BAB I PENDAHULUAN 1.1.

Latar Belakang Perkembangan pesat dari teknologi informasi ternyata juga diikuti oleh berkembangnya isu seputar keamanan dan kejahatan komputer. Berbagai modus kejahatan komputer mulai banyak dirasakan oleh masyarakat. Selain perangkat hukum dalam bentuk aturan dan undang-undang, maka dari aspek ilmiah dan teknis juga diperlukan mekanisme pembuktian kejahatan tersebut. Dalam hal ini komputer forensik adalah satu bidang yang akan sangat mendukung upaya-upaya penegakan hukum terhadap tindak kejahatan berbantuan komputer. Forensik berasal dari bahasa Yunani yaitu Forensis yang berarti debat atau perdebatan. Dari pengertian tersebut, forensik diartikan lebih lanjut menjadi bidang ilmu yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan suatu ilmu atau sains. Adapun beberapa cabang dari ilmu forensik diantaranya, ilmu fisika forensik, ilmu kimia forensik, ilmu psikologi forensik, ilmu kedokteran forensik, ilmu komputer forensik dan sebagainya. Pada makalah ini akan memberikan gambaran mengenai pengertian komputer forensik beserta tahapannya selain itu juga mengenai contoh studi kasus cyber crime.

1.2. Tujuan Adapun tujuan dari komputer forensik antara lain: a. Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan. b. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat

secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

1.3. Rumusan Masalah Rumusan masalah yang akan dibahas pada makalah ini antara lain: a. Apa yang dimaksud tentang komputer forensik dan bagaimana tahapan-tahapannya? b. c. d. Apa yang dimaksud dengan bukti digital? Apa yang dimaksud dengan cyber crime,sejarahnya, dan jenisnya? Seperti apa contoh studi kasus yang membahas tentang cyer crime?

1.4. Batasan Masalah Adapun batasan masalah pada makalah ini antara lain: a. Menjelaskan tentang pengertian komputer forensik dan tahapantahapan pada komputer forensik. b. c. Menjelaskan tentang bukti digital dan contoh-contohnya. Menjelaskan tentang cyber crime, sejarahnya, jenisnya,dan cara pencegahannya. d. Pemaparan studi kasus yang membahas tentang cyber crime

BAB II DASAR TEORI

2.1. Pengertian Cyber Crime Cyber Crime adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber atau di dunia maya yaitu dengan melalui internet. Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian yang sesungguhnya. Ada pula jenis kejahatan yang masuk dalam wilayah abuabu. Salah satunya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya. Kalau dianalogikan, kegiatan ini mirip dengan maling yang melakukan survey terlebih dahulu terhadap sasaran yang dituju. Di titik ini pelakunya tidak melakukan tindakan apapun terhadap sistem yang diintainya, namun data yang ia dapatkan akan sangat bermanfaat untuk melakukan aksi sesungguhnya.

2.2. Sejarah Cyber Crime Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain: a. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.

b.

Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.

Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.

2.3. Jenis-jenis Cyber Crime a. Cyberpiracy. Penggunaan teknologi komputer untuk mencetak ulang software atau informasi dan mendistribusikan informasi atau software tersebut melalui jaringan komputer

b.

Cybertrespass. Penggunaan teknologi komputer untuk meningkatkan akses pada sistem komputer sebuah organisasi atau individu dan web site yang di protect dengan password

c.

Cybervandalism. Penggunaan teknologi komputer untuk membuat program yang mengganggu proses transmisi informasi elektronik dan menghancurkan data di komputer.

