Growing Smart With Information
Adalah sebuah slogan yang saya baca di dinding bengkel TKJ SMK N 2 Depok Sleman Yogyakarta waktu pertama kali saya memasukinya. Sebuah slogan yang sederhana namun begitu mengena. Kini slogan itu sudah tiada karena renovasi dan perbaikan bengkel namun saya menyukai slogan tersebut dan saya abadikan dalam blog saya yang sangat sederhana. Selamat membaca dan terima kasih atas kunjungannya.

NEW POSTS

Saturday, 1 October 2016

Sekilas Tentang Ilmu Digital Forensik

Sumber: kilatstorage.com

Sejarah Singkat Perkembangan Ilmu Komputer dan Jaringan
Perkembangan ilmu komputer yang pesat dimulai dari penciptaan rangkaian elektronik yang memiliki fungsi hitung menghitung. Mirip kalkulator lah. Seiring berjalannya waktu kemudian bermunculanlah orang-orang yang ingin membuat program untuk alat tersebut agar fungsinya lebih beragam. Maka terciptalah pekerjaan programmer. Dari programmer inilah kemudian muncul aplikasi-aplikasi sehingga rangkaian elektronik tadi memiliki fungsi yang lebih lengkap. Tidak hanya untuk hitung menghitung namun juga mengolah data. Alat inilah yang kemudian disebut komputer.
Seiring berkembangnya waktu, manusia pun mengembangkan fungsi baru agar data yang diolah dapat dibagi antar komputer. Kemudian mereka mengembangkan yang namanya jaringan komputer. Dari jaringan komputer ini kemudian berkembang pesat dan meluas hingga menjadi apa yang kita sebut sekarang ini sebagai inter-network atau internet. Konsep jaringan komputer mengharuskan adanya hubungan client-server dimana sebuah komputer harus bertindak sebagai penyedia layanan bagi jaringan yang mana ini disebut sebagai server kemudian yang mengakses atau yang menggunakan layanan tersebut inilah yang kita sebut sebagai client. Oleh karenanya kemudian munculah orang-orang yang tekun mempelajari jaringan terutama dibidang layanan dan securitynya. Inilah kemudian lahir profesi administrator jaringan.

Ternyata perkembangan jaringan komputer yang pesat membawa sedikit masalah. Mudahnya client mengakses resource di server mengharuskan server membatasi akses kepada dirinya sendiri. Ini dilakukan agar data dan informasi penting tidak bocor kepada pihak-pihak yang tidak bertanggung jawab. Makanya kemudian orang-orang mengembangkan konsep keamanan jaringan (network security) untuk membatasi akses kepada pihak-pihak yang tidak berhak (otentikasi). Tidak ada sistem yang 100% aman, oleh karenanya seiring berkembangnya ilmu kemanan jaringan berkembang pula ilmu hacking yaitu ilmu yang mempelajari bagaimana menerobos celah-celah keamanan dari network security itu sendiri agar dapat mencuri data-data penting di suatu server. Ilmu hacking yang disalah gunakan ini termasuk ke dalam jenis computer crime.

Di lain sisi, perkembangan ilmu komputer yang pesat menjadikan manusia tak kan bisa lepas dari penggunaan alat-alat komputasi tersebut. Segala kegiatan manusia akan senantiasa bersinggungan langsung dengan komputer. Hal ini menyebabkan manusia akan meninggalkan rekam jejaknya di alat-alat tersebut yang dengan teknik tertentu rekam jejak itu bisa dibaca dan dianalisis untuk mendapatkan kesimpulan akan suatu hal. Agen-agen judi, narkoba, pornografi menggunakan komputer untuk membantu aktivitasnya melakukan kriminalitas. Dalam ilmu digital forensik ini disebut dengan computer-related crime

Disebabkan oleh hal-hal tersebut kemudian berkembanglah ilmu pengetahuan baru di bidang komputasi yaitu ilmu digital forensik.

