Featured
Tampilkan postingan dengan label Bukti Digital. Tampilkan semua postingan
Tampilkan postingan dengan label Bukti Digital. Tampilkan semua postingan

Selasa, 25 Agustus 2015

Cybercrime Jasa Perbankan di Indonesia

Virus?? atau kasus CyberCrime?
Rekening milik seorang nasabah Bank menghilang hampir 50jt
Virus atau kasus cybercrime?? Ini yang sedang dialami oleh seorang nasabah sebuah bank tepatnya di Bengkulu. Nasabah ini bernama Firdaus adalah nasabah dari bank Mandiri dan uang yang hilang sejumlah Rp. 49.157.889,- tepatnya. Kronologi kejadianya adalah pada tanggal 15 Juni 2015 saat itu Firdaus melakukan transaksi non tunai (beberapa sumber mengatakan transaksi itu dilakukan via mobile banking dan beberapa sumber mengatakan via internet banking, entah sumber mana yang benar) sebesar Rp. 8.465.000,-. Sebelum melakukan transfer, Firdaus mengecek saldo rekening terdapat uang sejumlah Rp. 109.845.727,-. Dan setelah melakukan transfer, alangkah terkejutnya Firdaus ketika mengecek saldo yang ada di rekeningnya karena saldonya hanya tersisa Rp. 52.216.338, hamper 50 juta uangnya hilang misterius.
Selanjutnya Firdaus mendatangi Bank Mandiri dan lakukan cetak rekening dan ternyata uang sejumlah hamper 50 juta tersebut masuk ke rekening BTN. Rekening itu kepunyaan seorang warga finlandia (ada beberapa sumber yang menyertakan tulisan nama yang berbeda, ada yang menuliskan pemilik bernama Risto Matillah ada yang menyebutkan Ristomatila. Entah mana yang benar, namanya juga berita dan belum dipastikan kebenaranya)hehehe, pemilik tersebut berdomisili di Bali. Firdaus mengaku tidak melakukan transfer ke rekening tersebut dan tidak tahu mengapa uangnya bisa masu ke rekening tersebut.
Akan tetapi kehebohan tidak berhenti hanya disitu, pada tanggal 19 Juni 2015 Firdaus mengaku terdapat uang masuk sebanyak uang yang telah hilang kedalam rekeningnya. Namun anehnya lagi uang tersebut tidak bisa ditarik dari rekening. Dan keanehan kembali muncul, setelah uangnya kembali dan tidak bisa di tarik, ternyata saldo rekening firdaus malah bertambah menjadi 100 triliun. Firdaus kembali bingung dibuatnya, lalu firdaus menghubungi pihak Bank Mandiri untuk melaporkan hal yang terjadi. Setelah itu firdaus kembali dibuat bingung karena tidak lama berselang dia menyebutkan jika uang senilai 100 triliun yang masuk ke rekeningya menghilang kembali bersama dengan uang hamper 50 juta yang telah kembali.
Mengutip dari The U.S. Departement of Justice megatakan bahwa computer crime sebagai:”…any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution”. Pengertian lainnya diberikan oleh Orhanization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data.

Sedangkan menurut Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer”. Ia mengkategorikan cybercrime dalam 4 kategori yaitu :
  1. A computer can be the object of crime.
  2. A computer can be a subject of crime.
  3. The computer can be used as the tools for conducting or planning a crime.
  4. The symbol of the computer is self can be used to intimidate or deceive.

Polri dalam hal ini unit Cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
  1. Cybercrime in a narrow sense (dalam arti sempit) disebut computer crime : any illegal behavior directed by means of electronic operation that target the security of computer system and the data processed by them.
  2. Cybercrime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behavior committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Internet bangking saat ini bukan istilah hal yang baru lagi didengar. Hususnya untuk wilayah perkotaan, karenaakses jaringan internet yang semakin membaik serta pelayanan Bank yang semakin maju membuat layanan masyarat semakin cepat, maka dari itu internet banking memudahkan para nasabah dalam proses transfer atau menerima tranfer uang dari nasabh lain. Bukan hanya proses transfer akan tetapi mutasi saldo, dan berbagai fitur lain yang disediakan bank semakin luas.
Internet banking juga memungkinkan para nasabah untuk melakukan pembayaran secara onlin. Internet bangking juga memberikan akomodasi kegiatan perbankkan melalui jaringan komputer kapan saja dan dimana saja dilakukan dengan cepat, mudah dan aman karena sudah didikung dengan sistem keamanan yang kuat. Hal ini digunakan untuk jaminan kemananan dan kerahasiaan data serta transaksi yang dilakukan oleh nasabah. Selain menguntungkan para nasabah, pihak bank juga relatif lebih efisien tingkat kecepatan pelayanan dalam menangani aktifitas para nasabah.

