10/12/2016

Manajemen Keamanan dan

Risiko IT

Kejahatan Elektronik

Kejahatan Elektronik dan

Forensik Komputer

Kejahatan elektronik (e-crime)

didefinisikan sebagai kejahatan di
mana komputer atau perangkat
elektronik lainnya digunakan sebagai
alat melakukan kejahatan, atau
sebagai sasaran kejahatan atau
sebagai perangkat penyimpanan
dalam melakukan suatu kejahatan.

Kejahatan Elektronik

Tipe Kejahatan Elektronik

Contoh kejahatan dimana komputer

digunakan sebagai alat kejahatan:
kejahatan obat terlarang, mengirimkan
informasi ilegal.
Contoh kejahatan dimana komputer
sebagai sasaran kejahatan: hacking.
Contoh kejahatan dimana komputer
sebagai media penyimpanan: komputer
yang menyimpan materi ilegal.

Kejahatan yang menargetkan jaringan

komputer dan peralatannya:
Denial-of Services (DoS)
Malware (program jahat)
Kejahatan yang menggunakan komputer:
Cyberstalking
Fraud dan pencurian identitas
Information warfare
Phising

10/12/2016

Cyberstalking

Cyberstalking: penggunaan Internet atau media komunikasi

lainnya untuk menguntit atau melakukan kekerasan.
Contoh:
Tuduhan tidak benar

Menggunakan

komputer
untuk melakukan fraud
(penipuan).

Percobaan pengumpulan informasi target

Monitor aktivitas online target
Mendorong yang lain untuk melakukan kekerasan kepada
korban
Kriminalisasi
Serangan terhadap data/peralatan
Memesan barang dan layanan
Mengatur pertemuan

Information Warfare
Information warfare adalah konsep
mengenai penggunaan dan manajemen
teknologi informasi untuk mendapatkan
keuntungan kompetitif terhadap lawan.
Bentuk information warfare:
Mengacak transmisi televisi dan radio
Membajak transmisi televisi dan radio
Melumpuhkan jaringan komunikasi
Melakukan sabotase terhadap transaksitransaksi yang penting seperti bursa
saham, finansial.

Computer Fraud

Phising

Phising merupakan usaha untuk mendapatkan informasi

seperti username, password atau detil kartu kredit dengan
menyamar sebagai sumber yang terpercaya dalam
komunikasi elektronik.
Teknik-teknik phising:
Manipulasi link
Menghindari filter anti-phising seperti dengan gambar
Pemalsuan website
Phone phising
Menggunakan pop-up window yang meminta credential di
atas website asli
Tabnabbing
Evil twins

10/12/2016

Anti Phising
Respon sosial, misalnya melakukan pelatihan
untuk mengenali phising, tidak mengikuti hyperlink.
Respon teknis:
Mengenali website legitimate
Mengenali situs tempat yang terkoneksi
Menggunakan list untuk mengenali situs yang
diragukan
Augment password
Menghilangkan email phising
Monitoring dan takedown
Verifikasi transaksi
Respon legal

Proses Forensik Digital

Forensik Digital
Forensik komputer merupakan proses identifikasi,
memelihara, menganalisis dan mempresentasikan
petunjuk-petunjuk digital.
Terbagi atas beberapa cabang:
Computer forensics
Database forensics
Mobile device forensics
Network forensics
Video forensics
Audio forensics

Proses Forensik Digital

Akuisisi data: media yang telah disita, dibuatkan

duplikat yang sama persis dengan menggunakan
peralatan write blocking atau software. Image
tersebut kemudian diverifikasi dengan
menggunakan fungsi hash untuk memastikan
keasliannya.

10/12/2016

Proses Forensik Digital

Proses Forensik Digital

Analisis: isi dari file image dianalisis untuk mencari

petunjuk yang mendukung atau menyangkal
hipotesis atau mencari tanda-tanda
penyembunyian data.
Biasanya dengan menggunakan sejumlah alat dan
metode, dan sering dimulai dengan mendapatkan
kembali data yang terhapus.
Saat data telah berhasil didapatkan, data akan
dianalisis untuk merekonstruksi kejadian dan
mendapatkan kesimpulan.

Forensik Digital

Forensik Komputer

Personil forensik digital:

Teknisi forensik digital
Pemeriksa petunjuk digital

Saat investigasi selesai, hasilnya

ditulis dalam bentuk yang sesuai
untuk personil non teknis.
Laporan seringkali memuat informasi
audit dan meta-documentation
lainnya.

Forensik komputer berfokus pada petunjuk yang

ditemukan dalam komputer atau penyimpanan
digital
Forensik komputer menyertakan teknik-teknik data
recovery tetapi dengan panduan dan practice
tambahan untuk menciptakan audit trail legal.
Sertifikasi:
ISFCE Certified Computer Examiner
IACRB Certified Computer Forensics Examiner
IACIS Certified Computer Forensic Examiner

10/12/2016

Anti Forensic

Anti Forensic

Merupakan istilah umum bagi suatu

set teknik yang digunakan untuk
meng-counter analisis forensik.
Kategori:
Penyembunyian data
Artifact wiping
Trail obfuscation
Menyerang tool computer forensic
Penghancuran secara fisik

Penyembunyian data: enkripsi,

steganografi, menyembunyikan data
pada slack space, bad block.
Artifact wiping: membersihkan disk,
menghapus file, disk degaussing.
Trail obfuscation: mengubah
timestamp, mengubah magic.