Featured
Tampilkan postingan dengan label MITK. Tampilkan semua postingan
Tampilkan postingan dengan label MITK. Tampilkan semua postingan

Selasa, 25 Agustus 2015

Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Dengan Metode Sequential Logic

DFIF (Digital Forensics Investigation Framework) telah banyak berkembang sejak tahun 1995, namun belum ada DFIF standart yang digunakan oleh para penyidik (investigator).

PROBLEMATIKA:
Penggunaan DFIF yang berbeda-beda akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Sedangkan dalam kenyataannya persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta  persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil  pembuktian pihak yang lain. DFIF yang telah banyak berkembang tentu memiliki tujuan masing-masing. Namun belum adanya DFIF standart dari sekian banyak DFIF nyatanya juga menimbulkan masalah baru.

SOLUSI:
Untuk itu dengan adanya DFIF standart yang dapat mengakomo dir DFIF yang telah hadir sebelumnya. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Metode ini memiliki karakteristik yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru.

Penelitian ini menghasilkan DFIF baru yang diharapkan dapat menjadi standart metode penyelidikan para  penyidik. DFIF yang dihasilkan dalam penelitian ini disebut sebagai Integrated Digital Forensics Investigation  Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic.

MODEL-MODEL INVESTIGASI FORENSIKA DIGITAL YANG SUDAH ADA:
USULAN MODEL INVESTIGASI:
Dengan menggunakan model investigasi sequential logic, diharapkan dapat diterapkan pada setiap tahapan proses. Penggunaan metode sequential logic ini dapat digunakan untuk investigator dalam menangani sebuah kasus sesuai prosedur.

Dengan menggunakan model investigasi sequential logic, diharapkan dapat diterapkan pada setiap tahapan proses. Penggunaan metode sequential logic ini dapat digunakan untuk investigator dalam menangani sebuah kasus sesuai prosedur.


IDFIF = { Pre-Process → Proactive → Reactive → Post-Process }

di mana:
  • Pre-Process = { Notification → Authorization → Preparation }
  • Proactive = { Proactive Collection → Crime Scene Investigation → Proactive Preservation → Proactive Analysis → Preliminary Report → Securing the Scene → Detection of Incident/Crime }

di mana
'Proactive Collection = { Incident Response Volatile Collection and Collection of Network Traces }
'Crime Scene Investigation = { Even triggering Function & Communicating Shielding → Documenting the Scene }

Reactive = { Identification → Collection & Acquisition → Preservation → Examination → Analysis → Presentation }

di mana:
  • dentification = { Survey → Recognition }
  • Preservation = { Tranportation → Storage }

Post-Process = { Conclusion → Reconstruction → Dissemination }
Jika diilustrasikan pada gambar, IDFIF akan tampak seperti berikut.
KESIMPULAN:

Usulan model investigasi forensic yang bernama Integrated Digital Forensics Investigastion Framework (IDFIF) di hasil kan dari model investigasi sebelumnya yang kemudian menghasilkan model sequential logic yang dapat mengidentifikasi proses utama pada DFIF yang telah ada sebelumnya untuk digunakan oleh investigator dalam menangani proses kasusnya.


SUMBER:

Rahayu, Y. D., & Prayudi, Y. (2014). Membangun integrated digital forensics investigation framework (idfif) menggunakan metode sequential logic. In Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014). Retrieved from http://www.academia.edu/6363830/MEMBANGUN_INTEGRATED_DIGITAL_FORENSICS_INVESTIGATION_FRAMEWORK_IDFIF_MENGGUNAKAN_METODE_SEQUENTIAL_LOGIC

Common Phases of Computer Forensics Investigation Models

Meningkatnya jumlah aktivitas kriminal yang menggunakan informasi digital sebagai alat atau target, memerlukan tata cara terstruktur dalam penangan proses investigasi. Proses atau prosedur penanganan yang digunakan dalam investigasi forensik komputer akan memiliki pengaruh langsung terhadap hasil investigasinya. Melewatkan satu langkah atau mengganti prosedur penanganan barang bukti dapat mengakibatkan kesimpulan yang tidak valid. Untuk itu harus dilakukukan pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil dalam Proses atau prosedur yang diterapkan dalam investigasi komputer forensic. Jangan sampai tahap atau prosesdur investigasi terlewatkan.karena dapat memberikan kesimpulan yang tidak valid, karena bukti digital dan elektronik yang tidak valid tidak dapat diterima dipengadilan. Maka dari itu sangat penting untuk seorang penyidik  komputer forensik  ​​untuk melakukan proses dengan baik dan memakai proses standar yang terstruktur. Belum ada model dan phases dalam DFIF standart dari sekian banyak DFIF yang digunakan oleh para penyidik (investigator). Oleh karena itu perlu adanya DFIF standart yang dapat menyempurnakan DFIF yang telah ada sebelumnya.
Pada awal tahun 1984, Laboratorium FBI dan badan penegak hukum lainnya mulai mengembangkan program untuk memeriksa barang bukti komputer. Dan dengan semakin berkembangnya zaman, model-model investigasi forensik komputer pun bermunculan utuk dapat menyempurnakan yang sebelumnya.

Melalui pengamatan terhadap model-model investigasi tersebut, dapat ditarik kesimpulan, yaitu:
  • Beberapa investigasi tidak dapat dilakukan pada scenario aplikasi tertentu, da nada yang bias dilakukan di scenario aplikasi yang lebih luas.
  • Ada beberapa model yang detail, da nada model yang general saja.
Berikut ini phase dan model investigasi digital forensic framework
  • Computer Forensic Investigation Process (1984). Akuisi barang bukti digita diterima dengan tujuan bersama yang tepat. Hal ini diikuti dengan proses investigasi yang dapat diperoleh, diterima, dan mengubah menjadi format yang dapat dipahami oleh manusia, serta barang bukti tersebut dapat di ekstrak dan disajikan dalam pengadilan hukum.
  • DFRWS Investigative Model (2001). Model DFRWS Investigasi dimulai dengan investigasi deteksi profil, monitoring sistem, analisis audit, dan lain-lain. Hal ini diikuti oleh Presevation/Pelestarian fase, yang melibatkan tugas-tugas seperti menyiapkan manajemen kasus dan memastikan penerapan chain of custod. Tahap berikutnya dikenal sebagai Collection, di mana data yang relevan yang yang dikumpulkan berdasarkan metode yang telah disetujui dan memanfaatkan berbagai teknik pemulihan.
Berikut fase ini adalah dua fase penting, yaitu
a.  Pemeriksaan fase
b. Analisis fase

Dalam kedua tahapan ini  bertugas untuk mencari barang bukti, validasi bukti, pemulihan tersembunyi / data yang dienkripsi, data mining, waktu, dll, dilakukan. Tahap terakhir adalah Presentasi. Tugas yang berhubungan dengan ini yaitu dokumentasi, kesaksian ahli.
  • Abstrack Digital Forensics Model (ADFM) (2002). ADFM pertama kali melakukan identifikasi, Pada fase ini mengenali dan menentukan jenis insiden dilakukan. Kemudian persiapan dilakukan dan diikuti dengan tahap strategi pendekatan. Data fisik dan digital yang telah diakuisisi harus diisolasi dengan baik, aman dan Memperhatikan chain of custody.

  • Integrated Digital Investigation Process (IDIP) (2003). Proses ini membutuhkan infrastruktur fisik dan operasional yang siap untuk mendukung penyelidikan, kemudian tahap  deployment, yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Setelah itu Deteksi & Pemberitahuan serta  Konfirmasi & Otorisasi.

  • Enhanced Digital Investigation Process (EDIP) (2004). Proses penyidikan dimulai dengan kesiapan dan tugas yang dilakukan adalah sama seperti pada tahap IDIP. Tahap Deployment yang menyediakan mekanisme untuk insiden  terdeteksi dan dikonfirmasi.
Terdiri  dari 5 sub-tahap yaitu:
a. Detection
b. Notification
c. Physical Crime Scene Investigatio
d. Digital Crime Scene Investigation Confirmation
e. Submision

  • Computer Forensics Field Triage Process Model (CFFTPM) (2006). CFFTPM dimulai dengan tahap perencanaan. Kemudian dilanjutkan ke tah triage untuk mengidentifikasi dan peringkat dalam hal penting atau prioritas barang bukti, kemudian penggunaan tahap profil yang memfokuskan untuk menganalisis aktivitas pengguna dan profil bertujuan yang berkaitan bukti untuk tersangka. Kemudian timeline yaitu yang memproses kronologi kejadian. Terakhiradalah pengumpulan tahap bukti khusus agar penyidik ​​dapat menyesuaikan fokus pemeriksaan untuk spesifik dari kasus. Misal pornografi anak akan berbeda dengan kasus kejahatan keuangan.

  • Digital Forensics Model Bassed on Malaysian Investigation Process (DFMBMIP) (2009). Tahap ini adalah Perencanaan, identifikasi dan rReconnaissance. Tahap ini berkaitan dengan melakukan penyelidikan sedangkan perangkat masih beroperasi  yang mirip dengan melakukan forensik hidup. Hal ini harus dilakukan di tahap transportasi & storage. Setelah data siap tahap analisis dipanggil dan data akan dianalisa dan diperiksa menggunakan alat dan teknik yang tepat.

  • Generic Computer Forensics Investigation Model (2014)
Pada tahap ini dibagi menjadi 5:
a. Pra-Proses
Tugas yang dilakukan untuk kegiatan yang perlu dilakukan sebelum penyelidikan dan pengumpulan data resmi.
b. Akuisisi & Pelestarian
Tugas yang dilakukan pada tahap ini terkait dengan yang mengidentifikasi, memperoleh, mengumpulkan, mengangkut, menyimpan dan melestarikan data.
c.  Analisis
Tugas utama dan pusat proses penyelidikan forensik komputer. Tahap analisis dilakukan pada data yang diperoleh untuk mengidentifikasi sumber kejahatan sampai menemukan orang yang bertanggung jawab dari kejahatan tersebut.
d. Presentation
Laporan hasil investigasi harus dapat dipahami oleh semua pihak dengan disertai barang bukti yang dapat dipertanggung jawabkan di pengadialan.
e. Post-Process.
Tahap penutupan penyelidikan dengan cara yang tepat. Bukti Digital dan bukti fisik harus benar-benar dikembalikan kepada pemilik yang sah dan disimpan di tempat yang aman.