Dalam hal tersebut perkembangan internet banking pihak bank harus selalu memperhatikan tingkat keamanan dan perlindungan terhadap nasabah yang berhubungan dengan privasi setiap nasabah. Selain itu, pihak bank juga harus menyampaikan produk yang dimiliki bank dalam pelayanan, bukan hanya keunggulan produk akan tetapi juga harus menampaikan tingkat keamanan layanan yang ditawarkan kepada nasabah. Maka dari itu perkembangan sistem di dunia maya semakin meningkat, begitu pula kasus kejahatan atau yang sering dikenal cybercrime semakin meningkat, begitu juga dengan internet bangking juga termasuk kedalam kategori kejahatan cybercrime.

Analisa Kasus
Kelalaian nasabah dalam menggunakan internet menjadi salah satu faktor terjadi kesalahan yang dilakukan oleh nasabah Firdaus. Maka dalam posisi ini nasabah dalam posisi lemah dalam menuntut hak-hak tersebut, akan tetapi pihak keamanan dan otoritas perbankkan sedang melakukan investigasi menyeluruh atas kasus tersebut.
Berikut keuntungan Internet Banking:
  1. Nasabah dapat melakukan transfer dana ke nomor rekeningnya yang lain, baik yang terdaftar bank yang sama atau yang terdaftar di bank lain yang satu link dengan bank asal transfer, tanpa harus datang ke bank, tidak antri dan repot.
  2. Dapat membayar berbagai tagihan seperti tagihan kartu kredit, tagihan listrik, tagihan air, cicilan rumah, cicilan motor, dan cicilan kredit lainnya, tanpa harus datang ke bank, tidak antri dan repot.
  3. Nasabah dapat membeli tiket pesawat, tiket kereta api dan tiket lainnya tanpa harus datang ke bank, tidak antri dan repot. 

Kelemahan Internet Bankking:
  1. Dana nasabah dapat dibobol apabila nomor PIN dan Token internet banking diketahui oleh orang lain. Dalam banyak kasus, dana nasabah yang dibobol tidak dapat dikembalikan.
  2. Dana nasabah dapat dibobol oleh karyawan bank sendiri yang mengetahui data-data nasabah, nomor PIN dan nomor Tokennya, meskipun nasabah tidak pernah memberikan data-data tersebut kepada siapa pun. Biasanya hal ini dilakukan oleh karyawan yang memiliki akses terhadap data-data nasabah. Jika nasabah komplain, kadang-kadang malah nasabah yang dituduh teledor atau lalai dalam menjaga kerahasiaan nomor PIN dan nomor Tokennya, padahal karyawan bank itu sendiri yang membobol. Dalam banyak kasus, dana nasabah yang dibobol tidak dapat dikembalikan.
  3. Transaksi Internet Banking bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar Internet Banking.
  4. Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
  5. Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis.
  6. Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
  7. Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.
  8. Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.

Solusi alternatif:

Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi, maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup:

  1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
  2. Analisa kemungkinan ancaman dan konsekuensinya.
  3. Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.
  4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
  5. Mekanisme pengamanan yang sesuai.
  6. Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di luar negeri.
  7. Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.
  8. Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
  9. Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga dipantau.
  10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan.
  11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.
  12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk / layanan yang disediakannya.
  13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
  14. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
  15. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khususuntuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas untuk melakukan investigasi bahkan sampai pada tahap penuntutan.
  16. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak dilakukan.
  17. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai pihak
  18. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak diharuskan mencantumkan dan diminta memberikan “digital signature atau tanda tangan elektronik” dalam transaksi online tersebut. 
  19. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan beberapa hal seperti :
  • Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.
  • Terdapat panduan apabila terjadi fraud dalam Internet Banking..
  • Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat membebankanmasalah keamanan Internet Banking kepada pihak bank sehingga apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.
    20.POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi:
  • Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
  • Pusat penyebaran ke semua partisipan.
  • Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.
  • Program pertukaran pelatihan.
  • Membuat format website antar pelaku usaha kartu kredit.
  • Membuat pertemuan yang berkesinambungan antar penegak hukum.
  • Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi cybercrime di masa depan.

