ANALISIS FORENSIK FACEBOOK ARTEFAK
DIKO APRIANSYAH 12142049
Skripsi ini diajukan sebagai syarat memperoleh gelar Sarjana Komputer
PROGRAM STUDI TEKIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS BINA DARMA PALEMBANG 2016
HALAMAN PENGESAHAN
ANALISIS FORENSIK FACEBOOK ARTEFAK
DIKO APRIANSYAH 12142049
Telah diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer pada Program Studi Teknik Informatika
Pembimbing I,
Palembang, Februari 2016 Program Studi Teknik Informatika Faklutas Ilmu Komputer Universitas Bina Darma Dekan,
Yesi Novaria Kunang, S.T., M.Kom M.Izman Herdiansyah, S.T.,MM.,Ph.D
Pembimbing II,
Ari Muzakir, S.Kom., M.CS
HALAMAN PERSETUJUAN
Skripsi berjudul “ANASLISIS FORENSIK FACEBOOK ARTEFAK” Oleh DIKO APRIANSYAH (12142049) telah dipertahankan didepan komisi penguji pada hari ........... tanggal ......…Februari 2016.
Komisi Penguji
1.
Yesi Novaria Kunang, S.T., M.Kom. Ketua
(……………....…..)
2.
Ari Muzakir, S.Kom., M.CS.
(……....…………..)
3.
Dedy Syamsuar, S.Kom., M.IT ., Ph.D Anggota
(………....………..)
4.
Taqrim Ibadi, M.Kom.
(………....………..)
Sekretaris
Anggota
Mengetahui, Program Studi Informatika Fakultas Ilmu Komputer Universitas Bina Darma Ketua,
A. Haidar Mirza, S.T., M.Kom.
SURAT PERNYATAAN
Saya yang bertanda tangan dibawah ini : Nama : Diko Apriansyah Nim
: 12142049
Dengan ini menyatakan bahwa :
1. Karya tulis Saya ini adalah asli dan belum pernah diajukan untuk mendapat gelar akademik baik (madiya, sarjana dan magister) di Universitas Bina Darma atau di perguruan tinggi lain. 2. Karya tulis ini murni gagasan, rumusan dan penelitian Saya sendiri dan arahan dosen pembimbing. 3. Dalam karya tulis ini tidak terdapat karya atau pendapat yang telah ditulis dipublikasikan orang lain, kecuali secara tertulis dengan dikutip dengan mencantumkan nama pengarang dan memasukkan ke dalam daftar pustaka. 4. Karena yakin dengan dengan keaslian karya tulis ini, Saya nyatakan bersedia skripsi yang Saya hasilkan diunggah di internet. 5. Surat peryataan ini Saya tulis dengan sungguh-sungguh dan apabila terdapat ketidak benaran dalam pernyataan ini, maka Saya bersedia menerima sanksi sesuai dengan peraturan perundang-undangan yang berlaku. Demikianlah surat pernyataan ini saya buat agar dapat dipergunakan sebagaimana mestinya. Palembang,
Februari 2016
Yang membuat pernyataan,
Diko Appriansyah 12142049
MOTTO DAN PERSEMBAHAN
MOTTO : Amal baik kamu buat maka keputusan baik turun dari langit, amal buruk kamu buat maka keputusan buruk turun dari langit Konsentrasilah ke hal-hal yang bisa membesarkan dirimu dan kesuksesanmu, jangan konsentrasi pada hal yang membuat dirimu “down” dan menjadi merasa kerdil Diamlah dan langkahkan lagi kaki kecilmu dan yakinkan hanya atasmu dan orang-orang yang kamu cintai untuk melangkah.
PERSEMBAHAN Kupersembahkan kepada : Kedua Orang Tua (Ibu & Bapak) ku tercinta yang selalu mendo’akan
dan
mengorbankan
segalanya
untuk
keberhasilan ku. Saudara-saudara ku yang senantiasa memberikan semangat dan bantuan. Yesi Novaria Kunang, S.T, S.Kom yang sangat banyak sekali membimbing dari awal sampai akhir. Ari
Muzakir,
M.Kom
yang
sangat
banyak
sekali
membimbing dari awal sampai akhir. Teman-teman seperjuangan dari semester awal sampai akhir Doni Dwi Atmaja, Fedra Wijaya, Januar Sandri, Suhardi, Deri
Arisandri,
Hendra
Kuswanto,
Erik
Firnandus,
M.Syamsiardi dan Jun Imanullah. Teman–teman seleruh Teknik Informtika Universitas Bina Darma Almamater Universitas Bina Darma
ABSTRAK
Facebook saat ini telah berkembang sangat pesat pada situs jejaring sosial. Namun dengann banyaknya kasus yang melibatkan pelanggaran via facebook dimana dalam penggunaan platform facebook dan app facebook dijadikan sebagai suatu kejahatan mobile sehingga sangat penting untuk diselidiki. Diberbagai kegiatan seperti chatting, dinding komentar dan kegiatan pada grub dapat menciptakan jejak kaki di lokasi memory yang berbeda. Tujuan dari penelitian ini adalah untuk mencari bukti jejak kaki pada platform android dan PC (Personal Computer). Proses analisis menggunakan akuisi fisik dan logis untuk memory forensik. Setelah menemukan bukti dari kegiatan facebook atau artefak facebook yang bisa diperiksa dengan mengacu pada komunikasi facebook. Dari hasil analisis peneliti mendapatkan jejak kaki atau artefak facebook pada PC (Windows) dan Smartphone (Android) seperti artefak chatting, Comment, events, photo dan friend searh. Kata Kunci : Komputer Forensik, facebook, artefak, android
KATA PENGANTAR
Segala puji dan syukur penulis panjatkan kepada Allah SWT, karena berkat rahmat dan ridho-Nya penulis dapat menyelesaikan skripsi yang berjudul “Analisa Forensik Facebook Artefak”. Adapun maksud dari penulisan skripsi ini adalah untuk memenuhi salah satu syarat guna melanjutkan ke tahap penelitian skripsi. Dalam penulisan skripsi ini penulis telah banyak menerima saran dan bimbingan dari berbagai pihak, oleh sebab itu pada kesempatan ini penulis tidak lupa mengucapkan terima kasih kepada pihak yang telah membantu penulis sehingga dapat terselesaikan skripsi ini khususnya kepada : 1. Prof. Ir. H. Buchori Rahman, M.Sc selaku Rektor Universitas Bina Darma Palembang. 2. Muhammad Izman Herdiansyah., S.T., M.M., Ph.D selaku Dekan Fakultas Ilmu Komputer Universitas Bina Darma Palembang. 3. Ahmad Haidar Mirza S.T., M.Kom selaku Ketua Program Studi Sistem Informasi Fakultas Ilmu Komputer Universitas Bina Darma Palembang. 4. Yesi Novaria Kunang S.T, M.Kom selaku Dosen Pembimbing I yang telah memberi arahan, bimbingan, dan petunjuk dalam menyelesaikan penulisan skripsi ini.
5. Ari Muzakir, S.Kom., M.CS Selaku Dosen Pembimbing II yang telah memberikan arahan, bimbingan, dan petunjuk dalam menyelesaikan penulisan skripsi. 6. Semua Staff dan Dosen Bina Darma Palembang, terima kasih atas bantuannya selama ini. 7. Kedua orang tuaku dan saudara-saudaraku tercinta yang selama ini selalu mendoakan dan memberikan semangat serta dukungannya. 8. Seluruh teman-temanku yang memberikan motivasi, masukan,dan saran pada penulisan skripsi. Dengan ini penulis mengucapkan banyak terima kasih yang sebesarbesarnya kepada semua pihak yang telah membantu dalam pembuatan skripsi. Semoga Allah SWT senantiasa memberikan ridho dan berkahnya yang berlimpah atas segala bantuan dan kebaikan yang telah diberikan.
