BAB II LANDASAN TEORI Pada landasan teori akan diterangkan teori-teori yang berhubungan dengan judul penulisan ini. 2.1 Pengenalan Digital Forensic Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya. Dimana informasi menjadi bukti pemeliharaan integritas tersebut. Analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan tehnik – tehnik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki. Pemeliharaan integritas tersebut dapat dilakukan dengan cara mengidentifikasi, mengumpulkan, menganalisa dan menguji data – data digital. 2.2 Pengenalan Data Data adalah bagian dari informasi digital yang telah diformat dalam bentuk tertentu[4]. Contohnya saja setiap perusahaan memiliki banyak sekali data untuk diolah menjadi suatu informasi yang penting untuk kemajuan perusahaannya itu, misalnya data dalam format *.doc. Data tersebut bisa didapatkan dari berbagai sumber, diantaranya adalah data yang diterima oleh komputer dari suatu jaringan, PDA, sistem komputer standar, alat konsumen seperti flashdisk , disket dsb[1]. Tetapi jika distrukturkan maka sumber data tersebut bisa dibagi dalam empat kategori sumber data utama yaitu file, sistem operasi, network traffic dan berbagai aplikasi lainnya. Data Operating system yang biasa kita gunakan digolongkan menjadi dua jenis, yaitu : 1. Data Volatile adalah data sementara yang disimpan dan akan hilang jika sistemnya dimatikan. 2. Data Non- Volatile adalah data yang disimpan kedalam memory dan jika sistemnya dimatikan, data tersebut tetap ada dan bisa dipanggil kembali. Dalam penggunaannya oleh user, banyak sekali tujuan yang muncul dalam penggunaan data tersebut, yang mungkin saja menimbulkan kerusakan sistem, masalah operasional dan masalah lainnya. Untuk itu penting sekali pengadaan analisa data, dimana untuk menanggulangi permasalahan yang ditimbulkan oleh penggunaan data yang tidak benar atau dalam kata lain untuk keamanan data itu sendiri. Analisa data sendiri terdiri dari dua macam, diantaranya adalah analisa data jaringan dan analisa data komputer, tetapi keduanya merupakan kesatuan. Perbedaanya terletak pada data yang dianalisa, dimana untuk analisa data jaringan datanya berasal dari data yang melintas pada suatu jaringan, sedangkan analisa data komputer datanya berasal dari media penyimpanan yang dimiliki komputer yang sedang dianalisa[4]. Proses analisa data terdiri dari beberapa tahap berikut ini [4]: 1. Acquisition (didapatnya). Mencari informasi bagaimana cara memperoleh data dari sumber – sumber yang memungkinkan adanya data yang relevan dan memeriksa prosedur dari sumber - sumber data tersebut . 2. Examination (pengujian). Menggunakan metoda otomatis dimana menyaring data yang diperoleh, mengolah dan mengidentifikasi data dari beberapa bagian tertentu. 3. Utilization (pemanfaatan). Merupakan laporan dari hasil pengujian, yang mana terdiri dari tindakan yang dilakukan dan hal yang harus dilakukan supaya data tersebut dapat digunakan dengan lebih baik. 4. Review (tinjauan ulang). Tinjauan yang diselenggarakan untuk melihat proses dan praktek dalam penggunaan data pada tugas yang sedang dikerjakan, hal ini dilakukan untuk mengidentifikasi adanya kesalahan prosedur, penyelewengan kebijakan dan permasalahan yang lain yang perlu untuk ditinjau untuk menghindari penyalahgunaan data. 2.3 Pengenalan Perangkat Lunak sistem Perangkat lunak sistem atau sering disebut support software adalah program yang digunakan untuk mengontrol sumber daya komputer, baik yang bersifat internal maupun eksternal. Dimana program ini merupakan perantara anatar program aplikasi dan perangkat keras komputer. Itu sebabnya peran program sistem kadang kala tidak terlihat secara langsung. Adapun yang terlihat secara langsung adalah perangkat lunak aplikasi yaitu utilitas. Perangkat lunak sistem dapat berupa sistem operasi, utilitas, driver dan penerjemah bahasa. 2.3.1 Sistem Operasi Suatu sistem operasi ( OS) adalah suatu program yang dijalankan pada suatu komputer dan menyediakan suatu platform perangkat lunak dimana program lain dapat dijalankan[1]. Sistem operasi mengandung sejumlah program, beberapa program tergolong dalam utilitas[2]. Beberapa OS biasanya digunakan untuk server atau workstation meliputi berbagai versi Windows, Linux, Unix, dan Mac OS. Sedangkan beberapa alat jaringan, seperti routers, mempunyai OS milik mereka sendiri (seperti, Cisco Internetwork Operating System [CIOS]) juga Personal digital assistants ( PDA) yang sering dijalankan oleh sistem operasi khusus, termasuk Palmos dan Windows CE.41. Fungsi dari sistem ini sendiri adalah untuk memanajemen proses, sumber daya dan data. Dimana untuk manajemen proses mencakup kegiatan penyiapan, penjadwalan dan pemantauan proses pada komputer, untuk manajemen sumber daya berkaitan dengan pengendalian terhadap pemakaian sumber daya dalam sistem yang dilakukan oleh perangkat lunak sistem maupun aplikasi dan untuk manajemen data mencakup pengendalian terhadap data masukan dan keluaran termasuk pengalokasiannya. Berkaitan dengan fungsi yang telah disebutkan, penanganan proses dalam sistem operasi dapat dibagi menjadi lima istilah, yaitu[1] : 1. Multiprogramming adalah metode yang memungkinkan dua bua program atau lebih yang dapat dijalankan secara bersamaan dan berbagi sumber daya dalam waktu yang berlainan. 2. Multitasking adalah suatu kemampuan yang memungkinkan seorang user menjalankan sejumlah program pada waktu yang bersamaan. 3. Penyimpan virtual adalah metode yang menangani sejumlah program dengan mebagi-bagi program-program tersebut ke dalam bagian-bagian yang lebih kecil dan berukuran sama denagn hanya sebuah bagian dari setiap proses yang ditaruh dalam memori utama per satu waktu. 4. Time sharing adalah metode yang dipakai siste operasi yang memungkinkan sejumlah pemakai dapat berinteraksi dengan proses yang dibuatnya karena setiap proses akan ditangani oleh CPU secara bergantian dalam jumlah waktu yang sama. 5. Multiprocessing adalah suatu kemampuan sistem operasi yang menjalankan dua atau lebih instruksi secara serentak dengan menggunakan sejumlah CPU dalam sebuah komputer yang sama. 2.3.2 Utilitas Utilitas adalah program yang dipakai langsung oleh user untuk melakukan kegiatan yang berhubungan dengan pengendalian atau pengalokasiansumber daya dalam sistem komputer. Contohnya adalah ScanDisk, Disk Cleanup dan Disk Fragmenter yang disertakan dalam program Windows tetapi ada juga utilitas yang harus kita instal sendiri misalnya anti virus McAffe yang bukan merupakan dari Windows. Beberapa penggolongan utilitas menurut tugasnya adalah[1] : 1. Backup (pencadangan), merupakan suatu kegiatan menyalin program atau data yang terdapat pada hard disk ke media penyimpanan eksternal dengan tujuan supaya dapat digunakan ketika terjadi kerusakan pada hard disk komputer. 2. Pemulihan data merupakan suatu kegiatan untuk melakukan perbaikan atau pemulihan data yang rusak secara fisik. 3. Program anti virus. Virus adalah penggalan kode yang dapat menggandakan dirinya sendiri dengan menyalin kode dan menempelkan berkas program yang dapat dieksekusi (misalnya berkas .exe), selanjutnya virus ini menjadi aktif apabila program yang terinfeksi dijalankan. Untuk mencegahnya maka lebih baik kita menggunakan anti virus. Anti virus merupakan program yang bertugas untuk menangani penularan virus dalam komputer juga dapat melakukan pemulihan berkas yang terkena virus. Contonya adalah Norton AntiVirus, Kaspersky, McAffe VirusScan dan lain sebagainya. 4. Program kompresi data adalah program yang ditujukan kepada suatu usaha penyimpanan data yang berukuran besar yang dapat dimpan keukuran yang lebih kecil, contoh program yang biasanya kita gunakan adalah WinZip. 5. Program defragmentasi. Defragmentasi adalah suatu upaya menghilangkan fragmentasi (keadaan yang membuat bagian dari berkas – berkas pada hard disk atau disket tidak berada pada lokasi bersebelahan melainkan berserakan pada berbagai sektor yang berjauhan ). Hal ini mempengaruhi waktu dari pengaksesan data. Jadi program yang melakukan defragmentasi atau yang disebut defragger bertugas untuk membereskannya. 6. Pemformat Disk. Memformat disk adalah suatu tindakan yang dilakukan untuk menyiapkan disket atau hard disk agar bisa digunakan untuk menyimpan data atau program. Pemformat disk biasanya telah disatukan dengan program OS atau dapat kita instal sendiri seperti Alcohol 120% yang digunakan untuk memformat hard disk. 2.3.3 Device Driver Device driver adalah program yang berfungsi utuk membantu komputer mengendalikan peranti-peranti peripheral. Perangkat lunak ini biasanya diproduksi oleh vendor yang mengeluarkan perangkat kerasnya. 2.3.4 Penerjemah bahasa Program yang sudah kita buat dengan bahasa pemograman tertentu biasanya perlu diterjemahkan kedalam bahasa mesin. Karena program yang kita buat biasanya menggunakan bahasa yang dimengerti manusia maka penterjemah bahasa dibagi menjadi tiga yaitu assembler, kompiler dan intepreter. 2.4 Pengenalan Jaringan Komputer Jaringan komputer (computer network) adalah hubungan dua buah simpul (umumnya berupa komputer) atau lebih ditujukan untuk melakukan pertukaran data atau untuk melakukan bagi pakai perangkat lunak, perangkat keras dan bahkan berbagai kekuatan proses. Berikut merupakan manfaat penggunaan jaringan komputer [1]: 1. Berbagi perangkat keras. Perangkat keras dapat digunakan oleh sejumlah komputer tanpa perlu melepas dan memasang kembali, cukup dipasang ke komputer atau dihubungkan ke suatu peralatan khusus dan semua komputer dapat mengaksesnya. 2. Berbagi program atau data. Program atau data dimungkinkan untuk disimpan pada sebuah komputer yang bertindak sebagai server. Cara ini memungkinkan perusahaan membeli sebuah perangkat lunak dan dipasang di server, kemudian orang yang memerlukannya dapat mengakses program tersebut. 3. Mendukung kecepatan berkomunikasi. Dengan adanya dukungan jaringan komputer, komunikasi dapat dilakukan lebih cepat. Misalnya saja rapat lewat telekonferensi. 4. Memudahkan pengaksesan informasi. Jaringan komputer memudahkan pengaksesan informasi. Seseorang dapat bepergian ke mana saja dan tetap mengakses data yang terdapat pada server ketikas ia membutuhkannya. Jaringan komputer jika dilihat dari rentang geografisnya maka akan dibagi menjadi tiga jenis [1]: 1. Local Area network (LAN) LAN adalah jaringan komputer yang mencakup are dalam suatu ruang, gedung, atau beberapa gedung yang berdekatan. LAN umumnya menggunakan media transmisi berupa kabel. Namun juga ada yang tidak dan disebut sebagai Wireless LAN (WLAN). Menurut tipenya, LAN terdiri dari : 1 ) Client/server adalah suatu model jaringan yang memiliki client dan server. Client adalah komputer yang meminta layanan sedangkan server adalah komputer yang bertindak untuk melayani permintaan client. Fungsi server sendiri sebenarnya merupakan perangkat lunak yang dijalankan pada perangkat keras yang pada umumnya adalah komputer. Beberapa contoh fungsi server adalah sebagai berikut : a. File server, server yang menangani berkas yang dapat diakses oleh client. b. Print server, server yang bertindak sebagai pengontrol printer yang dapat digunakan oleh client. c. Web server, server yang menangani halaman – halaman Web yang dapat diakses oleh browser. d. Mail server, server yang menangani surat elektonik. 