SKRIPSI
LINDI KRISMONIKA
1703040027
TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN SAINS
UNIVERSITAS MUHAMMADIYAH PURWOKERTO
JANUARI 2022
ANALISIS PROSES AKUISISI BUKTI DIGITAL PADA
APLIKASI INSTANT MESSENGER WHATSAPP TELEGRAM
DAN SIGNAL BERBASIS ANDROID MENGGUNAKAN
METODE NATIONAL INSTITUTE OF STANDARS
TECHNOLOGY (NIST)
SKRIPSI
Diajukan untuk memenuhi salah satu ayarat
memperoleh gelar Sarjana Komputer
LINDI KRISMONIKA
1703040027
TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN SAINS
UNIVERSITAS MUHAMMADIYAH PURWOKERTO
JANUARI 2022
i
HALAMAN PERSETUJUAN
Pembimbing
NIK 216076
ii
HALAMAN PENGESAHAN
DEWAN PENGUJI
Penguji I (Pembimbing) : Ermadi Satriya Wijaya, S.T., M.Kom. ( )
Ditetapkan di : Purwokerto
Tanggal :
Mengetahui,
Dekan Fakultas Teknik dan Sains
iii
HALAMAN PERNYATAAN ORISINALITAS
Lindi Krismonika
iv
HALAMAN PERSEMBAHAN
Skripsi ini
Kupersembahkan untuk :
Kedua orang tua saya tercinta, Bapak Siswantoro dan Ibu Puji
Rahayu dan juga kakak saya tersayang Mega Irawati.
v
HALAMAN MOTTO
vi
KATA PENGANTAR
1. Yth. Bapak Dr. Ns. Jebul Suroso, S.Kp., M.Kep., selaku Rektor
Universitas Muhammadiyah Purwokerto.
2. Yth. Bapak Ir. Teguh Marhendi, S.T., M.T., ASEAN.Eng., IPM.
selaku Dekan Fakultas Teknik.
3. Yth. Bapak Feri Fibowo, S.Kom., M.Cs., selaku ketua Prodi
Teknik Informatika Universitas Muhammadiyah Purwokerto.
4. Yth. Bapak Ermadi Satriya Wijaya, S.T., M.Kom. selaku dosen
pembimbing skripsi, yang sudah membimbing dalam
mengerjakan skripsi hingga terselesaikannya skripsi ini.
5. Seluruh Dosen Teknik Informatika Universitas Muhammadiyah
Purwokerto.
6. Kedua Orang tua Bapak Siswantoro dan Ibu Puji Rahayu dan
Kakak saya Mega Irawati yang telah memberikan dukungan
berupa materiil dan non materiil serta doa yang tiada henti sampai
dengan selesainya skripsi ini.
7. Sahabat saya Hesti Mustika Ayu yang telah memberikan ide ide
dan dukungan sampai dengan selesainya skripsi ini.
vii
8. Teman senasib dan seperjuangan “Yakhuu Crew” (Afni Nur
Faizah, Bylla Isna N R, Winda Dwi Lestary, Risma Restiyani,
Erfani Yunia P, Zuhrotun Nisa, Sherlyna Nur C) dan semuanya
yang tak bisa disebutkan satu persatu
9. Teman – teman Teknik Informatika 2017, yang sudah berjuang
bersama sejak awal memulai bangku perkuliahan hingga detik ini.
Lindi Krismonika
viii
DAFTAR ISI
HALAMAN MOTTO.......................................................................................................... vi
C. Batasan Masalah....................................................................................................... 3
ix
C. Variabel Yang Diteliti ............................................................................................ 14
E. Alat Penelitian......................................................................................................... 14
A. Kesimpulan ............................................................................................................. 60
B. Saran ........................................................................................................................ 60
LAMPIRAN ........................................................................................................................ 64
x
DAFTAR TABEL
xi
DAFTAR GAMBAR
xii
Gambar 4. 25 Memilih direktori penyimpanan hasil akuisisi ................................... 31
Gambar 4. 26 Proses akuisisi dan ekstraksi .............................................................. 32
Gambar 4. 27 Memilih menu mobile pada select evidence source .......................... 32
Gambar 4. 28 Memilih menu android pada evidences sources ................................ 33
Gambar 4. 29 Memilih menu acquire evidence ........................................................ 33
Gambar 4. 30 Tampilan menu adb (unlocked) ......................................................... 34
Gambar 4. 31 Tampilan smartphone terhubung pada magnet axiom ....................... 34
Gambar 4. 32 Tampilan select image type ............................................................... 35
Gambar 4. 33 Memilih aplikasi yang akan di akuisisi.............................................. 35
Gambar 4. 34 Tampilan sources to process .............................................................. 36
Gambar 4. 35 Tampilan imaging in progress ........................................................... 36
Gambar 4. 36 Tampilan proses analyze evidence..................................................... 37
Gambar 4. 37 Tampilan search complete ................................................................. 37
Gambar 4. 38 Tampilan file yang didapatkan .......................................................... 38
Gambar 4. 39 Struktur data folder com.whatsapp .................................................... 38
Gambar 4. 40 Struktur folder database ..................................................................... 39
Gambar 4. 41 Tampilan barang bukti audio ............................................................. 39
Gambar 4. 42 Tampilan bukti transfer dari korban .................................................. 40
Gambar 4. 43 Tampilan hasil akuisisi aplikasi signal .............................................. 41
Gambar 4. 44 Bukti transfer pada penyimpanan smarphone .................................... 41
Gambar 4. 45 Tampilan letak file bukti transfer ....................................................... 42
Gambar 4. 46 File yang didapatkan pada aplikasi whatsapp .................................... 42
Gambar 4. 47 Struktur folder com.whatsapp ............................................................ 43
Gambar 4. 48 Struktur folder database whatsapp ..................................................... 44
Gambar 4. 49 Database whatsapp ............................................................................. 44
Gambar 4. 50 Bukti percakapan pada whatsapp ....................................................... 45
Gambar 4. 51 Bukti percakapan pada whatsapp ....................................................... 46
Gambar 4. 52 Tampilan direktori hasil extraksi ...................................................... 46
Gambar 4. 53 Struktur folder database telegram ...................................................... 47
xiii
Gambar 4. 54 Tampilan report.pdf ........................................................................... 47
Gambar 4. 55 Tampilan report pada aplikasi telegram ............................................. 48
Gambar 4. 56 Kontak Korban ................................................................................... 48
Gambar 4. 57 Hasil ekstraksi pada aplikasi signal ................................................... 49
Gambar 4. 58 File yang didapatkan pada aplikasi whatsapp .................................... 50
Gambar 4. 59 Tampilan database whatsapp ............................................................. 50
Gambar 4. 60 Tampilan file msgstore.db ................................................................. 50
Gambar 4. 61 Tampilan bukti percakapan pada aplikasi whatsapp .......................... 51
Gambar 4. 62 Tampilan bukti percakapan pada aplikasi whatsapp .......................... 52
Gambar 4. 63 Tampilan database telegram .............................................................. 53
xiv
DAFTAR LAMPIRAN
xv
BAB I
PENDAHULUAN
A. Latar Belakang
Kemajuan teknologi setiap tahunnya berkembang semakin pesat. Salah
satunya adalah teknologi yang dapat bertukar pesan secara cepat dan mudah.
