Roles of Digital Devices and Case Example

By Category: Bukti Digital, Forensika Digital

Setelah dalam postingan sebelumnya membahas mengenai apa itu digital evidence, maka kali ini akan dibahas mengenai apa saja peran dari digital evidence, yang dalam postingan ini akan disebut sebagai digital devices.

Peran dari digital devices (yang ditemukan dalam banyak kasus) menurut Angus McKenzie Marshall dalam bukunya berjudul “Digital Forensics: Digital Evidence in Criminal Investigations” adalah sebagai berikut:

1. Witness

Witness atau saksi adalah pengamat pasif suatu aktivitas. Witness tidak memiliki kontak langsung dengan pihak-pihak yang terlibat dalam suatu kasus, tetapi bisa saja mendeskripsikan aktivitas, kondisi lingkungan, dan pihak-pihak yang terlibat dalam kasus tersebut.

Witness dalam konteks digital (digital witness) adalah sistem yang dapat mengamati sesuatu yang berkaitan dengan insiden yang sedang diinvestigasi. Sebagai contoh adalah CCTV dan perangkat jaringan yang dapat merekam trafik yang melaluinya.

Tidak semua witness adalah murni witness, beberapa witness mungkin akan memiliki keterlibatan di dalam aktivitas yang terjadi.

2. Tool

Tool atau alat dalam konteks digital dapat didefinisikan sebagai sesuatu yang dapat mempermudah suatu aktivitas, tetapi bukan yang utama. Tool dapat berupa sebuah software, sebuah device, atau perangkat jaringan yang kompleks.

3. Accomplice

Accomplice atau kaki tangan/komplotan adalah pihak yang memiliki peran penting dalam keberhasilan suatu aktivitas.

Sistem digital tidak dapat membedakan mana yang baik dan buruk dan juga tidak mengerti hukum. Namun, sistem digital dapat berperan sebagai accomplice manakala terlibat kontak langsung dengan pelaku.

Seperti jika pelaku menemukan suatu celah atau kelemahan pada sistem digital, dia dapat mengeksploitasi celah tersebut untuk menanamkan malware (virus, trojan, dll.) kepada sistem tersebut. Hal ini membuat sistem digital yang terinfeksi malware tersebut menjadi accomplice dari si pelaku.

4. Victim

Victim atau korban adalah target dari serangan. Dalam konteks sistem digital, jarang ditemukan kondisi di mana sistem adalah murni target serangan. Serangan pada sistem biasanya digunakan sebagai alat untuk menyerang sebuah organisasi atau individu yang terkait dengan sistem. Dalam prakteknya, harus diteliti lebih lanjut untuk melihat apakah victim ini dapat menjadi accomplice juga atau tidak.

5. Guardian

Sebuah kejahatan hanya dapat terjadi ketika penyerang yang termotivasi dan korban yang cocok bertemu tanpa adanya penjagaan yang sesuai. Dalam konteks digital, digital devices dapat berfungsi sebagai penjaga atau pelindung dari serangan.

Untuk mempelajari lebih lanjut mengenai 5 peran digital devices tersebut, akan dijabarkan sebuah contoh kasus yang melibatkan digital devices.

CONTOH KASUS

www.gresnews.com

Bareskrim Ungkap Pembobolan ATM oleh WN Bulgaria

Selasa, 21 April 2015 , 02:00:00 WIB Hukum

JAKARTA, GRESNEWS.COM Pembobolan rekening nasabah lewat Automatic Teller Machine (ATM) yang melibatkan komplotan warga negara asing berhasil dibongkar oleh Direktorat Tindak Pidana Ekonomi dan Khusus Bareskrim Mabes Polri.

Salah seorang pelaku yang diduga terlibat, Iliana Tzevetanovc (IIT), berasal dari negara Bulgaria. Sementara dua WNA lainnya berhasil kabur. “Dia (pelaku) diduga menerima uang hasil kejahatan dan membantu kejahatan yang dilakukan sindikatnya,” kata Direktur Tindak Pidana Ekonomi dan Khusus Mabes Polri Brigadir Jenderal Victor Simanjuntak di Mabes Polri, Senin (20/4).