BAB III KOMPUTER FORENSIK

3.1. Pengertian Komputer Forensik Komputer forensik dikenal juga dengan nama digital forensik. Komputer forensik ini sering diartikan sebagai salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer media penyimpanan dijital. Dengan mempelajari Komputer forensik kita dapat mengetahui sekaligus menjabarkan keadaan sistem komputer, media penyimpanan (seperti flashdisk, hard disk, atau CD-ROM), dokumen elektronil (seperti email atau gambar JPEG), atau bahkan sederetan paket yang berpindah salam jaringan komputer. Penjabaran yang dapat dilakukan bisa sekedar mengetahui informasi apa yang tercantum pada suatu media dijital atau yang lebih rinci seperti urutan yang menyebabkan terjadinya situasi terkini dari suatu media dijital tersebut.

3.2. Bukti Digital Bukti digital adalah informasi yang didapat dalam bentuk/format digital (Scientific Working Group on Digital Evidence, 1999). Bukti digital ini bisa berupa bukti yang riil maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang riil). Beberapa contoh bukti digital antara lain : a. b. c. d. e. f. E-mail, alamat e-mail Wordprocessor/spreadsheet files Source code dari perangkat lunak Files berbentuk image ( .jpeg, .tif, dan sebagainya) Web browser bookmarks, cookies Kalender, to-do list

3.3. Tahapan Pada Komputer Forensik Dalam melakukan proses komputer forensik ada empat fase yang harus dilakukan, diantaranya

Pengumpulan

Pengujian

Analisa

Laporan

Media

Data

Informasi

Evidence

Gambar 2.1 Tahapan pada Komputer Forensik

Dari tahapan yang tertera pada bagan diatas, dapat dijabarkan lebih lanjut sebagai berikut: a. Pengumpulan Data Pengumpulan data bertujuan untuk mengidentifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua dapat terhimpun dengan baik.

b. Pengujian Pengujian yang dilakukan bisa mencakup proses penilaian dan mengekstrak berbagai informasi yang relevan dari semua data yang dikumpulkan. Dalam tahap ini ada bypassing process, yaitu meminimalisasi berbagai fitur sistem operasi dan aplikasi yang dapt menghilangkan data (seperti kompresi, enkripsi, dan akses mekanisme control). Cakupan lainnya adalah mengalokasi file, mengeskastrak file, pemeriksaan meta dat, dan lain sebagainya.

c. Analisis Analisis dapat dilakukan dengan melakukan pendekatan sejumlah metoda untuk memberikan kesimpulan yang berkualitas, hal ini harus

didasarkan pada ketersediaan sejumlah data atau bahkan sebaliknya dengan menyimpulkan bahwa tidak ada kesimpulan. Hal ini dangat dimungkinkan. Tugas analisis ini mencakup berbagai kegiatan, seperti identifikasi user atau orang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadian, dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.

d. Dokumentasi dan Laporan Ada beberapa faktor yang mempengaruhi hasil dokumentasi dan laporan, seperti: 1). Alternative Explanations (Penjelasan Alternatif) Berbagai penjelasan yang akurat seharusnya dapat menjadi sebuah pertimbangan untuk diteruskan dalam proses reporting. Seorang analis seharusnya mampu menggunakan sebuah pendekatan berupa metode yang menyetujui atau menolak setiap penjelasan sebuah perkara yang diajukan. 2). Audience Consideration (Pertimbangan Penilik) Menghadirkan data atau informasi keseluruh audience sangat berguna. Kasus yang melibatkan sejumlah aturan sangat membutuhkan laporan secara spesifik berkenaan dengan informasi yang dikumpulkan. Selain itu, dibutuhkan pula copy dari setiap fakta (evidentiary data) yang diperoleh. Hal ini dapat menjadi sebuah pertimbangan yang sangat beralasan. Contohnya, jika seorang Administrator Sistem sebuah jaringan sangat memungkinkan untuk mendapatkan dan melihat lebih dalam sebuah network traffic dengan informasi yang lebih detail. 3). Actionable Information Proses dokumentasi dan laporan mencakup pula tentang identifikasi actionable information yang didapat dari

kumpulan sejumlah data terdahulu. Dengan bantuan data-

data tersebut, Anda juga bisa mendapatkan dan mengambil berbagai informasi terbaru.

