You are on page 1of 6

FORENSIK

Pengertian Komputer Forensik Forensik (berasal dari bahasa Yunani Forensis yang berarti "debat" atau "perdebatan") adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains. Dalam kelompok ilmuilmu forensik ini dikenal antara lain ilmu fisika forensik, ilmu kimia forensik, ilmu psikologi forensik, ilmu kedokteran forensik, ilmu toksikologi forensik, ilmu psikiatri forensik, komputer forensik dan sebagainya. Pada makalah ini kelompok kami akan membahas salah satu dari ilmu yang dijabarakan di atas yaitu Komputer Forensik. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan dijital. Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekedar "ada informasi apa disini?" sampai serinci "apa urutan peristiwa yang menyebabkan terjadinya situasi kini?".

Kelompok 5

Pengantar Forensik Teknologi Inf.

Tahapan pada Komputer Forensik Ada empat fase dalam komputer forensik, antara lain

Empat tahapan dalam komputer forensik.


a) Pengumpulan data b) Pengujian c) Analisis d) Dokumentasi dan laporan

Ada beberapa faktor yang mempengaruhi hasil dokumentasi dan laporan, seperti:

Alternative Explanations (Penjelasan Alternatif) Audience Consideration (Pertimbangan Penilik) Actionable Information

Kelompok 5

Pengantar Forensik Teknologi Inf.

Dunia teknologi informasi yang berkembang sedemikian cepat sungguh diluar dugaan, tetapi perkembangan ini diikuti pula dengan kejahatan teknologi informasi. Dan karena kejahatan ini pula menyebabkan banyak orang harus membayar mahal untuk mencegahnya dan menaati hukum yang ada. Apa saja cara-cara untuk mencegah kejahatan komputer :

Memperkuat hukum CERT : Computer Emergency respose Team Alat pendeteksi kecurangan perangkat lunak deteksi berbasis aturan.

Kasus yang akan kelompok kami angkat adalah mengenai CYBERCRYME Sejarah Cyber Crime Kemajuan teknologi telah merubah struktur masyarakat dari yang bersifat lokal menuju ke arah masyarakat yang berstruktur global. Perubahan ini disebabkan oleh kehadiran teknologi informasi. Perkembangan teknologi informasi itu berpadu dengan media dan komputer, yang kemudian melahirkan piranti baru yang disebut internet. Kehadiran internet telah memunculkan paradigma baru dalam kehidupan manusia. Kehidupan berubah dari yang hanya bersifat nyata (real) ke realitas baru yang bersifat maya (Virtual). Realitas yang kedua ini biasa dikaitkan dengan internet dan cyber space. Perkembangan Internet yang semakin hari semakin meningkat, baik perangkat maupun penggunaannya, membawa dampak positif atau pun negatif.

Kelompok 5

Pengantar Forensik Teknologi Inf.

Pengertian Cyber Crime Cyber Crime adalah kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber atau di dunia maya yaitu dengan melalui internet. Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian yang sesungguhnya. Ada pula jenis kejahatan yang masuk dalam wilayah abu-abu. Salah satunya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan

Jenis jenis Cyber Crime 1. Cyberpiracy Penggunaan teknologi komputer untuk : mencetak ulang software atau informasi mendistribusikan informasi atau software tersebut melalui jaringan komputer 2. Cybertrespass Penggunaan teknologi komputer untuk meningkatkan akses pada: Sistem komputer sebuah organisasi atau individu Web site yang di-protect dengan password 3. Cybervandalism Penggunaan teknologi komputer untuk membuat program yang : Mengganggu proses transmisi informasi elektronik Menghancurkan data di komputer

Kelompok 5

Pengantar Forensik Teknologi Inf.

Contoh Kasus Cyber Crime di Indonesia Pembobol Situs KPU Ditangkap (kompas,2004) Jakarta, Kompas Aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya telah menangkap Dani Firmansyah (25), yang diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU). Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis. Motivasi tersangka melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection, kata Kepala Polda Metro Jaya Inspektur Jenderal Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas. Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani telah melanggar hukum. Kalau kita mempunyai keahlian tertentu, janganlah disalahgunakan untuk melakukan pelanggaran hukum. Lebih baik datang ke KPU. Bilang, Pak, ini masih bisa ditembus. Itu akan jauh lebih bermanfaat, tutur Makbul. Saat diperiksa polisi , Dani tampak ditemani ibunya. Dani tidak banyak bicara, tapi sempat tertawa ketika ditanya wartawan mengenai keahliannya meng- hack sebuah situs di internet. Dani bekerja sebagai konsultan teknologi informasi (TI) di PT Danareksa di Jalan Merdeka Selatan, Jakarta, dengan gaji Rp 3 juta per bulan. Untuk itu, ia harus bolak balik Jakarta-Yogya. Paling tidak satu minggu sekali ia harus ke Jakarta untuk melaksanakan kontrak kerjanya dengan PT Danareksa. Dalam meng-hack TNP KPU, Dani pun memanfaatkan fasilitas PT Danareksa. Pada Jumat 16 April, Dani mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site
Kelompok 5 Pengantar Forensik Teknologi Inf.

scripting) dengan menggunakan IP Public PT Danareksa 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU tidak dapat ditembus atau dirusak). Hari Sabtu, 17 April 2004 pukul 03.12,42, Dani mencoba lagi menyerang server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Dani dalam meng-hack yakni melalui teknik spoofing (penyesatan). Dani melakukan hacking dari IP public PT Danareksa 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 lalu msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu. Menurut polisi, Dani juga mengubah hasil perolehan suara dengan cara perolehan suara dikalikan 10. Tetapi upaya itu tidak berhasil, karena field jumlah suara tidak sama dengan field yang Dani tulis dalam sintaks penulisan. Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs KPU ini merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua tahunan satuan tersebut terbentuk. Sebetulnya, banyak kasus cyber crime yang sudah diungkap, namun baru kasus ini yang mendapat sorotan publik cukup besar. Keberhasilan kami juga dibantu instansi lain seperti KPU dan telekomunikasi, tutur Makbul. Ia menambahkan, karena undang-undang tentang cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi . Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun Denial of Service (DoS) dan atau denda paling banyak Rp 600 juta. Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial.

Kelompok 5

Pengantar Forensik Teknologi Inf.

You might also like