See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/365993681

Buku Panduan Dasar Forensik Digital

Book · November 2022

CITATIONS READS

0 1,450

1 author:

Dedy Hariyadi
Universitas Jenderal Achmad Yani Yogyakarta, Indonesia
58 PUBLICATIONS 96 CITATIONS

SEE PROFILE

All content following this page was uploaded by Dedy Hariyadi on 15 March 2023.

The user has requested enhancement of the downloaded file.

ix
 Dedy Hariyadi, et al.

BUKU PANDUAN DASAR

FORENSIK DIGITAL
BUKU PANDUAN DASAR FORENSIK DIGITAL

Penulis:
• Dedy Hariyadi
• Bambang Sadewo
• Kholis Munajat
• Dimas Pratama
• Nur Rosid Wakhid Wahyudi
• Velisia Amanda Khafid
• Bagas Saktiawan Prasojo
• Benyamin Armanto Ngadu Djawa
• Ahmad Gofiansah
• Achmad Alief

Desain Sampul & Isi

Tim BASKARA MEDIA

Diterbitkan oleh:
PENERBIT BASKARA MEDIA
Aditya Media Group
Anggota IKAPI No. 003/DIY/94

Alamat:
 Jln. Bimasakti No. 19 Yogyakarta 55221
Tlp./Faks. (0274) 520612-520613
 Jln. Tlogosuryo No. 49 Tlogomas Malang
Tlp./Faks. (0341) 568752
e-mail: penerbitanbaskaramedia@gmail.com

Cetakan Pertama, November 2022

Ukuran: 15,5 x 23 cm
Jumlah: viii + 42 halaman

ISBN: 978-623-7446-64-4

Hak Cipta dilindungi undang-undang. Dilarang memperbanyak

atau memindahkan sebagian atau seluruh isi buku ini ke dalam
bentuk apa pun, secara elektronis, maupun mekanis, termasuk
fotokopi, merekam, atau dengan teknik perekaman lainnya,
tanpa izin tertulis dari penerbit.

Undang-Undang Nomor 19 Tahun 2000 tentang Hak Cipta,

Bab XII Ketentuan Pidana, Pasal 72, Ayat (1), (2), dan (6).
 Kata Pengantar

P uji dan syukur penulis panjatkan ke hadirat Allah Ta’ala yang

telah memberikan banyak nikmat, terutama nikmat kesehatan dan
kesempatan sehingga proses pembuatan buku yang berjudul Buku Panduan
Dasar Forensik Digital dapat dilaksanakan dengan baik. Shalawat beserta
salam tercurahkan kepada Baginda Besar Nabi Muhammad Saw. yang
telah membimbing umatnya kepada zaman yang dimuliakan.
Penulis menyadari banyak pihak yang membantu dan berkontribusi
dalam terselesaikannya pembuatan buku ini. Segala bentuk bantuan, baik
berupa dukungan moril dan materiil sangat membantu penulis dalam
mengumpulkan semangat dan keinginan untuk menyelesaikan buku ini.
Adapun penulis buku ini antara lain: Dedy Hariyadi, Bambang Sadewo,
Kholis Munajat, Dimas Pratama, Nur Rosid Wakhid Wahyudi, Velisia
Amanda Khafid, Bagas Saktiawan Prasojo, Benyamin Armanto Ngadu
Djawa, Ahmad Gofiansah, dan Achmad Alief.
Semoga Allah Ta’ala memberikan pahala yang berlimpah atas segala
bentuk bantuan yang telah diberikan kepada penulis. Selain itu, penulis
juga berharap agar pembuatan Buku Panduan Dasar Forensik Digital
dapat bermanfaat bagi para pembaca dari berbagai kalangan. Penulis
mengucapkan permohonan maaf jika selama proses penyusunan buku
banyak melakukan kesalahan, baik berbentuk lisan maupun tulisan yang
dilakukan secara disengaja maupun tidak disengaja. Salam....

Yogyakarta, November 2022

Penulis

iii
iv
 Daftar Isi

Kata Pengantar............................................................................ iii

Daftar Isi..................................................................................... v
Daftar Gambar............................................................................ vii

BAB I PENDAHULUAN.............................................................. 1
A. Latar Belakang Masalah..................................................... 1
B. Permasalahan dan Kontribusi Epistemologis...................... 9
C. Kerangka Model Penyelesaian Masalah.............................. 9

Kata Pengantar............................................................................ iii

BAB 1 PENGENALAN FORENSIK DIGITAL............................. 1
1.1 Pengenalan Forensik.......................................................... 1
1.2 Definisi Forensik................................................................ 2
1.3 Kerangka SNI.................................................................... 3
1.4 Kerangka NIST.................................................................. 3

BAB 2 WRITE BLOCKING........................................................ 5

2.1 Write Block Barang Bukti................................................... 5
2.2 Tahapan Instalasi Disk Abritrator....................................... 6
2.3 Penggunaan Disk Abritrator............................................... 8

BAB 3 AKUISISI BARANG BUKTI DIGITAL............................... 13

BAB 4 INSTALASI AUTOPSY..................................................... 15

4.1. Pengertian Autopsy............................................................ 15
4.2. Tahap Instalasi................................................................... 15
4.3. Software Manager Berbasis Opensource............................ 16
4.4. Menginstal Java Development Kit...................................... 16

v
4.5. Konfigurasi Ekosistem Java................................................ 16
4.6. Instalasi Sleuthkit............................................................... 17
4.7. Instalasi Autopsy................................................................ 18

