Selasa, 18 Agustus 2015

Laporan Study Tour ke ITB - KOREA Cyber Scurity R&D Center di ITB JATINANGOR

Assalamualaikum WR. WB

Wahai para pembaca  yang tersayang, pada kesempatan ini saya ingin bercerita tentang perjalanan study tour ke ITB – KOREA CYBER SECURITY R&D CENTER di  ITB JATINAGOR. Pertama-tama selain kegiatan wajib perkuliahan setiap mahasiswa konsentrasi forensika digital MI UII juga melakukan kegiatan study tour. Dalam pelaksanaan study tour ke ITB ini sendiri membawa dua angkatan FD yaitu angkatan IX dan X. Jumlah mahasiswa yang ikut study tour adalah 37 orang dan di ketuai oleh Bpk. Yudi Prayudi,. M.Kom yang di dampingi oleh Bpk. Dr. Imam Riyadi,. M.Kom dan Bpk. Ahmad Lutfi,. M.Kom beserta Bpk. Yuda. Meeting keberangkatan dari kampus UII Jl. Kaliurang km 14,5 Yogakarta pada hari minggu tanggal 13 Juni 2015.

Keberangkatan dari jatuh tempo waktu sedikit mundur, sehingga kami sampai rest area yang sudah masuk wilayah Jawa Barat untuk melakukan sholat subuh, mandi dan makan. Setelah itu kita melanjutkan ke perjalanan menuju gedung ITB-Korea Cyber Securuty R&D Center sekitar pukul 09.00 A.M. Untuk memperjelas isi laporan study tour ini saya akan membagi atas beberapa bagian menurut sumber dan tempat:


1.      ITB – KOREA CYBER SECURITY R&D CENTER
Sekitar pukul 09.00 A.M kita masuk ke gedung ITB-KOREA Cber Scurity R&D Center, rombongan kami diterima hangat oleh rekan-rekan ITB yang diwakili oleh Bpk. Yudi Gondokartjono yang bekerja sama dengan BIN, kemenhan, dan kemen lainna. Tidak ada negara lain yang akan membantu Indonesia dalam menerapkan cyber security.

Proyek ITB-Korea Cyber Security Research & Development Center jatinangor Bandung ini mulai pada tahun 2009 dan dibangun pada tahun 2013. Kegiatan cyber security banyak dilakukan di Lab ini, meliputi program magister dan Doktoral dan training. Kegiatan ITB-Korea Cyber Security Research & Development Center banyak melakukan kerjasama dengan lembaga dan kementrian Negara, salah satunya ialah lembaga Sandi Negara, kementrain Pertahahan, BIN yang proses nya sangat tertutup untuk kepentingan Negara yang salah satu tugas pungsinya mengamankan system informasi tetapi juga menangani laporan serangan lainya ke lembaga atau kementrian yang hasil research nya tidak bisa presentasikan dan dipublikasi.

Peran kita kedepan dalam menganalisis serangan dan ancaman bukan hanya melihat dari jumlah serangan dan ancaman yang mencapai jutaan melainkan melihat dan menganalisa Unik track yang baru atau muncul yang telah di contohkan oleh Pak Yudi bahwa pada tahun 2012 ada 6300 track/jam untuk menganalisa 1 track membutuhkan waktu berbulan-bulan, kadang bisa memakan waktu 3 tahun kemudian. Dalam urusan kepentingan Negara  dan pengamanan systemnya semua Negara adalah musuh dan tidak ada punya teman yang menyangkut dengan kerahasiaan dan kemanan Negara. Oleh karena itu dalam mencari partner kerja sama Indonesia sangat selektif dan hati-hati. Dalam kerja sama cyber security bersama Korea ini alasan yang unik ialah karna korea masih berstatus perang dan tingkat atau level kewaspadaan untuk perang nya tinggi, yang sekaligus mendorong teknologi pengamanan system keamanan Negara nya menjadi tinggi.  Pentingnya keamanan system dan kerahasiaan Negara yang masih belum menjadi focus utama dari pemerintah.