Palembang,
Feburari 2016
Penulis
DAFTAR ISI
Halaman HALAMAN JUDUL ..................................................................................... i HALAMAN PENGESAHAN ....................................................................... ii HALAMAN PERSETUJUAN ..................................................................... iii SURAT PERNYATAAN .............................................................................. iv MOTTO DAN PERSEMBAHAN ................................................................ v ABSTRAK ..................................................................................................... vi KATA PENGANTAR .................................................................................... vii DAFTAR ISI ................................................................................................... ix DAFTAR GAMBAR ..................................................................................... xi DAFTAR TABEL .......................................................................................... xiv BAB I PENDAHULUAN 1.1 Latar Belakang ......................................................................................... 1.2 Perumusan Masalah ................................................................................. 1.3 Batasan Masalah ....................................................................................... 1.4 Tujuan dan Manfaat ................................................................................. 1.4.1. Tujuan ............................................................................................ 1.4.2. Manfaat ........................................................................................... 1.5 Sistematika Penulisan……………………………………………… ........
1 3 3 4 4 4 4
BAB II LANDASAN TEORI 2.1 Sejarah Facebook .................................................................................... 2.2 Pengertia Facebook ................................................................................. 2.3 Analisis .................................................................................................... 2.4 Artefak ..................................................................................................... 2.5 Komputer Forensik . ................................................................................ 2.6 Ms Windows ........................................................................................... 2.6.1 Versi Microsoft Windows ................................................................ 2.7 Sistem Android ....................................................................................... 2.7.1 Versi – Versi Android .................................................................... 2.8 RAM (Random Access Memory) ............................................................ 2.9 Tools Yang Digunakan ........................................................................... 2.9.1 Alat Analisis Memory ................................................................... 2.9.2 Alat analisis Cache Browser ......................................................... 2.9.3 Alat Mobile Forensik .................................................................... 2.10 Kerangka Berfikir .................................................................................... 2.11 Penelitian Sebelumnya ............................................................................
6 7 8 9 9 9 10 10 11 15 15 15 16 16 17 18
BAB III METODOLOGI PENELITIAN 3.1 Waktu Penelitiann ................................................................................... 3.2 Alat Dan Bahan ....................................................................................... 3.2.1 Perangkat Keras ........................................................................... 3.2.2 Web Browser ................................................................................ 3.2.3 Forensik Tools .............................................................................. 3.3 Metode Pengumpulan Data ..................................................................... 3.4 Metode Penelitian Eksperimen ............................................................... 3.5 Alur Analisis ...........................................................................................
19 19 19 20 20 21 21 23
BAB IV PENGUMPULAN BARANG BUKTI 4.1 Pengumpulan (Collection) ...................................................................... 4.2 Pengujian (Examination).......................................................................... 4.3 Proses Analisis PC Evidence .................................................................... 4.3.1 Proses Analisis memory (RAM) ................................................... 4.3.2 Proses Analisis Cache Browser ................................................... 4.4 Proses Analisis Android Evidence ........................................................... 4.4.1 Proses Analisis Android Phone File System Dump .....................
24 24 25 26 33 35 35
BAB V HASIL DAN PEMBAHASAN 5.1 Hasil (Persentation)…………………………………………………….. 5.2 Analisis PC Evidence .............................................................................. 5.2.1 Analisis Memory (RAM) ............................................................. 5.2.1.1 Hasil Analisis Menggunakan Volatility .......................... 5.2.1.2 Hasil Analisis Menggunakan Memoryze ......................... 5.2.2 asil Analisis Cache Browser ......................................................... 5.2.3 Analisis Android Evidence .......................................................... 5.2.3.1 Hasil Analisis Menggunakan SQLite Browser ............... 5.2.3.2 Hasil Analisis Oxygen Forensec Suite 2014 ................... 5.2.3.3 Hasil Analisis Video Facebook Pada Android ................ 5.3 Pembahasan .............................................................................................