  • Integrated Digital Forensics Investigation Framework (2014). Pada tahap ini dibagi menjadi 4 tahapan yaitu pre-process, proactive, reactive, dan post process.
KESIMPULAN:

Dengan tujuan diusulkannya model investigasi forensic computer GCGIM ini adalah untuk memberikan peningkatan dalam menangani proses investigasi kejahatan computer dengan tahapan-tahapan yang telah disempurnakan, sehingga problematika kasus kejahatan computer dapat terselesaikan dengan baik dan tepat.

SUMBER:

Yusoff, Y., Ismail, R., & Hassan, Z. (2011). Common phases of computer forensics investigation models. International Journal of Computer Science & Information Technology (IJCSIT), 3(3). Retrieved from http://airccse.org/journal/jcsit/0611csit02.pdf

LAPORAN INVESTIGASI KASUS



LAPORAN INVESTIGASI.

DESKRIPSI KASUS
    1.   Seorang karyawan di salah satu perusahaan melaporkan ke kepala IT perusahaannya bahwa ia telah k3hilangan suatu file setelah dia menggunakan computer kantor dan melakukan kegiatan browsing, yang mana file tersebut berisi data - data pribadi, didalam file tersebut jugo terdapat akun recening bank miliknya.  ===========================================================================
soal densus86 :
Lakukan forensik terhadap file tersebut dan buat laporan dokumentasi sebaik mungkin!!! =====================================================================
2. -pada tahun 1946 seorang maestro lagu terkenal indonesia menciptakan sebuah lagu terkenal yang menjadi kenangan...bangsa ini.
dan pemerintah mendirikan MUSEUM untuk menghormatinya, yang saat ini museum tersebut terletak di daerah CIKINI Jakarta.
-karena termasuk lagu bersejarah banyak kolektor yang mencari versi asli dari lagu tersebut...suatu saat seorang kolektor kaya membeli sebuah flashdisc yang berisi file rekaman SUARA lagu tersebut.
-untuk menjaga hal-hal yang tidak diinginkan terjadi kolektor tersebut MENELPHONE adiknya dan merekam suara dari lagu tersebut.
-selang beberapa tahun kemudian kolektor tersebut meninggal dunia dalam sebuah kecelakaan pesawat dan flashdisc tersebut hilang bersamanya dalam kecelakaan tersebut. adiknya yang mengetahui file tersebut hilang bersama jasad kakak nya, menyimpan file rekaman SUARA dari telephone kakaknya sebelum meninggal dalam sebuah flashdisc dan berniat menyerahkannya pada pengelola MUSEUM dari pencipta lagu tersebut. namun naas nasibnya pada saat ia menyerahkan file tersebut kepada pengelola museum dia terkena serangan jantung dan meninggal seketika.
Untuk itu maka:
Bantulah pengelola museum untuk membuka file tersebut
File tersebut di simpan dalam format .zip 
Temukan rekaman SUARA tersebutSOAL = Temukan Judul Lagu Tersebut
Jawaban Case sensitive huruf besar kecil berpengaruh.


Berikut file laporan investigasi kasus 1 dan 2 


_______________________________________________________________________________________________________________________


Minggu, 23 Agustus 2015

ANTI FORENSIK


ANTI FORENSIC


ANTI Forensic, baru-batu ini diakui sebagai bidang studi yang sah, dalam studi ini banyak yang mendefinisikan anti forensic ialah salah satu definisi yang dikenal dan diterima secara luas menurut Dr. Marc Rongers dari Universitas Purdue. Dr. Rongers menggunakan pendekatan yang lebih tradisional ke TKP ketika beliau mendefinisikan anti-forensik yaitu dengan upaya negatif untuk mempengaruhi keberadaan, jumlah dan atau kualitas bukti dari TKP atau membuat analisis dan pemeriksaan bukti yang sulit atau yang tidak mungkin untuk dilakukan.

Definisi yang lain yang diungkapkan oleh Scott Berinato dalam artikelnya yang berjudul The Rise of Anti-Forensic yaitu “anti forensik lebih dari teknologi, ini adalah pendekatan dengan hacking pidana yang dapat disinpulkan seperti ini. Buatlah bagi mereka untuk sulit menemukan dan mungkin mustahil bagi mereka untuk menemukan.

PRO DAN KONTRA TERHADAP ANTI-FORENSIC
Maksut dan tujuan dalam bidang forensika figital ini masih banyak perdebatan tentang mapa maksut dan tujuan metode anti-forensic, karena konsep pada umumnya bahwa anti-forensic dan  alat anti-forensic berbahaya dari segi rancangan dan maksutnya. Di sisi lain ada beberapa kelompok yang mendukung adanya ilmu forensika digital, karena dengan adanya ilmu forensika digital dapat menggambarkan kekurangan yang ada dalam prosedur forensik, alat forensic dan investigator forensik.

