![Laporan Digital Forensics [PDF]](https://pdfs.asia/img/200x200/laporan-digital-forensics.jpg)
5 0 2 MB
LAPORAN INVESTIGASI KASUS PENGGELAPAN DANA PUSAT STUDI DIGITAL FORENSIK UNIVERSITAS ISLAM INDONESIA D.I.YOGYAKARTA 2017
Tim Investigasi Luthfi Febriansyah (15917112) Rahmat Hidayat (15917119) Ahmad Subki (15917102)
DAFTAR ISI DESKRIPSI KASUS .............................................................................................................................. 2 RINGKASAN SKENARIO KASUS ......................................................................................................... 2 ILUSTRASI ALUR KASUS ..................................................................................................................... 3 PEMBUKAAN ........................................................................................................................................ 6 BARANG BUKTI .................................................................................................................................... 6 MAKSUD DAN TUJUAN PEMERIKSAAN ............................................................................................. 7 PROSEDUR PEMERIKSAAN ................................................................................................................ 7 HASIL PEMERIKSAAN.......................................................................................................................... 8 KESIMPULAN ..................................................................................................................................... 12 LAMPIRAN .......................................................................................................................................... 13 1.
PENERIMAAN BARANG BUKTI ............................................................................................... 13
2.
FORMULIR CHAIN OF CUSTODY ........................................................................................... 14
LAPORAN TEKNIS / DETAIL PEMERIKSAAN BARANG BUKTI ......................................................... 16 TIMELINE KASUS ............................................................................................................................... 32
1
LAPORAN INVESTIGASI KASUS PENGGELAPAN DANA DESKRIPSI KASUS Pada tanggal 27 Desember 2016 ditemukan barang bukti berupa, smartphone dimana di smarthphone tersebut berisi chatting milik terdakwa yaitu Budi Irawan selaku Direktur PT. Aman Sejahtra, terkait bukti transfer dari Suparjo selaku Direktur PT. Maju Terus. Kemudian, pihak Kepolisian melakukan penggerebekan ke rumah tersangka Suparjo selaku Direktur PT. Maju Terus, pada tanggal 29 Desember 2016. Di TKP ditemukan barang bukti elektronik berupa satu buah smartphone, satu unit PC (Personal Computer), satu buah Flashdisk dan draf surat penawaran harga unit Komputer beserta aksesorisnya dengan total harga Rp. 167.400.000,- yang telah dicetak, lalu barang bukti elektronik tersebut selanjutnya dibawa ke Lab. Untuk keperluan investigasi lebih lanjut, guna memastikan apakah tersagka Suparjo Direktur PT. Maju Terus, bersalah atau Dari hasil pemeriksaan tidak.
H+1 Proses Penanganan Barang Bukti Dari barang bukti yang disita, oleh badan investigator dari kepolisian melakukan penanganan terhadap barang bukti dan mendapatkan beberapa petunjuk: Smartphone dengan chat whatsapp, Budi Irawan terkait bukti transfer (screenshoot bukti transfer) Flashdisk berisi dokumen tentang detail suap/transfer ( isi dalam bentuk excel ) PC yang digunakan tersangka untuk mengirim e-mail yang berisi dokumen transaksi transfer suap (isi dalam bentuk excel)
RINGKASAN SKENARIO KASUS Topik Requestor Petugas Penyidik Objek Penyidikan Pihak yang terlibat
: Penggelapan Dana : Kepolisian : Staff Divisi IT : Suparjo : 1. Budi Irawan Terdakwa 2. Suparjo Tersangka
Alat Bukti Elektronik : 1. 1 Unit Flashdisk 2. 1 Unit PC (Personal Computer) 3. 1 Unit Smartphone Alat Bukti Digital
: 1. Chatting (whatsapp) 2. Email (menggunakan outlook) 3. File dokumen (excel)
2
ILUSTRASI ALUR KASUS PRA INSIDEN
Ditemukan Chat terkait penggelapan dana
Polisi/Examiner
Suparjo (Tersangka)
Budi Irawan diperiksa (Terdakwa)
INSIDEN Smartphone
Barang Bukti
Suparjo di tangkap (Tersangka)
Polisi
PASCA INSIDEN
Flashdisk
PC (Personal Computer) Draf surat penawaran
Smartphone Chating dengan Budi Irawan
Flashdisk Detail transaksi transfer PC (Personal Computer) Detail transaksi transfer
Email berisi File transaksi
3
KEPOLISIAN NEGARA REPUBLIK INDONESIA DAERAH ISTIMEWA YOGYAKARTA DIREKTORAT RESERSE DAN KRIMINAL UMUM
BERITA - ACARA PENYERAHAN BARANG BUKTI PENYIDIKAN KASUS PENGGELAPAN DANA PT.AMAN SEJAHTERA -------- Pada hari ini Kamis tanggal 29 bulan Desember tahun 2016 pukul 10.00 WIB, saya ----------------------------------------------------------- I WAYAN ARTA S. Kom --------------------------------------------Pangkat KOMPOL Nrp 691210109, jabatan : KANIT CYBERCRIME DITRESKRIMUM POLDA D.I. Yogyakarta selaku Ketua Tim Penyidik Penggelapan Dana bersama dengan : ----------------------------1. N a m a : MUHAMMAD CHOLIL, S.H.--------------------------------------------------------2. Pangkat/Nrp : AIPDA / 791030445--------------------------------------------------------------------2. Jabatan : PENYIDIK PEMBANTU DITRESKRIMUM -------------------------------------4. Kesatuan : POLDA D.I. YOGYAKARTA-----------------------------------------------Selaku Anggota Tim Penyidik kasus penggelapan dana dengan tersangka Suparjo, telah menyerahkan barang bukti kepada : -----------------------------------------------------------------------------------1. N a m a : LUTHFI FEBRIANSYAH--------------------------------------------------------------2. Jabatan : STAF LABORATORIUM PUSAT STUDI FORENSIKA DIGITAL --------------------------------- UNIVERSITAS ISLAM INDONESIA---------------------------------------Selaku staf Laboratorium Pusat Studi Forensika Digital Universitas Islam Indonesia. ----------------Dengan disaksikan oleh : ----------SAKSI I -----------------------------------------------------------------------------------------------------------1. Nama : RAHMAD HIDAYAT--------------------------------------------------------------------2. Jabatan : ANGGOTA TIM AHLI FORENSIK LAB PUSFID UII-----------------------------3. Kesatuan : UII YOGYAKARTA----------------------------------------------------------------------SAKSI II----------------------------------------------------------------------------------------------------------1. Nama : AHMAD SUBKI--------------------------------------------------------------------------2. Jabatan : ANGGOTA TIM AHLI FORENSIK LAB PUSFID UII-----------------------------3. Kesatuan : UII YOGYAKARTA--------------------------------------------------------------------Telah menyerahkan untuk diperiksa barang/dokumen berupa : HP Smartphone merk LG, Flashdisk ADATA dan PC Merk Lenovo untuk dilakukan pemeriksaan terhadap barang bukti tersebut di Laboratorium Pusat Studi Forensika Digital Universitas Islam Indonesia. --------------------------------------------Demikian---
- 2 -
4
---------Demikian Berita Acara ini dibuat dengan sebenarnya dan agar digunakan sebagaimana mestinya guna kepentingan lebih lanjut, atas kekuatan sumpah jabatan, kemudian ditutup dan ditandatangani di Yogyakarta, tanggal 29 bulan Desember tahun 2016. -------------------------------------
YANG MENERIMA STAF LABORATORUM PUSFID UII
YANG MENYERAHKAN PENYIDIK PEMBANTU
TTD
TTD
LUTHFI FEBRIANSYAH
MUHAMMAD CHOLIL, S.H. AIPDA NRP 791030445
SAKSI I
SAKSI II
TTD
TTD
AHMAD SUBKI
RAHMAD HIDAYAT
MENGETAHUI A.N DIREKTUR RESKRIMUM POLDA DIY KANIT CYBERCRIME CAP, TTD
I WAYAN ARTA, S.Kom KOMISARIS POLISI NRP 691210109
5
PEMBUKAAN Demi hukum dan undang-undang yang berlaku saya akan memberikan kesaksian dengan sebenarbenarnya dan seadiladilnya tanpa adanya rekayasa.
BARANG BUKTI Barang bukti elektronik dalam kasus penggelapan dana yang ditemukan di TKP adalah 1 unit smartphone dan 1 unit flashdisk dan 1 unit PC milik suparjo selaku Direktur PT. Maju Terus Adapun barang buktinya sebagai berikut:
No
Foto Barang Bukti
Deskripsi Barang Bukti
1.