Dengan teknologi yang semakin canggih membuat manusia tidak bisa lepas
dari teknologi. Teknologi dapat digunakan dengan baik apabila dimanfaatkan
oleh orang yang tepat. Namun sebaliknya jika teknologi disalah gunakan maka
dapat menimbulkan hal negatif yang dapat merugikan seseorang. Dalam
kemajuan teknologi, instant messenger dapat bertukar pesan berupa teks, suara,
gambar dan video. Tidak jarang pelaku kejahatan memanfaatkan instant
messenger sebagai media kriminalitas seperti penipuan, perdagangan ilegal,
perencanaan pembunuhan dan tindak kriminalitas lainnya. Kejahatan yang
telah dilakukan dapat meninggalkan barang bukti berupa bukti digital yang
dilakukan oleh pelaku. Bukti digital yang nantinya akan menjadi bukti pada saat
persidangan telah dihapus oleh pelaku menjadi kendala oleh kepolisian atau
penegak hukum. Untuk mendapatkan kembali bukti digital tersebut maka
penegak hukum harus melakukan proses akuisisi yang merupakan bagian dari
digital forensic.
(Al-Azhar, 2012) menyatakan bahwa forensik digital adalah ilmu
pengetahuan dan teknologi komputer termasuk salah satu bidang ilmu
pengetahuan dan teknologi yang berkembang pesat terutama dalam beberapa
dekade terakhir, sehingga komputer sudah masuk ke dalam banyak lini
kehidupan manusia, mulai dari bidang kesehatan, sosial kemasyarakatan,
bisnis, pendidikan, komunikasi, rancang bangun gedung/jembatan, produk
industry, teknologi luar angkasa dan lain lain. Komputer memiliki banyak
kegunaan bagi umat manusia dan oleh karenanya banyak orang ingin
1
mempelajari ilmu pengetahuan dan teknologi komputer agar komputer dapat
lebih berguna bagi kehidupan dan pekerjaannya secara pribadi atau juga untuk
orang lain.
(Alfarizky, 2021) menyatakan bahwa aplikasi tersebut merupakan 3 dari
7 aplikasi chat terbaik di Indonesia tahun 2021 yang sudah di unduh oleh lebih
dari 50 juta pengguna pada aplikasi play store. Selain itu dari ketiga instant
messenger tersebut banyak digunakan untuk tindak kejahatan seperti kasus
penipuan, perdagangan ilegal, perencanaan pembunuhan dan tindak
kriminalitas lainnya.
Dalam penelitian ini akan melakukakan proses akuisisi untuk
mendapatkan bukti digital pada aplikasi instant messenger Whatsapp,
Telegram dan Signal dengan melakukan pengiriman pesan berupa gambar,
video dan file yang kemudian dilakukan penghapusan pesan. Setelah pesan
dihapus kemudian dilakukan recovery data pesan pada ketiga instant messenger
tersebut menggunakan tools Magnet Axiom dan MOBILedit Forensic.
Penelitian ini bertujuan untuk mengetahui proses akuisisi untuk mendapatkan
bukti digital yang telah dihapus dari ketiga instant messenger. Bukti digital
tersebut dianalisa dan disimpulkan dalam bentuk tabel. Pada proses analisa ini
dilakukan untuk mengambil kesimpulan dari hasil proses akuisisi data apa saja
yang didapatkan pada masing masing instant messenger yang akan diteliti.
B. Perumusan Masalah
Perumusan masalah berdasarkan latar belakang di atas sebagai berikut:
1. Bagaimana proses akuisisi untuk mendapatkan bukti digital pada Instant
Messenger Whatsapp, Telegram dan Signal berbasis android menggunakan
metode NIST?
2
2. Bagaimana hasil proses akuisisi untuk mendapatkan bukti digital pada
Instant Messenger Whatsapp, Telegram dan Signal menggunakan metode
NIST?
