Digital_Forensik bag.1

Apa sih itu forensik?, Forensik (berasal dari bahasa Yunani Forensis yang berarti “debat” atau “perdebatan”) adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains. Dalam kelompok ilmu-ilmu forensik ini dikenal antara lain ilmu fisika forensik, ilmu kimia forensik, ilmu psikologi forensik, ilmu kedokteran forensik, ilmu toksikologi forensik, ilmu psikiatri forensik, komputer forensik dan sebagainya.

Terus kenapa kita bahas hal ini?, dengan adanya UU Cybercrime atau yang lebih di kenal dengan UU ITE No.11 Tahun 2008 maka istilah digital forensik semakin dikenal sebagai satu-satunya pembuktian dari adanya tindakan yang melanggar UU tersebut, definisi dari digital forensik sendiri adalah;
Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan dijital.
Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekedar “ada informasi apa disini?” sampai serinci “apa urutan peristiwa yang menyebabkan terjadinya situasi kini?”. FORENSIK DI KEPOLISIAN INDONESIA
Hingga saat ini Kepolisian RI sebetulnya bisa dibilang sangat tidak mumpuni dalam hal kemampuan “berkomputer” apalagi dalam pengusutan “cybercrime” ini yang menuntut keahlian lebih dalam bidang komputer dari personil kepolisian, seperti dalam artikel yang di tulis oleh Kombes (Pol) Drs. Petrus Reinhard Golose,M.M yang berjudul Perkembangan Cybercrime dan Upaya Penanganannya di Indonesia oleh POLRI terlihat jelas bahwa POLRI cenderung menggunakan sarana dan prasana yang “highly cost” seperti Encase, CETS, COFE, GSM Interceptor, dan GI 2, bayangkan saja jika seluruh kepolisian di Indonesia menggunakan aplikasi-aplikasi seperti ini untuk mengungkapkan kejahatan “cybercrime”.
Dalam pengungkapan cybercrime, vendor locking adalah hal yang sangat berbahaya, kenapa saya sebut berbahaya?, Masih ingat RoboCop? ingat apa yang ditanamkan dalam directive ke 4 di programnya? ya,… selain 3 pokok fungsi polisi ternyata ada directive 4 yang di tanamkam di kepalanya yaitu dilarang menangkap pejabat perusahaan pembuatnya walaupun terbukti bersalah,… Nah loh? Ini juga yang di kawatirkan akan terjadi dalam pengungkapan cybercrime dengan menggunakan tool-tool yang tertutup dan di kunci oleh vendornya, bisa saja ada intruksi yang memerintahkan tool tersebut untuk tidak mengungkapkan cybercrime yang dilakukan oleh perusahaan pembuatnya.
Kekawatiran di atas baru segelintir dari berbagai kekawatiran lainnya, seperti logika saya yang tidak pernah sampai, saat harus memikirkan cara membersihkan virus dari komputer yang bervirus, atau bagaimana mungkin penjahat menasehati penjahat lainnya agar sembuh, atau bagaimana mungkin sebuah laptop dengan tingkat keamanan yang rendah mencoba meng”crack” server yang memiliki tingkat kemanan yang lebih tinggi. Mungkin nanti ada yang bilang bahwa Barang Bukti akan di kirimkan dalam fasilitas high-tech POLRI yang super-duper top canggih dan kerennya sehingga semua data akan terbaca,…. Kalo sudah seperti ini maka bisa dibayangkan pengungkapan dugaan si A menyimpan “sisa” gambar porno bintang film B akan menyita waktu tahunan karena banyaknya antrian di fasilitas –high-tech POLRI yang super-duper top canggih dan kerennya sehingga semua data akan terbaca–itu :D
Bukan karena saya maniak Linux sehingga kemudian menyarankan OS ini yang harus dipakai, ada beberapa pertimbangan lainnya sehingga menurut hemat saya OS Linux lah yang paling memungkinkan untuk alat kerja bagi unit cybercrime; diantaranya
Semua didalam linux dikenal sebagai file, bahkan termasuk hardware sekalipun dikenali sebagai file Mendukung banyak sekali file system Kemampuan untuk me-mounting file melalui mekanisme loopback Kemampuan untuk melakukan analisa “sistem yang sedang berjalan” dengan cara yang tidak “invasif” Kemampuan untuk melakukan “chaining” Kemampuan untuk memonitor, log-ing proses, dan perintah Dapat melihat source code untuk memastikan kerja suatu command Kemampuan untuk membuat bootable media
Dan perlu diingat itu semua bisa di dapatkan dengan gratis, bahkan apabila diharuskan membayar atau di haruskan pelatihan bagi petugas maka “budget” biaya akan sangat jauh lebih murah daripada solusi yang ditawarkan oleh Kombes (Pol) Drs. Petrus Reinhard Golose, MM pada makalah “Perkembangan Cybercrime dan Upaya Penanganannya di Indonesia oleh POLRI” yang mengajukan penggunaan software seperti EnCase4, CETS, dan COFE.
Pada pertemuan saya dengan beberapa personel dari unit kejahatan non-konvensional ini, terungkap bahwa sebetulnya banyak diantara mereka yang tidak begitu paham apa itu kejahatan cyber, bagi mereka segala sesuatu yang terkait dengan penggunaan alat teknologi dalam melakukan kejahatannya maka bisa di sebut cybercrime :D bahkan bagi mereka jauh lebih penting untuk mencari alat tracking sinyal handphone daripada mempelajari dunia cyber itu sendiri. Anggapan seperti ini sangatlah salah, oke,… mereka bisa dengan mudah meminta jasa tenaga professional tapi ini sama saja terperosok ke lobang yang sama seperti saat pemilihan tools ke closed source, yaitu vendor locking atau dalam hal ini lebih tepat di sebut “investigator locking”
Satu parameter penting dari setiap implementasi kegiatan apapun di pemerintah adalah soal biaya, baiklah mari sekarang kita bicara biaya yang akan dibandingkan antara implementasi digital forensics berbasis wind**s dan Linux. dari segi pengadaan peralatan misalkan tiap unit di bekali dengan 3 buah Laptop seharga 8 jutaan, kemudian biaya upgrade OS dari wind**s home edition ke professional edition di tambah biaya langganan antivirus di tambah biaya pembelian Encase4 yang diasumsikan sekitar 5 jutaan/lisensi plus biaya pelatihan 10 juta, maka untuk satu unit itu di butuhkan dana sekitar Rp. 50.500.000,- silahkan dikalikan dengan banyaknya unit di seluruh jajaran kepolisian :D
Sedangkan bila memakai linux hanya menghabiskan kurang lebih Rp 34.000.000,- dengan asumsi biaya pelatihan sama, ini berarti penghematan Rp. 16.500.000,- /unit nya, silahkan anda kalikan sendiri biaya yang dihemat secara nasional :D
Setelah dari segi biaya jelas bahwa OS Linux jauh lebih unggul, marilah berhitung dari segi teknis, banyak hal yang bisa kita lihat dan perbandingkan di sini namun untuk membatasinya akan kita bahas beberapa saja;

