Category: Forensika Digital

SWGDE: Best Practices for Computer Forensics

SWGDE (Scientific Working Group on Digital Evidence) adalah sebuah organisasi yang bertujuan untuk menciptakan standar untuk penanganan barang bukti digital dan multimedia. Dibentuk pada tahun 1998 sebagai wadah bagi organisasi-organisasi yang secara aktif terlibat dalam bidang bukti digital dan multimedia untuk mendorong komunikasi dan kerja sama, serta memastikan kualitas dan konsistensi di dalam komunitas forensik.

Postingan kali ini akan membahas mengenai dokumen yang dikeluarkan oleh SWGDE pada 5 September 2014, yaitu “Best Practices for Computer Forensics” yang pada saat itu telah mencapai versi 3.1.

SWGDE: BEST PRACTICES FOR COMPUTER FORENSICS

A. TUJUAN

Untuk mendeskripsikan langkah terbaik dalam pengumpulan, analisis, dan pendokumentasian data yang ditemukan pada uji forensik komputer.

B. RUANG LINGKUP

Menyediakan informasi dasar dalam melakukan akuisisi komputer dan media penyimpanan terkait baik secara fisik maupun logik . Dokumen ini ditujukan untuk pemeriksa laboratorium forensik dan personil yang mengumpulkan bukti digital di lapangan.

C. BATASAN

  • Dokumen ini tidak mencakup semua alat digital yang mungkin memiliki informasi elektronik di dalamnya, seperti mobile phone, game system, dan GPS device.
  • Dokumen ini hanya membahas mengenai device yang tersedia pada saat dokumen ini ditulis.
  • Teknologi yang berkembang ke depannya akan dituliskan dalam dokumen revisi.
  • Banyak organisasi yang tidak memiliki pemeriksa yang ahli untuk pengumpulan semua bukti digital. Teknik-teknik dalam dokumen ini harus dilakukan oleh personil yang terlatih.
  • Akuisisi dan batasan terkait untuk komputasi awan (cloud computing) tidak termasuk dalam ruang lingkup dokumen ini.

Baca Selengkapnya

Praktikum: Physical Imaging dengan Linux Command

Seperti telah diketahui bersama, bahwa cara untuk mendapatkan bukti digital adalah dengan melakukan akuisisi barang bukti elektronik. Akuisisi yang dimaksud adalah dengan mengidentifikasi, mengumpulkan, membuat image (imaging) atau menyalin (cloning/copy bit by bit), dan mengamankan barang bukti elektronik.

Untuk proses imaging sendiri dapat dilakukan dengan 2 cara:

1. Physical

Membuat image disk secara utuh. Dilakukan apabila terindikasi ada folder/file yang telah dihapus, sehingga membutuhkan recovery file.

2. Logical

Hanya membuat image pada partisinya saja.

Pada postingan kali ini akan dibahas mengenai cara untuk melakukan physical imaging sebuah flashdisk menggunakan command Linux. Distro Linux yang digunakan pada praktikum kali ini adalah Kali Linux.

Baca Selengkapnya

Kumpulan Paper Mengenai Karakteristik Bukti Digital

Postingan kali ini akan membahas mengenai karakteristik bukti digital yang banyak disebutkan dalam berbagai macam paper, jurnal, dan dokumen lainnya. Berikut adalah pembahasannya:

1. Paper “Securing Digital Evidence

  • Judul : Securing Digital Evidence
  • Penulis : Jennifer Richter, Nicolai Kuntze, Carsten Rudolph
  • Sumber : www. trustedcomputinggroup.org
  • Karakteristik Bukti Digital :
    # dalam bentuk biner
    # dapat dengan mudah dimanipulasi
    # data yang dikumpulkan dapat dengan mudah dimodifikasi
    # data yang dimodifikasi sulit untuk dideteksi
    # rentan mengalami kerusakan dari saat di-retrieve sampai dijadikan barang bukti

2. Disertasi “Judges’ Awareness, Understanding, and Application of Digital Evidence

  • Judul : Judges’ Awareness, Understanding, and Application of Digital Evidence
  • Penulis : Gary Craig Kessler
  • Sumber : www.garykessler.net
  • Karakteristik Bukti Digital :
    # dari sisi penyimpanan : volume bukan menjadi isu permasalahan, tidak terorganisir dengan baik
    # dari sisi backup (cadangan) : sudah lumrah jika backup dilakukan, volatile, backup terdistribusi
    # dari sisi proses copy : terdapat copy-an untuk semua versi, terdapat metadata
    # dari sisi transmisi : eletronik, dapat diubah, pendistribusian tanpa batas
    # dari segi keamanan : perimeter global, terenkripsi

