ANALISIS PROSES AKUISISI BUKTI DIGITAL PADA

APLIKASI INSTANT MESSENGER WHATSAPP TELEGRAM DAN

SIGNAL BERBASIS ANDROID MENGGUNAKAN METODE
NATIONAL INSTITUTE OF STANDARS TECHNOLOGY (NIST)

SKRIPSI

LINDI KRISMONIKA
1703040027

TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN SAINS
UNIVERSITAS MUHAMMADIYAH PURWOKERTO
JANUARI 2022
 ANALISIS PROSES AKUISISI BUKTI DIGITAL PADA
APLIKASI INSTANT MESSENGER WHATSAPP TELEGRAM
DAN SIGNAL BERBASIS ANDROID MENGGUNAKAN
METODE NATIONAL INSTITUTE OF STANDARS
TECHNOLOGY (NIST)

SKRIPSI
Diajukan untuk memenuhi salah satu ayarat
memperoleh gelar Sarjana Komputer

LINDI KRISMONIKA
1703040027

TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN SAINS
UNIVERSITAS MUHAMMADIYAH PURWOKERTO
JANUARI 2022

i
 HALAMAN PERSETUJUAN

Skripsi yang diajukan oleh:

Nama : Lindi Krismonika
NIM : 1703040027
Program Studi : S1 Teknik Informatika
Fakultas : Teknik dan Sains
Perguruan Tinggi : Universitas Muhammadiyah Purwokerto
Judul : Analisis Proses Akuisisi Bukti Digital Pada Aplikasi
Instant Messenger Whatsapp Telegram Dan Signal
Berbasis Android Menggunakan Metode National
Institute Of Standars Technology (NIST)

Telah disetujui untuk diajukan dalam siding skripsi

Purwokerto, Januari 2022

Pembimbing

Ermadi Satriya Wijaya, S.T., M.Kom.

NIK 216076

ii
 HALAMAN PENGESAHAN

Skripsi ini diajukan oleh :

Nama : Lindi Krismonika
NIM : 1703040027
Program Studi : Teknik Informatika
Fakultas : Teknik dan Sains
Perguruan Tinggi : Universitas Muhammadiyah Purwokerto
Judul : Analisis Proses Akuisisi Bukti Digital Pada
Aplikasi Instant Messenger Whatsapp
Telegram Dan Signal Berbasis Android
Menggunakan Metode National Institute Of
Standars Technology (NIST)

Telah berhasil dipertahankan dihadapan Dewan Penguji dan diterima sebagai

bagian dari persyaratan yang diperlukan untuk memperoleh gelar Sarjana
Komputer (S.Kom) pada Program Studi Teknik Informatika, Fakultas Teknik
dan Sains, Universitas Muhammadiyah Purwokerto.

DEWAN PENGUJI
Penguji I (Pembimbing) : Ermadi Satriya Wijaya, S.T., M.Kom. ( )

Penguji II : Mukhlis Prasetya Aji, S.T., M.Kom. ( )

Penguji III : Sigit Sugiyanto, S.T., M.Eng. ( )

Ditetapkan di : Purwokerto
Tanggal :
Mengetahui,
Dekan Fakultas Teknik dan Sains

Ir. Teguh Marhendi, S.T., M.T., ASEAN.Eng., IPM.

NIK. 2160172

iii
 HALAMAN PERNYATAAN ORISINALITAS

Saya yang bertandatangan di bawah ini:

Nama : Lindi Krismonika
NIM : 1703040027
Program Studi : Teknik Informatika
Fakultas : Teknik dan Sains
Perguruan Tinggi : Universitas Muhammadiyah Purwokerto

Menyatakan dengan sebenar-benarnya bahwa skripsi ini

adalah hasil karya saya dan semua sumber baik yang dikutip
maupun dirujuk telah saya nyatakan dengan benar serta bukan
hasil penjiplakan dari karya orang lain.

Demikian pernyataan ini saya buat dan apabila kelak di

kemudian hari terbukti ada unsur penjiplakan, saya bersedia
mempertanggungjawabkan sesuai dengan ketentuan yang
berlaku.

Purwokerto, Januari 2022

Yang membuat pernyataan

Lindi Krismonika

iv
 HALAMAN PERSEMBAHAN

Skripsi ini
Kupersembahkan untuk :
Kedua orang tua saya tercinta, Bapak Siswantoro dan Ibu Puji
Rahayu dan juga kakak saya tersayang Mega Irawati.

v
 HALAMAN MOTTO

“Orang-orang yang beriman dan hati mereka menjadi tenteram

dengan mengingat Allah. Ingatlah, hanya dengan mengingat Allah
hati menjadi tenteram.” (QS. Ar Ra’d : 28)

vi
 KATA PENGANTAR

Segala puji bagi Allah SWT yang telah melimpahkan rahmat

dan karunia-Nya kepada penulis, sehingga penulis dapat
menyelesaikan skripsi ini dengan baik. Shalawat serta salam
senantiasa tercurah kepada Rasulullah SAW yang mengantarkan
manusia dari zaman kegelapan ke zaman yang terang benderang ini.

Penyusunan laporan ini tidak terlepas dari bantuan berbagai

pihak. Karena itu pada kesempatan kali ini dengan segala ketulusan
dan kerendahan hati, penyusun mengucapkan terima kasih kepada:

1. Yth. Bapak Dr. Ns. Jebul Suroso, S.Kp., M.Kep., selaku Rektor
Universitas Muhammadiyah Purwokerto.
2. Yth. Bapak Ir. Teguh Marhendi, S.T., M.T., ASEAN.Eng., IPM.
selaku Dekan Fakultas Teknik.
3. Yth. Bapak Feri Fibowo, S.Kom., M.Cs., selaku ketua Prodi
Teknik Informatika Universitas Muhammadiyah Purwokerto.
4. Yth. Bapak Ermadi Satriya Wijaya, S.T., M.Kom. selaku dosen
pembimbing skripsi, yang sudah membimbing dalam
mengerjakan skripsi hingga terselesaikannya skripsi ini.
5. Seluruh Dosen Teknik Informatika Universitas Muhammadiyah
Purwokerto.
6. Kedua Orang tua Bapak Siswantoro dan Ibu Puji Rahayu dan
Kakak saya Mega Irawati yang telah memberikan dukungan
berupa materiil dan non materiil serta doa yang tiada henti sampai
dengan selesainya skripsi ini.
7. Sahabat saya Hesti Mustika Ayu yang telah memberikan ide ide
dan dukungan sampai dengan selesainya skripsi ini.

vii
8. Teman senasib dan seperjuangan “Yakhuu Crew” (Afni Nur
Faizah, Bylla Isna N R, Winda Dwi Lestary, Risma Restiyani,
Erfani Yunia P, Zuhrotun Nisa, Sherlyna Nur C) dan semuanya
yang tak bisa disebutkan satu persatu
9. Teman – teman Teknik Informatika 2017, yang sudah berjuang
bersama sejak awal memulai bangku perkuliahan hingga detik ini.

Akhir kata, dengan harapan yang besar semoga laporan

skripsi ini dapat memberikan manfaat yang berarti. Dan yang
terpenting adalah semoga dapat turut serta memajukan ilmu
pengetahuan.

Purwokerto, Januari 2022

Lindi Krismonika

viii
 DAFTAR ISI

HALAMAN PERSETUJUAN ............................................................................................. ii

HALAMAN PENGESAHAN ............................................................................................. iii

HALAMAN PERNYATAAN ORISINALITAS ............................................................... iv

HALAMAN PERSEMBAHAN ........................................................................................... v

HALAMAN MOTTO.......................................................................................................... vi

KATA PENGANTAR ........................................................................................................ vii

DAFTAR ISI ........................................................................................................................ ix

DAFTAR TABEL ................................................................................................................ xi

DAFTAR GAMBAR .......................................................................................................... xii

DAFTAR LAMPIRAN ...................................................................................................... xv

BAB I PENDAHULUAN ..................................................................................................... 1

A. Latar Belakang ......................................................................................................... 1

B. Perumusan Masalah ................................................................................................. 2

C. Batasan Masalah....................................................................................................... 3

D. Tujuan Penelitian ..................................................................................................... 3

E. Manfaat Penelitian ................................................................................................... 3

BAB II TINJAUAN PUSTAKA .......................................................................................... 4

A. Penelitian Terdahulu ................................................................................................ 4

B. Landasan Teori ......................................................................................................... 8

BAB III METODE PENELITIAN.................................................................................... 13

A. Jenis Penelitian ....................................................................................................... 13

B. Waktu dan Tempat ................................................................................................ 13

ix
 C. Variabel Yang Diteliti ............................................................................................ 14

D. Sumber Data ........................................................................................................... 14

E. Alat Penelitian......................................................................................................... 14

F. Alur Pengembangan ............................................................................................... 16

BAB IV HASIL DAN PEMBAHASAN ............................................................................ 17

A. `Analisis Data .......................................................................................................... 17

B. Analisis perbandingan pada software mobiledit forensic express pro dan

magnet axiom .................................................................................................................. 55

BAB V PENUTUP .............................................................................................................. 60

A. Kesimpulan ............................................................................................................. 60

B. Saran ........................................................................................................................ 60

DAFTAR PUSTAKA ......................................................................................................... 62

LAMPIRAN ........................................................................................................................ 64

x
 DAFTAR TABEL

Tabel 4. 1 Alat investigasi barang bukti pelaku ....................................................... 17

Tabel 4. 2 Struktur folder penyimpanan Whatsapp .................................................. 43
Tabel 4. 3 Perbandingan estimasi waktu software .................................................... 55
Tabel 4. 4 Hasil analisis sebelum di Root................................................................. 56
Tabel 4. 5 Hasil analisis sesudah di root................................................................... 56
Tabel 4. 6 Perbandingan software ............................................................................ 57

xi
 DAFTAR GAMBAR

Gambar 3. 1 Skema metode NIST SP 800-86 .......................................................... 13

Gambar 3. 2 Alur Pengembangan ............................................................................. 16
Gambar 4. 1 barang bukti smartphone xiaomi redmi note 8 .................................... 18
Gambar 4. 2 smartphone terdeteksi pada software ................................................... 19
Gambar 4. 3 Memilih data yang akan di ekstraksi ................................................... 19
Gambar 4. 4 pengisian informasi investigator .......................................................... 20
Gambar 4. 5 Tampilan analyze media ...................................................................... 20
Gambar 4. 6 Pemilihan direktori hasil ekstraksi ....................................................... 21
Gambar 4. 7 Melakukan Proses akuisisi dan extraction ........................................... 21
Gambar 4. 8 Proses akuisis dan extractioni selesai .................................................. 22
Gambar 4. 9 Tampilan case detail ............................................................................ 22
Gambar 4. 10 Memilih menu mobile pada select evidence source .......................... 23
Gambar 4. 11 Pilih menu android ............................................................................. 23
Gambar 4. 12 Memilih menu acquire evidence ........................................................ 24
Gambar 4. 13 Memilih menu ADB (unlocked) ........................................................ 24
Gambar 4. 14 Smartphone terdeteksi pada software ................................................ 25
Gambar 4. 15 Tampilan select image type ............................................................... 26
Gambar 4. 16 Tampilan quick imaging options ....................................................... 26
Gambar 4. 17 Tampilan menu analyze evidence ...................................................... 27
Gambar 4. 18 Proses akuisisi dan extraction ............................................................ 27
Gambar 4. 19 Smartphone terdeteksi pada software ................................................ 28
Gambar 4. 20 Permintaan akses root ........................................................................ 29
Gambar 4. 21 Memilih data yang akan di ekstrak .................................................... 29
Gambar 4. 22 Tampilan report detail ........................................................................ 30
Gambar 4. 23 Memilih format hasil ekstraksi .......................................................... 30
Gambar 4. 24 Tampilan analyze media .................................................................... 31

xii
Gambar 4. 25 Memilih direktori penyimpanan hasil akuisisi ................................... 31
Gambar 4. 26 Proses akuisisi dan ekstraksi .............................................................. 32
Gambar 4. 27 Memilih menu mobile pada select evidence source .......................... 32
Gambar 4. 28 Memilih menu android pada evidences sources ................................ 33
Gambar 4. 29 Memilih menu acquire evidence ........................................................ 33
Gambar 4. 30 Tampilan menu adb (unlocked) ......................................................... 34
Gambar 4. 31 Tampilan smartphone terhubung pada magnet axiom ....................... 34
Gambar 4. 32 Tampilan select image type ............................................................... 35
Gambar 4. 33 Memilih aplikasi yang akan di akuisisi.............................................. 35
Gambar 4. 34 Tampilan sources to process .............................................................. 36
Gambar 4. 35 Tampilan imaging in progress ........................................................... 36
Gambar 4. 36 Tampilan proses analyze evidence..................................................... 37
Gambar 4. 37 Tampilan search complete ................................................................. 37
Gambar 4. 38 Tampilan file yang didapatkan .......................................................... 38
Gambar 4. 39 Struktur data folder com.whatsapp .................................................... 38
Gambar 4. 40 Struktur folder database ..................................................................... 39
Gambar 4. 41 Tampilan barang bukti audio ............................................................. 39
Gambar 4. 42 Tampilan bukti transfer dari korban .................................................. 40
Gambar 4. 43 Tampilan hasil akuisisi aplikasi signal .............................................. 41
Gambar 4. 44 Bukti transfer pada penyimpanan smarphone .................................... 41
Gambar 4. 45 Tampilan letak file bukti transfer ....................................................... 42
Gambar 4. 46 File yang didapatkan pada aplikasi whatsapp .................................... 42
Gambar 4. 47 Struktur folder com.whatsapp ............................................................ 43
Gambar 4. 48 Struktur folder database whatsapp ..................................................... 44
Gambar 4. 49 Database whatsapp ............................................................................. 44
Gambar 4. 50 Bukti percakapan pada whatsapp ....................................................... 45
Gambar 4. 51 Bukti percakapan pada whatsapp ....................................................... 46
Gambar 4. 52 Tampilan direktori hasil extraksi ...................................................... 46
Gambar 4. 53 Struktur folder database telegram ...................................................... 47

xiii
Gambar 4. 54 Tampilan report.pdf ........................................................................... 47
Gambar 4. 55 Tampilan report pada aplikasi telegram ............................................. 48
Gambar 4. 56 Kontak Korban ................................................................................... 48
Gambar 4. 57 Hasil ekstraksi pada aplikasi signal ................................................... 49
Gambar 4. 58 File yang didapatkan pada aplikasi whatsapp .................................... 50
Gambar 4. 59 Tampilan database whatsapp ............................................................. 50
Gambar 4. 60 Tampilan file msgstore.db ................................................................. 50
Gambar 4. 61 Tampilan bukti percakapan pada aplikasi whatsapp .......................... 51
Gambar 4. 62 Tampilan bukti percakapan pada aplikasi whatsapp .......................... 52
Gambar 4. 63 Tampilan database telegram .............................................................. 53

xiv
 DAFTAR LAMPIRAN

Lampiran 1. Hasil analisis sebelum di Root ............................................................. 64

Lampiran 2. Hasil analisis sesudah di Root .............................................................. 64
Lampiran 3. Perbandingan software ......................................................................... 65

xv
 BAB I
PENDAHULUAN

A. Latar Belakang
Kemajuan teknologi setiap tahunnya berkembang semakin pesat. Salah
satunya adalah teknologi yang dapat bertukar pesan secara cepat dan mudah.
Dengan teknologi yang semakin canggih membuat manusia tidak bisa lepas
dari teknologi. Teknologi dapat digunakan dengan baik apabila dimanfaatkan
oleh orang yang tepat. Namun sebaliknya jika teknologi disalah gunakan maka
dapat menimbulkan hal negatif yang dapat merugikan seseorang. Dalam
kemajuan teknologi, instant messenger dapat bertukar pesan berupa teks, suara,
gambar dan video. Tidak jarang pelaku kejahatan memanfaatkan instant
messenger sebagai media kriminalitas seperti penipuan, perdagangan ilegal,
perencanaan pembunuhan dan tindak kriminalitas lainnya. Kejahatan yang
telah dilakukan dapat meninggalkan barang bukti berupa bukti digital yang
dilakukan oleh pelaku. Bukti digital yang nantinya akan menjadi bukti pada saat
persidangan telah dihapus oleh pelaku menjadi kendala oleh kepolisian atau
penegak hukum. Untuk mendapatkan kembali bukti digital tersebut maka
penegak hukum harus melakukan proses akuisisi yang merupakan bagian dari
digital forensic.
(Al-Azhar, 2012) menyatakan bahwa forensik digital adalah ilmu
pengetahuan dan teknologi komputer termasuk salah satu bidang ilmu
pengetahuan dan teknologi yang berkembang pesat terutama dalam beberapa
dekade terakhir, sehingga komputer sudah masuk ke dalam banyak lini
kehidupan manusia, mulai dari bidang kesehatan, sosial kemasyarakatan,
bisnis, pendidikan, komunikasi, rancang bangun gedung/jembatan, produk
industry, teknologi luar angkasa dan lain lain. Komputer memiliki banyak
kegunaan bagi umat manusia dan oleh karenanya banyak orang ingin

1
 mempelajari ilmu pengetahuan dan teknologi komputer agar komputer dapat
lebih berguna bagi kehidupan dan pekerjaannya secara pribadi atau juga untuk
orang lain.
(Alfarizky, 2021) menyatakan bahwa aplikasi tersebut merupakan 3 dari
7 aplikasi chat terbaik di Indonesia tahun 2021 yang sudah di unduh oleh lebih
dari 50 juta pengguna pada aplikasi play store. Selain itu dari ketiga instant
messenger tersebut banyak digunakan untuk tindak kejahatan seperti kasus
penipuan, perdagangan ilegal, perencanaan pembunuhan dan tindak
kriminalitas lainnya.
Dalam penelitian ini akan melakukakan proses akuisisi untuk
mendapatkan bukti digital pada aplikasi instant messenger Whatsapp,
Telegram dan Signal dengan melakukan pengiriman pesan berupa gambar,
video dan file yang kemudian dilakukan penghapusan pesan. Setelah pesan
dihapus kemudian dilakukan recovery data pesan pada ketiga instant messenger
tersebut menggunakan tools Magnet Axiom dan MOBILedit Forensic.
Penelitian ini bertujuan untuk mengetahui proses akuisisi untuk mendapatkan
bukti digital yang telah dihapus dari ketiga instant messenger. Bukti digital
tersebut dianalisa dan disimpulkan dalam bentuk tabel. Pada proses analisa ini
dilakukan untuk mengambil kesimpulan dari hasil proses akuisisi data apa saja
yang didapatkan pada masing masing instant messenger yang akan diteliti.