Issue Seputar Digital Forensics

Berikut beberapa kumpulan paper Bukti Digital:

  • Paper “Common Phase of Computer Forensic Investigation Model:
Ø  Disusun oleh   : Yussof, Y., Ismail, R., Hassan, Z.
Ø  Tahun              : 2011
Ø  Sumber            : http://airccse.org/journal/jcsit/0611csit02.pdf
Ø  Issue                : Investigation Models

Meningkatnya jumlah aktivitas kriminal yang menggunakan informasi digital sebagai alat atau target, memerlukan tata cara terstruktur dalam penangan proses investigasi. Proses atau prosedur penanganan yang digunakan dalam investigasi forensik komputer akan memiliki pengaruh langsung terhadap hasil investigasinya. Melewatkan satu langkah atau mengganti prosedur penanganan barang bukti dapat mengakibatkan kesimpulan yang tidak valid. Untuk itu harus dilakukukan pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil dalam Proses atau prosedur yang diterapkan dalam investigasi komputer forensic. Jangan sampai tahap atau prosesdur investigasi terlewatkan.karena dapat memberikan kesimpulan yang tidak valid, karena bukti digital dan elektronik yang tidak valid tidak dapat diterima dipengadilan. Maka dari itu sangat penting untuk seorang penyidik  komputer forensik  ​​untuk melakukan proses dengan baik dan memakai proses standar yang terstruktur. Belum ada model dan phases dalam DFIF standart dari sekian banyak DFIF yang digunakan oleh para penyidik (investigator). Oleh karena itu perlu adanya DFIF standart yang dapat menyempurnakan DFIF yang telah ada sebelumnya.

Pada awal tahun 1984, Laboratorium FBI dan badan penegak hukum lainnya mulai mengembangkan program untuk memeriksa barang bukti komputer. Dan dengan semakin berkembangnya zaman, model-model investigasi forensik komputer pun bermunculan utuk dapat menyempurnakan yang sebelumnya.

Ø  Solusi
Membuat sebuah model investigation sebagai acuan dalam proses penanganan investigation, model tersebut ialah sebagai berikut:
a. Pre-Process
Proses ini berhubungan dengan semua pekerjaan yang harus dilakukan sebelum dimulainya proses investigasi dan pengumpulan data secara resmi.
b. Acquisition & Preservation
Fase ini adalah fase pengumpulan, pengamanan, dan penyimpanan data sehingga dapat digunakan pada fase berikutnya.
c. Analysis
Fase ini adalah proses investigasi forensik komputer fokus data yang telah didapatkan untuk mengidentifikasi sumber kejahatan dan menemukan pelaku kejahatan tersebut.
d. Presentation
Temuan-temuan dalam fase analisis didokumetasikan dan dipresentasikan kepada pihak yang berwenang. Yang bertujuan membuat pihak berwenang paham akan apa yang dipresentasikan, dan  juga harus didukung oleh bukti yang kuat untuk membuktikan kebenaran dari suatu kasus kejahatan. Di pengadilan.
e. Post-Process
Fase ini berhubungan dengan akhir dari sebuah proses investigasi. Barang bukti fisik dan digital harus dikembalikan kepada pihak yang berwenang untuk menyimpannya. Peninjauan terhadap proses investigasi harus dilakukan agar ada pembelajaran yang dapat diambil dan bisa meningkatkan performa investigasi pada masa yang akan datang.


  • Paper “Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Dengan Metode Sequential Logic”
Ø  Disusun oleh   : Rahayu, Y., Prayudi, Y.
Ø  Tahun              : 2014
ØSumber    http://www.academia.edu/6363830/MEMBANGUN_INTEGRATED_DIGITAL_FORENSICS_INVESTIGATION_FRAMEWORK_IDFIF_MENGGUNAKAN_METODE_SEQUENTIAL_LOGIC
Ø  Issue        : Menghasilkan DFIF baru yang diharapkan dapat menjadi standart metode penyelidikan para  penyidik.