Ukuran Dari segi size media yang di butuhkan untuk menampung OS nya saja jelas terlihat keunggulan Linux, dengan hanya kernel dan DM sederhana sekelas fluxbox hanya akan meminta tempat kurang dari 200 Mbyte, sedangkan windows XP membutuhkan paling tidak 500 Mbyte dan itu tidak termasuk untuk drivernya. Apabila kita memiliki media CD sebesar 600 Mbyte akan lebih dari cukup untuk menampung OS Linux plus DM plus “heavy duty” tools yang penting untuk pekerjaan digital forensics. C.A.I.N.E, Helix3, DEFT Linux, KNOPPIX STD, hanyalah sebagian kecil distro linux yang khusus di buat untuk kepentingan digital forensics dan semuanya muat hanya dalam 1 CD, Sekarang bayangkan berapa size yang di butuhkan oleh OS windows untuk memuat OS plus driver plus aplikasi forensics dan berbagai aplikasi lainnya :D . Okelah,… media HD sekarang sudah sedemikian besar dan murahnya, namun penting di ingat bahwa dalam pekerjaan digital forensic anda membutuhkan banyak ruang HD untuk menampung “image” sehingga system yang “langsing” akan sangat di hargai.
Keamanan Linux memiliki sistem keamanan yang berbeda dengan windows, bagi beberapa orang memang sangat merepotkan tapi dalam pekerjaan digital forensics yang mengutamakan “keutuhan data” hal ini sangatlah penting. Selain itu Linux tidak membutuhkan “write blocker” karena ijin untuk menulis ataupun mengubah isi dari media bisa di ubah dengan mudah pada option “mount media” atau pada file fstab, sedangkan windows membutuhkan alat “write blocker” karena setiap media yang di baca secara otomatis akan mampu di tulis. Selain itu masalah virus, juga menjadi permasalahan mendasar kenapa OS Windows kurang cocok di pakai untuk pekerjaan digital forensics. Selain itu karena menganut azas opensource membuat setiap fungsi di dalamnya dapat di audit untuk mengetahui kebenarannya
Berikutnya akan kita bahas aplikasi di Linux untuk digital forensics
=-=-=-=-= Powered by Bilbo Blogger