Digital Forensik dan Penanganan Pasca Insiden

Digital Forensik dan Penanganan Pasca Insiden

Asrizal, Zuhri Ramadhan
Program Studi Magister Teknik Informatika
Universitas Sumatera Utara
ujiansemester@gmail.com, ramadhan!ol@"ahoo.co.id
Abstrak
Pesatn"a #erkem$angan dan #emanfaatan teknologi informasi #ada $er$agaiaktivitas
manusia mem$eri dam#ak "ang #ositif dengan meningkatn"a kinerja, efisiensi dan efektivitas
kerja. %amun disisi lain, #erkem$angan ini juga mem$erikan dam#ak negatif "ang tidak $isa
kita sangkal $egitu saja. Dengan kecanggihan #erangkat&#erangkat digital saat ini, kejahatan
juga semakin canggih dengan $er$agai modus dan model "ang $elum #ernah ada
se$elumn"a.
'er$agai kasus dan #ersoalan hukum "ang mencuat akhir&akhir ini telah mem$uka mata kita
akan #entingn"a keahlian di$idang Digital Forensik dalam mendukung investigasi #ada kasus
kejahatan khususn"a kejahatan #ada $idang com#uter (cybercrime). Se$agai $agian dari
(eamanan (om#uter )IT Securit"* Digital Forensik meru#akan kajian "ang menarik dengan
menera#kan metode&metode tertentu dalam menelusuri $ukti&$ukti secara ilmiah dan da#at
di#ertanggungja+a$kan secara hukum untuk mengungka# se$uah kasus kejahatan,kriminal.
Kata kunci: Digital Forensik, kejahatan, bukti, digital
Pendahuluan
Cybercrimes always have cybertrails. Di era ser$a digital se#erti sekarang ini, setia# kasus
#asti memiliki jejak digital "ang $isa dilacak. (asus 'ank -entur", kasus '.'I "ang
meli$atkan /rtal"ta Sur"ani dan jaksa Uri# Tri 0una+an, kasus #em$unuhan %asruddin
1ulkarnain "ang meli$atkan mantan ketua (P( /ntasari /!har, #em$ajakan situs (PU,
#em$o$olan /TM menggunakan skimmer, terse$arn"a video mesra miri# artis #a#an atas
Indonesia hingga kasus mafia #ajak 0a"us Tam$unan "ang cuku# menghe$ohkan dengan
keluar tahanan untuk li$uran dan #elesiran ke luar negeri, meru#akan $e$era#a contoh kasus
"ang $an"ak mengandalkan $arang $ukti digital dalam #engungka#an dan #en"elesaiann"a.
Pen"elidikan forensik dilakukan karena $er$agai alasan diantaran"a $erkaitan dengan
investigasi kriminal, atau #roses #engadilan si#il, dan $er$agai macam situasi lainn"a
termasuk #elacakan langkah "ang mungkin diam$il ketika data telah hilang. Tujuan utama
Digital Forensik adalah untuk mem$erikan $ukti digital dari suatu aktivitas tertentu atau
umum dalam mengungka# se$uah kasus kejahatan.
(arena luasn"a lingku# "ang menjadi o$jek #enelitian dan #em$ahasan Digital Forensik
maka ilmu Digital Forensik di$agi kedalam $e$era#a $agian "aitu2firewall forensics, network
forensics, database forensics, dan mobile device forensics.
Definisi Digital Forensik
/da $e$era#a definisi "ang $isa dijadikan acuan tentang a#a se$enarn"a Digital Forensik.
Se$agaimana dikemukakan oleh Marcella[1], Digital Forensik adalah aktivitas yang
berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan,
dan dokumentasi bukti digital dalam kejahatan komputer. Istilah ini relatif $aru
dalam $idang kom#uter dan teknologi, ta#i telah muncul diluar term teknologi )$erhu$ungan
dengan investigasi $ukti&$ukti intelijen dalam #enegakan hukum dan militer* sejak
#ertengahan tahun 3456&an.
Menurut -ase"[2]2 Digital Forensik adalah karakteristik bukti yang mempunyai
kesesuaian dalam mendukung pembuktian fakta dan mengungkap kejadian
berdasarkan bukti statistik yang meyakinkan.
Sedangkan menurut 'udhisantoso[3], Digital Forensik adalah kombinasi disiplin
ilmu hukum dan pengetahuan komputer dalam mengumpulkan dan
menganalisa data dari sistem komputer, jaringan, komunikasi nirkabel, dan
perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di
dalam penegakan hukum.
Definisi lain se$agaimana "ang terda#at #ada situs 7iki#edia[4] "aitu2Komputer Forensik
yang juga dikenal dengan nama Digital Forensik, adalah salah satu cabang
ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer
dan media penyimpanan digital.
Dari definisi diatas da#at disim#ulkan $ah+a Digital orensik adalahpenggunaan teknik
analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa
dan menyimpan bukti/informasi yang secara magnetis tersimpan/disandikan
pada komputer atau media penyimpanan digital.
Tahapan-tahapan pada Digital Forensik
Seorang ahli Digital Forensik da#at menggam$arkan taha#an dan metode&metode "ang
digunakan untuk menda#atkan informasi tentang file terha#us, terenkri#si atau#un "ang
rusak. .alu a#a saja se$enarn"a taha#an&taha#an dalam im#lementasi Digital
Forensik8 Secara umum ada 9 )em#at* taha#an "ang harus dilakukan dalam im#lementasi
Digital Forensik, "aitu2
3. Pengumpulan (c!uisition"
:. Pemeliharaan (#reservation"
;. Analisa (nalysis"
9. Presentasi (#resentation"

.
0am$ar 3.
Tahapan Digital Forensik
1. Acuisition !Pengumpulan".
Mengum#ulkan dan menda#atkan $ukti&$ukti "ang mendukung #en"elidikan. Taha#an ini
meru#akan taha#an "ang sangat menentukan karena $ukti&$ukti "ang dida#atkan akan
sangat mendukung #en"elidikan untuk mengajukan seseorang ke #engadilan dan di#roses
sesuai hukum hingga akhirn"a dije$loskan ke tahanan. Media digital "ang $isa dijadikan
se$agai $arang $ukti mencaku# se$uah sistem kom#uter, media #en"im#anan )se#erti flash
disk, #en drive, hard disk, atau -D&<=M*, PD/, hand#hone, smart card, sms, e&mail, cookies,
log file, dokumen atau $ahkan sederetan #aket "ang $er#indah dalam jaringan kom#uter.
Penelusuran $isa dilakukan untuk sekedar mencari !ada informasi a"a disini#! sam#ai
serinci #ada !a"a urutan "eristiwa yang menyebabkan ter$adinya situasi terkini#!.
Soft+are atau#un tools "ang $isa digunakan dalam mendukung taha#an ini antara lain2
Forensic /c>uisition Utilities (htt"%&&users'erols'com&gmgarner&forensics&)
FTimes (htt"%&&ftimes'sourceforge'net&(imes&inde)'shtml)
livevie+ (htt"%&&liveview'sourceforge'net&)
netcat (htt"%&&www'atstake'com&research&tools&network*utilities&"dd)
ProDiscover DFT (www'tech"athways'com)
#sloggedon (htt"%&&www'sysinternals'com&ntw+k&freeware&"sloggedon'shtml)
TU.P:0 (htt"%&&sourceforge'net&"ro$ects&tul"+g&)
Un?Utils (htt"%&&un)utils'sourceforge'net)
7e$jo$ (htt"%&&web$ob'sourceforge'net&,eb-ob&inde)'shtml).
#. Preser$ation !Pemeliharaan".
Memelihara dan men"ia#kan $ukti&$ukti "ang ada. Termasuk #ada taha#an ini melindungi
$ukti&$ukti dari kerusakan, #eru$ahan dan #enghilangan oleh #ihak&#ihak tertentu. 'ukti
harus $enar&$enar steril artin"a $elum mengalami #roses a#a#un ketika diserahkan ke#ada
ahli digital forensik untuk diteliti. (esalahan kecil #ada #enanganan $ukti digital da#at
mem$uat $arang $ukti digital tidak diakui di #engadilan. 'ahkan menghidu#kan kom#uter
dengan tidak hati&hati $isa saja merusak,meru$ah $arang $ukti terse$ut. Se#erti "ang
diungka#kan Peter Plummer[5] 2 .,hen you boot u" a com"uter, several hundred files get
changed, the data of access, and so on' Can you say that com"uter is still e)actly as it was
when the bad guy had it last#/' Se$uah #ern"ataan "ang #atut di#ikirkan $ah+a $agaimana
kita $isa menjamin kondisi kom#uter teta# se#erti keadaan terakhirn"a ketika ditinggalkan
oleh #elaku kriminal manakala kom#uter terse$ut kita matikan atau hidu#kan kem$ali.
(arena ketika kom#uter kita hidu#kan terjadi $e$era#a #eru$ahan #adatem"orary file,
+aktu akses, dan seterusn"a. Sekali file&file ini telah $eru$ah ketika kom#uter dihidu#kan
tidak ada lagi cara untuk mengem$alikan (recover) file&file terse$ut ke#ada keadaan semula.
(om#uter dalam kondisi hidu# juga tidak $isa sem$arangan dimatikan. Se$a$ ketika
kom#uter dimatikan $isa saja ada #rogram #engha#us,#erusak "ang da#at mengha#us dan
menghilangkan $ukti&$ukti "ang ada. /da langkah&langkah tertentu "ang harus dikuasai oleh
seorang ahli digital forensik dalam mematikan,menghidu#kan kom#uter tan#a ikut
merusak,menghilangkan $arang $ukti "ang ada didalamn"a.

