UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
Nama
Kelompok : Ihsan Taufik (13111475)
Rifky Dwi Cahyo(16111184)
Rifky Dwi Cahyo(16111184)
Fakultas :
Ilmu Komputer & Teknologi
Informas
Jurusan :
Sistem Informasi
Dosen : Priyo
Sarjono Wibowo
ABSTRAK
Dalam penindaklanjutan kejahatan komputer seperti
pembajakan situs web, hacking, cracking, dll, diperlukan suatu proses
penyelidikan yang dinamakan dengan IT forensik. Bukti tindak kejahtan komputer
dalam bentuk handphone, notebook, server, alat teknologi apapun yang mempunyai
media penyimpanan dan bisa dianalisa akan diselidiki oleh para ahli
forensik yang tentunya memiliki beberapa kriteria yang diperlukan.
Kata kunci : Forensik, Kejahatan Komputer.
PENDAHULUAN
Seiring dengan pesatnya perkembangan teknologi yang semakin
modern ini menyebabkan kejahatan komputer seperti hacker, cracker dan
penyusupan terhadap situs-situs penting semakin marak dilakukan. Hal ini
dilakukan untuk mencuri informasi penting seperti nomor rekening, nomor kartu
kredit atau informasi bisnis penting lainnya. Tindak kejahatan dalam bentuk
harus apapun tetap akan diadili sesuai dengan hukum yang berlaku, begitu juga
tindak kejahatan dengan menggunakan teknologi komputer. Biasanya dalam menindak
lanjuti suatu tindak kejahatan perlu dilakukan penyedlidikan seperti lokasi
kejadian, barang bukti serta kapan tindak kejahatan itu dilakukan. Bukti hukum
yang ditemukan di komputer dan media penyimpanan lainnya
seperti handphone, notebook, server atau lainnya termasuk ke dalam bagian
IT forensik. Kegiatan forensik dilakukan oleh ahli penyelidik IT forensik yang
tentunya memiliki kemampuan dibidang IT. Mereka tidakhanya menyelidik bukti
forensik dalam bentuk fisik tetapi juga menyelidik tindakan kejahatan yang
mengubah isi data penting yang dapat merugikan suatu perusahaan, seperti
pengaksesan ilegal ke dalam operasi komputer.
PEMBAHASAN
1. IT Forensik
IT Forensik merupakan ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan. Dengan kata lain IT
Forensik merupakan cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media
penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik
yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi,
analisa, dan pengujian dari bukti digital.
IT Forensik merupakan penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk mengumpulkan fakta dan memelihara barang
bukti tindakan kriminal. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga
diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat
bantu (tools) baik hardware maupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi
tersebut. IT forensik dapat menjelaskan keadaan artefak digital terkini.
Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard
disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG)
atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang
IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan , database forensik, dan forensik perangkat mobile.
Berikut beberapa pengertian IT forensik menurut para ahli :
11) Menurut Ruby Alamsyah, salah seorang ahli forensik IT
Indonesia: “Digital forensik atau terkadang disebut komputer forensik adalah
ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan
di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook,
server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa
dianalisa. “
22) Menurut
Noblett, seorang ahli komputer forensik: “ Berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan di media komputer. “
33) Menurut
Judd Robin, seorang ahli komputer forensik: “Penerapan secara sederhana dari
penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin”
44) New
Technologies memperluas definisi Robin dengan: “Komputer forensik berkaitan
dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi dari bukti-bukti
komputer yang tersimpan dalam wujud-informasi-magnetik”.
Berdasarkan penjelasan tersebut, beberapa alasan mengapa
perlunya menggunakan IT forensik dalam menangani tindak kejahatan komputer :
11) Dalam kasus hukum, teknik digital forensik sering digunakan
untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau
tergugat (dalam perkara perdata).
22) Memulihkan
data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan
(failure).
33) Meneliti
suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
44) Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
55) Memperoleh informasi tentang bagaimana sistem komputer
bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
2. Tujuan IT Forensik
Tujuan IT forensik adalah sebagai berikut:
11) Untuk membantu memulihkan, menganalisa, dan mempresentasikan
materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat
dipergunakan sebagai alat buti yang sah di pengadilan.
22) Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
33) Mendapatkan
fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem
informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti
(evidence) yang akan digunakan dalam proses hukum.
44) Mengamankan
dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI
dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51%
responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang
finansial akibat kejahatan komputer.
55) Untuk menjelaskan keadaan artefak digital terkini. Artefak
Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk
atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau
bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT
forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan, database forensik, dan forensik perangkat mobile.
