Penggunaan flash disk sebagai media transfer data sangat mendunia, namun penggunaan flash disk dapat disalahgunakan untuk kejahatan, seperti transaksi informasi pribadi yang sangat rahasia, transaksi pornografi dan lainnya. File dapat dihapus di dalam flash drive atau memformat perangkat dapat dilakukan untuk membuat penjahat tidak dapat dilacak, di mana file dapat berisi informasi penting mengenai penjahat. Menghapus file di dalam flash drive dan mengosongkan tempat sampah membuat file tidak dapat diakses untuk pengguna, pemulihan dilakukan untuk mengumpulkan data dari penyimpanan. Pengajuan untuk bukti elektronik diterima untuk memenjarakan para penjahat. Penelitian ini mencakup beberapa proses penyelidikan: Akuisisi dengan membuat bit-by-bit disk image menggunakan perintah dd, verifikasi keaslian menggunakan algoritma MD5 dan menganalisis gambar dan pemulihan file menggunakan The Sleuth Kit. The Sleuth Kit (TSK) adalah alat sumber terbuka untuk menyelidiki gambar, TSK dapat digunakan untuk memulihkan file yang dihapus dan melakukan fungsi lain. Hasil penelitian ini menginformasikan perolehan dan pemulihan file bukti dapat dilakukan dari gambarnya, selama file tidak ditimpa dan telah melalui proses format yang baik (zeroing perangkat). Penelitian ini juga menginformasikan hasil akuisisi dan pemulihan dalam beberapa keadaan dan berbagai jenis dan ukuran bukti. Dengan menggunakan implementasi penelitian ini, prosesnya dapat dilakukan dengan alat sederhana dan biaya lebih murah.

The use of flash disk as a data transfer media is very global, yet the use of flash disk can be misused for crimes, such as transactions of a highly confidential personal information, transactions of pornography and others. Files can be erased inside a flash drive or formatting a device could be performed in order to make the criminals untraceable, where the files may contain important information regarding the criminal. Deleting files inside flash drive and emptying the trash bin make files inaccessible for user, recovery is performed in order to gather data from storage. The submission for electronic evidence is accepted to imprison the criminals. This research includes some processes of investigation: Acquisition by creating bit-by-bit disk image using dd command, authenticity verification using MD5 algorithm and analyzing image and files recovery using The Sleuth Kit. The Sleuth Kit (TSK) is an open source tools to investigate the image, the tools can be used to recover deleted file and perform other tasks. The result of this research informs the acquisition and file recovery of evidence can be done from its image, as long as the files is not overwritten and been through a good formatting process (zeroing the device). The research also informs the result of acquisition and recovery under few circumstances and various type and size of evidence. By using this research implementation, the process can be done with a simple tools and less cost.

Kata Kunci : Digital forensic, USB Flash Drive, Deleted Files, The Sleuth Kit.