Penggunaan DFIF yang berbeda-beda akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Sedangkan dalam kenyataannya persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta  persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil  pembuktian pihak yang lain. DFIF yang telah banyak berkembang tentu memiliki tujuan masing-masing. Namun belum adanya DFIF standart dari sekian banyak DFIF nyatanya juga menimbulkan masalah baru.

Ø  Solusi
Untuk itu dengan adanya DFIF standart yang dapat mengakomo dir DFIF yang telah hadir sebelumnya. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Metode ini memiliki karakteristik yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru.


  • Paper “Digital Forensics to Intelligent Forensics“
Ø  Disusun oleh : Alastair Irons dan Harjinder Singh Lallie
Ø  Tahun            : 2014
Ø  Sumber         : http://www.mdpi.com/1999-5903/6/3/584/pdf
Ø  Issue           : Teknik investigasi biasa tidak memadai dalam antisipasi banyaknya jenis cybercrime

Teknik investigasi dikembangkan oleh penegak hukum menjadi kurang memadai untuk menangani semakin banyaknya jenis investigasi kejahatan. Perkembangan cybercrime dan kompleksitas jenis cybercrime bersama dengan terbatasnya waktu dan sumber daya (segi komputasi dan manusia), menjadikan investigator lebih sulit dalam menjalankan investigasi digital forensics untuk mendapatkan hasil yang tepat waktu. Untuk melakukan manajemen investigasi cybercrime, seperti proses identifikasi, pemulihan, analisis, dan dokumentasi dengan lebih baik, perlu mempertimbangkan proses dan prosedur investigasi digital yang lebih efektif dan efisien. Sehingga tidak menimbulkan permasalahan yang lebih komplek.

Dengan adanya perkembangan teknologi dan lingkungan yang berpotensi terjadinya cybercrime, seperti high performance computing, cloud computing, social media, dan penggunaan teknologi mobile, maka perlu adanya pertimbangan mengenai tools dan teknik yang lebih mumpuni bagi investigator digital forensics.

Ø  Solusi
perlu adanya peningkatan penggunaan sumber daya yang tersedia dan peningkatan kapabilitas dari software dan tools forensik dalam mengatasi hal tersebut. Salah satunya adalah dengan mengaplikasikan intelligence technique dalam investigasi digital forensics dengan tujuan meningkatkan efektivitas dan efisiensi waktu.

Dengan mengaplikasikan prinsip dan prosedur dalam kecerdasan buatan (artificial intelligence) ke digital forensics dan ke inteligence forensics, diharapkan dapat menjadi teknik yang memadai dalam menangani domain cybercrime yang lebih besar dan kompleks.
  •  Working Paper “An Overview of The Use of Digital Evidence in International Criminal Courts“
Judul : An Overview of The Use of Digital Evidence in International Criminal Courts
Penulis : Aida Ashouri, Caleb Bowers, Cherrie Warden
Sumber : www.law.berkeley.edu
Karaketrisktik Bukti Digital : dapat diubah, rentan rusak, dapat dengan mudah dimanipulasi, jika disimpan dengan cara yang tepat, bukti digital akan terus otentik dan menjadi alat keadilan yang efektif untuk jangka waktu yang lama.

  • Paper Seminar Ekplorasi Bukti Digital pada SIM CARD

judul : Ekplorasi Bukti Digital pada SIM CARD
Penulis : Yudi Prayudi, Fahreza Rifandi
Sumber: catatanforensikadigital.wordpress.com
Karakteristik Bukti Digital: telephone seluller, Sim Card, hidden file, eksplorasi data Sim Card, recovery bukti elektronik (file, email, sms, image, video, log, tv)

  • Research Paper “Impact of Electronic Evidence on The Audit Profession“Judul : Impact of Electronic Evidence on The Audit Profession

