Pelatihan Teknis Forensik Digital

Forensik Digital
Subdirektorat Forensik dan Barang Bukti
 Pokok Bahasan

1 Cybercrime & Cyber-related Crime

2 Forensik Digital

3 Prinsip Umum Forensik Digital

4 Tahapan Forensik Digital

5 Peralatan Forensik Digital

 ICT (information and communications
technology, or technologies)

• The term is generally

accepted to mean all
devices, networking
components, applications
and systems that combined
allow people and
organizations (i.e.,
businesses, nonprofit
agencies, governments and
criminal enterprises) to
interact in the digital world.
https://searchcio.techtarget.com/definition/ICT-
information-and-communications-technology-or-
technologies
 The Advantages of the Internet (ICT)

1. Information, knowledge, and learning

2. Connectivity, communication, and sharing
3. Address, mapping, and contact information
4. Banking, bills, and shopping
5. Selling and making money
6. Collaboration, work from home, and access to a global
workforce
7. Donations and funding
8. Entertainment
9. Internet of Things
10. Cloud computing and cloud storage
https://www.computerhope.com/issues/ch001808.htm
 Largest Internet Companies in the World by Revenue ($Billion)

Source: https://en.wikipedia.org/wiki/List_of_largest_Internet_companies
 Development of Internet Companies in Indonesia

Source: google.com
 The Disadvantages of the Internet

1. Cyberbullying, stalkers, and crime

2. Exploitation, pornography and violent images
3. Addiction, time waster, and causes distractions
4. Never being able to disconnect
5. Identity theft, hacking, viruses, and cheating
6. Spam and advertising
7. Affects focus and patience
8. Depression, loneliness, and social isolation
9. Health issues and obesity
10. Buying things not needed
https://www.computerhope.com/issues/ch001810.htm
 Cybercrime & Cyber-related Crime

Computer crime or Cybercrime

• Menggunakan perangkat elektronik sebagai senjata utama melakukan
kejahatan.
• Contoh Hacking dengan Defacement, DDoS (Distributed Denial of
Service), SQL Injection, Cross Site Scripting, Keylogging, Network
Sniffing/Interception, Phishing, Malware: Virus, Worm, Trojan Horse,
Bank Fraud and Carding, dan Mobile forgery

Cyber-related crime
• Tidak menggunakan perangkat elektronik atau keahlian khusus
menggunakan teknologi untuk melakukan kejahatan.
• Perangkat elektronik hanya menyimpan bukti digital (Digital Evidence).
• Contoh Perampokan, Pembunuhan, Narkoba, Tindak Pidana Pencucian
Uang, Pajak, Korupsi, ‘Hoax’, dan lain-lain
 Computer Data / File Types (Digital Evidence)

Source: google.com
 Kasus Bind, Torture, Kill (BTK Killer)

• Dennis Rader sebagai seorang BTK Killer

• Membunuh 10 orang di Kansas dari 1974 s.d. 1991
• Mengirimkan surat
menggunkan a floppy disk ke
suatu stasiun radio:
• Testimoni sebagai
seorang BTK Killer
• "Test A.rtf"
• Metadata: Modify, Access,
Created (MAC) Time,
Title and Last Saved
By (Dennis) © Sub Direktorat Forensik dan Barang Bukti
Source images: google.com
• Kasus 30 tahun telah diselesaikan.
 Forensik Digital

Mengapa Forensik Digital?

• Pada tahun 2007, bisnis di Amerika Serikat (AS) menghasilkan
17,5 trilyun dokumen elektronik (perbandingan pada tahun 2005:
7,5 trilyun dokumen elektronik);
• Menurut studi dari Universitas Berkeley di Amerika Serikat, lebih
dari 93% informasi yang dihasilkan di AS pada tahun 1999 adalah
dalam bentuk format digital;

© Sub Direktorat Forensik dan Barang Bukti

Source images: google.com
 Forensik Digital

Mengapa Forensik Digital?

