Gambaran Umum dan Tahapan Investigasi Wireless Attack

Assalamu Alaikum Warahmatullahi Wabarakatuh

Meningkatnya kebutuhan akan teknologi informasi dalam kehidupan sehari – hari membuat para pelaku kajahatan memanfaatkannya untuk keuntungan pribadi. Aktivitas kejahatan yang melibatkan teknologi informasi sebagai alat atau target pelaku tentu hampir kita temui pada diri kita atau pada sekeliling kita. Salah satu alat bantu teknologi informasi yang banyak digunakan adalah Wireless. Wireless merupakan salah satu media komunikasi yang memungkinkan perangkat – perangat dari teknologi informasi seperti komputer, hp, dan lain – lain bisa saling berkomunikasi tanpa harus menggunakan kabel  atau biasa disebut juga sebagai jaringan tanpa menggunakan kabel (nirkabel). Perkembangan teknologi jaringan wireless telah menimbulkan banyak permasalahan terhadap keamanan jaringan dimana para pelaku kejahatan memanfaatkan wireless untuk menyerang korban atau target, aktivitas tersebut dinamakan wireless attack. wiresless attack merupakan sebuah tindakan penyerangan terhadap jaringan nirkabel (wireless). Untuk menindak kejahatan tersebut, perlu adanya sebuah investigasi untuk melacak asal muasal darimana serangan itu terjadi, sehingga pelaku kejahatan wireless attack dapat terdeteksi dan ditindak sesuai hukum yang berlaku. Berikut ini akan kami rangkum beberapa tahapan – tahanap investigasi forensika digital Wireless Attack yang bisa dijadikan acuan untuk proses investigasi ataupun pedoman penelitian lebih lanjut.

Untuk lebih jelasnya silahkan download filenya dengan klik link download gambar berikut :

Masalah dan Solusi dari Rangkuman Paper Framework Investigasi Forensika Digital

Assalamu Alaikum Warahmatullahi Wabarakatuh

 

Berikut ini akan dijelaskan kesimpulan tentang problem dan solusi dari paper : COMMON PHASES OF COMPUTER FORENSICS INVESTIGATION MODELS (Yunus Yusoff, Roslan Ismail and Zainuddin Hassan) dan MEMBANGUN INTEGRATED DIGITAL FORENSICS INVESTIGATION FRAMEWORK (IDFIF) MENGGUNAKAN METODE SEQUENTIAL LOGIC (Yeni Dwi Rahayu, Yudi Prayudi).

RANGKUMAN PAPER

Teori tentang Forensika Digital

Forensika digital merupakan aplikasi ilmu pengetahuan dan teknologi komputer untuk melakukan pemeriksaan dan analisis terhadap barang bukti elektronik dan barang bukti digital dalam melihat keterkaitannya dengan kejahatan (Al- Azhar, 2012). Menurut ECCouncil (2006) forensika digital merupakan aplikasi ilmu komputer untuk pencarian kepastian hukum bagi perbuatan kriminal dan sejenisnya. Pada ilmu forensika digital terdapat prinsip-prinsip dasar digital forensic, menurut ACPO & 7save (2008) antara lain :

1. Sebuah lembaga hukum dan atau petugasnya dilarang mengubah data digital yang tersimpan dalam media penyimpanan yang selanjutnya akan dibawa ke pengadilan.

2.  Untuk seseorang yang merasa perlu mengakses data digital yang tersimpan dalam media penyimpanan barang bukti, maka orang tersebut harus jelas kompetensi, relevansi, dan implikasi dari tindakan yang dilakukan terhadap barang bukti.

3. Terdapat catatan teknis dan praktis mengenai langkah-langkah yang dilakukan terhadap media penyimpanan selama proses pemeriksaan dan analisis berlangsung. Jika terdapat pihak ketiga yang melakukan investigasi terhadap media penyimpanan tersebut akan mendapatkan hasil yang sama.

Rangkuman Beberapa Paper tentang Forensika Digital

Assalamu Alaikum Warahmatullahi Wabarakatuh 

Meningkatnya kebutuhan akan teknologi informasi dalam kehidupan sehari – hari membuat para pelaku kajahatan memanfaatkannya untuk keuntungan pribadi. Aktivitas kejahatan yang melibatkan teknologi informasi sebagai alat atau target pelaku tentu hampir kita temui pada diri kita atau pada sekeliling kita. Karena banyaknya pelaku kejahatan sehingga memaksa pemerintah untuk membuat  Undang – Undang tentang batasan – batasan penggunaan Teknologi Informasi serta sanksi bagi pelanggar atau pelaku kejahatan yang melibatkan teknologi informasi, namun tahapan – tahapan investigasi yang digunakan untuk menganalisa kasus kejahatan yang melibatkan teknologi informasi masih belum dapat dijadikan acuan untuk semua kalangan investigator. Sejak tahun 1984 telah diperkenalkan sebuah proses formal dari tahapan investigasi, sampai saat ini di beberapa negara telah dikembangkan struktur tahapan – tahapan proses investigasi forensika digital. Melihat banyaknya jenis – jenis tahapan yang telah ada membuat para investigator menjadi bingung menentukan mana yang tepat untuk digunakan sebagai aturan pokok dalam investigasi. Berikut ini akan saya rangkum beberapa tahapan – tahanap investigasi forensika digital yang bisa dijadikan acuan untuk proses investigasi ataupun pedoman penelitian lebih lanjut.

Banyak Carent Issue dari problem atau research bidang Digital Forensics yang pernah kita dengar, namun kali ini saya merangkum tentang “Tahapan – Tahapan Penanganan Barang Bukti Digital dalam Pemecahan Kasus Cybercrime Model Framework Investigasi”. 

Untuk lebih jelasnya dapat dilihat melalui link gambar berikut :

Anti-Forenscs

Assalamu Alaikum Warahmatullahi Wabarakatuh

Langsung aja yah, kali ini saya akan membahas tentang apa itu Anti-Forensics. Mungkin menurut anda istilah forensics sudah sering anda dengar bahkan mungkin juga anda sering terapkan pada komputer anda salah satunya dengan menginstal perangkat lunak pelindung komputer anda, namun pernahkah anda tahu bahwa selain istilah forensics ternyata adapula istilah anti-forensics dengan tujuan untuk membuat alat forensics mendapat masalah dalam melakukan analisa terhadap barang bukti, namun untuk menepis atau mengalahkan anti-forensics ternyata sudah ada istilah baru yang digunakan yaitu anti-anti-forensics, namun dengar-dengar para pelaku kejahatan akan menciptakan teknik baru untuk menaklukan anti-anti-forensics yang disebut anti-anti-anti-forensics. Wah-wah jadi bingung nih kira-kira akan ada berapa anti di dunia forensics yah, namun pada postingan kali ini saya hanya akan membahas tentang dan seputaran anti-forensics saja dan untuk anti-anti-forensics serta anti-anti-anti-forensics akan dibahas pada postingan berikutnya..

Gambaran Umum Anti-Forensics

Anti-forensics atau disingkan “AF” merupakan istilah yang digunakan bagi pelaku kejahatan untuk membuat sulit para investigator dalam melakukan investigasi bagang bukti digital baik di TKP ataupun di Laboratoium Forensics. Menurut Rogers (2006), a practicing digital forensics educator and investigator, mendefinisikan AF sebagai "upaya kejaharan untuk mempengaruhi keberadaan, jumlah, dan / atau kualitas bukti dari TKP, atau membuat pemeriksaan bukti sulit atau tidak mungkin untuk dilakukan analisis. Sedangkan menurut "Liu dan Brown (2006),

Cybercrime Ecosystem dan Malware

Assalamu Alaikum Warahmatullahi Wabarakatuh

Pada postingan kali ini saya akan mencoba memberikan sedikit pemahaman tentang cybercrime ecosystem. Namun sebelum itu kita harus pahami dulu apa itu cybercrime dan apa itu ecosystem.

Kata cybercrime sangat tidak asing di telinga kita dimana hampir setiap hari pengguna internet mengalaminya dan kebanyakan terjadi pada media sosial, misalnya memposting/ mendistribusikan gambar atau video porno pada akun facebook seseorang, menuliskan kata-kata kasar yang menjuru pada pelanggaran hukum dan pencemaran nama baik, dan masih banyak lagi. Cybercrime itu sendiri berarti kejahatan pada dunia maya atau istilah yang ditujukan pada setiap kegiatan ilegal atau tidak sah pada aktivitas kriminal atau kejahatan terhadap teknologi informasi yang melibatkan Internet, sistem komputer, atau teknologi komputer untuk menyerang korbannya.

Penghasilan kena pajak mengetahui sedikit tentang apa itu cybercrime maka selanjutnya kita melangkah pada ekosistem. Kata ekosistem telah kita dengar sejak pendidikan Sekolah Dasar (SD) atau sederajat sampai dengan Perguruan Tinggi sehingga kata tersebut juga tidak asing di lingga kita, namun siapa sangka masih ada juga sebagian orang yang belum mengetahui apa itu ekosistem. Ekosistem adalah suatu sistem ekologi yang terbentuk diposkan hubungan timbal balik tak terpisahkan antara makhluk hidup dengan lingkungannya. Ekosistem bisa dikatakan juga suatu tatanan kesatuan secara utuh dan menyeluruh antara segenap unsur lingkungan hidup yang saling mempengaruhi. Ekosistem merupakan penggabungan dari setiap unit biosystems yang melibatkan interaksi timbal balik antara biota dengan lingkungan fisik sehingga energi aliran menuju struktur biotik tertentu dan ada siklus material antara organisme dan an-organisme.

Cybercrime Ecosystem

Berbicara tentang cybercrime ecosystem ini merupakan istilah yang baru saya dengar dan bahkan istilah ini juga baru untuk kalangan orang yang bukan dasar pendidikannya dari Teknologi Informasi. Pemahaman saya tentang cybercrime berawal dari pemaparan yang disampaikan oleh bapak Yudi selebihnya saya membaca melalui website beliau dan tutorial – tutorial lain baik dari sumber yang ada di website beliau ataupun dari sumber lain.

Laporan Investigasi Forensika Digital

Assalamu Alaikum Warahmatullahi Wabarakatuh

Pada postingan kali ini akan membahas tentang Laporan Investigasi Forensika Digital yang merujuk pada investigasi kasus Ann pada postingan sebelumnya yaitu Penerapan Alexiou Principle dan Occam Razor serta Pendekatan 5W1H dalam Sebuah Kasus Ann.

Laporan Investigasi tersebut dibuat berdasarkan rujukan dari Laporan Pusfid Univesitas Islam Indonesia dan Sample Digital Forensics Reporting 

Deskripsi Kasus

Kasus berawal dari Ann dan Mr X yang mendirikan basis baru operasi mereka. Baru-baru ini, Ann mendapat merek AppleTV baru, dan dikonfigurasi dengan alamat IP statik  192.168.1.10 yang kemudian melakukan aktivitas terhadap AppleTV barunya tersebut.

Berdasarkan hasil analisa maka didapat informasi sebagai berikut :

a.   Alamat MAC dari Ann di Apple TV.  

b.  User-Agent string yang digunakan oleh Ann di Apple TV melalui permintaan HTTP. 

c.   Empat istilah pertama yang dicari oleh Ann di Apple TV.  

d.   Judul film pertama yang diklik oleh Ann. 

e.   Alamat URL lengkap pada movie trailer yang diklik oleh Ann.

f.   Judul film kedua yang diklik oleh Ann.

Definisi Cybercrime, Computer Crime, dan IT Crime

Assalamu Alaikum Warahmatullahi Wabarakatuh

Dengan banyaknya kasus kejahatan yang terjadi, maka istilah “cybercrime” tentu bukan hal baru bagi kita, nah berikut ini telah di rangkum beberapa pengertian dari cybercrime, yaitu :

  1. Cybercrime adalah aktivitas kriminal atau kejahatan yang melibatkan Internet, sistem komputer, atau teknologi komputer.