C. Batasan Masalah
Berdasarkan perumusan masalah tersebut dibuat batasan-batasan
masalah yang akan dilakukan sebagasi berikut :
1. Melakukan proses akuisisi pada Instant Messenger Whatsapp, Telegram
dan Signal menggunakan tools forensic berupa Mobiledit Forensic
Express Pro dan Magnet Axiom untuk menemukan dan mendapatkan hasil
ekstraksi data yang digunakan untuk mendapatkan perbandingan sebagai
hasil bukti digital
2. Menampilkan hasil akuisisi pada aplikasi whatsapp, telegram dan signal
messenger berupa transkip percakapan, gambar, video dan audio.
D. Tujuan Penelitian
Adapun tujuan yang akan dicapai pada penelitian ini yaitu mengetahui
proses akuisisi untuk mendapatkan bukti digital yang dapat dijadikan bukti-
bukti kejahatan dengan menggunakan metode NIST
E. Manfaat Penelitian
Manfaat dari penelitian ini antara lain:
1. Mengetahui proses akuisisi dan analisis pada data yang telah dihapus
2. Menambah pengetahuan dan pemahaman dalam penggunaan tools forensic
3. Dapat memberi rekomendasi penelitian lanjutan
3
BAB II
TINJAUAN PUSTAKA
A. Penelitian Terdahulu
Pada penelitian yang telah dilakukan oleh (Asyaky, 2019) menyebutkan
bahwa Proses analisa dilakukan pada bukti digital dari penggunaan fitur yang
ada di aplikasi IM, sehingga proses pengumpulan data dibantu dengan simulasi
dari beberapa skenario yang berpotensi terjadi dalam tindakan kriminal. Teknik
akuisisi data dilakukan dengan metode physical imaging untuk mendapatkan
akses penuh pada memori smartphone. Hasil analisa disimpulkan dalam bentuk
tabel perbandingan yang dapat dirujuk oleh investigator forensik ketika
melakukan investigasi aplikasi IM yang diteliti. Hasil analisa menyatakan
bahwa bukti digital dari aktivitas tukar menukar pesan, berkas media, dan
kontak ditemukan. Hasil analisa juga memberikan penjelasan mengenai
kemungkinan untuk menganbil bukti digital yang dihapus dan bagaimana cara
memulihkannya dengan teknik data carving.
Dalam penelitian lainnya yang dilakukan oleh (Syahib et al., 2018)
menyebutkan bahwa Penelitian ini diawali dengan membuat akun Beetalk pada
dua handphone android yang sudah disiapkan, Selanjutnya melakukan skenario
percakapan antara Akun A dan Akun B tentang prostitusi online melalui
handphone android tersebut. Langkah Selanjutnya melakukan proses rooting
pada salah satu smartphone Android yang akan akusisi, proses rooting ini
menggunakan aplikasi KingRoot, aplikasi ini adalah aplikasi root android yang
digunakan untuk membantu memperoleh akses rooting. Selanjutnya melakukan
pemilihan tools untuk mengambil data dari akun Beetalk. Pertama adalah
melakukan proses backup data dalam perangkat smartphone agar tidak
corrupted. Tools yang digunakan untuk melakukan backup adalah MOBILedit
Forensic. Setelah itu melakukan Examination, tindakan ini bertujuan untuk
4
menampilkan data yang telah di backup tadi untuk melihat bukti-bukti apa saja
yang ada di dalam perangkat tersebut. Tools yang akan digunakan untuk tahap
Examination adalah Oxygen Forensik, Aplikasi tersebut adalah aplikasi
berbasis windows yang dapat digunakan untuk mengakusisi bukti digital pada
smartphone Android yang telah di backup. Untuk hasil yang diharapkan dari
penelitian adalah proses analisis bisa berjalan dengan baik dan mendapatkan
barang bukti digital dari Beetalk pada smartphone Android yang digunakan
sebagai objek penelitian selanjutnya.
Dalam penelitian lainnya yang dilakukan oleh (Mukti et al., 2017)
meyatakan bahwa penelitian ini dilakukan untuk menemukan dan
membandingkan bukti-bukti forensik tersebut pada aplikasi media sosial
Facebook dan Twitter yang diakses pada smartphone Android. Facebook dan
Twitter dipilih karena memiliki beberapa fitur yang mirip. Pada penelitian ini,
metode simulasi digunakan dalam penelitian dengan menjalankan 11 skenario
di antaranya adalah pengembalian file yang dihapus, pencarian bukti forensik
berupa nama akun, lokasi, nomor telpon, tanggal lahir, photo profile, cover
photo, posting berupa teks, posting berupa gambar, isi private message berupa
teks dan isi private message berupa gambar. Hasil dari penelitian ini
menunjukkan bahwa semua bukti forensik pada aplikasi media sosial Facebook
berhasil ditemukan semua. Sedangkan pada aplikasi media sosial Twitter hanya
berhasil ditemukan berupa nama akun, data lokasi, photo profile, cover photo,
posting berupa teks dan posting berupa gambar.
5
penyimpanan Google Drive, yang hasilnya berupa header dari tipe data berupa
penghapusan nama akun, jenis file yang dihapus, dan timestamp dari file yang
dihapus. Bukti digital diperoleh dengan 59 perangkat lunak Axiom Magnet
ditemukan dalam file Entry227, dengan 46 file, 8 file gambar, video 3, zip 2, rar
4, pdf, 20, docx 4, pptx 2, Application 1, Database 2 dan 15 file hanyalah nama
folder yang tidak memiliki data.
6
yang merupakan salah satu metode yang memiliki panduan kerja pada
kebijakan dan standar proses forensik untuk menjamin setiap investigator
mengikuti alur kerja yang sama sehingga pekerjaan mereka
terdokumentasikan dan hasilnya dapat dipertanggung jawabkan. Penelitian
ini menggunakan tiga alat forensik, MOBILedit Forensic Express, Belkasoft
dan Autopsy. Hasil dalam penelitian ini menujukan bahwa MOBILedit
Forensic Express mendapatkan hasil bukti digital dengan persentase berupa
100% dalam mendapatkan akun, kontak, gambar dan video. Sedangkan bukti
digital chat hanya 50%. Belkasoft mendapatkan hasil bukti digital dengan
persentase 100% dalam mendapatkan akun, kontak, gambar dan video.