Kejahatan terbongkar setelah kepolisian menerima salah satu bank swasta soal adanya aktifitas mencurigakan yang terekam CCTV pada beberapa lokasi ATM di Bali yang dilakukan oleh beberapa orang Warga Negara Asing. Setelah beberapa minggu melakukan penyelidikan, akhirnya pada 7 Februari 2015 penyidik Sub Direktorat dari Cyber Crime Bareskrim Polri menangkap IIT.

Saat ditangkap, pelaku IIT tengah bersama 6 orang WN Bulgaria lainnya yang terdiri dari 4 orang wanita dan 2 orang lakilaki. Oleh penyidik dua orang lakilaki WN Bulgaria ini diserahkan kepada Direktorat Penyidikan dan Penindakan Keimigrasian Ditjen Imigrasi karena melakukan pelanggaran keimigrasian.

“IIT telah tinggal di Bali selama kurang lebih dua tahun, dia dan kelompoknya diketahui berulang kali keluar masuk Bali,” papar Victor. Sindikat kejahatan pelaku lainnya diketahui melarikan diri dari Bali sesaat penangkapan IIT. Mereka melarikan diri ke NTT kemudian menyeberang ke Timor Leste dan meninggalkan negara tersebut menuju Singapura.

“Kelompok ini telah melakukan kejahatan pencurian uang dengan modus operadi ATM skimming dan terdapat 560 korban sindikat ini yang berasal dari hampir seluruh negara Eropa yang pernah berlibur ke Bali,” bebernya.

Berdasarkan data Europol, diketahui sindikat ini pernah melakukan kejahatan serupa di beberapa negara Eropa dan Amerika, serta pernah menjalani hukuman penjara. Dan diduga sindikat ini menjadikan Bali sebagai lokasi pencurian identitas nasabah dan lokasi penarikan uang hasil kejahatan. “Uang yang diambil pelaku tidak banyak, ratarata kurang dari 300 Euro dari setiap korbannya, namun karena korbannya banyak sekali maka keuntungan yang diraih sindikat ini menjadi sangat besar,”ungkapnya.

Pada penggerebekan yang dilakukan, penyidik Cyber Polri menyita ribuan kartu palsu (white card) yang berisikan data magnetic stipe nasabah yang identitasnya telah dicuri. Selain itu disita peralatan komputer, magnetic card write, uang dalam berbagai bentuk mata uang seperti USD, Euro, Rial, SGD, RM, HKD, Lira, RMB stara kurang lebih Rp 500 juta.

Aksi kejahatan warga asal Bulgaria ini tidak menggasak rekening warga Indonesia meskipun dilakukan di Bali. Yang dibobol adalah rekening warga negara asing lainnya. Aksi itu dilakukan agar kejahatan mereka tidak tercium oleh aparat keamanan di Indonesia. “Ratarata warga negara asing yang berlibur ke Bali, mereka sadar setelah kembali ke negaranya masingmasing,” jelas Kepala SubDirektorat Cyber
Crime Mabes Polri Komisaris Besar Rahmad Wibowo.

Reporter : Ainur Rahman
Redaktur : Muhammad Fasabeni

====================================================================================

nasional.news.viva.co.id

Masih dalam kasus yang sama sepeti dilansir dari nasional.news.viva.co.id, dalam menjalan aksinya, ITT tidak menggunakan skimmer, atau alat yang biasa ditaruh di bibir ATM untuk membobol mesin ATM, tetapi menggunakan alat penyadap semacam router yang dapat membaca lalu lintas transaksi perbankan dari setiap kartu ATM. Sehingga pelaku dengan mudah melakukan aksinya. Pelaku menaruh alat tersebut di belakang mesin ATM. Kemudian alat tersebut merekam data nasabah. Dengan data itu, pelaku menggandakan kartu ATM dan mengambil uang nasabah.

