RESUME TUGAS INDIVIDU

DIGITAL FORENSIC
Dosen : Dedy Achmadi, S.T., M.T.

Nama : Faruq Aziz Saputra

NIM : 0110220287

_________________________________________________________________________

TUGAS 1
1. Carilah minimal 3 kasus yang berhubungan dengan Kejahatan yang dalam proses
penyelidikannya membutuhkan digital forensik dan jelaskan peran digital forensik
dalam mengungkap kasus tersebut.

a. Deskripsi Kasus 1 :
Peretasan WA Aktivis Ravio dan menyebarkan seruan provokatif untuk
ajakan menjarah massal.

Perangkat Digital yang terlibat :

Aplikasi Whatsapp, Ponsel, Operator Ponsel, Email.

Peran Digital Forensik :

Melakukan Scientific Investigation untuk menganalisis aktivitas ponselnya
Ravio, dari data operator ponselnya, dan komunikasi antara korban dengan
pihak WA, berupa gmail. Kemudian dari bukti itu, bisa ditemukan kronologi
kasus sebenarnya. Siapa pelaku peretasan, IP berapa, dan informasi lain-lain
akan kelihatan.

b. Deskripsi Kasus 2 :
Kasus Penipuan platform investasi Quotex dengan terdakwa Doni Salmanan

Perangkat Digital yang terlibat :

 26 Laptop dan Hp berbagai Merk, 3 Flashdisk

Peran Digital Forensik :

Melakukan investigasi tiga langkah untuk menemukan data di batang bukti
elektronik, yakni logical, file system, dan physical logical.

c. Deskripsi Kasus 3 :
Mark dituduh melanggar kesepakatan yang ditandatangani pada tahun 2003
yang menyatakan 50% bagian saham Facebook diberikan untuk Ceglia.

Perangkat Digital yang terlibat :

Email antara Mark dan Ceglia

Peran Digital Forensik :

Berkat kerja keras tim forensik digital Facebook, ditemukan bukti bahwa klaim
Ceglia palsu. Bukti kuat ditemukan dari penggalian jejak digital pada email
antara Mark dan Ceglia, termasuk temuan bukti email yang direkayasa oleh
Ceglia.

2. Carilah minimal 2 framework dalam proses digital forensik dan terangkan fungsi
masing2 proses yg ada pada framework tersebut.

a. An Examination of Digital Forensic Models

Tahap 1. Identifikasi: identifikasi insiden dari suatu indikator dan menentukan

jenisnya. Tahap 2. Persiapan: yang memerlukan persiapan alat, teknik, surat
perintah penggeledahan, dan otorisasi monitoring serta dukungan manajemen.
Tahap 3. Strategi Pendekatan: mengembangkan prosedur untuk digunakan dalam
rangka untuk memaksimalkan pengumpulan bukti murni sambil meminimalkan
dampak kepada korban.
Tahap 4. Preservation: melibatkan isolasi, mengamankan dan melestarikan keadaan
bukti fisik dan digital.
Tahap 5. Koleksi: memerlukan rekaman adegan fisik dan duplikat bukti digital
dengan menggunakan prosedur standar dan diterima.
Tahap 6. Pemeriksaan: yang melibatkan pencarian sistematis yang mendalam dari
bukti yang berkaitan dengan kejahatan yang dicurigai.
Tahap 7. Analisis: yang melibatkan penentuan makna, merekonstruksi fragmen data
dan menarik kesimpulan berdasarkan bukti-bukti yang ditemukan.
Tahap 8. Presentasi: yang melibatkan ringkasan dan penjelasan dari kesimpulan.
Tahap 9. bukti Kembali: yang menjamin sifat fisik dan digital dikembalikan ke pemilik
yang tepat.

b. Framework for a Digital Forensic Investigation

Tahap 1. Preparation : Preparation investigasi mencakup hal berikut : Standar

yang digunakan dalam organisasi. Kebijakan dan prosedur di tempat untuk
membantu dalam penyelidikan Pelatihan Nasihat hukum Pemberitahuan kepada
otoritas yang benar Dokumentasi insiden sebelumnya Perencanaan , juga dikenal
sebagai ' strategi pendekatan ' .

Tahap 2. Investigation : Investigation mencakup sebagai berikut : Mencari dan

mengidentifikasi bukti pada komputer . Koleksi bukti dari komputer ( original
diduplikasi ). Menyimpan bukti di tempat yang aman . Penyimpanan bukti yang
dikumpulkan di tempat kejadian. Pemeriksaan bukti dengan menggunakan alat
yang tepat. Analisis ( terlihat pada proses pemeriksaan untuk menentukan
signifikansi dan nilai dari bukti yang ditemukan) .