 Dibawah Ini Beberapa Metode Anti Forensik:
1.      Data Hiding
Data hiding atau penyembunyian data adalah proses membuat data sulit untuk ditemukan dan akses untuk masa depan.  Barang bukti tidak dimusnahkan atau di manipulasi. Hanya di sembunyikan supaya tidak terlihat oleh para investigator. Dengan demikian maka perlu dilakukan pemeriksaan lebih mendalam terhadap barang bukti tersebut.

Contoh: steganografi, data yang di sembunyikan di dalam harddisk.

2.      Artifact Wiping
Metode yang digunakan dalam memusnahkan barang bukti dengan cara menghapus file tertentu atau seluruh system permanen. Hal ini dapat dicapai melalui penggunaan berbagai metode yang mencangkup berbagai tools. Misalnya eraser, PGP Wipe dan BC Wipe.

3.      Trail Obfuscation
Tujuannya adalah untuk membingungkan, mengelirukan dan mengalihkan proses pemeriksaan forensic. Trail obfuscation meliputi berbagai teknik dan tools yang termasuk adalah log pembersih. Spoofing, informasi yang keliru, backbone, rekening zombie dan perintah Trojan.

Contoh tools yang digunakan untuk trail obfuscation:
Ø  Timestop, dugunakan untuk memodifikasi timestamp (access, creation, dan modification time/date).
Ø  Transmogrify, digunakan untuk memodifikasi header dari file signature. Contohnya header file .jpg diubah menjadi file .doc. sehingga apabila ada alat forensik yang digunakan untuk mencari file .jpg maka file yang sudah diubah menjadi file .doc tersebut akan di skip.

KELEMAHAN PROSES FORENSIK
Anti forensic ini memanfatkan beberapa aspek sebagai berikut:
1.      The Human Element
Yang paling sulit untuk memecahkan masalah adalah dari aspek manusia. Dalam masalh ini untuk menagani kasus investigasi forensic sangat berpengaruh terhadap kepekaan atau kewaspadaan investigator dalam menagani sebuah kasus, level pendidikan, langkah atau tahapan dan pengalaman selama mengidentifikasi kasus.
2.      Dependency on tools
Alat forensic mungkin saja tidk kebal terhadap serangan, namun pada kenyataannya ada metode yang dapat digunakan untuk mendorong para vendor dalam meningkatkan kualitas dan akurasi alat yang digunakan untuk inverstigator anti forensik.
3.      Physical/logical/ limitations
Keterbatasan fisik seperti perangkat keras konektor dan protocol serta format media penyimpanan dan waktu, serta uang adalah faktor keterbatasan logis. Karena keterbatasan fisik dan logis tidak akan pernah bias dipisahkan. Karena saling ketergantungan. Untuk itu harus harus sebisa mungkin untuk diminimalisir. Cara untuk meminimalisir tersebut maka investigator harus bias memiliki hak akses kepada hardware dan software forensik dari yang paling lama sampai yang terbaru, memanfaatkan sebaik-baiknya fitur analisis statistic dan massive indexing yang ada di dalam tools forensik agar adapat menghemat waktu, mengajak vendor tools anti forensik agar bias berpartisipasi dalam meningkatkan keakuratan dan kehandalan tools yang digunakan investigator dalam forensik.
Dalam meningkatkan proses memmperkuat investigasi forensik, maka diharapkan supaya proses investigator forensik dapat berjalan efektif dan cepat.

KESIMPULAN:
Anti forensik adalah usaha untuk mempersulit investigator dalam menganalisis suatu kasus agar mempersulit untuk ditemukan barang bukti. Akan tetapi dengan memanfaatkan metode anti forensik beserta alat-alatnya maka investigator akan dengan mudah untuk mengungkapkan kasus dengan terarah, terstruktur dan terbukti dengan menggunakan beberapa tools yang dapat menunjang dalam meningkatkan tingkat keefektifan serta pendidikan bagi investigator.


SUMBER:
Harris, R. (2006) Arriving at an Anti-Forensics Consensus: Examining How to Deine and Control the Anti-Forensic Problem. Proceedings of the 2006 Digital Fornsics Research Worksop. Digital Investigation, 3)S), S44-S49. Retrived August 21, 2015, from http://www.dfrws.org/2006/proceedings/6-Harris.pdf

Shafar, A. (2013) On Digital Forensic. Retrived August 21, 2015, fromhttp://ondigitalforensics.weebly.com/forensic-focus/anti-forensika-digital-digital-forensics#.VdcNTTnFwp0

Wikipedia. (n.d). Anti-computer forensic-wikipedia the free encyclopedia. Retrived August 21, 2015,  from https://en.wikipedia.org/wiki/Anti-computer_forensics

