Digital Forensic

11:55 AM 0 Comments



Foto : trigonit.com

Sumber : Ruby Z. Alamsyah
Dewasa ini, kecanggihan teknologi informasi sudah sangat membantu manusia dalam melakukan berbagai aktivitas yang mereka yang ingin lakukan. Dengan adanya TIK, aktivitas manusia menjadi lebih mudah, cepat, dan murah. Akan tetapi, bukan berarti TIK hanya memiliki dampak positif, tetapi ia juga memiliki sisi negatif yaitu :
1.             Kejahatan baru di dunia maya (Cyber Crime)
2.             Pencurian data pada sebuah site
3.             Pencurian informasi
4.             Penipuan keuangan dengan internet
5.             Carding, hacking, cracking, phising, viruses, cyberquating
6.             Dll.
Kategori Tindak Pidana Cyber Crime
Kejahatan yang menggunakan TIK untuk melakukan perbuatan tindak pidana seperti :
1.             Cyber Gambling (perjudian)
2.             Cyber Terrorism (terorisme)
3.             Cyber Fraud (penipuan kartu kredit)
4.             Cyber Sex (Pornografi)
5.             Cyber Smuggling (penyelundupan)
6.             Cyber Narcotism (narkotika)
7.             Cyber attacks on critical infrastructure (penyerangan terhadap infrastruktur penting)
8.             Cyber Blackmail (pemerasan)
9.             Cyber Threatening (pengancaman)
10.         Cyber Aspersion (Pencemaran nama baik lewat internet)
11.         Phising.
Sedangkan kejahatan yang dilakukan dengan tujuan dan sasaran TIK  :
A.             Hacking
B.             Cracking
C.             Phreaking
D.            DoS Attack
E.             Penyebaran kode jahat, seperti malware, virus, spyware, adware, dll.
F.              Botnet alias robot internet, dll.

Data dan Kasus Cyber & Computer Crime
            Menurut sumber yang dikutip dari Internet Crime Complain Center (IC3) yang merupakan lembaga yang berdiri dibawah naungan FBI (Federal Bureau of Investigation) dan National White Collar Crime Center, setiap tahun terjadi peningkatan kasus cyber crime yang mengakibatkan jumlah kerugian yang besar seperti dinyatakan dalam tabel dibawah ini.
Kategori kasus
Tahun 2007
Tahun 2008
Tahun 2009
Jumlah komplain yang diterima IC3 via website
206.884
275.264
334.655
Jumlah kerugian (dalam juta U$ dollar)
239.1
264.6
559.7
Jumlah kasus yang ditangani
90.008
72.940
146.663

            Sementara di Indonesia, jumlah kasus computer crime dan computer related crime yang ditangani PUSLABFOR MABES POLRI mencapai 50 kasus dengan total jumlah barang bukti 150 unit.
Tahun
Jumlah
2006
3 Kasus
2007
3 kasus
2008
7 Kasus
2009
15 Kasus
Mei 2010
27 Kasus

Pentingnya Digital Forensik
            Oleh karena itu, untuk menangani tingginya kasus cyber crime dan kejahatan yang didukung TIK, andil digital forensik sangat besar. Mengapa forensik digital diperlukan dalam penyelidikan berbagai kasus ? Menurut Brian Carrier, pentingnya digital forensik :
1.          Teknik forensik komputer digunakan untuk menganilisis sistem digital milik terdakwa terkait kasus pidana dan perdata
2.      Memulihkan data apabila terjadi kegagalan pembacaan/penyimpanan pada perangkat keras ataupun lunak
3.           Menganilisis sistem komputer apabila terjadi penyerangan ke dalam sistem komputer
4.     Untuk Mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, kinerja optimasi atau reverse engineering
Definisi Forensik
Forensik apabila dilihat dari kata, memiliki arti membawa ke pengadilan. Sedangkan menurut US Computer Emergency Response Team (US-CERT) forensik adalah proses mengumpulkan, menganalisis, dan merepresentasikan secara ilmiah barang bukti di pengadilan.
Seiring perkembangan waktu, forensik mengalami pergeseran menyangkut subyek forensik, proses, metodologi, hingga meluas ke bidang lain. Salah satunya, muncul istilah forensik komputer atau forensik digital digital.
Definisi Digital Forensik
v   Forensik Komputer
Menurut Hilton Chan :
“metodologi ilmiah sistem untuk mengidentifikasi, mencari, mendapatkan kembali, dan menganalisis barang bukti dari komputer, media penyimpanan komputer dan perangkat elektronik lainnya serta mempresentasikan hasil penemuan tersebut sesuai standar yang ditetapkan oleh pengadilan”
v  Forensik Komputer
Menurut FBI :
“Ilmu menganalisis dan mempresentasikan data yang sudah diproses secara elektronik dan simpan dalam media komputer”
v  Forensik Digital
Menurut Scientific Working Group on Digital Evidence :
“Penggunaan metode ilmiah terhadap penjagaan, pengumpulan, validasi, identifikasi, analisis, interpretasi,  dokumentasi dan presentasi bukti digital yang berasal dari sumber – sumber digital guna memfasilitasi atau melanjutkan rekonstruksi terhadap kejadian tindak pidana”
Sejarah Forensik
            Sejarah Forensik sendiri berawal dari Francis Galton (1822-1911) dengan Sidik jarinya, Leone Lattes (1887-1954) dengan Golongan Darah (A,B,AB,O), Calvin Goddard (1891-1955) dengan uji balistik (senjata & peluru), Albert Osborn (1858-1946) dengan Document Examination, Hans Gross (1847-1915) dengan menerapkan ilmiah dalam investigasi kriminal, dan FBI (1932) dengan Laboratorium Forensik.

Tujuan Digital Forensik
            Tujuaan dari digital forensik adalah untuk menjelaskan seputar digital artefak yakni sistem komputer, media penyimpanan (harddisk atau CD-ROM), dokumen elektronik (E-mail atau gambar JPEG) atau paket – paket data yang bergerak melalui jaringan komputer.
Barang Bukti Digital Sebagai Alat Bukti Sah
            Menurut Pasal 5 UU No. 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE) menyebutkan bahwa “informasi elektronik dan atau dokumen elektronik dan atau hasil cetaknya merupakan alat bukti hukum yang sah”
Bukti Digital / Elektronik
Menurut  Eoghan Casey :
“Semua barang bukti informasi atau data baik yang tersimpan maupun yang melintas pada sistem jaringan digital, yang dapat dipertanggungjawabkan di depan pengadilan”
Menurut Scientific Working Group on Digital Evidence :
“Informasi yang disimpan atau dikirimkan dalam bentuk digital”
Contoh barang bukti digital : alamat E-Mail, wordprocessor/spreadsheet files, source code dari perangkat lunak, files bentuk images (JPEG, PNG, dll), web browser bookmarks, cookies serta kalender dan to do list
Penanganan Barang Bukti Digital
Penanganan barang bukti digital perlu dilakukan secara khusus mengingat barang bukti digital tergolong rapuh sehingga sangat besat kemungkinan terjadinya pencemaran barang bukti digital baik disengaja maupun tidak disengaja. Kesalahan kecil pada penanganan barang bukti dapat membuat barang bukti digital tidak dapat diajukan dipengadilan sebagai alat bukti yang sah dan akurat.
Prinsip Kerja Forensik Digital
Menurut Pavel Gladyshev prinsip kerja dari forensik digital adalah :
  1. Pemeliharaan (“Freezing the Crime Scene”)
Mengamankan lokasi dengan cara menghentikan atau mencegah setiap aktivitas yang dapat merusak atau menghilangkan barang bukti.
  1. Pengumpulan
Menemukan dan mengumpulkan semua barang bukti digital atau hal – hal yang dapat menjadi barang bukti atau informasi apa saja yang masih bersangkutan dengan kasus yang sedang diselidiki.
  1. Pemeriksaan
Menganilisis barang bukti yang ada dan mencari data sebanyak – banyaknya yang berhubungan dengan kasus. Tahap ini adalah penentuan apakah pelaku kejahatan bisa tertangkap atau lolos dari jeratan hukum
  1. Analisis
Menyimpulkan bukti – bukti yang dikumpulkan selama proses penyelidikan.
Perangkat Forensik Digital
Perangkat yang biasa digunakan oleh para penyidik untuk mengumpulkan bukti – bukti tindak pidana kejahatan adalah :
Ø  Encase Forensic
§  Encase Pro Suite
§  Encase Deluxe Version
Ø  FTK (Forensic Tool Kit)
Ø  Pro Discover
Ø  SleuthKit-Autopsy
Ø  Helix/Helix Pro
Ø  Paraben Device Seizure
Ø  Forensic Duplicator
Ø  Mobile Forensic
Ø  Write Blocker
Tantangan Forensik Digital
Dalam mengumpulkan bukti forensik digital, banyak tantangan – tantangan yang harus dihadapi oleh para penyidik seperti :
  • Bagaimana menangani kasus yang melibatkan media perangkat digital
  • Bagaimana menemukan bukti dari web browser secara forensik suara
  • Bagaimana menganalisis bukti dalam segala kondisi berbeda baik secara perangkat maupun sistem
  • Bagaimana melacak dan mendapatkan pelaku (tak menutup kemungkinan si pelaku adalah orang dalam)
  • Bagaimana mengidentifikasi dan menyelidiki kasus – kasus seperti spionase korporasi
  • Bagaimana melakukan investigasi network logs guna melacak dan mengadili penjahat cyber
Kesimpulan
  1. Dalam menganalisa barang bukti digital harus dilakukan melalui proses forensik digital sehingga barang bukti dapat diterima sebagai alat bukti yang sah
  2. Perlu dukungan SDM yang memiliki pengetahuan dan skill terkait proses forensik digital (bisa melalui pelatihan (training) dan proses sertifikasi)
  3. Forensik digital tak hanya dibutuhkan untuk tindakan kejahatan cyber, tetapi juga kejahatan konvensional yang didukung perangkat digital
  4. Perlunya panduan proses forensik digital dan aturan hukum / regulasi secara detail

0 komentar: