Dasar-dasar Digital Forensik

Yode Arliando    Mei 08, 2020    cybersecurity , forensic , Security    Comment   

Baca Juga

Ini merupakan Kulgram (Kuliah Telegram), dimana pada sebuah grup telegram, terdapat materi belajar mengenai digital forensik. Materi ini dibawakan oleh owner grup forensika.id, Yusuf Hadiwinata Sutandar. Berikut langsung saja dapat disimak disini.

Definisi

Komputer Forensik merupakan salah satu cabang ilmu forensik yang berhubungan dengan bukti hukum yang ditemukan dalam komputer maupun media penyimpanan secara digital.
Komputer forensik ini biasa dikenal sebagai Digital Forensik.
Banyak bidang ilmu yang dimanfaatkan dan dilibatkan pada suatu kasus kejahatan atau kriminal untuk suatu kepentingan hukum dan keadilan, dimana ilmu pengetahuan tersebut dikenal dengan ilmu forensik.

Sumber gambar: https://www.bfh.ch

Tujuan

Menentukan nilai bukti dari TKP dan bukti terkait.

Komputer forensik merupakan penerapan sederhana dari penyidikan komputer dan teknik analisisnya dalam menentukan berbagai bukti hukum yang memungkinkan. - Judd Robin

Komputer forensik sangat berperan dalam mengambil, menjaga, mengambil dan menyajikan data yang sudah diproses secara elektronik dan disimpan didalam media komputer. - Noblett

Bahwa komputer forensik atau digital forensik ialah suatu ilmu yang menganalisis barang bukti secara digital hingga dapat dipertanggungjawabkan di pengadilan.- Ruby Alamsyah

Sejarah Forensik : EVOLUSI DUNIA FORENSIC

1. Francis Galton (1822-1911) - Ini orang kurang kerjaan, dia orang pertama yang ngerekamin sidik jari - http://www.onin.com/fp/fphistory.html
2. Leone Lattes (1887-1954) - Penemu grouping/golongan darah (A,B,AB,and O)
3. Calvin Goddard (1891-1955) - Ngekompere goresan pada peluru dengan Barriel senjata untuk memecahkan banyak kasus yang tertunda
4. Albert Osborn (1858-1946) - yang Develop Fitur penting pada document examination
5. Hans Gross (1847-1915) - Soerang ahli kriminologi berkebangsaan Jerman peletak dasar pengetahuan kriminologi
6. FBI (1932) - Sebuah laboratorium dibentuk untuk memberikan layanan forensik kepada semua agen lapangan dan otoritas hukum lainnya di seluruh US

OBJEKTIVITAS PADA DIGITAL FORENSIC

Ada 2 buah objectivitas pada digital forensic yang saya ketahui:

1. Untuk Recover, menganalisis, dan mempertahankan (menjaga) komputer dan materi terkait (digital Evidence) sedemikian rupa sehingga dapat dihadirkan sebagai bukti di pengadilan
2. Untuk mengidentifikasi bukti dengan cepat, perkirakan potential impact dari aktivitas berbahaya/kejahatan pada korban, dan Menilai maksud dan identitas pelaku

KEBUTUHAN DIGITAL FORENSIC

Nah sebenernya kenapa sih kita butuh mengetahui tentang digital forensic/ pada saat kita jadi forensic investigator peranan kita sebenernya seperti apa sih?
oke jadi kenapa kita butuh seorang forensic investigator versi saya ada 3, yaitu:

1. Untuk memastikan integritas keseluruhan dan kelanjutan keberadaan sistem komputer pada suatu organisasi dan infrastruktur jaringan mereka.
   Sebagai contoh: mastiin SOP nya sudah benar serta metodenya dan framework yang digunakan sudah tepat
   
2. Untuk Mengkstrak informasi, mengolah, and menafsirkan bukti faktual/nyata sehingga membuktikan tindakan attacker di pengadilan
3. Untuk secara efisien melacak pelaku dari berbagai belahan dunia

Oke sekarang kita sudah tau kenapa mungkin kita butuh seorang forensic investigator ataupun forensic examiner, nah skrng kita akan lebih dalam lagi mempelajari benefitnya Digital Forensic.

BENEFITNYA DIGITAL FORENSIC

1. Evidence can be gathered to acc in the company defense if subject to a law suite
2. Forensic Investigator (FI) bisa melakukan pengumpulan Bukti yang bisa digunakan untuk pembelaan suatu perusahaan jika perusahaan tersebut sendang dapet/kena tuntutan hukum
3. Jika terjadi insiden besar di suatu perusahaan, dengan adanya FI, penyelidikan yang cepat dan efisien dapat dilakukan serta tindakan yang sesuai/tepat dapat meminmalisir gangguan bisnis
4. Tersedianya FI di suatu perusahaan dapat memperluas dan memetakan target keamanan informasi suatu peruhsahaan menjadi Risk Classification cybercrime yang lebih luas, sebagai contoh: Proteksi terhadap kekayaan intelektual, penipuan, atau pemerasan.
5. Pendekatan tetap dan terstruktur untuk penyimpanan bukti digital dapat meminalisir biaya dan waktu penyelidikan internal
6. Jika terjadi insiden besar yang melibatkan perangkat digital, investigasi yang tepat dan mendalam dapat segera dilakukan

Singkatan penting:

Forensic Investigator = FI
FOrensic Examiner = FX

GOALNYA PUNYA ORANG FI atau GOAL DARI FI ITU SENDIRI

1. Mengumpulkan bukti digital yang dapat diterima di pengadilan tanpa mengganggu proses bisnis
2. Mengumpulkan bukti digital yang menargetkan suatu perusahaan yang berpotensi kejahatan dan perselisihan serta yang dapat berdampak negatif pada organisasi/perusahaan
3. Untuk memungkinkan penyelidikan dilanjutkan dengan biaya sebanding dengan kejadian tersebut
4. Untuk memastikan bahwa bukti digital memberi dampak positif pada hasil tindakan hukum apa pun

BEBERAPA TIPE DARI COMPUTER CRIME

Indentity theft, Hacking, COmputer virus, Cyver Stalking, Drug Trafficking, Phising/Spoofing, Credit Card Fraud, Email Bombing and Spam, Software Piracy, DDOSS Attack, dll.

PENYELIDIKAN PADA CYBER CRIME

Jadi kita sudah mengenal apa itu digital forensic, gunanya buat apa serta goalnya seorang FI itu apa, nah di bawah ini adalah beberapa point yang berkaitan dengan Penyelidikan pada Cyber Crime:

1. Investigasi kejahatan apapun melibatkan kumpulan petunjuk dan dan digital evidence yang harus di kelola secara teliti, terutama untuk kejahatan lembaga pemerintaha di mana proses pendokumentasikan Digital Evidence menjadi peran yang  penting.
2. Tidak dapat dihindarkan bahwa setidaknya akan ada satu atau lebih perangkat elektronik yang ditemukan selama proses penyelidikan
3. Barang bukti nya bisa jadi komputer, printer, handphone, PDA, Smarphone, access point, network switch atau perangkat digital lainya
4. Informasi yang tersimpan di komputer mungkin akan menjadi sangat penting dan harus diselidiki dengan cara yang benar, terutama jika bukti yang ditemukan dapat diandalkan dalam proses pengadilan

KEY STEP PADA PROSES FORENSIC INVESTIGATION

Key Step merupakan acuan dalam hal Forensic investigation.

1. Mendidentikasi perangkat digital mana yang terlibat
2. Mengumpulkan butki awal seperti komputer hardisk, handphone dll untuk digunakan sebagai bahan penyidikan
3. Klo perlu minta surat penyitaan dari pengadilan / lembaga yang berwenang
4. Lakuin dan provide first responder procedures (FRP)
5. Ambil semua barang bukti di TKP, hati dalam ambil barang buktinya jangan sampai terkontaminasi
6. Kirim evidence ke lab forensic seperti Puslabfor Polri
7. Bikin 2 buah bit stream copies dari evidence, satu untuk di simpan, satu untuk analisa
8. Generate md5checksum dari digital evidence nya, klo digital envidenya hardisk, brrti disk image dari hardisk tersebut di create md5sum nya untuk menjaga keaslian digital evidence
9. Maintain a "Chain of Custody" (kita akan bahas di kulgram berikutnya)
10. Simpen original evidence di tempat yang aman baik aman secara fisik ataupun suhu
11. Analisa copyan evidencenya
12. Siapin report forensicnya untuk di kasih ke client or di pengadilan
13. Submit reportnya ke client or ke bagian legal suatu perusahaan supaya bisa di translate ke dalam UU ITE
14. Klo emang perlu, dateng kepengadilan sebagai saksi Ahli di persidangan (klo di bayar :p )

First responder procedure = prosedur awal dari proses forensic, Seperti ngamanin tkp.. kasih garis polisi.. mendokumentaikan keadaan terakhir suspect komputernya.. misal apakah kondisi terakhir pc nya lg login? Apakah dalam keadaan mati? Dll.