Tahap 3. Presentation : akhir dari penyelidikan forensik mencakup tahap

Presentation. Tahap ini penting karena memenuhi persyaratan utama yang
ditentukan oleh definisi kata ' forensik ' . Tahap ini akan mencakup langkah-langkah
 penting yakni Persentase analisis dan Pembuktian analisis. Pada tahap Presentasi,
Investigasi harus membuktikan hipotesis yang dicapai selama penyelidikan .

3. Apa yang kamu ketahui tentang ISO 27037? Jelaskan poin penting yg ada
didalamnya.

ISO/IEC 27037:2012 memberikan pedoman untuk kegiatan khusus dalam

penanganan barang bukti digital. SNI 27037 sendiri merupakan standar forensika
digital Indonesia tentang pedoman identifikasi, pengumpulan, akuisisi dan preservasi
bukti digital yang diadopsi dari ISO 27037:2012.

Point penting dalam ISO 27037: meliputi Identification, Collection, Acquisition, dan
Preservation.
TUGAS 2

1. Carilah 10 hal yg menjadi tantangan dalam Digital Forensik ? Terangkan dengan

jelas dan detail.

1. Technical Challenge
Munculnya teknik-teknik baru untuk mengatasi case digital forensic. Sifat barang
bukti/evidence. Contoh Enkripsi, Steganography, dan covert channel.

2. Legal Challenge
Praktik forensik digital harus dilakukan dengan prosedur yang benar
karena akan mempengaruhi hasil keputusan pengadilan. Forensik digital tidak
hanya digunakan sebagai bukti tetapi juga memastikan siapa-melakukan-apa dan
mengkonfirmasi alibi setiap pihak yang terlibat dalam suatu kasus. Oleh karena
itu, pertimbangan aspek legal dan etis terhadap praktik forensik digital perlu
diselenggarakan agar menjadi panduan yang dapat dipatuhi oleh seluruh
investigator

3. Resource Challenge
Besarnya size data yang tersedia, sifat data yang volatile dan ephemeral,
jaminan integritas data dan keamanan data, sumber data yang mudah
rusak/damaged. Sehingga sangat berpengaruh dalam melaksanakan digital
forensic dikarenakan resource yang tidak mendukung.
4. Tools dan produk untuk aktivitas digital forensik umumnya masih sangat
bergantung pada vendor di luar negeri.
Hanya kalangan terbatas saja yang memilikinya serta menguasainya.
Untuk itu, selain memanfaatkan tools dan produk yang berbasis pada open source,
maka ketersediaan tools dan produk buatan dalam negeri adalah merupakan salah
satu tantangan ke depan. "Dari aspek sosialisasi, pemahaman antara praktisi
digital forensik dengan praktisi penegak hukum juga masih menjadi gap
tersendiri”.
5. Sifat barang bukti digital yang mudah hilang, mudah rusak, dan gampang
dimodifikasi.
Perkembangan teknologi digital memungkinkan munculnya berbagai
karakteristik baru dari bukti digital, karena itu order of volatility bukti digital
sangat dimungkinkan untuk berubah atau bertambah. Tingkat volatilitas barang
bukti digital dalam urutan sbb : register, memori, tabel pemroses, temporary file
system, disk, remote logging dan monitoring data, konfigurasi fisik dan topologi
jaringan, serta data arsip yang tersimpan. Hal ini tentunya akan menjadi challenge
bagi digital investigator untuk dapat mengatasinya.

6. Pengembangan metode anti forensik

Anti-forensik adalah suatu praktek yang mencoba untuk menggagalkan
proses analisis komputer forensik. Ini mungkin termasuk enkripsi, modifikasi file
atau file yang disamarkan (cryptograph). Tidak satupun anti-forensik yang dapat
menyembunyikan file/menyamarkan file/mengunci file dengan sempurna, pasti
memiliki celah yang ditinggalkan. Namun juga “sebagai proses pembatasan
identifikasi, pengumpulan, perbandingan, dan pengecekan validitas data
elektronik, dengan tujuan menghambat penyidikan pidana. Digital anti forensik
dapat disebut sebagai serangkaian taktik dan tindakan yang diambil oleh orang
yang ingin mencegah proses penyelidikan digital”. Dalam hal ini sejumlah
malware telah berfungsi untuk menjalankan aktivitas anti forensics.

