Komputer Forensik
atau IT Forensik adalah suatu disiplin ilmu turunan keamanan komputer yang
membahas tentang temuan bukti digital setelah suatu peristiwa terjadi. Kegiatan
forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara,
menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku.
Sedangkan
definisi forensik IT menurut para ahli diantaranya :
• Menurut
Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan
data yang telah diproses secara elektronik dan disimpan di media komputer.
• Menurut Judd
Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
• Menurut Ruby
Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau
terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti
digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti
digital tersebut termasuk handphone, notebook, server, alat teknologi apapun
yang mempunyai media penyimpanan dan bisa dianalisa.
TUJUAN IT
FORENSIK
Tujuan utama dari
kegiatan forensik IT adalah untuk mengamankan dan menganalisa bukti digital
dengan cara menjabarkan keadaan terkini dari suatu artefak digital. Istilah
artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan
(harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya sebuah email
atau gambar), atau bahkan sederetan paket yang berpindah melalui jaringan
komputer.
BUKTI DIGITAL
Dunia digital
memang cukup luas cakupannya. Proses-proses yang menggunakan pulsa listrik dan
logika biner bukan hanya digunakan oleh perangkat komputer. Bukti digital
adalah informasi yang didapat dalam bentuk/format digital (Scientific Working
Group on Digital Evidence, 1999). Bukti digital ini bias berupa bukti riil
maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang riil).
Beberapa contoh bukti digital antara lain :
• E-mail
• Spreadsheet
file
• Source code
software
• File bentuk
image
• Video
• Audio
• Web browser
bookmark, cookies
• Deleted file
• Windows
registry
• Chat logs
4 (EMPAT) ELEMEN
KUNCI IT FORENSIK
Terdapat empat
elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital
dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi
dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan
paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi
dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana
penyimpanannya untuk mempermudah penyelidikan.
2. Penyimpanan
bukti digital (Preserving Digital Evidence)
Bentuk, isi,
makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk
benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk
diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah
juga hasil penyelidikan. Bukti digital secara alami bersifat sementara
(volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali
rusak, hilang, berubah, mengalami kecelakaan.
3. Analisa bukti
digital (Analizing Digital Evidence)
Barang bukti
setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang
membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai
dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu
diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan,
antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex.
Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu
melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti
potensial apa sajakah yang dapat didokumentasikan.
4. Presentasi
bukti digital (Presentation of Digital Evidence).
Kesimpulan akan
didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran
obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal
bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan.
Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan
dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena
disinilah proses-proses yang telah dilakukan sebelumnya akan diurai
kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi
kejadian.
CONTOH KASUS
PENGGUNAAN IT FORENSIK
Pada tanggal 29
September 2009, Polri akhirnya membedah isi laptop Noordin M. Top yang
ditemukan dalam penggrebekan di Solo. Dalam temuan tersebut akhirnya terungkap
video rekaman kedua ‘pengantin’ dalam ledakan bom di Mega Kuningan, Dani Dwi
Permana dan Nana Ichwan Maulana.
Sekitar tiga
minggu sebelum peledakan Dani Dwi Permana dan Nana Ichwan pada video tersebut
setidaknya melakukan field tracking sebanyak dua kali ke lokasi JW. Marriot dan
Ritz Carlton yang terletak di daerah elit dimana banyak Embassy disini, Mega
Kuningan. Dalam melakukan survei tersebut Dani dan Nana didampingi oleh
Syaifuddin Zuhri sebagai pemberi arahan dalam melakukan eksekusi bom bunuh
diri.
Tampak dibelakang
adalah target gedung Ritz Carlton
“Dari digital
evidences yang kita temukan, terungkap bahwa mereka sempat melakukan survei
lebih dulu sebelum melakukan pengeboman,” kata Kadiv Humas Polri Irjen Nanan
Sukarna, Selasa (29/9).
Tampak
“Pengantin” bermain HP sambil duduk dihamparan rumput yang terletak diseberang
RItz Carlton Mega Kuningan
Pada survei
pertama, tanggal 21 Juni 2009 sekitar pukul 07.33, Dani dan Nana bersama
Syaifuddin Zuhri memantau lokasi peledakan. Namun, mereka tidak masuk ke dalam
Hotel JW Marriott dan Ritz-Carlton yang menjadi sasaran utama, ketiganya hanya
berada di sekitar lapangan di sekitar lokasi tersebut. Nana dan Ichwan terlihat
melakukan strecthing dan jogging di sekitar lokasi yang memang terhampar
lapangan rumput yang seluas lapangan sepak bola.
Survei yang kedua
dilakukan pada tanggal 28 Juni 2009 dan dilakukan sekitar pukul 17.40. Dani,
Nana, dan Syaifuddin Zuhri kembali mendatangi lokasi yang sama untuk yang
terakhir kalinya sebelum melakukan peledakan. Zuhri sempat terdengar mengatakan
bahwa aksi tersebut dilakukan agar Amerika hancur, Australia hancur, dan
Indonesia hancur
Dari rekaman
terakhir, juga diperdengarkan pembicaraan Syaifuddin Zuhri dengan Nana dan
Ichwan. Zuhri sempat terdengar mengatakan bahwa aksi tersebut dilakukan agar
Amerika hancur, Australia hancur, dan Indonesia hancur. “Dari ucapan Zuhri
terungkap mereka masih mengincar Amerika dan Australia sebagai target operasi”
ungkap Nanan.
(Artikel :
www.voa-islam.com/news/indonesia/2009/09/29/1234/isi-laptop-noordin-m-top-berisi-video-’pengantin/)
Menurut Kepala
Unit Cyber Crime Bareskrim Polri, Komisaris Besar Petrus Golose, dalam laptop
Noordin ada tulisan milik Saefudin Jaelani (SJ) alias Saefudin Zuhri. Dari
dokumen tulisan Saefudin Jaelani (SJ), polisi bisa mengetahui pembagian tugas
dalam jaringan teroris Noordin M Top. “Kita adalah organisasi yang rapi, ada
pimpinan, ada bendahara, ada yang ngurusi dana, cari orang alias provokasi,
mengeluarkan fatwa, menjaga keluarga mujahid, cari bahan peledak, cari senjata,
urusan politik, mengambil film rekaman, kurir, pencari mobil,” kata Petrus,
menirukan isi tulisan Saefudin Jaelani (SJ).
Kata Petrus,
peran-peran tersebut bukan rekaan polisi, tapi berdasarkan tulisan anggota
jaringan teroris. Selain merinci peran anggota jaringan teror, dari tulisan
Saefudin Jaelani (SJ) juga bisa diketahui mengapa kelompok teroris Noordin M
Top beroperasi di Indonesia. Termasuk mengapa teroris mengincar Amerika dan
Australia.
“Negara beserta
sistem UU adalah kafir,” kata Petrus menirukan tulisanSaefudin Jaelani (SJ) .
“Meneruskan dakwah di KBRI yang berujung pada sikap tak jelas dan kawan-kawan
bermuamalah dengan toghut-toghut KBRI,” tambah Petrus, masih menirukan tulisan
Saefudin Jaelani (SJ).
Menurut Petrus,
sejak 2005 sampai saat ini,Saefudin Jaelani (SJ) punya posisi penting dalam
jaringan Noordin. “Dia pimpinan strategis jaringan Al Qaeda Asia Tenggara,”
tambah dia. Pria yang kerap disapa ‘Udin’ ini banyak terlibat dengan jaringan
Al Qaeda.
Dalam pengeboman
di Hotel JW Marriott dan Hotel Ritz Carlton 17 Juli 2009 lalu, Saefudin Jaelani
(SJ) berperan sebagai pimpinan lapangan sekaligus perekrut pelaku bom, Dani Dwi
Permana dan Nana Ikhwan Maulana. Saefudin Jaelani (SJ) kini masih dalam
pengejaran Polri.
(Artikel :
www.vivanews.com)
KAITAN CONTOH
KASUS PENGGUNAAN IT FORENSIK
DENGAN 4 ELEMEN
KUNCI IT FORENSIK
Kasus terorisme
di Indonesia memang terbilang cukup sulit diberantas. Hal ini dikarenakan
organisasi terorisme tersebut cukup kuat dan merupakan mata rantai dari
terorisme internasional. Akan tetapi keberhasilan Polri menumpas gembong
terorisme Noordin M. Top adalah hal yang luar biasa dan patut disyukuri.
