Analisa Role of Evidence Kasus Bad Education buku Computer Fraud CaseBook - Joseph T. Wells

Setelah sebelumnya saya membahas tentang Role of Evidence yang bersumber dari buku Angus Marshal yang berjudul Digital Forensics : Digital Evidence in Criminal Investigation , yang artikel nya dapat dibaca disini .

Kali ini saya akan membahas sebuah kasus yang terdapat di dalam buku " Computer Fraud CaseBook" karangan Joseph T. Wells. Kasus ini berjudul Bad Education yang terdapat pada chapter 9 buku tersebut. Nantinya dari kasus tersebut kita akan melihat Role of Evidence dari barang bukti yang ditemukan dari kasus tersebut.

Berikut sedikit ulasan kasusnya,

Kasus ini berawal dari adanya surat kaleng yang dikirimkan oleh orang yang tidak dikenal ke Kementerian Keilmuan di London yang  berisikan tuduhan korupsi, pencurian, dan penipuan terhadap seorang kepala IT universitas St.Joseph di Rutland. Universitas St. Joseph, memiliki fasilitas penelitian utama dalam bidang ilmu kedokteran dan karena itu harus mengumpulkan dan menyimpan data dalam jumlah besar. Sejumlah besar informasi yang dikumpulkan dari sebuah lembaga penelitian yang berorientasi seperti ini membutuhkan komputer mainframe yang mahal untuk mengelola catatan tersebut.

Pada dasarnya isi dari surat kaleng itu adalah menuduh bahwa selama periode yang cukup lama Dr. Braithwaite yang merupakan Kepala Divisi IT Universitas telah menjual sejumlah besar kelebihan hardware TI Universitas St.Joseph kepada seseorang bernama George Sayers dengan nominal tertentu. Surat itu lebih lanjut menyatakan bahwa Sayers dan Braithwaite terlibat dalam sebuah proyek di Wales yang melibatkan hardware IT dari Universitas St.Joeseph. Sedangkan CD tersebut berisi salinan komunikasi melalui e-mail antara dua orang yang mendukung tuduhan tersebut. Untuk mengusut hal ini , Departemen Keilmuan mengutus Sean Jefferson yang merupakan manajer audit dan jaminan dari Departemen Keilmuan untuk mencari kebenaran dari surat tersebut. Sean meminta bantuan seorang audit forensik bernama Russ Allen dalam memecahkan kasus ini, berdasarkan dari pengalaman dan kompetensinya sebagai seorang investigator forensik bagian audit.

Russ Allen berhasil mengumpulkan informasi awal melalui sebuah website bahwa memang benar Dr.Braithwaite dan Sayers merupakan direktur dari sebuah perusahaan konsultasi IT yang bernama Saythwaite Co.Ltd yang menjadi bukti keterhubungan diantara 2 orang tersebut sehingga ada kemungkinan terjadi sesuatu diantara mereka. Russ mengusulkan agar ada seseorang yang diutus ke Rutland untuk mengumpulkan dan mengawasi Braithwaite secara diam-diam, seseorang yang tidak akan dicurigai oleh Braithwaite sehingga dia tidak melakukan usaha untuk menghilangkan barang bukti. Dan Sean mengutus Desmond Smithers. Russ memerintahkan kepada Des untuk mengumpulkan dokumen-dokumen kebijakan universitas dan mencari backup dari data-data sistem IT baik yang terhubung secara internet ataupun intranet di universitas tersebut.

Des berhasil mengumpulkan banyak informasi, informasi tersebut disajikannya dalam folder terindeks yang berisikan semua e-mail dan attachment excel. File-file tersebut memperjelas situasi bahwa Braithwaite telah mengirimkan e-mail kepada Sayers dengan scam berpusat pada " Sumbangan" komputer merk SunBlade dari Dr.Braithwaite kepada Sayers dan perusahaannya Crosstitch UK Ltd, terdapat juga e-mail yang menunjukkan bahwa Sayers telah menulis permohonan kepada Badan Pengembangan Inggris untuk pendanaan proyek Crosstitch Up di daerah rampasan dari Wales. Des meminta ijin akses kepada Lembaga Badan Audit inggris untuk mengakses informasi terkait hibah tersebut. Dan ternyata Crosstitch telah menghabiskan sekitar $ 250.000  untuk pembelian "tangan-kedua" mainframe komputer merk SunBlade dari perusahaan Semester Dataset Ltd ( perusahaan yang berbasis di Pulau Jersey yang merupakan daerah bebas Pajak Inggris) , dari nominal tersebut $ 150.000 merupakan dana hibah dari pemerintahan Inggris. Dan ada sebuah email dari Braithwaite yang berkata kepada Sayers : " Anda ingin menggunakan kit ini untuk analisa atau sebagai palang pintu untuk mengesankan petugas hibah?" dan Sayers membalas : " Harus terlihat bagus, setidaknya kita akan mendapatkan hibah, jika mereka setuju aku akan membayarmu $10.000 untuk kit yang kau berikan".

Dari informasi itu Russ semakin yakin bahwa telah terjadi kasus penipuan, pencurian dan korupsi. Ia memutuskan untuk melakukan pengecekan nomor serial dari komputer SunBlade yang berada di Universitas St.Joseph dan juga yang berada di Wales.

Russ harus dapat membuktikan bahwa komputer SunBlade tersebut tidak berada di Universitas, dia telah melakukan penjualan secara diam-diam kepada Sayers, bahwa Braithwaite telah menulis email kepada Sayers, namun ia harus menjauhkan Dr.Braithwaite dari kantor untuk sementara waktu, Ia harus membujuk dekan agar memberikan cuti kepada Dr.Braithwaite dan dekan Universitas hanya memberikan waktu 72 jam bagi Russ Allen untuk menginvestigasi.

Dengan bergerak cepat, Russ segera bekerja menggali register aset dan melakukan perbandingan fisik dengan semua perangkat keras di lokasi, melakukan penyitaan dan backup data register aset tersebut. Dari wakil kepala IT universitas St.Joseph didapat informasi bahwa segala yang mengotorisasi pembuangan dari kelebihan hardware dari Universitas hanya Dr.Braithwaite, tidak boleh ada camput tangan staff lainnya. Dan Dr.Braithwaite bisa mengakses data secara remote ( jarak jauh) sehingga Russ meminta wakil kepala IT untuk mengganti password akses agar Dr.Braithwaite tidak melakukan akses lagi.

Untuk melakukan pemeriksaan terhadap komputer kantor Dr.Braithwaite , Russ menyewa seorang ahli komputer forensik, Ivor dan Frank . Lalu mereka melakukan proses investigasi dengan menyalin hard drive dari komputer Braithwaite dan membawa salinan tersebut ke laboratorium forensik. Sambil menunggu kabar dari Ivor dan Frank , Russ mendokumentasikan segala berkas dan bukti terkait kasus dr.Braithwaite dan Sayers. Keesokan harinya Russ mendapatkan kabar dari Ivor bahwa telah dilakukan proses dump kepada seratus lebih email selama hari Senin lalu, dan teah direcovery oleh mereka. File-file tersebut menjadi bukti transaksi antara Braithwaite dan Sayers. Russ memutuskan untuk melaporkan hal ini ke Kepolisian Scotland Yard. 