7. Kecepatan dan volume data yang tinggi.

Menurut Montessori & Hill (2019) identifikasi, Akuisisi dan Analisis
bukti digital dalam lingkungan IoT menimbulkan tantangan signifikan bagi
Agensi hukum dan investigator digital forensik. Dalam kaitannya dengan
identifikasi data pengguna tertentu, akan sulit untuk menentukan bagaimana
melakukan pencarian dan pengumpulan ketika lokasi dan sumber data (mewakili
potensi bukti digital) tidak dapat ditentukan. Salah satu caranya mengatasi
tantangan ini adalah untuk mengintegrasikan data perangkat IoT ke dalam
 Membangun Pemodelan Informasi. Demikian komunitas riset dapat menganggap
ini sebagai peluang penelitian untuk dieksplorasi.
8. Kompleksitas data
Bukti tidak lagi terbatas dalam satu varian saja, tetapi tersebar di berbagai
lokasi dan bahkan tersimpan di dunia virtual, seperti media sosial, cloud storage,
dan unit penyimpanan yang terhubung dengan jaringan pribadi. Karena alasan ini,
dibutuhkan lebih banyak keahlian, alat, dan waktu untuk merekonstruksi bukti
secara lengkap dan benar. Mengotomatiskan sebagian tugas dengan bantuan
mesin telah dikritik oleh komunitas investigasi digital, karena hal itu dapat dengan
cepat menurunkan kualitas penyelidikan.
9. Membuat standar investigasi digital
Investigasi kejahatan cyber yang baik memerlukan pemrosesan informasi
secara kolaboratif atau menggunakan penyimpanan dan komputasi yang dikelola
oleh pihak lain yang dapat dipercaya. Oleh karena itu, point utama dalam
investigasi investigasi digital forensik adalah pengembangan format dan
standarisasi yang tepat.
Meskipun para peneliti di bidang ini telah melakukan beberapa upaya
untuk menyetujui format, skema, dan ontologi pada artefak DF, sangat sedikit
kemajuan telah dibuat. Sementara analisis serangan siber tingkat lanjut sering kali
perlu dilakukan upaya untuk menangani pemrosesan data yang kompleks. Tidak
adanya kerjasama antara partisi forensika digital dengan peneliti dalam bidang
forensik digital lainnya. Akibatnya, masalah keragaman muncul dari tidak adanya
metode dan standar pedoman untuk mendeteksi, memperoleh, menyimpan,
memeriksa, menganalisis, dan menyajikan bukti digital juga menimbulkan
tantangan signifikan bagi digital forensik kedepan. Karena itu, sangat penting bagi
komunitas DF untuk terlibat lebih banyak kolaborasi untuk membuat format
standar yang efektif dan abstraksi.
10. Tidak melanggar privasi
Saat ini, banyak orang yang menyimpan data pribadi mereka pada di
dalam perangkat elektronik dan penyimpanan virtual, terutama pada penyimpanan
cloud atau media sosial. Sayangnya, mengumpulkan informasi untuk
 merekonstruksi dan menemukan serangan dapat melanggar hak privasi seseorang
dan dikaitkan dengan rintangan lain ketika cloud computing terlibat.

2. Terangkan dan jelaskan dengan detail beberapa langkah dalam melakukan proses digital
forensik berikut :

○ Identifikasi : Mengenal & mengamati suatu perkara serta menentukan jenis

perkaranya. Komponen ini yang paling penting karena mempengaruhi langkah
langkah selanjutnya untuk penentuan jenis forensik.
○ Koleksi : Mencatat dan mengumpulkan bukti-bukti sesuai dengan standard dan
prosedur yang diterima.
○ Preservasi : meliputi pengamanan, pengasingan dan penjagaan terhadap bukti
bukti secara materiil dan digital.
○ Akuisisi : Merupakan suatu proses penggandaan berupa barang bukti seperti
media penyimpanan digital dengan pengambilannya bit demi bit.
○ Examinasi : Memeriksa pencarian yang sistematik dari bukti-bukti yang
berhubungan dengan tersangka kriminal, fokus pada pengidentifikasian dan
penentuan lokasi bukti yang potensial.
○ Analisis : Menganalisis hasil dari bukti-bukti yang telah diperiksa
○ Pelaporan : Tahapan terakhir jika penyidikan telah selesai, data yang diperoleh
disajikan dalam bentuk laporan tertulis dengan istilah-istilah atau bahasa
non-teknis. Laporan menyajikan temuan obyektif dan kesimpulan berdasarkan
temuan tersebut.
TUGAS 3

1. Terangkan dan jelaskan dengan detail tentang kasus cyber crime berikut (kronologi
dan lesson learn) :

a. Kebocoran Data Yahoo

Ada pihak ketiga yang tidak berwenang telah mencuri data lebih dari 1
miliar pada Agustus 2013 lalu,” kata Kepala Keamanan Informasi Yahoo Bob
Lord seperti dikutip CNN. data yang berhasil dicuri dari akun pengguna berupa
nama, alamat email, nomor telepon dan tanggal lahir. Dalam beberapa kasus, data
lain berupa password, pertanyaan keamanan untuk pemulihan password, berikut
jawabannya juga telah diretas. Informasi yang dicuri tidak termasuk teks, data
kartu pembayaran, atau informasi rekening bank.
Yahoo telah memberitahu pengguna yang berpotensi terdampak untuk
mengambil langkah-langkah pengamanan akun. mengharuskan pengguna untuk
mengubah password mereka. September 2016 lalu Yahoo mengumumkan sebuah
peretasan pada 2014 telah mempengaruhi sekitar 500 juta akun pengguna aktif
mereka.Yahoo menuduh peretas mendapat dukungan dari sebuah Negara, meski
tak menyebut Negara yang dimaksud. Dua kasus pencurian data yang diumumkan
dalam waktu tiga bulan ini merupakan tamparan keras bagi pimpinan Yahoo,
Marissa Mayer, yang bergabung sejak tahun 2012. Mantan eksekutif Google ini
dinilai lambat dalam menangani masalah keamanan pengguna. Saham Yahoo
turun 2,4 persen menjadi US$ 39,91 per unit pada penutupan perdagangan di
bursa New York.

b. Sony Picture Hack

Peretasan terhadap Sony Pictures Entertainment terjadi pada 24 November
2014. Hari itu para karyawan perusahaan perfilman itu menemukan kejutan aneh :
sebuah gambar tengkorak warna merah muncul di komputer-komputer mereka.
bersama dengan itu, tampil juga pesan bahwa ada rahasia perusahaan yang akan
dibocorkan. Email perusahaan pun ditutup, akses VPN bahkan Wifi dipadamkan
 seiring tim admin IT mereka berusaha memerangi penyusup itu. Pesan hacker
yang meretas Sony Pictures
Selanjutnya terjadi kehebohan besar. Kelompok peretas yang mengaku
sebagai, Guardian of Peace (GoP) pun menyebarkan lebih dari 40GB data rahasia
perusahaan tersebut. Di antara data yang bocor itu termasuk data medis karyawan,
gaji, tinjauan kinerja, bayaran untuk para selebriti, nomor jaminan sosial, serta
salinan beberapa film yang belum dirilis. Ada dugaan bahwa peretasan ini masih
akan berbuntut panjang. Para peretas mengklaim ada total 100 TB data yang
berhasil mereka curi, termasuk seluruh database email. Data 40GB yang sudah
dibocorkan hanyalah bagian kecil dari itu.Terkait peretasan ini, Amerika Serikat
(AS) mengumumkan bahwa pelakunya adalah Korea Utara. Namun tuduhan itu
dibantah. bahkan negeri komunis itu sempat menawarkan kerjasama untuk
menyelidiki pelakunya.

c. Bangladesh Bank Robbery

Seorang mantan bankir Filipina divonis puluhan tahun penjara dalam
kasus pencurian Cyber berskala besar yang melibatkan pencurian US$ 81 juta (Rp
1,1 triliun) dari Bank Sentral Bangladesh. Mantan bankir ini juga dihukum denda
sebesar US$ 109 juta (Rp 1,5 triliun). Seperti dilansir AFP dan Reuters, kasus
pencurian siber atau cyber heist berskala besar ini terjadi pada Februari 2016 lalu
dan melibatkan para peretas misterius yang berhasil membobol sejumlah besar
dana milik Bank Sentral Bangladesh.
Dalam kasus ini, sejumlah peretas misterius berhasil membobol US$ 81
juta dari rekening milik Bank Sentral Bangladesh di Bank Sentral Amerika
Serikat cabang New York. Para pelaku menggunakan perintah palsu pada SWIFT
payments system, sistem pembayaran dan transfer internasional, untuk mencuri
dana tersebut. Bangladesh sendiri telah mengumpulkan tim ahli siber yang
percaya bahwa pembobolan melalui dunia maya bisa dilakukan. Hacker tersebut
ditengarai telah memasang malware yang membidik Bank Bangladesh. Malware
itu diyakini memungkinkan para hacker untuk mendapatkan informasi tentang
bagaimana Bank Bangladesh bertransaksi dengan The Fed. para peretas ini
mengirimkan berbagai permintaan untuk menarik uang dari akun Bank
Bangladesh, menggunakan protokol kepada The Fed. Penerimanya adalah
beberapa lembaga non pemerintah di Filipina dan Sri Lanka.Empat permintaan
pertama dari para peretas ini berhasil dipenuhi. Sementara permintaan kelima,
ditolak oleh bank perantara, yaitu Deutsch Bank. Sebab, peretasnya saat itu salah
mengeja huruf yang seharusnya "foundation" tetapi tertulis "fandation". Deutsch
Bank kemudian meminta izin lebih lanjut dari Bank Bangladesh untuk
menghentikan transaksi. Sayangnya, hacker telah berhasil membawa kabur uang
US$ 81 miliar dan memindahkannya ke rekening bank di Filipina. Kejadian
tersebut menunjukkan betapa buruknya pengelolaan keamanan moneter di
Bangladesh.
TUGAS 4

