Forensik dalam kamus besar bahasa indonesia memiliki arti suatu cabang ilmu yang berhubungan dengan penerapan fakta-fakta medis pada masalah hukum. Dan digital memiliki arti yang berhubungan dengan angka-angka untuk sistem perhitungan tertentu. Bila kedua kata itu digabungkan menjadi digital forensik hal itu memiliki arti menjadi proses ilmiah dalam melakukan penemuan, pencarian, analisis, dan pengumpulan barang bukti dari suatu sistem komputer dengan sebuah standar dan dokumentasi tertentu untuk dapat diajukan sebagai bukti hukum yang sah.
Digital forensik lahir karena ada penyebabnya. Cybercrime adalah penyebab utama hal itu. Cybercrime adalah kejahatan yang dilakukan pada dunia maya. Perbuatan kriminal ini menyerang sistem komputer dan jaringan komputer. Biasanya komputerlah yang dijadikan sebagai alat untuk melakukan kejahatan dan komputer pula yang dijadikan target serangnya.
Bentuk-bentuk dari kejahatan dunia maya ini bermacam-macam. Mulai dari pengubahan halaman web (web defacement), mengakses jaringan komputer yang bukan haknya, pelecehan melalui media internet (cyberstalking), pemalsuan identitas, data illegal, aktivitas teroris, pornografi anak, pencurian password, pengedaran narkoba, dan masih banyak lagi. Sifat dari cybercrime ini pasti merugikan personal dan organisasi. Korban pun bisa bermacam-macam, bahkan suatu pemerintahan negara dapat dirugikan oleh pelaku cybercime.
Pelaku cybercime umumnya adalah hacker kelas rendah hingga hacker kelas dewa. Atau dapat dikatakan juga seorang cracker (hacker black hat). Tapi ternyata bukan hanya "titel" hacker saja yang dapat melakukan itu. Kalau kata bang napi bilang "Kejahatan terjadi bukan hanya niat pelaku, tapi kejahatan bisa terjadi karena adanya kesempatan. waspadalah (kata ini cukup satu saja :D )". Hubungannya bukan hanya kesempatan tapi modus dari pelaku. Ada karena perusahaan yang menyerang kompetitornya melaui virus dan trojan sehingga rahasia perusahaan tertentu yang dapat diambil oleh perusahaan pelaku ini. Hal itu juga dapat dilakukan bukan hanya oleh seorang hacker, hacker hanya bergerak di belakang layar. Orang biasa yang dibayar lah yang dapat melakukan penyebaran kode jahat itu. Kriteria pelaku cybercrime pun terdapat pada teroris, seorang fedofilia/phornographic lover, pegawai yang sakit hati karena telah dibuang oleh perusahannya, dan lain sebagainya. Internet digunakan sebagai media aksi-aksi illegal pelaku cybercime. Cukup was-was juga bila kita tahu tentang ancaman cyber saat ini.
Metode yang dilakukan dalam cybercrime terdiri secara teknis dan non teknis. Kaitannya dalam teknis hacking dan cracking dilakukan melalui kode-kode program atau perintah-perintah berbasis CLI. Program yang dikoding merupakan malicious code (kode-kode jahat). Secara skill hal ini dibutuhkan kemampuan khusus di bidang pemrograman hingga security network. Non teknis yang dapat dilakukan oleh pelaku cybercrime adalah melalui social engineering (rekayasa sosial) atau phising (pengelabuan). Social engineering ini dikatakan sangat ampuh oleh hacker legenda Kevin Mitnick karena kita mendapati informasi yang dibutuhkan melalui pendekatan sosial saja. Kevin Mitnick sendiri pun sudah mempraktekannya.
Bagaimana menangani ancaman-ancaman dari cybercrime. Hal yang terpenting ada 2 :
- Edukasi masyarakat tentang kepedulian terhadap cybercrime.
- Edukasi para penegak hukum (polisi, hakim, dll) tentang kepedulian digital forensik.
Artikel selanjutnya insya Allah akan dilanjut ke Digital Forensics edisi 2.
Keep Simple ...
Wassalamu'alaikum Wr. Wb.
Ref : Persentation Mada R. in Digital Forensic - UPN Yogyakarta
Ref : Persentation Mada R. in Digital Forensic - UPN Yogyakarta
0 komentar:
Posting Komentar