DIGITAL FORENSIC

REPORT
CASE #001

< forensics lab-cde>

Examiner: Hari Fitri, Angela Karismanti, Esiska
INF ORMASI KASUS

Nama Kasus Manipulasi Data

Nomor Kasus 01

Pemilik Evidene Kadir

Jumlah Evidene 1

Tanggal Awal Pemeriksaan 20 November 2023

Tanggal Akhir Pemeriksaan 28 November 2023

TIM P EMERIKSA

Nama Tim Pemeriksa Jabatan

1. Hari Fitri Ketua Tim

2. Angella Karismanti Anggota Tim

3. Esiska Anggota Tim

P ENDAHULUAN

LATAR BELAKANG

Pada tanggal 10 juni 2022, Auditor perusahaan ABC memeriksa dokumen finance berdasarkan surat
SK audit 12/abc/V/2022. Audit menemukan laporan anomaly pada bagian purchasing, pihak
manajement melaporkan kasus kepada yang berwajib. Supervisor AB menjadi terdakwa atas
manipulasi dokumen tersebut. Proses penyidikan terdakwa tidak mengakui perbuatannya, penyidik
menemukan barang bukti elektronik berupa flashdisk di meja AB.

DASAR

Berdasarkan latar belakang kasus diatas, telah diterbitkan surat penyidik No. 12/forensik/V/2022
dengan ringkasan sebagai berikut:

18 AUGUST 2021DIGITA L FORENSIC REPORT2

 Pemohon Muhammad Habil
Alamat Pemohon Jl. Piranha XVI No.19
Penerima Hari Fitri
Alamat penerima Jl. Piranha XVI No.16
Waktu penerimaan Senin, 20 November 2023 pukul 09.00 WIB
Nomor kasus 01
Subyek AB
Barang bukti elektronik Flashdisk

TUJUAN

Tujuan pemeriksaan untuk menganalisis barang bukti elektronik untuk mendapatkan bukti digita l
terkait kasus manipulasi data dan data terhapus, analisis tersebut bertujuan untuk menjawab saksi
manajement ABC.

RUANG LINGKUP / DISCLAIMER

Dari barang bukti elektronik yang ditemukan berupa flashdisk yang sudah terformat dengan ruang
lingkup pemeriksaan pada file dokumen berupa .txt .docx

METODOLOGI

Metodologi yang digunakan dalam proses Pemeriksaan Forensik Digital mengacu pada Electronic
Crime Scene Investigation (NIJ): A Guidee for First Responders [2002]

Metodologi ini terdiri dari 4 (empat) tahap, yaitu Collection, Examination, Analysis, dan Report .

COLLECTION
Media penyimpanan flashdisk ditemukan diatas meja tersangka AB dengan dokumentasi sebagai
berikut:

18 AUGUST 2021DIGITA L FORENSIC REPORT3

 Dokumentasi Barang Bukti Berupa Flashdisk
Visual foto dari berbagai arah

Visual foto close up

Visual foto SN

EVIDENCE

serial number : 03025912042222105304

merk : Sandisk

model : SB SanDisk 3.2Gen1 USB Device

kapasitas : 16 GB

18 AUGUST 2021DIGITA L FORENSIC REPORT4

DATA INVESTIGASI

Berdasarkan surat penyidikan, tim investigator menemukan flashdisk diatas meja tersangka AB pada
hari Senin, 20 November 2023 pukul 09.00 WIB.

EXAMINATION
Proses akuisisi imaging terhadap bukti elektronik dilaksanakan pada tanggal 28 November 2023 pukul
11.00 dengan menggunakan tool ftk imager. Telah dilakukan proses menjaga integrasi bukti digita l
menggunakan tool write blocker pada perangkat komputasi lab forensic.

IMAGING

Proses imaging menggunakan metode akuisisi secara physical dengan data berikut :
Informasi akuisisi image:
Proses akuisi dimulai : Senin 20 November 2023 Pukul 09.00 WIB
Proses akuisisi diakhir : Rabu 29 November 2023 Pukul 21.00 WIB

HASHING

Berikut nilai hash bukti digital:

MD5 Checksum : 619be0139bee7c74dd5beb2eef223aad

SHA1 Checksum : 0ea4e601cc61396cc1fb0b8e72f1bba339f37d22

Telah dilakukan image cloning menggunakan menggunakan tool ForensiCopy untuk

menjaga integritas image primary dengan hasil sebagai berikut :
Image Verification Results:
Verification started: Senin 20 November 2023 Pukul 09.00 WIB
Verification finished: Rabu 29 November 2023 Pukul 21.00 WIB
MD5 checksum: 619be0139bee7c74dd5beb2eef223aad : verified

SHA1 checksum: 0ea4e601cc61396cc1fb0b8e72f1bba339f37d22 : verified

ANALYSIS

Tools yang digunakan untuk recovery dan analisis bukti digital menggunakan tool Autopsy.

18 AUGUST 2021DIGITA L FORENSIC REPORT5

ANALISIS METADATA
Di Aplikasi Autopsy dan di menu Metadata terdapat informasi Kapan data di buat dan di edit.

ANALISIS FILE VIEWS

Di Aplikasi Autopsy dan di menu File Views>Deleted Files terdapat 45 File mencurigakan yang diduga dihapus oleh
tersangka AB.

18 AUGUST 2021DIGITA L FORENSIC REPORT6

REP ORT
Bukti digital yang terhapus :

Nama File : Bukti2.xlsx

Nilai Hash : eef87b9e50aeb6bc964993fa023728a3

Nama File : Bukti3.xlsx

Nilai Hash : 66dc643cc18d7ddc8da5bb4a5d2d62ee

Nama File : Bukti4.xlsx

Nilai Hash : e36436e3daa28d79d199140dfb1ff943

Nama File : Bukti5.xlsx

Nilai Hash : ed1677448458644fd6efbba6c375ab04

Nama File : Bukti1.docx

Nilai Hash : 44f341230c3838e61f357c2f65c76149

Nama File : Bukti2.docx

Nilai Hash : 099726cff3f23a6cb609b8a6de204610

Nama File : Bukti3.docx

Nilai Hash : 693874b0946530e5898d4088e647c26b

Nama File : Bukti4.docx

Nilai Hash : c10e93c0877176579bc74dab0ed71910

Nama File : Bukti5.docx

Nilai Hash : 05a9bbe09ef5416a40268b0c36f8130c

Nama File : Bukti1.mpeg

Nilai Hash : ee61fcb308ba9115cb497083603318a2

Nama File : Bukti2.mpeg

Nilai Hash : 28c3ddee219d7c6bfc6a6742df605a98

Nama File : Bukti3.mpeg

Nilai Hash : 7578b7d5d682f37f2d3733fa0d8507ae

Nama File : Bukti4.mpeg

18 AUGUST 2021DIGITA L FORENSIC REPORT7

Nilai Hash : 7c4008404bf3911c1e5209981f6c55c2

Nama File : Bukti5.mpeg

Nilai Hash : cb02c8c419e781179155e971f018df08

Nama File : Bukti1.mp3

Nilai Hash : 0cec0cd93875344f04a351332434261e

Nama File : Bukti2.mp3

Nilai Hash : c9a869773aeac415a2dfc4139fee2daa

Nama File : Bukti3.mp3

Nilai Hash : 26477309e6e718c9d5f69b1ff53736fc

Nama File : Bukti4.mp3

Nilai Hash : 670128cc18a6988464db0be3f2deebcd

Nama File : Bukti5.mp3

Nilai Hash : 9bf8be7493fc9b41d854494ec14e6a5

Nama File : Bukti1.mp4

Nilai Hash : 52c8addbca0ee4135279955b9d56da02

Nama File : Bukti2.mp4

Nilai Hash : 4147d077b61e3d1ec90b223409878193

Nama File : Bukti3.mp4

Nilai Hash : 696d7eb80a82c01a14c66b8bfeacb8d9

Nama File : Bukti4.mp4

Nilai Hash : 5f81f06005cfddefad3fce5d51ea244a

Nama File : Bukti5.mp4

Nilai Hash : 54fa49b1c184332f0c28e30be5f34f48

Nama File : Bukti1.png

Nilai Hash : d866227fe7b1c269dccc2acdaa7fb70d

Nama File : Bukti2.png

Nilai Hash : 9984c4850b49aecb0b6d4631de5b81f7

18 AUGUST 2021DIGITA L FORENSIC REPORT8

Nama File : Bukti3.png

Nilai Hash : 640686302224e6c84850a4a36622d11b

Nama File : Bukti4.png

Nilai Hash : 9abd43d37514c21b9713fea3e5bbf7c1

Nama File : Bukti5.png

Nilai Hash : 06c20c9132b8f770c365d117f7066257

Nama File : Bukti1.pdf

Nilai Hash : 5e0048755170bb0be401cacd652e624a

Nama File : Bukti2.pdf

Nilai Hash : 2f7181281ef52ae017a84994d3873442

Nama File : Bukti3.pdf

Nilai Hash : 0c5d20dd6b68c9ea95e339287079c3e1

Nama File : Bukti4.pdf

Nilai Hash : 31c7ff9a5f9a66aa26d8bfe66b2c3d21

Nama File : Bukti5.pdf

Nilai Hash : cd83703cbb7a30fb80219dd716e0fb45

Nama File : Bukti1.gif

Nilai Hash : 1fe5ff80e5bbfb2ad11680368b3ff0df

Nama File : Bukti2.gif

Nilai Hash : 528235e74fb5e87f7efbe2396ff6e6d9

Nama File : Bukti3.gif

Nilai Hash : c51bffd08655b097e9138824f92568a9

Nama File : Bukti4.gif

Nilai Hash : b0a2e101c007a3a08c3163130d0b2acc

Nama File : Bukti5.gif

Nilai Hash : e4a42ef680b6649bca08847a3fb4fc32

Nama File : Bukti1.jpg

18 AUGUST 2021DIGITA L FORENSIC REPORT9

Nilai Hash : dfdb9f5f7dc930477f488508eef7c7bc

Nama File : Bukti2.jpg

Nilai Hash : e6675de91a088ecac6c69e21d5ad2cc0

Nama File : Bukti3.jpg

Nilai Hash : 38f21853f5d668b139d683e41c928d51

Nama File : Bukti4.jpg

Nilai Hash : 5033246029eeaa9a293e9d4de356fea3

Nama File : Bukti5.jpg

Nilai Hash : 44223baba20214c9f90dbb31a7931f4b

Nama File : Bukti1.xlsx

Nilai Hash : a1e0327b1bb041e18234165c5641a8f9

KESIMP ULAN
Berdasarkan hasil Pemeriksaan Forensik Digital terhadap Komputer Dell Latitude ditemukan sebagai
berikut :
1. Ditemukan 45 File yang dihapus oleh terangka AB.
2. Ditemukan 45 File dengan nama yang di acak.

REKOMENDASI (OP TIONAL)

Berdasarkan kesimpulan Tim Pemeriksa pada Pemeriksaan Forensik Digital maka dapat
direkomendasikan, sebagai berikut:
1. Perlu dilakukan pencarian barang bukti elektronik lain berupa laptop tersangka untuk mengetahui
time lebih detail.

18 AUGUST 2021DIGITA L FORENSIC REPORT10

P ENGESAHAN

Mengetahui
KETUA TIM/PEMERIKSA
ATASAN

Abdul Hadi Hari Fitri

LAMP IRAN
Proses imaging(output nilai hash usb)

Detail output

18 AUGUST 2021DIGITA L FORENSIC REPORT11

Laporan Chain of Custody

18 AUGUST 2021DIGITA L FORENSIC REPORT12

18 AUGUST 2021DIGITA L FORENSIC REPORT13
18 AUGUST 2021DIGITA L FORENSIC REPORT14