Laman

Senin, 28 Desember 2015

Resume Journal Multimedia Forensic is Not A Computer Forensic




Pada jurnalnya yang berjudul " Multimedia Forensics is not a Computer Forensic" Bohme menyusun sebuah ontologi untuk struktur dari berbagai macam disiplin ilmu forensik berdasarkan domain utama sebagai barang bukti ilmu forensik dibagi menjadi 2 bagian pokok yaitu analog forensik dan digital forensik, seperti yang dapat dilihat dari gambar berikut ini :




Dari skema diatas, analog forensik  forensik merupakan cabang ilmu forensik yang khusus mengeksplorasi jejak bukti fisik sedangkan, sedangkan forensik digital terbatas untuk mengeksplorasi barang bukti digital.
Analog forensik mengacu pada upaya untuk mengekstrak fakta -fakta dan informasi dari bukti fisik yang didasari pada 2 prinsip yaitu divissibility of matter dan transfer. Prinsip pertama memiliki makna bahwa objek masalah / bukti dapat dibagi menjadi bagian-bagian yang lebih kecil dengan tetap dapat teridentifikasi karakteristik utama dari objek aslinya. Sementara prinsip kedua menyatakan bahwa setiap interaksi antar dua entitas selalu meninggalkan jejak perubahan pada entitas tersebut, perubahan tersebut dapat berupa fisik ataupun sifat/pola dari entitasnya. Untuk prinisp kedua ini berlaku sebuah konsep : “Physical evidence cannot be wrong, it cannot perjure itself, it cannot be wholly absent. Only HUMAN failure to find it, study and understand it, can diminish its value”. Maka investigator harus menggunakan berbagai sudut pandang untuk dapat menemukan gambaran dari scene dan bukti yang sedang di investigasi
Bohme membagi digital forensik menjadi 2 cabang yang berbeda , yaitu : komputer forensik dan multimedia forensik. Pembagiaan ini didasari pada fakta bahwa sebuah sensor mampu menangkap suatu kejadian pada dunia nyata dan merubahnya kedalam presentasi digital yang dapat digunakan sebagai subjek bagi para investigasi forensik.
Pada multimedia forensik  diasumsikan bahwa simbol-simbol diskrit ditangkap dengan beberapa jenis sensor dan karena itu simbol adalah representasi digital dari realitas yang tidak dapat. Dengan adanya sensor yang mengubah sebuah keadaan nyata menjadi proyeksi diskrit yang menyiratkan bahwa forensik multimedia harus dilihat sebagai ilmu empiris.
Pada multimedia forensik, Menurut Bohme dapat dikategorikan 2 tindakan yang dapat dilakukan terhadap konten evidence tersebut, yaitu :
·         Characteristic of source devices
Memeriksa dan mencari informasi terkait sumber devices yang digunakan dalam menghasilkan konten evidence / file-file multimedia
·         Artificacts of previous processing
Mendeteksi setiap perubahan ataupun proses manipulasi yang terjadi terhadap file-file multimedia seperti copy,paste, insert, skala, editing, kompresi.

Forensik multimedia bukan tentang menganalisis semantik objek media digital atau bukti digital seperti halnya forensik komputer. Teknik dari forensik multimedia hanya menyediakan cara untuk menguji keaslian dan sumber sensor digital/ barang bukti. Kualitas dari pembuktian yang dihasilkan tergantung pada kualitas dari model. Sedangkan pada komputer forensik, bukti digital adalah deretan dari data bit-bit yang akan di analisa untuk mendapatkan sebuah informasi.
Menurut saya ,multimedia forensik memang berbeda dengan komputer forensik, walaupun sama-sama menganalisa barang bukti digital.Perbedaan tersebut antara lain :

1.      Pada komputer forensik, ilmu dasarnya adalah menemukan barang bukti, menganalisa metadata dan melakukan verifikasi terhadap hal-hal yang berhubungan dengan kasus sedangkan pada multimedia forensik lebih menekankan pada mencari keaslian dari sebuah barang bukti, hal tersebut dapat dilakukan dengan cara memodifikasi barang/bukti dengan proses enhancement , membandingkan konten dari evidence dengan lingkungan luar .

2.      Pada multimedia forensik terdapat hubungan antara konten evidence dengan dunia nyata, berbeda dengan komputer forensik yang hanya terdiri dari deretan data dalam bentuk bit-bit. Sebagai contoh dalam proses investigasi multimedia forensik berkemungkinan membutuhkan sampel ataupun contoh dari objek yang dianggap memiliki hubungan ataupun keterkaitan dengan evidence yang ada untuk digunakan sebagai bahan komparasi.