• Bukti Digital (Digital Evidence) merupakan data yang bersifat
rentan (fragile), dapat berubah, rusak, maupun hilang tanpa
penanganan yang memadai;
• Peralatan Forensik Digital harus bisa memulihkan (recovery) dari
deleted files, hidden files, dan temporary files yang tidak terlihat
oleh orang biasa.

© Sub Direktorat Forensik dan Barang Bukti

Source images: google.com

 Forensik Digital (2)

Definisi Forensik Digital

1. Ahli
• Richard Nolan dan Collin O’Sullivan menyatakan bahwa
Forensik Digital adalah “the process of using scientific
knowledge in the collection, analysis, and presentation of
evidence in the court”.
• HB Wolfre menyatakan bahwa Forensik Digital adalah ”A
methodological series of techniques and procedures for
gathering evidence, from computing equipment and
various storage devices and digital media that can be
presented in a court of law in a coherent and meaningful
format”
 Forensik Digital (3)

Definisi Forensik Digital

2. Ikhtisar
1) cabang dari Ilmu Forensik
2) menggunakan metode ilmiah
3) prosedur dan teknik khusus
4) proses perolehan, validasi,
pengolahan, analisis,
dokumentasi, dan penyajian
bukti digital dari perangkat Source images: google.com
elektronik
5) pembuktian tindak pidana di
pengadilan
 Forensik Digital (4)

Cabang Ilmu Forensik

• Physiological Sciences
- Forensic pathology - Forensic antrhoplogy
- Forensic dentistry - DNA profiling
- Forensic chemistry - Forensic biology
• Social Sciences
- Forensic psychology - Forensic psychiatry
• Forensic Criminalistics
- Forensic accounting - Fingerprint analysis
- Palmprint analysis - Forensic firearm examination
© Sub Direktorat Forensik dan Barang Bukti
• Forensik Digital (Digital Forensics)
 Forensik Digital (5)

Cabang Ilmu Forensik Digital

• Computer Forensics
• Windows Forensics, Linux Forensics, Mac Forensics.
• File System Forensics.
• Mobile Phone Forensics
• Android Forensics, IOS Forensics, Windows Phone Forensics.
• Audio/Video Forensics
• Network Forensics
• Web Forensics, Email Forensics, Wireless Networks Analysis.
• Database Forensics
• SQLite Forensics, Browser Forensics, Instant Messaging© Apps Forensics.
Sub Direktorat Forensik dan Barang Bukti

• Malware Investigation
• Live Data Forensics
 Forensik Digital (6)

Tujuan Utama?
• Ilmu Forensik Digital memberikan:
• Pendekatan yang sistematis
• Peralatan
• Teknik
• Ilmu Forensik Digital bertujuan untuk menjaga integritas bukti
digital dan memproses serta menganalisis bukti digital (digital
evidence) tersebut untuk rekonstruksi kejadian tindak pidana
dengan menghubungkan antara:
• Tersangka;
• Korban; © Sub Direktorat Forensik dan Barang Bukti
• Lokasi/Perbuatan tindak pidananya.
 Forensik Digital (7)

Document
Created
Virtual
ID
Email
s
Systematic Financial
Suspect Bookkeeping Crime
Contacts /
PIM
Call Logs/Text
Message
I
M
Social
Media
 Forensik Digital (8)

Element of Crime = Actus Reus & Mens Rea

Kondisi Ideal:
Mendapatkan data elektronik yang mendukung dugaan satu tindak
pidana baik berupa:
•Actus Reus: Tindakan yang merugikan keuangan negara:
- Menyembunyikan Omzet;
- Biaya Fiktif;
- Faktur Pajak Fiktif.
•Mens Rea: Rencana/niat yang dapat merugikan keuangan negara:
- Email;
- SMS;
- Notulen rapat. © Sub Direktorat Forensik dan Barang Bukti
 Forensik Digital (9)

Crime Scene:
• Kantor/Tempat Wajib Pajak
• Media Penyimpanan Data Elektronik
• HDD
• Flashdisk
• E-mail
• Database/Aplikasi
• Smartphone
• DVD/CD
• Lain-lain © Sub Direktorat Forensik dan Barang Bukti
Sumber Penyimpanan Data

© Sub Direktorat Forensik dan Barang Bukti

Mana yang harus diakuisisi?

