Analisa Paper common phase of computer forensics

Posted on January 26, 2018 by andi.irawan1994

Di dalam paper ini yang ditulis oleh Yunus, roslan  dan Zainuddin menjelaskan  tentang frasa umum Dalam model investigasi komputer forensik. Dengan meningkatnya tindakan kriminal menggunakan informasi digital sebagai sarana atau sasaran Untuk kepentingan mereka sendiri. Dikarenakan sudah banyak masyarakat yang menggunakan teknologi digital dalam aktivitas kesehariannya memancing banyak kriminal untuk mengembangkan aksinya kedunia digital, tentu saja dalam melancarkan serangannya para pelaku tersebut memanfaatkan informasi digital sebagai peralatan utamanya. Sekarang ini sudah banyak sekali metode atau cara yang telah mereka kembangkan sehingga membuat para penyidik sebagai penegak hukum untuk turut mengembangkan dan menciptakan inovasi baru dalam proses investigasi.

Continue reading

Posted in MITK | Leave a comment

Penjelasan dan Ilustrasi Locard Exchange Principle (LEP), Frye Standard, Daubert Criteria

Posted on January 26, 2018 by andi.irawan1994

Dalam dunia investigasi ada beberapa teknik dalam menangani sebuah kasus kriminal antara adalah Locard Exchange Pronciple (LEP), Frye Standard, daubert criteria.

  1. Locard Exchange Principle (LEP)

locard exchange principle (LEP) ini mulai dipopulerkan oleh Dr Edmon Locard  yang pada waktu itu bertindak sebagai ilmuwan muda polisi dibidang forensik.

Konsep utama dari locard exchange principle yaitu “Every contact leaves a trace” , jika diterjemahkan menjadi “setiap kontak meninggalkan jejak”. Konsep ini jika diterapkan dalam dunia investigasi kriminal, maka setiap kejahatan yang dilakukan pasti memiliki kontak antara pelaku kejahatan dengan objek-objek sekitar tempat terjadinya tindak kejahatan atau objek kejahatan itu sendiri dan meninggalkan jejak.

Continue reading

Posted in MITK | Leave a comment

Sejarah Forensic Science dan Digital Forensics atau Computer Forensics

Posted on January 26, 2018 by andi.irawan1994
  1. Forensic Science

Forensic Science adalah penerapan ilmu pengetahuan untuk hukum pidana dan perdata, terutama – di pihak kriminal – selama penyelidikan kriminal, sebagaimana diatur oleh standar hukum dari bukti yang dapat diterima dan prosedur pidana.

Forensic Science bertujuan untuk  mengumpulkan, mengamankan , dan menganalisis barang bukti selama penyelidikan. Sementara beberapa ilmuwan forensik melakukan perjalanan ke tempat kejadian untuk mengumpulkan bukti itu sendiri, yang lain menempati peran laboratorium, melakukan analisis terhadap objek yang dibawa oleh orang lain atau tim inversitigasi,

Continue reading

Posted in MITK | Leave a comment

Panduan penanganan barang bukti digital

Posted on January 26, 2018 by andi.irawan1994

Kasus Pornografi Perdasarkan Putusan Mahkamah Agung Republik Indonesia (nomor 123 PK/pd.sus/2015)
  1. Pendahuluan

Ada beberapa definisi yang bisa dijadikan acuan tentang apa sebenarnya Digital Forensik. Sebagaimana dikemukakan oleh Marcella: Digital Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi,  pengambilan/penyaringan, dan dokumentasi bukti digital dalam kejahatan komputer[1]. Istilah ini relatif baru dalam bidang komputer dan teknologi, tapi telah muncul diluar term teknologi (berhubungan dengan investigasi bukti-bukti intelijen dalam penegakan hukum dan militer) sejak pertengahan tahun 1980-an.

Continue reading

Posted in MITK | Leave a comment

BUKTI DIGITAL – File Type, File Signature, dan Magic Number

Posted on January 25, 2018 by andi.irawan1994

1.     File Type

File tipe atau yang biasa disebut format file adalah adalah struktur dari sebuah file dan  bagaimana file tersebut dibentuk . Struktur tipe file biasanya ada pada header, metadata, isi kontent, dan Penanda akhir file (EOF).

Data  disimpan tergantung dari tujuan file itu dibuat. Beberapa file seperti XML digunakan untuk menyimpan list item. Berbeda lagidengan tipe JPEG gambar, file hanya berisi block data.File format menjelaskan juga tentang bentuk data yang disimpan dalam bentuk text atau format binary. File dalam bentuk text dapat dibuka menggunakan aplikasi standar pengedit text seperti notepad.Walaupun format file dalam bentuk text mudah dibuat,namun type file format ini berukuran lebih besar dibanding dengan file format jenis binary. Karena format binary dapat dikompress.

2.        File Signature

File signature adalah data yang digunakan untuk mengidentifikasi memverivikasi isi dari sebuah file , secara umum file signature bisa merujuk pada dua buah pengertian, yaitu Magic Number dan File Checksum. Dari dua istilah tersebut memiliki fungsi masing-masing, untuk lebih jelasnya, mari kita ulas bersama-sama.

3.        Magic Number

Magic Number adalah suatu byte yang berada didalam file yang digunakan untuk mengidentifikasiformat dari sebuah file , biasanya dapat diidentifikasi pada bagian awal dari sebuah file , misalnya file yang bertype image JPEG akan memilikai magic number : FF D8 FF E0 .

Untuk lebih jelasnya silahkan lihat contoh kasus dbawah ini, disini kita akan mencoba memanipulasi sebuah ekstensi dari beberapa data, misalkan ada sebuah file yang memiliki type dokumen (docx), gambar (jpeg), audio (mp3) dalam kasus ini saya menggunakan tools yaitu apliaksi WINHEX. Aplikasi  digunakan untuk melihat ekstensi dari dari sebuah file. Dari sumber data file signatur yaitu https://filesignatures.net/ , ekstensi file yang digunakan sebagai contoh memiliki file signature sebagai berikut.

Continue reading

Posted in Bukti Digital | Leave a comment

PENANGANAN BARANG BUKTI FORENSIK  DALAM KASUS OBROLAN MESRA YANG MENJERAT HABIB RIZIEQ DAN FIRZA HUSAIN DI SALAH SATU MEDIA SOSIAL

Posted on January 25, 2018 by andi.irawan1994

PENANGANAN BARANG BUKTI FORENSIK  DALAM KASUS OBROLAN MESRA YANG MENJERAT HABIB RIZIEQ DAN FIRZA HUSAIN DI SALAH SATU MEDIA SOSIAL

Disusun oleh :Andi Irawan, S.Kom 1)

Diampu oleh : Yudi Prayudi, S.Si, M.Kom 2)

Jurusan Magister Teknik Informatika Fakultas industri Universitas islam Indonesia 1,2)

Jl. Kaliurang km 14 Sleman Yogyakarta

Telepon (0274)895287 ekst 114

Email : andi.irawan1994@gmail.com 1)

  1. PENDAHULUAN
    • Latar Belakang

Seiring dengan berkembangnya zaman, digital forensik merupakan salah satu bidang ilmu baru dalam dunia komputer yang perkembangannya sangat pesat akhir-akhir ini. Dengan maraknya pemanfaatan teknologi informasi untuk tindak kejahatan, perlu adanya suatu tindakan untuk mengatasi atau menanggulangi tindak kejahatan yang memanfaatkan teknologi informasi. dengan lahirnya undang-undang Informasi transaksi elektronik nomor 11 tahun 2008 maka semakin membuat bidang ilmu ini menjadi perangkat wajib untuk membongkar kejahatan yang melibatkan dunia komputer atau teknologi informasi, karena pada umumnya suatu tindakan kejahatan terutama yang menggunakan media teknologi informasi pasti akan meninggalkan jejak yang berupa bukti digital.  dengan ditemukannya jejak berupa barang bukti digital maka perlu adanya seorang ahli komputer forensik yang akan mengamankan barang bukti tersebut sehingga bisa digunakan untuk bukti yang sah ketika diperlukan dalam Persidangan

Continue reading

Posted in Bukti Digital | Leave a comment

BUKTI DIGITAL – File Type, File Signature, dan Magic Number

Posted on December 27, 2017 by andi.irawan1994

1.     File Type

File tipe atau yang biasa disebut format file adalah adalah struktur dari sebuah file dan  bagaimana file tersebut dibentuk . Struktur tipe file biasanya ada pada header, metadata, isi kontent, dan Penanda akhir file (EOF).

Data  disimpan tergantung dari tujuan file itu dibuat. Beberapa file seperti XML digunakan untuk menyimpan list item. Berbeda lagidengan tipe JPEG gambar, file hanya berisi block data.File format menjelaskan juga tentang bentuk data yang disimpan dalam bentuk text atau format binary. File dalam bentuk text dapat dibuka menggunakan aplikasi standar pengedit text seperti notepad.Walaupun format file dalam bentuk text mudah dibuat,namun type file format ini berukuran lebih besar dibanding dengan file format jenis binary. Karena format binary dapat dikompress.

Continue reading

Posted in Bukti Digital, Forensik digital | Leave a comment

Contoh kasus penenganan Barang bukti Digital

Posted on November 18, 2017 by andi.irawan1994

PENANGANAN BARANG BUKTI  DIGITAL FORENSIK  DALAM KASUS OBROLAN MESRA YANG MENJERAT HABIB RIZIEQ DAN FIRZA HUSAIN DI SALAH SATU MEDIA SOSIAL

Disusun oleh :Andi Irawan, S.Kom (17917104) (1)
Diampu oleh : Dr. Bambang Sutiyoso, SH. M.Hum. (2)
Jurusan Magister Teknik Informatika Fakultas industri Universitas islam Indonesia (1,2)
Jl. Kaliurang km 14 Sleman Yogyakarta
Telepon (0274)895287 ekst 114
Email : andi.irawan1994@gmail.com (1)
abangyosku@gmail.com (2)

Abstrak

Perkembangan teknologi di jaman sekarang mulai menujukkan dampak negatif yang cukup signifikan, dibuktikan dengan maraknya tindak kejahatan digital yang biasa disebut sebagai cyber crime. Peningkatan dan penanganan dalam upaya hukum dibutuhkan sebuah metode untuk menganalisa barang bukti, terutama barang bukti yang berbentuk digital, forensika digital bertujuan untuk mengumpulkan bukti digital secara valid dan terpercaya ketika dipresentasikan dipersidangan, Namun permasalahan yang timbul adalah bagaimana prosedur penanganan bukti digital dapat dilakukan secara tepat dikarenakan bukti digital bersifat biner dan dapat dengan mudah hilang ataupun dimanipulasi. Didalam paper ini mengulas sebuah kasus kejahatan dengan memanfaatkan teknologi informasi dan bagaimana cara penagannya bukti digiral secara prosedural sesuai dengan kesepakatan menurut Assosiation of Chief Police Officer (ACPO)

Keyword : cyber crimem, forensika digital, ACPO,

Continue reading

Posted in Bukti Digital | Leave a comment

Analisa Timestamp pada sebuah file

Posted on November 15, 2017 by andi.irawan1994

Timestamp adalah urutan karakter, yang menunjukkan tanggal dan / atau waktu di mana peristiwa tertentu terjadi. timestamp adalah waktu di mana sebuah event dicatat oleh sebuah komputer, bukan waktu dari peristiwa itu sendiri. Dalam banyak kasus, perbedaannya mungkin tidak penting: waktu di mana suatu peristiwa direkam oleh sebuah timestamp (misalnya, menandatangani sebuah file log) harus sangat, sangat dekat dengan waktu terjadinya peristiwa tersebut dicatat.

Saat melakukan analisis forensik terhadap sebuah Sistem Operasi, sangat penting bagi seorang analis atau investigator untuk memiliki pemahaman tentang berbagai format waktu yang ada di dalam Sistem Operasi. Karena banyak yang harus dianalisa mencakup masalah timestamp pada berbagai artefak digital, seorang analis harus dapat jika diminta untuk melakukannya selama kesaksian. Dalam beberapa kasus, analis gagal dalam hal menjelaskan “kapan” sebuah file dibuat atau dimodifikasi atau diakses karena kurangnya pengetahuan mengenai timestamp ini.

Perlu diketahui juga bahwa timestamp ini juga digunakan pada saat melakukan analisis timeline dalam digital forensic. Olehnya itu mari kita lihat hal apa saja yang dapat merubah timestamp pada sebuah file. Untuk melihat timestamp, bisa dilihat dalam propertis file itu sendiri, untuk mencobanya saya membuat sebuah file baru dengan tipe file.Docx, dengan beberapa aktifitas yang dilakukan, saya mencoba untuk menganalisa, dan ternyata ada beberapa aktifitas yang merubah Timestampnya, berikut adalah tabel aktivitas dari uji coba file.

Dari hasil Uji coba  diatas, terdapat beberap aktifitas yang merubah tipestamp, salah satunya adalah proses penggcopyan file, dan perubahan isi file.

sekian, terimakasih…

semoga bermanfaaat….

Posted in Bukti Digital | Leave a comment

The rules of Evidence

Posted on November 10, 2017 by andi.irawan1994

Bukti-bukti merupakan suatu bahan yang dikumpulkan dalam rangka membuktikan pencapaian kompetensi asesi sebagaimana dipersyaratkan unit/sejumlah unit standar kompetenasi, yang didapat dari proses pemebelajaran di tempat kerja, pelatihan kerja, pendidikan baik formal maupun
formal.

Continue reading

Posted in Bukti Digital, The rules of Evidence | Leave a comment