Sedangkan bukti digital chat hanya 50%. Untuk Autopsy tidak memberikan
hasil yang diharapkan dalam poses ekstraksi, dengan kata lain aplikasi Autopsy
memberikan hasil nol (zero result). Dapat disimpulkan bahwa MOBILedit
Forensic Express dan Belkasoft memiliki kinerja yang baik dibandingkan
dengan Autopsy dan dengan demikian penelitian ini telah selesai dan berhasil
sesuai dengan tujuan yang diharapkan.
Dalam penelitian lainnya yang dilakukan oleh (Aziz et al., 2018) LINE
messenger merupakan salah satu aplikasi pesan singkat yang banyak digunakan
di negaranegara Asia, secara khusus LINE messenger banyak digunakan oleh
pengguna yang lebih menyukai tampilan menarik dan fitur emoji yang
memberikan banyak pilihan dalam mengekspresikan maksud dari sebuah
percakapan. Penelitian ini menggunakan metode NIJ, metode tersebut memiliki
beberapa tahapan yaitu tahap Preparation, tahap Collection, tahap Examinition,
tahap Analysis dan tahap Reporting. Penelitian ini menggunakan media aplikasi
LINE messenger berbasis web yang disinkronkan dengan LINE messenger
berbasis android. Penelitian ini dalam prosesnya berhasil diperoleh lokasi file
log, cache, dan bukti digital dari simulasi tindak kejahatan yang didapatkan
melalui proses penyadapan aplikasi LINE messenger berbasis android milik
7
korban. Bukti digital yang didapat dari proses eksplorasi direktori laptop
menggunakan tools FTK Imager tidak hilang walaupun chat pada aplikasi LINE
messenger korban dan pelaku telah dihapus. Bukti digital forensik yang didapat
diharapkan dapat memperkuat bukti kasus kejahatan di pengadilan dalam
bentuk hasil analisis bukti digital.
B. Landasan Teori
1. Whatsapp Messenger
WhatsApp Messenger adalah layanan pesan multiplatform yang
menggunakan sambungan internet telepon/ponsel untuk kegiatan chatting
dan melakukan panggilan dengan pengguna WhatsApp messenger lainnya
yang didirikan oleh Jan Koum dan Brian Acton (whatsapp.com). WhatsApp
Messenger digunakan oleh lebih dari 1 milyar pengguna di lebih dari 180
negara. Untuk tetap terhubung dengan teman-teman dan keluarga, kapan
pun dan dimana pun. WhatsApp Messanger menyediakan layanan bertukar
8
pesan dan panggilan yang sederhana, aman, dan reliable, serta tersedia pada
telepon/ponsel di seluruh dunia (Anggraini et al., 2020).
2. Telegram
Telegram adalah sebuah aplikasi chatting yang memungkinkan Anda
mengirimkan pesan, berbagi foto, video dan audio serta bertukar file yang
ter-enkripsi. Selain itu Telegram juga dapat Anda gunakan di berbagai
platform atau sistem operasi seperti Android, iOS, MacOS, Windows OS
dan Linux OS (versi desktop) secara bersamaan (Sholeh, 2018)
3. Signal
Signal dalam penelitian ini merupakan aplikasi layanan untuk
bertukar pesan seperti halnya whatsapp dan telegram. Aplikasi signal dapat
diunduh di platform android dan IOS. Aplikasi signal juga tersedia untuk
versi desktop.
4. Digital forensik
Menurut (Al-Azhar, 2012) digital forensik merupakan aplikasi
bidang ilmu pengetahuan dan teknoogi komputer untuk kepentingan
pembuktian hukum (pro justice), yang dalam hal ini adalah untuk
membuktikan kejahatan yang menggunakan perangkat komputer atau
computer crime sehingga bisa mendapatkan bukti-bukti digital yang dapat
digunakan untuk menjerat pelaku kejahatan. Hal yang harus dipahami bagi
seorang ahli forensic digital yaitu prinsip dasar, hal ini ACPO (Association
Of Chief Police Officiers) merupakan suatu lembaga hukum di United
Kingdom bidang penegakan hukum yang bekerja sama dengan 7safe
menyatakan bahwa prinsip-prinsip dasar sebagai berikut:
a. No action taken by law enforcement agencies or their agents should
change data held on a computer or storage media which may
subsequently be relied upon in court.
9
b. In circumstances where a person finds it necessary to access original
data held on a computer an storage media, that person must be
competent to do so and be able to give evidence explaining the relevance
and the implications of their actions.
c. An audit trail or the record of all processes applied to computer based
electronic evidence should be created and preserved, an independent
third party should be able to examine those processes and achieve the
same result
d. The person in charge of the investigation (the case officer) has overall
responsibility for ensuring that the law and these principles are adhered
to.
10
d. Reporting atau tahap pelaporan hasil analisis yang mungkin termasuk
menggambarkan tindakan yang digunakan, menjelaskan bagaimana alat
dan prosedur dipilih, menentukan tindakan lain apa yang perlu
dilakukan (misalnya pemeriksaan forensic dari sumber data tambahan,
pengamanan yang teridentifikasi kesenjangan, atau peningkatan control
keamanan) dan memberikan rekomendasi untuk perbaikan kebijakan,
prosedur, alat dan aspek lain dari proses forensic. (Ayers et al., 2014)
6. Bukti Digital
Menurut (Yudhana et al., 2018) bukti digital adalah informasi yang
disimpan atau dikirim dalam bentuk biner yang dapat diandalkan di
Pengadilan. Bukti digital pada umumnya terkait dengan kejahatan digital
dengan memanfaatkan sosial media sebagai tempat melakukan tindak
kejahatan sehingga bukti digital mampu membantu dalam mengadili semua
jenis kejahatan digital.