44 44 44 45 50 55 61 61 67 69 74
BAB VI KESIMPULAN DAN SARAN 6.1 Kesimpulan ............................................................................................. 76 6.2 Saran ....................................................................................................... 77 DAFTAR PUSTAKA .................................................................................... 79 LAMPIRAN
DAFTAR GAMBAR
Halaman Gambar 2.1 Kerangka Analisis ....................................................................... Gambar 3.1 Alur Analisis ............................................................................... Gambar 4.1 Akun Tester ................................................................................. Gambar 4.2 Proses Dump Memory RAM ........................................................ Gambar 4.3 Direktori Volatility ...................................................................... Gambar 4.4 Menjalankan volatility pada terminal CMD ................................ Gambar 4.5 Proses ekstrak memory dump ...................................................... Gambar 4.6 Proses Ekstrak file text ................................................................ Gambar 4.7 Hasil File text .............................................................................. Gambar 4.8 Isi File text ................................................................................... Gambar 4.9 Program memorye checking directory ......................................... Gambar 4.10 Proses Output ............................................................................ Gambar 4.11 File XML pada folder audit ....................................................... Gambar 4.12 Memilih Proses firefox .............................................................. Gambar 4.13 Isi file XML ............................................................................... Gambar 4.14 Nirsoft Software ........................................................................ Gambar 4.15 Mozila History View .................................................................. Gambar 4.16 Mozila Cookies View ................................................................. Gambar 4.17 Browser History View ............................................................... Gambar 4.18 Smartphone yang telah di root dan terinstal aplikasi root exp .. Gambar 4. 19 Folder file system yang ada di dalam folder root ..................... Gambar 4.20 Folder cache database dan file ................................................. Gambar 4.21 Database pada facebook dan messenger.app ............................. Gambar 4.22 Tampilan aplikasi SQLIte Database Browser ........................... Gambar 4.23 Connect device .......................................................................... Gambar 4.24 Pilih auto device connection ..................................................... Gambar 4.25 Proses pencarian connection cable ............................................ Gambar 4.26 Informasi smartphone ............................................................... Gambar 4.27 Proses konfirmasi smartphone .................................................. Gambar 4.28 Proses Android backup .............................................................. Gambar 4.29 Memilih open device ................................................................. Gambar 4.30 Hasil backup smartphone ........................................................... Gambar 5.1 Case Comment dan status ............................................................ Gambar 5.2 Isi File text ................................................................................... Gambar 5.3 Hasil Artefak URL Comment ...................................................... Gambar 5.4 Case Photo .................................................................................. Gambar 5.5 Hasil Artefak URL Photo ............................................................
17 23 25 27 27 28 28 29 29 30 31 31 32 32 33 33 34 34 35 36 37 37 38 38 39 40 40 41 41 42 42 43 45 45 46 46 47
Gambar 5.6 Case Event ................................................................................... Gambar 5.7 Hasil Artefak URL event ............................................................. Gambar 5.8 Case Chatting .............................................................................. Gambar 5.9 Artefak URL Chatting ................................................................. Gambar 5.10 Case Friend Search .................................................................. Gambar 5.11 Artefak Friend Search ............................................................... Gambar 5.12 Case Comment dan status .......................................................... Gambar 5.13 Hasil Artefak Status dan Comment .......................................... Gambar 5.14 Case chatting ............................................................................. Gambar 5.15 Hasil Artefak chatting ............................................................... Gambar 5.16 Case event ................................................................................. Gambar 5.17 Hasil Artefak Event ................................................................... Gambar 5.18 Case Friend Search ................................................................... Gambar 5.19 Hasil Artefak Friend Search ..................................................... Gambar 5.20 Case Photo ................................................................................ Gambar 5.21 Hasil Artefak photo ................................................................... Gambar 5.22 Artefak Notifikasi Aktifitas Like ................................................ Gambar 5.23 Case status dan comment ........................................................... Gambar 5.24 Browser History viewer case update status ............................... Gambar 5.25 Hasil Artefak case photo image ................................................ Gambar 5.26 Pencarian artefak event .............................................................. Gambar 5.27 Case event hasil yang sama ....................................................... Gambar 5.28 Artefak URL chatting ................................................................ Gambar 5.29 Case pencarian teman ririn anggrini MY .................................. Gambar 5.30 Case Pencarian grup angkatan 2012 ......................................... Gambar 5.31 Filter Keyword .......................................................................... Gambar 5.32 Artefak URL Friend search ....................................................... Gambar 5.33 Case notofikasi aktifitas ............................................................ Gambar 5.34 Artefak notifikasi aktifitas ......................................................... Gambar 3.35 Properties URL .......................................................................... Gambar 3.36 Case Chatting ............................................................................ Gambar 3.37 Directory Messenger app .......................................................... Gambar 3.38 Artefak Chatting ........................................................................ Gambar 3.39 Case Friend search ................................................................... Gambar 3.40 Artefak friend search ................................................................ Gambar 3.41 Artefak Notifikasi Aktifitas ....................................................... Gambar 3.42 Database qql_notifiationsn (Birthday Notifications) ................. Gambar 5.43 Case notifikasi ulang tahun pada facebook ................................ Gambar 5.44 Database qql_notifications. (Commented Notifications) ........... Gambar 5.45 Case Comment ........................................................................... Gambar 5.46 Database qql_notifiations (Like Notifications) ......................... Gambar 5.47 Case like status ..........................................................................