3.      Multimedia forensik juga memerlukan pendalaman keilmuan empiris selain dari keilmuan komputer dikarenakan adanya transformasi konten evidence dalam bentuk sinyal , frekuensi dan penangkapan sensor. 

Demikian pembahasan kita kali ini tentang " Multimedia Forensic is Not Computer Forensic. Semoga bermanfaat. Salam forensika digital :)

Referensi :

Bohme, R., Freiling, F., Gloe, T., & Kirchner, M. (2009). Multimedia Forensics is not Computer Forensics. International Workshop on Computational Forensics. Retrieved from http://www1.inf.tu-dresden.de/~rb21/publications/BFGK2009_Multimedia_Forensics_Is_Not_Computer_Forensics_IWCF.pdf

Mama Minta Pulsa ? Penerapan 5 Aspek Analisa Kasus


                                              sumber gambar : http://poskotanews.com/cms/wp-content/uploads/2012/02/iluskorban.jpg


Masyarakat Indonesia resah dengan maraknya modus penipuan melalui sms yang dilakukan oleh para sindikat kejahatan. Seringnya kita menerima sms yang berisikan pengumuman bahwa kita telah mendapatkan undian hadiah mobil, rumah , uang tunai dan lain-lainnya, selain itu ada juga modus penipuan dengan mengatas namakan keluarga, orang tua ataupun saudara kita yang mengirimkan sms berisikan permintaan mengisikan sejumlah pulsa ke nomor tertentu. Tindak kejahatan dengan modus seperti sebenarnya dapat kita cegah bila kita lebih waspada dan tidak gampang percaya terhadap pesan sms yang kita terima.


Pada postingan kali ini ini saya akan melakukan analisa terhadap kasus penipuan melalui sms dengan mengutamakan 5 aspek analisa kasus. Kasus yang akan saya bahas berjudul "Mama minta Pulsa" .

Berikut dibawah ini merupakan potongan berita yang dilansir liputan6.com ( lihat beritanya disini ):





1. Aspek Skenario Kejadian
Polisi telah berhasil membekuk Effendi, bos penipuan berkedok 'Mama Minta Pulsa'. Polisi menyebut jaringan Effendi adalah yang terbesar di Indonesia. Sebelumnya 15 orang pelaku yang merupakan anggota komplotan Effendi telah tertangkap terlebih dahulu. Komplotan ini tersebar di berbagai daerah di Indonesia, khususnya di Provinsi Jawa Barat dan Sulawesi.  Hingga sampai saat ini polisi masih melakukan penyelidikan mendalam terkait komplotan ini, apakah masih ada di daerah-daerah lainnya. Dalam operasinya , pelaku menipu masyarakat dengan berbagai modus, antara lain dengan menyebarkan SMS yang isinya seolah-olah si penerima SMS mendapatkan undian berhadiah dari salah satu bank. Korban yang tergiur dan terpancing untuk menghubungi nomor telepon yang dicantumkan pada SMS tersebut akan dipandu ke ATM yang ujungnya malah mentransfer uang ke rekening tersangka. Selama dua tahun beraksi, sindikat pimpinan Lekeng berhasil meraup Rp13 miliar.
Effendi dibekuk tim Unit II Subdit Jatanras Ditreskrimum Polda Metro Jaya di kampung halamannya di jalur trans Sulawesi, Malili, Sulawesi Selatan, Selasa (3/11) siang. Effendi yang mempunyai nama alias Lekkeng alias Kenz ini ditangkap atas laporan polisi bernomor LP/3991/IX/2015/PMJ/Ditreskrimum. Kasubdit Jatanras Ditreskrimum Polda Metro Jaya AKBP Herry Heryawan mengatakan, Effendi disergap tim saat mengemudikan mobil Toyota Avanza bernopol DD 8312 XY. Saat disergap, tersangka bersama istrinya berinisial Her dan anaknya.
Dengan tertangkapnya Effendi akan semakin mempermudah kepolisian dalam mengungkap kasus-kasus penipuan melalui sms yang dilakukan oleh sindikatnya. Polisi juga mencurigai adanya keterkaitan oknum Bank dalam kasus ini dikarenakan sindikat ini dengan mudahnya dapat membuka banyak rekening dengan identitas palsu tanpa adanya pengecekan terlebih dahulu dari pihak Bank.
  

2. Aspek Hukum yang dilanggar
Seperti yang dikutip oleh metrotv.news.com pelaku kejahatan ini dijerat dengan Pasal 378 KUHP tentang penipuan, Pasal 55 juncto 38 KUHP, dan UU Pencucian Uang.
Berikut dibawah ini akan saya coba menguraikan satu persatu pasal yang menjeratnya beserta unsur hukum yang terpenuhi :
Pasal 378 KUHP:
"Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama empat tahun."
Ini merupakan pasal utama yang dijeratkan kepada effendi atas tindakan penipuan yang dilakukannya, Effendi memenuhi semua unsur hukum dari pasal diatas.

Pasal 55 KUHP:
   (1) Dihukum sebagai orang yang melakukan peristiwa pidana:
1e. Orang yang melakukan, yang menyuruh melakukan, atau turut melakukan perbuatanitu;
2e. Orang yang dengan pemberian, perjanjian, salah memakai kekuasaan atau pengaruh, kekerasan, ancaman atau tipu daya atau dengan memberi kesempatan, daya upaya atau keterangan, sengaja membujuk untuk melakukan sesuatu perbuatan.
  (2)Tentang orang-orang yang tersebut dalam sub 2e itu yang boleh dipertanggungjawabkan kepadanya hanyalah perbuatan yang dengan sengaja dibujuk oleh mereka itu, serta dengan akibatnya.

Tersangka Effendi merupakan pimpinan dari sindikat penipuan online " Mama minta Pulsa" sehingga dapat di jerat dengan Pasal 55 KUHP karena memenuhi unsur hukum pada ayat (1) , sedangkan anggota sindikat nya akan terjerat dengan pasal yang sama namun pada ayat yang berbeda (2)


Pasal 38 UU Pencucian Uang
 "Alat bukti pemeriksaan tindak pidana pencucian uang berupa :
   a. Alat bukti sebagaimana dimaksud dalam Hukum Acara Pidana ;
  b. Alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elekronik dengan alat optik atau yang serupa dengan itu; dan
 c. Dokumen sebagaimana dimaksud dalam Pasal 1 angka 7 . "
Dengan Pasal 38 UU Pencucian uang , disebutkan pada huruf (b) bahwa alat bukti yang dimiliki adalah informasi yang dikirimkan secara elekronik , dengan adanya penyertaan pasal ini maka effendi terancam akan mendapatkan hukuman "pemiskinan" oleh negara dikarenakan telah melakukan tindakan penipuan terhadap banyak masyarakat.

3. Aspek Pihak yang terlibat
  • Effendi dalam melancarkan aksinya dibantu oleh banyak anggota yang tersebar di daerah Jawa Barat dan Sulawesi
  • Polisi saat ini sedang mendalami dugaan adanya keterkaitan oknum Bank pada kasus ini

4. Aspek Motif
Motif dari kejahatan yang dilakukan oleh Effendi dkk adalah demi meraup keuntungan ( profit) dari korban

5. Aspek Modus Operandi :
Dalam aksinya, para pelaku menyebarkan SMS yang isinya seolah-olah si penerima SMS mendapatkan undian berhadiah dari salah satu bank. Korban yang tergiur dan terpancing untuk menghubungi nomor telepon yang dicantumkan pada SMS tersebut akan dipandu ke ATM yang ujungnya malah mentransfer uang ke rekening tersangka. Effendi  mengaku menggunakan aplikasi SMS Carter dan Microsoft Excel 2007. Sindikat ini juga membuka ratusan rekening di Bank dengan menggunakan identitas palsu.

referensi :
Santoso, A.  (2015, November 15). Selain Mama Papa Minta Pulsa, Ini Modus Bos Penipuan SMS . Liputan6 . Jakarta. Retrieved from http://news.liputan6.com/read/2358527/selain-mama-minta-pulsa-ini-modus-bos-penipuan-sms
Aji, Y.B ( 2015, November 07). 14 Anggota Sindikat Mama Minta Pulsa Dicokok Polisi. Metro TV News. Jakarta. Retrieved on 02 Desember 2015 from http://news.metrotvnews.com/read/2015/11/07/188484/14-anggota-sindikat-mama-minta-pulsa-dicokok-polisi



Selasa, 20 Oktober 2015

Ulasan artikel Cyber Exchange Principle


       Pada sebuah artikel yang berjudul “ Digital Forensik Cyber Exchange Principle, yang ditulis oleh Ken Zatyko dan Dr. John Bay, mengangkat sebuah pertanyaan yang sangat fundamental tentang penerapan Locard Exchange Principle dalam forensika digital.

