![Analisis Computer Forensic Untuk Mendukung Proses Penyelidikan Dalam Kasus Kejahatan [PDF]](https://pdfs.asia/img/200x200/analisis-computer-forensic-untuk-mendukung-proses-penyelidikan-dalam-kasus-kejahatan.jpg)
5 0 208 KB
PAPER KIMIA FORENSIK
DIGITAL FORENSIK
ANALISIS COMPUTER FORENSIC UNTUK MENDUKUNG PROSES PENYELIDIKAN DALAM KASUS KEJAHATAN
OLEH : NAMA : YUNITA PARE ROMBE NIM
: H012 17 1 014
SEKOLAH PASCASARJANA UNIVERSITAS HASANUDDIN MAKASSAR 2018
ANALISIS COMPUTER FORENSIC UNTUK MENDUKUNG PROSES PENYELIDIKAN DALAM KASUS KEJAHATAN Aan Widayat Wisnu Budi, Muhammad Kusban Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta Email : [email protected]
PENDAHULUAN Perkembangan Teknologi informasi pada saat ini sudah berkembang pesat dan memberi dampak positif dengan meningkatnya kinerja dan efektivitas kerja pada aktivitas sehari hari manusia. Di lain sisi, perkembangan teknologi informasi juga menimbulkan dampak negatif yang tidak dapat hindari. Demikian, pula dengan kejahatan juga semakin maju dengan berbagai modus kejahatan terbaru yang belum ada sebelumnya. Berbagai persoalan hukum yang muncul pada akhir-akhir ini telah membuka mata kita akan pentingnya keahlian di bidang Digital Forensic dalam mendukung investigasi dan pencarian barang bukti pada kasus kejahatan pada bidang komputer (cybercrime) maupun kejahatan yang tidak langsung berhubungan dengan komputer. Penelitian ini memberikan gambaran terkait penerapan metode-metode tertentu dalam menelusuri bukti-bukti yang mengarah pada tindakan kejahatan tersangka. Penelitian dan analisis ini membandingkan antara dugaan awal / hipotesa awal dengan analisis setelah proses recovery data, apakah hipotesa awal dapat diambil menjadi kesimpulan akhir atau tidak. Kesimpulan akhir diharapkan bisa menjadi informasi yang berguna bagi proses penyelidikan yang sedang dilakukan. Orang sering menyebut ilmu pengetahuan forensik sebagai ilmu pengetahuan dewa, hal ini karena dengan ilmu forensik kita menjadi tahu segala sesuatu yang tak diketahui, atau mengetahui sesuatu yang tadinya tidak kita ketahui. Kemajuan teknologi dan industri yang merupakan hasil dari budaya manusia disamping membawa dampak positif, dalam arti dapat didayagunakan untuk kepentingan umat manusia juga membawa dampak negatif terhadap perkembangan dan peradaban manusia itu sendiri. Dampak negatif yang dimaksud adalah berkaitan dengan dunia kejahatan. J.E. Saheteapy menyatakan dalam tulisannya, bahwa kejahatan erat kaitannya dengan perkembangan masyarakat. Semakin maju kehidupan masyarakat, maka kejahatan juga ikut semakin maju. Kejahatan juga menjadi sebagian dari hasil budaya itu
sendiri. Hal ini berarti bahwa semakin tinggi tingkat budaya dan semakin modern suatu bangsa, maka semakin modern pula kejahatan itu dalam bentuk, sifat dan cara pelaksanaannya. Pada jaman teknologi informasi saat ini, Cyber Crime dan Digital Forensic adalah dua hal yang saling berhubungan. Cyber Crime atau disebut juga dengan Computer Crime, merupakan segala tindakan yang dilakukan secara langsung maupun tidak langsung melalui komputer dan jaringan komputer (termasuk juga melalui internet) yang melanggar etika, hukum, dan wewenang, terkait dengan pemrosesan data dan pengiriman data [1]. Digital Forensic merupakan salah satu dari 8 buah cabang ilmu forensik (Forensic Science), sebagai bentuk respon dari adanya Cyber Crime, yang didukung oleh penyediaan bukti – bukti yang sah (Legitimate Evidence) Pemanfaatan komputer, telepon genggam, email, internet, website, dan lain-lain secara luas dan masif telah mengundang berbagai pihak jahat untuk melakukan kejahatan berbasis teknologi elektronik dan digital. Oleh karena itulah maka belakangan ini dikenal adanya ilmu “computer forensics” atau forensik komputer, yang kerap dibutuhkan dan digunakan para penegak hukum dalam usahanya untuk mengungkapkan peristiwa
PEMBAHASAN 1. Defenisi digital forensik
Forensik digital merupakan ilmu pengetahuan dan teknologi komputer untuk melakukan pemeriksaan dan analisa terhadap barang bukti elektronik dan barang bukti digital dalam melihat keterkaitannya dengan kejahatan Ada beberapa definisi yang bisa dijadikan acuan tentang apa sebenarnya Digital Forensik. Menurut Marcella8: digital forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan, dan dokumentasi bukti digital dalam kejahatan computer. Istilah ini relatif baru dalam bidang computer dan teknologi, tapi telah muncul diluar term teknologi (berhubungan dengan investigasi bukti-bukti intelijen dalam penegakan hukum dan militer) sejak pertengahan tahun 1980-an. Sedangkan menurut Budhisantoso9, digital forensik adalah kombinasi disiplin ilmu hukum dan pengetahuan komputer dalam mengumpulkan dan menganalisa data dari sistem komputer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga
dapat dibawa sebagai barang bukti di dalam penegakan hukum. Definisi lain sebagaimana yang terdapat pada situs Wikipedia10 yaitu: Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital. Dari definisi diatas dapat disimpulkan bahwa digital forensik adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi yang secara magnetis tersimpan/disandikan pada komputer atau media penyimpanan digital sebagai alat bukti dalam mengungkap kasus kejahatan yang dapat dipertanggungjawabkan secara hukum. 2. Digital Forensik Komponen ini mencakup manusia (people), perangkat/peralatan (equipment) dan aturan (protocol) yang dirangkai, dikelola dan diberdayakan sedemikian rupa dalam upaya mencapai tujuan akhir dengan segala kelayakan dan kualitas. Forensik digital dapat dibagi lebih jauh menjadi forensik yang terkait dengan komputer (host, server), jaringan (network), aplikasi (termasuk database), dan perangkat (digital devices). Masing-masing memiliki pendalaman tersendiri. a. forensik komputer, fokus penyidikan terkait dengan data yang berada atau terkait dengan komputer itu sendiri. Layanan yang disediakan oleh komputer atau server biasanya tercata dalam berbagai berkas log. Sebagai contoh, pengguna yang gagal masuk karena salah memasukkan password akan tercatat. Bisa jadi ini merupakan bagian dari upaya untuk melakukan penerobosan akses dengan cara brute force password cracking. Di sisi desktop, pengguna memasukkan flash disk ke port USB juga tercatat. Informasi yang didapat dari restorasi gambar CCTV. Diperoleh plat nomor mobil yang digunakan pelaku saat kabur. Sehingga polisi bisa melacak keberadaan pelaku. Software yang digunakan untuk memperbaiki gambar adalah Amped Five yang dapat di operasikan siapapun karena user interface yang tidak terlalu rumit. Dengan analisis tersebut diatas dapat di hasil beberapa informasi yang dapat digunakan untuk menyelidiki pelaku lebih lanjut. Beberapa informasi yang didapat dari analisis tersebut yaitu sebuah nomor polisi “AH 460 ME” yang didapat dari hasil memperbaiki gambar CCTV yang blur dengan teknik deblurring dan
Correct Perspective sehingga didapatkan hasil yang bisa dilihat lebih jelas. Untuk analisis floppy disk dan flashdisk yang dilakukan didapatkan b. Forensik jaringan memfokuskan kepada data yang diperoleh berdasarkan pengamatan di jaringan. Sebagai contoh, kita dapat mengamati traffic ke serverserver yang diakses oleh seorang pengguna, yang diduga melakukan penerobosan ke sever. Bisa jadi server-server tersebut merupakan target penyerangan dari pengguna. Berbagai perangkat untuk melakukan penyadapan jaringan dapat digunakan untuk memantau kejadian ini. a. Forensik aplikasi terkait dengan penggunaan aplikasi tertentu. Aplikasi memiliki fitur untuk meninggalkan jejak sebagai bagian dari fungsi audit. Ada kewajiban bagi aplikasi untuk mencatat berbagai akses sebagai bagian dari fungsi audit ini. Sebagai contoh, penggunaan email dapat ditelusuri dengan adanya catatan jejak di header dari email. Kejadian yang terkait dengan email palsu atau “email kaleng” dapat ditelusuri sumbernya dengan menelusuri header dari email.