(arena $ukti digital $ersifat sementara (volatile), mudah rusak, $eru$ah dan hilang, maka
seorang ahli Digital Forensik harus menda#atkan #elatihan (training) "ang cuku# untuk
melakukan taha#an ini. /turan utama #ada taha# ini adalah #en"elidikan tidak $oleh
dilakukan langsung #ada $ukti asli karena dikha+atirkan akan da#at meru$ah isi dan
struktur "ang ada didalamn"a. @al ini da#at dilakukan dengan melakukan co#" data
secara 0itstream 1mage #ada tem#at "ang sudah #asti aman. 0itstream image adalah metode
#en"im#anan digital dengan mengko#i setia# $it demi $it dari data orisinil, termasuk file
"ang tersem$un"i )hidden files*, file tem#orer (tem"orary file), file "ang terdefrag
)defragmented file*, dan file "ang $elum teroverwrite. Dengan kata lain, setia# $iner digit
demi digit di&co#" secara utuh dalam media $aru. Teknik ini umumn"a diistilahkan
dengan cloning atau imaging. Data hasil cloning inilah "ang selanjutn"a menjadi o$jek
#enelitian dan #en"elidikan.
%. Analisa !Anal&sis"
Melakukan analisa secara mendalam terhada# $ukti&$ukti "ang ada. 'ukti "ang telah
dida#atkan #erlu di&e)"lore kem$ali kedalam sejumlah skenario "ang $erhu$ungan dengan
tindak #engusutan, antara lain2 sia#a "ang telah melakukan, a#a "ang telah dilakukan )contoh
2 a#a saja soft+are "ang digunakan*, hasil #roses a#a "ang dihasilkan, dan +aktu melakukan*.
Penelusuran $isa dilakukan #ada data se$agai $erikut2 alamat U<. "ang telah
dikunjungi, #esan e&mail atau kum#ulan alamat e&mail "ang terdaftar, #rogram +ord
#rocessing atau format ekstensi "ang di#akai, dokumen s#reedsheat "ang di#akai, format
gam$ar "ang di#akai a#a$ila ditemukan, file&file "ang diha#us mau#un diformat, #ass+ord,
registr" +indo+s,hidden files, log event viewers, dan log a""lication. Termasuk juga
#engecekan metadata. (e$an"akan file mem#un"ai metadata "ang $erisi informasi "ang
ditam$ahkan mengenai file terse$ut se#erti com"uter name, total edit time, jumlah editing
session, dimana dicetak, $era#a kali terjadi #en"im#anan (saving), tanggal dan +aktu
modifikasi.
Selanjutn"a melakukan recover" dengan mengem$alikan file dan folder "ang terha#us,
unformat drive, mem$uat ulang #artisi, mengem$alikan #ass+ord, merekonstruksi ulang
halaman +e$ "ang #ernah dikunjungi, mengem$alikan email&email "ang terha#us dan
seterusn"a. Untuk analisis media, tools "ang $isa digunakan antara lain2
TestDisk (htt"%&&www'cgsecurity'org&testdisk'html)
A?#lore:fs (htt"%&&uranus'it'swin'edu'au&2$n&linu)&e)"lore+fs'htm)
ProDiscover DFT (htt"%&&www'tech"athways'com)
Sedangkan untuk analisis a#likasi, tools "ang $isa digunakan2
Avent .og
Parser(htt"%&&www'whitehats'ca&main&members&3alik&malik*eventlogs&malik*eventlogs
'html)
0alleta (htt"%&&www'foundstone'com&resources&"roddesc&galleta'htm)
li$#ff (htt"%&&lib"ff'sourceforge'net)
mdBdee# (htt"%&&md4dee"'sourceforge'net&)
MDBsummer (htt"%&&www'md4summer'org&)
=ut#ort (htt"%&&out"ort'sourceforge'net&)
Pasco (htt"%&&www'foundstone'com&resources&"roddesc&"asco'htm)
<eg<i##er (htt"%&&windowsir'blogs"ot'com&+556&57&u"dated8regri""er'html)
<ifiuti (htt"%&&www'foundstone'com&resources&"roddesc&rifiuti'htm)
'. Presentasi !Presentation".
Men"ajikan dan menguraikan secara detail la#oran #en"elidikan dengan $ukti&$ukti "ang
sudah dianalisa secara mendalam dan da#at di#ertanggung ja+a$kan secara ilmiah di
#engadilan. 'e$era#a hal #enting "ang #erlu dicantumkan #ada saat #resentasi,#an"ajian
la#oran ini, antara lain2
Tanggal dan +aktu terjadin"a #elanggaran
Tanggal dan +aktu #ada saat investigasi
Permasalahan "ang terjadi
Masa $erlaku analisa la#oran
Penemuan $ukti "ang $erharga )#ada la#oran akhir #enemuan ini sangat ditekankan se$agai
$ukti #enting #roses #en"idikan*
Tehnik khusus "ang digunakan, contoh2 "assword cracker
'antuan #ihak lain )#ihak ketiga*
.a#oran "ang disajikan harus di cross check langsung dengan saksi "ang ada, $aik saksi "ang
terli$at langsung mau#un tidak langsung.
Kesimpulan
Digital Forensik meru#akan teknik ilmiah "ang meneliti #erangkat digital dalam mem$antu
#engungka#an $er$agai macam kasus kejahatan. Taha#an&taha#an "ang dilakukan #ada
Digital Forensik meli#uti2 Pengum#ulan (Ac9uisition), Pemeliharaan (:reservation),
/nalisa (Analysis), dan Presentasi(:resentation).
Untuk menjadi seorang ahli di$idang Digital Forensik, harus didukung dengan #engetahuan
tentang teknologi informasi secara men"eluruh $aik hard+are mau#un soft+are, meli#uti2
sistem o#erasi, $ahasa #emrograman, media #en"im#anan kom#uter, net+orking, routing,
#rotokol komunikasi dan sekuriti, kri#tologi, teknik #emrograman ter$alik, teknik investigasi,
#erangkat kom#uter forensik, $entuk,format file, dan segala a#likasi soft+are tools forensik.
/nda #un #erlu didukung $er$agai sertifikat "ang tidak sedikit, antara lain -ertified
Information S"stem Securit" Professional )-ISSP* "ang di$erikan lem$aga "ang $ernama
Information S"stems Securit" -ertification -onsortium )IS-* :, lalu -ertified Forensics
/nal"st )-F/*, A?#erienced -om#uter Forensic A?aminer)A-FA*, -ertified -om#uter
A?aminer )--A*, -om#uter @acking Forensic Investigator )-@FI* dan /dvanced Information
Securit" )/IS*.
DI0IT/. F=<A%SI( I%CASTI0/SI
I. PENDAHULUAN
Pemeriksaan suatu perkara pidana di dalam suatu proses peradilan pada hakekatnya adalah
bertujuan untuk mencari kebenaran materiil (materiile aarheid! terhadap perkara tersebut.
Hal ini dapat dilihat dari adanya berba"ai usaha yan" dilakukan oleh aparat pene"ak hukum
dalam memperoleh bukti#bukti yan" dibutuhkan untuk men"un"kap suatu perkara baik pada
tahap pemeriksaan pendahuluan seperti penyidikan dan penuntutan maupun pada tahap
persidan"an perkara tersebut. $ejalan den"an perkemban"an yan" pesat dunia teknolo"i
telekomunikasi dan teknolo"i komputer men"hasilkan internet yan" multi"una.
Perkemban"an ini membaa kita ke re%olusi dalam sejarah pemikiran manusia bila ditinjau
dari konstruksi pen"etahuam umat manusia yan" dicirikan den"an cara ber&ikir yan" tanpa
batas den"an Percepatan teknolo"i semakin lama semakin can""ih yan" menjadi sebab
perubahan yan" terus menerus dalam semua interaksi dan akti%itas masyarakat in&ormasi.
Internet merupakan bukti masyarakat "lobal. Era in&ormasi ditandai den"an aksesibilitas
in&ormasi yan" amat tin""i. Dalam era ini' in&ormasi merupakan komoditi utama yan"
diperjualbelikan sehin""a akan muncul berba"ai netork ( in&ormation company yan" akan
memperjualbelikan berba"ai &asilitas bermacam jarin"an dan berba"ai basis data in&ormasi
tentan" berba"ai hal yan" dapat diakses olehuser dan pelan""an. Perkemban"an Internet
dan umumnya dunia cyber tidak selamanya men"hasilkan hal#hal yan" posti&. $alah satu hal
ne"ati& yan" merupakan e&ek sampin"annya antara lain adalah kejahatan di dunia maya.
)ini' sudah dikenal &orensik asuransi' &orensik akuntansi' &orensik computer' toksikolo"i
&orensik dalam kasus kejahatan lin"kun"an' dan &orensik balistik. *eski berbeda sebutan'
tujuannya tetap sama. +orensik itu men"un"kap kejahatan $aat ini.
,eknolo"i komputer dapat di"unakan seba"ai alat ba"i para pelaku kejahatan komputer
seperti den"an berba"ai istilah sehin""a munculah istilah cardin"'hackin"' crackin".-aran"
bukti yan" berasal dari komputer telah muncul dalam persidan"an./ tahun. aal nya hakim
menerima bukti tersebut tanpa membedakan den"an bentuk bukti lainnya namun seirin"
den"an kemajuan teknolo"i komputer' perlakuan tersebut menjadi membin"un"kan karena
bukti elektronik san"at sulit dibedakannya antara yan" asli dan yan" palsu berdasarkan si&at
alaminya'data yan" ada dalam komputer san"at mudah dimodi&ikasi.
0leh karena itu' penulis in"in memberikan pandan"an terhadap aksi#aksi cyber crime
khususnya yan" ada di Indonesia karena selama ini' pemberitaan tentan" aksi# aksi
kejahatan di internet san"at banyak dan pembuktiannya pun sulit. Dalam melihat kasus ini
adalah mencari akar masalah bukti elektronik atau di kaji dalam computer &orensic
merupakan alat bukti hukum yan" sah.
II. I$I
*enurut 1uby Alamsyah' di"ital &orensik atau terkadan" disebut komputer &orensik adalah
ilmu yan" men"analisa baran" bukti di"ital sehin""a dapat dipertan""un"jaabkan di
pen"adilan. -aran" bukti di"ital tersebut termasuk handphone' notebook' ser%er' alat
teknolo"i apapun yan" mempunyai media penyimpanan dan bisa dianalisa. 2umlah kejahatan
komputer (computer crime!'terutama yan" berhubun"an den"an sistem in&ormasi' akan terus
menin"kat karena kejahatan di internet terba"i dalam berba"ai %ersi. $alah satu %ersi
menyebutkan baha kejahatan ini terba"i dalam dua jenis' yaitu kejahatan den"an moti&
intelektual. -iasanya jenis yan" pertama ini tidak menimbulkan keru"ian dan dilakukan untuk
kepuasan pribadi. 2enis kedua adalah kejahatan den"an moti& politik' ekonomi' atau kriminal
yan" potensial yan" dapat menimbulkan keru"ian bahkan peran" in&ormasi. komputer
&orensik dapat diartikan seba"ai pen"umpulan dan analisis data dari berba"ai sumber daya
komputer yan" mencakup sistem komputer' jarin"an komputer' jalur komunikasi' dan
berba"ai media penyimpanan yan" layak untuk diajukan dalam sidan" pen"adilan. )omputer
&orensik banyak ditempatkan dalam berba"ai keperluan' bukan hanya untuk menan"ani
beberapa kasus kriminal yan" melibatkan hukum' seperti rekonstruksi perkara insiden
keamanan komputer' upaya pemulihan kerusakan sistem' pemecahan masalah yan"
melibatkan hardare ataupun so&tare' dan dalam memahami sistem atau pun berba"ai
peran"kat di"ital a"ar mudah dimen"erti. )omputer &orensik merupakan ilmu baru yan" akan
terus berkemban". Ilmu ini didasari oleh beberapa bidan" keilmuan lainnya yan" sudah ada.
-ahkan' komputer &orensik pun dapat dispesi&ikasi la"i menjadi beberapa ba"ian' seperti Disk
+orensik' $ystem +orensik' Netork +orensik' dan Internet +orensik. Pen"etahuan Disk
+orensik sudah terdokumentasi den"an baik dibandin"kan den"an bidan" &orensik lainnya.
-eberapa kasus yan" dapat dilakukan den"an bantuan ilmu Disk +orensik antara lain
men"embalikan &ile yan" terhapus' mendapatkan passord' men"analisis +ile Akses dan
$ystem atau Aplikasi Lo"s' dan seba"ainya.
Permodelan +orensik
*odel &orensik melibatkan ti"a komponen teran"kai yan" dikelola sedemikian rupa sehin""a
menjadi sebuah tujuan akhir den"an se"ala kelayakan serta hasil yan" berkualitas. )eti"a
komponen tersebut adalah3
4 *anusia (People!' diperlukan kuali&ikasi untuk mencapai manusia yan" berkualitas.
*eman" mudah untuk belajar komputer &orensik' tetapi untuk menjadi ahlinya' dibutuhkan
lebih dari sekadar pen"etahuan dan pen"alaman.
4 Peralatan (E5uipment!' diperlukan sejumlah peran"kat atau alat yan" tepat untuk
mendapatkan sejumlah bukti (e%idence! yan" dapat dipercaya dan bukan sekadar bukti
palsu.
4 Aturan (Protocol!' diperlukan dalam men""ali' mendapatkan' men"analisis' dan akhirnya
menyajikan dalam bentuk laporan yan" akurat. Dalam komponen aturan' diperlukan
pemahaman yan" baik dalam se"i hukum dan etika' kalau perlu dalam menyelesaikan
sebuah kasus perlu melibatkan peran konsultasi yan" mencakup pen"etahuan akan teknolo"i
in&ormasi dan ilmu hukum tentunya.
Ilmu &orensik telah dide&inisikan seba"ai ilmu apapun yan" di"unakan untuk tujuan hukum
(menyediakan! tidak memihak bukti ilmiah untuk di"unakan dalam kepentin"an peradilan'
dan dalam penyelidikan. *enurut *arcus 1anum 2arin"an &orensik adalah menan"kap'
merekam' dan analisis peristia jarin"an untuk menemukan sumber seran"an keamanan
atau lainnya masalah insiden.
$edan"kan menurut 2oel 6eise and -rad Poell )omputer &orensik adalah Penerapan'
pen"olahan' pemeliharaan' dan analisis in&ormasi yan" diperoleh dari sistem' jarin"an'
aplikasi' atau sumber daya komputasi lain' untuk menentukan sumber seran"an terhadap
sumber#sumber itu. )e"iatan#ke"iatan ini dilakukan dalam perjalanan sebuah in%esti"asi
&orensik komputer sebenarnya yan" dirasakan atau seran"an terhadap sumber daya
komputer.
)ecan""ihan ,I)
Dampak positi&nya adalah akti%itas manusia jadi lebih mudah ' cepat ' murah. Dan dampak
ne"ati&nya seperti adanya kejahatan baru di dunia maya (cyber crime!' pencurian data pada
sebuah site' pencurian in&ormasi' penipuan keuan"an den"an internet' cardin"' hackin"'
crackin"' phisin"' %iruses' cybers5uatin". Dsb.
)ate"ori ,indak Pidana 7yber 7rime
)ejahatan yan" men""unakan ,I) untuk melakukan perbuatan tindak pidana seperti 3
cyber "amblin" (perjudian!
cyber terrorism (terorisme!
cyber &raud (penipuan kartu kredit!
cyber se8 (porno"ra&i!
cyber smu""lin" (penyelundupan!
cyber narcotism (narkotika!
cyber attack on critical in&rastructure (penyeran"an terhadap in&rastruktur pentin"!
cyber blackmail (pemerasan!
cyber threathenin" (pen"ancaman!
cyber aspersion (pencemaran nama baik melalui internet!
phisin" dll
)ejahatan yan" dilakukan den"an tujuan dan sasaran ,I) seperti 3
hackin"
crackin"
phreakin"
Do$ attack
Penyebaran kode jahat (malicious code' %irus' spyare' ,rojan horse' adare. dll!
-otnet (robot internet! dsb.
*enurut sumber yan" dikutip dari Internet 7rime 7omplain 7enter (I7.! yan" merupakan
lemba"a yan" berdiri dibaah naun"an +-I (+ederal -ureau o& In%esti"ation! dan National
6hite 7ollar 7rime 7enter' setiap tahun terjadi penin"katan kasus cyber crime yan"
men"akibatkan jumlah keru"ian yan" besar seperti dinyatakan dalam tabel dibaah ini.
)ate"ori kasus
,ahun 9//:
,ahun 9//;
,ahun 9//<
2umlah komplain yan" diterima I7. %ia ebsite
9/=.;;>
9:?.9=>
..>.=??
2umlah keru"ian (dalam juta U@ dollar!
9.<.A
9=>.=
??<.:
2umlah kasus yan" ditan"ani
</.//;
:9.<>/
A>=.==.
2umlah kasus computer crime dan computer related crime ditan"ani pusat laboratorium
&orensik mabes P0L1I mencapai sekitar ?/ kasus' den"an total jumlah baran" bukti
elektronik sekitar A?/ unit.
,ahun
2umlah
9//=
. )asus
9//:
. kasus
9//;
: )asus
9//<
A? )asus
*ei 9/A/
9: )asus
Buna menan"ani cyber crime dan kejahatan kon%ensional yan" didukun" ,I)' peran &orensic
di"ital san"at pentin".
*en"apa &orensic di"ital diperlukan dalam penyelidikan berba"ai kasusC *enurut -rian
carrier 3
A. ,eknik &orensic computer di"unakan untuk men"analisis system di"ital milik terdaka
terkait kasus pidana dan perdata.
9. *emulihkan data apabila terjadi ke"a"alan pembacaan atau penyimpanan data pada
peran"kat keras atau pada peran"kat lunak.
.. *en"analisis system computer apabila telah terjadi penyeran"an kedalam system
computer.
>. *endapatkan in&ormasi tentan" ba"aimana system computer bekerja untuk tujuan
debu""in"' kinerja optimasi atau re%erse en"ineerin". (-rian carrier' 9//?!.
$ejarah +orensik
D +rancis Balton (A;99#A<AA! 3 sidik jariE
D Leone Lattes (A;;:#A<?>! 3 Bolon"an darah (A'-'A- ( 0!
D 7al%in Boddard (A;<A#A<??! 3 senjata dan peluru (-alistik!
D Albert 0sborn (A;?;#A<>=! 3 Document e8amination
D Hans Bross (A;>:#A<A?! 3 menerapkan ilmiah dalam in%esti"asi criminal
D +-I (A<.9! 3 Lab.&orensik.
De&inisi &orensic
2ika dilihat dari kata berarti membaa ke pen"adilan. +orensic adalah proses
men"umpulkan' men"analisis' dan mempresentasikan secara ilmiah baran" bukti di
pen"adilan (U$ computer emer"ency response team' U$#7E1,' 9//;!.
$ejarah perkemban"an' &orensik men"alami per"eseran menyan"kut subyek &orensic'
proses' metodolo"i' hin""a meluas kebidan" lain. $alah satunya' muncul istilah &orensic
computerF&orensic di"ital seirin" makin bera"amnya peran"kat teknolo"i.
+orensik computer bisa dikatakan metodolo"i ilmiah dan system untuk men"identi&ikasi'
mencari' mendapatkan kembali' dan men"analisis baran" bukti dari computer' media
penyimpanan computer dan peran"kat elektronik lainnya serta mempresentasikan hasil
penemuan tersebut sesuai den"an standar yan" telah ditetapkan oleh pen"adilan (chan'
Hilton' 9//.!. 2ika menurut +-I ini berarti ilmu men"enalisis dan mempresentasikan data
yan" sudah diproses secara elektronik dan disimpa dalam media computer. Pen""unaan
metode ilmiah terhadap penja"aan' pen"umpulan' %alidasi' identi&ikasi' analisis' interpretasi'
dokumentasi dan presentasi bukti di"ital yan" berasal dari sumber#sumber di"ital "una
mem&asilitasi atau melanjutkan rekontruksi terhadap kejadian tindak pidana (scienti&ic orkin"
"roup on di"ital e%idence' 9//:!.
,ujuan Di"ital +orensik
,ujuaan dari di"ital &orensik adalah untuk menjelaskan seputar di"ital arte&ak yakni sistem
komputer' media penyimpanan (harddisk atau 7D#10*!' dokumen elektronik (E#mail atau
"ambar 2PEB! atau paket G paket data yan" ber"erak melalui jarin"an komputer.
-aran" -ukti Di"ital $eba"ai Alat -ukti $ah
*enurut Pasal ? UU No. AAF9//; tentan" In&ormasi dan ,ransaksi Elektronik (UU I,E!
menyebutkan baha Hin&ormasi elektronik dan atau dokumen elektronik dan atau hasil
cetaknya merupakan alat bukti hukum yan" sahI
-ukti Di"ital F Elektronik
*enurut Eo"han 7asey 3
H$emua baran" bukti in&ormasi atau data baik yan" tersimpan maupun yan" melintas pada
sistem jarin"an di"ital' yan" dapat dipertan""un"jaabkan di depan pen"adilanI
*enurut $cienti&ic 6orkin" Broup on Di"ital E%idence 3
HIn&ormasi yan" disimpan atau dikirimkan dalam bentuk di"italI
7ontoh baran" bukti di"ital 3 alamat E#*ail' ordprocessorFspreadsheet &iles' source code
dari peran"kat lunak' &iles bentuk ima"es (2PEB' PNB' dll!' eb broser bookmarks' cookies
serta kalender dan to do list
Penan"anan -aran" -ukti Di"ital
Penan"anan baran" bukti di"ital perlu dilakukan secara khusus men"in"at baran" bukti
di"ital ter"olon" rapuh sehin""a san"at besat kemun"kinan terjadinya pencemaran baran"
bukti di"ital baik disen"aja maupun tidak disen"aja. )esalahan kecil pada penan"anan
baran" bukti dapat membuat baran" bukti di"ital tidak dapat diajukan dipen"adilan seba"ai
alat bukti yan" sah dan akurat.
Prinsip )erja +orensik Di"ital
*enurut Pa%el Bladyshe% prinsip kerja dari &orensik di"ital adalah 3
Pemeliharaan (H+reeJin" the 7rime $ceneI! *en"amankan lokasi den"an cara men"hentikan
atau mence"ah setiap akti%itas yan" dapat merusak atau men"hilan"kan baran" bukti.
Pen"umpulan. *enemukan dan men"umpulkan semua baran" bukti di"ital atau hal G hal
yan" dapat menjadi baran" bukti atau in&ormasi apa saja yan" masih bersan"kutan den"an
kasus yan" sedan" diselidiki.
Pemeriksaan. *en"anilisis baran" bukti yan" ada dan mencari data sebanyak G banyaknya
yan" berhubun"an den"an kasus. ,ahap ini adalah penentuan apakah pelaku kejahatan bisa
tertan"kap atau lolos dari jeratan hukum
Analisis. *enyimpulkan bukti G bukti yan" dikumpulkan selama proses penyelidikan.
Peran"kat +orensik Di"ital
Peran"kat yan" biasa di"unakan oleh para penyidik untuk men"umpulkan bukti G bukti tindak
pidana kejahatan adalah 3
D Encase +orensic
D Encase Pro $uite
D Encase Delu8e Kersion
D +,) (+orensic ,ool )it!
D Pro Disco%er
D $leuth)it#Autopsy
D Heli8FHeli8 Pro
D Paraben De%ice $eiJure
D +orensic Duplicator
D *obile +orensic
D 6rite -locker
In%esti"asi dan penuntutan kejahatan komputer memiliki beberapa isu unik' seperti3
A. Penyelidik dan pelaku memiliki keran"ka aktu padat untuk in%esti"asi.
9. In&ormasinya tidak dapat diukur.
.. In%esti"asi harus turut mencampuri tin"kah laku normal bisnis or"anisasi.
>. Pasti ada kesulitan dalam memperoleh bukti.
?. Data yan" berkaitan den"an in%esti"asi kriminal harus berlokasi di komputer yan" sama
seba"aimana kebutuhan data ba"i kelakuan normal bisnis (percampuran data!.
=. Dalam banyak hal' seoran" ahli atau spesialis dibutuhkan.
:. Lokasi yan" melibatkan kriminal pasti terpisah secara "eo"ra&is dari jarak yan" cukup jauh
dalam yurisdiksi yan" berbeda.
;. -anyak yurisdiksi telah memperluas de&inisi properti untuk memasukkan in&ormasi
elektronik.
Aturan -a"i In%esti"ator
pemeriksaan yan" dilakukan oleh petudas yan" tidak berpen"alaman dan tidak men"erti
&orensic di"ital (rosedur &orensic di"ital!' hampir dapat dipastikan akan men"hasilkan bukti
yan" tidak hampir pasti men"hasilkan bukti yan" tidak dapat diterima di pen"adilan hukum.
,antan"an +orensik Di"ital
Dalam men"umpulkan bukti &orensik di"ital' banyak tantan"an G tantan"an yan" harus
dihadapi oleh para penyidik seperti 3
-a"aimana menan"ani kasus yan" melibatkan media peran"kat di"ital
-a"aimana menemukan bukti dari eb broser secara &orensik suara
-a"aimana men"analisis bukti dalam se"ala kondisi berbeda baik secara peran"kat maupun
sistem
-a"aimana melacak dan mendapatkan pelaku (tak menutup kemun"kinan si pelaku adalah
oran" dalam!
-a"aimana men"identi&ikasi dan menyelidiki kasus G kasus seperti spionase korporasi
-a"aimana melakukan in%esti"asi netork lo"s "una melacak dan men"adili penjahat cyber
III. PENU,UP
Dalam UU I,E diatur baha in&ormasi elektronikFdokumen elektronik danFatau hasil
cetaknya(buktidi"ital!merupakan alat bukti hukum yan" sah' dan merupakan perluasan dari
alat bukti yan" sah sesuai den"an hukum acara yan" berlaku di Indonesia. ,api' tidak
sembaran" in&ormasi elektronikFdokumen elektronik dapat dijadikan alat bukti yan" sah.
*enurut UU I,E' suatu in&ormasi elektronikF dokumen elektronik dinyatakan sah untuk
dijadikan alat bukti apabila men""unakan sistem elektronik yan" sesuai den"an ketentuan
yan" diatur dalam UU I,E' yaitu sistem elektronik yan" andal dan aman' serta memenuhi
persyaratan minimum seba"ai berikut3 dapat menampilkan kembali in&ormasi elektronik
danFatau dokumen elektronik secara utuh sesuai den"an masa retensi yan" ditetapkan
den"an peraturan perundan"# undan"an' dapat melindun"i ketersediaan' keutuhan'
keotentikan' kerahasiaan' dan keteraksesan in&ormasi elektronik dalam penyelen""araan
sistem elektronik tersebutE dapat beroperasi sesuai den"an prosedur atau petunjuk dalam
penyelen""araan systemelektronik' dilen"kapi den"an prosedur atau petunjuk yan"
diumumkan den"an bahasa' in&ormasi' atau simbol yan" dapat dipahami oleh pihak yan"
bersan"kutan den"an penyelen""araansistemelektronik. memiliki mekanisme yan"
berkelanjutan untuk menja"a kebaruan' kejelasan' dan kebertan""un"jaaban prosedur atau
petunjuk.
)E$I*PULAN
Dalam men"analisa baran" bukti di"ital harus dilakukan melalui proses &orensik di"ital
sehin""a baran" bukti dapat diterima seba"ai alat bukti yan" sah
Perlu dukun"an $D* yan" memiliki pen"etahuan dan skill terkait proses &orensik di"ital (bisa
melalui pelatihan (trainin"! dan proses serti&ikasi!
+orensik di"ital tak hanya dibutuhkan untuk tindakan kejahatan cyber' tetapi ju"a kejahatan
kon%ensional yan" didukun" peran"kat di"ital
Perlunya panduan proses &orensik di"ital dan aturan hukum F re"ulasi secara detail.
$0U17E
http3FF.ahyudi.or.idF9/A/F/AFA<Fseminar#mencari#bukti#%alid#melalui#&orensik#di"italF
http3FF.scribd.comFdocF9:AA=;>/FPen"antar#*enuju#Ilmu#+orensik
http3FF.kusandriadi.comFserti&ikat#di"ital#&orensik#di#indonesiaF
http3FFyanto#ssi.blo"spot.comF9/A/F/?Fkomputer#&orensik.html
http3FFid.ikipedia.or"FikiF)omputerL&orensik
di"ial &orensic' second kaskuser I, loun"e ( in&ormation technolo"y seminar. -y 1uby M.
Alamsyah.