3. Paper “Problema dan Solusi Digital Chain of Custody dalam Proses Investigasi Cybercrime

  • Judul : Problema dan Solusi Digital Chain of Custody dalam Proses Investigasi Cybercrime
  • Penulis : Yudi Prayudi
  • Sumber : www.researchgate.net
  • Karakteristik Bukti Digital :
    # mudah untuk diduplikasi dan ditransmisikan
    # sangat rentan untuk dimodifikasi dan dihilangkan
    # mudah terkontaminasi oleh data baru
    # time sensitive
    # dimungkinkan bersifat lintas negara dan yurisdiksi hukum

Baca Selengkapnya

Tata Cara Pengelolaan Barang Bukti di Lingkungan POLRI

Tata Cara Pengelolaan Barang Bukti di Lingkungan POLRI diatur dalam Peraturan Kapolri (Perkapolri) No. 10 Tahun 2010.

Peraturan ini terbit didasarkan pada fakta bahwa:

  • Barang bukti merupakan benda sitaan yang perlu dikelola dengan tertib dalam rangka mendukung proses penyidikan tindak pidana.
  • Pengelolaan barang bukti di tingkat penyidikan sampai saat ini masih belum tertib yang meliputi tata cara penerimaan, penyimpanan, pengamanan, perawatan, pengeluaran, dan pemusnahannya.

Perkapolri ini juga dapat dijadikan acuan dalam penanganan barang bukti digital. Untuk lebih jelasnya, berikut adalah link dokumen Perkapolri No. 10 Tahun 2010.

PERATURAN KAPOLRI NOMOR 10 TAHUN 2010 TENTANG TATA CARA PENGELOLAAN BARANG BUKTI DI LINGKUNGAN POLRI

SUMBER

Kasus BTK Killer dan Bukti Digitalnya

blog - BTK KillerDennis Lynn Rader, lahir pada tanggal 9 Maret 1945 adalah seorang pembunuh berantai asal Amerika yang telah membunuh 10 orang di Sedgwick County di Wichita, Kansas dan sekitarnya pada rentang 1974 sampai 1991.

Rader dikenal sebagai “The BTK Killer” atau “The BTK Strangler“. “BTK” merupakan singkatan dari “Bind, Torture, Kill“, yang merupakan ciri khas dari tindak kejahatannya. Rader mengirimkan surat berisi detail pembunuhan kepada polisi dan kator berita lokal pada periode kejahatannya.

Setelah lama berhenti di tahun 1990-an sampai awal 2000-an, Rader kembali melanjutkan aksinya mengirim surat di 2004, yang berakhir pada penangkapannya di 2005 dan sedang menjalani hukuman pidana di El Dorado Correctional Facility, Kansas, Amerika.

Untuk lebih lengkapnya mengenai kasus Dennis Rader ini, bisa diikuti di link Wikipedia.

Postingan kali ini akan membahas mengenai bagaimana Dennis Rader tertangkap, karena tertangkapnya Dennis Rader tidak lepas dari bukti digital yang dia tinggalkan.

TERTANGKAPNYA DENNIS RADER

Akhir perjalanan BTK dimulai pada Januari 2005, ketika dia mengirimkan kartu pos ke sebuah stasiun televisi di Wichita yang menjelaskan bahwa BTK telah meninggalkan sebuah paket di pinggir jalan. Dalam pesannya tersebut, BTK juga menanyakan status paket yang dia tinggalkan di Toko “Home Depot” beberapa minggu sebelumnya.

Paket yang ditinggalkan BTK di pinggir jalan ternyata berupa kotak sereal yang berisi sebuah dokumen. Dokumen itu berisi detail pembunuhan pertamanya di 1974, yaitu pembunuhan atas sepasang suami istri dan 2 orang anak mereka. Kotak sereal itu juga berisi beberapa perhiasan dan sebuah boneka dengan tali di lehernya yang diikatkan pada pipa PVC yang ternyata mewakili salah satu dari korban kejahatannya, anak perempuan berusia 11 tahun.

Tetapi terobosan besar dalam kasus ini adalah petunjuk yang diberikan BTK mengenai paket yang ditinggalkan di Toko “Home Depot”.

Pencarian pertama di Toko “Home Depot” tidak menunjukkan tanda-tanda adanya paket dari BTK. Tetapi seorang pegawai toko mengatakan kepada polisi bahwa kekasihnya menemukan sebuah kotak sereal dengan tulisan di atasnya di belakang truk pickup sekitar 2 minggu sebelumnya. Karena berpikir kotak sereal itu adalah sebuah lelucon atau candaan, dia kemudian membuangnya.

Polisi mengumpulkan sampah-sampah kembali untuk mencari kotak sereal yang dimaksud dan akhirnya ditemukan. Kotak sereal tersebut berisi beberapa dokumen, termasuk di dalamnya adalah pertanyaan dari BTK kepada polisi bahwa apakah dia akan dapat dilacak jika berkomunikasi dengan polisi melalui sebuah floppy disk. Jika memang tidak terlacak, BTK meminta polisi untuk memasang iklan di surat kabar berisi kata-kata, “Rex, it will be OK“.

Baca Selengkapnya

Roles of Digital Devices and Case Example

Setelah dalam postingan sebelumnya membahas mengenai apa itu digital evidence, maka kali ini akan dibahas mengenai apa saja peran dari digital evidence, yang dalam postingan ini akan disebut sebagai digital devices.

Peran dari digital devices (yang ditemukan dalam banyak kasus) menurut Angus McKenzie Marshall dalam bukunya berjudul “Digital Forensics: Digital Evidence in Criminal Investigations” adalah sebagai berikut:

1. Witness

Witness atau saksi adalah pengamat pasif suatu aktivitas. Witness tidak memiliki kontak langsung dengan pihak-pihak yang terlibat dalam suatu kasus, tetapi bisa saja mendeskripsikan aktivitas, kondisi lingkungan, dan pihak-pihak yang terlibat dalam kasus tersebut.

Witness dalam konteks digital (digital witness) adalah sistem yang dapat mengamati sesuatu yang berkaitan dengan insiden yang sedang diinvestigasi. Sebagai contoh adalah CCTV dan perangkat jaringan yang dapat merekam trafik yang melaluinya.

Tidak semua witness adalah murni witness, beberapa witness mungkin akan memiliki keterlibatan di dalam aktivitas yang terjadi.

2. Tool

Tool atau alat dalam konteks digital dapat didefinisikan sebagai sesuatu yang dapat mempermudah suatu aktivitas, tetapi bukan yang utama. Tool dapat berupa sebuah software, sebuah device, atau perangkat jaringan yang kompleks.

3. Accomplice

Accomplice atau kaki tangan/komplotan adalah pihak yang memiliki peran penting dalam keberhasilan suatu aktivitas.

Sistem digital tidak dapat membedakan mana yang baik dan buruk dan juga tidak mengerti hukum. Namun, sistem digital dapat berperan sebagai accomplice manakala terlibat kontak langsung dengan pelaku.

Seperti jika pelaku menemukan suatu celah atau kelemahan pada sistem digital, dia dapat mengeksploitasi celah tersebut untuk menanamkan malware (virus, trojan, dll.) kepada sistem tersebut. Hal ini membuat sistem digital yang terinfeksi malware tersebut menjadi accomplice dari si pelaku.

Baca Selengkapnya

Locard’s Exchange dan Kaitannya dengan Forensik Digital

blog - edmond locardPada tahun 1910, seorang ilmuwan forensik asal Prancis bernama Edmond Locard mengembangkan teori bahwa antara dua orang yang terjadi kontak secara fisik, walaupun dengan cara yang singkat, sesuatu dari seseorang di antaranya akan ditransfer ke seseorang yang lain.

Hal ini dikenal sebagai Locard’s Exchange Principle. Dalam bahasa sederhananya, “every contact leaves a trace”. Setiap kontak pasti meninggalkan jejak.

Locard’s Exchange Principle dapat diterapkan pada setiap keadaan. Sebagai contoh, jika seseorang memasuki sebuah ruangan, pasti ruangan tersebut akan mengalami perubahan. Orang tersebut bisa saja meninggalkan jejak berupa sel kulit, sehelai rambutnya yang jatuh, maupun sepotong serat kain dari pakaiannya yang tersangkut di kaki meja.

Dalam ilmu forensik, Locard’s Exchange Principle menyatakan bahwa pelaku kejahatan akan membawa sesuatu ke dalam Tempat Kejadian Perkara (TKP) dan pergi dengan sesuatu dari TKP tersebut. Kedua hal itu dapat digunakan sebagai bukti forensik.

Paul L. Kirk, penulis buku “Crime Investigation: Physical Evidence and The Police Laboratory“, mendeskripsikan Locard’s Exchagne Principle sebagai berikut:

Wherever he steps, whatever he touches, whatever he leaves, even unconsciously, will serve as a silent witness against him. Not only his fingerprints or his footprints, but his hair, the fibers from his clothes, the glass he breaks, the tool mark he leaves, the paint he scratches, the blood or semen he deposits or collects. All of these and more, bear mute witness against him. This is evidence that does not forget. It is not confused by the excitement of the moment. It is not absent because human witnesses are. It is factual evidence. Physical evidence cannot be wrong, it cannot perjure itself, it cannot be wholly absent. Only human failure to find it, study and understand it, can diminish its value.

Baca Selengkapnya

Sejarah Forensik dan Perkembangan Forensik Digital

FORENSIK SECARA UMUM

Forensik berasal dari bahasa Latin “forensis” yang berarti “dari luar”, dan serumpun dengan kata “forum” yang berarti “tempat umum”. Sejarah terminologi “forensik” berasal dari masa pemerintahan Roma, pada saat tuntutan pidana, yang berarti mempresentasikan kasus di hadapan sekelompok orang dalam forum umum. Baik terdakwa maupun penggugat memberikan argumennya kepada pengadilan dengan membawa bukti hukum untuk dipresentasikan. Istilah forensik pada waktu itu lebih kepada “hukum” atau “kaitannya dengan pengadilan”. Namun istilah forensik saat ini lebih kepada bidang ilmiah yang mempelajari “ilmu forensik”.

Ilmu forensik adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains.

PERKEMBANGAN ILMU FORENSIK

Sampai dengan akhir abad ke-19, penyelesaian sebuah kasus sangat bergantung pada keterangan dan pengakuan para saksi. Namun seiring dengan berjalannya waktu, kejahatan semakin merajalela, di antaranya adalah munculnya kelompok-kelompok penjahat, tingkat pembunuhan yang semakin tinggi, dan semakin makmurnya populasi sehingga memiliki banyak barang berharga yang berpotensi untuk dicuri, membuat tingkat perampokan dan pencurian semakin mengkhawatirkan. Hal-hal inilah yang membuat pihak yang berwenang dalam menyelesaikan suatu kasus tidak dapat lagi bergantung sepenuhnya pada keterangan dan pengakuan para saksi.

Beruntunglah kemudian diketahui teori mengenai sidik jari manusia, bahwa tidak ada dua orang yang memiliki sidik jari yang sama. Tahun 1901, muncul terobosan ilmiah mengenai sistem pengelompokan golongan darah ABO yang dikemukakan oleh ahli biologi Austria yang juga pemenang nobel, Karl Landsteiner. Dan pada tahun yang sama, ahli biologi Jerman, Paul Uhlenhuth menggunakan tes precipitin untuk mengetahui apakah sebuah sampel darah itu adalah darah manusia atau darah hewan.

Kesemua ini adalah terobosan yang revolusioner dan sangat membantu dalam proses investigasi kasus kejahatan. Perkembangan berikutnya terjadi pada tahun 1910, di mana seorang ilmuwan forensik asal Prancis bernama Edmond Locard mengembangkan teori bahwa antara dua orang yang terjadi kontak secara fisik, walaupun dengan cara yang singkat, sesuatu dari seseorang di antaranya akan ditransfer ke seseorang yang lain.

Hal ini dikenal sebagai Locard’s Exchange Principle. Dalam bahasa sederhananya, “every contact leaves a trace”. Setiap kontak pasti meninggalkan jejak.

Baca Selengkapnya

Infografis Seputar Cybercrime

blog - infografis cyberSumber: CyberEdge

LAPORAN PERTAHANAN DARI ANCAMAN CYBER (2015) DI AMERIKA UTARA & EROPA

SURVEY DEMOGRAFI

814 orang pembuat keputusan dan praktisi keamanan teknologi informasi (TI) yang berkompeten tersebar di 19 industri dan 7 negara di wilayah Amerika Utara & Eropa.

SERANGAN CYBER YANG TERUS MENINGKAT

Di tahun 2013, jaringan milik 62% responden mengalami pembobolan lewat serangan cyber. Dan serangan cyber ini makin meningkat di tahun 2014 terbukti dengan jumlah responden yang jaringannya mengalami pembobolan, yaitu sebanyak 71%.

PERKIRAAN SERANGAN CYBER DI 2015

Lebih dari setengah responden, atau berkisar 52% responden meyakini bahwa serangan cyber yang berhasil kemungkinan besar akan terjadi di tahun 2015. Perkiraan ini naik sekitar 39% dari tahun sebelumnya. 24% responden merasa serangan cyber tidak terlalu berhasil di 2015, dan 14% lainnya menyatakan serangan cyber akan sangat berhasil di 2015.

Baca Selengkapnya