Hoax Membangun dan Benteng Terakhir Keamanan Siber

Jakarta - Hoax membangun barangkali jadi istilah terpopuler di awal tahun ini yang akan terus populer ke depannya di tengah hiruk pikuk tahun Pilkada serentak 2018 dan Pilpres 2019.

Hoax menurut laporan Kilas Balik 2017 ICSF, merupakan salah satu bentuk serangan siber yang bertujuan untuk perubahan persepsi masyarakat dengan cara manipulasi informasi. Beberapa jenis hoax dapat dikategorikan sebagai serangan siber yang serius dan dapat mengubah sejarah.

Menariknya, Kementrian Kominfo baru saja mengaktifkan mesin crawling sosmed berbasiskan teknologi Drone Emprit. Teknologi ini mampu menyajikan peta Social Network Analysis tentang bagaimana sebuah hoax berasal, menyebar, siapa influencer pertama, dan siapa groupnya.

Namun demikian, pembuktian hukum seseorang memproduksi dan menyebarkan hoax (dan tentunya serangan siber lainnya) membutuhkan suatu disiplin ilmu yang sangat spesial: Forensik Digital. Inilah benteng terakhir yang memastikan penanganan penyelidikan kejahatan siber dapat dilakukan untuk membawa pelakunya ke pengadilan.

Seri artikel kali ini dibagi menjadi tiga artikel. Artikel ini merupakan pengantar forensik digital, kemudian bagaimana teknik forensik terhadap komputer dilakukan, dan yang terakhir artikel mengenai forensik jaringan.

Forensik Digital adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisa, dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital. Dari pengertian di atas ada dua hal penting yang menjadi bahan diskusi: bukti digital dan proses forensik yang ketat agar dapat diterima sebagai bukti hukum di pengadilan.

Bukti Digital

Adalah barang bukti yang bersifat digital yang diekstrak atau di-recover dari barang bukti elektronik dan dikenal dengan istilah informasi elektronik dan dokumen elektronik dalam UU ITE. Jenis barang bukti inilah yang harus dicari oleh analis forensik untuk kemudian dianalisa secara teliti keterkaitan masing-masing file dalam rangka mengungkap kasus kejahatan siber.

Barang bukti harus memiliki hubungan yang relevan dengan kasus yang ada dimana terdapat empat persyaratan yang harus dipenuhi. Barang bukti harus mampu diterima dan digunakan demi hukum mulai dari kepentingan penyelidikan sampai ke pengadilan, harus berhubungan dengan kejadian/kasus yang terjadi dan bukan rekayasa, di dalamnya terdapat banyak petunjuk yang dapat membantu proses investigasi, dan tentu saja dapat dipercaya.

Nah, mana saja yang bisa digolongkan sebagai barang bukti digital? Secara umum dapat dibagi menjadi dua: file yang didapatkan dari komputer dan informasi dari media lainnya.

File yang didapat dari komputer atau sistem elektronik lainnya dapat dalam bentuk bermacam-macam seperti dokumen, video, gambar, audio, log, dan file tersandi. Beberapa penyelidikan mengharuskan analis mencari file yang telah dihapus, hilang, berada di sektor slack, atau disembunyikan di dalam file lain melalui metode steganografi.

Analis juga melakukan pencarian barang bukti digital dari email, SMS, MMS, messenger, catatan panggilan telepon, lalu lintas data, alamat IP dan MAC perangkat. Seringkali analis harus memperoleh user ID dan password terlebih dahulu melalui metoda tertentu untuk mendapatkan akses terhadap informasi tersebut di atas.

Proses Forensik Digital

Ada empat tahapan dalam proses implementasi forensik digital agar dapat menjadi bukti hukum yang syah dan diterima oleh pengadilan. Tahapan itu adalah: identifikasi bukti digital, prosedur penyimpanan bukti digital, prosedur analisa, dan penyajian laporan.

Tahapan identifikasi merupakan tahapan yang sangat menentukan karena bukti-bukti yang didapatkan akan sangat mendukung penyelidikan untuk mengajukan seseorang ke pengadilan dan diproses sesuai hukum. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?" sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?".

Tahapan berikutnya mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Bukti harus benar-benar steril artinya belum mengalami proses apapun ketika diserahkan kepada analis forensik digital untuk diteliti.

Bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli forensik digital untuk melakukan prosedur triage-forensic mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan, bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut.

Analisa bukti digital dilaksanakan dengan hati-hati dengan prosedur yang ketat. Bukti yang telah didapatkan perlu di-explore kembali ke dalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti: siapa yang telah melakukan, apa yang telah dilakukan, software apa saja yang digunakan, proses apa yang dihasilkan, dan waktu melakukan.

Hasil dari analisa tersebut akan dipresentasikan di pengadilan. Hal tersebut dilakuakan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum.

Laporan yang disajikan harus di cek ulang langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Hasil laporan akan sangat menentukan dalam menetapkan seseorang bersalah atau tidak sehingga harus dipastikan bahwa laporan yang disajikan benar-benar akurat, teruji, dan terbukti.

Proses Forensik Digital untuk mendapatkan Bukti Digital dilakukan setelah komputer, smartphone, atau perangkat elektronik pelaku kejahatan siber lainnya dapat ditemukan. Proses penemuan perangkat pelaku biasanya membutuhkan teknik analisa forensik jaringan terlebih dahulu melalui investigasi alamat IP yang akan dijelaskan pada artikel berikutnya.

Semakin canggihnya kejahatan siber menuntut aparat penegak hukum untuk selalu mengupdate kemampuannya di dalam penyelidikan kejahatan siber. Standarisasi Digital Forensik ini masih masuk dalam keluarga ISO 27001 (misal ISO/IEC 27035 tentang Security Incident Management) dimana ahli forensiknya minimal harus memiliki sertifikat seperti CHFI (ECC).

Keahlian APH dalam forensik digital merupakan satu modal utama untuk menjaga Internet tetap aman dan nyaman baik dari hoax maupun kejahatan siber lainnya. Namun demikian, penulis berharap produksi dan penyebaran Hoax Membangun, apalagi untuk alasan politik, tidak dilakukan karena pada dasarnya hoax adalah penipuan informasi.

Penulis, Pratomo Djati Nugroho adalah praktisi Forensik Digital dan Dosen STMIK Insan Pembangunan, sementara Satriyo Wibowo adalah aktivis IPv6 dan Yurisdiksi Internet di Indonesia Cyber Security Forum. Keduanya aktif dalam Asosiasi Forensik Digital Indonesia (ICSF).). (rou/rou)

Berita Terbaru Hari Ini

Comments