1. Apa yang dimaksud dengan Sektor, Track dan Cluster pada Hard Disk? Jelaskan
dengan Gambar.

Skema CHS (Cylinder Head Sector)

a. Sektor adalah sub bagian dari track pada magnetic disk dalam media
penyimpanan harddisk. Sektor merupakan bagian dari track yang merupakan
jumlah lintasan yang terdapat dalam track tersebut (sector per track).
b. Track adalah lintasan pada harddisk atau bagian dari harddisk yang membentuk
lingkaran konsentris. Jika diilustrasikan pada buku tulis maka track adalah garis

dimana tempat untuk menulis huruf.

c. Cluster adalah lintasan yang terdapat pada sector, kelipatan terkecil dari sebuah
harddisk yang dapat digunakan untuk menyimpan data, atau merupakan lokasi
penyimpanan terkecil dalam harddisk yang memiliki ukuran tergantung pada
besarnya harddisk. Cluster dimaksudkan untuk mengurangi keborosan dalam
melakukan manajemen terhadap struktur data di dalam hard disk, sehingga sistem
berkas tidak akan mengalokasikan sektor disk fisik, tetapi sekumpulan sektor
yang saling berdekatan. Semakin besar ukuran cluster, maka semakin cepat proses
transfer data yang dapat dilakukan, dan berlaku sebaliknya, karena memang
sistem operasi menganggap sektor sebanyak itu sebagai satu kesatuan.
 2. Buatlah perbandingan kelebihan dan kekurangan Hard Disk dan SSD?

Perbandingan Hard Disk SSD

HDD menggunakan piringan SSD menggunakan chip atau flash

Cara Kerja cakram, memproses data dengan memory, memproses data dengan
sistem mekanik. sistem digital.

Kecepatan HDD lebih lambat Memiliki performa baca dan tulis

Kecepatan
apabila dibandingkan SSD data yang 25-100 kali lipat lebih
Proses Data
cepat.

HDD rawan mengalami kerusakan SSD menggunakan flash memory

komponen dan kehilangan data.
Sebab, data HDD tersebar di
Ketahanan
piringan cakram. Ketika komponen
Komponen
piringan cakram terkena
guncangan, data juga berpotensi
rusak.
atau chip untuk menyimpan data.
Hal itu membuat SSD lebih aman
karena ketika laptop terkena
guncangan, data terjaga di dalam
chip terpusat.

HDD memproses data SSD menggunakan chip untuk

menggunakan sistem mekanik. menyimpan data artinya
Piringan yang ada di HDD perlu pemrosesan data tidak
Konsumsi Daya
terus berputar agar data bisa membutuhkan banyak daya listrik.
diproses. Artinya, HDD lumayan
boros daya listrik.

kapasitas HDD lebih besar SSD memiliki kapasitas yang lebih

Kapasitas
dibanding SSD kecil dibanding HDD

SSD memproses data dengan HDD menggunakan sistem

sistem digital. Jadi, saat laptop atau
Kenyamanan
komputer berjalan mengolah data,
Saat digunakan
tidak ada suara berisik dari
komputer.
mekanik dengan piringan cakram
bergerak. Jadi, saat memproses
data, komputer akan menimbulkan
suara berisik dan overheat.

Harga HDD ternyata lebih murah Harga mungkin beberapa kali lipat
Harga
dibandingkan dengan SSD lebih mahal dibanding dengan HDD

3. Apa peran penting data storage dalam digital forensic?

Dalam dunia Digital Forensic, Data Storage merupakan kunci atau sebagai bukti
digital dalam suatu proses Forensic secara Digital, terutama untuk menyelidiki dan
memulihkan konten perangkat digital, berkaitan dengan bukti legal yang terdapat pada
perangkat komputer dan media penyimpanan digital lainnya sebagai bukti-bukti digital
yang digunakan dalam kejahatan komputer dan dunia maya.