BAB II

TINJAUAN PUSTAKA

A. Penelitian Terdahulu

Pada penelitian yang telah dilakukan sebelumnya yaitu analisis

terhadap artefak Whatsapp pada ponsel Android menerapkan Mobile forensik

yang dibuat oleh National Institute of Standard and Technology (NIST).

Fungsi dari pengujian ini untuk mendapatkan data-data artefak Whatsapp

pada smartphone Android,pada penelitian ini disimpulkan bahwa dengan

tahapan prosedur analisis forensic yang dilakukan pada penelitian ini berhasil

mendapatkan artefak bukti berupa sesi chat, avatar, no kontak pada aplikasi

Whatsapp, voice notes, foto profil, identitas pemilik akun Whatsapp dan juga

bisa mendapatkan file media lainnya dan yang terpenting file databasebackup

yang terenkripsi (Kunang dan Khristian, 2016).

Dalam penelitian lain yang dilakukan Anglano (2014) disebutkan

bahwa analisis forensik artefak yang tersisa oleh Whatsapp Messenger di

smartphone Android menunjukkan adanya artefak ini dapat memberikan

banyak informasi bernilai pembuktian. Secara khusus, telah menunjukkan

cara menafsirkan data yang disimpan ke dalam kontak dan obrolan basis data

untuk merekonstruksi daftar kontak dan kronologi dari pesan yang telah

dipertukarkan oleh pengguna. Lebih penting lagi, dapat menunjukkan

pentingnya berkorelasi di antaranya artefak yang dihasilkan oleh Whatsapp

Messenger mengumpulkan informasi yang tidak dapat disimpulkan dengan

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
memeriksanya secara terpisah. Sementara analisis dari database kontak

membuatnya mungkin untuk merekonstruksi daftar kontak, korelasinya

dengan peristiwa disimpan ke dalam file log yang dikelola oleh Whatsapp

Messenger memungkinkan dapat menyimpulkan juga ketika kontak tertentu

telah ditambahkan, atau untuk dipulihkan kontak yang dihapus dan waktu

penghapusannya.

Dalam penelitian lain yang dilakukan Fauzan, et al. (2016) disebutkan

bahwa analisis forensik digital pada Line Messenger untuk penanganan

cybercrime diawali dengan beberapa langkah, yakni preservation, collection,

examination, dan pada akhirnya adalah analysis. Analisis yang dihasilkan

merupakan gambaran dari semua proses investigasi. Proses investigasi

dilakukan pada perangkat pelaku. Hasil yang diharapkan dari penelitian ini

adalah proses investigasi yang baik dan terangkatnya bukti digital pada Line

Messenger di perangkat smartphone Android. Proses collection atau

pengumpulan data diawali dengan rooting menggunakan tool Zenfone

RootKit untuk mempermudah pengangkatan data-data yang ada di dalam

perangkat Android. Kemudian perangkat Android yang telah di-root,

direcovery menggunakan tool Kamas Lite atau AFLogical. Diharapkan data-

data yang direcovery dapat menunjukan file percakapan pada aplikasi Line

yang berupa teks maupun gambar.

Dalam penelitian lain yang dilakukan Yudhana, et al. (2016)

disebutkan bahwa penggunaan metode National Institute of Justice (NIJ)

mengurutkan tahapan forensic digital dengan mulai dari identification,

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
collection, examination, analysis, dan reporting dengan sangat baik. Metode

ini banyak digunakan dalam menangani kasus kejahatan digital. Hasil akuisisi

kemudian akan di analisis dengan cara menerjemahkan kode-kode hexsa hasil

akuisisi sehingga menghasilkan barang bukti yang yang bisa di mengerti oleh

hakim nantinya.