Apakah Ilmu Digital Forensic?
Salah seorang ahli digital forensic Indonesia, Muhammad Nuh Al-Ahzar (2012) menyebut bahwa 
digital forensik merupakan salah satu bidag spesialisasi ilmu pengetahuan dan teknologi komputer yang memiliki posisi signifikan untuk melakukan investigasi kasus-kasus computer crime dan atau computer-related crime.
Jadi intinya, ilmu digital forensic digunakan untuk mengungkap barang bukti digital terkait kasus yang berhubungan dengan computer crime (Hacking, Cracking dsb.) dan atau kasus kriminal yang menggunakan alat-alat komputasi (computer-related crime) yang mana barang bukti tersebut nantinya akan diterima dan berguna untuk penyelidikan selanjutnya atau di dalam persidangan.
Contoh yang akhir-akhir ini terkait ilmu digital forensik antara lain kasus kopi sianida dimana penulis buku digital forensic, M Nuh Al-Ahzar diundang sebagai saksi ahli di bidang digital forensik untuk mengungkap fakta dibalik rekaman CCTV. Contoh lain adalah kasus korupsi dengan barang bukti rekaman suara pelaku. Dan sebagainya.
Urgensi dan Peluang Ilmu Digital Forensic
Tidak banyak orang-orang yang mengerti tentang ilmu digital forensic ini. Di Indonesia sendiri, tidak banyak kampus yang mengajarkan ilmu ini atau membuka jurusan khusus ilmu digital forensik. Padahal kebutuhan akan ilmu ini sangat tinggi. Bisa dilihat di dalam data yang disajikan oleh M. Nuh Al-Ahzar dimana jumlah kasus yang ditangani oleh DFAT (Digital Forensic Analyst Team) naik secara signifikan sejak tahun 2006 yang semula 3 kasus menjadi 56 kasus di 2011. Hal ini tentu saja belum termasuk kasus-kasus lainnya yang tidak ditangani oleh team DFAT sebab kurangnya personil yang memahami ilmu digital forensic ini.
Di lain sisi, ilmu komputer/network forensik sangat diperlukan untuk memperkuat keamanan suatu jaringan. Di sebuah seminar di Universitas Bina Darma Palembang, seorang narasumber (Saya lupa namanya) mengemukakan bahwa aspek keamanan jaringan untuk seorang network administrator handal itu mencakup 3 hal. Yaitu, Aspek Offensive, Aspek Defensive dan Aspek Forensic.
Aspek offensive adalah seorang network administrator harus mengetahui cara menyerang sebuah sistem komputer. Ia harus mengetahui trik-trik mengelabuhi sistem, bagaimana mencari celah dari keamanan sistem, bagaimana melakukan penetration dan sebagainya. Ilmu ini tentu saja berguna untuk membangung aspek selanjutnya yaitu aspek defensive.
Aspek defensive adalah aspek membangun keamanan sistem dengan menambal lubang-lubang keamanan yang ada padanya. Menganulir bug-bug, atau package filtering yang berlalu lintas di dalam jaringan. 
Sedangkan Aspek Forensic sangat diperlukan untuk menggali informasi saat terjadinya atau sesudah terjadinya serangan kedalam sistem dengan menganalisa jejak-jejak yang penyerang tinggalkan. Tujuannya adalah untuk mengungkap pelaku penyerangan atau minimal menganalisa kalau-kalau ada backdoor yang terinstall di dalam sistem yang tidak diketahui.
Selain itu M. Nuh Al-Ahzar menjelaskan untuk menjadi ahli digital forensic yang profesional, paling tidak ia perlu juga mempelajari dan mengerti prinsip ilmu komputer lainnya seperti, 
  • Programming
  • Networking 
  • Website Developing
  • Information Management
  • Information Security
  • Penetration Testing
  • Hacking 
  • dan Digital Forensic itu sendiri
Hal ini dikarenakan jenis-jenis computer crime dan computer-related crime sangat beragam dan mencakup prinsip-prinsip ilmu komputer lainnya. Oleh karenanya seorang Investigator handal sebaiknya perlu mengerti atau mengambil beberapa spesialisasi lainnya dari ilmu komputer selain digital forensic.