Sejarah Forensik dan Perkembangan Forensik

DEFINISI FORENSIK
Forensik merupakan sebuah penerapan dari berbagai ilmu pengetahuan yang digunakan untuk menjawab pertanyaan-pertanyaan penting dari sebuah system hokum, yang dalam hal ini berkaitan dengan hokum pidana, penerapan bidang ilmu ini tidak terlepas dari penggunaan metode-metode ilmiah, atau ilmu pengetahuan, aturan-aturan yang dibentuk dari fakta-fakta dari suatu kejadian sebagai bentuk melakukan pengenalan terhadap bukti-bukti fisik.
Menurut Dr Edmond Locard. Istilah Forensik berasal dari bahasa yunani yaitu “Forensis” yang berarti debat atau perdebatan merupakan bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu (sains). Sedangkan menurut beberapa pendapat lain Forensik berasal dari bahasa latin yaitu “Forum” yang berarti tempat/lokasi untuk melakukan transaksi.
Prinsip dasar ilmu forensik dipelopori oleh Dr Edmond Locard. Ia berspekulasi bahwa setiap kontak yang Anda buat dengan orang lain, tempat, atau hasil objek dalam pertukaran materi fisik. Ini dikenal sebagai Locar exchange principle. Ini pertukaran materi fisik dapat dapat digunakan untuk membuktikan tidak bersalah seseorang atau bersalah di pengadilan hukum. Dalam investigasi kriminal yang khas, kejahatan adegan penyelidik, kadang-kadang dikenal sebagai Penyidik Crime Scene (CSI), akan mengumpulkan bukti fisik dari TKP, korban dan / atau tersangka. Ilmuwan forensik kemudian memeriksa bahan yang dikumpulkan untuk memberikan bukti ilmiah untuk membantu dalam penyelidikan polisi dan proses pengadilan. Dengan demikian, mereka sering bekerja sangat erat dengan pihak kepolisian dalam pengungkapan suatu kasus.


PERKEMBANGAN ILMU FORENSIK
Sampai dengan akhir abad ke-19 ini, penyelesaian sebuah kasus sangat bergantung pada keterangan dan pengakuan para saksi. Namun seiring dengan berjalannya waktu, kejahatan semakin merajalela, di antaranya adalah munculnya kelompok-kelompok penjahat, tingkat pembunuhan yang semakin tinggi, dan semakin makmurnya populasi sehingga memiliki banyak barang berharga yang berpotensi untuk dicuri, membuat tingkat perampokan dan pencurian semakin mengkhawatirkan. Hal-hal ini yang membuat pihak yang berwenang dalam menyelesaikan suatu kasus tidak dapat lagi bergantung sepenuhnya pada keterangan dan pengakuan para saksi yang ada.

Kemudian diketahui teori mengenai sidik jari manusia, bahwa tidak ada dua orang yang memiliki sidik jari yang sama atau kembar. Pada tahun 1901, muncul terobosan ilmiah mengenai sistem pengelompokan golongan darah ABO yang dikemukakan oleh ahli biologi Austria yang juga pemenang nobel, Karl Landsteiner. Dan pada tahun yang sama, ahli biologi Jerman, Paul Uhlenhuth menggunakan tes precipitin untuk mengetahui apakah sebuah sampel darah itu adalah darah manusia atau darah hewan.

Sehingga muncullah revolusioner yang sangat membantu dalam proses investigasi kasus kejahatan. Perkembangan berikutnya terjadi pada tahun 1910, di mana seorang ilmuwan forensik asal Prancis bernama Edmond Locard mengembangkan teori bahwa antara dua orang yang terjadi kontak secara fisik, walaupun dengan cara yang singkat, sesuatu dari seseorang di antaranya akan ditransfer ke seseorang yang lain.

Ilmu Forensik sekarang tidak lagi hanya berhubungan dengan pembunuhan ataupun bidang kedokteran. Saat ini, ilmu forensik semakin luas, di antaranya adalah:
Ø  Art Forensic
Ø  Computational Forensic
Ø  Digital Forensic
Ø  Forensic Accounting
Ø  Forensic Chemistry
Ø  Forensic DNA Analysis
Ø  Forensic Pathology
Ø  Forensic Video Analysis
Ø  Mobile Device Forensics
Ø  Blood Spatter Analysis
Ø  Forensic Investigation
Ø  Dan lain sebagainya

Penggunaan prinsip dan prosedur ilmiah untuk memecahan masalah hukum dikenal sebagai ilmu pengetahuan forensik. Istilah “forensik” dapat menggambarkan sejumlah disiplin ilmiah, di antaranya kimia, toksikologi, psikiatri, patologi, biologi, dan teknik. Oleh karena itu, sangatlah wajar untuk memikirkan ilmu pengetahuan forensik dalam kaitannya dengan ilmu pengetahuan alam, fisika, dan ilmu sosial, pengelompokan besar cabang pengetahuan terkumpul di mana kebenaran dan hukum diperiksa dan dicatat. Ketika ilmu pengetahuan forensik digunakan untuk menyelesaikan masalah hukum, banyak subkelompok menjadi spesialisasi yang dikenal sebagai farmakologi forensik, psikologi forensik, dan lain-lain. Sebenarnya, tiap subspesialisasi ini dapat digunakan dalam pemecahan masalah hukum.

