Seminar Nasional Teknologi Informasi 2013
1
ANALISIS FORENSIKA DIGITAL PADA SONY PLAYSTATION PORTABLE UNTUK MENDUKUNG PEMBUKTIAN PELANGGARAN HAK CIPTA PADA GAME CONSOLE Yudi Prayudi 1) Reza Febryan Alexandra 2) 1,2)
Teknik Informatika Fakultas Teknologi Industri Universitas Islam Indonesia Jl. Kaliurang KM 14,5 Sleman Yogyakarta email :
[email protected]
ABSTRACT Sony Playstation is one among the 7th generation gaming console (with the Nintendo Wii and Microsoft Xbox) are much liked by the gamers. Great business value of computer games has led certain people to perform illegal activities such as the installation of pirated games on a game console. Handling of copyright infringement committed on a game console should be supported by a strong digital evidence. This study describes the steps of digital forensics and digital evidence that can be used to support the existence of proof of copyright infringement on the Sony Playstation Portable gaming console.
Key words Forensika Digital, Game Console, Portable, Bukti Digital, Imaging, Hak Cipta
Playstation
1. Pendahuluan. Selain perkembangan komputer dan teknologi informasi pada umumnya, salah satu perkembangan yang perlu dicermati adalah perkembangan game console. Menurut Payton [1], mulai tahun 1972 hingga saat ini perkembangan game console telah memasuki generasi ke 7. Dalam hal ini terdapat tiga game console yang dikatagorikan sebagai generasi ke 7 yaitu : Microsoft Xbox 360, Sony Playstation 3 dan Nintendo Wii. Menurut Myrmo [2], karakteristik utama yang menjadi kekuatan dari generasi ke 7 game console adalah kemampuannya untuk terintegrasi dengan layanan internet guna mendukung mode multiplayer dan menjalankan aplikasi jejaring sosial. Di Amerika Serikat sendiri, game console telah menjadi salah satu barang elektronik yang menjadi kebutuhan standar untuk hiburan pada setiap rumah.
Tidaklah heran bila penjualan game console telah mencapai angka yang cukup fantastis dalam satu dekade ini. Menurut laporan yang ditulis oleh Daily Media (http://dailymedia.com), walaupun saat ini Nintendo Wii lebih banyak diminati dibandingkan dengan Xbox dan PS3, namun dari sisi jumlah penjualan, rekor penjualan game console masih dipegang oleh Playstation 2 (PS2) yaitu sebanyak 138 Juta unit. Mengingat potensi ekonomi yang luar biasa dari ekosistem sebuah game console, maka tantangan utama dari vendor game console adalah memastikan sistem yang dapat memproteksi Intellectual Property Right dalam skema Digital Rights Management (DRM). [2]. Dalam skema ini dipastikan bahwa setiap aplikasi game yang berjalan diatas game console haruslah melalui sebuah mekanisme tertentu. Hal ini untuk memastikan bahwa game yang dimainkan telah melewati prosedur standar sebagai upaya untuk menjaga Intellectual Property Rights. Sebagai contoh menurut [3] [4], file game yang berjalan diatas game console Xbox (.xbe - Xbox Executable File) telah dienkripsi melalui teknik RSA 2048 bit. Teknik ini didesain untuk mempersulit upaya crack terhadap file game yang akan dijalan secara ilegal pada Xbox. Hampir semua orang sepakat game console pada umumnya adalah sebuah alat yang sangat disukai oleh anak-anak maupun orang dewasa, selain dapat memainkan berbagai variasi game yang menarik ternyata juga dapat menjalankan film, musik, menampilkan image. Namun kemampuannya ternyata tidak sebatas itu, game console ternyata dapat juga melakukan browsing situs bahkan melakukan aktivitas sniffing melalui media Wi-Fi. Selain itu umumnya game console dapat terhubung juga dengan komputer melalui koneksi USB. Bagi kalangan tertentu, kemampuan untuk terkoneksi dengan Wi-Fi dan komputer menjadi modal bagi berbagai aktivitas ilegal yang mungkin. [5]. Selanjutnya menurut [3] Buffer overflow,