RULES PADA SAAT MELAKUKAN FORENSIC INVESTIGATION

1. Meminimalisir /menhindari untuk memeriksa/examine original evidence, tapi klo memang digital evidencenya tidak bisa di buat duplicate ya mau ngk mau kita examine disitu (kayak HP tahun jebot)
2. Mengikuti semua pertaruan pada dokument2 yang ngejelasi tentang penanganan digital evidence (sayang di indo blom ada keknya) intinya kita sebagai FI juga harus comply dengan rules2 yang ada di negara kita masing2
3. Haram hukumnya untuk merusak barang bukti, bisa2 kita jadi tersangka juga karena menghilangkan / merusak barang bukti :D
4. Selalu siapin dokuemnt "Chain of custody"
5. Selalu tangani bukti dengan hati-hati, kalo barang buktinya sangat rentan terhadap gaya magnet seperti hardisk, kita mesti simpan barang bukti di kantong khusus yang anti magnetic.
6. Dokumentasikan selalu jika ada perubahan pada digital evidence, misal klo PC barang bukti nya ke lock dan butuh di nyalain, kita harus dokumentasikan dan jelasin kenapa harus nyalain itu PC

PERAN DARI FORENSIC INVESTIGATOR a.k.a FI

1. Melindungi victim`s computer dari segala jenis kerusakan dan viruses (selalu jaga keaslian dan keabsahan digital evidence)
2. Tentukan tingkat kerusakanya untuk bisa di sampaikan ke yang bersangkutan, misal klo kejahatanya adalah DDOS, kita infokan berapa lama servernya d DDOS
3. Mengumpulkan barang bukti dengan prosedur forensic yang benar
4. Menganalisis barang bukti yang ditemukan dan slalu lindungi dari kerusakan
5. Jangan lupa siapin laporan analisa
6. Selalu Berikan bukti yang dapat diterima di pengadilan dan selalu berdiskusi dengan ahli hukum terkait

Oke sekaran kita sudah belajar dan tahu cukup banyak informasi tentang Digital Forensic, Forensic investigator mulai dari Roles dan Rules nya, nah skrng saya akan coba sampaikan 1 study kasus agar kita bisa lebih paham step-by-step nya secara keseluruhan.

STUDY CASE

1. Sebuah kejadian cyber crime telah terjadi dimana server  suatu perusahaan kena hack
2. Klient berikutnya harus menghubungi bagian legal / pengacara / LBH untuk meminta nasehat secara hukum dan melaporkan kejadian tersebut
3. Harusnya klo memang kejahatanya melibatkan perangkat digital, si pengacara akan nyari Forensic investigator untuk bantu memforensic dan mencari barang bukti digital yang bisa dijadikan alat bukti di pengadilan
4. Forensic investigator harus menyiapkan "first response of procedure (FRP)"
5. Forensic investigator (FI) Mengambil bukti di TKP dan memindahkannya ke laboratorium forensic untuk di analisa
6. Forensic investigator menyiapkan bit-stream copy images dari barang bukti digital tersebut (jika memang servernya tidak behub dengan layanan public) karena penganan forensic pada layanan public berbeda
7. Jangan lupa Forensic investigator harus buat MD5 dari copyan digital evidencenya
8. Forensic investigator Memeriksa file bukti untuk mencari bukti kejahatan yang bisa digunakan di persidangan
9. FI bikin investigation report serta menyimpulkan proses penyelidikan yang memungkinkan pengacara untuk mengidentifikasi bukti yang dibutuhkan
10. FI harus dapat menjaga kerahasiaan report dari investigasi sampai si clientnya / pengacara terima report tersebut, untuk beberapa case FI harus tanda tangan ANDA
11. Advokat mempelajari laporan tersebut yang akan dijadikan acuan untuk mengajukan tuntutan terhadap pengadilan
12. Biasanya FI akan destroy digital evidence jika case nya sudah close, tapi di indo belum ada peraturan prosedur penanganan barang bukti digital,jadi di koleksi tidak apa-apa, jika barang bukti bukan digital biasanya di lelang, klo barang bukti nya memakan tempat cukup besar atau butuh biaya sewa biasanya bisa segera di lelang