B. Perumusan Masalah
Perumusan masalah berdasarkan latar belakang di atas sebagai berikut:
1. Bagaimana proses akuisisi untuk mendapatkan bukti digital pada Instant
Messenger Whatsapp, Telegram dan Signal berbasis android menggunakan
metode NIST?

2
 2. Bagaimana hasil proses akuisisi untuk mendapatkan bukti digital pada
Instant Messenger Whatsapp, Telegram dan Signal menggunakan metode
NIST?

C. Batasan Masalah
Berdasarkan perumusan masalah tersebut dibuat batasan-batasan
masalah yang akan dilakukan sebagasi berikut :
1. Melakukan proses akuisisi pada Instant Messenger Whatsapp, Telegram
dan Signal menggunakan tools forensic berupa Mobiledit Forensic
Express Pro dan Magnet Axiom untuk menemukan dan mendapatkan hasil
ekstraksi data yang digunakan untuk mendapatkan perbandingan sebagai
hasil bukti digital
2. Menampilkan hasil akuisisi pada aplikasi whatsapp, telegram dan signal
messenger berupa transkip percakapan, gambar, video dan audio.

D. Tujuan Penelitian
Adapun tujuan yang akan dicapai pada penelitian ini yaitu mengetahui
proses akuisisi untuk mendapatkan bukti digital yang dapat dijadikan bukti-
bukti kejahatan dengan menggunakan metode NIST

E. Manfaat Penelitian
Manfaat dari penelitian ini antara lain:
1. Mengetahui proses akuisisi dan analisis pada data yang telah dihapus
2. Menambah pengetahuan dan pemahaman dalam penggunaan tools forensic
3. Dapat memberi rekomendasi penelitian lanjutan

3
 BAB II
TINJAUAN PUSTAKA

A. Penelitian Terdahulu
Pada penelitian yang telah dilakukan oleh (Asyaky, 2019) menyebutkan
bahwa Proses analisa dilakukan pada bukti digital dari penggunaan fitur yang
ada di aplikasi IM, sehingga proses pengumpulan data dibantu dengan simulasi
dari beberapa skenario yang berpotensi terjadi dalam tindakan kriminal. Teknik
akuisisi data dilakukan dengan metode physical imaging untuk mendapatkan
akses penuh pada memori smartphone. Hasil analisa disimpulkan dalam bentuk
tabel perbandingan yang dapat dirujuk oleh investigator forensik ketika
melakukan investigasi aplikasi IM yang diteliti. Hasil analisa menyatakan
bahwa bukti digital dari aktivitas tukar menukar pesan, berkas media, dan
kontak ditemukan. Hasil analisa juga memberikan penjelasan mengenai
kemungkinan untuk menganbil bukti digital yang dihapus dan bagaimana cara
memulihkannya dengan teknik data carving.
Dalam penelitian lainnya yang dilakukan oleh (Syahib et al., 2018)
menyebutkan bahwa Penelitian ini diawali dengan membuat akun Beetalk pada
dua handphone android yang sudah disiapkan, Selanjutnya melakukan skenario
percakapan antara Akun A dan Akun B tentang prostitusi online melalui
handphone android tersebut. Langkah Selanjutnya melakukan proses rooting
pada salah satu smartphone Android yang akan akusisi, proses rooting ini
menggunakan aplikasi KingRoot, aplikasi ini adalah aplikasi root android yang
digunakan untuk membantu memperoleh akses rooting. Selanjutnya melakukan
pemilihan tools untuk mengambil data dari akun Beetalk. Pertama adalah
melakukan proses backup data dalam perangkat smartphone agar tidak
corrupted. Tools yang digunakan untuk melakukan backup adalah MOBILedit
Forensic. Setelah itu melakukan Examination, tindakan ini bertujuan untuk

4
menampilkan data yang telah di backup tadi untuk melihat bukti-bukti apa saja
yang ada di dalam perangkat tersebut. Tools yang akan digunakan untuk tahap
Examination adalah Oxygen Forensik, Aplikasi tersebut adalah aplikasi
berbasis windows yang dapat digunakan untuk mengakusisi bukti digital pada
smartphone Android yang telah di backup. Untuk hasil yang diharapkan dari
penelitian adalah proses analisis bisa berjalan dengan baik dan mendapatkan
barang bukti digital dari Beetalk pada smartphone Android yang digunakan
sebagai objek penelitian selanjutnya.
Dalam penelitian lainnya yang dilakukan oleh (Mukti et al., 2017)
meyatakan bahwa penelitian ini dilakukan untuk menemukan dan
membandingkan bukti-bukti forensik tersebut pada aplikasi media sosial
Facebook dan Twitter yang diakses pada smartphone Android. Facebook dan
Twitter dipilih karena memiliki beberapa fitur yang mirip. Pada penelitian ini,
metode simulasi digunakan dalam penelitian dengan menjalankan 11 skenario
di antaranya adalah pengembalian file yang dihapus, pencarian bukti forensik
berupa nama akun, lokasi, nomor telpon, tanggal lahir, photo profile, cover
photo, posting berupa teks, posting berupa gambar, isi private message berupa
teks dan isi private message berupa gambar. Hasil dari penelitian ini
menunjukkan bahwa semua bukti forensik pada aplikasi media sosial Facebook
berhasil ditemukan semua. Sedangkan pada aplikasi media sosial Twitter hanya
berhasil ditemukan berupa nama akun, data lokasi, photo profile, cover photo,
posting berupa teks dan posting berupa gambar.

Dalam penelitian lainnya yang dilakukan oleh (Yudhana et al., 2019)

yang berjudul Digital Evidence Identification on Google Drive in Android
Device Using NIST Mobile Forensic Method. Penelitian ini
mengimplementasikan metode mobile forensic berdasarkan pedoman yang
dikeluarkan oleh Nasional Institute Of Standar Teknologi (NIST). Hasil dari
penelitian ini disajikan dalam bentuk data recovery menghapus media

5
penyimpanan Google Drive, yang hasilnya berupa header dari tipe data berupa
penghapusan nama akun, jenis file yang dihapus, dan timestamp dari file yang
dihapus. Bukti digital diperoleh dengan 59 perangkat lunak Axiom Magnet
ditemukan dalam file Entry227, dengan 46 file, 8 file gambar, video 3, zip 2, rar
4, pdf, 20, docx 4, pptx 2, Application 1, Database 2 dan 15 file hanyalah nama
folder yang tidak memiliki data.

Dalam penelitian lainnya yang dilakukan oleh (Mahajan, 2013)

melakukan analisis data forensik dari 2 aplikasi IM yang banyak digunakan di
ponsel Android yaitu WhatsApp dan Viber. 5 ponsel Android dianalisis meliputi
3 versi berbeda dari OS Android: Froyo (2.2), GingerBread (2.3.x) dan Ice-
Cream Sandwich (4.0.x). Pengujian dan analisis dilakukan dengan tujuan untuk
menentukan data dan informasi apa yang dapat ditemukan pada memori internal
perangkat untuk pengirim pesan instan, mis. log dan riwayat pesan obrolan,
mengirim & menerima file gambar atau video, dll. Menentukan lokasi data yang
ditemukan dari File System ekstraksi perangkat juga ditentukan. Eksperimen
dan hasil menunjukkan bahwa sejumlah besar bukti potensial dan data berharga
dapat ditemukan di ponsel Android oleh penyelidik forensik.

Dalam penelitian lainnya yang dilakukan oleh (Sistem et al., 2021)

Viber merupakan salah satu media sosial yang popular untuk kategori aplikasi
Instant Messenger yang dapat digunakan untuk mengirim pesan teks,
melakukan panggilan suara, mengirim pesan gambar dan pesan berupa
video kepada sesama penggunanya. Sebanyak 260 juta orang di seluruh dunia
telah menggunakan aplikasi ini. Peningkatan jumlah pengguna viber tentu
membawa dampak positif dan juga negatif, salah satu dampak negative
aplikasi ini adalah penggunaan dalam hal melakukan kejahatan forensik
digital. Penelitian ini melakukan simulasi dan pengangkatan barang bukti
kejahatan digital dari aplikasi viber pada smartphone Android dengan
menggunakan metode National Institute of Standards Technology (NIST)

6
yang merupakan salah satu metode yang memiliki panduan kerja pada
kebijakan dan standar proses forensik untuk menjamin setiap investigator
mengikuti alur kerja yang sama sehingga pekerjaan mereka
terdokumentasikan dan hasilnya dapat dipertanggung jawabkan. Penelitian
ini menggunakan tiga alat forensik, MOBILedit Forensic Express, Belkasoft
dan Autopsy. Hasil dalam penelitian ini menujukan bahwa MOBILedit
Forensic Express mendapatkan hasil bukti digital dengan persentase berupa
100% dalam mendapatkan akun, kontak, gambar dan video. Sedangkan bukti
digital chat hanya 50%. Belkasoft mendapatkan hasil bukti digital dengan
persentase 100% dalam mendapatkan akun, kontak, gambar dan video.
Sedangkan bukti digital chat hanya 50%. Untuk Autopsy tidak memberikan
hasil yang diharapkan dalam poses ekstraksi, dengan kata lain aplikasi Autopsy
memberikan hasil nol (zero result). Dapat disimpulkan bahwa MOBILedit
Forensic Express dan Belkasoft memiliki kinerja yang baik dibandingkan
dengan Autopsy dan dengan demikian penelitian ini telah selesai dan berhasil
sesuai dengan tujuan yang diharapkan.

Dalam penelitian lainnya yang dilakukan oleh (Aziz et al., 2018) LINE
messenger merupakan salah satu aplikasi pesan singkat yang banyak digunakan
di negaranegara Asia, secara khusus LINE messenger banyak digunakan oleh
pengguna yang lebih menyukai tampilan menarik dan fitur emoji yang
memberikan banyak pilihan dalam mengekspresikan maksud dari sebuah
percakapan. Penelitian ini menggunakan metode NIJ, metode tersebut memiliki
beberapa tahapan yaitu tahap Preparation, tahap Collection, tahap Examinition,
tahap Analysis dan tahap Reporting. Penelitian ini menggunakan media aplikasi
LINE messenger berbasis web yang disinkronkan dengan LINE messenger
berbasis android. Penelitian ini dalam prosesnya berhasil diperoleh lokasi file
log, cache, dan bukti digital dari simulasi tindak kejahatan yang didapatkan
melalui proses penyadapan aplikasi LINE messenger berbasis android milik

7
 korban. Bukti digital yang didapat dari proses eksplorasi direktori laptop
menggunakan tools FTK Imager tidak hilang walaupun chat pada aplikasi LINE
messenger korban dan pelaku telah dihapus. Bukti digital forensik yang didapat
diharapkan dapat memperkuat bukti kasus kejahatan di pengadilan dalam
bentuk hasil analisis bukti digital.

Dalam penelitian lainnya yang dilakukan oleh (Yudhana et al., 2018)

berdasarkan hasil dari proses penelitian ini, dalam penelitian ini telah
melakukan skenario penelitian yang dilakukan adalah menggunakan
Smartphone Galaxy V+ SM- G31HZ, melakukan proses Rooting, install
aplikasi Facebook Messenger, pembuatan pesan, melakukan infestigasi
menggunakan tool forensic yang bernama Oxigen forensic, kemudian
melakukan analisis pada ketiga alat perangkat lunak forensik tersebut, hasil dari
analisis akan dilaporkan sebagai barang bukti. Metode yang digunakan untuk
melakukan analisis terhadap bukti digital atau tahapan untuk mendapatkan
informasi dari bukti digital yaitu dengan metode NIST (National Institute of
Standards Technology). Hasil yang telah didapatkan adalah text percakapan,
gambar dan audio.

B. Landasan Teori
1. Whatsapp Messenger
WhatsApp Messenger adalah layanan pesan multiplatform yang
menggunakan sambungan internet telepon/ponsel untuk kegiatan chatting
dan melakukan panggilan dengan pengguna WhatsApp messenger lainnya
yang didirikan oleh Jan Koum dan Brian Acton (whatsapp.com). WhatsApp
Messenger digunakan oleh lebih dari 1 milyar pengguna di lebih dari 180
negara. Untuk tetap terhubung dengan teman-teman dan keluarga, kapan
pun dan dimana pun. WhatsApp Messanger menyediakan layanan bertukar

8
 pesan dan panggilan yang sederhana, aman, dan reliable, serta tersedia pada
telepon/ponsel di seluruh dunia (Anggraini et al., 2020).
2. Telegram
Telegram adalah sebuah aplikasi chatting yang memungkinkan Anda
mengirimkan pesan, berbagi foto, video dan audio serta bertukar file yang
ter-enkripsi. Selain itu Telegram juga dapat Anda gunakan di berbagai
platform atau sistem operasi seperti Android, iOS, MacOS, Windows OS
dan Linux OS (versi desktop) secara bersamaan (Sholeh, 2018)

3. Signal
Signal dalam penelitian ini merupakan aplikasi layanan untuk
bertukar pesan seperti halnya whatsapp dan telegram. Aplikasi signal dapat
diunduh di platform android dan IOS. Aplikasi signal juga tersedia untuk
versi desktop.

4. Digital forensik
Menurut (Al-Azhar, 2012) digital forensik merupakan aplikasi
bidang ilmu pengetahuan dan teknoogi komputer untuk kepentingan
pembuktian hukum (pro justice), yang dalam hal ini adalah untuk
membuktikan kejahatan yang menggunakan perangkat komputer atau
computer crime sehingga bisa mendapatkan bukti-bukti digital yang dapat
digunakan untuk menjerat pelaku kejahatan. Hal yang harus dipahami bagi
seorang ahli forensic digital yaitu prinsip dasar, hal ini ACPO (Association
Of Chief Police Officiers) merupakan suatu lembaga hukum di United
Kingdom bidang penegakan hukum yang bekerja sama dengan 7safe
menyatakan bahwa prinsip-prinsip dasar sebagai berikut:
a. No action taken by law enforcement agencies or their agents should
change data held on a computer or storage media which may
subsequently be relied upon in court.

9
 b. In circumstances where a person finds it necessary to access original
data held on a computer an storage media, that person must be
competent to do so and be able to give evidence explaining the relevance
and the implications of their actions.
c. An audit trail or the record of all processes applied to computer based
electronic evidence should be created and preserved, an independent
third party should be able to examine those processes and achieve the
same result
d. The person in charge of the investigation (the case officer) has overall
responsibility for ensuring that the law and these principles are adhered
to.

5. National Institute of Standards and Technology (NIST)

Menurut (Karen Kent, Suzanne Chevalier, Tim Grance, 2006)
penjelaasan dari National Institute of Standards and Technology (NIST)
yaitu collection, examination, analysis, dan reporting sebagai berikut :
a. Collection atau tahap identifikasi, memberi label, merekam, dan
memperoleh data dari sumber yang mungkin dari data yang relevan,
sambil mengikuti prosedur yang menjaga intergritas data.
b. Examination atau tahap memproses data yang dikumpulkan secara
forensic menggunakan kombinasi berbagai scenario baik otomatis dan
manual, dan menilai serta melepaskan data sesuai kebutuhan sambil
menjaga integritas data.
c. Analysis atau tahap analisis hasil pemeriksaan menggunakan metode
yang secara teknis dan legal yang dapat dibenarkan secara hukum untuk
memperoleh informasi berguna yang membahas pertanyaan pertanyaan
yang menjadi dorongan untuk melakukan pengumpulan dan
pemeriksaan

10
 d. Reporting atau tahap pelaporan hasil analisis yang mungkin termasuk
menggambarkan tindakan yang digunakan, menjelaskan bagaimana alat
dan prosedur dipilih, menentukan tindakan lain apa yang perlu
dilakukan (misalnya pemeriksaan forensic dari sumber data tambahan,
pengamanan yang teridentifikasi kesenjangan, atau peningkatan control
keamanan) dan memberikan rekomendasi untuk perbaikan kebijakan,
prosedur, alat dan aspek lain dari proses forensic. (Ayers et al., 2014)

6. Bukti Digital
Menurut (Yudhana et al., 2018) bukti digital adalah informasi yang
disimpan atau dikirim dalam bentuk biner yang dapat diandalkan di
Pengadilan. Bukti digital pada umumnya terkait dengan kejahatan digital
dengan memanfaatkan sosial media sebagai tempat melakukan tindak
kejahatan sehingga bukti digital mampu membantu dalam mengadili semua
jenis kejahatan digital.

7. Magnet Axiom
Menurut (Anshori et al., 2020) Magnet AXIOM merupakan
perangkat lunak forensik produksi Magnet Forensic yang dapat memproses
dan menyiapkan bukti digital dari smartphone dan komputer menjadi satu
dokumen laporan. Magnet AXIOM adalah alat pemeriksaan yang
membantu profesional forensik dengan cepat menemukan data yang paling
relevan dan memvisualisasikannya untuk analisis yang lebih baik. Magnet
AXIOM banyak digunakan oleh profesional di bidang forensika digital
untuk mencari bukti yang tidak dapat ditemukan oleh aplikasi forensik yang
lain, melakukan verifikasi data, dan mengintegrasikan gambar yang
diperoleh dengan alat lain ke dalam satu dokumen laporan untuk proses
pemeriksaan. Magnet AXIOM merupakan platform penyelidikan produksi
Magnet Forensics, salah satu pemimpin global dalam pengembangan

11
 perangkat lunak forensik digital yang menerima, memeriksa dan
mengalokasikan informasi dari komputer, smartphone , dan tablet. Magnet
AXIOM memungkinkan pakar forensik untuk memperoleh, mempelajari,
dan menganalisa bukti digital dari komputer, smartphone , dan tablet.

8. MOBILEdit Forensic
Menurut (Yadi & Kunang, 2014) MOBILedit Merupakan tool
forensik yang memungkinkan penyidik untuk memperoleh secara logik,
mencari dan memeriksa perangkat ponsel. Tool ini menggunakan beberapa
mekanisme konektivitas terutama konektivitas nirkabel dibandingkan tool
sejenis. Software ini cukup baik digunakan untuk memperoleh informasi
sistem telepon dan informasi lainnya seperti daftar kontak dan pesan.

12
 BAB III
METODE PENELITIAN

A. Jenis Penelitian
Jenis penelitian yang digunakan dalam penelitian ini adalah penelitian
kualitatif dan untuk melakukan analisis bukti digital atau tahapan untuk
mendapatkan informasi dari bukti digital yaitu menggunakan metode NIST
(National Institute Of Standard and Technology). Tranformasi pertama terjadi
saat data yang dikumpulkan diperiksa, lalu mengekstrak data dari media dan
mengubahnya menjadi format yang bisa di proses oleh alat forensik. Kedua,
data di transformasikan menjadi informasi melalui analisis. Akhirnya,
transformasi informasi menjadi bukti analogi dengan mentransfer pengetahuan
ke dalam tindakan menggunakan informasi yang dihasilkan oleh analisis dalam
satu atau beberapa cara selama fase laporan (Kent et al., 2006).

Gambar 3. 1 Skema metode NIST SP 800-86

B. Waktu dan Tempat

Penelitian ini akan dilaksanakan pada bulan September - Januari 2022
bertempat di Laboratorium RPL Gedung Fakultas Teknik dan Sains Lantai 4
Universitas Muhammadiyah Purwokerto.

13
C. Variabel Yang Diteliti

Variabel yang diteliti dalam penelitian ini menggunakan beberapa objek yaitu:
1. Transkip percakapan
2. Gambar
3. Video
4. Audio

D. Sumber Data
Sumber data yang digunakan pada penelitian ini adalah data akuisisi
pada Instant Messenger dari Whatsapp, Telegram dan Signal.

E. Alat Penelitian
Instrument yang digunakan pada penelitian ini baik dalam proses
pengumpulan data ataupun dalam proses implementasi dan pengembangan
program mencangkup :
1. Perangkat Keras :
Perangkat keras yang digunakan pada penelitian ini menggunakan Laptop
dan Smartphone dengan spesifikasi sebagai berikut:
a. Laptop
1) Laptop Acer processor intel® Celeron® CPU 1019Y @1.00GHz
1.00GHz
2) RAM 2GB DDR3
b. Smartphone
1) Xiaomi Redmi Note 8
2) Android 10
3) Processor MediaTek Helio G85
4) RAM 4.0 GB

14
2. Perangkat Lunak :
1. Sistem Operasi Windows 10 64bit
2. Whatsapp Messenger Versi 2.21.23.23
3. Telegram Messenger Versi 8.3.1
4. Signal Versi 5.27.13
5. MOBILedit Forensic Express Pro
6. Magnet Axiom
7. Whatsapp Viewer

15
F. Alur Pengembangan
Berikut merupakan desain alur pengembangan mendapatkan barang bukti
digital dari penelitian yang akan dilakukan seperti terlihat pada Gambar 3.2

Melakukan Pelaporan
Mengumpul Mengidentiasi
proses hasil
kan bukti data yang
pemeriksaan identifikasi
fisik dalam akan
dan barang bukti
bentuk dijadikan
pengambilan yang
smartphone barang bukti
barang bukti diperoleh

Gambar 3. 2 Alur Pengembangan

16
 BAB IV
HASIL DAN PEMBAHASAN

A. `Analisis Data
1. Collection
Pada tahap ini dilakukan untuk mengumpulkan barang bukti fisik yang
berupa smartphone untuk dilakukan investigasi lebih lanjut. Pada saat
proses investigasi memerlukan alat dan bahan yang digunakan untuk
mengumpulkan bukti, peralatan yang digunakan untuk melakukan proses
investigasi terdapat pada tabel 4.1

Tabel 4. 1 Alat investigasi barang bukti pelaku

No. Alat dan bahan Keterangan

1. Laptop Acer processor intel® Celeron®
CPU 1019Y @1.00GHz
1.00GHz
2. Smartphone Xiaomi redmi note 8
3. Kabel data Digunakan untuk
menghubungkan smatphone ke
laptop
4. Magnet axiom Software yang digunakan untuk
5. Mobiledit forensic express pro mencari bukti digital

Pada tahap ini juga dilakukan pendokumentasian smartphone dengan

mengambil foto close up dari depan dan belakang, termasuk label yang
memuat merk dan model yang berada di sisi belakang. Spesifikasi barang
bukti berupa smartphone ditujukan pada gambar 4.1

17
 Gambar 4. 1 barang bukti smartphone xiaomi redmi note 8
Barang bukti berupa smartphone xiaomi redmi note 8 dengan sistem
operasi android 10 yang telah terinstall aplikasi whastapp, telegram dan
signal yang digunakan untuk melakukan tindak kejahatan penipuan jual beli
online. Data yang ada pada smartphone diambil untuk dijadikan barang
bukti digital.
2. Examination
a. Akuisisi smartphone sebelum di Root
1) Menggunakan MOBILedit Forensic Express Pro
Tahap pertama pada examination yaitu melakukan akuisisi data
pada smartphone xiaomi redmi note 8. Proses akuisisi data
menggunakan kabel data yang disambungkan ke laptop yang telah
terinstall mobiledit forensic express pro. Tahap pertama proses
akuisisi terdapat pada gambar 4.2

18
 Gambar 4. 2 smartphone terdeteksi pada software
Tahap ini adalah smartphone dapat terbaca pada mobiledit
forensic express pro. Setelah software mobiledit forensic express
pro sudah terkoneksi dan terbaca langkah selanjutnya yaitu
memilih data yang akan di akuisisi dapat dilihat pada gambar 4.3

Gambar 4. 3 Memilih data yang akan di ekstraksi

19
 Tahap selanjutnya adalah mengisi report details yang
berfungsi untuk memuat informasi investigator dapat dilihat
pada gambar 4.4

Gambar 4. 4 pengisian informasi investigator

Setelah mengisi report details tahap selanjutnya adalah
muncul tampilan analyze media lalu klik next dapat dilihat pada
gambar 4.5

Gambar 4. 5 Tampilan analyze media

20
 Tahap selanjutnya adalah memilih direktori untuk
menyimpan hasil extraksi lalu klik next terdapat pada gambar
4.6

Gambar 4. 6 Pemilihan direktori hasil ekstraksi

Setelah memilih direktori tahap selanjutnya adalah
menunggu proses akuisisi sampai selesai terdapat pada gambar
4.7

Gambar 4. 7 Melakukan Proses akuisisi dan extraction

Setelah proses akuisisi selesai maka muncul tampilan
extraction complete dapat dilihat pada gambar 4.8

21
 Gambar 4. 8 Proses akuisis dan extractioni selesai
2) Menggunakan magnet axiom
Tahap examination adalah melakukan akuisisi data pada
smartphone xiaomi redmi note 8. Proses akuisisi data
menggunakan kabel data yang disambungkan ke laptop yang
telah terinstall aplikasi magnet axiom. Lalu mengisi case details.
Tahap pertama proses akuisisi terdapat pada gambar 4.9

Gambar 4. 9 Tampilan case detail

22
 Tahapan selanjutnya adalah pilih menu mobile untuk
menghubungkan dan menemukan sumber data yang terdapat
pada gambar 4.10

Gambar 4. 10 Memilih menu mobile pada select evidence source

Setelah memilih menu mobile selanjutnya adalah memilih
menu android untuk mendeteksi smartphone yang terhubung
yaitu xiaomi redmi note 8 dapat dilihat pada gambar 4.11

Gambar 4. 11 Pilih menu android

23
 Tahap selanjutnya adalah pilih menu acquire evidence.
Menu acquire evidence digunakan untuk memperoleh bukti
pada komputer drive, smartphone, atau platform media sosial
berbasis cloud yang terdapat pada gambar 4.12

Gambar 4. 12 Memilih menu acquire evidence

Tahap selanjutnya adalah memilih menu adb (unlocked).
Menu adb (unlocked) digunakan untuk memperoleh data
secara lengkap dari perangkat android dengan mengaktifkan
USB debugging yang terdapat pada gambar 4.13

Gambar 4. 13 Memilih menu ADB (unlocked)

24
 Tahap selanjutnya adalah memilih smartphone yang
terhubung yaitu xiaomi redmi note 8 yang terdapat pada
gambar 4.14

Gambar 4. 14 Smartphone terdeteksi pada software

setelah smartphone xiaomi redmi note 8 terdeteksi
selanjutnya adalah memilih menu quick untuk mendapatkan
data dari aplikasi, media, maupun penyimpanan eksternal (SD
card) yang terdapat pada gambar 4.15

25
 Gambar 4. 15 Tampilan select image type
Setelah memilih menu quick muncul tampilan quick
imaging options lalu pilih next yang terdapat pada gambar 4.16

Gambar 4. 16 Tampilan quick imaging options

Tahap selanjutnya adalah pilih menu analyze evidence
yang terdapat pada gambar 4.17

26
 Gambar 4. 17 Tampilan menu analyze evidence
Tahap selanjutnya yaitu menunggu proses akuisisi
sampai selesai yang terdapat pada gambar 4.18

Gambar 4. 18 Proses akuisisi dan extraction

27
b. Akuisisi smartphone sesudah di Root
1) Menggunakan Mobiledit Forensic Express Pro
Tahap pertama pada examination yaitu memeriksa data dan
melakukan akuisisi data pada smartphone xiaomi redmi note 8.
Proses akuisisi data menggunakan kabel data yang disambungkan
ke laptop yang telah terinstall mobiledit forensic express pro. Tahap
pertama proses akuisisi terdapat pada gambar 4.19

Gambar 4. 19 Smartphone terdeteksi pada software

Setelah terhubung dengan software mobiledit forensic
express pro muncul tampilan smartphone dalam kondisi sudah di
root. Root berfungsi untuk mendapatkan akses penuh pada
smartphone yang akan di akuisisi dapat dilihat pada gambar 4.20

28
 Gambar 4. 20 Permintaan akses root
Tahap selanjutnya yaitu pilih full content lalu klik next dapat
dilihat pada gambar 4.21

Gambar 4. 21 Memilih data yang akan di ekstrak

Tahap selanjutnya adalah mengisi case label yang berfungsi
untuk memuat informasi investigator dapat dilihat pada gambar
4.22

29
 Gambar 4. 22 Tampilan report detail
Setelah mengisi case label tahap selanjutnya muncul tampilan
choose one or more output format untuk memilih format hasil
ekstraksi lalu klik next dapat dilihat pada gambar 2.23

Gambar 4. 23 Memilih format hasil ekstraksi

Tahap selanjutnya muncul tampilan analyze media lalu klik
next dapat dilihat pada gambar 4.24

30
 Gambar 4. 24 Tampilan analyze media
Tahap selanjutnya adalah memilih direktori untuk
menyimpan hasil akuisisi lalu klik next dapat dilihat pada gambar
4.25

Gambar 4. 25 Memilih direktori penyimpanan hasil akuisisi

31
 Tahap yang terakhir adalah menunggu proses akuisisi
selesai dapat dilihat pada gambar 4.26

Gambar 4. 26 Proses akuisisi dan ekstraksi

2) Menggunakan magnet axiom
Tahap examination adalah melakukan akuisisi data pada
smartphone xiaomi redmi note 8. Proses akuisisi data menggunakan
kabel data yang disambungkan ke laptop yang telah terinstall
aplikasi magnet axiom. Selanjutnya mengisi case information. Lalu
pilih mobile pada evidence sources terdapat pada gambar 4.27

Gambar 4. 27 Memilih menu mobile pada select evidence source

32
 Tahapan selanjutnya adalah memilih menu android untuk
mendeteksi smartphone yang terhubung yaitu xiaomi redmi note 8
yang terdapat pada gambar 4.28

Gambar 4. 28 Memilih menu android pada evidences sources

Tahap selanjutnya adalah pilih menu acquire evidence. Menu
acquire evidence digunakan untuk memperoleh bukti pada
komputer drive, smartphone, atau platform media sosial berbasis
cloud yang terdapat pada gambar 4.29

Gambar 4. 29 Memilih menu acquire evidence

33
 Tahap selanjutnya adalah memilih menu adb (unlocked).
Menu adb (unlocked) digunakan untuk memperoleh data secara
lengkap dari perangkat android dengan mengaktifkan USB
debugging yang terdapat pada gambar 4.30

Gambar 4. 30 Tampilan menu adb (unlocked)

Tahap selanjutnya adalah memilih smartphone yang terhubung
yaitu xiaomi redmi note 8 yang terdapat pada gambar 4.31

Gambar 4. 31 Tampilan smartphone terhubung pada magnet axiom

34
 Tahap selanjutnya adalah memilih menu logical yang
berfungsi untuk mengambil data smartphone secara keseluruhan
yang terdapat pada gambar 4.32

Gambar 4. 32 Tampilan select image type

Selanjutnya yaitu memilih aplikasi signal, telegram dan
whatsapp untuk di akuisisi yang terdapat pada gambar 4.33

Gambar 4. 33 Memilih aplikasi yang akan di akuisisi

35
 Setelah selesai memilih aplikasi yang akan di akuisisi
selanjutnya yaitu klik analyze evidence yang terdapat pada gambar
4.34

Gambar 4. 34 Tampilan sources to process

Tahap selanjutnya yaitu menunggu imaging in progress
selesai yang terdapat pada gambar 4.35

Gambar 4. 35 Tampilan imaging in progress

36
 Setelah imaging in progress selesai muncul tampilan search
in progress dan current search location. Tunggu proses tersebut
sampai 100% seperti pada gambar 4.36

Gambar 4. 36 Tampilan proses analyze evidence

Setelah proses selesai muncul tampilan search complete yang
terdapat pada gambar 4.37

Gambar 4. 37 Tampilan search complete

37
3. Analysis
a. Analisis Hasil Extraction Sebelum Di Root
1) menggunakan software mobiledit forensic express pro
a) aplikasi whatsapp messenger
(1) file yang didapatkan
hasil ekstraksi yang didapatkan dapat dilihat pada gambar
4.38

Gambar 4. 38 Tampilan file yang didapatkan

(2) Struktur data folder com.whatsapp
Dari hasil extraction yang didapatkan dari software
mobiledit forensic express pro sebelum smartphone di root
terdapat folder yang berisi data aplikasi. Pada folder
com.whatsapp tidak ditemukan key yang digunakan untuk
mendeskripsikan database whatsapp yang berisi percakapan,
gambar dan video dapat dilihat pada gambar 4.39

Gambar 4. 39 Struktur data folder com.whatsapp

38
 (3) Struktur folder database
Struktur folder database dapat dilihat pada gambar 4.40

Gambar 4. 40 Struktur folder database

b) Aplikasi Telegram
Hasil dari ekstraksi yang telah dilakukan pada aplikasi
telegram berupa audio yang dikirimkan oleh pelaku terhadap
korban dan bukti transfer dari korban dapat dilihat pada gambar
4.41 dan gambar 4.42

Gambar 4. 41 Tampilan barang bukti audio

39
 Gambar 4. 42 Tampilan bukti transfer dari korban
c) Aplikasi signal
Hasil dari ekstraksi yang dilakukan pada aplikasi signal
tidak mendapatkan bukti apapun. Hal ini dikarenakan
smartphone belum di root dan keamanan pada aplikasi signal
cukup ketat. Hasil dari ekstraksi hanya mendapatkan informasi
tentang aplikasi signal berupa versi dan ukuran aplikasi signal
seperti pada gambar 4.43

40
 Gambar 4. 43 Tampilan hasil akuisisi aplikasi signal
2) Menggunakan Software Magnet Axiom
Hasil dari extraksi yang dilakukan menggunakan software
magnet axiom tidak mendapatkan bukti apapun. Hal ini dikarenakan
smartphone belum di root. Hasil dari ekstraksi hanya menemukan
bukti berupa bukti transfer yang ada pada storage smartphone
seperti pada gambar 4.44 dan gambar 4.45

Gambar 4. 44 Bukti transfer pada penyimpanan smarphone

41
 Gambar 4. 45 Tampilan letak file bukti transfer

b. Analisis Hasil Extraction Setelah Di Root

1) Menggunakan software mobiledit forensic express pro
a) Aplikasi whatsapp messenger
(1) File yang didapatkan
Hasil extraksi yang didapatkan menggunakan software
mobiledit forensic express pro berupa file dan direktori yang
berada pada storage smartphone xiaomi redmi note 8. Data
yang didapat dari smartphone tersebut dapat dilihat pada
gambar…………

Gambar 4. 46 File yang didapatkan pada aplikasi whatsapp

Hasil dari file extraction yang didapatkan dari memori
perangkat mobile, metode ini mendapatkan akses ke semua
file yang didapatkan pada extraction tersebut termasuk pada
direktori aplikasi whatsapp messenger.
(2) Struktur folder penyimpanan whatsapp messenger
Whatsapp messenger yang sudah terinstall di
smartphone mempunyai lokasi dimana file untuk
menyimpan data ditemukan yaitu terletak pada folder
whatsapp seperti pada tabel 4.2

42
 Tabel 4. 2 Struktur folder penyimpanan Whatsapp

Smartphone Aplikasi Versi Folder Extraction

Lokasi
Xiaomi Whatsapp 2.21.2 whatsa Physical
Redmi note Messenger 3.23 pp
8

Setelah menemukan folder aplikasi whatsapp messenger

kemudin mencari file yang terkait dengan aplikasi whatsapp
messenger. Aplikasi whatsapp messenger yang sudah
dipasang di sistem operasi android smartphone xiaomi redmi
note 8 setelah dilakukan akuisisi menggunakan software
mobiledit forensic express pro didapatkan data bukti digital
tersebut.
(3) Struktur folder com.whatsapp
Struktur data folder com.whatsapp adalah seperti pada
gambar 4.47

Gambar 4. 47 Struktur folder com.whatsapp

Dari hasil extraction yang didapatkan dari software
mobiledit forensic express pro terdapat folder yang berisi
data aplikasi.