       Artikel ini memberikan beberapa contoh kasus tentang perlunya penambahan klasula pinsip cyber exchange dalam forensika digital sebagai bentuk pengembangan dari Prinsip Locard Exchange.
Prinsip Locard Exchange Prinsip sering dikutip dalam publikasi forensik adalah  "setiap kontak meninggalkan jejak ..." Pada dasarnya, Prinsip Locard Exchange Prinsip diterapkan untuk TKP di mana pelaku kejahatan melakukan kontak dengan suatu objek pada TKP.  Pelaku akan  membawa atau meninggalkan sesuatu di TKP. Sedangkan dunia cyber, pelaku berkemungkinanan meninggalkan atau malah tidak meninggalkan sesuatu saat melakukan kontak fisik dengan TKP, dengan demikian, ini membawa aspek baru dalam penganalisaan TKP.

       Menurut World of Forensic Science, teori Locard tidak menyebutkan batasan dan artian sebenarnya dari "prinsip pertukaran".  Meskipun ia membuat pengamatan "Il est impossible au malfaiteur d'agir avec l'Intens que suppose l'action criminelle sans laisser des traces de son passage. "(Tidak mungkin bagi seorang kriminal untuk bertindak, terutama mengingat intensitas kejahatan, tanpa meninggalkan jejak.)

Apakah Prinsip Locard Exchange berlaku dalam forensik digital?
     Ken Zatyko dan Dr. memberikan hipotesa bahwa Prinsip Locard Exchanged berlaku untuk kejahatan cyber walaupun pelaku tidak secara fisik melakukan kontak dengan TKP, dan hanya melakukan kontak secara virtual, namun dia masih akan “meninggalkan jejak” dan bukti digital akan ada


      Namun mereka menganggap bahwa penerapan Prinsip Locard Exchange dalam forensika digital membutuhkan sebuah penafsiran, analisa dan investigasi yang lebih luas , daripada forensika pada umumnya.
Dengan membagi dan memilah  Prinsip Locard Exchange, teori Locard memiliki 3 point utama, yaitu :

  • Apakah ada dua objek?
  • Apakah ada kontak?
  • Apakah ada pertukaran materi?

       Zatyco dan Bay , mencoba menguraikan apakah Prinsip Locard Exchange memang benar-benar sepenuhnya memenuhi unsure dari forensika digital


Locard Exchange Principle menjadi Cyber Exchange Principle
      Dalam artikelnya,  Zatyko  dan Bay mengemukakan sebuah teori tambahan untuk diajukan acuan investigasi dalam forensika digital yang mereka sebut sebagai Prinsip Cyber Exchange, yang berbunyi :

Artefak aktivitas elektronik dalam perangkat digital akan terdeteksi melalui pemeriksaan forensik, meskipun pemeriksaan tersebut mungkin memerlukan akses ke komputer dan jaringan  sumber , yang melibatkan lingkup diperluas yang mungkin melibatkan lebih dari satu tempat dan geolocation." (Zatyko dan Bay, 2011)


      Munculnya teori Prinsip Cyber Exchange, mereka anggap sebagai bentuk solusi untuk menjawab penafsiran-penafsiran berbeda dari Prinsip Locard Exchange bila diterapkan pada forensika digital. Berikut ini saya mencoba mendeskripsikan perbedaan “pemahaman” antara Locard Exchange bila diterapkan ke forensika digital menurut contoh-contoh yang dijabarkan Zatyco dan Bay dalam artikelnya, yaitu :

