Professional Documents
Culture Documents
Abstrak: Analisis Forensik Teknologi Informasi Dengan Barang Bukti Hardisk
Abstrak: Analisis Forensik Teknologi Informasi Dengan Barang Bukti Hardisk
e-mail:naikson@naikson.com; website:www.naikson.com
ABSTRAK
Penghilangan barang bukti digital pada perangkat digital seperti menghapus dan merubah data sering
dilakukan untuk menutupi jejak kejahatan. Proses forensic untuk alat bukti digital pada hardisk
memerlukan teknis pembuktian tersendiri.
Penelitian ini membahas tentang penggunaan forensik Teknologi Informasi (TI) dalam menemukan bukti
kejahatan computer pada perangkat hardisk sesuai dengan prosedur standar baku. Tools forensic Autopsy
pada BackTrack Linux 5R1digunakan sebagai alat bantu implementasi tahapan forensic ini.
Fasilitas pada tools forensic autopsy telah dapat digunakan menunjukkan langkah-langkah penerapan
forensic TI pada hardisk dan mengembalikan data yang hilang beserta data dan informasi pendukung
yang dibutuhkan sesuai dengan sebuah skenario yang dirancang.
Setelah semua keperluan dasar Gambar 7 Simbolik Link Dari Source Image
dipersiapkan, investigator akan mulai melakukan ke-Path Folder Baru
analisis awal menggunakan aplikasi sleuthkit
dengan interface autopsy. Investigator dapat
melakukan analisis dan identifikasi konten dari
file serta direktori, melakukan recovery, analisis
metadata dan beberapa keunggulan lainnya.
Pembahasan
Gambar 13 Informasi Hex-Metadata
Dari hasil implementasi teknik forensic
Keuangan Perusahaan.xls
Teknologi Informasi, maka beberapa temuan
dalam penelitian ini antara lain:
Selanjutnya pemeriksaan metadata dari
1. Teknik Forensik Digital berhasil menemukan
file atau media yang merupakan barang bukti
file Keuangan Perusahaan.xls. Lokasi file
sangat perlu untuk dilakukan. Output yang
tersebut sebelum dihilangkan yaitu berada di
dihasilkan berupa informasi dari informasi yang
direktori C:/Program Files/Data
ada akan menjadi dasar perbandingan untuk
Keuangan/Keuangan Perusahaan.xls. File
proses investigasi selanjutnya. Dalam kasus ini
tersebut dapat diduga telah dihilangkan
hasil metadata dari sebuah file dapat terlihat pada
dengan sengaja maupun dimanipulasi terlebih
Gambar 13
dahulu.
Setelah melakukan analisis terhadap
2. Selain file kekeuangan dalam bentuk excel,
data yang terdapat pada file, investigator
Teknik Forensik Digital juga berhasil
Pihak Berwajib akan mencoba untuk melakukan
menemukan file Laporan Rugi Laba.doc.
recovery terhadap file-file yang terdapat
Lokasi file tersebut sebelum dihilangkan yaitu
didalam hardisk kloning. Gambar 14
berada di direktori C:/Program Files/Data
menunjukkan sintak untuk melakukan recovery
Keuangan/Laporan Rugi Laba.doc. File
file dengan menggunakan Foremost. Investigator
tersebut juga dapat diduga telah dihilangkan
juga dapat menggunakan beberapa aplikasi lain
dengan sengaja ataupun dimanipulasi terlebih
seperti scalpel.
dahulu.
Saran
DAFTAR PUSTAKA