ATA Security, Software Modification, Specific File Format adalah beberapa issue vulnerabilitas yang dapat dimanfaatkan oleh pihak-pihak tertentu untuk melakukan aktivitas ilegal. Khususnya untuk Playstation Portable, kemampuannya sangat powerfull sebagaimana sebuah komputer pada umumnya. Bahkan dapat dilakukan partisi hardrive dan instal sistem operasi lain (Linux) diluar sistem operasi asli yang telah terinstal sebelumnya. Karena kemampuannya selain untuk sekedar menjalankan sebuah game, kasuskasus aktivitas ilegal menggunakan Playstation telah mulai banyak terungkap, dalam hal ini sejumlah kasus cybercrime dan pornografi anak telah mulai muncul dengan memanfaatkan media Playstation Portable. [6] Selain kasus tersebut, hal yang paling umum terjadi pada game console adalah kasus pelanggaran hak cipta dalam bentuk instalasi game ilegal. Upaya pembuktian adanya aktivitas ilegal harus didukung oleh bukti-bukti digital yang kuat. Untuk itu dalam penelitian ini akan dilakukan upaya untuk mengenali lebih lanjut karakteristik game console, khususnya Sony Playstation Portable. Penelitian ini akan meliputi karakteristik bukti digital pada Playstation Portable itu sendiri beserta dengan teknik dan cara untuk melakukan ekstraksi data serta analisisnya. Penelitian ini adalah sebuah langkah awal untuk mendukung para penegak hukum dalam upaya untuk menangani kasus-kasus pelanggaran hak cipta pada game console.
2. Mengenal Playstation Portable Playstasion Portable merupakan game console multifungsi, selain untuk bermain game juga dapat digunakan untuk beberapa aktivitas lainnya seperti : menyimpan gambar, menyimpan film, dan akses internet melalui jaringan Wi-fi. Terdapat beberapa tipe Playstasion Portable, yaitu Playstasion Portable Original, Playstasion Portable Slim, Playstasion Portable Go, dan Playstasion Portable Vita, masing-masing tipe memiliki fitur serta kecanggihan yang berbeda. Playstasion Portable Slim adalah yang paling banyak digunakan di Indonesia karena lebih ergonomis dibandingkan dengan tipe Playstasion Portable lainya. Firmware yang berjalan pada masing-masing tipe Playstasion Portable juga memiliki versi yang berbeda. Perbedaan tersebut disesuaikan dengan jenis Motherboard yang digunakan serta custom firmware serta basic firmware yang tersedia. Dalam penelitian ini digunakan jenis Playstasion Portable 2006 Slim dengan system operasi Firmware versi 6.60 dan custom firmware 6.60 PRO-B10.
Gambar 1 Bentuk Fisik dan Fungsionalitas PSP
Firmware adalah sistem operasi dari Playstasion Portable yang diciptakan oleh pihak Sony Computer Entertaiment yang bersifat read-only dan tersimpan pada memori NAND, firmware dapat diperbaharui melalui layanan update system yang berada di PSP itu sendiri. Terdapat dua jenis firmware, yaitu Original Firmware (OFW) dan Custom Firmware (CFW). • Original Firmware (OFW)) adalah firmware asli yang direkomendasikan dari Sony Computer Entertaiment. • Custom Firmware (CFW) adalah firmware versi khusus yang dibuat oleh komunitas hacker PSP. CFW memungkinkan pihak ketiga menjalankan beberapa fitur tambahan yang bisa dijalankan di PSP seperti mode recovery, menjalankan game bajakan ISO atau CSO, menambahkan serta menjalankan plugin dan mengakses menu VSH.[5]
3. Bukti Digital Pada Playstation Portable Untuk memahami karakteristik bukti digital pada PSP, maka terlebih dahulu harus mengenali konsep dasar penyimpanan data pada PSP. 3.1 Memori Flash Pada dasarnya, Playstasion Portable memiliki memori onboard NAND Flash yang dapat menyimpan sistem operasi dan konfigurasi user. Isi dari memori onboard tersembunyi dari pengguna umum dan hanya dapat diakses melalui aplikasi khusus serta menggunakan CFW. NAND Flash pada Playstasion Portable sendiri dibagi menjadi 3 area yaitu Initial Program Load (IPL), ID Stroge, dan LFlash. Bagian LFlash partisi yaitu : a. Flash0 : Bagian dari Nand Flash yang menyimpan Firmware. b. Flash1 : Bagian dari Nand Flash yang menyimpan konfigurasi PSP. PSP secara berkala akan membaca dan menulis konfigurasi terbaru pada Flash1. c. Flash2 : Bagian dari Nand Flash yang menyimpan data dari PSN.
3.2 Data Storage Playstasion Portable memiliki berbagai macam fitur file seperti musik, image, film atau video, juga data-data internet yang diakses melalui jaringan Wi-Fi. Data-data tersebut disimpan dalam memori card keluaran Sony Computer Entertaiment yang disebut Memory Stick Duo dan Memori Stick Pro Duo. Memory Card sendiri merupakan memori removable flash yang diluncurkan Sony pada bulan Oktober 1998 dan digunakan secara umum pada perangkat mobile dan game console keluaran Sony . Memory Stick Duo dikembangkan untuk memenuhi kebutuhan kartu memori flash yang lebih kecil. Memory Stick Duo memiliki format ukuran yang lebih kecil dari pada SD card dan mempunyai panjang 2/3 dari panjang memory stick generasi pertama. Memory Stick Pro Duo (MSPD) menggantikan Memory Stick Duo karena keterbatasan ukuran Memory Stick Duo yaitu 128 MB dan juga lambatnya kecepatan transfer dari Memory Stick Duo itu sendiri. Pada tahun 2009 pihak Sony dan SansDisk mengumumkan pengembangan bersama Memory Stick Pro yang diberi nama “Memory Stick PRO Format for Extended High Capacity” dengan kapasitas maksimum menjadi 2 TB. 3.2 Format Aplikasi Format aplikasi pada Playstasion Portable (PSP) adalah sebagaimana pada Tabel 1. Playstasion Portable (PSP) memiliki 2 jenis sistem file, yaitu FAT32 dan FAT12. Sistem file FAT32 digunakan pada saat akan dilakukan analisa terhadap MSPD, sementara sistem file FAT12 digunakan ketika akan dilakukan analisa terhadap memori Flash. Tabel 1 Format Aplikasi Playstasion Portable Feature Application Format Game UMD (Universial Media Disk) UMD (Universial Media Disk), Video MPEG-4 (MP4) UMD (Universial Media Disk), MP3, Music MP4, WAV, WMA, ATRAC3plus Photo & Image JPEG (JPG), TIFF, GIF, PNG, BMP
Bukti digital dari Playstasion Portable dapat diperoleh melalui 2 bagian utama yang dimiliki oleh Playstasion Portable, bagian yang dimaksud adalah Memory Stick Pro Duo dan Memori NAND Playstasion Portable. Untuk mendapatkan data-data sebagai bukti digital dilakukan melalui forensic imaging terhadap Memory Stick Pro Duo dan proses backup dari memori NAND Playstasion Portable. Menurut Conrad [6], terdapat beberapa potensi barang bukti yang dapat dicari dan ditemukan oleh investigator digital pada perangkat Playstasion Portable, yaitu :
Gambar 2 Struktur File Playstation Portable
Gambar 3 Visual Struktur File Hasil FTK Imager
• Log file, yaitu file yang merekam aktivitas dari Playstasion Portable seperti browser history yang terdiri dari data HISTORYF.DAT, HISTORYI.DAT, dan HISTORYV.DAT. • Video File, yaitu file yang memuat rekaman video, baik melalui kamera digital, handphone, dan perangkat digital lainnya. • Image File, yaitu file gambar yang sangat memungkinkan memuat informasi-informasi penting yang berkaitan dengan kasus yang sedang terjadi dan informasi tersebut dapat ditemukan pada metadata. • Audio File, yaitu file yang berisikan suara, musik, dan lain sebagainya, yang berformat mp3,wav, dan lainlain. • Game File, yaitu file yang berisikan data permainan baik itu data game nya itu sendiri ataupun hasil penyimpanan sementara permainan atau save data. • Firmware File, yaitu file yang berisikan tentang firmware dan custom firmware yang berada dan aktif didalam perangkat Playstasion Portable. • User ID dan password, merupakan syarat untuk masuk ke suatu account PSN secara online. Jika salah satunya salah, maka akses untuk masuk ke account tersebut akan ditolak Struktur file yang dimiliki oleh Playstasion Portable dapat dilihat secara visual melalui Image file yang didapatkan dari hasil imaging sebagaimana pada Gambar 2 dan Gambar 3.
Gambar 4 Metodologi Forensika Digital
4. Metodologi Penelitian Proses eksplorasi bukti digital dilakukan dalam sebuah skema metodologi forensika digital. Gambar 4 menunjukkan langkah yang dilakukan dalam proses eksplorasi bukti digital Playstation Portable. Metodologi forensika digital tersebut diterapkan dalam sebuah skema kasus sebagaimana pada Gambar 5. Pada kasus ini, pelaku telah melakukan tindakan piracy software atau pelanggaran hak cipta terhadap Firmware Playstasion Portable serta Game Playstasion Portable itu sendiri. Pelaku diasumsikan telah menciptakan dan mengaktifkan custom firmware pada perangkat Playstasion Portable yang dimilikinya sehingga untuk memainkan game pada Playstasion Portable tersebut tidak harus membeli game berlisensi dari pihak Sony Computer Entertainment.
Gambar 5 Studi Kasus Perbuatan Ilegal
5. Hasil dan Analisis Playstasion Portable merupakan perangkat multimedia yang memiliki media penyimpanan yang berfungsi untuk menyimpan dan merekam segala aktivitas maupun data yang berada didalam perangkat tersebut. Terdapat dua
bagian media penyimpan yaitu memori internal yang biasa disebut NAND Memory dan memori external yang biasa disebut Memory Stick Pro Duo. NAND Memory terdiri dari Flash0, Flash1, Flash2 dimana masing-masing menyimpan infromasi yang berbeda-beda, yaitu : Flash0 menyimpan infromasi mengenai Firmware, Flash 1 menyimpan informasi mengenai konfigurasi PSN, Flash2 menyimpan tentang data download yang berasal dari PSN. Proses analisa terhadap NAND Memory dilakukan setelah proses Back Up dengan bantuan tools FTK (Forensic Toolkit). Dalam hal ini FTK dipilih karena mampu untuk mengenali dan menganalisis isi back up file yaitu Flash0, Flash1, dan Flash2. Selanjutnya, proses investigasi forensika digital pada Playstation Portable, yang meliputi aktivitas write blocking, forensic imaging dan backup, recovery data, analisa, serta laporan dan presentasi yang dilakukan terhadap barang bukti, secara umum diilustrasikan sebagaimana pada Gambar 4. Write Blocking merupakan salah satu teknik forensika digital untuk mempertahankan keaslian data pada saat proses investigasi berlangsung. Write Blocking berguna untuk menutup akses data pada media penyimpanan yang terhubung pada komputer melalui media USB. Terdapat berbagai macam tools yang dapat digunakan untuk melaksanakan proses write blocking, yaitu : USB Write Blocker, SAFE Block, Registry Editor. Proses Imaging dan backup adalah tahapan penting dalam forensika digital. Mengingat karakteristik bukti digital yang bersifat volatile, maka proses analisis tidak dilakukan pada file asli namun menggunakan file backup hasil dari proses imaging. Terdapat beberapa tools yang dapat dipergunakan, antara lain : FTK Imager, Nero, DD, NAND Dumper. Tahap recovery adalah tahap untuk recovery file atau data yang yang berstatus sebagai deleted file, lost file, hidden file. Terdapat beberapa tools untuk melakukan proses recovery file Playstation diantaranya : Recuva, Recovery MyFiles. Setelah mendapatkan file-file atau data-data digital yang diinginkan dari Playstasion Portable, maka selanjutnya data-data tersebut dianalisis secara detail untuk membuktikan adanya aktivitas ilegal yng telah dilakukan pada Playstation Portable tersebut. Tools yang dapat digunakan untuk tahap analisis ini antara lain adalah : Hex Editor, Forensic Toolkit (FTK), Autopsy, X-way Forensic, Pro Discover. Rangkuman Ilustrasi penerapan metodologi forensika digital pada Playstation Portable adalah sebagaimana pada Gambar 6. Untuk kepentingan pembuktian adanya pelanggaran hak cipta, maka data yang diperlukan untuk kepentingan analisis adalah :
•
•
•
Informasi Firmware yang berjalan pada Playstation Portable. Informasi ini dapat ditemukan pada Flash0 melalui bantuan Hex Editor. Akun dan konfigurasi PSN serta data koneksi Wi-Fi. PSN adalah menu yang tersedia pada Playstasion Portable yang berfungsi sebagai media untuk akses ke store game Plasystation secara online. Semua informasi ini dapat ditemukan pada lokasi Flash1. Data-data file yang telah berhasil didownload melalui media PSN. Dengan kata lain file/game yang berhasil di download sifatnya adalah file legal. Informasi yang dimaksud dapat dilihat pada Flash2.
dilakukan oleh pemilik Playstation Portable tersebut. Dengan demikian file yang ditemukan pada directory ISO merupakan file penting untuk dijadikan sebagai barang bukti.
Gambar 7 Letak Directory ISO
Gambar 8 Data Game Ilegal pada Directory ISO
Gambar 6 Langkah Forensika Digital
Untuk kelengkapan pembuktian, maka langkah berikutnya adalah melakukan analisis struktur file Playstation Portable dengan bantuan tools Autopsy. Langkah ini dilakukan untuk mengenali lebih lanjut adanya directory / file-file tambahan diluar konfigurasi asli dari Playstation Portable. Hasil analisis menunjukkan apabila telah dilakukan upaya instalasi game ilegal ternyata akan berdampak pada bertambahnya directory dan file baru. Hal ini antara lain tampak dari munculnya directory baru yaitu : \ ISO. Pada prinsipnya game asli yang dapat dijalankan pada Playstation Portable berekstensi UMD (Universial Media Disk) dan didapat dari aktivitas download melalui media PSN. Sebaliknya game ilegal yang dijalankan pada Playstation akan tersimpan datanya pada directory :\ISO dan berisi sejumlah file berekstensi .ISO atau .CSO. Adanya directory dan ekstensi file tersebut sudah menjadi bukti kuat adanya pelanggaran hak cipta yang telah
Pada prinsipnya, untuk instalasi game ilegal yang melanggar hak cipta harus dilakukan secara manual dengan cara mengubah data custom firmware dan struktur file yang dimiliki oleh Playstasion Portable. Selanjutnya kemudian menjalankannya didalam menu XMB Playstasion Portable sehingga terbentuklah direktori tambahan ISO pada level root. Pada directory inilah filefile game ilegal ditempatkan dan kemudian dijalankan. Sony sebagai vendor dari Playstation Portable telah mengantisipasi kemungkinan user untuk mengakses directory pada level root. Dalam hal ini bila user meletakkan file game ilegal langsung pada directory GAME, maka walaupun game tersebut dapat muncul namun tidak akan dikenali oleh system dan dianggap sebagai corrupt data serta tidak bisa dimainkan. Setelah dilakukan serangkaian proses investigasi forensika digital pada Playstasion Portable, didapatkan beberapa informasi terkait karakteristik struktur file pada Playstation Portable yang asli dan yang telah terinstal aplikasi yang melanggar hak cipta. Tabel 2 menunjukkan karakteristik original, semi pirated, ataupun pirated Playstation Portable.
Tabel 2 Perbandingan Struktur File Original Playstasion Portable (PSP) Strukur File : ( MUSIC,PSP, VIDEO, MP_ROOT, MUSIC, GAME) Game didapatkan dari PSN dan UMD Data Game tersimpan pada Memori Flash2 dan direktori GAME
Semi Pirated Playstasion Portable (PSP) Strukur File : (MUSIC, PSP, VIDEO, MP_ROOT, MUSIC, GAME, ISO) Game didapatkan dari PSN, UMD, dan Game Bajakan Data Game tersimpan pada Memori Flash2 dan Direktori ISO
Pirated Playstasion Portable (PSP) Strukur File : (MUSIC, PSP VIDEO, MP_ROOT, MUSIC, GAME, ISO) Game didapatkan dari Game Bajakan Data Game tersimpan pada direktori ISO
6. Kesimpulan dan Saran Pelanggaran hak cipta pada game console adalah salah satu potensi aktivitas ilegal selain beberapa potensi kegiatan ilegal lainnya memanfaatkan kemampuan powerfull dari game console, khususnya Playstation Portable. Pada prinsipnya setiap vendor game console telah menyiapkan mekanisme untuk memproteksi dari aktivitas ilegal yang akan berdampak pada pelanggaran hak cipta. Namun kemampuan game console yang menyamai komputer pada umumnya telah membuka berbagai celah vulnerabilitas dari game console itu sendiri. Dari sisi penegak hukum, adanya celah vulnerabilitas harus dihadapi dengan kemampuan dan pengetahuan tentang karakteristik barang elektronik / digital dan teknik analisis data yang akan mendukung upaya penyidikan dan penanganan barang bukti digital yang relevan. Dalam hal ini penanganan terhadap adanya pelanggaran hak cipta yang dilakukan pada game console juga harus didukung oleh bukti digital yang kuat. Penelitian ini telah menunjukkan bagaimana skema pelanggaran hak cipta telah dilakukan serta bagaimana teknik untuk mendapatkan data digital yang dapat mendukung pembuktiannya. Pada prinsipnya walaupun user dapat mengakses directory root dari Playstation Portable dan dapat menempatkan sejumlah file game ilegal pada directory GAME, namun mekanisme proteksi yang dirancang oleh vendor telah memudahkan proses untuk mendapatkan bukti-bukti aktivitas ilegal dengan adanya directory khusus .ISO sebagai tempat penyimpanan file / game ilegal. Penelitian berikutnya terhadap penanganan bukti digital yang akan mendukung pembuktian pelanggaran hak cipta dapat dilanjutkan dengan melakukan eksplorasi jenis game console lainnya (Xbox dan Wii). Selain itu
penelitian lanjutan juga dapat diarahkan untuk antisipasi penanganan vulnerabilitas yang dapat digunakan sebagai celah bagi aktivitas cybercrime memanfaatkan game console.
REFERENSI [1] T. Payton, “Game Consoles Vs Personal Computers,” Computer Science Dept University of Alaska Fairbanks, Oct. 2012. [2] H. Myrmo, “Game Consoles - Are They Secure ?,” Faculty of Computer Science and Media Technology Gjøvik University College, Norway, 2007. [3] G. Alireza and H. Jahankhani, “Games Consoles Security and Forensics Challenges,” Kaspersky, 2012. [4] H. Alahakoon, “Investigating an Xbox Game Console for Potential Forensic Evidence,” Hasantha Alahakoon : Knowledge Is Best Shared, 2012. [5] S. Pancoast, “The PlayStation PortableTM: Background and Forensic Analysis of the File System and Standard Files on the P lay Station Portable,” Computer Forensics Florida, Feb-2008. [6] S. Conrad, G. Dorn, and J. P. Craiger, “Forensic Analysis of a Sony Play Station 3 Gaming Console,” presented at the 6 th Annual Conference of the International Federation of Information Processing, 2012.
Yudi Prayudi, memperoleh gelar S.Si dari Prodi Ilmu Komputer UGM dan M.Kom Teknik Informatika ITS. Saat ini sebagai staff pada Prodi Teknik Informatika UII Yogyakarta serta koordinator dari Digital Forensics Research Group UII. Reza Febryan Alexandra, memperoleh gelar S.Kom dari Prodi Teknik Informatika FTI UII Yogyakarta. Saat ini bekerja sebagai praktisi IT.