Nah dari study case di atas kebayang kan bagaiman prosedur dan proses pada digital forensic oleh forensic investigator. Harapan saya dengan kita belajar dari dasar, kita bisa mengerti dengan baik hal2 di atas,jadi ngk lansung maen analisa aja, karena pada saat kita jadi menangani kasus ataupun jadi saksi ahli banyak hal yang di pertanyakan ke saksi ahli, semisa apakah proses pengambilan barang bukti nya sudah benar dan sesuai prosedur.

Printer Forensic

di printer ada namanya Microdot, microdot ini seperti fingerprint dimanusia, tiap kali printer tersebut di gunakan maka microdot ini akan di print jg. secara kasat mata tidak kelihatan.

microdot yang belum di perjelas

microdost yang sudah di perjelas

Cara membacanya:

Nah setelah di baca microdotnya akan di compare dengan barcodedi kotak printer. Jika kita beli printer kan di samping kanan printernya di tempel stiker dari pemerintah dan ada informasi klo printer tersebut ngk boleh di pake print duit,nah disitu juga ada informasi identitas printernya.

Jadi intinya klo kita beli printer dan di pake nge print duit  bisa ketauan

Jadi microdot itu ada di setiap kita ngeprint per kertas

Misalkan file dan isinya yang pernah dicetak di printer tersebut, bisa diketahui melalui printer forensic. Microdot yg ke print di kertas berhubungan dengan label yang ada pada printer, label yang ada pada printer berhubungan dengan orang yang beli printer. Di Indonesia memang masih belum tegas, di luar negeri orang beli printer mesti di registerin.

https://www.lgcgroup.com/services/digital-investigation/questioned-documents/printing-analysis/#.WPtePCF94u8

Setiap printer lokasi ngeprint microdotsnya berbeda-beda, jadi kebanyakan masih manual pake microscope.

https://www.youtube.com/watch?v=izMGMsIZK4U

First Responder Procedure basicaly adalah knowledge Forensic Awarnes terhadap orang pertama yang ada di TKP.

Sebagai Contoh: pada saat terjadi pembunuhan di depan mata kita dan hanya kita saja yang jadi saksi, serta pembunuhnya kabur, secara alamiah kita akan menelepon polisi, lalu menjaga barang bukti(semisalpisau) agar tidak di ambil orang lain,serta mengamankan TKP dengan memberikan bentangan agar orang laen ngk injek2 TKP, nah semua yang d lakuin orang itu sebenernya adalah contoh First responder procedur di non digitalforensic.

Jika di digital forensic berarti kita sebisa mungkin mengamankan barang buktinya sampai pihak yang berwenang datang.

Tidak ada rules yang mengatur penanganan barang bukti, copy dari digital evidence biasanya di arsip oleh pengadilan bukan FI nya.

Berikut contoh report dari FI

Casenya: NAPI sakau internet tinggkat tinggi
Prison Inmates Built PCs from e-Waste and Connected Online Using Prison Network.  http://thehackernews.com/2017/04/computer-in-prison.html

PDF Report Invesitgationya:

http://watchdog.ohio.gov/Portals/0/pdf/investigations/2015-CA00043.pdf

URL yang mungkin bisa dibaca:

http://www.militarysystems-tech.com/articles/mobile-forensics-solutions-pc-based-ufed-software-turnkey-hardware

http://www.techtimes.com/articles/72254/20150727/android-security-bug-lets-hackers-take-over-your-phone-just-by-sending-you-a-text.htm

Computer Forensics: Investigating Network Intrusions and Cybercrime Download: https://goo.gl/tuN0g8 (394 pag, 23,9 MB, PDF)

http://www.infognition.com/videoenhancer/

http://www.andriller.com/

https://github.com/omayib/AndroidForensicApp

KulGram 22 April 2017 - Group Forensika.ID https://t.me/ForensicaID