BAB 5 KASUS BARU................................................................... 19

5.1. Membuat Kasus Baru......................................................... 19
5.2. Membuka Kasus Baru (Open Recent Case)........................ 24

BAB 6 ANALISIS ARTEFAK........................................................ 27

6.1 Menganalisis Artefak......................................................... 27
6.2 Analisis File yang Terbaca.................................................. 28
6.3 Analisis File yang Tidak Terbaca........................................ 32

BAB 7 LAPORAN........................................................................ 35
7.1. Membuat Laporan............................................................. 35
7.2. Prosedur Analisis Bukti Laporan........................................ 35
7.3. Generate Report................................................................ 37

BAB 8 PENUTUP........................................................................ 41
8.1. Penutup............................................................................. 41

vi
 Daftar Gambar

Gambar 1 Kerangka SNI ISO/IEC 27037:2014....................... 3

Gambar 2 Kerangka NIST....................................................... 4
Gambar 3. Disk Abritrator v 0.8.0........................................... 6
Gambar 4 Penginstalan Disk Abritrator v 0.8.0 (1).................. 7
Gambar 5 Penginstalan Disk Abritartor v 0.8.0 (2).................. 7
Gambar 6 Penginstalan Berhasil.............................................. 7
Gambar 7 Penggunaan Disk Abritrator (1).............................. 8
Gambar 8 Penggunaan Disk Abritrator (2).............................. 9
Gambar 9 Penggunaan Disk Abritrator (3).............................. 10
Gambar 10 Penggunaan Disk Abritrator (4).............................. 10
Gambar 11 Barang Bukti........................................................... 11
Gambar 12 Konfigurasi Barang Bukti........................................ 11
Gambar 13 Perintah untuk Mengetahui Lokasi File................... 13
Gambar 14 Perintah untuk Create File...................................... 13
Gambar 15 Input Password Mac OS......................................... 14
Gambar 16 Perintah md5 narkoba.dd....................................... 14
Gambar 17 File Format .dd untuk Analisis................................ 14
Gambar 18 Function Instalasi Ekosistem Java........................... 16
Gambar 19 Function Konfig Ekosistem Java............................. 16
Gambar 20 Perintah Open Autopsy........................................... 19
Gambar 21 Home Autopsy....................................................... 20
Gambar 22 Tampilan New Case Information............................ 20
Gambar 23 Tampilan Optional Information.............................. 21
Gambar 24 Tampilan Add Data Source..................................... 22
Gambar 25 Tampilan Pemilihan Penyajian Data........................ 22
Gambar 26 Tampilan Input Data Kasus..................................... 23
Gambar 27 Tampilan Pemilihan Konfig Ingest........................... 23
Gambar 28 Penambahan Data Source....................................... 24

vii
Gambar 29 Home Autopsy (1).................................................. 24
Gambar 30 Tampilan Pemilihan Kasus...................................... 25
Gambar 31 Artefak Barang Bukti.............................................. 28
Gambar 32 File Barang Bukti Terbaca....................................... 28
Gambar 33 File Barang Bukti Dipulihkan.................................. 29
Gambar 34 File Barang Bukti Dipulihkan (Extract)................... 30
Gambar 35 File Barang Bukti Dipulihkan (New Directory)....... 30
Gambar 36 Direktori Penyimpanan........................................... 31
Gambar 37 Direktori Narkoba.................................................. 31
Gambar 38 Directory Export.................................................... 32
Gambar 39 File Barang Bukti Tidak Terbaca............................. 33
Gambar 40 Barang Bukti........................................................... 34
Gambar 41 Proses “Tag and Comment” pada Barang Bukti....... 36
Gambar 42 Hasil Proses “Tag &Comment” pada Barang Bukti 1 36
Gambar 43 Hasil Proses “Tag &Comment” pada Barang Bukti 2 37
Gambar 44 Hasil Proses “Tag & Comment” pada Barang Bukti 3 37
Gambar 45 Tampilan Generate Report...................................... 38
Gambar 46 Penginputan Header dan Footer............................. 38
Gambar 47 Checklist File Barang Bukti..................................... 39
Gambar 48 Proses Report Generate.......................................... 39
Gambar 50 Hasil Data Generate Report 3 Barang Bukti Gambar 40
Gambar 51 Hasil Data Generate Report 3 Barang Bukti File..... 40

viii
 BAB 1

PENGENALAN FORENSIK DIGITAL

Dedy Hariyadi

1.1 Pengenalan Forensik

Forensik Digital merupakan cabang ilmu bedah atau forensik yang
berkaitan dengan barang bukti elektronik dan/digital dengan tujuan
melakukan identifikasi terkait barang bukti tersebut dalam rangka mela­
kukan pengungkapan fakta-fakta sebagai upaya penegakan hukum atau
peraturan perundangan yang berlaku. Pengungkapan fakta-fakta dalam
proses forensik digital sebagai rangkaian investigasi hal-hal yang tidak
wajar dalam hal ini tindak kejahatan di ranah siber atau melibatkan
perang­ kat elektronik. Penggunaan perangkat elektronik secara tidak
etis sehingga menyebabkan terganggunya sistem komputer dan jaringan
dapat dikategorikan sebagai tindak kejahatan digital atau cybercrime.
Pada tindak kejahatan ini dapat digolongkan menjadi dua, yaitu computer
crime dan computer-related crime. Tindak kejahatan yang tergolong
computer crime adalah sebuah tindak kejahatan dengan pelaku yang
memanfaatkan perangkat elektronik dalam sistem komputer dan jaringan
untuk melakukan tindakan tidak etis ke sistem komputer dan jaringan
termasuk melakukan serangan terhadap kepemilikan sistem tersebut yang
menyebabkan terganggunya sistem atau mengalami kerugian. Contoh
dari computer crime adalah tindakan melakukan mengubah situs web
atau yang disebut web defacement. Sedangkan Computer-related Crime
sebuah tindak kejahatan yang memanfaatkan perangkat elektronik untuk
melakukan tindakan tidak etis pada sebuah entitas. Contoh dari Computer-
related Crime adalah melakukan pengancaman melalui pesan singkat atau
bahkan melakukan pencemaran nama baik pada media sosial.

1
 Dengan perkembangan teknologi informasi yang memiliki dampak
terhadap meningkatnya tindak kejahatan terutama pada Computer-related
Crime maka ilmu forensik digital pun mengalami perkembangan yang
terbagi dalam beberapa sub-bidang forensik digital. Adapun sub-bidang
forensik digital dalam pengungkapan cybercrime di antaranya:
1. Forensik Komputer
2. Forensik Media Penyimpanan
3. Forensik Perangkat Bergerak
4. Forensik Audio
5. Forensik Video
6. Forensik Citra
7. Forensik Jaringan
8. Forensik Komputasi Awan
9. Forensik Internet of Things

1.2 Definisi Forensik

Forensik menurut Kamus Besar Bahasa Indonesia (KBBI) dapat
diartikan adalah cabang ilmu kedokteran yang berhubungan dengan
penerapan fakta-fakta medis pada masalah-masalah hukum. Arti lain dari
forensik adalah Ilmu bedah yang berkaitan dengan penentuan identitas
mayat seseorang yang ada kaitannya dengan kehakiman dan peradilan.
Berdasarkan KBBI terdapat istilah yang ditekankan yaitu: penerapan
fakta-fakta, masalah-masalah hukum, ilmu bedah, dan kehakiman serta
pengadilan. Maka dapat disimpulkan bahwa forensik digital adalah suatu
metode ilmiah untuk mengungkapkan fakta dari bukti digital dalam
upaya mendukung atau menyelesaikan masalah yang tidak masuk akal
dan menegakkan peraturan yang berlaku. Masalah yang tidak masuk akal
dalam hal ini contohnya tindak kejahatan. Dalam penerapan forensik
digital menggunakan standardisasi yang berlaku secara global.

2 BUKU PANDUAN DASAR FORENSIK DIGITAL

1.3 Kerangka SNI

Gambar 1 Kerangka SNI ISO/IEC 27037:2014

Beberapa negara menerapkan beberapa standardisasi pada

forensik digital dalam pengungkapan suatu tindak kejahatan tetapi pada
prinsipnya standardisasi satu dengan yang lainnya memiliki kemiripan.
Sebagai contoh pada buku ini standardisasi yang digunakan adalah SNI
ISO/IEC 27037:2014, SNI ISO/IEC 27042:2015, dan NIST SP 800-
86. Untuk lebih komprehensif dalam melakukan proses dan investigasi
forensik digital berdasar Standar Nasional Indonesia (SNI) menggunakan
dua dokumen standardisasi yaitu SNI ISO/IEC 27037:2014 dan SNI
ISO/IEC 27042:2015. Pada SNI ISO/IEC 27037:2014 mengatur tata
kelola forensik digital dari proses identifikasi, pengumpulan barang bukti
elektronik, akuisisi barang bukti digital, dan preservasi. Sedangkan tata
kelola forensik digital selanjutnya seperti analisis dan penyajian laporan
diatur pada SNI ISO/IEC 27042:2015, tampak seperti pada Gambar 1.

1.4 Kerangka NIST

Selain dokumen Standar Nasional Indonesia yang menjadi rujukan
dalam proses forensik digital di Indonesia, terdapat standardisasi yang
banyak digunakan, yaitu dokumen NIST SP 800-86. Dokumen NIST
SP 800-86 merupakan dokumen standardisasi yang dikeluarkan oleh
Kementerian Perdagangan Amerika melalui National Institute of
Standards Technology tentang petunjuk teknis forensik digital. Adapun
proses penanganan forensik digital menurut NIST SP 800-86 seperti
tampak pada Gambar 2.

BUKU PANDUAN DASAR FORENSIK DIGITAL 3

 Gambar 2 Kerangka NIST

Secara umum setiap standardisasi forensik digital memiliki prinsip

yang harus dipegang teguh oleh tim forensik digital. Pada SNI ISO/IEC
27037:2014 telah diatur prinsip dasar forensik digital sebagai berikut.
1. Meminimalkan penanganan secara langsung terhadap barang bukti
elektronik yang asli dan/atau barang bukti digital yang potensial.
2. Mencatat semua aktivitas.
3. Mengikuti aturan hukum yang berlaku.
4. Tim Forensik harus hati-hati dalam menangani kasus untuk menjaga
nama baiknya.

Menurut SNI ISO/IEC 27037:2014 bahwa tim forensik digital

terbagi menjadi 2, yaitu Digital Evidence First Responder (DEFR) dan Digital
Evidence Specialist (DES). DEFR adalah seseorang yang tergabung dalam
tim forensik digital dengan kemampuan khusus sebagai pihak pertama
yang memiliki kewenangan sebagai pihak pertama yang mengumpulkan,
mengakuisisi dan mengamankan barang bukti elektronik dan/atau barang
bukti digital sesuai dengan tanggung jawab dan keahliannya. Sedangkan,
DES yaitu seseorang yang dipercaya melanjutkan proses analisis ber­
dasarkan temuan dari DEFR dengan syarat memiliki kemampuan, kete­
rampilan, dan pengetahuan terkait perkembangan forensik digital.

4 BUKU PANDUAN DASAR FORENSIK DIGITAL

 BAB 2

WRITE BLOCKING
Bambang Sadewo

2.1 Write Block Barang Bukti

Dalam sebuah kasus tindak kejahatan, hal yang dicari pertama
kali atau hal yang perlu diamankan adalah barang bukti, barang bukti
elektronik dapat berupa komputer, harddisk, dan USB flashdisk. Sebagai
contoh barang bukti yang berupa USB flashdisk rentan dirusak atau
dihilangkan isi datanya oleh sebab itu diperlukan sebuah alat khusus yang
mengamankan barang bukti secara tepat supaya menghindari kerusakan
atau terkontaminasinya barang bukti digital. Salah satu alat bantu yang
dapat digunakan sebagai pengamanan barang bukti digital adalah aplikasi
Disk Arbitrator.
Disk Arbitrator adalah sebuah alat bantu yang digunakan untuk
melakukan write blocker secara software pada sistem operasi Mac OS.
Disk Arbitrator pada dasarnya membatasi penulisan pada USB flashdisk
oleh sistem operasi. Dalam hal ini Disk Arbitrator hanya berjalan pada
sistem operasi Mac OS. Pada saat Disk Arbitrator diaktifkan maka akan
melakukan pemblokir aktivitas baca-tulis dan merusak integritas barang
bukti digital sehingga pemblokir penulisan pada perangkat lunak tidak
mengubah status perangkat yang terpasang saat ini. Jadi sistem operasi
akan dipaksa menjalankan proses baca saja. Akan tetapi pengguna juga
tetap harus berhati-hati dalam penggunaan Disk Arbitrator. Dalam meng­
aktifkan aplikasi Disk Arbitrator ada tiga icon status yang sangat penting
diingat.
• Abu-abu: sistem operasi Mac OS dapat melakukan proses baca-tulis
pada USB flashdisk.
• Hijau: perangkat elektronik berupa USB flashdisk tidak bisa terdeteksi
(Block Mounts).

5
• Jingga: proses write blocker aktif, sistem operasi Mac OS hanya dapat
membaca saja dari perangkat elektronik USB flashdisk.

2.2 Tahapan Instalasi Disk Abritrator

1. Aplikasi Disk Arbitrator dapat diakses pada https://github.com/
aburgh/Disk-Arbitrator.
2. Unduh aplikasi Disk Arbitrator pada bagian Release, https://github.
com/aburgh/Disk-Arbitrator/releases.
3. Pada saat buku ini ditulis Disk Arbitrator versi 0.8.0, pilih Disk
Arbitrator-0.8.dmg untuk memulai mengunduhnya. seperti pada
Gambar 3.

Gambar 3. Disk Abritrator v 0.8.0

6 BUKU PANDUAN DASAR FORENSIK DIGITAL

4. Setelah terunduh, buka Finder memulai proses instalasi dengan
double-click Disk Arbitrator-0.8.dmg pada Gambar 4.

Gambar 4 Penginstalan Disk Abritrator v 0.8.0 (1)

5. Memindahkan aplikasi Disk Arbitrator ke bagian Application pada

Gambar 5.

Gambar 5 Penginstalan Disk Abritartor v 0.8.0 (2)

6. Aplikasi Disk Arbitrator siap digunakan seperti pada gambar di

bawah ini pada Gambar 6.

Gambar 6 Penginstalan Berhasil

BUKU PANDUAN DASAR FORENSIK DIGITAL 7

2.3 Penggunaan Disk Abritrator
Untuk menggunakan aplikasi Disk Arbitrator untuk melakukan
write blocking pada barang bukti elektronik berupa USB flashdisk dapat
meng­ikuti tahapan berikut ini.
1. Buka Finder masuk ke bagian Application kemudian mulai pro­
sesnya dengan double-click aplikasi Disk Arbitrator selanjutnya
klik OK supaya dapat dijalankan pada Gambar 7.

Gambar 7 Penggunaan Disk Abritrator (1)

2. Setelah proses aplikasi Disk Arbitrator berjalan, kemudian menuju

ke bagian menu bar pilih System Preferences.

8 BUKU PANDUAN DASAR FORENSIK DIGITAL

3. Pilih Security & Privacy lalu pilih bagian General pada Gambar 8.

Gambar 8 Penggunaan Disk Abritrator (2)

4. Kemudian double-click pada gambar kunci agar dapat mengizinkan

aplikasi Disk Arbitrator untuk dijalankan pada Mac OS lalu
memasukkan password yang sudah diatur pada MAC OS.
5. Setelah terbuka (unlock), klik kembali icon kunci agar terkunci
pada Gambar 9.

BUKU PANDUAN DASAR FORENSIK DIGITAL 9

 Gambar 9 Penggunaan Disk Abritrator (3)

6. Kemudian pilih Open Anyway dan pilih Open, kemudian aplikasi

Disk Arbitrator sudah siap digunakan pada Gambar 10.

Gambar 10 Penggunaan Disk Abritrator (4)

7. Setelah aplikasi Disk Arbitrator dapat digunakan maka masukan

USB flashdisk ke bagian komputer Apple (iMac) pada Gambar 11.

10 BUKU PANDUAN DASAR FORENSIK DIGITAL

 Gambar 11 Barang Bukti

8. Setelah USB flashdisk sudah terpasang lalu ubah pengaturan pada

aplikasi Disk Arbitrator dengan cara klik kanan pada mouse.
9. Tunggu beberapa detik untuk menjadi warna Jingga. Hal ini
mengindikasikan proses write blocker aktif di sistem operasi Mac
OS sehingga elektronik USB flashdisk hanya dapat membaca saja
pada Gambar 12.

Gambar 12 Konfigurasi Barang Bukti

BUKU PANDUAN DASAR FORENSIK DIGITAL 11

 BAB 3

AKUISISI BARANG BUKTI DIGITAL

Kholis Munajat dan Dimas Pratama

Telah diamankan barang bukti elektronik berupa USB flashdisk

dengan merek Kingston dengan kapasitas 2 GB. Pada tahap ini akan
dilakukan proses pengamanan barang bukti digital pada USB flashdisk.
Dalam proses pengamanan barang bukti digital menggunakan alat bantu
atau aplikasi dd yang berfungsi melakukan copy bit-by-bit. Setelah aplikasi
Disk Arbitrator diaktifkan dengan indikator warna jingga maka proses
copy bit-by.bit menggunakan dd sebagai berikut.
1. Periksa terlebih dahulu lokasi USB flashdisk ditempatkan atau
terdeteksi dengan cara mengetikkan perintah : ls -l /dev/disk* |grep
disk.$ pada Gambar 13.

Gambar 13 Perintah untuk Mengetahui Lokasi File

2. Selanjutnya pembuatan file dd dengan perintah berikut ini sudo dd

if=/dev/disk3 of=narkoba.dd pada Gambar 14.

Gambar 14 Perintah untuk Create File

13
3. Masukkan password yang sesuai dengan akun pada di Mac Os
masing-masing dan tunggu hingga proses nya selesai pada Gambar
15.

Gambar 15 Input Password Mac OS

Setelah pembuatan file dd menggunakan perintah sudo dd if=/dev/

disk3 of=narkoba.dd selesai selanjutnya akan menggunakan perintah
md5 untuk memastikan integritas barang bukti digital. Berikut ini cara
membuat memastikan integritas barang bukti digital.
1. Ketikan perintah md5 narkoba.dd.

Gambar 16 Perintah md5 narkoba.dd

2. Berikut ini tempat penyimpanan file dd untuk dilakukan tahapan

analisis pada Gambar 17.

Gambar 17 File Format .dd untuk Analisis

14 BUKU PANDUAN DASAR FORENSIK DIGITAL

 BAB 4

INSTALASI AUTOPSY
Nur Rosid Wakhid Wahyudi dan Velisia Amanda Khafid

4.1 Pengertian Autopsy

Autopsy adalah sebuah aplikasi yang digunakan untuk mendapatkan
informasi data file dibuat, waktu dihapus, terakhir diakses, dan juga
dapat mengambil file dalam bentuk gambar, video, serta dalam bentuk
do­kumen lainnya yang belum pernah dihapus atau sudah pernah dihapus.
Akan tetapi terdapat dalam penanganan kasus terdapat beberapa file
gambar, video atau file dokumen yang tidak dapat dibuka karena akses
yang sudah dihapus permanen atau file kedaluarsa dalam suatu objek
yang akan dilakukan forensik.
Aplikasi autopsy sering kali digunakan oleh bidang militer, penegak
hukum, lembaga pendidikan, perusahaan dan lainnya sebagai alat untuk
mengungkap suatu kasus dalam sebuah kejahatan, serta mencari barang
bukti digital.

4.2 Tahap Instalasi

Persyaratan utama dalam instalasi Autopsy diperlukan beberapa
alat bantu atau aplikasi pendukung di antaranya:
• Java development
• Testdisk
• Sleuthkit
• Gstreamer

15
4.3 Software Manager Berbasis Opensource
Mac OS dapat diinstal software manager berbasis open source.
Ada­pun software manager yang digunakan adalah Home Brew. Contoh
penggunaan instalasi menggunakan Home Brew, brew install ant afflib
libewbf libpq.

4.4 Menginstal Java Development Kit

Instalasi ekosistem Java menggunakan versi Liberica, maka tahapan
instalasi Java sebagai syarat Autopsy, ketik brew untuk menambahkan
tempat repositori pada Liberica pada Gambar 18.
%brew cask install liberica-jdk8-full

Gambar 18 Function Instalasi Ekosistem Java

4.5 Konfigurasi Ekosistem Java

Konfigurasi ekosistem JAVA_HOME ketik perintah echo ‘export
JAVA_HOME=$(/usr/libexec/java_home -v 1.8)’ | tee >> ~/.bashrc >>
~/.zshrc pada Gambar 19.

