BAB 1 PENDAHULUAN
1.1. Latar Belakang Sebuah file dapat menjadi bukti yang autentik dalam kasus kriminal. Seorang pelaku kriminal akan mencoba untuk menghilangkan barang bukti dari tindak kriminal yang dilakukannya. Barang bukti berupa file yang berbentuk data digital atau dapat juga disebut barang bukti digital (digital evidence) adalah semua data yang disimpan atau ditransmisikan menggunakan komputer
yang mendukung atau menyanggah
bagaimana suatu tindak pidana terjadi atau menunjukkan elemen-elemen penting dari suatu tindak pidana seperti motif dan alibi (Chisum, 1999). Seorang pelaku kriminal akan mencoba menghilangkan barang bukti digital yang dimilikinya dengan cara menghapusnya. Penghapusan file merupakan suatu proses dimana reference ke file tersebut dihapus dari system table (Aburabie & Alomari, 2006). Proses tersebut akan mengakibatkan cluster di mana data file tersebut disimpan dianggap sebagai unallocated space. Data yang telah berada pada unallocated space berpotensi hilang karena lokasi tersebut dapat diisi oleh data lain sehingga mengakibatkan data yang lama tertimpa. Penghapusan data file yang merupakan barang bukti digital dari hard disk akan menyulitkan penyidik dalam proses pengumpulan barang bukti. Barang bukti digital berupa file yang telah terhapus dari file system masih dapat dipulihkan. Pada saat sebuah file dihapus dari file system, proses yang sebenarnya terjadi adalah perubahan reference dari file tersebut pada Master File Table (MFT) yang mengakibatkan cluster yang ditempati file tersebut berubah menjadi unallocated space. File sebenarnya masih berada di dalam hard disk dan masih dapat dikembalikan selama belum mengalami proses penimpaan oleh data lain (overwrite) atau thorough delete atau hard disk wiping (Aburabie & Alomari, 2006). File yang telah terhapus dari file system dapat dipulihkan dengan melakukan file undelete. File undelete adalah metode yang dipergunakan untuk memulihkan file yang telah dihapus dari file system sehingga tidak dapat diakses dengan menggunakan file manager. File manager adalah aplikasi yang dipergunakan untuk mengakses file-file
Universitas Sumatera Utara
2
dalam file system. Salah satu algoritma yang telah dipergunakan untuk melakukan pemulihan file adalah algoritma Boyer-Moore (Richard, et al., 2007). Algoritma Boyer-Moore memiliki kompleksitas waktu sebesar O(mn) pada fase pencarian (Boyer & Moore, 1977). Selain itu, penelitian lainnya yang sudah pernah dilakukan antara lain pendekatan dengan proses carving untuk memulihkan file multimedia (Yoo, et al., 2011) dan rekonstruksi forensik untuk file mp3 (Sajja, 2010). Algoritma pencocokkan string Boyer-Moore sudah memiliki kecepatan yang baik yang ditunjukkan dengan kompleksitas waktu yang berbentuk fungsi linear. Akan tetapi, kecepatan proses pencocokkan string masih dapat ditingkatkan dengan menggunakan algoritma Aho-Corasick. Algoritma Aho-Corasick adalah algoritma pencarian string yang memiliki kompleksitas waktu yang linear sebesar O(m+n+z) atau panjang pola ditambah dengan panjang teks yang dicari ditambah jumlah output yang sesuai (Kilpeläinen, 2005). Algoritma Aho-Corasick sudah diterapkan untuk menyelesaikan berbagai masalah seperti aplikasi anti-virus berbasis signature (Lee, 2007), stuctural-tosyntactic matching untuk dokumen yang mirip (Aygün, 2008), set matching pada bidang Bioinformatika (Kilpeläinen, 2005), pencarian string teks pada digital for ensic (Beebe & Clark, 2007) dan text mining (Beebe & Dietrich, 2007). Berdasarkan latar belakang di atas, penulis melakukan penelitian dengan judul “FILE UNDELETE UNTUK MEMULIHKAN FILE YANG TELAH TERHAPUS DARI FILE SYSTEM DENGAN ALGORITMA AHO-CORASICK”.
1.2. Rumusan Masalah File dapat menjadi barang bukti digital untuk dipergunakan dalam sebuah persidangan kasus kriminal. Proses untuk menghilangkan bukti digital dapat dilakukan dengan cara melakukan penghapusan file yang akan menyulitkan proses penyidikan. Bagaimana cara untuk memulihkan file yang telah terhapus dari file system?
Universitas Sumatera Utara
3
1.3. Tujuan Penelitian Memulihkan file yang telah terhapus dari file system dengan pendekatan file undelete dan algoritma Aho-Corasick sehingga file tersebut dapat dianalisa untuk dilihat merupakan file yang masih utuh (tidak mengalami kerusakan) atau file yang berisi fragment dari file lain.
1.4. Batasan Masalah Untuk menghindari penyimpangan dan perluasan yang tidak diperlukan, penulis membuat batasan: 1.
Jenis file system dari hard disk yang akan diperiksa untuk kemudian dipergunakan dalam proses pemulihan adalah NTFS.
2.
Media penyimpanan tidak mengalami proses wiping atau data overwritting.
3.
Master File Table tidak mengalami kerusakan.
1.5. Manfaat Penelitian Manfaat yang diperoleh dari penelitian ini adalah: 1.
Membantu penyidik dalam proses pemulihan file yang telah terhapus sehingga dapat digunakan sebagai barang bukti digital.
2.
Mengetahui kemampuan file undelete dan algoritma Aho-Corasick dalam proses string matching dalam proses pemulihan file.
3.
Memberikan masukan pada bidang forensik digital.
1.6. Metodologi Penelitian Tahapan-tahapan yang akan dilakukan pada pelaksanaan penelitian adalah sebagai berikut:
Universitas Sumatera Utara
4
1.
Studi Literatur Studi Literatur dilakukan dalam rangka pengumpulan bahan referensi mengenai forensik digital, file, file undelete, disk imaging, file system NTFS, dan algoritma Aho-Corasick.
2.
Analisis Permasalahan Pada tahap ini dilakukan analisis terhadap bahan referensi yang telah dikumpulkan pada tahap sebelumnya untuk mendapatkan pemahaman mengenai metode yang diterapkan yakni file undelete dan Algoritma Aho-Corasick untuk menyelesaikan masalah pemulihan file.
3.
Pengumpulan Data Pada tahap ini dilakukan pengumpulan data berupa signature, filename extension, dan jenis dari file yang sebenarnya serta media penyimpanan yang akan dipergunakan.
4.
Implementasi Pada tahap ini dilakukan implementasi metode file undelete dan algoritma AhoCorasick dalam proses string matching untuk penyelesaian masalah pemulihan file yang telah terhapus.
5.
Evaluasi dan Analisis Hasil Pada tahap ini dilakukan evaluasi serta analisis terhadap hasil yang didapatkan melalui implementasi metode file undelete dan algoritma Aho-Corasick dalam penyelesaian masalah pemulihan file yang telah terhapus dari file system.
6.
Dokumentasi dan Pelaporan Pada tahap ini dilakukan dokumentasi dan penyusunan laporan hasil evaluasi dan analisis serta implementasi metode file undelete dan algoritma Aho-Corasick dalam penyelesaian masalah pemulihan file yang telah terhapus dari file system.
1.7. Sistematika Penulisan Sistematika penulisan dari skripsi ini terdiri atas lima bagian utama sebagai berikut:
Universitas Sumatera Utara
5
Bab 1: Pendahuluan Bab ini berisi latar belakang dari peneltian yang dilaksanakan, rumusan masalah, tujuan penelitian, batasan masalah, manfaat penelitian, metodologi penelitian, serta sistematika penulisan.
Bab 2: Landasan Teori Bab ini berisi teori-teori yang diperlukan untuk memahami permasalahan yang dibahas pada penelitian ini. Teori-teori yang berhubungan dengan forensik digital, file, file undelete, disk imaging, file system NTFS, dan algoritma Aho-Corasick akan dibahas pada bab ini. Dalam bab ini juga akan dibahas tentang penelitian terdahulu untuk pemulihan file yang telah terhapus.
Bab 3: Analisis dan Perancangan Bab ini membahas analisis dan penerapan metode file undelete dan algoritma AhoCorasick dalam penyelesaian masalah pemulihan file yang telah terhapus dari file system. Pada bab ini dijabarkan arsitektur umum, proses-proses yang dilakukan serta desain perangkat lunak yang digunakan.
Bab 4: Implementasi dan Pengujian Bab ini berisi pembahasan tentang implementasi dari perancangan penerapan metode yang telah dijabarkan pada bab 3. Selain itu, hasil yang didapatkan dari pengujian yang dilakukan terhadap implementasi yang dilakukan juga dijabarkan pada bab ini.
Bab 5: Kesimpulan dan Saran Bab ini berisi ringkasan serta kesimpulan dari rancangan yang telah dibahas pada bab 3, serta hasil penelitian yang dijabarkan pada bab 4. Bagian akhir dari bab ini akan berisi saran-saran yang diajukan untuk pengembangan penelitian selanjutnya.
Universitas Sumatera Utara