Analisa Kinerja Aplikasi Digital Forensik Autopsy untuk Pengembalian Data menggunakan Metode NIST SP 800-86

Abstract

Salah satu kasus kejahatan digital yang kerap terjadi adalah pencurian data, seperti informasi transaksi, hingga data penting milik perusahaan, pelaku pencurian akan menghapus berkas untuk menghilangkan jejak sehingga perlu dilakukan pencarian dan pengembalian data yang telah dihapus untuk dijadikan bukti digital, kegiatan ini biasa disebut digital forensik. Aplikasi digital forensik berbayar dijual dengan harga yang cukup mahal, sehingga salah satu alternatifnya adalah autopsy, yang merupakan aplikasi investigasi berbasis open source dan dapat melakukan pengembalian data. Penelitian ini bertujuan untuk menganalisis kinerja aplikasi autopsy dalam melakukan pengembalian 70 berkas dengan jenis dokumen, video dan gambar sebagai bukti digital berdasarkan pada skenario kasus kejahatan pencurian data dengan flashdisk yang telah diformat. NIST SP 800-86 dipilih sebagai metode penelitian karena memiliki tahapan yang sederhana dan sesuai dengan tema penelitian, tahapan dalam metode tersebut dimulai dari pengumpulan barang bukti, melakukan analisa isi flashdisk dengan aplikasi autopsy, mencari dan mengembalikan berkas temuan, hingga memvalidasi berkas dengan hash compare. Laporan hasil analisis menunjukkan bahwa aplikasi autopsy berhasil mengembalikan sebanyak 81,42% dari data yang telah dihapus dan dapat dijadikan bukti berdasarkan skenario kasus kejahatan yang telah dibuat, berkas yang berhasil dikembalikan yaitu 10 DOCX, 10 XLSX, 10 PDF, 6 TXT, 1 MP3, 10 MP4, dan 10 PNG.