Digital Forensic
16
Aug

Investigasi Tindak Kejahatan Melalui Digital Forensic

Kegiatan diskusi ilmiah diadakan pada tanggal 9 Agustus 2023 di program studi Teknik Komputer. Acara ini dilakukan melalui platform Zoom dengan menghadirkan dua narasumber. Narasumber pertama adalah Bapak KBP Muhammad Nuh Al-Azhar, M.Sc., CHFI, CEI, ECIH, dari Sespuslabfor Bareskrim Polri, dan narasumber kedua adalah dosen Teknik Komputer, Bapak Dr. Iskandar, S.Kom, M.Kom. Investigasi digital menjadi alat bukti hukum yang sah. Kegiatan ini dibuka oleh ketua program studi teknik komputer Bapak Akhyar Lubis, S.Kom, M.Kom. Kegiatan ini mendapat antusias yang tinggi dengan adanya diskusi yang interaktif melalui pertanyaan pertanyaan yang relevan.

Bapak Nuh diawal penjelasannya mengutip kata-kata Nabi Muhammad SAW,

“Setiap tindakan kebaikan dianggap ibadah, bahkan meskipun itu hanya sekedar senyuman, Nabi Muhammad SAW”

“Andai saya punya waktu satu jam menyelesaikan masalah, maka saya akan meluangkan waktu 55 menit untuk mempelajari masalah tersebut secara komprehensif; sisa 5 menit memikirkan solusi.” Albert Einstein,

Seolah Einstein mengatakan bahwa jika kita memahami masalah secara detail, solusi akan datang dengan sendirinya.

Ketika kamu menyelesaikan tugas akhir, skripsi, atau disertasi, jika kamu memahami permasalahan secara komprehensif, solusinya akan datang dengan sendirinya. Jangan fokus pada solusi sebelum memahami permasalahannya. Jika kita memberikan solusi tanpa memahami masalah secara komprehensif, dikhawatirkan akan menimbulkan masalah baru.

Bukan sesuatu yang membuat kita bahagia, tetapi karena kita bahagia, sesuatu itu menjadi mudah bagi kita.”  Nuh (2000)

Jadi kata kunci pertama adalah bahagia. Beliau menyampaikan bahwa mengawali digital forensik pada tahun 2000 adalah berat, tetapi karena itu menjadi hobi, maka ia menjadi bahagia. IT akan menjadi hebat jika seseorang memiliki hobi di bidang tersebut. Kata kunci untuk sukses adalah “hobi”. Ketika kita menikmati pekerjaan atau tugas kita, kita akan senang menyelesaikannya, bukan menjadi beban. Dari hobi kita menjadi bahagia, dan semua yang berkaitan dengan IT jadi mudah.

Beberapa karya buku yang ditulis beliau antara lain “Digital Forensic” pada tahun 2012, “Steganography Forensic: Metadata Analysis for Steganography Detection” pada tahun 2017, dan “Seri 1 Digital Forensic” pada tahun 2021.

Baca juga : Menguji Efektifitas Sensor Pemblokiran Website oleh Pemerintah

Digital Forensic

Daftar Isi sembunyikan
1 Digital Forensic
2 Era Digital dan Serangan Cyber
3 Pengelolaan Insiden Keamanan Siber
4 Perkembangan Digital Forensic

Digital Forensic

Digital forensik adalah sebuah disiplin ilmu yang fokus pada pengumpulan, analisis, dan penyajian bukti elektronik dan data digital yang ditemukan pada media elektronik, seperti komputer, smartphone, dan jaringan dalam konteks hukum. Tujuan utama dari digital forensik adalah untuk menyelidiki kejahatan yang melibatkan teknologi informasi, serta memastikan integritas dan autentisitas bukti digital yang ditemukan selama penyelidikan.

Seperti koin ada dua sisi, satu sisi adalah teknikal dan sisi satunya adalah legal. Kenapa legal? karena output dari investigasi adalah akan menjadi alat bukti hukum yang sah dimanapun diseluruh negara di dunia. Di Indonesia diatur di KUHP pasal 1 84 bahwasanya alat bukti hukum yang sah ada 5. Yaitu keterangan saksi, keterangan ahli, surat petunjuk keterangan terdakwa. Profesional dari digital forensic akan hadir dipersidangan akan mengisi alat bukti hukum yang kedua sebagai keterangan ahli. Di UU ITE kalau kita mengacu kepada informasi dan transaksi elektronik dipasal 5, disebutkan informasi elektronik dan dokumentasi sebagai alat bukti hukum yang sah. Kalau kita ketemu, sms, wa, delete file, log, apapun itu menjadi alat bukti hukum yang sah.

Digital forensik menjadi kebutuhan penting bagi perusahaan, misalnya saat terjadi perselisihan. Contohnya, ketika ada perselisihan antara bank dan nasabah, pendekatan yang digunakan adalah digital forensik. Alasannya, di era digital yang kian berkembang saat ini, digital forensik menjadi sarana yang sangat diperlukan. Dalam menangani berbagai kasus, baik itu kasus pidana, perdata, maupun perselisihan, bukti digital elektronik akan diperiksa dengan metode digital forensik.

Era Digital dan Serangan Cyber

Saat ini kita memasuki era digital 4.0, dan di era ini terdapat berbagai tren cyber. Tren ini serupa dengan tren dalam pakaian, misalnya celana baggy, pencil, dan sebagainya. Berikut ini beberapa tren di era digital:

  1. Cyber Goes Mobile: Dunia cyber bergeser ke dunia gadget yang dimulai adanya BlackBerry, smartphone pertama yang menghebohkan pada waktu itu.
  2. Cyber Goes Social: Seiring berjalannya waktu, Facebook mengubah wajah media sosial dan muncullah tren kedua, yaitu Cyber Goes Social. Meskipun sebelum adanya Facebook sudah ada media sosial lainnya, namun tidak sefenomenal Facebook.
  3. Cyber Goes to Cloud: Seiring berjalannya waktu, tren bergeser ke cloud yang terdiri dari Cloud as Platform, Cloud as Application, dan Cloud as Storage. Seiring waktu, peretas pun membuat tambahan yaitu Cloud as Service. Hal ini menjadi tantangan bagi penegak hukum dalam melakukan investigasi.
  4. Cyber Goes to Crypto: Dengan berkembangnya algoritma blockchain dan end-to-end, dunia cyber bergeser ke bidang kripto. Banyak aplikasi yang mulai menggunakan enkripsi end-to-end, termasuk juga adanya cryptocurrency, pertambangan, dan lainnya.
  5. Cyber Goes Mobile Pay: Berkembang lagi adalah pembayaran menggunakan gadget, yang saat ini sangat populer. Banyak orang telah beralih dari membawa dompet ke penggunaan aplikasi yang sudah terinstal di ponsel mereka.

Namun, munculnya tren-tren ini di era digital 4.0 juga membawa dampak negatif seperti munculnya kejahatan siber (cybercrime) dan kejahatan terkait perangkat komputer (computer-related crime). Cybercrime merupakan kejahatan berteknologi tinggi yang bisa dilakukan oleh orang dalam maupun luar, menggunakan IT sebagai alat, dan modus yang semakin kompleks serta menantang bagi penegak hukum dan auditor. Sementara itu, computer-related crime adalah kejahatan konvensional atau tradisional yang melibatkan bukti digital, seperti kasus pembunuhan, perampokan, dan narkoba. Digital forensik berperan dalam dua jenis kejahatan ini.

Pengelolaan Insiden Keamanan Siber

Ketika kita berhadapan dengan kejahatan cybercrime dan kejahatan terkait komputer, timbul pertanyaan tentang bagaimana merespon situasi tersebut dengan tepat. Untuk itu, diperlukan investigasi berbasis ilmiah yang melibatkan pendekatan ilmu pengetahuan, teknologi, serta landasan digital forensik. Mengapa menggunakan digital forensik? Karena pendekatannya bersifat ilmiah, didukung oleh ilmu, pengetahuan, dan teknologi yang ada. Ketika kita menangani cybercrime, ada tiga kegiatan yang dilakukan.  Pra-insiden (pre-incident), saat insiden (during-incident), dan pasca-insiden (post-incident).

  1. Tahap pra-insiden, kegiatan yang ada adalah audit, yang dilakukan sebelum terjadinya insiden. Audit tersebut menggunakan pendekatan ISO 27001 Information Security Management System dan akan mengacu pada manajemen, karena keamanan yang baik memerlukan dukungan manajemen. Pengamanan dilakukan sebaik mungkin sebelum serangan cyber, yang biasa disebabkan oleh trojan, bug, atau celah keamanan.
  2. Saat terjadi insiden, kegiatan utamanya adalah pemantauan (monitoring). Oleh karena itu, diperlukan Security Operation Center (SOC) untuk memonitor serangan secara real-time. Dari sini, kita bisa mengetahui serangan berasal dari IP apa, layanan yang dijalankan penyerang, port yang dibuka, dan titik mana dari sisi kita yang menjadi sasaran penyerangan.
  3. Untuk tahap pasca-insiden, ada dua kegiatan yaitu investigasi dan mitigasi. Mitigasi berkaitan dengan melokalisasi serangan cyber agar tidak menyebar luas, seperti mencegah kebakaran merambat. Selanjutnya, dilakukan pemulihan (recovery) yang terkait dengan cadangan server. Investigasi merupakan kegiatan kedua dan paling sulit, karena memerlukan waktu yang lama. Pada investigasi, diperlukan digital forensik dan hukum siber (cyber law) yang terkait dengan Undang-Undang ITE. Secara keseluruhan, dari awal hingga akhir, proses ini disebut keamanan siber (cyber security). Biasanya, perusahaan memiliki Chief Information Security Officer (CISO) untuk mengelola aspek keamanan ini.

Perkembangan Digital Forensic

Saat ini, digital forensik mengalami perkembangan yang pesat, layaknya pohon besar dengan berbagai cabangnya yang mencakup berbagai aspek. Beberapa cabang tersebut meliputi komputer forensik, siber forensik, forensik mobile, triage forensik, forensik memori, forensik malware, forensik video, forensik citra digital, forensik audio, forensik audit, forensik cloud, forensik Mac, OSINT, dan anti-forensik. Kemajuan di bidang ini telah membantu penegak hukum dan perusahaan dalam mengatasi tantangan keamanan siber yang semakin kompleks. OSINT (Open Source Intelligence) merupakan salah satu pendekatan yang digunakan dalam digital forensik, yang memungkinkan kita membuat profil dari individu, kelompok, atau organisasi dengan memanfaatkan data-data yang melimpah dan bersifat terbuka, yang tersebar di internet. Perkembangan ini menunjukkan bahwa digital forensik terus beradaptasi dengan perkembangan teknologi, dengan tujuan untuk mengatasi berbagai tantangan keamanan siber dan membantu menciptakan lingkungan siber yang lebih aman.