Indonesia membutuhkan orang yang punya kabilitas tinggi dan nasionalisme yang sangat tinggi pula. Saat ini Indonesia ekonomi sedang tumbuh naik sejalan dengan perekonomian yang naik diikuti oleh cyber crime yang naik pula disebabkan interaksi ekonomi, tidak hanya dilakukan secara langsung tatap muka melainkan transaksi secara cyber dan lintas Negara bahkan benua. Yang menjadi sasaran ancaman dalam setiap transaksi ekonomi adalah small business, disebabkan urusan nya hanya disekitar mengautr masalah payment. Kenapa small busnies sangat rentan, karna perusahaan kecil tersebut tidak mampu untuk men set up system pembanyaran sendiri dan meraka mengunakan  third party atau pihak ketiga. Contoh Visa atau Master Card.

Strategi Ketahanan Cyberspace Nasional
Ø  Tujuan : menjamin ketahanan informasi dan sistem pendukungnya dalam rangka menyelesaikan permasalahan strategis bangsa dan meningkatkan kualitas kehidupan bangsa Indonesia.
Pesan-pesan dari Ir. Yudi Gondokaryono
1.      Jangan melihat sesuatu sebagai hambatan atau kerikil. Cari jalan nya pasti akan ketemu.
2.      Musuh Indonesia adalah bangsa Indonesia sendiri.
3.      Bangsa kita kalah karena mudah dipecah belah.
4.      Bersemangat dan berkolaborasi! Jangan bermusuhan meskipun pasti ada perbedaan.
5.      Jangan takut dengan IDE!
6.      Optimalkan peralatan dan gadget anda, jangan sampai spec nya overkill!

2.      BOUNGA SOLUSI INFORMATIKA Di R.M Sari Sunda Bandung
Bounga Solusi Informatika adalah distributor resmi dari Guidance Software yang produk nya Encase, tableu dan 20 vendor lainnya diantaranya yaitu Oxygen Forensic. Acces data, dan lain-lain. Bounga Solusi Informatika juga menjadi authorized resmi untuk training dari Guidance Software di Indonesia.

Bounga Solusi Informatika mempunyai beberapa klien diantaranya :
Ø  Polri
Ø  KPK, BPK, BPKP
Ø  BNN
Ø  BI
Ø  Kemenkeu
·         Inspektorat Jendral
·         Ditjen Pajak
Ø  KPK-na Malaysia
Ø  Bank Mandiri
Ø  Indosat
Ø  PWC
Ø  Pertsmina
Computer Forensic adalah programable machine that receives input, stores, and manipulates data/information and provides output in a aseful format. Computer Forensic untuk korporasi tentang pembobolan bank hampir selalu melibatkan orang dalam sehingga dalam mengamankannya perlu tindakan lebih lanjut.
Tantangan Perusahaan:
Ø  “Berperang” melawan musuh atau kompetitor.
Ø  Pencurian aset
Ø  Friendly senimes

Work Enviroment:
Ø  Flashdisk
Ø  Smartphone
Ø  Tablet
Ø  Leptop

Last Of Assets:
Ø  Modal
Ø  Profit
Ø  Propert
Ø  Prospect/customer
Ø  Kredibilitas
Ø  Dan lain-lain

Proper Computer Forensic (A-P-A):
a.       Akuisisi
·         Akuisisi with HW (Duplicator)
1.      Tableau TD2U => Support USB 3.0
2.      Tableu TD3 => support firewire
·         Akuisisi by SW+ Write Bloker
Tableu T35U
Eleat.ev => Write Blokern => Laptop => Single File Evidence = Compression
b.      Penyimpanan Barang Bukti Digital
c.       Analisis
·         Dilanjutkan dengan pembuatan Report.
·         Pembuatan report dimudahkan dengan generate report dari tools forensic.