43
(4) Struktur folder database
Struktur folder database whatsapp messenger adalah
seperti pada gambar 4.48

Gambar 4. 48 Struktur folder database whatsapp

(5) Proses pencarian barang bukti
Setelah data yang berkaitan didapatkan maka langkah
selanjutnya adalah mencari barang bukti dengan membuka
hasil extraction berupa data report.pdf seperti pada gambar
4.49

Gambar 4. 49 Database whatsapp

44
(6) Analisa barang bukti percakapan whatsapp messenger pada
smartphone xiaomi redmi note 8
Dari data yang didapatkan berupa percakapan antara
pelaku dan korban seperti pada gambar 4.50

Gambar 4. 50 Bukti percakapan pada whatsapp

45
 Gambar 4. 51 Bukti percakapan pada whatsapp
Pada gambar diatas menjelaskan tentang berhasil
ditemukan pesan chatting dan gambar antara korban dengan
pelaku pada smartphone xiomi redmi note 8.
b) Aplikasi Telegram
(1) File yang didapatkan
Hasil extraksi yang didapatkan menggunakan software
mobiledit forensic express pro berupa file dan direktori yang
berada pada storage smartphone xiaomi redmi note 8. Data
yang didapat dari smartphone tersebut dapat dilihat pada
gambar 4.52

Gambar 4. 52 Tampilan direktori hasil extraksi

46
(2) Struktur folder database
Pada folder database telegram hanya berisi satu file seperti
pada gambar 4.53

Gambar 4. 53 Struktur folder database telegram

(3) Proses pencarian barang bukti
Untuk proses pencarian barang bukti, buka hasil
ekstraksi mobiledit forensic express pro lalu buka report.pdf
untuk membuka hasil ekstraksi seperti pada gambar 4.54

Gambar 4. 54 Tampilan report.pdf

(4) Analisa barang bukti
Hasil dari ekstraksi hanya mendapatkan data user dan
media file yang berisi kontak korban seperti pada gambar
4.55 dan gambar 4.56

47
 Gambar 4. 55 Tampilan report pada aplikasi telegram

Gambar 4. 56 Kontak Korban

Hasil dari ekstraksi pada aplikasi telegram tidak
mendapatkan barang bukti apapun karena aplikasi mobiledit
tidak dapat mendeskripsikan database telegram dan aplikasi
telegram merupakan aplikasi yang cukup kuat pada sistem
keamanannya.

48
 c) Aplikasi Signal
Hasil ekstraksi menggunakan mobiledit forensic express
pro tidak ditemukan bukti digital dikarenakan keamanan dari
aplikasi signal cukup kuat. Hasil ekstraksi dapat dilihat pada
gambar 4.57

Gambar 4. 57 Hasil ekstraksi pada aplikasi signal

2) Menggunakan software magnet axiom

a) Aplikasi whatsapp
(1) File yang didapatkan
Dari hasil ekstraksi menggunakan software magnet
axiom didapatkan data yang mencakup file dan direktori
yang ada pada smartphone xiaomi redmi note 8. Data yang
didapatkan dapat dilihat pada gambar 4.58

49
 Gambar 4. 58 File yang didapatkan pada aplikasi whatsapp
(2) Struktur folder database
Dari hasil ekstraksi yang didapatkan berupa database
msgstore.db yang nantinya akan di deskripsikan
menggunakan whatsapp viewer dapat dilihat pada gambar
4.59

Gambar 4. 59 Tampilan database whatsapp

(3) Proses pencarian barang bukti
Setelah semua data didapatkan maka langkah
selanjutnya yaitu melakukan deskripsi terhadap file
msgstore.db. file ini berisi tentang percakapan, gambar dan
video seperti pada gambar 4.60

Gambar 4. 60 Tampilan file msgstore.db

50
 (4) Analisa bukti digital
Dari data yang didapatkan pada software magnet axiom
dan di deskripsikan melalui whatsapp viewer menghasilkan
bukti percakapan, foto bukti transfer korban dan video
pengemasan barang yang dilakukan pelaku untuk menipu
korban terdapat pada gambar 4.61

Gambar 4. 61 Tampilan bukti percakapan pada aplikasi whatsapp

51
 Gambar 4. 62 Tampilan bukti percakapan pada aplikasi whatsapp
b) Aplikasi Telegram
Hasil ekstraksi menggunakan software magnet axiom
tidak ditemukan bukti digital dikarenakan keamanan dari
aplikasi telegram cukup kuat dan software magnet axiom tidak
dapat mendeskripsikan databse signal messenger. Hasil
ekstraksi dapat dilihat pada gambar 4.63

52
 Gambar 4. 63 Tampilan database telegram
c) Aplikasi signal
Hasil ekstraksi menggunakan software magnet axiom
tidak ditemukan bukti digital dikarenakan keamanan dari
aplikasi signal cukup kuat dan software magnet axiom tidak
dapat mendeskripsikan databse signal messenger. Hasil
ekstraksi dapat dilihat pada gambar 4.64

53
4. Reporting
setelah melakukan analisis terhadap barang bukti, dapat disimpulkan
bahwa dengan menerapkan mobile forensic pada smartphone android
xiaomi redmi note 8 menggunakan software mobiledit forensic express pro
dan magnet axiom dengan kondisi smartphone sebelum di root dan sesudah
di root hasilnya berbeda. Smartphone yang belum di root mendapatkan
barang bukti sangat terbatas hanya audio dan gambar pada aplikasi telegram
saja. Sedangkan smartphone yang sudah di root lebih banyak mendapatkan
barang bukti berupa percakapan pada whatsapp serta mendapatkan database
signal dan telegram.

54
B. Analisis perbandingan pada software mobiledit forensic express pro dan
magnet axiom
Setelah dilakukan analisis pada aplikasi whatsapp, telegram dan signal
messenger menggunakan software mobiledit forensic express pro dan magnet
axiom. Dari perbandingan ini akan diketahui perbedaan dari fitur dan keamanan
pada kedua aplikasi. Dan software yang digunakan.

1. Perbandingan estimasi waktu software

Perbandingan waktu pada software sesuai pada kinerja masing-masing
software. Perbandingan dapat dapat dilihat pada tabel 4.3

Tabel 4. 3 Perbandingan estimasi waktu software

Software Physical Durasi

extraction

Mobiledit forensic 1.40 GB 120-180

express pro menit

Magnet axiom 1.40 GB 40-50 menit

Pada tabel 4.3 Menunjukan bahwa perbandingan kedua software

durasi waktunya berbeda.
2. Perbandingan bukti digital yang didapat
Perbandingan dilakukan agar dapat melakukan analisa secara detail
dan mengetahui apa saja bukti digital yang didapat pada aplikasi whatsapp,
telegram dan signal. Tabel perbandingan dapat dilihat pada tabel 4.4

55
 Tabel 4. 4 Hasil analisis sebelum di Root

Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Express Axiom Express Axiom Express Axiom
Pro Pro Pro
Percakapan - - - - - -
Gambar - - 1 - - -
Video - - - - - -
Audio - - 1 - - -
Kontak - - - - - -

Tabel 4. 5 Hasil analisis sesudah di root

Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Axiom
Express Express Axiom Express Axiom
Pro Pro Pro
Percakapan 1 1 - - - -
Gambar 1 1 - - - -
Video 1 1 - - - -
Audio 1 0 - - - -
Kontak 1 1 1 - - -

56
3. Perbandingan software pada akuisisi data forensic
Perbandingan dilakukan menggunakan dua software yaitu mobiledit
forensic express pro dan magnet axiom agar dapat mengetahui kinerja,
informasi, efisiensi dan keakuratan pada masing-masing software.
Perbandingan dapat dilihat pada tabel 4.6

Tabel 4. 6 Perbandingan software

Mobiledit Forensic
No. Jenis analisis Magnet Axiom
Express Pro
1. Kinerja (performance) Saat melakukan Saat melakukan
akuisisi data akuisisi data
software secara pada
otomatis melakukan smartphone,
extraction meskipun akan muncul
dalam kondisi dua pilihan
smartphone di root sebelum data
atau tidak. smartphone
akan di akuisisi
yaitu load
evidence dan
acquire
evidence
2. Informasi Hasil extraction data Hasil extraction
yang dihasilkan akan data yang
tersimpan dan didapat
melakukan export tersimpan dan
otomatis kedalam melakukan
laptop yang export secara
berbentuk file

