digital forensic by andi novianto PDF

Preview

Summary

Pengertian Dan Contoh Kasus Forensic Disusun sebagai tugas makalah Mata Kuliah Manajemen Investigasi Tindak Kriminal Dosen : Yudi Prayudi, S.Kom, M.Kom Disusun Oleh Andi Novianto 13917205 Program Pasca Sarjana Fakultas Teknik Industri Jurusan Magister Teknik Informatika Universitas Islam Indonesia Y...

Description

Pengertian Dan Contoh Kasus Forensic Disusun sebagai tugas makalah Mata Kuliah Manajemen Investigasi Tindak Kriminal Dosen : Yudi Prayudi, S.Kom, M.Kom

Disusun Oleh Andi Novianto 13917205

Program Pasca Sarjana Fakultas Teknik Industri Jurusan Magister Teknik Informatika Universitas Islam Indonesia Yogyakarta 2014

DAFTAR ISI

HALAMAN JUDUL .....................................................................................

i

DAFTAR ISI .................................................................................................

ii

BAB I

PENDAHULUAN.........................................................................

1

BAB II

PEMBAHASAN.............................................................................

2

A. Analisa Dan Fungsi Forensik .........................................................

2

B. Digital Forensik ..............................................................................

5

C. Obyek Digital ................................................................................

6

D. Contoh Kasus Digital Forensic ......................................................

7

BAB III

KESIMPULAN.............................................................................

11

DAFTAR PUSTAKA .....................................................................................

12

ii

BAB I PENDAHULUAN

Forensic merupakan istilah keilmuan yang pada dekade terakhir cukup santer diberitakan sebagai konsep ilmiah dalam menguraikan suatu kasus secara sistematis guna mengungkapkan kebenaran. Kronologi lahirnya forensic berkaitan dengan semakin kompleksnya masalah-masalah yang muncul, di mana cenderunng melibatkan banyak pihak sebagai pihak pelaku yang mengakibatkan kerugian orang lain, pihak korban sebagai pihak yang dirugikan dan pihak penegak hukum sebagai pihak yang memiliki tanggung jawab dalam menyelesaikan masalah. Sering kali forensik digunakan sebagai bahan pertimbangan utama dalam mengungkap sebuah kasus, khususnya kasus kejahatan. Dengan adanya forensik, diharapkan akan memberikan informasi tentang penyelidikan tahap berikutnya, atau digunakan untuk mengungkapkan sebuah informasi kebenaran. Sebagai contoh ketika seseorang ditemukan dalam kondisi tak bernyawa, maka diperlukan metode forensik untuk menentukan bagaimana si korban tersebut mati, apakah mati karena usia atau faktor lain. Sebagai contoh si korban mati karena tusukan pisau di bagian jantungnya, dan ditemukan pisau pada jarak 2 meter dari letak korban, sehingga oleh penyidik diambil kesimpulan sementara bahwa korban mati karena ditusuk. Setelah dilakukan forensik dari gumpalan dan bekuan darah, ternyata korban ditusuk pada jantungnya 45 menit setelah mati. Dan dari hasil analisa darah yang diambil menunjukan gejala-gejala keracunan karena zat eksternal yang juga ditemukan pada tenggorokan korban. Sehingga asumsi penyidik korban dibunuh dengan pisau terbantahkan. Nah dari informasi tersebut, penyidikan mempunyai modal bukti baru untuk mengungkap motivasi dan modus pembunuhan.

1

BAB II PEMBAHASAN

A.

Analogi dan Fungsi Forensic Seperti telah dijelaskan sebelumnya bahwa forensik selalu identik dengan

penelusuran tindak kejahatan yang diuraikan secara ilmiah. Oleh karena itu perlu dipahami tentang metode kriminalistik. Apa sebenarnya kriminal tersebut? Menurut Prof. Dr. W.M.E. NOACH dalam tulisannya menjelaskan bahwa kriminalistik adalah “Ilmu pengetahuan yang mempelajari kejahatan sebagai masalah tehnik sebagai alat untuk mengadakan penyidikan kejahatan secara tehnis dgn menggunakan ilmu-ilmu lain” (diktat kuliah MITK oleh AKBP Bhakti Andriyono, M.SI). Sedangkan menurut Gumilang, kriminalistik adalah “Tehnik dan taktik untuk untuk membuat terang suatu perkara kejahatan dengan menggunakan ilmu-ilmu modern, atau tehnik penyidikan, mencari barang bukti, mencari tersangka”. Kejahatan menurut R. SUSILO dalam bukunya menyatakan bahwa “Secara yuridis, kejahatan adalah sebagai suatu perbuatan atau tingkah laku yg bertentangan dengan undang-undang. Secara sosiologis mengartikan kejahatan adalah sebagai perbuatan atau tingkah laku yang selain merugikan penderita atau korban juga sangat merugikan masyarakat yaitu berupa hilangnya keseimbangan ketentraman & ketertiban”,. Hal tersebut didukung oleh Dr. J.E. Sahetapy & B. Mardjono Reksodipuro dalam tulisannya yang menerangkan bahwa “Kejahatan adalah setiap perbuatan (termasuk kelalaian) yang dilarang oleh hukum publik untuk melindungi masyarakat dan diberi sanksi berupa pidana oleh Negara. Perbuatan tersebut dihukum karena melanggar norma-norma sosial masyarakat, yaitu adanya tingkah laku yang patut dari seorang warga negaranya” (diktat kuliah MITK oleh AKBP Bhakti Andriyono, M.SI). Dalam penjelasannya, AKBP Bhakti Andriyono memaparkan bahwa, tindak kejahatan sebagaimana didefinisikan dan dikategorikan oleh POLRI dibagi menjadi 4 macam, yaitu kejahatan konvensional, kejahatan transaksional, kejahatan terhadap kekayaan negara dan kejahatan yang menimbulkan kontijensi.

2

Sedangkan menurut Light, Keller, dan Callhoun dalam bukunya Sociology (1989) kejahatan ada empat tipe, yaitu crime without victim, organized crime, white collar crime, dan corporate crime. Untuk mengungkap sebuah kasus kejahatan, penegak hukum dalam hal ini Polri perlu melakukan langkah penyelidikan, menurut AKBP Bhakti Andriyono didefinisikan sebagai rangkaian tindakan penyelidik untuk mencari dan menemukan suatu peristiwa yang diduga sebagai tindak pidana guna menentukan dapat atau tidaknya dilakukan penyidikan menurut cara yang diatur dalam undang-undang (KUHAP). Setelah ditemukan ada unsur pidana, maka tindakan penyelidikan dapat ditingkatkan menjadi penyidikan yang berarti rangkaian tindakan penyidik dalam hal dan menurut cara yang diatur dalam undang-undang untuk mencari serta mengumpulkan bukti yang dengan bukti itu membuat terang tentang tindak pidana yang terjadi dan guna menemukan tersangkanya (KUHAP) Setiap tindak kejahatan pasti meninggalkan jejak, yang dapat dimanfaatkan sebagai barang bukti dan informasi untuk melakukan investigasi lanjut. Untuk menyeret si pelaku ke meja hijau, diperlukan beberapa jenis pembuktian yaitu : 1. Keterangan saksi 2. Keterangan saksi ahli 3. Surat atau dokumen 4. Petunjuk, bukti barang 5. Keterangan terdakwa 6. Bukti elektronik Kategori pembuktian berupa keterangan saksi ahli, surat, petunjuk dan bukti elektroniklah yang memiliki nilai yang kuat yang dapat dijadikan alat bukti utama dalam sebuah persidangan. Untuk memperolehnya, biasanya penegak hukum menggunakan langkah-langkah ilmiah yang sering disebut sebagai tindaka forensik. Seperti pada bagian pendahuluan, diceritakan seorang mayat yang dinyatakan mati karena menelan racun sebelum ditusuk pisau pada bagian jantungnya, setelah dilakukan forensic mendalam. Sehingga metode forensik memiliki peran yang penting dalam menghasilkan pembuktian yang valid dan dapat dipertanggungjawabkan dalam penyidikan sampai tingkat pengadilan.

3

Dr. Handayani Dwi Utami dalam Mata Kuliah MTIK memaparkan bahwa ilmu forensika adalah teknik dalam penerapan dan pemanfaatan ilmu pengetahuan tertentu untuk kepentingan penegakan hukum dan keadilan, dalam hal ini untuk membantu penyidik untuk mengungkap kasus dengan cara-cara yang ilmiah. Sehingga ilmu forensika dapat disebut sebagai the application of science to law. Hal senada juga dijelaskan oleh beberapa ahli bahwa forensika dapat memberikan gambaran atau kunci yang menjelaskan bagaimana detail sebuah kasus itu terjadi “Forensic or legal medicine has been described as a key to the past, the explanation of the present and to some extent a signpost to the future “ (Goode AW and Cameron JM. Medicine, Science, and the Law 2000; 40:2-3) Hingga saat ini bermunculan berbagai jenis ilmu forensik dengan spesialisasi tertentu, sebagai contoh : 1. Kedokteran Forensik Klinik 2. Psikiater 3. Psikolog 4. DVI, Dokpol, 5. Laboratorium/Radiologi 6. Fisikawan/Kimiawan Forensik (Metalurgi, Toksikolog) 7. Arsitek Dan Teknik Sipil (Forensik Bangunan) 8. Ahli IT, 9. Akuntan 10. Biolog, 11. Entomolog, 12. Antropolog, 13. Odontolog, 14. Ahli Balistik

4

B.

Digital Forensik Salah satu ilmu forensik yang terhitung sebagai cabang baru namun

memiliki peran dan fungsi penting yang mencakup setiap kasus yang terjadi, karena hampir semua kasus selalu melibatkan bukti-bukti digital. Menurut Dr. HB Wolfre, definisi dari digital forensik adalah “A methodological series of techniques and procedures for gathering evidence, from computing equipment and various storage devices and digital media, that can be presented in a court of law in a coherent and meaningful format.”. Selain definisi yang telah dipaparkan oleh Wolfre, ada beberapa pengertian yang telah distandarkan oleh beberapa lembaga dunia, seperti : 1. The

preservation,

identification,

extraction,

interpretation,

and

documentation of computer evidence, to include the rules of evidence, legal processes, integrity of evidence, factual reporting of the information found, and providing expert opinion in a court of law or other legal and/or administrative proceeding as to what was found; atau 2. The science of capturing, processing, and investigating data from computers using a methodology whereby any evidence discovered is acceptable in a Court of Law. Jadi dapat ditarik garis besar bahwa digital forensik merupakan teknik untuk mengumpulkan bukti menggunakan prosedur dan teknik secara sistematis dan ilmiah agar dapat dipergunakan sebagai alat bukti yang sah di pengadilan atau menjadi informasi baru dalam melakukan investigasi .” Tujuan utama dari digital forensik menurut Prof. Richardus Eko Indrajit adalah 1. Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan; dan 2. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan

5

tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

E.

Obyek Digital Menurut AKBP Bhakti Andriyono, bukti digital yang diperoleh dari dari

digital forensic dapat dibedakan menjadi dua jenis, yaitu : 1. Bukti fisik a) KOMPUTER PC, LAPTOP, NETBOOK, TABLET b) HANDPHONE, SMARTPHONE c) FLASHDISK/THUMB DRIVE d) FLOPPYDISK e) HARDDISK f) CD/DVD g) ROUTER, SWITCH, HUB h) KAMERA VIDEO, CCTV i) KAMERA DIGITAL j) DIGITAL RECORDER k) MUSIC/VIDEO PLAYER 2. Bukti berupa dokumen, informasi a) LOGICAL FILE b) DELETED FILE c) LOST FILE d) FILE SLACK e) LOG FILE f) ENCRYPTED FILE g) STEGANOGRAPHY FILE h) OFFICE FILE i) AUDIO FILE j) VIDEO FILE k) IMAGE FILE l) EMAIL

6

m) USER ID DAN PASSWORD n) SMS (SHORT MESSAGE SERVICE) o) MMS (MULTIMEDIA MESSAGE SERVICE) p) CALL LOGS : INCOMING, OUTGOING & MISSED Berbagai jenis contoh bukti digital yang telah disebutkan di atas selain dapat dipergunakan sebagai barang bukti, juga dapat menjadi informasi baru yang dalam menelusuri kebenaran sebuah kasus kejahatan, sebagai contoh a) Lokasi si pelaku ketika melakukan kejahatan berdasarkan posisi GPS Handphone; b) Alat atau piranti kejahatan yang dipergunakan; c) Sasaran atau calon korban kejahatan berdasarkan catatan dalam laptop dalam bentuk excel, sebagai contoh teroris d) Pihak-pihak yang telah membantu lancarnya kegiatan ilegal tersebut, sebagai contoh log call, log sms, log email, telepon, daftar percakapan WA, Line dan sebagainya. e) Waktu dan durasi aktivitas kejahatan terjadi; f) Motivasi atau modus kejahatan g) Unsur pidana apa saja yang dapat diungkapkan dan dijeratkan pada si pelaku.

F.

Contoh Kasus Digital Forensic Pada kasus ini, penulis akan memberikan contoh pengungkapan bukti

informasi yang terkandung dalam sebuah file text dengan ekstensi .txt. Dalam kasus ini, penulis mengambil contoh penyelesaian Soal Cyber Jawara Competition 2014, di mana penulis menjadi salah satu anggota tim peserta lomba (Anonmous Team). Berikut ini screen shoot hasil investigasi yang dilakukan :

7

1.

Dalam soal terd rdapat sebuah file ctf.txt setelah dilakukann analisa tentang properties dan string str yang terkandung di dalamnya, tidak dit ditemukan sesuatu yang mencurigak gakan yang harus dieksplor lebih jauh. Akhirnya A analisa dilanjutkan untuk tuk membuka isi file dan mencernanya. Ditem emukan rangkaian typografi dalam lam file CTF.TXT , dimana meruju ujuk ke url : http://pastebin.co .com/70AyUvcF

2.

Setelah diaksess si situs tersebut, ditemukan kode PHP seperti di bawah ini :

8

3.

Kemudian, dilaku akukan perbaikan pada kode tersebut dan mema masukan beberapa clue enkrip yang y terdapat pada file ctf.txt seper perti di bawah

4.

Setelah melakuka kan berbagai percobaan, disimpulkan bahwaa dua clue string pada script PHP P harus h diperlakukan berbeda.

5.

Dan setelah dibu ibuka file pastebin dari pengupload file dipero eroleh Selanjutnya kamKemudian kami ka disini harus bisa mendapatkan isi dari ari kedua variabel berikut :

Dan isinya :

ISINYA: Vmrs%8)Z )Z$ifKB1c| U 6. Setelah dimasuka kan pada script PHP $string1 = Vmrs%8)Z$if $ifKB1c| U

9

Menghasilkan kode ko seperti di bawah ini :

7.

Maka hasil yangg ditampilkan d pada localhost web server mesin sin adalah

T4hu_G3jr0T T

10

BAB III KESIMPULAN

Forensik adalah sebuah metode untuk mendapatkan bukti-bukti baru guna mengungkapkan sebuah kasus, khususnya kasus kejahatan. Kata kunci yang dapat digunakan untuk forensik adalah penelusuran, investigasi yang dilakukan secara sistematis dan ilmiah. Pada contoh digital forensik yang telah dijelaskan di atas, terkadang dalam memperoleh bukti baru sebuah bukti digital, diperlukan teknik ilmiah dan kecerdasan dalam berpikir. Clue T4hu_G3jr0T pada hasil akhir menunjukan sebuah key atau kunci yang mungkin digunakan sebagai password atau login ke sebuah akun atau untuk membongkar sebuah file rar yang terproteksi. Artinya, metode forensik sangatlah penting dalam membantu proses penyelidikan guna menghasilkan alat bukti yang sah, kuat dan dapat dipertanggungjawabkan secara hukum di depan pengadilan.

11

Daftar Pustaka

Kashetri, Nir, 2010. The Global Cyber Crime Industriy, Springer Heidelberg Dordrecht London New York Panda Security, 2010. The Cyber Crime Black Market : Uncovered, The Cloud Security Report Goode AW and Cameron JM. Medicine, Science, and the Law 2000; 40:2-3 AKBP Bhakti Andriyono, 2014, “Diktat Kuliah Manajemen Investigasi Tindak Kejahatan”, UII dr. Handayani Dwi Utami, 2014, “Diktat Kuliah Manajemen Investigasi Tindak Kejahatan”, UII

12...