Klasifikasi Ilmu Digital Forensic
Jika berbicara digital forensik, itu masih terlalu luas. Karena peralatan digital baik fisik maupun logic itu sangat banyak. Oleh karennaya Ilmu digital forensik memiliki beberapa klasifikasi di antaranya:
  1. Computer Forensic Forensik ini terkait dengan analisis barang bukti elektronik berupa komputer pribadi, laptop, netbook dan tablet. Pemeriksaan barang bukti ini biasanya berkaitan dengan files recovery yaitu suatu metode untuk memunculkan kembali file-file yang sudah dihapus maupun yang hilang. File-file tersebut nantinya dapat dijadikan sebagai barang bukti atas suatu kasus kriminalitas yang dapat menghubungkannya dengan pelaku.

  2. Mobile ForensicForensik ini terkait dengan barang bukti elektronik handphone dan smartphone. Pemeriksaannya biasanya terkait dengan informasi digital di dalam alat tersebut misalnya, call logs, SMS, email draft, image dan video.
  3. Audio ForensicForensik jenis ini berkaitan dengan rekaman suara pelaku kejahatan. Rekaman suara ini diperiksa untuk kepentingan voice recognition  atau pengenalan suara pelaku. Metodenya biasanya dengan membandingkan barang bukti rekaman suara (unknown samples) dengan rekaman suara orang yang dicurigai (known samples). Tujuannya adalah untuk mengetahui apakah unknown samples itu identik dengan known samples. Jika identik tentu pemilik suara known samples dapat menjadi tersangka dalam suatu tindakan kriminal.
  4. Video ForensicForensik ini terkait dengan rekaman video seperti CCTV dimana dari video tersebut bisa saja diketahui wajah pelaku atau plat kendaraannya atau tindakannya. Masalahnya adalah kebanyakan CCTV memiliki resolusi yang rendah oleh karena itu investigator dituntut mampu menangani kendala ini.
    Seperti ketika kasus Kopi Sianida dimana Saksi Ahli Digital Forensik memberikan keterangan terkait tindak-tanduk, gerak-gerik terdakwa bedasarkan rekaman CCTV yang resolusinya diperbagus dan dipertajam melalui olah ilmu digital forensik.
  5. Image ForensicForensik jenis ini berkaitan dengan barang bukti berupa gambar-gambar dimana dari gambar itu dapat diungkap informasi terkait kamera apa yang digunakan untuk mengambilnya, sudahkah ia melalui proses editing melalui aplikasi misalnya photoshop, waktu pengambilannya atau bahkan ada pesan rahasia dibaliknya menggunakan metode steganografi.
  6. Cyber Forensic Forensik ini terkait dengan jaringan komputer misal LAN, atau internet. Cyber forensic banyak membahas log files, network log, IP Analysis, Email Server, Router, Switch dan sebagainya untuk mengungkap informasi-informasi penting misal IP Address penyerang.
Contoh Software Digital Forensic 
Dalam melakukan pekerjaannya, seorang investigator forensik digital tentunya memerlukan software-software pendukung. Berikut adalah contohnya.
  1. Windows Based
    • EnCase dari Guidance Software untuk keperluan analisis data digital komprehensif, imaging disk juga recovery files dapat diakses di www.guidancesoftware.com
    • FTK (Forensics Tool Kit) dari AccessData digunakan untuk analisis data digital komprehensif www.accessdata.com
    • FTK Imager dari AccessData digunakan untuk keperluan imaging dan logical preview/mounting terhadap image files.
      tutorial FTK Imager bisa dilihat di sini.
    • WinHex dari X-Ways untuk forensics imaging, logical preview, keyword searching berbasis sektor (low level recovery) dan files recovery. dapat diakses di www.x-ways.net
    • Mobiledit Forensic dari Compelson untuk memeriksa dan mengakses handphone secara mobile forensik. dapat diakses di www.mobiledit.com
    • Mount Image Pro dari GetData untuk melakukan proses mounting (restore) file image secara physical dan digital. Dapat diakses di www.getdata.com
    • Recover My Files dari GetData digunakan untuk files recovery baik digital (deleted files) dan physical (lost file)