Seringkali kegiatan forensic dilakukan terhadap komputer atau
laptop yang digunakan oleh pengguna. 3. Tahapan Pada Digital Forensik Ada berbagai tahapan pada proses implementasi digital forensik. Namun menurut Kemmish,13 secara garis besar dapat diklasifikasikan kepada empat tahapan, yaitu: 1. Identifikasi bukti digital 2. Penyimpanan bukti digital 3. Analisa bukti digital 4. Presentasi Identifikasi bukti digital Identifikasi bukti digital Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Media digital yang bisa dijadikan sebagai barang bukti mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, pen drive, hard disk, atau CD-ROM), PDA, handphone, smart card,
sms, e-mail, cookies, source code, windows registry, web browser bookmark, chat log, dokumen, log file, atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Tahapan ini merupakan tahapan yang sangat menentukan karena bukti-bukti yang didapatkan akan sangat mendukung penyelidikan untuk mengajukan seseoran ke pengadilan dan diproses sesuai hukum hingga akhirnya dijebloskan ke tahanan.
Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain : menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi bukti-bukti, mengangkut bukti dan memproses bukti.
Penyimpanan barang bukti Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Bukti harus benar-benar steril artinya belum mengalami proses apapun ketika diserahkan kepada ahli digital forensik untuk diteliti. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut. Ada langkah-langkah tertentu yang harus dikuasai oleh seorang ahli digital forensik dalam mematikan/menghidupkan komputer tanpa ikut merusak/menghilangkan barang bukti yang ada didalamnya. Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya. Mengantisipasi hal ini maka dilakukan copy data secara Bitstream Image
dari bukti asli ke media penyimpanan lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi (hidden files), file temporer (temporary file), file yang terdefrag (defragmented file), dan file yang belum teroverwrite. Dengan kata lain, setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan. METODE
Analisa Bukti digital Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti: Siapa yang telah melakukan Apa yang telah dilakukan Apa saja software yang digunakan Hasil proses apa yang dihasilkan Waktu melakukan. Penelusuran bisa dilakukan pada data-data sebagai berikut: alamat URL yang telah dikunjungi, pesan e-mail atau kumpulan alamat e-mail yang terdaftar, program word processing atau format ekstensi yang dipakai, dokumen spreedsheat yang dipakai, format gambar yang dipakai apabila ditemukan, file-file yang dihapus maupun diformat, password, registry windows, hidden files, log event viewers, dan log application. Termasuk juga pengecekan pada metadata. Kebanyakan file mempunyai metadata yang berisi informasi yang ditambahkan mengenai file tersebut seperti computer name, total edit time, jumlah editing session, dimana dicetak, berapa kali terjadi penyimpanan (saving), tanggal dan waktu modifikasi.
KESIMPULAN
Adapun kesimpulan sebagai berikut: Dengan adanya Undang-undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik segala aktivitas digital yang menyangkut informasi dan transaksi elektronik mempunyai payung hukum dan dapat dijadikan sebagai alat bukti yang sah di pengadilan. Berkaitan dengan hal ini perlu suatu mekanisme pembuktian yang legal dan dapat dipertanggungjawabkan secara hokum dalam penelusuran bukti-bukti kejahatan khususnya kejahatan komputer (cybercrime). Dalam menelusuri bukti digital sampai pada proses pengungkapan di pengadilan, digital forensik menerapkan empat tahapan yaitu: Pengumpulan (Acquisition), Pemeliharaan (Preservation), Analisa (Analysis), dan Presentasi (Presentation). Seiring
dengan perkembangan teknologi, dimasa depan objek penelitian dan cakupan digital forensik akan menjadi lebih luas lagi, dan keahlian dalam digital forensik tentu akan lebih dibutuhkan.
DAFTAR PUSTAKA
Budhisantoso, Nugroho, Personal Site, (http:// www.forensik-komputer.info, diakses 2 mei 2018) Rahardjo, B., 2014, Sekilas MengenaiForensik Digital, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung. Wahid, A. & Labib, M. 2005, Digital Forensik, Akademik dan Kemahasiswaan Fakultas Tarbiyah dan mahasiswa Program Studi Magister Teknik Informatika Universitas Sumatera Utara. Widayat, A., Budi, W., Kusban, M., Analisis Computer Forensic Untuk Mendukung Proses Penyelidikan Dalam Kasus Kejahatan Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta
