Wisnu Wardhana Putra Dharma

1705541001
Komputer Forensik
1. Dalam Forensik Komputer terjadi suatu suatu proses mengidentifikasi,
memelihara,menganalisa dan menggunakan bukti digital menurut hukum yang
berlaku. Jelaskan tahapanproses yang dimaksudkan sehingga munculnya bidang
Forensik Teknologi Informasi Jelaskan!

a) Mengidentifikasi
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini
dilakukan identifikasi di mana bukti itu berada, di mana bukti itu disimpan, dan
bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya. Banyak pihak
yang mempercayai bahwa forensik di bidang teknologi informasi itu merupakan
forensik pada komputer. Sebenarnya forensik bidang teknologi informasi sangat
luas, bisa pada telepon seluler, kamera digital, smart cards, dan sebagainya. Memang
banyak kasus kejahatan di bidang teknologi informasi itu berbasiskan komputer.
Tetapi perlu diingat, bahwa teknologi informasi tidak hanya komputer/internet.

b) Memelihara
Termasuk tahapan yang paling kritis dalam forensik. Pada tahapan ini, bukti digital
dapat saja hilang karena penyimpanannya yang kurang baik. Penyimpanan ini lebih
menekankan bahwa bukti digital pada saat ditemukan akan tetap tidak berubah baik
bentuk, isi, makna, dan sebagainya dalam jangka waktu yang lama. Ini adalah konsep
ideal dari penyimpanan bukti digital.

c) Menganalisa
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian
penting dalam analisa bukti digital. Setelah diambil dari tempat asalnya, bukti tersebut
harus diproses sebelum diberikan kepada pihak lain yang membutuhkan. Tentunya
pemrosesan di sini memerlukan beberapa skema tergantung dari masing-masing kasus
yang dihadapi.

d) Menggunakan Bukti Digital

proses persidangan di mana bukti digital akan diuji otentifikasi dan korelasi dengan
kasus yang ada. Presentasi di sini berupa penunjukan bukti digital yang berhubungan
dengan kasus yang disidangkan. Karena proses penyidikan sampai dengan proses
persidangan memakan waktu yang cukup lama, maka sedapat mungkin bukti
digital masih asli dan sama pada saat diidentifikasi oleh investigator untuk pertama
kalinya.

2. Spesifikasi Komputer Forensik diantaranya : Forensik Disk, Forensik System,

Forensik Jaringan Komputer dan Forensik Internet, Jelaskan !

a) Disk Forensik
Pengetahuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan dengan
bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan bantuan ilmu
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Disk Forensik antara lain mengembalikan file yang terhapus, mendapatkan password,
menganalisis File Akses dan System atau Aplikasi Logs, dan sebagainya.

b) Forensik System
Memahami system adalah ibarat memahami struktur tubug dalam kedokteran
forensik. Setiap sistem operasi akan memiliki karakteristik file system yang tersendiri,
karena itu untuk mendalami dinia forensik digital maka salah satu acuan awalnya
adalah mengidentifikasi terlebih dahulu sistem operasi yang digunakan. Berdasarkan
sistem operasi tersebut maka kemudian kita mengenali bagaimana sistem file yang
berlaku.

c) Forensik Jaringan Komputer

Forensik jaringan (Network forensic) merupakan proses menangkap, mencatat dan
menganalisa aktivitas jaringan guna menemukan bukti digital (digital evidence) dari
suatu serangan atau kejahatan yang dilakukan terhadap, atau dijalankan
menggunakan, jaringan komputer sehingga pelaku kejahatan dapat dituntut sesuai
hukum yang berlaku.

d) Forensik Internet
Internet yang berisi Jaringan Forensik dan proses intersepsi yang sah menurut hukum
adalah tugas-tugas yang penting untuk banyak organisasi termasuk small medium
business, enterprises, industri banking dan finance, tubuh Pemerintahan, forensik, dan
agen intelijen untuk tujuan-tujuan yang berbeda-beda seperti penarsipan, intersepsi,
dan mengaudit lalu lintas internet untuk referensi masa depan dan kebutuhan forensik.

3. Komponen sumber daya informasi pada komputer forensik adalah : Perangkat

keras, Perangkat lunak, Basis data – database, Data – informasi dan Brain ware.
Jelaskan peranan masing-masing komponen !
a) Perangkat Keras
Hadware merupakan suatu komponen yang terdapat dalam sebuah komputer, dapat
dilihat dengan cara kasat mata dan mampu disentuh secara fisik.
b) Perangkat Lunak
Software merupakan kumpulan data elektronik yang disimpan dan diatur oleh
komputer. Data komputer yang disimpan dapat berupa progam yang berguna untuk
menjalankan suatu perintah.
c) Database
Database (basis data) adalah kumpulan file-file yang mempunyai kaitan antara satu
file dengan file yang lain sehingga membentuk data untuk menginformasikan satu
perusahaan dan instansi. Bila terdapat file yang tidak dapat dipadukan atau
dihubungkan dengan file yang lainnya, berarti file tersebut bukanlah kelompok dari
satu database, melainkan membentuk satu database sendiri.
d) Data Informasi
Data mengacu pada kepingan informasi digital dengan ragam file format.
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
e) Brainware
Brainware adalah manusia yang memakai, menggunakan atau mengoperasikan
komputer. Tanpa adanya campur tangan manusia, komputer tidak akan pernah bisa
dijalankan. Maka, peran brainware disini sangatlah fital agar komputer dapat
digunakan dan di operasikan dengan baik oleh penggunanya.
4. Jelaskan tahap Komputer Forensik pada gambar dibawah, apa yang mesti menjadi
titik perhatian dalam masing-masing tahapan ?

