LAPORAN PRAKTIKUM SISTEM OPERASI CYBER FORENSIK MENGGUNAKAN DC3DD. FOREMOST, DAN EXIFTOOL

Nama Kelompok :

Nafiah Aurora Balqis	25051204140
Puri Natasyah Mumpuni	25051204146
Febriana Regina Artanti	25051204148
Michelle Cein Aurelia	25051204206

BAB I

PENDAHULUAN

1.1 Latar Belakang

Kejahatan siber (cyber crime) merupakan sebuah tindakan kejahatan yang dilakukan menggunakan teknologi sebagai medianya. Indonesia merupakan salah satu negara yang memiliki regulasi terhadap informasi dan teknologi, melalui UU No. 11 tahun 2008 tentang informasi dan transaksi elektronik (ITE) Indonesia mengatur dan memberikan perlindungan terhadap kasus-kasus kejahatan siber. Saat ini modus-modus kejahatan siber (ciber crime) sanagtlah beragam selaras dengan perkembangan teknologi yang semakin maju. Akantetapi tidak ada kejahatan yang benar benar sempurna di dunia ini. Dapat dipastikan bahwa kebanyakan kejahatan cyber forensik meninggalkan jejak atau residu, jejak atau residu itulah yang nantiknya akan menjadi barangbukti. Namun langkah-langkah dalam mendapatkan barang bukti itu haruslah valid agar dapat membantu pihak penegak hukum.

Barang bukti yang diidentifikasi haruslah bersifat asli, integritas dan, terjaga datanya agar dapat dianggap bukti yang valid, agar barangbukti dapat didiperiksa secara leluasa data haruslah di duplikasi menjadi images file, hal tersebut dilakukan agar penyidik dapat dengan leluasa menyelidiki barang bukti tanpa mengubah takut mengubah format dari file. Selain menduplikasi file penyidik juga harus menganalisis dan memulihkan kembali file yang sudah hilang agar penyidik dapat mengetahui apakah ada barang bukti yang disembunyikan oleh pelaku. Terdapat berbagai perangkat lunak yang mampu melakukan file imaging dan duplikasi file, akan tetapi hanya sedikit aplikasi yang dapat digunakan secara gratis. Dalam percobaan kali ini kelompok kami menggunakan DC3DD, Foremost, dan Exiftool.

DC3DD adalah sebuah perangkat lunak dengan sumber terbuka (Opensources) yang dilengkapi fitur hashing on-the-fly, DC3DD dapat melakukan hash data input ketika data sedang ditransfer, fungsi tersebut dapat memastikan keaslian data. Adapun foremost adalah salah satu alat forensik digital yang digunakan untuk memulihkan file yang telah dihapus dari media penyimpanan. Alat ini mendukung berbagai format file. Yanga terakhir adalah Exiftool, tools ini dugunakan untuk membaca, menulis dan menyunting metadata pada berbagai jenis file, terutama foto, video, audio, dan dokumen dalam bentuk pdf maupun word, tools ini juga berfungsi untuk me;acak lokasi geografis, waktu dibuatnya file, identifikasi perangkat yang digunakan untuk membuat file, dan digunakan untuk menghapus semua metadata sebelum mengunggah ke internet.

1.2 Tujuan

Adapun tujuan dari praktikum ini adalah :

1. Mahasiswa mampu memahami konsep dasar cyber forensik

2. Mahasiswa dapat mengoperasikan dan menggunakan DC3DD untuk membuat disk image

3. Mahasiswa dapat menggunakan Foremost untuk melakukan file recovery

4. Mahasiswa mampu membongkar metadata tersembunyi menggunakan Exiftool

5. Mahasiswa dapat memahami prosedur yang tepat dalam menjaga integritas data

6.  Mahasiswa mampu menganalisis hasil dari proses forensik

 1.3 Manfaat

Adapun manfaat penulisan dari laporan praktikum ini adalah memahami implementasi cyber forensik dalam dunia nyata. Dengan menggunakan DC3DD, Foremost, dan Exiftool mahasiswa diharapkan dapat memiliki keterampilan yang relevan yang dibutuhkan dalam industri cyber forensik. Selain itu mahasiswa juga diharap dapat bijak dalam bermedia sosial karena semua kejahatan memiliki jejak.

BAB II

LANDASAN TEORI

2.2 Cyber Forensik 

Cyber forensik atau digital forensik adalah cabang ilmu forensik yang berfokus pada pemulihan dan interpretasi data dari perangkat digital. Proses ini melibatkan pengumpulan, preservasi, analisis, dan peresentasi data digital sebagai bukti yang dapat diterima oleh pengadilan. Tujuan utamanya adalah menemukan dan menganalisis bukti elektronik tanpa merusak ataupun mengubah data asli.

2.4 Kali Linux

Kali Linux adalah sebuah sistem operasi (OS) open-source yang digunakan untuk tujuan hacking dan pengujian penetrasi pada jaringan komputer. Kali Linux pertama kali dirilis pada tahun 2013 oleh Offensive Security dan merupakan turunan dari Debian Linux. OS ini dikembangkan khusus untuk keperluan keamanan jaringan dan telah menjadi standar industri untuk pengujian penetrasi dan forensik digital. Kali Linux dilengkapi dengan berbagai alat hacking dan pentesting, seperti nmap, metasploit, aircrack-ng, dan banyak lagi. OS ini memiliki fokus pada keamanan dan privasi, serta dapat digunakan sebagai sistem operasi utama atau sebagai OS live pada USB atau CD

2.3 DC3DD

DC3DD adalah alat yang dikembangkan untuk membuat salinan bit-by-bit dari media penyimpanan dengan standart forensik. Tools ini menawarkan fitur tambahan seperti, progres indikator untuk mengetahui proses pembuatan image, splitting aoutput untuk membuat beberapa file dari satu image besar, verifikasi hash menggunakan MD5 dan SHA1 untuk mengferifikasi integritas data. Dengan fitur yang tersedia itu DC3DD banyak dipilih karena tidak perlu membayar untuk semua fitur itu

2.4 Foremost

Foremost adalah tool forensik yang digunakan untuk menemukan dan mengekstrak file dari disk image berdasarkan header dan footer file. Foremost bekerja dengan mendeteksi header file dari berbagai format seperti JPEG, PNG, PDF, DOC, dan lainnya. Keunggulan Foremost adalah dapat menemukan file yang telah dihapus atau tidak terlihat dalam OS, sehingga tools ini sangat berguna untuk proses recovery file yang hilang

2.5 Exiftools

Exif atau singkatan dari Exchangeable Image File Format adalah data yang berada dalam file image yang berisi informasi lengkap mengenai file imag tersebut, mulai dari jenis perangkat yang digunakan untuk membuat file tersebut, pengaturan saat mengambil file image, serta lokasi jika lokasi pada perangkat tersebut dinyalakan.

2.5 Hash

Hash adalah fungsi kriptografi yang mengubah data input menjadi string character dengan panjang tetap. Hash seperti MD5, SHA1, dan SHA256 digunakan dalam forensik untuk memverifikasi bahwa data tidak mengalami perubahan. Jika dua disk image memiliki hash yang sama, dapat dipastikan bahwa copy yang dibuat identical dengan media asli. Ini sangat penting untuk membuktikan integritas data dalam proses forensik.

BAB III

PEMBAHASAN

3.1 Sistem Operasi dan Tools

1. Kali Linux

Gambar 3.1 Kali Linux

2. DC3DD

Gambar 3.2 Command DC3DD

2. Foremost

Gambar 3.3 Command Foremost

2. Flashdisk 

Gambar 3.4 Flashdisk

3.2 Langkah-Langkah Pengerjaan

1. Upadate aplikasi Kali linux

   

   Gambar 3.5 Update Kali Linux

   Update kali linux agar dapat mendownload aplikasi yang dibutuhkan untuk proses cyber forensik.

2. Download DC3DD, Foremost, dan Exiftool

   

   Gambar 3.6 Proses Installasi Aplikasi DC3DD, Foremost, dan Exiftool

Download aplikasi DC3DD untuk menkloning file yang sudah terhapus dengan kloning biner, Foremost untuk mencari dan memulihkan file yang terhapus, dan Exiftool untuk membaca informasi yang ada dalam file.

3. Cek versi dari DC3DD, Foremost, dan Exiftool

Gambar 3.7 Proses cek versi dari DC3DD, Foremost, dan Exiftool

Cek versi dari ketiga tools yang digunakan agar kita bisa memastikan aoakah aplikasi sudah diinstal dengan baik atau belum

4. Cek list block device (LSBLK)

Gambar 3.8 Cek lsblk

Cek lsblk untuk melihat daftar seluruh perangkat penyimpanan yang ada di komputer. lsblk juga berfungsi untuk mencari nama kode dari flashdisk yang kita gunakan serta mengecek mount status.

5. Cek paths 

Gambar 3.9 Cek Path File

            Cek path ini berguna untuk mempermudah kita saat menggunakan DC3DD

6. Umount

Gambar 3.10 Command umount file

Sebelum melakukan pengecekan pada barang bukti kita harus memutuskan hubungan flashdisk dengan sistem operasi agar sistem tidak menulis sampah ke dalam flashdisk yang dapat merusak biner file yang sudah terhapus.