Dunia teknologi informasi yang berkembang sedemikian cepat sungguh diluar dugaan, tetapi perkembangan ini diikuti pula dengan kejahatan teknologi informasi. Dan karena kejahatan ini pula menyebabkan banyak orang harus membayar mahal untuk mencegahnya dan menaati hukum yang ada.

3.4. Contoh Kasus Pembobol Situs KPU Ditangkap (kompas,2004) Jakarta, Kompas Aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya telah menangkap Dani Firmansyah (25), yang diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU). Kepada polisi, Dani mengaku menghack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis. Motivasi tersangka melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection, kata Kepala Polda Metro Jaya Inspektur Jenderal Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas. Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani telah melanggar hukum. Kalau kita mempunyai keahlian tertentu, janganlah disalahgunakan untuk melakukan pelanggaran hukum. Lebih baik datang ke KPU. Bilang, Pak, ini masih bisa ditembus. Itu akan jauh lebih bermanfaat, tutur Makbul. Saat diperiksa polisi , Dani tampak ditemani ibunya. Dani tidak banyak bicara, tapi sempat tertawa ketika ditanya wartawan mengenai keahliannya meng- hack sebuah situs di internet.

Dani bekerja sebagai konsultan teknologi informasi (TI) di PT Danareksa di Jalan Merdeka Selatan, Jakarta, dengan gaji Rp 3 juta per bulan. Untuk itu, ia harus bolak balik Jakarta-Yogya. Paling tidak satu minggu sekali ia harus ke Jakarta untuk melaksanakan kontrak kerjanya dengan PT Danareksa. Dalam meng-hack TNP KPU, Dani pun memanfaatkan fasilitas PT Danareksa. Pada Jumat 16 April, Dani mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dengan menggunakan IP Public PT Danareksa 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU tidak dapat ditembus atau dirusak). Hari Sabtu, 17 April 2004 pukul 03.12,42, Dani mencoba lagi menyerang server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Dani dalam meng-hack yakni melalui teknik spoofing (penyesatan). Dani melakukan hacking dari IP public PT Danareksa 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 lalu msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu. Menurut polisi, Dani juga mengubah hasil perolehan suara dengan cara perolehan suara dikalikan 10. Tetapi upaya itu tidak berhasil, karena field jumlah suara tidak sama dengan field yang Dani tulis dalam sintaks penulisan. Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs KPU ini merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua tahunan satuan tersebut terbentuk. Sebetulnya, banyak kasus cyber crime yang sudah diungkap, namun baru kasus ini yang mendapat sorotan publik cukup besar. Keberhasilan kami juga dibantu instansi lain seperti KPU dan telekomunikasi, tutur Makbul. Ia menambahkan, karena undang-undang tentang cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun

Denial of Service (DoS) dan atau denda paling banyak Rp 600 juta. Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.

10

BAB IV PENUTUP

Mengingat semakin banyak kasus-kasus yang terindikasi sebagai cybercrime, maka selain aspek hukum maka secara teknis juga perlu disiapkan berbagai upaya preventif terhadap penangulangan kasus cybercrime. Komputer forensik, sebagai sebuah bidang ilmu baru kiranya dapat dijadikan sebagai dukungan dari aspek ilmiah dan teknis dalam penanganan kasus-kasus cybercrime. Kedepan profesi sebagai investigator komputer forensik adalah sebuah profesi baru yang sangat dibutuhkan untuk mendukung implementasi hukum pada penanganan cybercrime. Berbagai produk hukum yang disiapkan untuk mengantisipasi aktivitas kejahatan berbantuan komputer tidak akan dapat berjalan kecuali didukung pula dengan komponen hukum yang lain. Dalam hal ini komputer forensik memiliki peran yang sangat penting sebagai bagian dari upaya penyiapan bukti-bukti digital di persidangan.

11