Dalam penelitian lain yang dilakukan Riadi, et al. (2016) disebutkan

bahwa berdasarkan hasil dari penelitian yang telah dilakukan pada

implementasi salah satu software pembeku drive yaitu Shadow Defender

yang dapat membekukan suatu drive SSD (frozen solid state drive) dan

terbukti berpengaruh terhadap praktik eksaminasi dan analisis forensik

terhadap didapatkannya buktibukti digital. Tidak semua file dapat direstorasi

dengan baik karena struktur file dan data sudah rusak, serta catatan pengguna

komputer (recent activity) dan sejarah internet (history internet) tercatat

ketika fitur pembeku drive diaktifkan. Jika dilakukan perhitungan tingkat

prosentase keberhasilannya hanya memiliki nilai 28,7% yang diperoleh dari

85 file yang disiapkan untuk implementasi dan pengujian dan hasil file dari

eksaminasi dan yang berhasil direstorasi hanya 25 file. Sehingga dapat

menjadi hambatan dalam proses forensik digital (digital forensik) oleh

penyidik dan hasil dari penyidikan masih sangat sedikit informasi yang

didapatkan dari barang bukti digital.

Dalam penelitian lain yang dilakukan Syahib, et al. (2018) disebutkan

bahwa penelitian ini diawali dengan membuat akun Beetalk pada dua

handphone Android yang sudah disiapkan, Selanjutnya melakukan skenario

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
 percakapan antara Akun A dan Akun B tentang prostitusi online melalui

handphone Android tersebut. Langkah selanjutnya melakukan proses rooting

pada salah satu smartphone Android yang akan akusisi, proses rooting ini

menggunakan aplikasi KingRoot, aplikasi ini adalah aplikasi root Android

yang digunakan untuk membantu memperoleh akses rooting. Selanjutnya

melakukan pemilihan tools untuk mengambil data dari akun Beetalk. Pertama

adalah melakukan proses backup data dalam perangkat smartphone agar tidak

corrupted. Tools yang digunakan untuk melakukan backup adalah

MOBILedit Forensic. Setelaah itu melakukan Examination, tindakan ini

bertujuan untuk menampilkan data yang telah di backup tadi untuk melihat

bukti-bukti apasaja yang ada di dalam perangkat tersebut. Tools yang akan

digunakan untuk tahap Examination adalah OXYGEN Forensic, Aplikasi

tersebut adalah aplikasi berbasis windows yang dapat digunakan untuk

mengakusisi bukti digital pada smartphone Android yang telah di backup.

Hasil yang diharapkan dari penelitian ini adalah proses analisis bisa berjalan

dengan baik dan mendapatkan barang bukti digital dari Beetalk pada

smartphone Android yang digunakan sebagai objek penelitian selanjutnya.

B. Landasan Teori

1. Digital Forensik

Menurut Al-Azhar (2012) komputer atau digital forensik

merupakan aplikasi bidang ilmu pengetahuan dan teknologi komputer

untuk kepentingan pembuktian hukum (pro justice), yang dalam hal ini

adalah untuk membuktikan kejahatan berteknologi tinggi atau computer

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
 crime secara ilmiah (scientific) hingga bisa mendapatkan bukti-bukti

digitak yang dapat digunakan untuk menjerat pelaku kejahatan tersebut.

Hal yang perlu di pahami seorang ahli forensik digitak adalah

prinsip dasarnya, dalam hal ini ACPO (Association Of Chief Police

Officiers) England Wales dan Nireland adalah suatu lembaga hukum di

United Kingdom (UK) bidang penegakan hukum menyatakan bahwa

prinsip-prinsip dasar sebagai berikut:

a. No action taken by law enforcement agencies or their agents should

change data held on a computer storage media which may

subsequenctly be relied upon court.

b. In circumstances where a person finds it necessary to access original

data held on a computer or an storage media, that person must be

competent to do so and be able to give evidence explaining the

relevance and the implications of their action.

2. Android

Menurut Safaat (2011) Android adalah sistem operasi untuk

telepon seluler yang berbasis Linux. Android menyediakan platform

terbuka bagi para pengembang buat menciptakan aplikasi mereka sendiri

untuk digunakan oleh bermacam peranti bergerak. Awalnya, Google Inc.

membeli Android Inc., pendatang baru yang membuat peranti lunak untuk

ponsel. Kemudian untuk mengembangkan Android, dibentuklah Open

Handset Alliance, konsorsium dari 34 perusahaan peranti keras, peranti

10

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
 lunak, dan telekomunikasi, termasuk Google, HTC, Intel, Motorola,

Qualcomm, T-Mobile, dan Nvidia.

3. Aplikasi Whatsapp

Whatsapp memungkinkan untuk mengirim pesan teks, video, dan

media audio. Aplikasi ini tersedia untuk ponsel berbasis Android,

Blackberry, iOS, Symbian (s60), dan Windows. Whatsapp Inc. didirikan

pada tahun 2009 oleh Brian Acton dan Jan Koum, keduanya adalah

veteran pada perusahaan Yahoo!. Dengan adanya aplikasi tersebut orang

dapat bertukar informasi seperti gambar, video, aktivitas, dan acara dengan

lebih cepat dan efisien.

Meskipun sudah terhubung dengan teman untuk lebih banyak

waktu, tetapi kerahasiaan mereka juga semakin rentan terhadap ancaman

oleh hacker dan penjahat cyber. Tidak ada batasan panjang dan jumlah

pesan yang bisa ditukarkan dan tidak dikenakan biaua operator. Seseorang

tidak perlu memasang sim card untuk menggunakan Whatsapp, satu-

satunya persyaratan adalah telepon yang mendukung, koneksi internet dan

ruang penyimpanan di telepon untuk mengunduh aplikasi. Whatsapp

menggunakan versi standar Extensible Messaging and Presentation

Protocol (XMPP) yang dapat disesuaikan.

4. Aplikasi Facebook Messenger

Facebook telah meluncurkan aplikasi pesan instan baru untuk

smartphone untuk bersaing dengan layanan serupa seperti Whatsapp dan

BlackBerry Messenger, karena pasar yang berkembang pesat untuk

11

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
 aplikasi obrolan mengancam pendapatan tradisional operator seluler.

Facebook Messenger adalah sebuah aplikasi yang memungkinkan untuk

mengirimkan pesan, gambar, vidio dan media audio. Aplikasi ini tersedia

untuk ponsel berbasis Android, Blackberry, iOS, Symbian (s60), dan

Windows. Aplikasi Facebook Messenger digunakan untuk memudahkan

pengiriman pesan pada aplikasi Facebook dengan menggunakan aplikasi

pihak kedua.

Dalam Financial Times (2011), Dickson menyatakan bahwa,

Aplikasi Facebook memiliki potensi untuk mencapai jangkauan yang lebih

besar daripada BBM, Whatsapp, KakaoTalk, atau iMessage yang belum

diluncurkan karena berfungsi di berbagai platform dan terikat dengan

Jaringan sosial beranggotakan 750 juta anggota Facebook.

5. Bukti Digital

Riadi, et al. (2018) menyatakan bahwa bukti digital adalah

informasi yang disimpan atau di kirim dalam bentuk biner yang dapat

diandalkan di Pengadilan. Khusus untuk bukti digital berhubungan dengan

mobile seperti smartphone dapat ditemukan di call history, phonebook,

SMS dan MMS, Photo, Audio, Video dan lainlainnya. Bukti digital

umumnya terkait dengan kejahatan digital seperti kejahatan yang

memanfaatkan sosial media sebagai tempat melakukan kejahatan,

sehingga Bukti digital digunakan untuk membantu dalam mengadili semua

jenis kejahatan digital . Bukti digital sangat rentan akan perubahan

sehingga dapat mempengaruhi keasliannya jika tidak ditangani dengan

12

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
 benar. Semua jenis perubahan yang mengandung bukti digital akan

mengarah pada kesimpulan salah, atau bukti tidak akan berguna.

6. Cybercrime

Riadi, et al. (2018) menyatakan bahwa cybercrime adalah

kejahatan yang menggunakan informasi teknologi sebagai target

kejahatan, dan digital forensik, pada dasarnya, menjawab pertanyaan:

kapan, apa, siapa, di mana, bagaimana dan mengapa terkait dengan digital

kejahatan. Ada banyak jenis cybercrime, salah satu contohnya adalah

cyberbullying, istilah itu mengacu pada penggunaan teknologi informasi

untuk menggertak orang untuk mengirim atau memposting teks bersifat

mengintimidasi atau mengancam orang lain . Pendapat peneliti yang lain

cyberbullying yaitu upaya untuk menimbulkan ketakutan pada diri

seseorang dengan merendahkan kehormatan orang lain . Penjahat dunia

maya terus mengubah strategi mereka untuk menargetkan media sosial

yang berkembang pesat.