7. Kloning biner menggunakan DC3DD

Gambar 3.11 Command DC3DD 

Dengan DC3DD cloning file dilakukan bit-by-bit dari flashdisk kedalam file image (.img). Infestigasi wajib dilakukan pada file .img ini, bukan dalam flashdisk demi menjaga keaslian barang bukti. Disini kita memeriksa /desk/sdb1 yang dimasukkan dalam file forensik.img. Hasil eksekusinya DC3DD berhasil menyalin data sebesar 1.9 GB (2,013,233,152 bytes) dalam waktu 286 detik. Sektor Outputnya sama dengan sektor inpuntya yang artinya tidak ada data yang korup atau hilang selama proses penyalinan. Nilai SHA-256 input : cd60a3af555fcd8538fe1fb98ed5cfb79768597a192cf120cbe2ca59e62070f8.

8. Proses Pemulihan data yang sudah terhapus dengan Foremost

Gambar 3.12 Tampilan Awal Foremost

Gambar 3.13 Tampilan Akhir Foremost

Ekstrak file JPG dari file forensik.img lalu hasilnya akan ditaruh di hasil_ekstraksi_asli. Dalam teksi itu kita dapat mengetahui waktu kita mengkloning file dengan foremost, dan nilai ukuran file sama denganDC3DD yaitu 1.9 GB atau (2,013,233,152 bytes). Dalam fpremost juga ditamblikan tabel proses pemulihan dengan keterangan alamat byte dan ukuran file. Kita juga dapat mengetahui berapa file JPG yang dapat diselamatkan.

9. Pembedahan Informasi (Metadata Analysis) mennggunakan Exifttool

Gambar 3.14 Penggunaan Exiftool

Setelah file berhasil diselamatkan oleh Foremost, Exiftool bertugas untuk menelususri informasi rahasia yang menempel di file. Exiftool akan mengambil data yang terekam oleh file tersebut. Data dapat berupa pembuat, aplikasi/device yang digunakan untuk mebuat file tersebut, jam dan tanggal dibuatnya aplikasi, bahkan sampai lokasi pembuatan jika pembuat file mengaktifkan GPS-Nya saat membuat file.

BAB IV

KESIMPULAN

4.1 Kesimpulan

Berdasarkan praktikum yang telah dilakukan, dapat disimpulkan bahwa Proses akuisisi data menggunakan DC3DD terbukti mampu menduplikasi seluruh isi sektor media penyimpanan target ke berkas .img secara menyeluruh. Dalam proses ini tidak ditemukan sektor yang cacat jadi data dipastikan sah dan aman untuk dianalisa lebih lanjut. Penghapusan berkas secara konvensional melalui sistem operasi masih menimbulkan jejak karena penghapusan ini hanya menghapus catatan pada tabel indeks, sementara struktur biner berkas masih tertinggal di unallocated space. Foremost masih dapat membaca langsung pada Header dan Footer file dan dapat memulihkan kembali.

Dengan Exiftool kita juga mampu membedah berkas hasil carving untuk mengetahui data file. Dengan tools ini kita mampu menelusuri jejak digital seperti pembuat file, aplikasi atau os yang digunakan untuk membuat file, waktu pembuatan, bahkan lokasi. Dalam praktikum kali ini kita telah berhasil mengimplementasikan Cyber Forensik di bidang OS dengan menggunakan DC3DD, Foremost, dan Exiftool.

DAFTAR PUSTAKA

Shah, Z., Kyaw, A., Truong, H. P., Ullah, I., & Levula, A. (2022). Forensic investigation of remnant data on USB storage devices sold in New Zealand. Applied Sciences, 12(12), 5928.

Yudhana, A., & Riadi, I. (2022). Analisis Kinerja Perangkat Lunak Forensic Imaging Pada Sistem Operasi Linux Menggunakan Metode Static Forensic. Insect (Informatics and Security): Jurnal Teknik Informatika, 8(1), 38-47.

Zabotti, A., Merola, J. F., Mrowietz, U., Mease, P. J., Gossec, L., Kishimoto, M., ... & Coates, L. C. (2025). ABS0293 JOINT GROUPS INVOLVED IN EARLY OLIGOARTICULAR PSORIATIC ARTHRITIS AND THE IMPACT OF APREMILAST TREATMENT: DATA FROM FOREMOST. Annals of the Rheumatic Diseases, 84, 1849-1850.

Trisuwita, N. C. P., & Kristianto, R. P. (2025). Analisis Metadata Analisis Metadata EXIFtool dan Framework NIST Untuk Deteksi Manipulasi Citra. JUPITER: Journal of Computer & Information Technology, 6(2), 165-174.

Guwor¹, B., Rajagopal, S., & Priscila, S. S. (2026, March). Extraction Tools in Image-Based Forensic Analysis. In AI & ML-Frontiers in Cross Disciplinary Applications & Case Studies: First International Workshop, AI-FCDAC 2025, Rajkot, Gujarat, India, September 11, 2025, Proceedings (p. 1). Springer Nature.