3. Prosedur IT Forensik
Prosedur forensik yang umum digunakan, antara lain :
1) Membuat copies dari keseluruhan log data, file, dan
lain-lain yang dianggap perlu pada suatu media yang terpisah.
2) Membuat
copies secara matematis.
3) Dokumentasi
yang baik dari segala sesuatu yang dikerjakan.
4) Bukti
yang digunakan dalam IT Forensics berupa :Harddisk.Floopy disk atau media lain
yang bersifat removeable.
5) Network system.
6) Metode/prosedure IT
Forensik yang umum digunakan pada komputer ada dua jenis yaitu :
A. Search dan seizure :
dimulai dari perumusan suatu rencana.
a. Identifikasi dengan penelitian permasalahan.
b. Membuat hipotesis.
c. Uji hipotesa secara konsep dan empiris.
d. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian
ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
e. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa
tersebut dapat diterima.
B. Pencarian informasi (discovery information). Ini dilakukan
oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan
saksi secara langsung maupun tidak langsung.
a. Membuat copies dari keseluruhan log data, files,
dan lain-lain yang dianggap perlu pada media terpisah.
b. Membuat fingerprint dari data secara matematis.
c. Membuat fingerprint dari copies secara otomatis.
d. Membuat suatu hashes masterlist
e. Dokumentasi yang baik dari segala sesuatu yang telah
dikerjakan.
4. Tools IT Forensik
Tools IT Forensik yang umum digunakan, antara lain :
1. Antiword
Antiword merupakan sebuah aplikasi yang digunakan untuk
menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung
dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2. Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis
untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama,
mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT,
UFS1/2, Ext2/3).
3. Binhash
binhash merupakan sebuah program sederhana untuk melakukan
hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini
ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF
dan bagian segmen header obyekPE.
4. Sigtool
sigtcol merupakan tool untuk manajemen signature dan
database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5,
konversi data ke dalam format heksadesimal, menampilkan daftar signature virus
dan build/unpack/test/verify database CVD dan skrip update.
5. ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak
sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil
sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan
sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file
index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk
program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan
membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6. Chkrootkit
chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda
adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah
terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7. Dcfldd
Tool ini mulanya dikembangkan di Department of Defense
Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi
berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8. Ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la
menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke
yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan.
Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali
anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9. Foremost
Foremost merupakan sebuah tool yang dapat digunakan untuk
me-recover file berdasarkan header, footer, atau struktur data file tersebut.
la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United
States Air Force Office of Special Investigations and The Center for
Information Systems Security Studies and Research. Saat ini foremost dipelihara
oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for
Information Systems Security Studies and Research.
10. Gqview
Gqview merupakan sebuah program untuk melihat gambar
berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails,
dan pengurutan gambar.
11. Galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith J
Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12. Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang
memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat
melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi
mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada
sistem t>MI-capable x86 atau sistem EFI.
13. Pasco
Banyak penyelidikan kejahatan komputer membutuhkan
rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan
secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file
aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa
Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet
Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan
hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet
favorit Anda.
14. Scalpel
calpel adalah sebuah tool forensik yang dirancang untuk
mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama
proses investigasi forensik. Scalpel mencari hard drive, bit-stream image,
unallocated space file, atau sembarang file komputer untuk karakteristik, isi
atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak
yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan
(carves) artifak yang ditemukan sebagai file individual.
5. Pengetahuan yang diperlukan ahli IT Forensik
Seperti ahli forensik dalam kasus tindak kriminal, tindak
kejahatan di dunia IT pun juga memerlukan seoarang ahli forensik komputer.
Berikut ini terdapat beberapa pengetahuan dan kriteria yang diperlukan untuk
menjadi seorang ahli forensik.
Pengetahuan yang diperlukan ahli forensik di antaranya :
1) Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem
operasi bekerja.
2) Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada
sistem operasi yang berbeda.
3) Bagaimana
umumnya master boot record tersebut dan bagaimana drive geometry.
4) Pemahaman
untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada
bagaimana tool forensik dan sistem operasi yang berbeda bekerja.Familiar dengan
header dan ekstension file yang bisa jadi berkaitan dengan file tertentu.
Kriteria ahli forensik berikut ini dijelaskan oleh Peter Sommer dari Virtual
City Associates Forensic Technician , serta Dan Farmer dan Wietse Venema.
5) Metode yang berhati-hati pada pendekatan pencatatan rekaman.
6) Pengetahuan
komputer, hukum, dan prosedur legal.
7) Keahlian untuk mempergunakan utility.
8) Kepedulian
teknis dan memahami implikasi teknis dari setiap tindakan.
9) Penguasaan
bagaimana modifikasi bisa dilakukan pada data.
10) Berpikiran
terbuka dan mampu berpandangan jauh.
11) Etika
yang tinggi.
12) Selalu
belajar.
13) Selalu
mempergunakan data dalam jumlah redundan sebelum mengambil kesimpulan.
6. Aktivitas Ahli Forensik
Aktivitas yang perlu dilakukan oleh penyelidik forensik
menurut Judd Robins :
1) Perlindungan sistem komputer selama pengujian forensik dari
semua kemungkinan perubahan, kerusakan, korupsi data, atau virus.
2) Temukan
semua file pada sistem. Termasuk file normal, terhapus, hiden,
pasword-protected, dan terenkripsi.
3) Recovering
file terhapus sebisa mungkin.
4) Ambil
isi file hidden juga file temporary atau swap yang dipergunakan baik oleh
sistem operasi atau program aplikasi.
5) Lakukan akses (jika dimungkinkan secara legal) isi dari file
terproteksi atau terenkripsi.
6) Analisa
semua data yang relevan pada area spesial di disk. Misal unnalocated (tidak
terpakai, tapi mungkin menyimpan data sebelumnya), slack space (area di akhir
file pada last cluster yang mungkin menyimpan data sebelumnya juga).
7) Cetak semua analisis keseluruhan dari sistem komputer,
seperti halnya semua file yang relevan dan ditemukan. Berikan pendapat mengenai
layout sistem, struktur file yangmditemukan, dan informasi pembuat, setiap
usaha menyembunyikan, menghapus, melindungi, mengenkripsi informasi, dan
lainnya yang ditemukan dan nampak relevan dengan keseluruhan pengujian sistem
komputer.
8) Berikan
konsultasi ahli dan kesaksian yang diperlukan.
Karakteristik berikut diperlukan oleh seorang ahli forensik
untuk bekerja secara professional :
1) Pendidikan, pengalaman dan sertifikasi merupakan kualifikasi
yang baik untuk profesi komputer forensik. Pendidikan dengan pengalaman
memberikan kepercayaan yang diperlukan untuk membuat keputusan dan mengetahui
keputusan yang tepat. Sertifikasi menunjukkan bahwa pendidikan dan
pengalamannya merupakan standar yang tinggi dan dapat dipahami.
2) Yakinkan
pada setiap tindakan dan keputusan, agar mencukupi untuk kesaksian di
pengadilan.
3) Semua
proses dilakukan dengan menyeluruh.
4) Memiliki
pengetahuan yang banyak mengenai bagaimana recover data dari berbagai tipe
media.
5) Mampu memecah password dari aplikasi dan sistem operasi yang
berbeda dan mempergunakannya untuk penyelidikan.
6) Perlu
pengetahuan yang memadai, tanpanya bisa terjadi kesalahan yang akan membuat
barang bukti ditolak di pengadilan. Barang bukti bisa dirusak, diubah, atau
informasi yang berharga terlewat.
7) Obyektif dan tidak bias, harus fair pada penyelidikan,
dengan fakta yang akurat dan lengkap.
8) Inovatif
dan memiliki kemampuan interpersonal yang baik, seperti :
a. Memiliki kemampuan verbal dan oral yang baik
b. Menggunakan penalaran dan logika yang tepat
7. Undang- Undang IT Forensik
Secara umum, materi Undang-Undang Informasi dan Transaksi
Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai
informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang
dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada
beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan
UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir
kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna
mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa
materi yang diatur, antara lain:
1) Pengakuan informasi/dokumen elektronik sebagai alat bukti
hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
2) Tanda
tangan elektronik (Pasal 11 & Pasal 12 UU ITE);
3) Penyelenggaraan
sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU
ITE);
4) Penyelenggaraan
sistem elektronik (Pasal 15 & Pasal 16 UU ITE);
Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
a. Konten ilegal, yang terdiri dari, antara lain: kesusilaan,
perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal
27, Pasal 28, dan Pasal 29 UU ITE);
b. Akses ilegal (Pasal 30);
c. Intersepsi ilegal (Pasal 31);
d. Gangguan terhadap data (data interference, Pasal 32 UU ITE);
e. Gangguan terhadap sistem (system interference, Pasal 33 UU
ITE);
f. Penyalahgunaan alat dan perangkat (misuse of device, Pasal
34 UU ITE);
Sumber Referensi
Tidak ada komentar:
Posting Komentar