1.      Pemahaman dari “kontak”
Dalam prinsip Locard Exchange bisa dikatakan bahwa bukti didapat melalui kontak antara 2 objek. Kontak yang dimaksud dalam Prinsip Locard adalah, sesuatu yang tersentuh secara langsung pada TKP. Namun dalam dunia cyber , pelaku mungkin bersentuhan atau bahkan tidak bersentuhan secara langsung dengan TKP “ lokasi tempat kejadian”. Contohnya adalah penyelidikan kasus botnet, Memfokuskan penyelidikan hanya pada kode perangkat lunak berbahaya yang disuntikkan  lalu secara otomatis akan menginfeksi ke banyak perangkat lainnya tidak dapat memberikan atribusi karena bisa saja dipinjam atau dicuri dan tidak ditulis oleh pelaku. mungkin hanya menjadi alat kejahatan.
Dari kasus ini menjawab point-point penerapan Locard Exhange dalam forensika digital :
-         Point pertama , ini tidak hanya terjadi pada 2 objek,
-         Point kedua ialah kontak tidak terjadi secara langsung dengan target, dan
-    Point ketiga adalah , botnet memang mengirimkan sesuatu ke komputer lainnya, namun dia tidak mengambil sesuatu (apakah termasuk “pertukaran”). Penafsiran “kontak” atau interaksi antara Prinsip Locard Exchange dengan Prinsip Cyber Exchange tentu berbeda.

2.      Pemahaman dari “trace evidence / jejak bukti “
Dalam Locard Exchange, trace evidence merupakan material hasil pertukaran saat terjadinya kontak antara 2 objek.  Objek yang dimaksudkan dalam Prinsip Locard sebagai benda yang memiliki bentuk “fisik” . Namun dalam dunia cyber , objek mungkin berupa byte informasi , dan tidak memiliki bentuk fisik.
Dalam Prinsip Locard Exchange yang umumnya diadaptasi , Ketika kejahatan terjadi, fragmentaris (atau jejak) bukti harus dikumpulkan dari tempat kejadian. Tim teknisi khusus polisi pergi ke TKP dan menyegel TKP tersebut. Mereka merekam video dan mengambil foto-foto  dari TKP, korban (jika ada), dan bukti fisik. Jika perlu, mereka melakukan pemeriksaan senjata api dan balistik. Mereka memeriksa kemungkinan adanya jejak sepatu dan ban, memeriksa setiap kendaraan, dan memeriksa sidik jari.
Namun untuk kejahatan digital saat ini, spesialis perlu memeriksa lingkungan yang jauh lebih kompleks. Penyidik ​​perlu melakukan proses pecitraan media digital dari banyak jenis, misalnya seperti: magnetik, solid-state, atau optik. Bukti mungkin statis, seperti yang disimpan dalam memori non-volatile, atau yang bersifat sementara seperti bukti yang ada pada media transmisi yang tidak memiliki penyimpanan. Bukti mungkin juga ada di media yang volatile tapi hanya sementara dapat diakses, seperti DRAM pada sistem hidup atau data disk "lemah" terhapus. Selanjutnya, penyelidikan lebih terfokus pada subjek dan mesin. Hal ini juga dapat melibatkan router, server, perangkat penyimpanan cadangan, dan bahkan printer.

3.      Pemahaman dari arti “lokasi kejadian/TKP”
Sebuah TKP adalah lokasi di mana tindakan ilegal berlangsung dan terdiri dari daerah yang sebagian besar bukti fisik diambil oleh personil terlatih seperti penegak hukum, penyidik ​​TKP, atau ilmuwan forensik. Namun dalam dunia cyber , “lokasi kejadian” tidak hanya terbatas pada satu lokasi saja, seorang pelaku bisa melakukan banyak kejahatan dengan cara me-remote komputer tersebut dengan menggunakan internet tanpa diketahui posisi ia berada saat itu.


Kesimpulan
Locard Exchange masih bisa diterapkan untuk digital forensic namun dengan adanya penambahan klausula Prinsip Cyber Exchange untuk mengidentifikasi dan mengkategorikan aspek unik dari mana dan bagaimana bukti digital dapat ditemukan.
Penambahan klausula Prinsip Cyber ​​Efek sangat diperlukan karena sekaranglah saatnya untuk melihat melampaui TKP utama dari bukti digital. Penyidik ​​harus memperluas pencarian mereka dari seluruh jaringan. Sering kali, penyidik ​​kejahatan komputer harus menjelajahi beberapa lokasi untuk menemukan bukti. Untuk membantu dalam pencarian ini, forensik digital standar dan kerangka kerja untuk teknologi forensik digital diperlukan sekarang lebih dari sebelumnya.  lingkungan jaringan kami.

Referensi

Zatyko, K. Dan Bay, J (2011). The Digital Forensic Cyber Exchange Prinsiple [Online Article ]. Availiable at : http://www.forensicmag.com/articles/2011/12/digital-forensics-cyber-exchange-principle ,Accessed on 01 October 2015.