Penulis : Yue (Joyce) Gu
Sumber : uwcisa.uwaterloo.ca
Karakteristik Bukti Digital :rentan dimanipulasi, dapat dengan mudah diubah atau dihapus tanpa meninggalkan jejak, dapat dengan mudah dimanipulasi tanpa terdeteksi, output dokumen dapat berbeda untuk berbagai hardware dan software, data yang disimpan rentan rusak (corrupt), memiliki informasi berupa metadata, data bisa dalam jumlah besar, dapat diduplikasi dengan cepat, data yang dihapus atau dihancurkan dapat di-retrieve kembali, membutuhkan lebih sedikit tempat penyimpanan fisik, lebih mudah dicari dan diambil datanya jika diperlukan, membutuhkan proteksi tambahan, seperti listrik yang stabil, akses kontrol terhadap jaringan, dan manajemen autentikasi user.

  • Paper “Digital Evidence Cabinets: A Proposed Framework for Handling Digital Chain of Custody“

Judul : Digital Evidence Cabinets: A Proposed Framework for Handling Digital Chain of Custody
Penulis : Yudi Prayudi, Ahmad Ashari, Tri K Priyambodo
Sumber : www.academia.edu
Karakteristik bukti Digital : mudah untuk diduplikasi dan ditransmisikan, sangat rentan untuk dimodifikasi dan dihilangkan, mudah terkontaminasi oleh data baru, time sensitive, dimungkinkan bersifat lintas negara dan yurisdiksi hukum.



Sumber:

Ashouri, A., Bowers, C., & Warden, C. (2013). An overview of the use of digital evidence in international criminal courts. Retrieved from
https://www.law.berkeley.edu/files/HRC/Scholarly_articles_Salzburg_2013.pdf

Gu, Y. (2010). Research paper: Impact of electronic evidence on the audit profession (ACC 626). Retrieved from
http://uwcisa.uwaterloo.ca/Biblio2/Topic/ACC626%20Impact%20of%20Electronic%20Evidence%20Y%20Gu.pdf
Irons, A., & Lallie, H. S. (2014). Digital forensics to intelligent forensics. Future Internet, 6, 584-596. doi:10.3390/fi6030584

Prayudi, Y., Ashari, A., & Priyambodo. T. K. (2014). Digital evidence cabinets: A proposed framework for handling digital chain of custody. International Journal og Computer Applications. Retrived from
https://www.academia.edu/11297676/Digital_Evidence_Cabinets_A_Proposed_Framework_for_Handling_Digital_Chain_of_Custody

Prayudi, Y,. Rifandi, F,. (2013) Eksplorasi Bukti Digital pada Sim Card. Retrived from
http://www.academia.edu/5553794/Eksplorasi_Bukti_Digital_Pada_SIMCard

Prayudi, Y., Ismail, R., Hassan, Z,. “Common Phase of Computer Forensic Investigation Model". Retrived from http://airccse.org/journal/jcsit/0611csit02.pdf

Jumat, 21 Agustus 2015

SWGDE Best Practices For Handling Damaged Hard Drives

Helloooo Kawan.......
Kembali berjumpa dengan saya, kali ini saya meresume dari SWGDE ( Scientific Working Group on Digital Evidence) dengan mengambil salah satu topik tentang Best Practices For Handling Damaged Hard Drives.

Tujuan:
Untuk menggambarkan praktik yang baik dalam menangani media hard drive ketika data tidak dapat di akses melalui pedoman yang diberikan SWGDE untuk praktik komputer Forensik. SWGDE best practices for handling damaged hard drives.

Ruang Lingkup:
Dokumen ini memberikan informasi dasar tentang penanganan media harddisk yang rusak dan dapat memulihkan media hardisk yang rusak tersebut.

 Batasan:
Dokumen ini tidak mencangkup semua perangkat digital yang mungkin berisi informasi yang disimpan secara elektronik (misalnya flesh media dan media optik).

Dalam dokumen tersebut di jelaskan bagaimana cara mengelola harddisk dari kerusakan karena terkena air, terbakar, drive tidak dapat dikenali oleh sistem, pecah, dan karena terjatuh.


