Nama :
Joko Hendro (59410139)
Jatmiko Dean (53410726)
Michael Dennis Adam (54410385)
Stefanus Surya (56410683)
Yanizar Dwi Ristanto (58410596)
Kelas : 4IA10
Pengertian Forensik
Menurut kelompok kami forensik adalah suatu proses identifikasi, analisa dan menemukan informasi dari barang-barang yang berkaitan dengan kasus kejahatan untuk penegakan hukum.
Ruang Lingkup Ilmu Forensik
• Kedokteran Forensik
penerapan atau pemanfaatan ilmu kedokteran yang mempelajari hal ikhwal manusia atau organ manusia dengan kaitannya peristiwa kejahatan.
• Toksikologi Forensik
Analisis racun baik kualitatif maupun kuantitatif sebagai bukti dalam tindak kriminal (forensik) di pengadilan.
• Odontologi Forensik
Proses identifikasi bagian gigi, perbaikan gigi (dental restoration), dental protese (penggantian gigi yang rusak), struktur rongga rahang atas “sinus maxillaris”, rahang, struktur tulang palatal (langit-langit keras di atas lidah), pola dari tulang trabekula, pola penumpukan krak gigi, tengkuk, keriput pada bibir, bentuk anatomi dari keseluruhan mulut dan penampilan morfologi muka.
• Psikiatri forensik
Mendiagnosa prilaku, kepribadian, dan masalah psikis sehingga dapat memberi gambaran sikap (profile) dari pelaku dan dapat menjadi petunjuk bagi penyidik.
• Entomologi forensik
Proses identifikasi sejak kapan mayat tersebut telah berada di tempat kejadian perkara (TKP) berdasarkan jenis-jenis serangga yang hidup dalam fase waktu tertentu pada suatu jenasah tersebut.
• Antrofologi forensik
identifikasi sisa-sisa tulang, tengkorak, dan mumi. Dari penyidikannya dapat memberikan informasi tentang jenis kelamin, ras, perkiraan umur, dan waktu kematian. Antrofologi forensik mungkin juga dapat mendukung dalam penyidikan kasus orang hidup, seperti indentifiksi bentuk tengkorak bayi pada kasus tertukarnya anak di rumah bersalin.
• Balistik forensik
Meneliti senjata apa yang telah digunakan dalam kejahatan tersebut, berapa jarak dan dari arah mana penembakan tersebut dilakukan, meneliti apakah senjata yang telah digunakan dalam tindak kejahatan masih dapat beroperasi dengan baik, dan meneliti senjata mana yang telah digunakan dalam tindak kriminal tersebut.
• Komputer Forensik
Suatu metode untuk mengidentifikasi, mengekstrak dan menemukan informasi dari media digital seperti komputer dan hard drives.
Langkah - Langkah Penyidikan
Dalam sistem peradilan pidana yang berlaku di Indonesia, peradilan perkara pidana diawali oleh penyidikan yang dilakukan oleh penyidik tunggal (lebih tepatnya penyidik umum) yang dilakukan oleh kepolisian (Polri), dalam khasus-khasus khusus (tindak kejahatan ekonomi dan pelanggaran Hak Asasi Manusia) pihak kejaksaan dapat melakukan penyidikan.
Forensik Komputer
Menurut kelompok kami forensik komputer adalah proses analisa dan pencarian informasi dari media digital dalam kasus cybercrime untuk dijadikan barang bukti.
Tujuan dan Fokus Forensik Komputer
Selaras dengan definisinya, secara prinsip ada tujuan utama dari aktivitas forensik komputer, yaitu:
• Keperluan investigasi tindak kriminal dan pelanggaran perkara
• Rekontruksi duduk perkara insiden keamanan komputer
• Upaya pemulihan akan keruksakan sistem
• Troubleshooting yang melibatkan hardware dan software
• Keperluan memahami sistem atau berbagai perangkat digital dengan lebih baik
Objek Forensik
• Sistem komputer
• Jaringan komputer
• Jalur komunikasi
• Media penyimpanan
• Aplikasi komputer
Prosedur Forensik yang biasa dilakukan Investigator
1. Membuatcopiesdarikeseluruhanlog data, files dll yang dianggap perlu pada suatu media yang terpisah.
2. Membuat fingerprint dari data secara matematis (contoh hashing algorithm, MD5).
3. Membuat finger printdari copies secara matematis.
4. Membuat suatu hashes masterlist.
5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan
Spesifikasi Komputer Forensik
• Forensik Disk
• Forensik Sistem
• Forensik Jaringan Komputer
Cybercrime
Cybercrime adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber. Banyak diantaramya adalah pegawai sebuah perusahaan yang loyal dan dipercaya oleh perusahaan-nya, dan dia tidak perlu melakukan kejahatan computer. Mereka adalah orang-orang yang tergoda pada lubang-lubang yang terdapat pada sistem computer. Sehingga kesempatan merupakan penyebab utama orang-orang tersebut menjadi ‘penjahat cyber’. Kategori Cybercrime adalah :
1. Cyberpiracy
Penggunaan teknologi komputer untuk :
• mencetak ulang software atau informasi
• mendistribusikan informasi atau software tersebut melalui jaringan computer
2. Cybertrespass
Penggunaan teknologi komputer untuk meningkatkan akses pada:
• Sistem komputer sebuah organisasi atau individu
• Web site yang di-protect dengan password
3. Cybervandalism
Penggunaan teknologi komputer untuk membuat program yang :
• Mengganggu proses transmisi informasi elektronik
• Menghancurkan data di computer
Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah :
• Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
• Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
• Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
• Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
• Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Contoh bentuk penanggulangan antara lain :
IDCERT (Indonesia Computer Emergency Response Team)
• Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
• Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Tinjauan Hukum
Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime, para Penyidik ( khususnya Polri ) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yg ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime antara lain:
1. KUHP ( Kitab Undang-Undang Hukum Pidana )
• Pasal 362 KUHP Tentang pencurian ( Kasus carding )
• Pasal 378 KUHP tentang Penipuan ( Penipuan melalui website seolah-olah menjual barang)
• Pasal 311 KUHP Pencemaran nama Baik ( melalui media internet dengan mengirim email kepada Korban maupun teman-teman korban)
• Pasal 303 KUHP Perjudian (permainan judi online)
• Pasal 282 KUHP Pornografi ( Penyebaran pornografi melalui media internet).
• Pasal 282 dan 311 KUHP ( tentang kasus Penyebaran foto atau film pribadi seseorang yang vulgar di Internet).
• Pasal 378 dan 362 (Tentang kasus Carding karena pelaku melakukan penipuan seolah-olah ingin membayar, dengan kartu kredit hasil curian )
2. Undang-Undang No.19 Thn 2002 Tentang Hak Cipta, Khususnya tentang Program Komputer atau software
3. Undang-Undang No.36 Thn 1999 tentang Telekomunikasi, ( penyalahgunaan Internet yang menggangu ketertiban umum atau pribadi).
4. Undang-undang No.25 Thn 2003 Tentang Perubahan atas Undang-Undang No.15 Tahun 2002 Tentang Pencucian Uang.
5. Undang-Undang No.15 thn 2003 Tentang Pemberantasan Tindak Pidana Terorisme.
Contoh Kasus :
Kasus1
Pencurian kartu kredit ( Carding ), hal ini adalah salah satu jenis Cybercrime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Kejahatan seperti ini masuk ke dalam pelanggaran Pasal 378 KUHP tentang penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.
Kasus 2
Memasukan data atau informasi ke internet tentang sesuatu hal yang tidak benar, contoh kasus semacam ini yaitu menyebarkan video pornografi ke dalam internet dimana si pelaku akan terseret ke dalam UU RI No. 44 th 2008, Pasal 56 tentang Pornografi dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan melanggar UU ITE BAB VII Pasal 27 Ayat 1 yang berbunyi "Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan".
Kasus 3
Perjudian online, pada kasus ini pelaku menggunakan sarana internet untuk melakukan perjudian. Contohnya seperti yang terjadi di Semarang, Desember 2006. Para pelaku melakukan praktiknya dengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu, para pelaku bermain judi online atau taruhan adalah untuk mendapatkan uang dengan cara instan.Dalam kasus ini telah melanggar UU ITE BAB VII Pasal 27 Ayat 2 yang berbunyi
"Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian".
Kasus 4
Begini Cara Wildan Meretas Situs Presiden SBY
Wildan Yani Ashari alias Yayan tak ubahnya mereka yang memiliki hobi menggunakan kecanggihan teknologi informasi. Pemuda kelahiran Balung, Kabupaten Jember, Jawa Timur, 18 Juni 1992, itu biasa menyalurkan kemampuannya di Warung Internet (Warnet) Surya.Com di Jalan Letjen Suprapto, Kelurahan Kebonsari, Jember.
Wildan bukan pakar teknologi informatika. Dia lulusan Sekolah Menengah Kejuruan (SMK) Balung 2011 jurusan teknik bangunan. Namun pekerjaannya sebagai penjaga sekaligus teknisi di Warnet CV Surya Infotama milik saudara sepupunya, Adi Kurniawan, membuat Wildan mengenal lika-liku internet. Wildan pun memilih tidak melanjutkan pendidikannya ke tingkat perguruan tinggi.
Kamis kemarin, 11 April 2013, Wildan mulai menjalani persidangan di Pengadilan Negeri Jember. Dia bukan terdakwa biasa. Wildan menjadi pesakitan karena meretas situs pribadi Presiden Susilo Bambang Yudhoyono,http://www.presidensby.info.
Seperti dipaparkan tim Jaksa Penuntut Umum Kejaksaan Negeri Jember, Wildan melakukan aksinya di Warnet tersebut pada pertengahan 2012 hingga 8 Januari 2013.
Bermodalkan perangkat komputer billing yang biasa digunakannya sebagai penerima bayaran dari para pengguna internet, Wildan yang menggunakan nickname MJL007 mulai mengutak-atik laman www.jatirejanetwork.com dengan IP address 210.247.249.58.
Laman www.jatirejanetwork.com yang dikelola Eman Sulaiman bergerak di bidang jasa pelayanan domain hosting. Wildan yang biasa dipanggil Yayan mencari celah keamanan di laman itu. Kemudian melakukan SQL Injection atau Injeksi SQL, teknologi yang biasa digunakan para peretas atau hacker agar bisa mendapatkan akses ke basis data di dalam sistem.
Wildan lantas menanamkan backdoor berupa tools (software) berbasiskan bahasa pemrograman PHP yang bernama wso.php (web sell by orb). Dalam dunia teknologi informasi dan komunikasi, dengan mekanisme backdoor yang ditanamkannya, hacker bisa melakukan compromise, yakni melakukan bypass atau menerobos sistem keamanan komputer yang diserang tanpa diketahui oleh pemiliknya.
Wildan pun mengutak-atik laman www.techscape.co.id yang memiliki IP address202.155.61.121 dan menemukan celah keamanan. Wildan berhasil meretas server yang dikelola CV. Techscape itu dan memasuki aplikasi WebHost Manager Complete Solution(WMCS) pada direktori my.techscape.co.id.
Pada November 2012, Wildan mulai mengakses laman www.jatirejanetwork.com yang telah diretasnya. Menjalankan aplikasi backdoor yang telah dia tanam sebelumnya, Wildan menggunakan perintah command linux: cat/home/tech/www/my/configuration/.php, hingga akhirnya berhasil mendapatkan username dan kata kunci dari basis data WHMCS yang dikelola CV. Techscape.
Setelah itu, anak bungsu pasangan Ali Jakfar- Sri Hariyati itu menjalankan programWHMKiller dari laman www.jatirejanetwork.com untuk mendapat username dan kata kunci dari setiap domain name yang ada. Dia pun memilih domain dengan username: root, danpassword: b4p4kg4nt3ngTIGA dengan port number: 2086.
Dengan username dan kata kunci tersebut, Wildan lantas menanamkan pula backdoor di server www.techscape.co.id, pada pukul 04.58.31 WIB pada 16 November 2012.
Agar backdoor tersebut tidak diketahui admin, Wildan merubah nama tools menjadidomain.php dan ditempatkan pada subdirektori my.techscape.co.id/feeds/, sehingga Wildan bisa leluasa mengakses server www.techscape.com melalui URL:my.techscape.co.id/feeds/domain.php. "Untuk mengakses itu, dia sudah memiliki passwordyayan123," kata salah seorang anggota JPU, Lusiana.
Kemudian pada 8 Januari 2013 Wildan mengakses laman www.enom.com, sebuah laman yang merupakan domain registrar www. techscape.co.id, hingga berhasil melakukan log inke akun techscape di domain registrar eNom. Inc yang bermarkas di Amerika Serikat. Dari situlah Wildan mendapatkan informasi tentang Domain Name Server (DNS) laman www.presidensby.info.
Setidaknya ada empat informasi penting berupa data Administrative Domain/Nameserver yang dia dapatkan dari laman pribadi Presiden SBY itu, yakni Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com.
Wildan lantas mengubah keempat data tersebut menjadi id1.jatirejanetwork.com danid2.jatirejanetwork.com. Selanjutnya pada pukul 22.45 WIB, Wildan menggunakan akun tersebut (lewat WHM jatirejanetwork), sehingga dapat membuat akun domainwww.presidensby.info dan menempatkan sebuah file HTML Jember Hacker Team pada server www.jaterjahost.com. "Sehingga ketika pemilik user interne tidak dapat mengakses laman www.presidensby.info yang sebenarnya, akan tetapi yang terakses adalah tampilanfile HTML Jember Hacker Team," ujar Lusiana pula.
Ulah Wildan tercium Tim Subdit IT dan Cybercrime Direktorat Tindak Pidana Ekonomi Khusus Mabes Polri yang mendapat laporan terjadinya gangguan pada laman Presiden SBY. Setelah melakukan penyelidikan, diketahui bahwa aksi illegal DNS redirectiondilakukan MJL007 dari warnet yang dijaga Wildan. Akhirnya Wildan ditangkap pada 25 Januari 2013, sekitar pukul 23.00 WIB.
Tangapan :
Dilihat dari kronologi kejadian sumber kejadian dari diretasnya situs sby tersebut adalah celah keamanan yang terdapat pada www.jatirejanetwork.com atau yg sekarang bernama https://www.solusihost.com/ sang pelaku (wildan) berhasil menggunakan celah keamanan tersebut dengan menggunkan teknik SQL injection sehingga sang pelaku dapat mendapatkan data – data yang penting dari pelanggan web hosting tersebut, kemudian dari data – data tersebut kemudian wildan melakukan serangan ke www.techscape.co.id dan www.enom.com kemudian mendapatkan data dari DNS situs presiden SBY dengan domain http://www.presidensby.info.
Seharusnya sebagai domain web Hosting website yang melayani banyak pelangan dan menyimpan informasi penting pelanggan, situs tersebut harus lebih meningkatkan keamanannya sehingga tidak mudah disusupi deangan menggunakan teknik SQL injection. Kemanan script dari website tersebut terdapat celah yang bisa dimanfaatkan pelaku untuk meng-Injek dan menanamkan backdoor.
Sang pemilik Web Domain Hosting bisa menyewa seorang yang ahli di bidang keamanan web untuk menemukan celah dari website yang dipunya dan menutup lubang tersebut. Hal ini bisa dilakukan secara berkala agar keamana dari website tersebut tetap terjaga dan terpercaya.
Referensi :
http://www.pustakasekolah.com/forensik-dan-anti-forensik.html
http://kampus.okezone.com/read/2013/09/27/373/872992/mengenal-ilmu-forensik-yuk
http://www.suneducationgroup.com/bid-komputer-forensik.html
http://naikson.com/Pengantar-Menuju-Ilmu-Forensik.pdf
http://group-eptik.blogspot.com/2013/04/contoh-kasus-cybercrime-di-indonesia.html
http://makalahcybercrime.blogspot.com/
http://nina_mr.staff.gunadarma.ac.id/Downloads/folder/0.1
idsirtii.or.id/system/pdf/IDSIRTII-Artikel-ForensikKomputer.pdf
http://www.tempo.co/read/news/2013/04/12/072472937/Begini-Cara-Wildan-Meretas-Situs-Presiden-SBY
0 komentar:
Posting Komentar