7. Magnet Axiom
Menurut (Anshori et al., 2020) Magnet AXIOM merupakan
perangkat lunak forensik produksi Magnet Forensic yang dapat memproses
dan menyiapkan bukti digital dari smartphone dan komputer menjadi satu
dokumen laporan. Magnet AXIOM adalah alat pemeriksaan yang
membantu profesional forensik dengan cepat menemukan data yang paling
relevan dan memvisualisasikannya untuk analisis yang lebih baik. Magnet
AXIOM banyak digunakan oleh profesional di bidang forensika digital
untuk mencari bukti yang tidak dapat ditemukan oleh aplikasi forensik yang
lain, melakukan verifikasi data, dan mengintegrasikan gambar yang
diperoleh dengan alat lain ke dalam satu dokumen laporan untuk proses
pemeriksaan. Magnet AXIOM merupakan platform penyelidikan produksi
Magnet Forensics, salah satu pemimpin global dalam pengembangan
11
perangkat lunak forensik digital yang menerima, memeriksa dan
mengalokasikan informasi dari komputer, smartphone , dan tablet. Magnet
AXIOM memungkinkan pakar forensik untuk memperoleh, mempelajari,
dan menganalisa bukti digital dari komputer, smartphone , dan tablet.
8. MOBILEdit Forensic
Menurut (Yadi & Kunang, 2014) MOBILedit Merupakan tool
forensik yang memungkinkan penyidik untuk memperoleh secara logik,
mencari dan memeriksa perangkat ponsel. Tool ini menggunakan beberapa
mekanisme konektivitas terutama konektivitas nirkabel dibandingkan tool
sejenis. Software ini cukup baik digunakan untuk memperoleh informasi
sistem telepon dan informasi lainnya seperti daftar kontak dan pesan.
12
BAB III
METODE PENELITIAN
A. Jenis Penelitian
Jenis penelitian yang digunakan dalam penelitian ini adalah penelitian
kualitatif dan untuk melakukan analisis bukti digital atau tahapan untuk
mendapatkan informasi dari bukti digital yaitu menggunakan metode NIST
(National Institute Of Standard and Technology). Tranformasi pertama terjadi
saat data yang dikumpulkan diperiksa, lalu mengekstrak data dari media dan
mengubahnya menjadi format yang bisa di proses oleh alat forensik. Kedua,
data di transformasikan menjadi informasi melalui analisis. Akhirnya,
transformasi informasi menjadi bukti analogi dengan mentransfer pengetahuan
ke dalam tindakan menggunakan informasi yang dihasilkan oleh analisis dalam
satu atau beberapa cara selama fase laporan (Kent et al., 2006).
13
C. Variabel Yang Diteliti
Variabel yang diteliti dalam penelitian ini menggunakan beberapa objek yaitu:
1. Transkip percakapan
2. Gambar
3. Video
4. Audio
D. Sumber Data
Sumber data yang digunakan pada penelitian ini adalah data akuisisi
pada Instant Messenger dari Whatsapp, Telegram dan Signal.
E. Alat Penelitian
Instrument yang digunakan pada penelitian ini baik dalam proses
pengumpulan data ataupun dalam proses implementasi dan pengembangan
program mencangkup :
1. Perangkat Keras :
Perangkat keras yang digunakan pada penelitian ini menggunakan Laptop
dan Smartphone dengan spesifikasi sebagai berikut:
a. Laptop
1) Laptop Acer processor intel® Celeron® CPU 1019Y @1.00GHz
1.00GHz
2) RAM 2GB DDR3
b. Smartphone
1) Xiaomi Redmi Note 8
2) Android 10
3) Processor MediaTek Helio G85
4) RAM 4.0 GB
14
2. Perangkat Lunak :
1. Sistem Operasi Windows 10 64bit
2. Whatsapp Messenger Versi 2.21.23.23
3. Telegram Messenger Versi 8.3.1
4. Signal Versi 5.27.13
5. MOBILedit Forensic Express Pro
6. Magnet Axiom
7. Whatsapp Viewer
15
F. Alur Pengembangan
Berikut merupakan desain alur pengembangan mendapatkan barang bukti
digital dari penelitian yang akan dilakukan seperti terlihat pada Gambar 3.2
Melakukan Pelaporan
Mengumpul Mengidentiasi
proses hasil
kan bukti data yang
pemeriksaan identifikasi
fisik dalam akan
dan barang bukti
bentuk dijadikan
pengambilan yang
smartphone barang bukti
barang bukti diperoleh
16
BAB IV
HASIL DAN PEMBAHASAN
A. `Analisis Data
1. Collection
Pada tahap ini dilakukan untuk mengumpulkan barang bukti fisik yang
berupa smartphone untuk dilakukan investigasi lebih lanjut. Pada saat
proses investigasi memerlukan alat dan bahan yang digunakan untuk
mengumpulkan bukti, peralatan yang digunakan untuk melakukan proses
investigasi terdapat pada tabel 4.1
17
Gambar 4. 1 barang bukti smartphone xiaomi redmi note 8
Barang bukti berupa smartphone xiaomi redmi note 8 dengan sistem
operasi android 10 yang telah terinstall aplikasi whastapp, telegram dan
signal yang digunakan untuk melakukan tindak kejahatan penipuan jual beli
online. Data yang ada pada smartphone diambil untuk dijadikan barang
bukti digital.