© FBB 2018
Mana yang harus diakuisisi?

© FBB 2018
 Prinsip Umum Forensik Digital

Association of Chief Police Officers (ACPO)

1. No action taken by law enforcement agencies or their agents should
change data held on a computer or storage media which may
subsequently be relied upon in court. INTEGRITY
2. In circumstances where a person finds it necessary to access original
data held on a computer or on storage media, that person must be
competent to do so and be able to give evidence explaining the
relevance and the implications of their actions. COMPETENCY
3. An audit trail or other record of all process applied to computer-based
electronic evidence should be created and preserved. An independent
third party should be able to examine those processes and achieve the
same result. CHAIN OF CUSTODY
4. The person in charge of the investigation (the case officer) has overall
responsibility for ensuring that the law and these principles are adhered
to. RESPONSIBILITY
 Tahapan Forensik Digital

1. National Institute of Justice, Departement of Justice Amerika

SerikatEvidence Acquisition
2. Generic Computer Forensic Investigation Model by Yusoff et
al., (2011)
3. Systematic Digital Forensic Investigation Model by Agarwal
& Gupta (2011)

© Sub Direktorat Forensik dan Barang Bukti

 Tahapan Forensik Digital (1)

National Institute of Justice,

Departement of Justice Amerika Serikat

Forensic Examination of Digital

Evidence: A Guide for Law
Enforcement

1. Evidence Assessment
2. Evidence Acquisition
3. Evidence Examination
4. Documenting and Reporting
© Sub Direktorat Forensik dan Barang Bukti
 Tahapan Forensik Digital (2)

© Sub Direktorat Forensik dan Barang Bukti

Generic Computer Forensic Investigation Model by Yusoff et al., (2011)

© FBB 2018
 Tahapan Forensik Digital (3)

© Sub Direktorat Forensik dan Barang Bukti

Systematic Digital Forensic Investigation Model by Agarwal & Gupta (2011)

 Teknik Perolehan
• Physical :
• Tidak melihat File System,
• bit-per-bit,
• Satuan informasi sector/bit
• Logical :
• Sesuai File System, satuan informasi File, dapat
mempertahankan directory structure
 Teknik Perolehan
Tahapan :
• Wawancara
• Identifikasi / Assessment
• Bongkar hardware PC/Laptop
• Sortir
• Copy, Duplikasi, Imaging
• Dokumentasi
 Teknik Perolehan

Aspek yang perlu dipertimbangkan

• Physical :
• Ada keterangan file baru saja terhapus/hdd terformat
• Jumlah HDD sedikit dan berkapasitas tidak besar
• Wajib Pajak (WP) melakukan pembukuan secara manual
berbantuan komputer
• Logical :
• WP melakukan pembukuan secara sistem integrasi
• WP tidak terindikasi berusaha menghapus bukti-bukti/file
• Struktur penyimpanan file rapi dan jelas
• Berhadapan dengan server dan/atau RAID
 Teknik Perolehan

Live Acquisition vs Dead Acquisition

• Live acquisition is the term referred to gather of
evidence from a running computer on crime scene.
• Dead acquisition acquires data from PC's hard drive
(computer is off) via a write blocker, a device prevent
examiner's PC from altering data on suspect's hard
drive.
• Rule of Thumb on Digital Forensic:
“If the computer is off, leave it off, if it is on, leave it on, and
don’t make any unnecessary inputs”
 Teknik Pengamanan
• Logical
• Image: duplikasi dengan output bersifat identik dan read-only
• Hashing: penghitungan algoritma khusus dengan panjang
tetap, bersifat non-reversible
• Physical
• Write Protenction
• Magnetic Field-free
• Anti-static
• Bump-free
• Temp and Moist
• Network isolation
• Power source
 Teknik Pengamanan