47 48 48 48 49 49 50 50 51 51 52 52 53 53 54 54 55 56 56 56 57 57 58 58 58 59 59 60 60 61 62 62 63 63 64 64 65 65 65 66 66 66
Gambar 5.48 Artefak Konntak Facebook ........................................................ Gambar 5.49 Hasil Backup smartphone .......................................................... Gambar 5.50 Pencarian artefak dengan file browser ...................................... Gambar 5.51 Pencarian artefak dengan fitur search ....................................... Gambar 5.52 Case Video ................................................................................. Gambar 5.53 Aplikasi Root Explorer pada Smartphone ................................. Gambar 5.54 Folder File System yang ada didalam folder root explorer ....... Gambar 5.55 Folder com.facebook,katana ..................................................... Gambar 5.56 Folder Files ............................................................................... Gambar 5.57 Folder video-cache .................................................................... Gambar 5.58 Folder g3-C6AatvdTF7m9OC410tTsbZQQ ............................. Gambar 5.59 Isi folder g3-C6AatvdTF7m9OC410tTsbZQQ ......................... Gambar 5.60 Hasil Artefak Video dubuka menggunakan firefox .................... Gambar 5.61 Hasil Artefak Video dibuka menggunakan W. Media Player ...
67 67 68 68 69 70 70 71 71 71 72 72 73 73
DAFTAR TABEL Halaman Gambar 5.1 Hasil Perbandingan Analisis ....................................................... 74
BAB I
PENDAHULUAN
1.1
Latar Belakang Saat ini perkembangan teknologi telah mengalami kemajuan yang sangat
pesat, terutama setelah diketemukannya teknologi yang menghubungkan antar komputer (Networking) dan Internet. Namun demikian, berbagai kemajuan tersebut ternyata diikuti pula dengan berkembangnya sisi lain dari teknologi yang mengarah pada kejahatan penggunaan diberbagai platform facebook sebagai alat untuk melakukan berbagai modus kejahatan. Dengan aplikasi facebook ini memungkinkan para pengguna dapat menambahkan profil dengan photo, kontak, ataupun informasi pada akun facebook dan dapat bergabung dalam komunitas untuk koneksi dan berinteraksi dengan pengguna lainnya. Dengan berkembangnya jejaring sosial khususnya pengguna pada account facebook, kemungkinan pelaku melakukan komunikasi kepada rekannya via facebook yang digunakan sebagai alat untuk suatu kasus kejahatan sehingga sangat penting untuk diselidiki. Menurut Williyanson (2007 : 6), beberapa kejadian yang telah terjadi disebabkan oleh facebook ini antara lain kehidupan sehari-hari yang menjadi hancur dan berantakan. Ada orang yang bunuh diri, perkawinan yang berantakan,
prostitusi dan masih banyak kasus lainnya. Bahkan karena mereka terlalu aktif dengan facebook mereka sering kali memposting apa saja di profilnya. Proses analisis terutama menggunakan PC (personal computer) dan smartphone, akuisisi fisik dan logis untuk memori forensik, serta menemukan alat bukti pada internet untuk mencari web cache peramban. Setelah menemukan bukti dari aktivitas Facebook, jejak yang bisa diperiksa dengan mengacu pada respon yang sesuai dari komunikasi pada Facebook. Aplikasi facebook ini sangat mudah di akses secara gratis dengan menggunakan PC (personal Computer) dan smartphone, aplikasi online lintas platform ini banyak sekali penggunanya karena memudahkan untuk bertukar pesan tanpa harus mengeluarkan biaya seperti halnya dengan SMS (Short Message Service). Tetapi dalam penggunaanya harus mengaktifkan data seluler atau menghubungkannya ke Wifi. Play store adalah salah satu aplikasi yang menyediakan aplikasi facebook untuk di downdload secara gratis, facebook juga dapat diakses secara langsung dengan membuka link www.facebook.com. Aplikasi ini juga mem-backup semua riwayat percakapan dan daftar kontak secara tepat waktu. Pada saat melakukan proses investivigasi sebuah kasus kejahatan via facebook,jika terdapat sebuah PC (Personal Computer) dan smartphone, maka PC dan smartphone bisa dijadikan alat bukti untuk membantu proses penyelidikan. Disinilah seoarang ahli IT forensik sangat berperan penting dalam melakukan analisis PC dan smartphone untuk mengungkapkan kasus tersebut. Seorang ahli IT forensik melakukan proses analisis facebook menggunakan tahapan digital forensik untuk mendapatkan semua bukti-bukti digital forensik.