Empat tahapan dalam komputer forensik.

a) Pengumpulan data

Pengumpulan data bertujuan untuk mengidentifikasi berbagai sumber daya yang dianggap
penting dan bagaimana semua data dapat terhimpun dengan baik.

b) Pengujian

Pengujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari
semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau
meminimalisasi berbagai feature¬ sistem operasi dan aplikasi yang dapat menghilangkan
data, seperti kompresi, enkripsi, dan akses mekanisme kontrol. Cakupan lainnya adalah
mengalokasi file, mengekstrak file, pemeriksanan meta data, dan lain sebagainya.

c) Analisis

Analisis dapat dilakukan dengan menggunakan pendekatansejumlah metode.Untuk

memberikan kesimpulan yang berkualitas harus didasarkan pada ketersediaan sejumlah data
atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada kesimpulan”. Hal tersebut
sangat dimungkinkan. Tugas analisis ini mencakup berbagai kegiatan, seperti identifikasi user
atau orang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadiaan,
dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga
mendapat kesimpulan akhir.

d) Dokumentasi dan laporan

Ada beberapa faktor yang mempengaruhi hasil dokumentasi dan laporan, seperti:

 Alternative Explanations (Penjelasan Alternatif)

Berbagai penjelasan yang akurat seharusnya dapat menjadi sebuah pertimbangan untuk
diteruskan dalam proses reporting. Seorang analis seharusnya mampu menggunakan sebuah
pendekatan berupa metode yang menyetujui atau menolak setiap penjelasan sebuah perkara
yang diajukan.

 Audience Consideration (Pertimbangan Penilik)

Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Menghadirkan data atau informasi keseluruh audience sangat berguna. Kasus yang
melibatkan sejumlah aturan sangat membutuhkan laporan secara spesifik berkenaan dengan
informasi yang dikumpulkan.

 Selain itu, dibutuhkan pula copy dari setiap fakta (evidentiary data) yang diperoleh.
Hal ini dapat menjadi sebuah pertimbangan yang sangat beralasan.
 Actionable Information

Proses dokumentasi dan laporan mencakup pula tentang identifikasi actionable information
yang didapat dari kumpulan sejumlah data terdahulu. Dengan bantuan data-data tersebut,
Anda juga bisa mendapatkan dan mengambil berbagai informasi terbaru.

 Standarisasi Komputer Forensik

Standarisasi harus dapat mengisi seluruh aktivitas dalam komputer forensik.

 Sejumlah organisasi yang berhubungan langsung dengan bidang komputer forensik

bertujuan untuk memberikan parameter yang berkualitas. Beberapa organisasi
tersebut antara lain IOCE (The International Organization on Computer Evidence),
IACIS (The International Association of Computer Investigative Specialist), dan
masih banyak lainnya.

5. Proses investigasi computer forensic adalan: Identification, Preservation,

Collection,Examination, Analysis, Presentation dan Decision. Jelaskan dengan singkat
apa yang ingin didapatkan dari setiap tahapan proses tersebut !

a) Identification
Tahap ini merupakan proses identifikasi dilakukan untuk menentukan kebutuhan yang apa
saja yang diperlukan pada penyelidikan dan pencarian barang bukti.

b) Preservation
Tahap ini merupakan tahap pemeliharaan dilakukan untuk menjaga barang bukti digital,
memastikan keaslian barang bukti dan menyangkal klaim bahwa barang bukti telah dilakukan
perubahan atau sabotase.

c) Collection
Melakukan proses pengumpulan identifikasi bagian yang khusus dari barang bukti digital dan
melakukan identifikasi sumber data.

d) Examination
Melakukan tahap menentukan penyaringan data pada begian tertentu dari sumber data,
penyaringan data dilakukan dengan melakukan perubahan bentuk data namun tidak
melakukan perubahan pada isi data karena keaslian data merupakan hal yang sangat penting.

e) Analysis
Melakukan penelitian dimana data tersebut dihasilkan, oleh siapa data tersebut dihasilkan,
bagaimana data tersebut dihasilkan dan kenapa data tersebut dihasilkan.

f) Presentation
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Presentasi dilakukan dengan menampilkan informasi yang dihasilkan dari tahap analisis.
Tahap presentasi dilakukan setelah memperoleh barang bukti digital dari proses pemeriksaan
dan dianalisis.

g) Decision
Tahapan selanjutnya dilakukan pelaporan hasil analisis yang meliputi penggambaran
tindakan yang dilakukan, penjelasan mengenai tools danmetode yang digunakan, penentuan
tindakan pendukung yang dilakukan, dan memberikan rekomendasi untuk perbaikan
kebijakan, metode, tool, atau aspek pendukung lainnya pada proses tindakan forensik digital.
6. Aktifitas computer forensic meliputi : Computer Forensic Analysis, Electronic
Discovery, Electronic Evidence Discovery, Digital Discovery, Data Recovery, Data
Discovery, Computer Analysis, Computer Examination, jelaskan dengan singkat
kegiatan apa yang bisa kita dilakukan termasuk bertikan contoh nyata yang anda
ketahui!

a) Computer Forensic Analysis

proses seorang penyelidik mendapatkan bukti menggunakan sejumlah metodologi
dan instrumen yang berbeda-beda. Analisis forensik pada dasarnya untuk
menjawab pertanyaan penyelidikan dengan menganalisis data yang ditemukan pada
citra forensik yang dibuat pada tahapan "pengumpulan bukti". Proses analisis yang
sebenarnya dapat bervariasi antara investigasi, tetapi metodologinya secara umum
termasuk melakukan pencarian kata kunci di seluruh media digital (dalam berkas
serta dalam unallocated dan slack space), memulihkan berkas yang dihapus dan
ekstraksi informasi registry (misalnya untuk menampilkan akun pengguna, atau
perangkat USB yang terpasang).
b) Electronic Discovery
proses mengidentifikasi, mengumpulkan, dan mengirimkan informasi yang
disimpan secara elektronik, seperti email, presentasi, dan database, yang dapat
digunakan sebagai bukti dalam kasus hukum.
c) Electronic Evidence Discovery
proses untuk memulihkan & menyimpan bukti secara akurat tanpa kehilangan bukti
elektronik yang relevan.
d) Digital Recovery
proses pemulihan bukti digital.
e) Data Recovery
proses pengembalian data misal data yang terhapus (delete) menjadi undelete data.
f) Data Discovery
proses yang dibantu oleh komputer untuk menggali dan menganalisis sejumlah
besar himpunan data dan mengekstrak informasi dan
pengetahuan yang berguna.
g) Computer Analysis
proses yang bertujuan untuk melakukan analisis terhadap perangkat lunak dan
perangkat keras dari sebuah komputer.
h) Computer Examination
kegiatan penyidik dalam melakukan forensic imaging yang memastikan bahwa
informasi yang disimpan pada media penyimpanan data yang ditunjuk untuk
pemeriksaan akan dilindungi dari perubahan selama pemeriksaan forensik,
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Melakukan Pemeriksaan Forensik Komputer Di Luar Lokasi seperti di dalam lab
komputer forensic.

7. Ceritakan kembali tugas presentasi anda yang berkaitan dengan computer Forensik,
topik / tema dan hasil penelusuran file MyDocumen anda dengan AUTOPSY 4.10. atau
TOOLS lainnya !

Tugas yang pernah saya presentasikan yaitu tentang kasus dugaan penodaan agama. Disini
terdapat tersangka yaitu Basuki Tjahaja Purnama yang di buktinya terlihatt dia sedang
melakukan penodaan agama, Ahli digital forensik dari Puslabfor Polri, Ajun Komisaris Besar
Muhammad Nuh Al-Azhar memastikan empat video yang menjadi barang bukti kasus
tersebut asli. Terdapat empat video bukti yang di teliti secara keilmuan digital forensik. Dari
hasil penelitian, keempatnya tidak ada yang direkayasa dan dipastikan asli, tidak ada editan
yang sifatnya penambahan atau pengurangan. Nuh menjelaskan, ada video yang didapat
langsung dari akun YouTube Pemerintah Provinsi DKI Jakarta dan dari pelapor Basuki.
Meski begitu, dari keempat video tersebut, ada satu video yang hanya berdurasi 29 detik
dengan tiga video lainnya berdurasi 1 jam 48 menit. Setelah di analisis, keempat video
tersebut sama. Terutama yang jadi fokus kasus ini, pada tayangan ketika terdakwa memegang
mikrofon sampai menaruhnya kembali. Dari analisis frame by frame, tidak ada yang janggal.
Dengan begitu, Nuh memastikan bahwa apa yang ada dalam video pidato Basuki di
Kepulauan Seribu memang benar adanya, sesuai dengan kejadian sebenarnya. Pihak Nuh
juga mentranskrip semua ucapan yang ada dalam video tersebut dengan tidak membubuhkan
tanda koma guna menghindari persepsi yang keliru.

Disini Saya menggunakan sebuah aplikasi ProDiscover Basic yang dapat digunakan untuk
melihat data yang sudah dihapus, dan tanggal dibuat serta dimodifikasi. Berikut ini
merupakan tampilan hasil pemeriksaan sebuah disk yang saya gunakan
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Saya menggunakan disk dengan nama ESP:

Lalu saya baca dengan aplikasi Pro Discovery Basic seperti dibawah:
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Di aplikasi tersebut menampilkan kapan data itu dibuat, di modifikasi, di hapus dan terakhir
kali di akses: