DASAR & PRINSIP

FORENSIK DIGITAL

Incident Handling, Principe and Method

Ruby Z. Alamsyah
Kecanggihan TIK

 Dampak Positif
Aktivitas Manusia Menjadi Lebih Mudah, Cepat, Murah

 Dampak Negatif
Kejahatan baru di dunia maya (Cyber Crime)
Pencurian data pada sebuah site, pencurian informasi,
penipuan keuangan dengan internet, carding, hacking,
cracking, phising, viruses, cybersquating dsb.
Kategori Tindak Pidana Cyber Crime

 Kejahatan yang menggunakan TIK untuk

melakukan perbuatan tindak pidana seperti:
- cyber gambling (perjudian)
- cyber terrorism (terorisme)
- cyber fraud (penipuan kartu kredit)
- cyber sex (pornografi)
- cyber smuggling (penyelundupan)
- cyber narcotism (narkotika)
- cyber attacks on critical infrastructure
(penyerangan terhadap infrastruktur penting)
- cyber blackmail (pemerasan)
- cyber threatening (pengancaman)
- cyber aspersion (pencemaran nama baik melalui internet)
- phising dll
Kategori Tindak Pidana Cyber Crime
 Kejahatan yang dilakukan dengan tujuan dan
sasaran TIK seperti:
- Hacking
- Cracking
- Phreaking
- DoS attack
- Penyebaran kode jahat
(malicious code, virus, spyware, trojan horse, adware, dan lain-lain)
- Botnet (robot internet) dsb
Data Terkait Kejahatan Internet

Kategori Tahun Tahun Tahun

2007 2008 2009
Jumlah Komplain yang diterima 206.884 275.284 336.655
IC3 via website
Jumlah Kerugian 239.1 264.6 559.7
(dalam juta US dolar)
Jumlah Kasus yang ditangani 90.008 72.940 146.663

Sumber: Internet Crime Complain Center, 2009

(Lembaga di bawah naungan FBI dan National White Collar Crime Center)
Kasus Computer Crime

Jumlah kasus computer crime dan computer related crime

ditangani Pusat Laboratorium Forensik Mabes POLRI mencapai
sekitar 50 kasus, dengan total jumlah barang bukti elektronik sekitar
150 unit.
Tahun Jumlah
2006 3 kasus
2007 3 kasus
2008 7 kasus
2009 15 kasus
2010 (Mei) 27 kasus

Sejak 2006 hingga Mei 2010

Pentingnya Forensik Digital

Guna menangani cyber crime dan kejahatan konvensional

yang didukung TIK, peran forensik digital sangat penting.

Mengapa forensik digital diperlukan dalam penyelidikan

berbagai kasus?
 Teknik forensik komputer digunakan untuk menganalisis sistem
digital milik terdakwa terkait kasus pidana & perdata.
 Memulihkan data apabila terjadi kegagalan pembacaan atau
penyimpanan data pada perangkat keras/perangkat lunak
 Menganalis sistem komputer apabila telah terjadi penyerangan ke dalam
sistem komputer (contoh: menentukan bagaimana penyerang memper-
oleh akses dan apa-apa saja yang terjadi pada saat penyerangan)
 Mendapatkan informasi tentang bagaimana sistem komputer bekerja
untuk tujuan debugging, kinerja optimasi atau reverse engineering.
(Brian Carrier, 2005)
SEJARAH FORENSIK

• Francis Galton (1822-1911)

– Sidik Jari
• Leone Lattes (1887-1954)
– Golongan darah (A,B,AB & O)
• Calvin Goddard (1891-1955)
– Senjata dan Peluru (Balistik)
• Albert Osborn (1858-1946)
– Document examination
• Hans Gross (1847-1915)
– Menerapkan ilmiah dalam investigasi kriminal
• FBI (1932)
– Lab Forensik
Definisi Forensik

Forensik: Membawa ke pengadilan (dilihat dari kata)

Forensik: Proses mengumpulkan, menganalisis, dan

mempresentasikan secara ilmiah barang bukti di pengadilan (US
Computer Emergency Response Team, US-CERT, 2008).

Sejalan perkembangan, forensik mengalami pergeseran

menyangkut subyek forensik, proses, metodologi, hingga meluas
ke bidang lain. Salah satunya, muncul istilah forensik
komputer/forensik digital seiring makin beragamnya perangkat
teknologi.
Definisi
Forensik Komputer/Forensik Digital

Forensik komputer:
Metodologi ilmiah dan sistem untuk mengindentifikasi, mencari,
mendapatkan kembali, dan menganalisis barang bukti dari komputer, media
penyimpanan komputer dan perangkat elektronik lainnya serta
mempresentasikan hasil penemuan tersebut sesuai dengan standar yang telah
ditetapkan oleh pengadilan (Chan, Hilton, 2003).

Forensik komputer:
Ilmu menganalisis dan mempresentasikan data yang sudah diproses secara
elektronik dan disimpan dalam media komputer (FBI).

Forensik digital:
Penggunaan metode ilmiah terhadap penjagaan, pengumpulan, validasi,
identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang
berasal dari sumber-sumber digital guna memfasilitasi atau melanjutkan
rekonstruksi terhadap kejadian tindak pidana ( Scientific Working Group on
Digital Evidence, 2007).
Tujuan Forensik Digital

Menjelaskan hal seputar digital artefak yakni sistem komputer,

media penyimpanan (seperti hard disk atau CD-ROM), dokumen
elektronik (misalnya pesan email atau gambar JPEG) atau
bahkan paket-paket data yang bergerak melalui jaringan
komputer.
Barang Bukti Digital
Alat Bukti yang Sah

Pasal 5 UU No. 11/2008 tentang Informasi dan Transaksi

Elektronik (UU ITE) menyebutkan bahwa informasi elektronik
dan/atau dokumen elektronik dan/atau hasil cetaknya
merupakan alat bukti hukum yang sah.
Informasi Elektronik

Satu atau sekumpulan data elektronik, termasuk

tetapi tidak terbatas pada tulisan, suara, gambar,
peta, rancangan, foto, electronic data interchange
(EDI), surat elektronik (electronic mail), telegram,
teleks, telecopy atau sejenisnya, huruf, tanda,
angka, kode akses, simbol, atau perforasi yang
telah diolah yang memiliki arti atau dapat dipahami
oleh orang yang mampu memahaminya.
Dokumen Elektronik

Setiap informasi elektronik yang dibuat, diteruskan, dikirimkan,

diterima, atau disimpan dalam bentuk analog, digital,
elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat,
ditampilkan, dan/atau didengar melalui komputer atau sistem
elektronik, termasuk tetapi tidak terbatas pada tulisan, suara,
gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda,
angka, kode akses, simbol atau perforasi yang memiliki makna
atau arti atau dapat dipahami oleh orang yang mampu
memahaminya.
Bukti Digital/Bukti Elektronik

Semua barang bukti informasi atau data baik yang tersimpan

maupun yang melintas pada sistem jaringan digital, yang dapat
dipertanggung jawabkan di depan pengadilan (Eoghan Casey,
2000).

Informasi yang disimpan atau dikirimkan dalam bentuk digital

(Scientific Working Group on Digital Evidence, 2007).

Contoh barang bukti digital: alamat email, wordproces-

sor/spreadsheet files, source code dari perangkat lunak, files
berbentuk image (JPEG, TIF dan sebagainya),
web browser bookmarks, cooekies serta kalender dan to do list.
Penanganan Barang Bukti Digital

 Dilakukan secara khusus mengingat barang bukti digital

tergolong rapuh sehingga sangat besar kemungkinan
terjadinya pencemaran barang bukti digital baik disengaja
maupun tidak disengaja.

 Kesalahan kecil pada penanganan barang bukti digital dapat

membuat barang bukti digital tidak bisa diajukan di
pengadilan sebagai barang bukti yang sah dan akurat.
CYBERTRAIL

Barang bukti digital dapat ditemukan di mana saja

Barang bukti digital penting di seluruh jenis tindak

kejahatan
– Financial Fraud, Pembunuhan, Penculikan,
Teroris, Cybercrime, Intelectual Property,

“Reliable evidence for an investigation that is

admissible in proceeding”
Dokumen Resmi Penanganan
Barang Bukti Digital

US Federal Rules of Evidence pada tahun 1976

The Eletronic Communications Privacy Act 1986 berkaitan

dengan penyadapan peralatan elektronik.

The Computer Security Act 1987 (Public Law 100-235)

berkaitan dengan keamanan sistem komputer pemerintahan.

Economic Espionage Act 1996 berhubungan dengan

pencurian
rahasia dagang.
Prinsip Kerja Forensik Digital
(Pavel Gladyshev, 2004)

Pemeliharaan ("freezing the crime scence")

Mengamankan lokasi dengan cara menghentikan atau mencegah
setiap aktivitas yang dapat merusak atau menghilangkan barang
bukti (mencegah seseorang menggunakan barang bukti digital
selama proses penyitaan, mencegah dan mengisolir sistem
komputer dari proses-proses yang terjadi baik lokal maupun
jaringan.

Pengumpulan
Menemukan dan mengumpulkan semua barang bukti digital atau
hal-hal yang dapat menjadi barang bukti atau informasi apa saja
yang masih bersangkutan dengan kasus yang sedang diselidiki
(menyita sistem komputer baik berupa perangkat keras maupun
perangkat lunak, melakukan kloning pada sistem yang ada, serta
menyimpan semua aktivitas yang ada pada log file.)
Prinsip Kerja Forensik Digital
(Pavel Gladyshev, 2004)

Pemeriksaan
Menganalisis barang bukti yang ada dan mencari data
sebanyak-banyaknya yang berhubungan dengan kasus. Tahap
ini merupakan tahap penentuan apakah pelaku kejahatan bisa
tertangkap atau sebaliknya bisa lolos dari jeratan hukum.

Analisis
Menyimpulkan hal-hal yang telah ditemukannya selama proses
penyelidikan.
Tahapan Dasar Proses Forensik

Collec Examina Analysis Repor

tion
tion ting

Media Data Information Evidence

(National Institute of Standards and Technologi --NIST, 2006)

DIGITAL FORENSIC TOOLS - SOFTWARE

• Encase Forensic
– Encase Pro Suite
– Encase Deluxe version
• FTK (Forensic Tool Kit)
• Pro Discover
• SleuthKit - Autopsy
• Helix / Helix Pro
• DD
• Paraben Device Seizure
DIGITAL FORENSIC TOOLS - SOFTWARE

• FORENSIC DUPLICATOR
– TABLEAU
– Logicube
– Voom
• MOBILE FORENSIC
– Cellbrite
– Paraben
– XRAY / XACT
• WRITE BLOCKER
RULES FOR FORENSIC INVESTIGATOR

 Examination of computer by technically inexperienced person

will almost certainly result in rendering any evidence found
inadmissible in a court of law
DIGITAL FORENSIC CHALLENGES

 How to deal with incidents that involve the digital

media devices
 How to recover evidence from web browsers in a
forensically sound manner
 How to preserve and analyze evidence in various
operating environment
 Steganography
DIGITAL FORENSIC CHALLENGES -
CONT’D

 Various Electronic data recovery technique

 How to trace back the perpetrator of attacks
 How to identify and investigate corporate espionage cases
 How to investigate network logs to trace and prosecute cyber
criminals
KESIMPULAN

 Pentingnya proses forensik digital dalam menganalisa barang

bukti digital
 Forensik Digital tidak hanya dibutuhkan untuk tindak
kejahatan cyber
 Akan lebih baik Indonesia memiliki panduan proses forensik
digital