Gambar 19 Function Konfig Ekosistem Java

16 BUKU PANDUAN DASAR FORENSIK DIGITAL

4.6 Instalasi Sleuthkit
Setiap versi Autopsy membutuhkan versi khusus dari sleuthkit.
Misalnya, Autopsy 4.19.2 membutuhkan Sleuthkit 4.11.1. Meskipun
sleuthkit disertakan dalam paket instalasi Windows, hal ini tidak berlaku
untuk Linux dan macOS. Sedangkan pada linux dan macOS harus
mengompilasi dan menginstalnya sendiri. Berikut langkah-langkah
instalasi Sleuthkit sebagai dasar dari Autopsy.
a. Instal Kebutuhan Sleuthkit
Sleuthkit membutuhkan beberapa pustaka pendukung seperti ant
afflib libewf libpq
Maka ketik perintah brew install ant afflib libewf libpq untuk
memenuhi kebutuhan Sleuthkit.
Selanjutnya membuat softlink dari liberica-jdk8 untuk sebagai
openjdk. Hal ini diperlukan untuk mengkompilasi sleuthkit dengan
dukungan liberica java 1.8.0.
ln -s $JAVA_HOME /usr/openjdk
b. Kompilasi and Instal Sleuthkit
Unduh dan ekstrak file Sleuthkit. Buka terminal dan ubah ke
direktori unduhan, (~/Downloads/). Sebelum mengkonfigurasi
instalasi dan instalasi Sleuthkit, perlu dilakukan terlebih dahulu
adalah mengatur variabel CPPFLAGS supaya selaras dengan
postgresql.
% export CPPFLAGS=”-I/usr/local/opt/libpq/include”
% ./configure
% make
% sudo make insall
c. Installing External Tool Dependencies
TestDisk
Testdisk termasuk alat photorec, yang tergantung dengan Autopsy.
Photorec digunakan oleh Autopsy untuk mengolah file.
% brew install testdisk

BUKU PANDUAN DASAR FORENSIK DIGITAL 17

d. Gstreamer
Gstreamer diperlukan untuk pemutaran video. Ini memiliki plugin
(software untuk menjalankan program aplikasi) yang menyediakan
beberapa fungsi yang dibutuhkan oleh aplikasi gstreamer.
% brew install gstreamer gst-plugins-base gst-plugins-good

4.7 Instalasi Autopsy

Mengunduh master program aplikasi Autopsy, jalankan skrip
unix_setup.sh untuk mengonfigurasi Autopsy secara otomatis. Setelah
Berhasil menginstal Autopsy maka perlu diperhatikan dalam rangkaian
proses instalasi. Apabila terjadi kesalahan maka harus melakukan koreksi
proses instalasi tahap demi tahap.

18 BUKU PANDUAN DASAR FORENSIK DIGITAL

 BAB 5

KASUS BARU
Bagas Saktiawan Prasojo dan Benyamin Armanto Ngadu Djawa

5.1 Membuat Kasus Baru

Autopsy selaras dengan standardisasi NIST SP800-86, yaitu
pada tahap examiner dan analisis. Untuk memulai Autopsy dalam proses
examiner dan analisis langkah awal adalah membuat kasus baru (new case).
Studi kasus pada tahap examiner dan analisis ini menggunakan barang
bukti digital sebelumnya. Adapun tahapan memulainya pada Gambar 20
sebagai berikut.
1. Membuka Terminal, masuk ke direktori Autopsy
2. Ketikan perintah ./autopsy --nosplash --jdkhome $JAVA_HOME

Gambar 20 Perintah Open Autopsy

19
3. Selanjutnya akan muncul tampilan utama pada aplikasi Autopsy,
kemudian pilih New Case untuk membuat kasus baru pada Gambar
21.

Gambar 21 Home Autopsy

4. Kemudian isi kolom new case information, isi Case Name, Base
Directory untuk tempat menyimpan file dan isi Case Type jika
sudah terisi klik Next pada Gambar 22.

Gambar 22 Tampilan New Case Information

Case name : narkoba

Base Directory : /Users/fttiunjani/documents/
Case Type : Single-User

20 BUKU PANDUAN DASAR FORENSIK DIGITAL

5. Langkah berikutnya Optional Information isi data yang ada seperti
Number case, Name, Phone, email jika sudah terisi klik Finish pada
Gambar 23.

Gambar 23 Tampilan Optional Information

Number Case : kasus-20220510-01

Examiner Name : Bagas Saktiawan
Examiner Phone : 088216384050
Examiner Email : Bagassaktiawan77@gmail.com

6. Selanjutnya yaitu menambahkan Data Source yang pertama adalah

pilih host, pilih yang Generate New Host Name Based on Data
Source name jika sudah klik Next pada Gambar 24.

BUKU PANDUAN DASAR FORENSIK DIGITAL 21

 Gambar 24 Tampilan Add Data Source

7. Kemudian pilih tipe Data Source Disk Image or VM file selanjutnya

klik Next pada Gambar 25.

Gambar 25 Tampilan Pemilihan Penyajian Data

22 BUKU PANDUAN DASAR FORENSIK DIGITAL

8. Kemudian pilih Select Data Source cari file yang dibuat pada Case
Information (Base Directory) isi juga time zone sesuai wilayah jika
sudah klik Next pada Gambar 26.

Gambar 26 Tampilan Input Data Kasus

9. Selanjutnya konfigurasi ingest dengan uncheck Android Analyzer

(LEAPP), Plaso, Yara Analyzer, iOS Analyzer (LEAPP), jika sudah
klik Next pada Gambar 27.