Penyimpanan Barang Bukti Digital:
a.       Packaging => anti – static for hardisk
b.      Data isolution
c.       Transfert => heat, elektromagnetic, etc.
d.      Exp. Stronghold bag

Format Digital Evidence:
1.     DD: disk imaging / cloning => HASH => problem yaitu ONE – bit of data changes, HASH – value changes, evidence file unusable.
2.      IMG
3.      E01
* fragmentasi standar 64 sektor of data (32k).

Sumber informasi kunci:
*File terhapus
*partisi terhapus
*chatting
*email
*print spooler
*memory

Tahapan Computer Forensic:
Akuisisi => Penyimpanan Barang Bukti Digital => Analysis => Report  
ð  Write blocker
ð  Live acquisition
ð  Linen/crossover preview
ð  Duplicator
ð  Signature analysis
ð  Hash analysis
ð  Raw search
ð  Index search
ð  Carving
Pada tahap akuisisi ini harus membawa digital evidence form (formulir barang bukti digital).

3.      Sharing Session With Polda Jawa Barat di R.M Sari Sunda Bandung
Pemaparan dari Pak Hendri Juwanto yang merupakan penidik cbercrime Direktorat Reserse Plda Jawa Barat di isi dengan diskusi tana jawab perihal perkembangan, masalah lapangan dan penanganan kasus cyber yang ada di wilayah hukum Polda Jawa Barat. Pertanyaan pertama di mulai oleh ketua rombongan kami Pak Yudi Prayudi, tentang presentase jumlah laporan dengan jumlah kasus yang bisa di tangani apakah kekurangan SDM, teknologi atau tingkat kesulitan dan kerumitan kasus? Jawaban dari Bpk Hendri Juwanto meyebutkan untuk laporan dan aduan ditahun 2014 ada banak 38 perkara yang khusus ditangani oleh Polda Jawa Barat. Dari 38 kasus terbagi atas beberapa ktegori ksus, yaitu: sms fraud, telefon fraud, kredit card fraud, ilegal akses, Ddos, Hacking, embed streming dan pencemaran nama baik. Perkara yang ditangani oleh Plda Jabar harus mengalami kerugian mencapai 1 milar rupiah, ang berhasil di selsesaikan salah satunya ialah kasus embed atreaming sudah pada tahap vonis hakim. Di tahun 2013 berhasil menagani kasus hacking pada server penjualan token listrik.

Pencemaran nama baik juga perlu di ingat dalam media online atau media sosial terkadang menjadi dilema oleh pihak penidik dikarenakan dalam UU ITE kerugian harus berupa materi, sedangkan dalam kasus pencemaran nama baik lebih banyak kerugian pada sisi inmaterial. Untuk penanganan perkara ITE dilakukan SOP yang baku, dimulai dari pihak korban, tahap selanjutnya diterbitkan surat perintah penelidikan sprindik. Dalam proses penyelidikan tersebut disubtsansikan dan disimpulkan masuk ke ranah ITE maka selanjutnya adalah mencari barang bukti elektronikna. Kedudukan barang bukti elektronik adalah sebagai alat bukti petunjuk.

Yang dapat dijadikan alat bukti:
1.      Keterangan saksi
2.      Keterangan tersangka
3.      Dokumen atau surat
4.      Alat bukti elektronik...?

Demikian sekilas tentang perjalanan study tour ke Bandung, perjalanan ditutup dengan jalan-jalan ke alun kota Bandung yang bersebelahan dengan jalan Asia Afrika tempat berlangsungnya konferensi negara-negara Asia Afrika. Sekitar pukul 21.30 kami beserta rombongan pulang kembali ke Yogyakarta, ahir singkat perjalanan kami sampai pada pukul 08.00 A.M tangal 16 Juni 2015 dengan selamat sampai di Kampus UII.


Wassalamualaikum Wr. Wb.


0 komentar:

Posting Komentar

Copyright © 2015 Digital Forensics
| Distributed By Gooyaabi Templates