Bukti digital yang didapatkan nantinya seperti riwayat percakapan, gambar dan kontak. Meskipun riwayat percakapan dihapus oleh pengguna, seorang ahli forensik masih bisa mendapatkan bukti percakapan yang sudah di hapus. Setelah proses analisis forensik selesai artefak yang didapatkan nantinya bisa digunakan untuk memperkuat bukti kejahatan yang telah dilakukan oleh penjahat tersebut, sehingga akan membantu para penegak hukum dalam mengungkap suatu kasus kejahatan. Berdasarkan uraian diatas, maka penulis mengangkat permasalahan ini menjadi topik dalam penyusunan proposal skripsi. Adapun judul Skripsi ini adalah “Analisis Forensik Facebook Artefak ”
1.2
Perumusan Masalah Karena popularitas Facebook dan potensinya banyak disalahgunakan,
maka perumusan masalah dalam proposal skripsi ini yaitu “Bagaimana cara mendapatkan artefak digital pada aplikasi facebook utuk dijadikan bukti-bukti kejahatan yang pernah dilakukan?”.
1.3
Batasan Masalah Penelitian ini hanya membatasi untuk mengetahui seberapa efektifnya
bukti kegiatan Facebook pada smartphone dengan sistem operasi android dan PC (Personal Computer) dengan sistem operasi MS Windows. Namun, memberikan identitas sesungguhnya dari pemilik akun Facebook. Penelitian ini juga berusaha untuk mengidentifikasi jejak pada kegiatan facebook di PC dan platform android.
1.4
Tujuan Dan Manfaat
1.4.1
Tujuan Adapun tujuan dari penelitian ini adalah : 1. Sebagai salah satu syarat memperoleh gelar sarjana pada Universitas Bina Darma Palembang. 2. Untuk menganalisis jejak kaki pada plaform windows dan android memberikan kontribusi sebagai dasar pengetahuan dan teknik berbagi untuk peneliti dari forensik perspektif. 3. Memberikan bukti artefak digital pada platform windows dan android.
1.4.2
Manfaat Manfaat dalam penelitian ini adalah: 1. Dapat membantu untuk penyelidikan suatu kasus kejahatan yang berhubungan dengan digital forensik atau komputer forensik. 2. Membantu kepolisian dalam mengindentifikasi suatu kejahatan pada platform facebook. 3. Mengidentifikasi
artefak
ketika
forensik
memeriksa
aktifitas
Facebook.
1.5
Sistematika Penulisan Sistematika penulisan ini menguraikan struktur bab dalam penelitian dan
gambaran umum dari masing – masing bab. BAB I
PENDAHULUAN Bab ini menjelaskan tentang latar belakang penelitian, perumusan masalah, tujuan dan manfaat dari penelitian yang dilakukan.
BAB II
LANDASAN TEORI Bab ini mencakup teori-teori yang berhubungan dengan judul penelitian dan tinjauan pustaka yang mendukung materi penelitian.
BAB III
METODOLOGI PENELITIAN Dalam bab ini penulis menjelaskan tentang waktu penelitian, alat dan bahan, metode penelitian, metode pengumpulan data, dan serta tinjauan objek yang akan di teliti.
BAB IV
HASIL DAN PEMBAHASAN Dalam bab ini membahas laporan lengkap hasil dari annalisis Forensik Facebook Artefak.
BAB V
KESIMPULAN DAN SARAN Pada bab ini menguraikan kesimpulan dari keseluruhan bab dan diikuti dengan saran.