Gambar 27 Tampilan Pemilihan Konfig Ingest

BUKU PANDUAN DASAR FORENSIK DIGITAL 23

10. Kemudian tambahkan data source jika sudah ditambahkan klik
Finish pada Gambar 28.

Gambar 28 Penambahan Data Source

5.2 Membuka Kasus Baru (Open Recent Case)

1. Jika ingin membuka file kasus pada aplikasi Autopsy dengan cara
pilih Open Recent Case pada Gambar 29.

Gambar 29 Home Autopsy (1)

24 BUKU PANDUAN DASAR FORENSIK DIGITAL

2. Pilih kasus yang akan dianalisis, sebagai contoh /Users/fttiunjani/
Documents/narkoba/narkoba.aut pada Gambar 30.

Gambar 30 Tampilan Pemilihan Kasus

BUKU PANDUAN DASAR FORENSIK DIGITAL 25

 BAB 6

ANALISIS ARTEFAK
Ahmad Gofiansah

6.1 Menganalisis Artefak

Setelah membuat kasus baru (new case) pada Autopsy langkah
berikutnya yaitu menganalisis artefak. Analisis adalah kegiatan yang
dilakukan untuk mengamati sesuatu secara mendetail dan mendalam
dengan menguraikan komponen-komponen terkait guna menghasilkan.
Sementara artefak merupakan benda peninggalan yang dihasilkan dari
kegiatan manusia sehari-hari. Artefak yang dimaksud merujuk pada file
yang tersimpan dalam barang bukti yang sudah diakuisisi. Pada tahap
ini semua direktori yang terdapat dalam file yang berformat dd dibuka
menggunakan aplikasi Autopsy. Direktori tersebut dibuka dan dianalisis
satu persatu guna mencari file yang berhubungan dengan kasus. Semua
file yang ada harus dianalisis dengan teliti, baik itu file yang bisa terbaca
maupun file yang sudah tidak bisa terbaca atau dengan kata lain sudah
terhapus. File yang sudah terhapus yang ditemukan harus dianalisis,
kemudian dipulihkan jika memungkinkan. File yang berhubungan dengan
kasus nantinya akan ditampilkan di persidangan sebagai salah satu barang
bukti yang memberatkan tersangka. Berikut ini tampilan dari artefak yang
akan dianalisis pada aplikasi autopsy pada Gambar 31.

27
 Gambar 31 Artefak Barang Bukti

6.2 Analisis File yang Terbaca

Pada aplikasi autopsy terlihat bahwa terdapat file yang berjumlah
251 buah. Dari jumlah tersebut ada file yang bisa terbaca, namun ada juga
beberapa file yang tidak bisa terbaca. Sehingga diperlukan suatu tindakan
khusus untuk memulihkan file. Berikut ini tampilan dari aplikasi autopsy
yang menampilkan file yang bisa terbaca pada Gambar 32.

Gambar 32 File Barang Bukti Terbaca

28 BUKU PANDUAN DASAR FORENSIK DIGITAL

 File yang bisa dengan mudah dipulihkan ditandai dengan adanya
angka pada bagian size. selain itu juga ketika file di klik maka pada bagian
bawah akan muncul tampilan file. Pada studi kasus ini menggunakan file
yang berformat gambar (jpg dan png), sehingga jika file di klik maka gam­
bar akan terlihat pada Gambar 33. Berikut ini langkah-langkah dalam
me­mulihkan file.
1. Cari file yang akan dipulihkan sebagai barang bukti. Pastikan ketika
file di klik tampil gambar pada bagian bawah.

Gambar 33 File Barang Bukti Dipulihkan

2. Klik kanan pada file yang ingin dipulihkan tunggu sampai tampil
muncul kotak dialog. Kemudian pilih extract file(s) pada Gambar
34

BUKU PANDUAN DASAR FORENSIK DIGITAL 29

 Gambar 34 File Barang Bukti Dipulihkan (Extract)

3. Selanjutnya akan tampil kotak dialog untuk menyimpan file.

Pastikan sebelum disimpan buat terlebih dahulu sebuah direktori
baru pada Gambar 35.

Gambar 35 File Barang Bukti Dipulihkan (New Directory)

30 BUKU PANDUAN DASAR FORENSIK DIGITAL

4. Kemudian masuk ke direktori penyimpanan. Klik documents lalu
klik pada narkoba pada Gambar 36.

Gambar 36 Direktori Penyimpanan

5. Setelah masuk ke direktori narkoba maka akan ditampilkan daftar

direktori untuk menyimpan gambar. Klik pada direktori export
lalu klik save pada Gambar 37.

Gambar 37 Direktori Narkoba

BUKU PANDUAN DASAR FORENSIK DIGITAL 31

6. Setelah file di ekspor coba cek apakah file sudah tersimpan atau
belum. Caranya dengan masuk ke direktori tempat file disimpan.
Berikut tampilan dari file yang sudah berhasil disimpan pada
Gambar 38.

Gambar 38 Directory Export

6.3 Analisis File yang Tidak Terbaca

Pada saat dilakukan analisis pada aplikasi autopsy terdapat beberapa
file yang tidak bisa terbaca. File ini memiliki ciri ketika diklik maka akan
tampil sebuah kode tertentu. Selain itu pada bagian size file ukuran file
biasanya bernilai 0. Untuk memulihkan file yang tidak bisa terbaca ini
perlu dilakukan sebuah tindakan khusus yang cukup sulit. Namun pada
beberapa kasus tertentu file tidak bisa dipulihkan. Alasannya bisa jadi
file sudah terlalu lama atau bisa juga file sudah rusak. Berikut contoh
tampilan dari file yang tidak terbaca pada Gambar 39.