57
 dengan format PDF otomatis ke
dan HTML dalam laptop
3. efisiensi Proses extraction Proses
data dengan extraction data
kapasitas dengan
penyimpanan kapasitas
smartphone 64GB penyimpanan
dapat selesai dalam smartphone
waktu 2-3 jam 64GB dapat
selesai dalam
waktu 40-50
menit
4. Keakuratan data Pada kasus forensic Untuk kasus
digital, software forensika digital
mobiledit forensic software
express pro sangat magnet axiom
membantu dalam kurang efektif
menyelesaikan suatu karena harus
kasus kejahatan melakukan
digital. Data yang export dan
diperoleh secara reporting secara
otomatis melakukan manual.
reporting oleh
software

Dari perbandingan yang dilakukan bahwa software yang digunakan

untuk melakukan proses extraction data berpengaruh dalam mendapatkan
data penting sebagai barang bukti untuk kepentingan kasus penyelidikan

58
forensic digital. Mobiledit forensic Express Pro mempunyai waktu yang
kurang efisien dibandingkan dengan magnet axiom. Tetapi lebih akurat
mobiledit forensic express pro dalam mendapatkan data dan juga mampu
membuat reporting otomatis sehingga mempermudah dalam melakukan
penyelidikan dalam kasus forensika digital.

59
 BAB V
PENUTUP
A. Kesimpulan
Berdasarkan hasil penelitian yang telah dilakuka maka dapat disimpulkan
sebagai berikut :
1. Barang bukti didapatkan ketika smartphone dalam kondisi sudah di root
dikarenakan bisa mendapatkan akses penuh dari smartphone untuk
melakukan proses akuisisi.
2. Untuk analisis forensic digital pada kasus Whatsapp Messenger lebih
cocok menggunakan mobiledit forensic express pro karena secara
langsung melakukan reporting percakapan sehingga tidak diperlukan tools
lain untuk mendeskripsikan percakapan.
3. Dari hasil analisis akuisisi bukti digital software mobiledit forensic
express pro lebih banyak mendapatkan data daripada software magnet
axiom.

B. Saran
1. Disarankan pada saat akan melakukan akuisisi dibutuhkan perangkat
laptop atau komputer yang spesifikasinya lebih mendukung agar proses
akuisisi berjalan dengan lancar.
2. Disarankan adanya penelitian lain dengan menggunakan software yang
berbeda untuk mendapatkan hasil yang maksimal terutama untuk aplikasi
instant messenger karena masih sedikit software yang dapat
mendeskripsikan database instant messenger.
3. Disarankan adanya penelitian lain dalam melakukan proses akuisisi
menggunakan sistem operasi seperti Ios, Windows dan lainya.
4. Dengan perkembangan teknologi yang secara terus menerus diharapkan
bagi penyidik forensic untuk selalu memperbaharui perkembangan

60
teknologi yang ada untuk diterapkan dalam investigasi forensic khususnya
untuk mobile forensic.

61
 DAFTAR PUSTAKA

Al-Azhar, M. N. (2012). Digital Forensic Panduan Praktis Investigasi Komputer.

Salemba Infotek.
Alfarizky, F. (2021). Aplikasi Chat Android Terbaik. Rekomended.Com.
https://rekomended.com/aplikasi-chat-android/
Anggraini, N., Masruroh, S. U., Tiaraningtias, H., Sains, F., Syarif, U. I. N., Jakarta,
H., Ir, J., No, H. J., Putih, C., Ciputat, K., & Selatan, K. T. (2020). Analisa
Forensik Whatsapp Messanger Pada Smartphone Android. XII(1), 83–100.
Anshori, I., Setya Putri, K. E., & Ghoni, U. (2020). Analisis Barang Bukti Digital
Aplikasi Facebook Messenger Pada Smartphone Android Menggunakan Metode
NIJ. IT Journal Research and Development, 5(2), 118–134.
https://doi.org/10.25299/itjrd.2021.vol5(2).4664
Asyaky, M. S. (2019). Analisis dan Perbandingan Bukti Digital Aplikasi Instant
Messenger Pada Android. 3.
Ayers, R., Jansen, W., & Brothers, S. (2014). Guidelines on mobile device forensics
(NIST Special Publication 800-101 Revision 1). NIST Special Publication, 1(1),
85. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-101r1.pdf
Aziz, M. A., Riadi, I., & Umar, R. (2018). Alanisis Forensik Line Messenger
Berbasis WEB Menggunakan Framework National Institute of Justice (NIJ).
Seminar Nasional Informatika 2018 (SemnasIF 2018), 2018(November), 51–57.
Karen Kent, Suzanne Chevalier, Tim Grance, H. D. (2006). Guide to integrating
forensic techniques into incident response (NIST Special Publication 800-86).
NIST Special Publication, August, 800–886.
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-86.pdf
Mahajan, A. (2013). Forensic Analysis of Instant Messenger Applications on Android
Devices. 68(8), 38–44.
Mukti, W. A., Masruroh, S. U., Khairani, D., & Forensik, B. (2017). ANALISA DAN
PERBANDINGAN BUKTI FORENSIK APLIKASI MEDIA SOSIAL FACEBOOK
DAN TWITTER PADA SMARTPHONE ANDROID. 10(1).
https://doi.org/10.15408/jti.v10i1.6820
Sholeh, M. (2018). Aplikasi Telegram dan 5 Kelebihannya. Kirim Email.
https://kirim.email/aplikasi-telegram-dan-5-kelebihannya/
Sistem, R., Riadi, I., Umar, R., Syahib, M. I., Informasi, S. S., Dahlan, U. A.,
Informatika, S. T., & Dahlan, U. A. (2021). Jurnal resti. 1(10), 45–54.

62
Syahib, M. I., Riadi, I., Umar, R., Studi, P., Informatika, T., Dahlan, U. A., Studi, P.,
Informasi, S., & Dahlan, U. A. (2018). ANALISIS FORENSIK DIGITAL
APLIKASI BEETALK UNTUK PENANGANAN. 2018(November), 134–139.
Yadi, I. Z., & Kunang, Y. N. (2014). Forensik Pada Platform Android. Konferensi
Nasional Ilmu Komputer (KONIK), 141–148.
http://eprints.binadarma.ac.id/2191/
Yudhana, A., Riadi, I., & Anshori, I. (2018). Analisis Bukti Digital Facebook
Messenger Menggunakan Metode Nist. It Journal Research and Development,
3(1), 13–21. https://doi.org/10.25299/itjrd.2018.vol3(1).1658
Yudhana, A., Umar, R., & Ahmadi, A. (2019). Digital Evidence Identification on
Google Drive in Android Device Using NIST Mobile Forensic Method. 6(1), 54–
63.

63
 LAMPIRAN

Lampiran 1. Hasil analisis sebelum di Root

Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Express Axiom Express Axiom Express Axiom
Pro Pro Pro
Percakapan - - - - - -
Gambar - - 1 - - -
Video - - - - - -
Audio - - 1 - - -
Kontak - - - - - -

Lampiran 2. Hasil analisis sesudah di Root

Whatsapp Telegram
Signal Messenger
Messenger Messenger
Bukti Mobiledit Mobiledit Mobiledit
digital Forensic Magnet Forensic Magnet Forensic Magnet
Axiom
Express Express Axiom Express Axiom
Pro Pro Pro
Percakapan 5 5 - - - -
Gambar 1 1 - - - -
Video 1 1 - - - -
Audio 1 0 - - - -
Kontak 1 1 1 - - -

64
Lampiran 3. Perbandingan software

Mobiledit Forensic
No. Jenis analisis Magnet Axiom
Express Pro
1. Kinerja (performance) Saat melakukan Saat melakukan
akuisisi data akuisisi data
software secara pada
otomatis melakukan smartphone,
extraction meskipun akan muncul
dalam kondisi dua pilihan
smartphone di root sebelum data
atau tidak. smartphone
akan di akuisisi
yaitu load
evidence dan
acquire
evidence
2. Informasi Hasil extraction data Hasil extraction
yang dihasilkan akan data yang
tersimpan dan didapat
melakukan export tersimpan dan
otomatis kedalam melakukan
laptop yang export secara
berbentuk file otomatis ke
dengan format PDF dalam laptop
dan HTML
3. efisiensi Proses extraction Proses
data dengan extraction data
kapasitas dengan

65
 penyimpanan kapasitas
smartphone 64GB penyimpanan
dapat selesai dalam smartphone
waktu 2-3 jam 64GB dapat
selesai dalam
waktu 40-50
menit
4. Keakuratan data Pada kasus forensic Untuk kasus
digital, software forensika digital
mobiledit forensic software
express pro sangat magnet axiom
membantu dalam kurang efektif
menyelesaikan suatu karena harus
kasus kejahatan melakukan
digital. Data yang export dan
diperoleh secara reporting secara
otomatis melakukan manual.
reporting oleh
software

66
Lampiran 4. Barang bukti smartphone xiaomi redmi note 8

67