7. National Institute Of Justice (NIJ)

Menurut Riadi, et al. (2018) metode ini untuk menjelaskan

bagaimana tahapan penelitian yang akan dilakukan sehingga dapat

diketahui alur dan langkah-langkah penelitian secara sistematis sehingga

dapat dijadikan pedoman dalam menyelesaikan permasalahan yang ada.

Tahapan metode dari National Institute of Justice (NIJ) ini terbagi menjadi

lima tahapan yakni identification, collection, examination, analysis, dan

reporting, secara lengkap dipaparkan sebagai berikut:

13

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
a. Tahap identification atau tahap identifikasi merupakan kegiatan

pemilahan barang bukti tindak kejahatan digital dan pemilahan data-

data untuk mendukung proses penyidikan dalam rangka pencarian

barang bukti kejahatan digital. Pada tahap ini didalamnya terdapat

proses identifikasi, pelabelan, perekaman, untuk menjaga keutuhan

barang bukti.

b. Tahap collection atau tahap pengumpulan merupakan serangkaian

kegiatan mengumpulkan data-data untuk mendukung proses

penyidikan dalam rangka pencarian barang bukti kejahatan digital.

Pada tahap ini didalamnya terdapat proses pengambilan data dari

sumber data yang relevan dan menjaga integritas barang bukti dari

perubahan.

c. Tahap examination atau tahap pemeriksaan ini merupakan tahap

pemeriksaan data yang dikumpulkan secara forensik baik secara

otomatis atau manual, serta memastikan bahwa data yang didapat

berupa file tersebut asli sesuai dengan yang didapat pada tempat

kejadian kejahatan komputer, untuk itu pada file digital perlu

dilakukan identifikasi dan validasi file dengan teknik hashing.

d. Tahap analysis atau tahap meneliti ini dilakukan setelah mendapatkan

file atau data digital yang diinginkan dari proses pemeriksaan

sebelumnya, selanjutnya data tersebut dianalisis secara detail dan

komprehensif dengan metode yang dibenarkan secara teknik dan

hukum untuk dapat membuktikan data tersebut. Hasil analisis

14

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019
 terhadap data digital selanjutnya disebut digunakan sebagai barang

bukti digital serta dapat dipertanggungjawabkan secara ilmiah dan

secara hukum.

e. Tahap reporting atau tahap pelaporan dilakukan setelah diperoleh

barang bukti digital dari proses pemeriksaan dan dianalisis.

Selanjutnya pada tahap ini dilakukan pelaporan hasil analisis yang

meliputi penggambaran tindakan yang dilakukan, penjelasan

mengenai tool, dan metode yang digunakan, penentuan tindakan

pendukung yang dilakukan, dan memberikan rekomendasi untuk

perbaikan kebijakan, metode, tool, atau aspek pendukung lainnya pada

proses tindakan digital forensik.

8. Mobile Forensik

Menurut Al-Azhar (2012) forensik ini berkaitan dengan jenis

barang bukti elektronik yang berupa handphone dan smartphone.

Pemeriksaan ini biasanya berkaitan dengan informasi digital yang

tersimpan dibarang bukti tersebut. Informasi yang penting ini [contoh: call

logs misalnya panggilan masuk (incoming), keluar (outgoing) dan tidak

terjawab (missed); SMS (short message service) misalnya pesan masuk

(inbox), keluar (sent), dan rancangan (draft), e-mail, foto (gambar digital),

video; dan lain-lain] diperlukan untuk mengetahui komunikasi di antara

pelaku kejahatan atau pemetaan apa yang telah dilakukan para pelaku yang

berkaitan dengan kejahatanya.

15

Analisis Forensik Digital…, Deska Widodo, Fakultas Teknik dan Sains UMP, 2019