Selama seminggu laporan tersebut di proses dan diterima dan investigasi pun telah dimulai. Telah dikeluarkan surat perintah pencarian alamat rumah Braithwaite dan Sayers serta tempat usaha dari Crosstitch di Wales. Ada tiga tim yang diturunkan yaitu perwira polisi , auditor forensik dan komputer forensik. Akhirnya kepolisian berhasil menangkap Sayers dan dari nya disita barang bukti berupa komputer. Tak lama setelah itu mereka berhasil menangkap Dr.Braithwaite dirumahnya , selain menyita komputer pribadinya , kepolisian juga menemukan enam laptop Sunscope yang tersembunyi dibawah tangga rumahnya. Laptop tersebut tercatat sebagai aset milik Universitas St.Joseph namun nomor serinya telah berbeda, hal tersebut akan diproses nantinya. Universitas St.Joseph memutuskan untuk menuntut Dr.Braithwaite. Kasus terus berkembang selama 6 bulan terakhir, dari penyidikan didapat bahwa komputer SunBlade tidak benar-benar di gunakan di Crosstitch Ltd , itu hanya digunakan untuk menipu petugas hibah dari Departemen Pengembangan Inggris. Sayers juga pernah terlibat kasus serupa di Amerika Serikat.

Demikianlah ringkasan kasus Bad Education yang dilakukan oleh Dr.Braithwaite dan Rekannya Goerge Sayers, sekarang kita akan mengidentifikasi Role of Evidene atau sifat dari barang bukti yang terlibat didalam kasus tersebut.

Pertama kita akan mengidentifikasi barang bukti apa saja yang ditemukan pada kasus ini

-          Komputer SunBlade di Perusahaan Crosstitch Ltd
Dalam kasus ini komputer SunBlade merupakan Close Victim karena dijadikan sebagai barang yang diperjual belikan yang merupakan target dari operasi yang dilakukan oleh Dr.Braithwaite dan Sayers , dan bersifat Close karena tidak terhubung melalui jaringan. 

 -          Komputer Pribadi Dr. Braithwaite dan Goerge Sayers
Komputer pribadi Dr. Braithwaite merupakan Open Tools, dikarenakan komputer ini digunakan untuk berkomunikasi dengan Sayers, selain itu komunikasi hanya dilakukan dengan email yang terhubung dengan jaringan komputer sehingga bersifat Open systems.Komputer Pribadi Dr.Braithwaite juga bisa berfungsi sebagai Open Witness, yaitu saksi kejadian transaksi yang menyimpan informasi penting tentang tindak kejahatan yang dilakukan oleh Dr.Braithwaite dan Sayers.  

-          Email Dr.Braithwaite dan Goerge Sayers
Dalam kasus ini email merupakan Open Accomplice ataupun kaki tangan dari tindakan yang dilakukan oleh Dr.Braithwaite dan Sayers, tanpa adanya aplikasi email ini, maka kejahatan tidak akan bisa dilakukan karena satu-satu nya penghubung Dr.Braithwaite dan Sayers adalah komunikasi dengan menggunakan email. Dalam penyelidikan email ini juga bisa dikategorikan sebagai Open Witness, karena dapat diakses kembali untuk mengumpulkan informasi.  

-          Komputer dan Server Universitas St.Joseph
Dalam proses audit dilakukan pengecekan terhadap register aset yang tercatat di database  universitas dengan jumlah aset yang benar-benar ada, sehingga dalam hal ini , komputer dan server dari Universitas St.Joseph merupakan Open Witness, karena dapat diakses secara remote oleh Dr.Braithwaite.

Dibawah ini merupakan tabel Role of Evidence dari kasus Bad Education yang saya bahas diatas .

Evidence	Witness		Tool		Accomplice		Victim		Guardian
	Open	Close	Open	Close	Open	Close	Open	Close	Open	Close
Komputer SunBlade	-	-	-	-	-	-	-	O	-	-
Komputer Dr.Braithwaite& Sayers	O	-	O	-	-	-	-	-	-	-
Email Dr.Braithwaite& Sayers	O	-	-	-	O	-	-	-	-	-
Komputer& Server Universitas	O	-	-	-	-	-	-	-	-	-

Demikianlah pembahasan kita mengenai kasus Bad Education pada capter 9 di dalam Bukunya Joseph T. Wells yang berjudul Computer Fraud CaseBook. Semoga dapat menambah wawasan kita semua . Salam forensika digital. :)

Referensi

Wells, J. T. (2009). Computer Fraud Casebook. New Jersey: John Wiley & Sons, Inc.