  • Kerusakan karena terkena cairan
Jika kerusakan karena terkena air, atau tidak sengaja harddisk terendam air atau cairan lainya agar segera diangkat hard drive tersebut untuk dikeringkan, dan jangan sampai dihubungkan ke aliran listrik. dan bila sudah trendam kurang lebih selama 24 jam dengan kedalaman kurang lebih 1 meter, maka angkat hard drive dan bungkus menggunakan kantong plastik dan gunakanlah gel pengering dengan menutupi semua bagian hard drive setebal 3 inchi, baru kemudian diserahkan kebagian forensik lebih lanjut sebagai barang bukti.

  • Terjatuh
Jika hard drive terjatuh, jangan langsung di hubungkan ke listrik, periksa terlebih dahulu fisik hard drive ada kerusakan lain akibat terjatuh. Jika tidak ada indikasi kerusakan fisik lainnya maka dapat memeriksa hard drive dengan menyambungkan ke listrik untuk diperiksa lebih lanjut. Apakah terjadi kerusakan sektor, hard drive tidak terbaca atau kerusakan lainnya.

  • Terbakar

Apabila hard drive terbakar aka segera lah hard drive tersebut di siram dengan air kemudian bungkus dengan gel saliki disetiap permukaannya setebal 3 inchi untuk mengurangi kadar air yang melekat pada hard drive. jika sudah maka bisa dilakukan pemeriksaan lebih lanjut untuk dihubungkan dengan aliran listrik.

  • Hard Drive tidak terbaca
Jika menemukan barang bukti hard drive yang tidak terbaca namun secara fisik tidak mengalami kerusakan, maka ada kemungkinan yang harus diperiksa oleh seorang teknisi baik dari segi hardware maupun dari sisi software nya.

  • Hard Drive terbelah atau pecah

 Dalam keadaan tertentu hard drive bisa saja terbelah atau pecah, maka kumpulkan bagian hard drive yang terpecah tersebut kemudian satuakan kembali kondisi hard drive sesuai semula. kemudian teknisi baru akan memeriksa kerusakan hard drive ini.

Karena dalam menagani proses barang bukti ini sangat penting, maka tenaga teknisi pun harus memiliki kualifikasi tertentu untuk dapat memperbaiki atau menyelamatkan data dari hard drive tersebut dengan baik.

Dalam dokumen SWGDE tersebut disebutkan beberapa kualifikasi untuk seorang teknisi dalam bidang digital forensic, antara lain:

  1. Mengikuti pelatihan bukti digital dan multimedia dan membaca aturan yang ada pada SWGDE/SWGTI.
  2. memiliki kemampuan dan pengalaman dalam bidang recovery, seperti:
  • Ahli dalam menagani teknik imaging dan recovery data.
  • Ahli dalam membaca hardware dari hard drive, surface mount teknologi (SMT)
  • Ahli dalam troubleshooting dari mulai membongkar, memasang, membersihkan, sampai menghilangkan sektor-sektor yang sudah rusak dalam hard drive.
  • Ahli merekontruksi atau disk imaging dan alat bukti digital untuk keperluan digital forensik.

Kemudian bagaimana jika jika kerusakan hard drive tidak dapat terdeteksi oleh BIOS (Basic Input Output System), maka nitizen harus mencoba memperbaiki hard drive tersebut dengan cara:

  1. Lihatlah pengaturan BIOS apakah hard drive masih di setting OFF sehingga tidak terbaca, Maka harus di setting ON terlebih dahulu.
  2. Cek arus listrik, apakah dalam keadaan baik atau tidak. Jika sudah di cek namun masih belum terbaca maka kemungkinan terjadi terjadi kesalahan pada hard drive tersebut.
  3. Cek pemasangan jummper apakah sudah sesuai atau belum, jika belum maka kesalahan memang tidak akan dapat terdeteksi. 
oke guys, kurang lebih seperti tersebut diatas yahhh, yang diambil dari SWGDE Best Practices For Handling Damaged Hard Drives. sampai jumpa di tulisan berikutnya. semoga bermanfaat dan berkah :)

Sumber :
https://www.swgde.org/documents/Current%20Documents/2014-09-05%20SWGDE%20Best%20Practices%20for%20Handling%20Damaged%20Hard%20Drives

Rabu, 10 Juni 2015

DENNIS READER BTK KILLER (Pembunuh Berantai)

The BTK killer atau The BTK Strangler. BTK merupakan singkatan dari Bind, Torture, Kill. Dennis Rader (lahir 9 Maret 1945) adalah seorang pembunuh berantai Amerika yang membunuh 10 orang di Sedgwick County (di dalam dan sekitar Wichita, Kansas), antara tahun 1974 dan 1991. Ia dikenal sebagai pembunuh BTK (atau pencekik BTK), yang merupakan“mengikat, menyiksa dan membunuh” dan menggambarkan modus operandi-nya. Belakangan ia mulai mencari ketenaran untuk pembunuhan, menulis surat dan melaporkan kejahatannya pada Polisi. Kejahatan terakhir yang ia lakukan pada tahun 1991, tetapi ia muncul kembali pada tahun 2004 dan mencari perhatian media. Hal ini yang pada akhirnya menyebabkan penangkapannya. Dia mengaku bersalah dan dihukum atas kejahatannya dengan hukuman seumur hidup didalam penjara.
Kehidupan Pribadi
Rader lulusan Butler County Community College di El Dorado, mendapatkan gelar sarjana di Electronics pada tahun 1973. Tahun yang sama dia juga terdaftar di Wichita State University dan lulus dari sana pada tahun 1979 dengan gelar sarjana di bidang Administrasi Kehakiman. Ia menikah dengan Paula Dietz, pada tanggal 22 Mei 1971, dan mereka memiliki satu putra dan satu putri. Dari tahun 1972 sampai 1973, Rader bekerja sebagai assembler untuk Coleman Company. Dia kemudian bekerja di Cessna dalam waktu yang singkat, pada tahun 1973. Dari November 1974 hingga pada bulan Juli 1988, Rader bekerja di sebuah kantor Wichita berbasis ADT Security Services, sebuah perusahaan yang menjual dan install sistem alarm untuk bisnis komersial. Dia memegang beberapa posisi, termasuk manajer instalasi. Selanjutnya di tahun 1989, Rader sebagai sensus operasi lapangan pengawas untuk daerah Wichita, sebelum sensus federal pada tahun 1990.

Pada tahun 1991 Rader dipekerjakan untuk menjadi pengawas dari Compliance Departement di Park City, departemen multi-fungsional yang bertugas sebagai “kontrol hewan, masalah perumahan, penetapan wilayah/lingkungan, penyelanggara perizinan dan berbagai kasus gangguan”. Rader bertugas di Dewan Sedgwick County (ditunjuk pada tahun 1996 dan mengundurkan diri pada tahun 1998). Dia juga anggota dari Gereja Lutheran Kristus, jemaat Lutheran sekitar 200 orang, Gereja yang didekat semasa SMA-nya.

Korban

Pada tanggal 15 Januari 1974: Empat anggota keluarga Otero : Joseph Otero,  Julie Otero (istri Josep h), Joseph Otero II (anak),  Josephine Otero (putri). Kemudian pada tanggal 4 April 1974: Kathryn Bright (dia juga menembak saudara laki-laki Bright yaitu Kevin, dua kali tapi dia selamat), tanggal  17 Maret 1977: Shirley Vian, tanggal 8 Desember 1977: Nancy Fox, tanggal April 27, 1985: Marine Hedg, tanggal 16 September, 1986: Vicki Wegerle, dan pada tanggal 19 Januari 1991: Dolores Davis
Butuh 31 tahun pengejaran untuk menangkap seorang pembunuh berantai. Pembunuh berdarah dingin itu kini dengan tenang mengakui semua perbuatannya. Ia bahkan secara lugas menyebut korban-korban perbuatan sadisnya sebagai 'proyek' yang disiapkannya untuk memenuhi fantasi seks. Pengakuan itu dilontarkan Dennis Rader di depan majelis hakim di pengadilan Kansas, Amerika Serikat, seperti dilansir kantor berita Reuters, Selasa (28/6/2005). Rader mengaku bersalah atas kematian 10 korbannya. Pembunuhan itu dilakukan Rader antara 1974 dan 1991 silam.