2 ) Peer-to-peer adalah model jaringan yang memberikan kedudukan yang sama terhadap semua komputer. Tak ada yang bertindak sebagai server atau client secara eksplisit. Oleh karena itu media penyimpanannya global. Pada model ini komputer dapat berhubungan langsung tanpa bergantung pada server, tetapi akan efektif jika jumlah komputernya tidak lebih dari 25. 2. Metropolitan Area Network (MAN) MAN adalah jarinagn yang mencakup area satu kota atau dengan rentang 10-45 km. Jaringan seperti ini biasanya menggunakan media transmisi dengan mikrogelombang atau gelombang radio. Namun, ada juga yang menggunakan jalur sewa (leased line). 3. Wide Area Network(WAN) Jaringan yang mencakup antarkota, antarprovinsi, antarnegara dan bahkan antarbenua disebut denganWAN. Susunan komputer secara fisik dalam suatu jaringan disebut dengan topologi jaringan. Berbagai kemungkinan topologi adalah bentuk bintang, cincin, bus, pohon, lengkap dan tak beraturan. Dalam tiap topologi memiliki perbedaan cara dalam pengiriman data. Hal tersebut merupakan karakteristik dari tiap-tiap topologi jaringan. Berbeda dengan pertukaran data antar sistem yang berbeda dalam jaringan, karena memang jelasjelas memiliki sistem yang berbeda tetapi dalam jaringan yang sama, jadi untuk menyampaikan suatu data ke sistem lain harus menggunakan tatacara yang biasa digunakan dalam pelaksanaan pertukaran data antara dua buah sistem dalam jaringan. Tatacara ini sering disebut dengan protokol komunikasi. Standar protokol yang terkenal adalah OSI (Open System Interconnecting) yang ditentukan oleh ISO (International Standard Organization). Standar Osi ini mendefinisikan tujuh lapisan, diantaranya adalah sebagai berikut[1] : 1. Physical layer , berhubungan dengan transmisi dari aliran bit yang tidak terstruktur melalui medium fisik; berhubungan dengan karakteristikmekanikal, elektrikal, fungsional, dan prosedural untuk akses pada mediumfisik. 2. Data link layer , menyediakan transfer informasi yang lebih reliable melalui link fisik; mengirim blok-blok data (frame-frame) dengan keperluan synchronisasi, error control, dan flow control. 3. Network layer, menyediakan layanan pada layer diatas dari transmisi data dan teknologi switching yang dipakai untuk hubungan sistem; tanggung jawab untuk mewujudkan, mengutamakan dan memutuskan koneksi-koneksi. 4. Transport layer, menyediakan transfer data secara transparan antara akhir point; menyediakan end to end pemulihan error dan flow control. 5. Session layer, menyediakan struktur kontrol untuk komunikasi antara aplikasi;mewujudkan, menata dan memutuskan koneksi (session) antara aplikasi bersama. 6. Presentation layer, menyediakan proses aplikasi dari perbedaan dalam perwakilan data (syntax). 7. Application layer, menyediakan akses ke lingkungan OSI untuk pemakai dan juga menyediakan distribusi service informasi. Gambar 2.4.1 Tujuh Lapisan menurut OSI Jenis protokol lainnya adalah TCP/IP (Transmission Control Protocol/Internet Protocol) berkedudukan sebagai suatu arsitektur yang kerap kali disebut arsitektur internet. Adapun perbandingannya model OSI dan TCP/IP dapat dilihat pada gambar dibawah ini : Aplikasi Aplikasi Presentasi Sesi Transport Transport Data Link Internet Fisik Fisik Antarmuka Jaringan Gambar 2.4.2 Model OSI Gambar 2.4.3 TCP/IP TCP/IP merupakan dua buah protokol yang memiliki fungsi masing – masing. IP merupakan protokol utama pada model OSI pada lapisan jaringan, sedangkan TCP merupakan salah satu protokol yang paling umum digunakan. Selain itu TCP/IP dikenal pula sebagai suatu paket yang berisi sejumlah program.