    2.  Cybercrime adalah kejahatan tak terbatas, korban dan pelaku dapat di berbagai kota dan negara yang sama atau kota dan negara yang berbeda. Semua kebutuhan cybercrime adalah komputer yang terhubung ke internet yang dapat menyerang komputer korban, menipu seseorang, atau melakukan salah satu dari sejumlah kejahatan yang terkoneksi dengan perangkat jaringan.

3.   Cybercrime adalah istilah untuk setiap kegiatan ilegal yang menggunakan komputer sebagai alat utama. Perkembangan kejahatan cyber termasuk kejahatan yang telah dimungkinkan oleh komputer, seperti gangguan jaringan dan penyebaran virus komputer, serta variasi berbasis komputer kejahatan yang ada, seperti pencurian identitas, menguntit, intimidasi dan terorisme.

4. Cybercrime berarti setiap pidana atau pelanggaran lainnya yang difasilitasi oleh atau melibatkan penggunaan komunikasi elektronik atau sistem informasi, termasuk perangkat atau Internet atau keterlibatan dari salah satu fasilitas perangkat tersebut.

Recovery Files Menggunakan Ontrack EasyRecovery Enterprise 11.0.2.0

Penggunaan barang elektronik berbasis teknologi dan informasi sudah tidak dapat dipisahkan oleh kegiatan sehari-hari sebagai kebutuhan manusia, mulai dari alat telekomunikasi, transaksi jual beli, pendidikan, pemerintahan, kesehatan, media promosi, penyedia layanan jasa dan lain-lain. Kemudahan-kemudahan yang ditawarkan oleh barang elektronik tersebut memudahkan adaptasi terhadap pemakai, tidak harus memiliki pendidikan yang mempunyai background  IT. Sebagian dari manfaat-manfaat yang dapat dirasakan adalah dapat mengolah data, menganalisa data, menyimpan data yang kemudian untuk digunakan kembali dan sebagainya. Namun ada beberapa kasus yang membutuhkan kemampuan lebih dibidang IT yang tidak semua orang mengerti bagaimana cara menggunakannya misalnya saja kasus tentang kehilangan data karena beberapa faktor seperti dihapus, dicuri, di sembunyikan dan lain sebagainya. Banyak teknik-teknik yang bisa digunakan untuk mengembalikan data tersebut atau dalam dunia IT biasa dikenal dengan nama data recovery yang berarti mengembalikan data kebentuk semula sehingga data tersebut dapat digunakan kembali. Banyak aplikasi yang bisa digunakan untuk melakukan data recovery namun tentu saja dengan memiliki kemampuan khusus terhadap aplikasi tersebut, pada Postingan kali ini penulis menggunakan tools Ontrack EasyRecovery Enterprise.11.0.2.0.

Rekayasa Model Form Chain of Custody Bukti Elektronik

Assalamu Alaikum Warahmatullahi Wabarakatuh

Dalam melakukan proses investigasi tentu saja seorang atau tim investigator memerlukan kertas dan pena untuk mencatat semua barang bukti elektronik yang ditemukan di lokasi pencarian selain itu juga ada proses pendokumentasian barang bukti elektronik yang bisa dijadikan bukti pendukung dalam pertanggungjawaban nantinya.

Berikut ini penulis mencoba membuat sebuah form untuk digunakan dalam proses investigasi barang bukti elektronik di lokasi kejadian dan form penerimaan barang bukti elektronik oleh petugas investigasi kepada petugas Laboratorium Forensika serta penyerahan kembali barang bukti elektronik oleh petugas Laboratorium Forensika kepada petugas investigasi. Adapun form tersebut adalah sebagai berikut :

Form Pelacakan Barang Bukti Elektronik

FORM PELACAKAN BUKTI ELEKTRONIK			Nama Tersangka3)	Nama Korban4)
Nomor Kasus1): ........................................	Petugas Investigasi2)		1. ..............................	1. .........................
	Nama	Tandatangan
Tanggal Disita5): ........................................	1. .............................		2. ..............................	2. .........................
Lokasi Penyitaan6): ........................................	2. .............................		Pelanggaran7): .............................................................

Deskripsi Singkat Kasus8) :

Peran Perangkat Digital oleh Angus Mckenzie Marshall (5 Roles) dalam Menganalisis Sebuah Kasus

Assalamu Alaikum Warahmatullahi Wabarakatuh

Telah kita ketahui bahwa peran teknologi saat ini sangat besar dalam membantu aktivitas kita sehari-hari, namun jangan salah dengan banyaknya manfaat yang disediahkan oleh teknologi itu sehingga tidak jarang orang memanfaatkan teknologi sebagai alat untuk melakukan tindak kejahatan. Peran teknologi itu sendiri bisa penulis ibaratkan sebuah silet yang memiliki 2 sisi yang sangat tajam dalam artian bahwa jika anda menggunakan teknologi tersebut ke arah yang baik maka teknologi tersebut akan berperan baik namun jika anda menggunakan teknologi menjadi alat untuk melakukan kejahatan maka hasilnyapun akan merugikan orang lain dan diri sendiri, contoh anda menggunakan Laptop untuk membantu anda dalam menyelesaikan tugas-tugas kampus anda sehingga dapat terselesaikan efektif dan efisien, sebaliknya jika anda menggunakan Laptop dan melakukan penyadapan terdapat account facebook seseorang kemudian anda mengirim gambar atau video yang berbau pornografi dengan tujuan mencemarkan nama baiknya maka tentu saja hal tersebut akan merugikan si pemilik account facebook dan tentunya anda juga tidak akan terlepas dari hukuman atas kejahatan anda sebagaimana yang telah diatur dalam Undang-Undang nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.

The Role Played By Digital Devices

Berikut ini adalah lima (5) Peran yang dimainkan oleh perangkat digital (the role played by digital devices) yang dikemukakan oleh Angus McKenzie Marshall dalam bukunya yang pertama kali diterbitkan pada tahun 2008 dengan judul “Digital Forensics: Digital Evidence in Criminal Investigations” adalah sebagai berikut:

Definisi Digital Forensics Dari Berbagai Sumber

Pengertian Digital Forensics

Assalamu Alaikum Warahmatullahi Wabarakatuh.

Berkembangnya teknologi sangat bermanfaat bagi manusia, hampir disetiap aktifitas kita tidak lepas dengan yang namanya teknologi contoh kecil adalah Handphone yang hampir setiap hari bahkan saat bangun tidur ataupun sebelum tidur Handphone adalah teman yang selalu kita sapa. Namun tidak sedikit juga orang memanfaatkan teknologi untuk berbuat kejahatan, tapi anda tidak perlu hawatir karena setiap kejahatan pasti meninggalkan jejak dan setiap jejak pasti bisa dilacak untuk itu digital forensics hadir untuk mengatasi semua kejahatan-kejahatan yang berhubugan dengan elektronik. Nah sebelum jauh mempelajari tentang digital forensics terlebih dahulu kita harus mengenal apa itu digital forensics?.

Berikut ini akan dijelaskan beberapa pengertian dari digital forensics yang diambil dari beberapa sumber, yaitu :

No	Definisi Digital Forensika	Sumber
1	The application of computer science and investigative procedures for a legal purpose involving the analysis of digital evidence after proper search authority, chain of custody, validation with mathematics, use of validated tools, repeatability, reporting, and possible expert presentation	Ken Zatyko www.forensicmag.com

Penerapan dari Occam Razor dan Alexiou Principle dan Pendekatan 5W1H dalam Sebuah Kasus Ann

5W + 1H

5W1H atau biasa disebut "Kipling Method" merupakan pertanyaan yang jawabannya dianggap dasar dalam pengumpulan informasi, sering disebutkan dalam jurnalisme, penelitian, dan penyelidikan polisi. 5W1H juga merupakan formula untuk mendapatkan cerita lengkap tentang subjek. Menurut prinsip Lima Ws, laporan dapat hanya dianggap lengkap jika menjawab pertanyaan-pertanyaan ini dimulai dengan kata tanya:

Adapun pendekatan 5W1H yang dimaksud, yaitu:

1.    What (Apa)

2.    When (Kapan)

3.    Where (Di mana)

4.    Who (Siapa)

5.    Why (Mengapa)

6.    How (Bagaimana)

Dalam penerapannya di kasus ini, maka pendekatan 5W1H dapat dijelaskan sebagai berikut :

1.    What (Apa) : istilah "apa" diharapkan dapat menjelaskan secara singkat karakteristik, konseptual, faktual, prinsip-prinsip pendekatan saintifik dalam kasus yaitu : Baru-baru ini, Ann mendapat merek baru Apple TV, dan mengkonfigurasinya dengan statis alamat IP 192.168.1.10. dari kasus tersebut yang menjadi misi utama adalah untuk mencari tahu apa yang dicari oleh Ann, membangun profil kepentingan dirinya, dan memulihkan bukti.

2.    When (Kapan) : istilah "kapan" diharapkan dapat menjelaskan waktu, saat, situasi, dan kondisi yang tepat, sesuai untuk menggunakan atau diterapkannya pendekatan ainftifik dalam kasus yaitu : jika melihat hasil berdasarkan detail case summary, kasus tersebut terjadi pada tanggal 28 Desember 2009 mulai pukul 11:08:01 sampai dengan 11:10:52 dan lama durasi penyadapan adalah 00:02:51 atau 2 menit 51 detik.

3.    Where (Dimana) : istilah "dimana" diharapkan dapat menjelaskan lokasi, tempat yang tepat dan sesuai untuk menggunakan atau diterapkannya pendekatan saintifik dalam kasus yaitu : berdasarkan hasil analisis, maka diketahui bahwa kasus tersebut berasal dari sebuah TV dengan merk Apple dan laptop dengan IP Address 192.168.1.10 yang dimiliki oleh Ann.

4.    Who (siapa) : istilah "siapa" diharapkan dapat menjelaskan orang, profesi, jabatan, organisasi, dan agent yang dapat menggunakan pendekatan saintifik dalam kasus adalah seorang bernama Ann.

5.    Why (mengapa) : istilah "mengapa" diharapkan dapat menjelaskan tujuan, alasan, urgensinya, dampak, resiko jika tidak menggunakan atau menerapkan pendekatan saintifik dalam kasus adalah karena Ann melakukan konfigurasi dengan statis detail alamat IP Address pada laptopnya dan melakukan searcing pada internet.

6.    How (bagaimana) : istilah "bagaimana" diharapkan dapat menjelaskan aksi, teknis, tahapan, langkah-langkah, prosedur menerapkan pendekatan saintifik dalam kasus adalah kasus itu terjadi ketika Ann mendapat merek baru Apple TV, dan mengkonfigurasinya dengan statis alamat IP 192.168.1.10. serta melakukan searching di beberapa situs.

Occam’s Razor

William of Occam atau of Ockham dikenal sebagai Doctor Invincibilis (Latin, “unconquerable doctor”) and Venerabilis Inceptor (Latin, “worthy initiator”), adalah seorang biarawan Inggris Fransiskan dan filsuf skolastik dan teolog, yang diyakini telah lahir di Ockham, sebuah desa kecil di Surrey, Inggris pada tahun 1285 dan wafat pada tahun 1349. Ia belajar dan mengajar di University of Oxford dari tahun 1309 sampai tahun 1319.

Occam’s Razor adalah prinsip yang dikaitkan dengan logika yang menyatakan bahwa "Entities should not be multiplied unnecessarily", yang dikutip dalam salah satu bentuk Latin aslinya yaitu :

1.    "Pluralitas non est ponenda sine neccesitate"

2.    "Frustra fit per plura quod potest fieri per pauciora"