2. Examination
a. Akuisisi smartphone sebelum di Root
1) Menggunakan MOBILedit Forensic Express Pro
Tahap pertama pada examination yaitu melakukan akuisisi data
pada smartphone xiaomi redmi note 8. Proses akuisisi data
menggunakan kabel data yang disambungkan ke laptop yang telah
terinstall mobiledit forensic express pro. Tahap pertama proses
akuisisi terdapat pada gambar 4.2
18
Gambar 4. 2 smartphone terdeteksi pada software
Tahap ini adalah smartphone dapat terbaca pada mobiledit
forensic express pro. Setelah software mobiledit forensic express
pro sudah terkoneksi dan terbaca langkah selanjutnya yaitu
memilih data yang akan di akuisisi dapat dilihat pada gambar 4.3
19
Tahap selanjutnya adalah mengisi report details yang
berfungsi untuk memuat informasi investigator dapat dilihat
pada gambar 4.4
20
Tahap selanjutnya adalah memilih direktori untuk
menyimpan hasil extraksi lalu klik next terdapat pada gambar
4.6
21
Gambar 4. 8 Proses akuisis dan extractioni selesai
2) Menggunakan magnet axiom
Tahap examination adalah melakukan akuisisi data pada
smartphone xiaomi redmi note 8. Proses akuisisi data
menggunakan kabel data yang disambungkan ke laptop yang
telah terinstall aplikasi magnet axiom. Lalu mengisi case details.
Tahap pertama proses akuisisi terdapat pada gambar 4.9
22
Tahapan selanjutnya adalah pilih menu mobile untuk
menghubungkan dan menemukan sumber data yang terdapat
pada gambar 4.10
23
Tahap selanjutnya adalah pilih menu acquire evidence.
Menu acquire evidence digunakan untuk memperoleh bukti
pada komputer drive, smartphone, atau platform media sosial
berbasis cloud yang terdapat pada gambar 4.12
24
Tahap selanjutnya adalah memilih smartphone yang
terhubung yaitu xiaomi redmi note 8 yang terdapat pada
gambar 4.14
25
Gambar 4. 15 Tampilan select image type
Setelah memilih menu quick muncul tampilan quick
imaging options lalu pilih next yang terdapat pada gambar 4.16
26
Gambar 4. 17 Tampilan menu analyze evidence
Tahap selanjutnya yaitu menunggu proses akuisisi
sampai selesai yang terdapat pada gambar 4.18
27
b. Akuisisi smartphone sesudah di Root
1) Menggunakan Mobiledit Forensic Express Pro
Tahap pertama pada examination yaitu memeriksa data dan
melakukan akuisisi data pada smartphone xiaomi redmi note 8.
Proses akuisisi data menggunakan kabel data yang disambungkan
ke laptop yang telah terinstall mobiledit forensic express pro. Tahap
pertama proses akuisisi terdapat pada gambar 4.19
28
Gambar 4. 20 Permintaan akses root
Tahap selanjutnya yaitu pilih full content lalu klik next dapat
dilihat pada gambar 4.21
29
Gambar 4. 22 Tampilan report detail
Setelah mengisi case label tahap selanjutnya muncul tampilan
choose one or more output format untuk memilih format hasil
ekstraksi lalu klik next dapat dilihat pada gambar 2.23
30
Gambar 4. 24 Tampilan analyze media
Tahap selanjutnya adalah memilih direktori untuk
menyimpan hasil akuisisi lalu klik next dapat dilihat pada gambar
4.25
31
Tahap yang terakhir adalah menunggu proses akuisisi
selesai dapat dilihat pada gambar 4.26
32
Tahapan selanjutnya adalah memilih menu android untuk
mendeteksi smartphone yang terhubung yaitu xiaomi redmi note 8
yang terdapat pada gambar 4.28
33
Tahap selanjutnya adalah memilih menu adb (unlocked).
Menu adb (unlocked) digunakan untuk memperoleh data secara
lengkap dari perangkat android dengan mengaktifkan USB
debugging yang terdapat pada gambar 4.30
34
Tahap selanjutnya adalah memilih menu logical yang
berfungsi untuk mengambil data smartphone secara keseluruhan
yang terdapat pada gambar 4.32
35
Setelah selesai memilih aplikasi yang akan di akuisisi
selanjutnya yaitu klik analyze evidence yang terdapat pada gambar
4.34
36
Setelah imaging in progress selesai muncul tampilan search
in progress dan current search location. Tunggu proses tersebut
sampai 100% seperti pada gambar 4.36
37
3. Analysis
a. Analisis Hasil Extraction Sebelum Di Root
1) menggunakan software mobiledit forensic express pro
a) aplikasi whatsapp messenger
(1) file yang didapatkan
hasil ekstraksi yang didapatkan dapat dilihat pada gambar
4.38
38
(3) Struktur folder database
Struktur folder database dapat dilihat pada gambar 4.40
39
Gambar 4. 42 Tampilan bukti transfer dari korban
c) Aplikasi signal
Hasil dari ekstraksi yang dilakukan pada aplikasi signal
tidak mendapatkan bukti apapun. Hal ini dikarenakan
smartphone belum di root dan keamanan pada aplikasi signal
cukup ketat. Hasil dari ekstraksi hanya mendapatkan informasi
tentang aplikasi signal berupa versi dan ukuran aplikasi signal
seperti pada gambar 4.43
40
Gambar 4. 43 Tampilan hasil akuisisi aplikasi signal
2) Menggunakan Software Magnet Axiom
Hasil dari extraksi yang dilakukan menggunakan software
magnet axiom tidak mendapatkan bukti apapun. Hal ini dikarenakan
smartphone belum di root. Hasil dari ekstraksi hanya menemukan
bukti berupa bukti transfer yang ada pada storage smartphone
seperti pada gambar 4.44 dan gambar 4.45
41
Gambar 4. 45 Tampilan letak file bukti transfer
42
Tabel 4. 2 Struktur folder penyimpanan Whatsapp
43
(4) Struktur folder database
Struktur folder database whatsapp messenger adalah
seperti pada gambar 4.48
44
(6) Analisa barang bukti percakapan whatsapp messenger pada
smartphone xiaomi redmi note 8
Dari data yang didapatkan berupa percakapan antara
pelaku dan korban seperti pada gambar 4.50
45
Gambar 4. 51 Bukti percakapan pada whatsapp
Pada gambar diatas menjelaskan tentang berhasil
ditemukan pesan chatting dan gambar antara korban dengan
pelaku pada smartphone xiomi redmi note 8.
b) Aplikasi Telegram
(1) File yang didapatkan
Hasil extraksi yang didapatkan menggunakan software
mobiledit forensic express pro berupa file dan direktori yang
berada pada storage smartphone xiaomi redmi note 8. Data
yang didapat dari smartphone tersebut dapat dilihat pada
gambar 4.52
46
(2) Struktur folder database
Pada folder database telegram hanya berisi satu file seperti
pada gambar 4.53
47
Gambar 4. 55 Tampilan report pada aplikasi telegram
48
c) Aplikasi Signal
Hasil ekstraksi menggunakan mobiledit forensic express
pro tidak ditemukan bukti digital dikarenakan keamanan dari
aplikasi signal cukup kuat. Hasil ekstraksi dapat dilihat pada
gambar 4.57
49
Gambar 4. 58 File yang didapatkan pada aplikasi whatsapp
(2) Struktur folder database
Dari hasil ekstraksi yang didapatkan berupa database
msgstore.db yang nantinya akan di deskripsikan
menggunakan whatsapp viewer dapat dilihat pada gambar
4.59
50
(4) Analisa bukti digital
Dari data yang didapatkan pada software magnet axiom
dan di deskripsikan melalui whatsapp viewer menghasilkan
bukti percakapan, foto bukti transfer korban dan video
pengemasan barang yang dilakukan pelaku untuk menipu
korban terdapat pada gambar 4.61
51
Gambar 4. 62 Tampilan bukti percakapan pada aplikasi whatsapp
b) Aplikasi Telegram
Hasil ekstraksi menggunakan software magnet axiom
tidak ditemukan bukti digital dikarenakan keamanan dari
aplikasi telegram cukup kuat dan software magnet axiom tidak
dapat mendeskripsikan databse signal messenger. Hasil
ekstraksi dapat dilihat pada gambar 4.63
52
Gambar 4. 63 Tampilan database telegram
c) Aplikasi signal
Hasil ekstraksi menggunakan software magnet axiom
tidak ditemukan bukti digital dikarenakan keamanan dari
aplikasi signal cukup kuat dan software magnet axiom tidak
dapat mendeskripsikan databse signal messenger. Hasil
ekstraksi dapat dilihat pada gambar 4.64
53
4. Reporting
setelah melakukan analisis terhadap barang bukti, dapat disimpulkan
bahwa dengan menerapkan mobile forensic pada smartphone android
xiaomi redmi note 8 menggunakan software mobiledit forensic express pro
dan magnet axiom dengan kondisi smartphone sebelum di root dan sesudah
di root hasilnya berbeda. Smartphone yang belum di root mendapatkan
barang bukti sangat terbatas hanya audio dan gambar pada aplikasi telegram
saja. Sedangkan smartphone yang sudah di root lebih banyak mendapatkan
barang bukti berupa percakapan pada whatsapp serta mendapatkan database
signal dan telegram.
54
B. Analisis perbandingan pada software mobiledit forensic express pro dan
magnet axiom
Setelah dilakukan analisis pada aplikasi whatsapp, telegram dan signal
messenger menggunakan software mobiledit forensic express pro dan magnet
axiom. Dari perbandingan ini akan diketahui perbedaan dari fitur dan keamanan
pada kedua aplikasi. Dan software yang digunakan.
55
Tabel 4. 4 Hasil analisis sebelum di Root
Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Express Axiom Express Axiom Express Axiom
Pro Pro Pro
Percakapan - - - - - -
Gambar - - 1 - - -
Video - - - - - -
Audio - - 1 - - -
Kontak - - - - - -
Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Axiom
Express Express Axiom Express Axiom
Pro Pro Pro
Percakapan 1 1 - - - -
Gambar 1 1 - - - -
Video 1 1 - - - -
Audio 1 0 - - - -
Kontak 1 1 1 - - -
56
3. Perbandingan software pada akuisisi data forensic
Perbandingan dilakukan menggunakan dua software yaitu mobiledit
forensic express pro dan magnet axiom agar dapat mengetahui kinerja,
informasi, efisiensi dan keakuratan pada masing-masing software.