32 BUKU PANDUAN DASAR FORENSIK DIGITAL

 Gambar 39 File Barang Bukti Tidak Terbaca

Semua file atau barang bukti yang didapat dari proses analisis
artefak harus dikumpulkan dalam satu folder. Barang bukti ini didapat
dari proses pemulihan file yang sudah terhapus. Barang bukti tidak boleh
diketahui oleh pihak luar, sehingga harus disimpan rapat-rapat oleh pihak
yang berwenang. Nantinya bukti ini akan ditampilkan di persidangan se­
bagai pemberat hukuman bagi pelaku tindak kejahatan. Di bawah ini
ditampilkan contoh gambar dari file yang sudah dihapus dan berhasil
dipulihkan pada Gambar 40.

BUKU PANDUAN DASAR FORENSIK DIGITAL 33

 Gambar 40 Barang Bukti

34 BUKU PANDUAN DASAR FORENSIK DIGITAL

 BAB 7

LAPORAN
Achmad Alief

7.1 Membuat Laporan

Laporan hasil analisis barang bukti digital menggunakan aplikasi
Autopsy memiliki peranan penting dalam proses investigasi lanjutan.
Mem­buat laporan analisis berdasarkan temuan pada aplikasi Autopsy
dapat digunakan sebagai bahan referensi dalam Berita Acara Pemeriksaan
(BAP).

7.2 Prosedur Analisis Bukti Laporan

Pada aplikasi Autopsy, file yang terhapus yang diduga menjadi ba­
rang bukti asli akan dilakukan prosedur analisis bukti laporan. Dengan
cara diberikan tag dan komen pada file yang diduga barang bukti. Berikut
ini langkah-langkah prosedur analisis bukti laporan
Pilih file yang diduga barang bukti lalu klik kanan pilih “add file
tag” dan pilih “tag and comment”. Pada kasus ini diberikan komen
“BARANG BUKTI 1 pada Gambar 41.

35
 Gambar 41 Proses “Tag and Comment” pada Barang Bukti

Bila terdapat tanda segitiga kuning dan note pada barang bukti,
berarti prosedur analisis bukti laporan berhasil. Berikut gambar dari “tag
& comment” pada setiap barang bukti pada Gambar 42, Gambar 43, dan
Gambar 44.

Gambar 42 Hasil Proses “Tag &Comment” pada Barang Bukti 1

36 BUKU PANDUAN DASAR FORENSIK DIGITAL

 Gambar 43 Hasil Proses “Tag &Comment” pada Barang Bukti 2

Gambar 44 Hasil Proses “Tag & Comment” pada Barang Bukti 3

7.3 Generate Report

Setelah semua prosedur analisis barang bukti sudah dilakukan,
langkah selanjutnya adalah melakukan generate report. hasil dari generate
report akan menampilkan semua data dari barang bukti. Berikut langkah-
langkah melakukan generate report.
1. Pilih Menu Tools kemudian pilih “generate report”. Berikut
tampilan melakukan “generate report” pada Gambar 45.

BUKU PANDUAN DASAR FORENSIK DIGITAL 37

 Gambar 45 Tampilan Generate Report

2. Jika sudah melakukan “generate report”, selanjutnya akan diarahkan

ke dalam tampilan seperti di bawah. Pilih format file report yang
ada di bagian kotak kiri, kemudian masukan Header dan Footer.
Header dan Footer akan ditampilkan pada hasil generate report pada
Gambar 46.

Gambar 46 Penginputan Header dan Footer

38 BUKU PANDUAN DASAR FORENSIK DIGITAL

 Pastikan file sudah benar dan dicontreng dan klik “Next” Pada
prosedur untuk melanjutkan langkah selanjutnya pada Gambar
47.

Gambar 47 Checklist File Barang Bukti

3. Langkah selanjutnya menunggu hasil dari generate report yang

sudah dilakukan. seperti gambar di bawah file report yang sudah
di­pilih akan diproses. Bila proses hasil dari generate report akan
ditampilkan berdasarkan file report yang dipilih. seperti gambar di
bawah ini adalah contoh format file report menggunakan format
HTML pada Gambar 48.

Gambar 48 Proses Report Generate

BUKU PANDUAN DASAR FORENSIK DIGITAL 39

Data yang bisa disimpulkan dari Gambar 49 ini adalah sebagai berikut.
• Sumber Data : 1 Barang Bukti elektronik
• File yang ditandai : 3 File Barang Bukti
• Gambar yang ditandai : 3 Gambar Barang Bukti

Gambar di bawah ini merupakan file dan gambar yang sudah dite­
tapkan menjadi barang bukti pada Gambar 50 dan Gambar 51.

Gambar 50 Hasil Data Generate Report 3 Barang Bukti Gambar

Gambar 51 Hasil Data Generate Report 3 Barang Bukti File

40 BUKU PANDUAN DASAR FORENSIK DIGITAL

 BAB 8

PENUTUP

8.1 Penutup
Telah dilakukan pemeriksaan dan analisis terhadap barang bukti
elektronik berupa USB flashdisk dengan merek Kingston dengan kapasitas
2 GB. Pemeriksaan dan analisis dilakukan menggunakan software Autopsy
dan ditemukan 3 File dan 3 Gambar yang terhapus dan ditetapkan sebagai
barang bukti.
Demikian hasil laporan/investigasi pada barang bukti elektronik
berupa USB flashdisk dengan merek Kingston dengan kapasitas 2 GB.
Hasil dari laporan/investigasi ini dapat dijadikan barang bukti yang sah
dan dapat digunakan sebagai bahan referensi dalam Berita Acara Peme­
riksaan (BAP).

BUKU PANDUAN DASAR FORENSIK DIGITAL 41

 x

View publication stats