Flashdisk milik Suparjo Merk : ADATA C906 Kapasitas : 8Gb. Warna: Putih
2. PC milik Suparjo Merk : Lenovo Type : 10KNS05F0 Processor : Inter Core i3-6100 Memory : 4GB Harddisk : 80 GB merk Seagate Kondisi ditemukan : mati
Smartphone milik Suparjo Merk : LG Model : E-425 OS : Android Jelly Bean 4.1.2 No Simcard : +6285225488485 Operator : Telkomsel ICCID : 0015000002890555 Ukuran : + 3 Inch Warna : Putih Imei : 356071050028340 Kondisi Ditemukan : hidup
6
MAKSUD DAN TUJUAN PEMERIKSAAN Adapun maksud dan tujuan pemeriksaan pada kasus penggelapan dana yang diminta oleh pihak kepolisan adalah sebagai berikut: 1. 2. 3. 4. 5. 6. 7.
Apa isi percakapan Whatsapp antara Suparjo dan Budi Irawan? Siapa yang membuat file detail transaksi RAB Komputer.xlsx? Apa isi file detail transaksi RAB Komputer.xlsx tersebut? Dimana file detail transaksi tersebut ditemukan? Kapan file detail transaksi tersebut dibuat tersangka? Apa yang dikirim oleh Budi Irawan melalui email kepada Suparjo? Bagaimana membuktikan bahwa pengirim file detail transaksi yang ada di email adalah saudara Budi Irawan?
PROSEDUR PEMERIKSAAN Adapun prosedur pemeriksaan barang bukti dilakukan dengan tahapan sebagai berikut: 1. Prosedur pemeriksaan USB Thumdrive ADATA C906 a. Barang bukti diakuisisi dan di imaging b. Hasil imaging di ekstraksi unutk kemudian dilakukan pemeriksaan terhadap barang bukti digital dengan nama file BBFlashdisk c. Ekstraksi dan pemeriksaan barang bukti menggunakan software EnCase dengan system operasi Windows 10. d. Melakukan pemeriksaan barang bukti kemudian mendokumentasikan (screenshoot) hasil temuan sesuai dengan informasi yang diinginkan. 2. Prosedur pemeriksaan Smartphone LG a. Barang bukti smartphone di backup terlebih dahulu b. Melakukan root bila smartphone belum di root sebelumnya c. Barang bukti diakuisisi dan di imaging d. Hasil imaging di ekstraksi unutk kemudian dilakukan pemeriksaan terhadap barang bukti digital dengan nama file BBSmartphone e. Ekstraksi dan pemeriksaan barang bukti menggunakan software EnCase dan SQL Lite dengan system operasi Windows 10. f. Melakukan pemeriksaan barang bukti kemudian mendokumentasikan (screenshoot) hasil temuan sesuai dengan informasi yang diinginkan. 3. Prosedur pemeriksaan Hardisk Personal Computer a. Barang bukti diakuisisi dan di imaging b. Hasil imaging di ekstraksi unutk kemudian dilakukan pemeriksaan terhadap barang bukti digital dengan nama file BBHardisk c. Ekstraksi dan pemeriksaan barang bukti menggunakan software EnCase dengan system operasi Windows 10 64bit. d. Melakukan pemeriksaan barang bukti kemudian mendokumentasikan (screenshoot) hasil temuan sesuai dengan informasi yang diinginkan.
7
HASIL PEMERIKSAAN Dalam kasus penggelapan dana dengan tersangka suparjo, kami menerima 3 jenis barang bukti yang harus di analisis dengan informasi barang bukti sebagai berikut: Tabel.Informasi Barang Bukti Digital Nomor Barang Bukti BBFlashdisk 1d25ef99ee2f5a159f 1d25ef99ee2f5a159f122da8 001 122da8517367e9 517367e9 BBHarddisk 66f41a9c5ba51a1cd 66f41a9c5ba51a1cdbfe9653 002 bfe96538ea05823 8ea05823 BBSmartphone 0cad749a0d496264 0cad749a0d49626404dbdcc 003 04dbdcc81d3c2a02 81d3c2a02 Nama BB
Akuisisi MD 5
Verification MD5
Nama Pemeriksa Ahmad Subki Rahmat Hidayat Luthfi Febriansyah
Adapun berdasakan prosedur di atas, maka dilakukan pemeriksaan lebih lanjut dan kemudian menemukan hasil sebagai berikut: 1. Isi percakapan whatsapp antara suparjo dan budi irawan ditemukan pada barang bukti smartphone dengan lokasi data/data/com.whatsapp/database/msgstore.db ditemukan percakapan antara Suparjo (+6285225488485) dan Budi Irawan (081907424410) pada tanggal 24/12/2016 pukul 12:55 WIB.
GB. 1 NO KONTAK BUDI IRAWAN
GB. 2 PERCAKAPAN ANTARA SUPARJO DAN BUDI IRAWAN
Adapun isi percakapan antara Suparjo dan Budi Irawan adalah Budi Irawan memberikan bukti transfer bank BRI sebesar Rp.350.000.000 pada tanggal 24/12/2016 pukul 14:23 WIB, kepada Suparjo. Dan pada tanggal 24/12/2016 pukul 14:41 WIB, Budi Irawan memberikan passoword kepada Suparjo.
8
GB. 3 BUKTI TRANSFER BANK BRI
2. Berdasarkan keterangan kepolisian bahwa file detail transaksi disimpan pada USB Thumdrive ADATA C906, dari keterangan tersebut kemudian dilakukan pemeriksaan lebih lanjut dan ditemukan file dengan nama RAB Komputer.rar dengan MD5 (9c4cb050f77ba68ffe8ca803e310be8e) yang dibuat oleh Suparjo dengan informasi detail dari file RAB Komputer.rar sebagai berikut:
GB. 4 INFORMASI DETAILS FILE RAB Komputer.rar
3. File RAB Komputer.rar tersebut dipassword oleh pelaku, dimana password tersebut terdapat pada percakapan whatsapp antara Suparjo dan Budi Irawan yang ditemukan sebelumnya, yaitu (openPT@mansej4htera), setelah di extract ditemukan file excel dengan nama RAB Komputer.xlsx MD5 (540114c6da7cceac3e4dff8b20f04fac). Adapun informasi detail dari file
tersebut sebagai berikut:
9
GB. 5 INFORMASI DETAILS FILE RAB Komputer.xlsx
Untuk membuka file RAB Komputer.xlsx harus memasukkan password yang ditemukan sebelumnya pada percakapan whatsapp yaitu (pT@mansej4htera). Adapun isi dari file RAB Komputer.xlsx adalah sebagai berikut:
GB. 6 DETAIL TRANSAKSI DARI FILE MICROSOFT EXCEL
10
4. File detail transaksi RAB Komputer.xls ditemukan pada barang bukti BBFlashdisk/C/RAB Komputer.rar dengan terlebih dahulu mengekstrak file RAB Komputer.rar 5. File RAB Komputer.xlsx dibuat oleh tersangka pada tanggal 11 September 2016 pukul 12:37 PM
6. Terdapat file attachment pada email yang dikirim oleh Budi Irawan selaku direktur PT Aman Sejahtera dengan akun email [email protected] ke akun email [email protected] pada tanggal 24/12/16 11:37:50. File attachment dari email tersebut bernama RAB Komputer.zip
GB. 7 BUKTI EMAIL YANG TERDAPAT DIDALAM EMAIL CLIENT OUTLOOK EXPRESS
Informasi file attachment yang terdapat pada email. Name File Name
Text RAB Komputer.zip
Document Type
Document
File Ext
zip
Attach Filename
RAB Komputer.zip
Attach Size
37016
11
KESIMPULAN Dari proses Analisa digital forensik yang telah dilakukan, maka dapat disimpulkan bahwa: 1. Ditemukan isi percakapan antara tersangka Suparjo dengan terdakwa Budi Irawan melalui whatsapp yang meberikan password untuk membuka file RAB Komputer.rar yang ditemukan pada barang bukti flashdisk dan RAB Komputer.xlsx yang menjadi isi dari file RAB Komputer.rar 2. Ditemukan file gambar berupa bukti transfer bank dari Rekening Bank Rakyat Indonesia dari Rek 307901012963531 ke nomor Rek 034101000743303 atas nama PT AMAN SEJAHTERA dengan jumlah Rp.350.000.000 (Tiga Ratus Lima Puluh Juta Rupiah) yang dilakukan pada tanggal 17/08/206 pukul 22:14:20 melalui UNIT BESI 1177000 3. Ditemukan file transaksi yang diduga menjadi barang bukti penggelapan dana yang dilakukan oleh tersangka Supardjo pada barang bukti flashdisk dan komputer. 4. Barang bukti detail transaksi ditemukan pada lokasi BBFlashdisk/C/RAB Komputer.rar dengan terlebih dahulu mengekstrak file RAB Komputer.rar 5. File RAB Komputer.xlsx dibuat oleh tersangka pada tanggal 11 September 2016 pukul 12:37 PM 6. Budi Irawan ([email protected]) mengirimkan detail transaksi RAB Komputer.zip kepada Suparjo ([email protected]). 7. Ditemukan email yang dikirim oleh Budi Irawan dengan akun [email protected] ke akun email [email protected] pada tanggal 24/12/16 11:37:50 yang berisi file RAB Komputer.zip. Dan isi dari RAB Komputer.zip setelah di ekstrak berisi file Microsoft excel dengan nama RAB Komputer.xlsx yang identik dengan barang bukti sebelumnya. Yogyakarta, 14 Januari 2017 TTD Luth Febriyansyah (Ketua tim Investigasi)
12
LAMPIRAN 1. Penerimaan Barang Bukti Barang bukti yang diterima di Lab Pusfid yang sudah di kemas dan diberi label berupa 1 unit Smartphone, 1 unit Flashdisk ukuran 8GB dan 1 Unit Harddisk PC merk Seagate ukuran 80 GB
13
2. Formulir Chain of Custody FORMULIR CHAIN OF COSTODY PUSAT STUDI FORENSIKA DIGITAL UNIVERSITAS ISLAM INDONESIA Informasi Kasus Nomor Kasus Nama Jabatan
Nomor Barang Bukti Hari/Tanggal Jenis Barang Bukti Merk Nomor Barang Bukti Hari/Tanggal Jenis Barang Bukti Merk / Seri Model Sistem Operasi Nomor Barang Bukti Hari/Tanggal Jenis Barang Bukti Merk / Seri Model Sistem Operasi Nomor Simcard Ukuran
Hari / tanggal Jam Lokasi
001/15122016/PUSFID Hari/Tanggal Kamis, 29 Desember 2016 Penanggung Jawab I Wayan Arta S. Kom Lembaga POLDA DIY KANIT CYBERCRIME Telpon DITRESKRIMUM Pengumpulan Barang Bukti 1 001 Jam 10.00 WIB 10 Oktober 2016 Lokasi Rumah Suparjo Deskripsi Barang Bukti (Flashdisk ADATA C906) Flashdisk Kapasitas 8 GB ADATA C906 Keterangan lain Warna putih Pengumpulan Barang Bukti 2 002 Jam 10.00 WIB 10 Oktober 2016 Lokasi Rumah Suparjo Deskripsi Barang Bukti (PC) PC Memory RAM 4 GB Lenovo Harddisk Seagate 80 GB 10KNS05F0 Keterangan Lain Warna Case Hitam Windows XP Kondisi Mati Pengumpulan Barang Bukti 3 003 Jam 10.00 WIB 10 Oktober 2016 Lokasi Rumah Suparjo Deskripsi Barang Bukti (Smartphone) Smartphone Operator Telkomsel LG IMEI 356071050028340 E-425 ICCID 0015000002890555 Android 4.1.2 Kondisi Hidup :+6285225488485 Keterangan lain Warna Putih + 3 Inch Perjalanan Barang Bukti Diserahkan Oleh Diterima Oleh 15 Desember 2016 Muhammad Cholil S.H Luthfi Febriansyah 10.00 WIB Tlp. Tlp. PUSAT STUDI DIGITAL FORENSIK UNIVERSITAS ISLAM INDONESIA Cholil Lutfi
Tanda tangan
*Keterangan
Diserahkan untuk dilakukan pemeriksaan dan penelitian terhadap barang bukti
14
KEPOLISIAN NEGARA REPUBLIK INDONESIA DAERAH ISTIMEWA YOGYAKARTA DIREKTORAT RESERSE KRIMINAL UMUM
TANDA TERIMA SERAH TERIMA BARANG BUKTI BESERTA DENGAN LAPORAN HASIL PEMERIKSAAN KASUS PENGGELAPAN DANA Telah menerima barang bukti dan laporan hasil pemeriksaan kasus Penggelapan dana oleh tersangka Suparjo pada pukul 08.30 Wib. Dari : Nama : LUTHFI FEBRIANSYAH Jabatan : STAF LABORATORIUM PUSAT STUDI FORENSIKA DIGITAL Kesatuan : UNIVERSITAS ISLAM INDONESIA Kepada : Nama : MUHAMMAD CHOLIL, S. H. Pangkat / NRP : AIPDA / 791030445 Jabatan : PENYIDIK PEMBANTU DITRESKRIMUM Kesatuan : POLDA D.I. YOGYAKARTA Untuk digunakan sebagai prasyarat persidangan.
Yang Menerima
(AIPDA MUHAMMAD CHOLIL, S.H.)
Yogyakarta, Januari 2017 Yang Menyerahkan
(LUTHFI FEBRIANSYAH)
15
LAPORAN TEKNIS / DETAIL PEMERIKSAAN BARANG BUKTI 1. Pemeriksaan Barang Bukti BBFlashdisk A. Proses Akuisisi Pada proses eksamasi barang bukti digital yang berupa flashdisk ADATA C906, dengan kapasitas 8GB., dengan warna putih, dimulai dengan melakukan tahapan akuisisi dengan langkah sebagai berikut: a) Mengaktifkan write blocker pada komputer yang akan digunakan untuk melakukan akuisisi.
GB. 8 GPROSES MENGAKTIFKAN WRITE BLOCKER PADA TOOL ENCASE
Write blocker telah aktif ditandai dengan adanya tanda titik ( . ) pada kolom write block b) Mengisi informasi data terkait barang bukti dan investigator yang menangani barang bukti.
16
GB. 9 MENGISI INFORMASI KASUS
c) Memilih barang bukti yang telah di write block
GB. 10 MEMILIH BARANG BUKTI YANG TELAH DI WRITE BLOCK
d) Ditampilkan barang bukti flashdisk dalam bentuk fisik (1) dan logic (2), dalam tahap ini yang akan di akuisisi adalah secara fisik yaitu (1) maka dicentang nomor (1)
GB. 11 TAMPILAN LOCAL DEVICE YANG TERDETEKSI OLEH ENCASE
17
e) Mengisi informasi barang bukti
GB. 12 INFORMASI TERKAT BARANG BUKTI
f)
Memulai proses akuisisi
GB. 13 PROSES AKUISISI
18
g) Memprosesing hasil akuisisi
GB. 14 POSESING OPTION ENCASE
h) Hasil akuisisi barang bukti flashdisk dengan MD5 (1d25ef99ee2f5a159f122da8517367e9) B. Menganalisa isi Barang Bukti flashdisk
GB. 15 ANALISA BARANG BUKTI FLASHDISK
Dalam barnag bukti flashdisk ditemukan banyak file yang di duga merupakan file installasi windows. Namun, dalam banyak file tersebut ditemukan satu file yang tidak ada hubungannya dengan file installasi
19
windows dengan format *.rar dengan nama file (RAB Komputer.rar). File tersebut diduga kuat menjadi barang bukti yang terkait dengan penggelapan dana.
Melakukan Ektraksi file RAB Komputer.rar Dari hasil ekstraksi file RAB Komputer.rar dengan MD5 (9c4cb050f77ba68ffe8ca803e310be8e) didalamnya ditemukan file excel dengan nama file RAB Komputer.xlsx
GB. 16 ISI FILE RAB KOMPUTER.RAR
Ketika akan di ekstrak ternyata file RAB Komputer.rar meminta password
GB. 17 TAMPILAN PASSWORD FILE RAB KOMPUTER.RAR KETIKA AKAN DI EKSTRAK
Adapun password pembuka dari file tersebut terdapat pada percakapan whatsapp antara tersangka suparjo dan terdakwa Budi Irawan. Password : openpT@mansej4htera
20
Setelah di ekstrak, terdapat file Microsoft Excel dengan nama RAB Komputer.xlsx dengan nilai hash MD5 (540114c6da7cceac3e4dff8b20f04fac). File excel tersebut juga di password oleh tersangka, dan password file tersebut juga terdapat pada percakapan whatsapp antara tersangka Suparjo dan terdak Budi Irawan. Password : pT@mansej4htera
GB. 18 PASSWORD PROTECTED
Ketika dimasukkan password di atas maka akan terbuka file RAB Komputer.xlsx yang isinya sebagai berikut:
GB. 19 INFORMASI DETAIL TRANSAKSI
21
2. Pemeriksaan Barang Bukti BBSmartphone Investigasi Smartphone LG Optimus L-435 dimulai dengan melakukan backup menggunakan Titanium Backup yang kemudian di akuisisi menggunakan Encase forensic dan proses Analisa data menggunakan Encase Forensic dibantu dengan Sqlite Studio dan Oxygen Forensic, dengan langkah-langkah sebagai berikut: A. Proses backup
GB. 20 BACKUP LG MENGGUNAKAN TITANIUM BACKUP, GUNA MEMUDAHKAN INVESTIGATOR MELAKUKAN AKUISISI MELALUI ENCASE. TITANIUM BACKUP DIINSTALKAN DI SMARTPHONE TERSEBUT OLEH INVESTIGATOR
GB. 21 SETELAH TITANIUM BACKUP SUDAH TERINSTAL, MAKA INVESTIGATOR MELAKUKAN PENYETINGAN BACKUP FILE YANG DIPERLUKAN.
GB. 22 INVESTIGATOR MENENTUKAN LOKASI PENYIMPANAN FILE HASIL BACKUP DAN MELAKUKAN PROSES BACKUP
22
B. Proses akuisisi Setelah mendapatkan file backup smartphone tersangka, maka investigator melakukan akuisisi file backup tersebut dengan menggunakan Encase Forensic di Lab Pusfid UII.
GB. 23 SEBELUM MELAKUKAN PROSES AKUISISI, INVESTIGATOR MELAKUKAN WRITE BLOCK TERLEBIH DAHULU TERHADAP USB DRIVE
GB. 24 INVESTIGATOR MELAKUKAN PEMILIHAN MEDIA STORAGE YANG AKAN DI AKUISISI
23
GB. 25 INVESTIGATOR MEMBERIKAN LABEL/ ATAU IDENTITAS PADA BUKTI DIGITAL DAN MENENTUKAN LOKASI PENYIMPANAN FILE HASIL AKUISISI SERTA MELAKUKAN PROCESSING PADA HASIL AKUISISI
Hasil hash md5 dan sha1 akuisisi dari backup smartphone yaitu : Acquisition MD5
0cad749a0d49626404dbdcc81d3c2a02
Acquisition SHA1
28db4afe21bddb0740609ffe24f357f512af55d1
C. Proses Analisa Dari hasil akuisisi smartphone LGOptimus L435 milik tersangka, maka investigator dapat melakukan proses Analisa sebagai berikut:
GB. 26 FILE BERIKUT MERUPAKAN TEMPAT DIMANA DATABASE WHATSAAP DICOMPRESI
24
1 2
GB. 27 DATABASE WHATSAAP DITEMUKAN DENGAN FILE MGSSTORE. DB (2) YANG MERUPAKAN DATABASE CONTENT PERCAKAPAN DAN WA.DB (1) MERUPAKAN DATABASE DARI CONTACT WHATSAAP TERSANGKA
GB. 28 BERIKUT MERUPAKAN BUKTI PERCAKAPAN DARI WHATSAAP TERSANGKA YANG MEBERIKAN PASSWORD
GB. 29 CHATTING ANTARA SUPARJO DAN BUDI IRAWAN
25
GB. 30 CONTACT DARI WHATSAAP
GB. 31 GAMBAR BERIKUT MERUPAKAN BUKTI TRANSFER DANA SEBESAR RP. 350.050.000,- DARI TERSANGKA KE SDR BUDI PT AMAN SEJAHTERA
3. Pemeriksaan Barang Bukti BBHarddisk A. Proses Akuisisi Salah satu barang bukti yang ditemukan pada TKP adalah computer yang sedang dalam kondisi mati, sehingga dapat langsung dibawa ke lab untuk di Analisa, yang diperlukan ketika akan melakukan Analisa adalah harddisk atau media penyimpanan yang terdapat pada computer. Adapun langkah-langkah yang kami tempuh yaitu sebagai berikut:
26
a) Mengaktifkan writeblocker menggunakan tools FastBloc SE yang terdapat pada EnCase, tujuan dari writeblocker ini adalah agar barang bukti tidak mengalami perubahan ketika proses akuisisi. Write blocker telah aktif bila Harddisk yang akan diakuisisi telah bertanda titik (.) pada kolom write blocker.
GB. 32 MENGAKTIFKAN WRITEBLOCKER MENGGUNAKAN FASTBLOC SE PADA TOOL ENCASE
b) Memilih evidence yang telah di writeblock sehingga muncul pada layer EnCase hanya hardisk yang telah di write block
GB. 33 MEMILIH ADD EVIDENCE DEVICE
c) Karena akan dilakukan Analisa keseluruhan maka pada tool EnCase harus mencentang Device 1 untuk melakukan akuisisi secara fisik harddisk.
GB. 34 AKUISISI HARDDISK SECARA FISIK
27
d) Setelah Barang Bukti Harddisk berhasil terbaca oleh EnCase, proses selanjutnya yaitu melakukan Akuisisi dan Process terhadap harddisk dengan cara memberi tanda centang pada drive 1, kemudian klik menu Process Evidence lalu pilih Acquire and Process (Lihat lingkaran Merah)
GB. 35 ACQUIRE AND PROCCESS BARANG BUKTI HARDDISK
e) Mengisi informasi dari lokasi beserta nama dari Barang bukti, serta menentukan format file dari hasil akuisisi dan metode Hash yang akan digunakan saat proses akuisisi.
GB. 36 PENGATURAN SEBELUM AKUISISI BERUPA IDENTITAS BARANG BUKTI DAN FORMAT DARI FILE HASIL AKUISISI
f)
Setelah klik OK pada langkah langkah sebelumnya, maka akan muncul window dari Encase Processor Options. Fungsinya untuk memproses hasil akuisisi sehingga menghasilkan parameter-parameter yang diperlukan saat akuisisi.
28
GB. 37 ENCASE PROCESSOR OPTIONS UNTUK MEMPROSES HASIL AKUISISI BARANG BUKTI
g) Hasil Proses dari akuisisi dan processing dari EnCase Name Name
Value BBHarddisk
Primary Path H:\KASUS PENGGELAPAN DANA\Kasus Penggelapan Dana\BBHarddisk.E01 Index File H:\KASUS PENGGELAPAN DANA\E3D96BEFF73671C784A1CB3B3B4D562C\DeviceIndex.L01 Actual Date 30/12/16 10:28:32 Target Date
30/12/16 10:29:57
File Integrity Completely Verified, 0 Errors Acquisition MD5 Verification MD5 Acquisition SHA1 Verification SHA1 Source Type
66f41a9c5ba51a1cdbfe96538ea05823
Case Number Examiner Name Notes
001/15122016/PUSFID
Open Mode
Evidence File
Evidence Number
002
66f41a9c5ba51a1cdbfe96538ea05823 c6c7aeac04297a362d154c8216ffc3c267f8654b c6c7aeac04297a362d154c8216ffc3c267f8654b Evidence File
Rahmat Hidayat Barang Bukti Harddisk
h) Dalam deskripsi kasus telah dijelaskan bahwa ada penggunaan email Microsoft Outlok Express, sehingga untuk meringkas waktu Analisa, pada tahapan ini dipilih PST (Microsoft Outlok) dan DBX (Microsoft Outlook Express).
29
GB. 38 ENCASE PROCESSOR OPTIONS UNTUK MEMPROSES EMAIL YANG ADA DIDALAM BARANG BUKTI
i)
Setelah proses mencari email selesai pada langkah sebelumnya, Pada proses Analisa Email terhadap hardisk yang diambil hanyalah file database Outlook Express yang tersimpan pada lokasi : C\Document and Settings\Cris D\Local Settings\Application Data\Identities\{2E35CE3A-8ABE44E4-952D-B11EDF310507}\Microsoft\Outlook Express\imap.gmail.com - Inbox.dbx
GB. 39 HASIL ANALISA EMAIL
Informasi Hash pada Database Email Outlook Express yaitu : MD5
75096cdcd2d581429d89cb3e03da8c59
SHA1
a44365dca26f510c5e333a2d136426a8f20a7fc6
Temuan dari Analisa database tersebut adalah adanya email yang dikirim oleh PT Aman Sejahtera dengan akun email [email protected] ke akun email [email protected] pada tanggal 24/12/16 11:37:50. Pada email tersebut terdapat sebuah attachment file.
30
GB. 40 BUKTI EMAIL YANG TERDAPAT DIDALAM EMAIL CLIENT OUTLOOK EXPRESS
Informasi file attachment yang terdapat pada email. Name File Name
Text RAB Komputer.zip
Document Type
Document
File Ext
zip
Attach Filename
RAB Komputer.zip
Attach Size
37016
File RAB Komputer.zip setelah di export, juga memiliki password.
GB. 41 PERMINTAAN PASSWORD
Adapun password dari file RAB Komputer.zip yang telah didapatkan dari analasis email adalah sama dengan password RAB Komputer.rar yang sebelumnya digunakan. Password : openpT@mansej4htera Setelah di ekstrak file RAB Komputer.zip menghasilkan file RAB Komputer.xlsx yang identik dengan file sebelumnya telah ditemukan. Ketika dibuka muncul permintaan memasukkan password, dan ternyata password untuk membuka file RAB Komputer.xlsx ini sama dengan password pembuka file RAB Komputer.xlsx sebelumnya yaitu: pT@mansej4htera
31
TIMELINE KASUS NO 1 2 3 4 5 6
KEGIATAN
29
TIMELINE WAKTU BULAN DESEMEBER 2016 – JANUARI 2017 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14
15
Olah TKP dan Identifikasi Digital Evidence Penyerahan Digital Evidence ke PUSFID UII Imaging Process Analisys Process Report Analisys Penyerahan Report ke Penyidik Polda DIY
32
Pusat Studi Forensika Digital UII (PUSFID UII) Magister Informatika Program Pascasarjana Fakultas Teknologi Industri Univeristas Islam Indonesia Kampus Terpadu UII Jl. Kaliurang Km. 14,5 Sleman, Yogyakarta. 55584 Telp. +62 274 895287 Fax +62 274 Informasi 895007 http://fit.uii.ac.id
33
34 | P a g e
