Analisis Bukti Digital Pada Media Penyimpanan Flash Disk Menggunakan Metode National Institute Of Standards And Technology (NIST)

Abstract

Dalam perkembangan teknologi digital yang semakin pesat, analisis bukti digital menjadi semakin penting dalam mendukung penegakan hukum dan mengamankan ranah keamanan siber. Proses analisis bukti digital melibatkan pemeriksaan terhadap berbagai informasi digital yang ditemukan dalam investigasi kejahatan atau kasus hukum. Bukti digital tersebut dapat berupa file, pesan teks, email, rekaman panggilan, atau data lainnya yang terdapat dalam perangkat digital seperti komputer, ponsel, dan tablet. Penelitian ini membahas tentang bagaimana memperoleh, mengambil, melestarikan, dan menyajikan data atau informasi tentang jejak aktivitas kasus cybercrime yang terdapat pada media penyimpanan flash disk yang telah dihapus dan bertujuan untuk mendukung penyelidikan terhadap pelaku kejahatan dengan menerapkan prinsip-prinsip forensik digital. Pada penelitian ini menggunakan metode National Institute of Standards dan Technology (NIST) dan menggunakan FTK Imager sebagai tool forensic dan Autopsy sebagai tools analisis dan juga recovery data serta HashGenerator untuk mengecek hasil hash dari tiap-tiap file. Dari hasil analisis yang telah dilakukan, didapatkan file-file yang telah dihapus oleh pelaku dengan perlakuan yang berbeda-beda pada media penyimpanan flash disk menggunakan tools forensik FTK Imager, Autopsy, dan juga HashGenerator, dimana tool Autopsy berhasil mendapatkan metadata file-file yang dihapus pada tanggal yang sama dengan tanggal pelaporan. Perbedaan dari masing-masing perlakuan penghapusan terdapat terdapat pada perlakuan ketiga yaitu dengan perintah quick format dimana nama file yang terhapus berubah menjadi nama file yang berbeda seperti nama file aslinya. Selain itu size dan nilai hash pada semua file pada tiap-tiap perlakuan tidak menunjukkan adanya perubahan pada nilai hash MD5-nya yang menandakan bahwa file-file tersebut tidak ditemukan adanya perubahan.

Kata kunci: kejahatan siber, bukti digital, NIST, digital forensik, flash disk,  forensic tools.

------------------------------------------------------------

In the rapid advancement of digital technology, the analysis of digital evidence has become increasingly vital in supporting law enforcement and securing the realm of cybersecurity. The process involves scrutinizing various digital information found in criminal investigations or legal cases. Digital evidence can encompass files, text messages, emails, call recordings, or other data within digital devices such as computers, phones, and tablets. This research delves into the acquisition, retrieval, preservation, and presentation of data or information related to traces of cybercrime activities found on deleted flash disk storage media. The aim is to support investigations into criminal perpetrators by applying principles of digital forensics. The study utilized the National Institute of Standards and Technology (NIST) methodology, employing FTK Imager as a forensic tool, Autopsy for analysis and data recovery, and HashGenerator to verify the hash results of each file. From the analysis conducted, various files deleted by the perpetrator were discovered on the flash disk storage media, subjected to different treatments using forensic tools FTK Imager, Autopsy, and HashGenerator. Autopsy successfully retrieved metadata of the deleted files on the same date as the reporting date. Notable differences were observed among the deletion methods. Particularly, in the third method involving quick format, the deleted filenames were altered to different names similar to their original names. Additionally, the size and hash values of all files for each deletion method showed no alterations in their MD5 hash values, indicating that no changes had occurred to these files.

Keywords: Cybercrime, Digital Evidence, NIST, Digital Forensics, Flash Disk,  Forensic Tools