Selain menyadap data ATM nasabah, pelaku juga memasang penutup palsu di atas tombol PIN ATM yang sudah dipasangi kamera tersembunyi dan memori internalnya. Dengan alat ini, pelaku mengintip PIN korban saat korban memasukkan PIN ATM.

Bank dihimbau untuk tidak menempatkan ATM di lokasi yang sepi, lebih diutamakan tempat yang ramai dengan penerangan yang baik dan CCTV. Sebab, cara ini merupakan salah satu upaya mencegah tindakan kejahatan tersebut.

====================================================================================

RINGKASAN KASUS

Kasus : Pembobolan rekening nasabah lewat ATM di Bali
Pelaku : Komplotan WNA (melibatkan WN Bulgaria)
Pelapor : Salah satu bank swasta

Isi Laporan :
Adanya aktivitas mencurigakan yang terekam kamera CCTV pada beberapa lokasi ATM yang dilakukan oleh beberapa WNA.

Modus Operandi :

  1. Menggunakan alat penyadap semacam router yang dipasang di belakang mesin ATM untuk membaca lalu lintas transaksi perbankan dari setiap kartu ATM. Alat tersebut merekam data nasabah. Dengan data itu, pelaku menggandakan kartu ATM dan mengambil uang nasabah.
  2. Memasang penutup palsu di atas tombol PIN ATM yang dipasangi kamera tersembunyi dan memori internalnya untuk mengintip PIN saat korban memasukkan PIN.

Barang bukti elektronik/digital yang dapat diperoleh :

  • Rekaman CCTV di ATM.
  • Router.
  • Kartu palsu (white card) berisi data magnetic stripe nasabah yang identitasnya telah dicuri.
  • Peralatan komputer.
  • Magnetic card writer.
  • Rekaman video dari kamera tersembunyi pada penutup tombol PIN ATM.

ANALISIS PERAN DIGITAL DEVICES

Keenam barang bukti yang yang telah disebutkan tadi dapat dianalisis menurut perannya. Berikut penjabarannya:

1. Rekaman CCTV di ATM

Rekaman CCTV dapat dikategorikan sebagai witness karena tidak terlibat langsung dengan kasus dan dapat mengamati sesuatu yang berkaitan dengan insiden yang sedang diinvestigasi. Dalam hal ini, CCTV merekam kejadian saat WNA melakukan aktivitas mencurigakan di beberapa lokasi ATM.

2. Router

Router dapat dikategorikan sebagai accomplice karena sebagai alat utama dalam modus operandi pembobolan rekening nasabah via ATM ini. Router merekam trafik data ATM nasabah yang dengan data itu, pelaku dapat menggandakan kartu ATM milik nasabah yang datanya telah dicuri.

3. White card

White card dapat dikategorikan sebagai tool karena bukan sebagai alat utama dalam kasus ini. White card ini hanya untuk menggandakan kartu ATM nasabah yang datanya telah dicuri.

4. Peralatan komputer

Peralatan komputer dapat dikategorikan sebagai tool untuk membantu proses pembacaan data nasabah yang dicuri dan proses penggandaan kartu ATM.

5. Magnetic card writer

Magnetic card writer dapat dikategorikan sebagai tool untuk membantu proses penggandaan kartu ATM.

6. Rekaman video dari kamera tersembunyi

Rekaman video dari kamera tersembunyi untuk mengintip PIN ATM nasabah dapat dikategorikan sebagai witness dan accomplice. Rekaman video ini sangat berguna untuk mengetahui berapa saja nomor PIN dari setiap nasabah yang menggunakan ATM tersebut.

Masih ada satu digital device lagi yang memiliki peran namun tidak termasuk barang bukti yang disita yaitu mesin ATM yang dipasangi router. Mesin ATM ini dapat dikategorikan sebagai victim sekaligus accomplice karena selain sebagai mesin target, mesin ATM ini juga menjadi alat utama dalam kasus kejahatan pembobolan rekening nasabah via ATM.

SUMBER

Leave Comment

Your email address will not be published. Required fields are marked *