Bukti-bukti yang berada dalam laptop Noordin merupakan bukti digital yang dapat
memberikan keabsahan hukum di persidangan. Adapun kaitan dengan 4 elemen kunci
forensik IT yaitu :
1. Identifikasi
dalam bukti digital (Identification Digital Evidence)
Dari studi kasus
di atas, bukti yang terdapat dalam laptop Noordin dikategorikan sebagai bukti
digital (digital evidences). Dari dua artikel tersebut dapat diidentifikasi
terdapat 2 bukti digital yaitu :
i. Video rekaman
field tracking Dani Dwi Permana dan Nana Ikhwan Maulana ke lokasi JW. Marriot
dan Ritz Carlton. Dalam melakukan survei tersebut Dani dan Nana didampingi oleh
Syaifuddin Zuhri sebagai pemberi arahan dalam melakukan eksekusi bom bunuh
diri.
ii. Dokumen
tulisan milik Saefudin Jaelani yang berisi pembagian tugas dalam jaringan
teroris Noordin M Top dan alasan melakukan tindakan terorisme di Indonesia.
2. Penyimpanan
bukti digital (Preserving Digital Evidence)
Penyimpanan bukti
digital tersebut disimpan dalam harddisk laptop milik Noordin. Dengan hal ini,
bukti tersebut sudah dipastikan akan tetap tersimpan. Untuk menjaga penyimpanan
bukti digital tersebut, dapat dilakukan dengan cara mengkloningkan seluruh data
yang tersimpan. Hasil kloningan ini harus sesuai 100% dengan bukti yang
aslinya. Sehingga diharapkan bukti tersebut dapat dipercaya.
3. Analisa bukti
digital (Analizing Digital Evidence)
Dari analisa
digital yang dilakukan pihak Kepolisian, terlihat jelas bahwa bukti tersebut
menguak kejadian sebenarnya yang telah direncanakan dengan baik. Bukti ini
dapat mejadi bukti yang kuat di peradilan andai saja Noordin tidak tewas dalam
penggerebekan tersebut. Selain itu analisa terhadap tulisan Saefuddin Juhri
mengindikasikan bahwa terorisme di Indonesia terhubung dengan dunia terorisme
internasional (khususnya Al-Qaeda).
4. Presentasi
bukti digital (Presentation of Digital Evidence)
Dalam penyajian
presentasi bukti digital, pihak Polri harus mendapatkan persetujuan dari Humas
kepolisian. Dengan tujuan agar penyajian bukti tersebut menghadirkan informasi
yang benar, tepat, akurat dan dapat dipercaya.
Dan pada
akhirnya, kita selaku masyrakat juga bisa melihat video rekaman tersebut dengan
jelas di TV karena Kadiv Humas Polri mengijinkan hal tersebut.
KESIMPULAN
Dunia forensik IT
di Indonesia merupakan hal yang baru dalam penanganan kasus hukum. Kegiatan
forensik IT ini bertujuan untuk mengamankan bukti digital yang tersimpan.
Dengan adanya bukti-bukti digital, suatu peristiwa dapat terungkap
kebenarannya. Salah satu studi kasusnya adalah isi laptop Noordin M. Top yang
banyak memberikan kejelasan mengenai tindak terorisme di Indonesia.
Elemen yang
menjadi kunci dalam proses forensi IT haruslah diperhatikan dengan teliti oleh para
penyidik di Kepolisisan. Proses ini bertujuan agar suatu bukti digital tidak
rusak sehingga dapat menimbulkan kesalahan analisis terhadap suatu kasus hukum
yang melibatkan teknoligi informasi dan komunikasi. Dengan menjaga bukti
digital tetap aman dan tidak berubah, maka kasus hukum akan mudah diselesaikan.
SUMBER :
http://kikifirmansyah.blog.upi.edu/2009/11/13/persoalan-forensik-it-dan-kaitannya-dengan-4-elemen-kunci-studi-kasus-%E2%80%9Cisi-laptop-noordin-m-top%E2%80%9D/