Di Pengadilan Negeri Distrik Sedgwick, Rader dengan santai membeberkan detil pembunuhan yang dilakukannya. Bagaimana ia mencekik sepasang suami istri dengan seutas tali sementara dua anak mereka dikurung di kamar mandi dan menjerit-jerit. Dua bocah berumur 11 dan 9 tahun itu pun dibunuhnya dengan keji. Keempat orang itu merupakan korban pertama Rader pada tahun 1974 lalu. "Saya datang lewat pintu belakang. Saya memutus jaringan telepon," ujar Rader menceritakan kejadian puluhan tahun silam itu.

Menurut pembunuh itu, ia memberikan nomor untuk para korban yang disebutnya sebagai proyek. "Saya punya nomor-nomor proyek. Jika yang satu tidak berhasil, saya akan pindah ke nomor lainnya," cetusnya. Aparat kepolisian baru berhasil menangkap Rader pada Februari lalu setelah 31 tahun melancarkan operasi pengejaran.

Bukti yang berkaitan dengan pembunuhan
Fakta fisik dan non fisik mendalam yang menguatkan bahwa Dennis Rader adalah seorang pembunuh BTK (berantai) yaitu:
1.      Analisis DNA dari air mani BTK dan bahan yang diambil dari kuku jari korban Vicki Wegerle cocok dengan riwayat DNA dari Dennis Rader.
2.      Tata bahasa dan gaya penulisan Rader cocok dengan surat dan puisi yang diterima dari BTK, meskipun tidak ada komunikasinya yang ditulis tangan, namun diketik, dicap, distempel dengan pengaturan cap atau hasil komputer.
3.      Sebuah telepon umum bahwa pembunuh digunakan untuk melaporkan pembunuhan pada tahun 1977 yang terletak beberapa blok dari ADT Keamanan (kerja Rader pada saat itu).
4.      Rader telah menghadiri Wichita State University pada 1970-an. Polisi Wichita Detektif Arlyn G. Smith II dan rekannya George Scantlin menelusuri komunikasi fotokopi BTK untuk dua mesin fotokopi, satu di Wichita State University dan mesin fotokopi kedua di Perpustakaan Umum Wichita. Saudara BTK korban pembunuhan Kathryn Bright’s yaitu Kevin, yang ditembak dua kali oleh BTK, melaporkan bahwa si pembunuh telah bertanya apakah dia telah melihat dia di universitas. Sebuah puisi di salah satu surat pembunuh adalah mirip dengan lagu rakyat diajarkan oleh seorang profesor di kampus.
5.      Rader tinggal di jalan yang sama dengan Marine Hedge, hanya beda rumah saja. Pembunuh BTK korban lain di dalam dan sekitar pusat Wichita, kecuali korban terakhirnya Dolores (Dee) Davis, yang tinggal setengah mil timur dari Park City.
6.      Dua dari korban (Julie Otero dan Kathryn Bright) bekerja di Perusahaan Coleman, meskipun tidak selama periode yang sama dengan Rader pernah bekerja di sana. Rader bekerja di Coleman hanya dalam waktu singkat dan tidak berada dalam lokasi yang sama dengan korban.
7.      Rader merinci dan merekam 10 pembunuhan yang dilakukan di lebih dari 20 DVD.
8.      Rader juga mengirimkan tanda-tanda kepada polisi dalam surat-suratnya, dan lain-lain yang ditemukan di kantornya.

Bukti Digital
1.      Dari pemaparan yang telah diuraikan diatas, dapat ditemukan beberapa bukti digital pembunuhan BTK Dennis Rader:
2.      Data-data dokumen yang didapat dari floppy disk
3.      Suara Dennis Rader dari pembicaan dengan Polisi melalui Telepon umum
4.      Surat-surat yang dikirim melalui email
5.      Rekaman keterangan pembunuhan di DVD
6.      komunikasi fotokopi BTK untuk dua mesin fotokopi, satu di Wichita State University dan mesin fotokopi kedua di Perpustakaan Umum Wichita


http://murderpedia.org/male.R/r/rader-dennis.htm
http://en.wikipedia.org/wiki/Dennis_Rader

http://www.anehdidunia.com/2013/05/pembunuh-berantai-paling-sadis-di-dunia.html
http://www.biography.com/people/dennis-rader-241487#arrest-and-imprisonment
Copyright © 2015 Digital Forensics
| Distributed By Gooyaabi Templates