Perbandingan dapat dilihat pada tabel 4.6
Mobiledit Forensic
No. Jenis analisis Magnet Axiom
Express Pro
1. Kinerja (performance) Saat melakukan Saat melakukan
akuisisi data akuisisi data
software secara pada
otomatis melakukan smartphone,
extraction meskipun akan muncul
dalam kondisi dua pilihan
smartphone di root sebelum data
atau tidak. smartphone
akan di akuisisi
yaitu load
evidence dan
acquire
evidence
2. Informasi Hasil extraction data Hasil extraction
yang dihasilkan akan data yang
tersimpan dan didapat
melakukan export tersimpan dan
otomatis kedalam melakukan
laptop yang export secara
berbentuk file
57
dengan format PDF otomatis ke
dan HTML dalam laptop
3. efisiensi Proses extraction Proses
data dengan extraction data
kapasitas dengan
penyimpanan kapasitas
smartphone 64GB penyimpanan
dapat selesai dalam smartphone
waktu 2-3 jam 64GB dapat
selesai dalam
waktu 40-50
menit
4. Keakuratan data Pada kasus forensic Untuk kasus
digital, software forensika digital
mobiledit forensic software
express pro sangat magnet axiom
membantu dalam kurang efektif
menyelesaikan suatu karena harus
kasus kejahatan melakukan
digital. Data yang export dan
diperoleh secara reporting secara
otomatis melakukan manual.
reporting oleh
software
58
forensic digital. Mobiledit forensic Express Pro mempunyai waktu yang
kurang efisien dibandingkan dengan magnet axiom. Tetapi lebih akurat
mobiledit forensic express pro dalam mendapatkan data dan juga mampu
membuat reporting otomatis sehingga mempermudah dalam melakukan
penyelidikan dalam kasus forensika digital.
59
BAB V
PENUTUP
A. Kesimpulan
Berdasarkan hasil penelitian yang telah dilakuka maka dapat disimpulkan
sebagai berikut :
1. Barang bukti didapatkan ketika smartphone dalam kondisi sudah di root
dikarenakan bisa mendapatkan akses penuh dari smartphone untuk
melakukan proses akuisisi.
2. Untuk analisis forensic digital pada kasus Whatsapp Messenger lebih
cocok menggunakan mobiledit forensic express pro karena secara
langsung melakukan reporting percakapan sehingga tidak diperlukan tools
lain untuk mendeskripsikan percakapan.
3. Dari hasil analisis akuisisi bukti digital software mobiledit forensic
express pro lebih banyak mendapatkan data daripada software magnet
axiom.
B. Saran
1. Disarankan pada saat akan melakukan akuisisi dibutuhkan perangkat
laptop atau komputer yang spesifikasinya lebih mendukung agar proses
akuisisi berjalan dengan lancar.
2. Disarankan adanya penelitian lain dengan menggunakan software yang
berbeda untuk mendapatkan hasil yang maksimal terutama untuk aplikasi
instant messenger karena masih sedikit software yang dapat
mendeskripsikan database instant messenger.
3. Disarankan adanya penelitian lain dalam melakukan proses akuisisi
menggunakan sistem operasi seperti Ios, Windows dan lainya.
4. Dengan perkembangan teknologi yang secara terus menerus diharapkan
bagi penyidik forensic untuk selalu memperbaharui perkembangan
60
teknologi yang ada untuk diterapkan dalam investigasi forensic khususnya
untuk mobile forensic.
61
DAFTAR PUSTAKA
62
Syahib, M. I., Riadi, I., Umar, R., Studi, P., Informatika, T., Dahlan, U. A., Studi, P.,
Informasi, S., & Dahlan, U. A. (2018). ANALISIS FORENSIK DIGITAL
APLIKASI BEETALK UNTUK PENANGANAN. 2018(November), 134–139.
Yadi, I. Z., & Kunang, Y. N. (2014). Forensik Pada Platform Android. Konferensi
Nasional Ilmu Komputer (KONIK), 141–148.
http://eprints.binadarma.ac.id/2191/
Yudhana, A., Riadi, I., & Anshori, I. (2018). Analisis Bukti Digital Facebook
Messenger Menggunakan Metode Nist. It Journal Research and Development,
3(1), 13–21. https://doi.org/10.25299/itjrd.2018.vol3(1).1658
Yudhana, A., Umar, R., & Ahmadi, A. (2019). Digital Evidence Identification on
Google Drive in Android Device Using NIST Mobile Forensic Method. 6(1), 54–
63.
63
LAMPIRAN
Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Express Axiom Express Axiom Express Axiom
Pro Pro Pro
Percakapan - - - - - -
Gambar - - 1 - - -
Video - - - - - -
Audio - - 1 - - -
Kontak - - - - - -
Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Axiom
Express Express Axiom Express Axiom
Pro Pro Pro
Percakapan 5 5 - - - -
Gambar 1 1 - - - -
Video 1 1 - - - -
Audio 1 0 - - - -
Kontak 1 1 1 - - -
64
Lampiran 3. Perbandingan software
Mobiledit Forensic
No. Jenis analisis Magnet Axiom
Express Pro
1. Kinerja (performance) Saat melakukan Saat melakukan
akuisisi data akuisisi data
software secara pada
otomatis melakukan smartphone,
extraction meskipun akan muncul
dalam kondisi dua pilihan
smartphone di root sebelum data
atau tidak. smartphone
akan di akuisisi
yaitu load
evidence dan
acquire
evidence
2. Informasi Hasil extraction data Hasil extraction
yang dihasilkan akan data yang
tersimpan dan didapat
melakukan export tersimpan dan
otomatis kedalam melakukan
laptop yang export secara
berbentuk file otomatis ke
dengan format PDF dalam laptop
dan HTML
3. efisiensi Proses extraction Proses
data dengan extraction data
kapasitas dengan
65
penyimpanan kapasitas
smartphone 64GB penyimpanan
dapat selesai dalam smartphone
waktu 2-3 jam 64GB dapat
selesai dalam
waktu 40-50
menit
4. Keakuratan data Pada kasus forensic Untuk kasus
digital, software forensika digital
mobiledit forensic software
express pro sangat magnet axiom
membantu dalam kurang efektif
menyelesaikan suatu karena harus
kasus kejahatan melakukan
digital. Data yang export dan
diperoleh secara reporting secara
otomatis melakukan manual.
reporting oleh
software
66
Lampiran 4. Barang bukti smartphone xiaomi redmi note 8
67