Scientific Method and Law (Hukum dan Metode Ilmiah) Untuk menentukan sejarah permulaan ilmu pengetahuan forensik, seseorang harus mempertimbangkan evolusi proses hukum di Eropa, terutama Inggris. Penentuan bersalah atau tidak bersalahnya suatu tindak kejahatan dimulai dari peradilan primitif melalui cobaan berat, proses inquisitorial, dan pada akhirnya ajaran dasar yurisprudensi modern, yaitu praduga tak bersalah berdasarkan hukum Anglo-Saxon dan praduga bersalah berdasarkan Napoleon Code. Metode ilmiah atau penyelidikan rasional menjadi bagian dari proses peradilan pada abad ke-19, dan ilmu pengetahuan forensik berkembang dengan cepat pada abad ke-20. Kemajuan teknologi terus mendorong pertumbuhan ilmu pengetahuan forensik

Sejarah Forensik
1.      Francis Galton (1822-1911) : sidik jari
2.       Leone Lattes (1887-1954) : Golongan darah (A,B,AB & O)
3.      Calvin Goddard (1891-1955) : senjata dan peluru (Balistik)
4.      Albert Osborn (1858-1946) : Document examination
5.      Hans Gross (1847-1915) : menerapkan ilmiah dalam investigasi criminal
6.      FBI (1932) : Lab.forensik.

Untuk lebih jelasnya, perkembangan ilmu forensik dapat dilihat pada gambar diagram di bawah ini.


Sejarah Digital Forensics dapat ditelusuri kembali ke tahun 1970-an, ketika peneliti militer mulai menemukan contoh dari aktivitas kriminal yang berkaitan dengan komputer dan membutuhkan pendekatan yang lebih komprehensif untuk memecahkan kejahatan teknis. Banyak program belajar dari Digital Forensics dan pelatihan sekarang dilaksanakan termasuk Sejarah Komputer Forensik  sehingga  masayarakat dapat belajar tentang bagaimana industri ini berkembang, dan jenis pelanggaran keamanan dan kejahatan dunia maya telah mempengaruhi individu dan bisnis dari waktu ke waktu.

HISTORI DIGITAL FORENSIC:
Ø  1970
Kejahatan kasus pertama yang melibatkan komputer, penipuan terutama keuangan.
Ø  1980
Peneliti keuangan dan pengadilan dari catatan dan bukti-bukti hanya pada komputer. Norton Utilities, “Un-menghapus” alat yang dibuat Asosiasi Bersertifikat Penipuan Penguji mulai mencari pelatihan dalam apa yang menjadi forensik computer Pencarian High Tech Kejahatan pelatihan dibuat. Kelas reguler mulai diajarkan kepada agen federal di California dan di FLETC di GeorgiacHTCIA dibentuk di Southern California.
Ø  1984
FBI Media Magnetic Program dibuat. Kemudian menjadi Analisis Komputer dan Response Team (CART).
Ø  1987
Acces Data – Perusahaan Forensik Cyber ​​dibentuk.
Ø  1988
Penciptaan IACIS, Asosiasi Internasional Komputer Spesialis Investigasi. Pertama Disita Bukti Pemulihan Komputer Spesialis (SCERS) kelas diadakan.
Ø  1993
Konferensi Internasional Pertama tentang Bukti Komputer diadakan.
Ø  1995
Organisasi Internasional di Bukti Komputer (IOCE) dibentuk.
Ø  1997
Negara-negara G8 di Moskow menyatakan bahwa “aparat penegak hukum harus dilatih dan dilengkapi untuk menangani kejahatan teknologi tinggi”.
Ø  1998
Pada bulan Maret G8 ditunjuk IICE untuk membuat prinsip-prinsip internasional, pedoman dan prosedur yang berkaitan dengan bukti digital.
Ø  1998
INTERPOL Forensic Science Symposium.
Ø  1999
FBI kasus Kereta beban melebihi 2000 kasus, memeriksa 17 terabyte data.
Ø  2000
Pertama Laboratorium Forensik FBI Regional Computer didirikan.
Ø  2003
FBI kasus Kereta beban melebihi 6500 kasus, memeriksa 782 terabyte data.

SUMBER:
Computer forensics history. (n.d.). Retrieved Juli 11, 2015, from http://www.forensics-research.com/index.php/computer-forensics/computer-forensics-history/

Forensic science – wikipedia, the free encyclopedia. (n.d.). Retrieved Juli 11, 2015, from http://en.wikipedia.org/wiki/Forensic_science

Rosidin. (2014, January 25). Sejarah Forensik | rosidinblog [Web log post]. Retrieved from https://rosidinblog.wordpress.com/2014/01/25/mengenal-lebih-dekat-apa-itu-forensik/

Jumat, 21 Agustus 2015

Rancangan Form Chain Of Custody

Chain Of Custody adalah merupakan proses kronologi dan dokumentasi suatu kejadian, pengamanan, pengendalian, penahanan, dan pemindahan barang bukti fisik maupun elektronik. Menurut Pak Yudi dalam blognya Chain Of Custody (CoC) adalah sebuah barang bukti yang harus dijaga tingkat keasliannya sesuai dengan kondisi ketika pertama kali ditemukan. dalam kasus hukum ketika dalam proses persidangan diperlukan untuk menunjukkan secara fisik barang bukti, maka pihak penegak hukum harus dapat menunjukkannya secara fisik barang bukti, maka pihak penegak hukum harus dapat menunjukkannya dengan kondisi ang sesuai dengan penjelasan pada materi dalam tuntutan.