Aspek yang perlu dipertimbangkan

• Logical
• Pengamanan secara logic, data yang telah diperoleh dapat
dipastikan bahwa tidak ada perubahan melalui verifikasi
• Physical
• Pengamanan secara fisik, agar media tempat menyimpan
data yang telah diperoleh tidak rusak secara fisik
• Agar device tidak melakukan perubahan data secara mandiri
 Teknik Pengolahan dan Analisis

1) Ekstraksi
2) Indexing
3) Filtering
4) Keyword Search
5) File Carving
6) File Signature Analysis
7) File Slack Analysis
8) Expand Container File
9) Password Breaking
10) Registry Analysis
11) Internet Artifacts Analysis
12) Bookmarking and Tagging
© FBB 2018
 Teknik Pelaporan

• Laporan Pelaksanaan Tugas

• Laporan Pelaksanaan Tugas Forensik Digital (LPTFD)
• Tool-based Reports (Ninja Forensic, FTK, EnCase, UFED,
XRY, Oxygen, MobilEdit, Paraben)
Peralatan Forensik Digital
 Peralatan Forensik Digital (2)

Perangkat Keras (Hardware)

1. Tableau Forensic Bridge model T35U merupakan salah satu perangkat
keras yang berfungsi menghindari perubahan data dari media
penyimpanan yang diakses.

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (3)

Perangkat Keras (Hardware)

2. YEC Ninja Forensic Duplicator (selanjutnya disebut Ninja Forensic)
merupakan perangkat keras Forensik Digital keluaran YEC Co., Ltd. dari
Jepang. Perangkat tersebut memiliki fungsi-fungsi forensik Image
Acquisition.

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (4)

Perangkat Keras (Hardware)

3. Tableau TD3 Forensic (selanjutnya disebut TD3) merupakan perangkat
keras Forensik Digital keluaran Guidance Software. Perangkat tersebut
memiliki fungsi-fungsi forensik Image Acquisition.

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (5)

Perangkat Keras (Hardware)

4. Tableau TX1 Forensic Duplicator (selanjutnya disebut TX1) merupakan
seri terbaru dari Forensic Imager keluaran Tableau yang memiliki
kemampuan melakukan dua akuisisi secara bersamaan.

Gambar 1a
© Sub Direktorat Forensik dan Barang Bukti
Gambar 1b
 Peralatan Forensik Digital (6)

Perangkat Lunak (Software)

1. DART

• Untuk melihat kegiatan-kegiatan apa saja yang telah dilakukan

oleh komputer
• Untuk mengetahui alamat-alamat yang diakses pada browser
• Untuk mengetahui perangkat yang terhubung pada komputer
suspect

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (7)

Perangkat Lunak (Software)

2. FTK Imager Lite (selanjutnya
disebut FTK Imager) merupakan
aplikasi yang digunakan untuk
melakukan Perolehan Data
Elektronik secara forensically
sound manner dengan
melakukan duplikasi data tanpa
melakukan perubahan terhadap
data aslinya.

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (8)

Perangkat Lunak (Software)

2. FTK Imager Lite. Ketika suatu drive/partisi dimasukkan ke evidence
tree, terdapat tiga folder utama yang terlihat yaitu [root],
[unallocated space], dan [orphan]

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (9)

Perangkat Lunak (Software)

3. Oxygen Forensics merupakan
software Forensik Digital yang
dikhususkan untuk kegiatan
Mobile Forensics termasuk
Cloud Forensics.

1) Oxygen Forensic® Cloud Extractor

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (10)

Perangkat Lunak (Software)

2) Oxygen Forensic® Detective

© Sub Direktorat Forensik dan Barang Bukti

 Peralatan Forensik Digital (11)

Perangkat Lunak (Software)

4. Autopsy untuk pengolahan dan analisis.
1) Ekstraksi
2) Indexing
3) Keyword Search
4) File Carving
5) File Signature Analysis
6) Expand Container File
7) Password Breaking
8) Registry Analysis
9) Internet Artifacts Analysis
10) Bookmarking and Tagging
© Sub Direktorat Forensik dan Barang Bukti
Terima kasih
izazi@forensor.co
m

© Sub Direktorat Forensik dan Barang Bukti