Analisis Forensik Database Menggunakan Metode Forensik Statis

*Imam Riadi  -  Universitas Ahmad Dahlan, Indonesia
Rusdy Umar  -  Universitas Ahmad Dahlan, Indonesia
Dora Bernadisman  -  Universitas Ahmad Dahlan, Indonesia
Received: 12 Nov 2018; Revised: 25 Feb 2019; Accepted: 29 Apr 2019; Published: 3 May 2019; Available online: 3 May 2019.
Open Access
Citation Format:
Abstract

SIMDA (Regional Management Information System) is a system created by the BPKP (Financial and Development Supervisory Agency) to assist local governments in implementing regional financial management so that it complies with applicable, efficient, effective, transparent, accountable and auditable regulations. Management data is stored in the SIMDA database on a server connected to a computer network, it is possible that the database is always infiltrated and indicated by data manipulation by hackers. The purpose of this study is to monitor database activity and detect data manipulation done by hackers, then forensic processes are carried out using static forensic methods with stages, namely data collection, data checking, data analysis, and reporting so as to provide evidence and instructions to do analysis on the SIMDA Planning database. The results obtained using static forensic methods show that there has been manipulation or change in the budget ceiling of the activity that exceeds the program budget ceiling (mark-up in budget planning) carried out by hackers who enter through the SIMDA database. Output from forensic processes can prove manipulation data that is carried out by hackers can be detected using SQL Profiler and SQL Log Analyzer tools so that output can be used as digital evidence to assist law enforcement in revealing cybercrime crime cases and can be accounted for in court proceedings.

Keywords: Forensik; Database; SIMDA; Manipulasi, SQL Injection

Article Metrics:

Article Info
Section: Research Articles
Language: EN
In Vol 9, No 1 (2019): Volume 9 Nomor 1 Tahun 2019
Statistics: 1444 583
Others articles
Sistem Temu Kembali Informasi dengan Metode Vector Space Model Implementasi Sistem Pakar Diagnosis Penyakit Diabetes Mellitus Menggunakan Metode Fuzzy Logic Berbasis Web Sistem Pendukung Keputusan Pemilihan Siswa Berprestasi Berbasis Website dengan Metode Simple Additive Weighting Penerapan Model Human Computer Interaction (HCI) Dalam Analisis Sistem Informasi Sistem Pemungutan Suara Elektronik Menggunakan Model Poll Site E-Voting Pengenalan Wajah dengan Matriks Kookurensi Aras Keabuan dan Jaringan Syaraf Tiruan Probabilistik
  1. Al-Azhar, M., 2012. Digital Forensik Panduan Praktis Investigasi Komputer. anwar, nuril, & Riadi, I., 2017. Analisis Investigasi Forensik WhatsApp Messanger Smartphone Terhadap WhatsApp Berbasis Web. Jurnal Ilmiah Teknik Elektro Komputer Dan Informatika, 3(1), 1–10. Retrieved from
  2. Cohen, F., & Ph, D., 2013. Digital Forensic EvidenceExamination(Copyright,p.517).Retrived, from http://all.net/books/2013-DFE-Examination.pdf
  3. Bernadisman, D., 2017. Analisis Forensik Basis Data Menggunakan Framework Open Web Application Security Project (OWASP), Prosiding Seminar Nasional Informatika, Vol.1, Jakarta, November 18, 45-58
  4. Casey, E., 2010. Handbook of Digital Forensics and Investigation, Unites states of America, academi Press
  5. Faiz, M.N., Umar, R. dan Yudhana, A., 2017. Implementasi Live Forensics untuk perbandingan Browser pada Keamanan Email.(JISKa), Vol. 1, No. 3, 108-114
  6. Fowler, K., 2007, Forensic Analysis of a SQL Server 2005 Database Server.USA: emergis
  7. Kalbande, D. & Jain, N., 2013. Comparative Digital Forensic Model. International Journal of Innovative Research in Science, Engineering and Technology (IJIRSET), Vol. 2 No. 8, 3414-3419
  8. Murniati, Munandi, R., Arif, T.Y., 2018. Analysis of Web Server Security Against Structure Query Language Injection Attacks in ASEAN Senior High Schools. 3 (1), 1-7
  9. Subli, M., Sugiantoro, B., Prayudi, Y., 2017. Metadata Forensik Untuk Mendukung Proses Investigasi Digital. Jurnal Ilmiah Data Manajemen dan Teknologi Informasi 18 (1), 44-50
  10. Riadi, I, Umar, R , Wasito., 2014. Analisis Forensik Serangan SQL Injection Menggunakan Metode Statis Forensik. Volume 1 No.1, 1-2
  11. Sistem Informasi Manajemen Daerah, 2018. Website: http://www.bpkp.go.id/sakd/konten/333/Versi-2.1.bpkp diakses tanggal 20 Februari 2019
  12. Sulianta, F. 2014. Teknik Forensik. Jakarta : PT Elex Media Komputindo

Last update: 2021-03-04 07:01:02

No citation recorded.

Last update: 2021-03-04 07:01:02

No citation recorded.

Penulis yang mengirimkan naskah harus memahami dan menyetujui bahwa jika diterima untuk dipublikasikan, hak cipta dari artikel adalah milik JSINBIS dan Universitas Diponegoro sebagai penerbit jurnal.

Hak cipta (copyright) meliputi hak eksklusif untuk mereproduksi dan memberikan artikel dalam semua bentuk dan media, termasuk cetak ulang, foto, mikrofilm dan setiap reproduksi lain yang sejenis, serta terjemahan. Penulis mempunyai hak untuk hal-hal berikut:

  1. menggandakan seluruh atau sebagian materi yang dipublikasikan untuk digunakan oleh penulis sendiri sebagai bahan pengajaran di kelas atau bahan presentasi lisan dalam berbagai forum;
  2. menggunakan kembali sebagian atau keseluruhan materi sebagai bahan kompilasi bagi karya tulis penulis;
  3. membuat salinan dari bahan yang dipublikasikan untuk didistribusikan di lingkungan institusi tempat penulis bekerja. 

JSINBIS dan Universitas Diponegoro serta Editor melakukan segala upaya untuk memastikan bahwa tidak ada data, pendapat atau pernyataan yang salah atau menyesatkan yang dipublikasikan di jurnal ini. Isi artikel yang diterbitkan di JSINBIS adalah tanggung jawab tunggal dan eksklusif dari masing-masing penulis.