Salah satu definisi yang dikutip dari wikipedia.org chain of custody (CoC) dalam konteks hukum, mengacu pada kronologis dokumentasi atau kertas trail, yang menunjukkan tingkat, tahanan, kontrol, transfer, analisis, dan disposisi dari bukti fisik ataupun elektronik.

Pihak yang berwenang dalam mengakses barang bukti, mendokumentasikannya, dan menyerahkannyaa kepada pihak yang bertanggung jawab terhadap envidance room (tempat pengamanan barang bukti dimana disimpan). Dokumen chain of custody tidak memiliki format yang baku namun harus memiliki beberapa aturan, yaitu:
1. Identitas semua penanggung jawab barang bukti.
2. informasi barang bukti yang ditemukan harus terkumpul.
3. Durasi penyimpanan barang bukti.
4. Pemindahan barang bukti.

Contoh Form Chain of Custody:



Berikut contoh Chain of Custody:


  BERITA ACARA PEMERIKSAAN
LABORATORIUM KRIMINALISTIK BARANG BUKTI

Pada hari ini, Jumat tanggal 05 (lima) bulan Juni tahun 2015 (dua ribu lima belas), pukul 10.00 WIB, kami : _________________________________________________________________
_____________________________1. Desti Mualfah ________________________________
NIM. 14917114, mahasiswa Magister Teknik Informatika Universitas Islam Indonesia, konsentrasi Forensika Digital angkatan X (sepuluh) _________________________________
_____________________________ 2. Endang Kurniawan ___________________________
NIM. 14917118, mahasiswa Magister Teknik Informatika Universitas Islam Indonesia, konsentrasi Forensika Digital angkatan X (sepuluh) __________________________________
_____________________________ 3. Ninki Hermaduanti  ___________________________
NIM. 14917129, mahasiswa Magister Teknik Informatika Universitas Islam Indonesia, konsentrasi Forensika Digital angkatan X (sepuluh) __________________________________
masing-masing selaku pemeriksa, atas perintah dosen mata kuliah Bukti Digital pada tanggal 31 (tiga puluh satu) bulan Mei tahun 2015 (dua ribu lima belas), guna memenuhi tugas kelompok mata kuliah Bukti Digital. Dan telah kami selesaikan pemeriksaan barang bukti tersebut. Sebagaimana kami laporkan dalam Berita Acara Pemeriksaan ini.

I.              Barang Bukti yang Diterima

Barang bukti yang diterima pada tanggal 31 (tiga puluh satu) bulan Mei tahun 2015 (dua ribu lima belas) di antaranya sebagai berikut:
a.       1 (satu) unit laptop, Merk: BYON, Model: W5321 G/M, Product Number: 12234-B02SUI, S/N: 12234-B02SUIK0808000236.
Terdapat 1 (satu) harddisk yang dianalisis, dengan Merk: Seagate, Model: ST9160310AS, S/N: 5SV3FLCJ, Kapasitas: 160 GB.
b.      1 (satu) smartphone, Merk: SONY, Model: C1905, S/N: YT910KFBKW, IMEI: 359861055002739, OS: Android 4.3.
c.       1 (satu) server, Merk: IBM, Model: X3500-M3-738042A, S/N: 8DZ5X2J.
Terdapat 1 harddisk yang dianalisis, dengan Merk: IBM, Model: ST9146852SS, Product Number: 42D0682, S/N: 3NM63VX6, Kapasitas: 146 GB.

II.           Tujuan Pemeriksaan

Sesuai dengan permintaan tugas kelompok mata kuliah Bukti Digital, pemeriksaan dilakukan terhadap barang bukti elektronik yang telah diterima yang merupakan barang bukti dari kasus tindak pidana perjudian online. Hal ini dilakukan sebagai pelaksanaan tugas kelompok.

III.        Prosedur Pemeriksaan

Terhadap barang bukti elektronik dilakukan pemeriksaan forensik digital berdasarkan Standard Operating Procedure (SOP) yang baku.

Nama
Model/Nomor Seri
Akuisisi
Keterangan
Laptop BYON
§  Model: W5321 G/M
§  S/N: 12234-B02SUIK0808000236
§  Harddisk
o  Merk: Seagate
o  Model: ST9160310AS
o  S/N: 5SV3FLCJ
o  Kapasitas: 160 GB
Physical imaging dengan tools:
§  FTK Imager
§  EnCase
MD5:
455ff2bc3c154d51
f21a2a49febc3f67

SHA-1:
f230af12f7a9c3f6323e
df8b060041fdffaec750
Smartphone
SONY
§  Model: C1905
§  S/N: YT910KFBKW
§  IMEI: 359861055002739
§  OS: Android 4.3
Acquire image Android smartphone dengan tool:
§  Oxygen Forensic
§  Magnet ACQUIRE
MD5:
4624d5714f61784d
89e606569355662a

SHA-1:
7b87f76786c3683ae78f
2ea7dcf387701ba9da86
Server IBM
§  Model: X3500-M3-738042A
§  S/N: 8DZ5X2J
§  Harddisk
o  Merk: IBM
o  Model: ST9146852SS
o  Product Number: 42D0682
o  S/N: 3NM63VX6
o  Kapasitas: 146 GB
Physical imaging dengan tools:
§  FTK Imager
§  EnCase
MD5:
836298e5eadd7610
dfc83300e41589c3

SHA-1:
3da40261ff7ca2f7c22d
8bff505585a5ab1d07fd


IV.              Hasil Pemeriksaan

Ditemukan barang bukti digital sebagaimana telah dituliskan dalam berkas Laporan Investigasi dan Laporan Penanganan Barang Bukti.\



Deskripsi Singkat Kasus:
Kasus ini merupakan kasus perjudian online. Penyidik mendapatkan informasi dari masyarakat mengenai kegiatan perjudian online di sebuah rumah di Jalan Jati Raya Nomor 72 RT 08/10, Kelurahan Jati Padang, Kecamatan Pasar Minggu, Jakarta Selatan. Penyidik pun melakukan penggerebekan dan ketika itu, para tersangka sedang mengoperasikan website judi online-nya. Pengelola perjudian online yang digerebek oleh aparat, menggunakan situs www.kakakdewa.com untuk menjalankan bisnis judi online-nya yang menghasilkan omzet dengan kisaran Rp 300-400 juta setiap hari.


Barang Bukti Yang Diterima

Jenis5)
Spesifikasi Teknis
Merk, Model, dan Serial Number/IMEI/ESN/ICCID
1. Laptop
Merk: BYON, Model: W5321 G/M, Product Number: 12234-B02SUI, S/N: 12234-B02SUIK0808000236.
2.  Harddisk laptop
Merk: Seagate, Model: ST9160310AS, S/N: 5SV3FLCJ, Kapasitas: 160 GB.
3.  Smartphone
Merk: SONY, Model: C1905, S/N: YT910KFBKW, IMEI: 359861055002739, OS: Android 4.3.
4.  Server
Merk: IBM, Model: X3500-M3-738042A, S/N: 8DZ5X2J.
5.  Harddisk server
Merk: IBM, Model: ST9146852SS, Product Number: 42D0682, S/N: 3NM63VX6, Kapasitas: 146 GB.
6.

7.

8.

9.

10.


Keterangan :
1) Direktorat bareskrim/Polda/Polres Metro/Polestabes/Polsek Metro/Polsek dan nama satkernya
2)      Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor
3)      Yang menerima barang bukti adalah point 1)
4)      Nomor takah dari Taud Puslabfor
5)      Jenis barang bukti elektronik dapat berupa personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, haarddisk external, flashdisk, digital camera, memory card, audio recorder dan lain-lain.



Deskripsi Singkat Kasus:
Kasus ini merupakan kasus perjudian online. Penyidik mendapatkan informasi dari masyarakat mengenai kegiatan perjudian online di sebuah rumah di Jalan Jati Raya Nomor 72 RT 08/10, Kelurahan Jati Padang, Kecamatan Pasar Minggu, Jakarta Selatan. Penyidik pun melakukan penggerebekan dan ketika itu, para tersangka sedang mengoperasikan website judi online-nya. Pengelola perjudian online yang digerebek oleh aparat, menggunakan situs www.kakakdewa.com untuk menjalankan bisnis judi online-nya yang menghasilkan omzet dengan kisaran Rp 300-400 juta setiap hari

Barang Bukti Yang Diterima

Jenis5)
Spesifikasi Teknis
Merk, Model, dan Serial Number/IMEI/ESN/ICCID
1.  Laptop
Merk: BYON, Model: W5321 G/M, Product Number: 12234-B02SUI, S/N: 12234-B02SUIK0808000236.
2.  Harddisk
Merk: Seagate, Model: ST9160310AS, S/N: 5SV3FLCJ, Kapasitas: 160 GB.
3.  Smartphone
Merk: SONY, Model: C1905, S/N: YT910KFBKW, IMEI: 359861055002739, OS: Android 4.3.
4.   Server
Merk: IBM, Model: X3500-M3-738042A, S/N: 8DZ5X2J.
5.   Harddisk server
Merk: IBM, Model: ST9146852SS, Product Number: 42D0682, S/N: 3NM63VX6, Kapasitas: 146 GB.
6.

7.

8.

9.

10.


Keterangan :
1)      Direktorat bareskrim/Polda/Polres Metro/Polestabes/Polsek Metro/Polsek dan nama satkernya
2)      Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor
3)      Yang menerima barang bukti adalah point 1)
4)      Nomor takah dari Taud Puslabfor
5)      Jenis barang bukti elektronik dapat berupa personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, haarddisk external, flashdisk, digital camera, memory card, audio recorder dan lain-lain.


SUMBER:

Devinition of Consolidated Laboratory Services. (2007). Labolatory chain-of-custody from. Retrived.http://www.dgs.state.va.us/LinkClick.aspxfileticket=2PJopG%2F7t40%3D&tabid=523.

University of Pennsylvania. (2011). Computer Evidence chain of custody. Retrived. From. http://www.upenn.edu/computing/security/chain/chain_of_custody.pdf 

Wikipedia. (n.d). Chain of Custody - Wikipedia, the free enclykopedia. Retrived August 17, 2015, from. https://en.wikipedia.org/wiki/Chain_of_custody
Copyright © 2015 Digital Forensics
| Distributed By Gooyaabi Templates