  2. Linux Based (Ubuntu)
    • The Sleuth Kit (TSK) untuk analisis komprehensif suatu image image files termasuk deleted files dan pencarian konten per sektor.
    • Autopsy merupakan versi GUI dari The Sleuth Kit
    • dcfldd untuk imaging dan hashing
    • dd untuk proses imaging
    • guymager untuk proses imaging, hashing dan verifikasi file.
    • foremost digunakan untuk files recovery berbasis sector scanning dengan melihat signature dari masing-masing format file
    • Phatch digunakan untuk melihat metadata dari file foto
    • exiftool digunakan untuk merecover data exif suatu file fotografi.

  3. Distro Linux untuk Forensic
    • DEFT (Digital Evidence & Forensic Toolkits) Merupakan distro linux yang dibangun khusus untuk kegiatan forensik dimana dia bisa dijalankan secara live melalui pendrive atau DVD sehingga tidak akan merusak drive yang akan di akuisisi. DEFT dibundle dengan DART (Digital Advanced Response Toolkit) yang dapat dijalankan di windows dan memiliki toolkit forensic yang handal dan responsif. Untuk mendownload DEFT dapat dilakukan di http://www.deftlinux.net/download/
    • HELIX merupakan toolkit forensic yang dikembangkan untuk menangani insident response. Helix memiliki keunggulan dapat dijalankan secara live di 3 platform; Windows, Linux dan Mac OS. Helix di antaranya memiliki fitur imaging drive hingga pendeteksian file yang dienkripsi. Helix juga dibundle dengan software-software forensik di antaranya SleuthKit, LinEn, crypsetup dll. Untuk dapat mendownload Helix silahkan menuju link http://www.e-fense.com/products.php untuk versi gratisnya silakan menuju https://e-fenseinc.sharefile.com/share?#/view/sda4309a624d48b88Untuk tutorial Helix dari blog ini bisa dibaca-baca di link-link berikut:
    • CAINE (Computer AIded Investigative Environment) adalah distro linux asal italia yang dikembangkan untuk kegiatan forensik. CAINE mendukung investigator untuk melakukan analisis digital forensic melalui 4 fase investigasi digital. CAINE mendukung grafis dan toolkit yang user friendly. CAINE dapat di download di http://www.caine-live.net/page5/page5.html
    Barangkali itu dulu yang bisa saya bagi pada post kali ini. Semoga apa yang saya bagi ini bermanfaat dan barangkali meningkatkan minat pembaca untuk lebih mendalami ilmu digital forensik ini.

    referensi:
    Al-Ahzar, Muhammad Nuh, 2012,  Digital Forensic, Panduan Praktis Investigasi Komputer, Salemba Infotek, Jakarta Selatan.

No comments:

Post a Comment

Catatan

Penulis telah berusaha untuk menjaga orisinalitas tulisan di dalam blog ini dengan tidak asal mengcopy paste artikel blog lain ke dalam blog ini serta menulis dari awal dengan referensi-referensi. Penulis tidak melarang artikel di blog ini di copy paste ke blog Sohib. Penulis bahkan senang dan merasa bersyukur jika apa yang penulis tulis bermanfaat bagi Sohib sekalian. Hanya saja, penulis mohon bagi Sohib-Sohib yang meng-copy paste artikel dari blog ini, untuk menyertakan sumber artikelnya. Terima kasih banyak.

FOLLOWERS