TUGAS MAKALAH

KIMIA FORENSIK



Digital Forensik sebagai Metode
untuk Mengungkap Kejahatan
Berteknologi Tinggi

NAMA : RASMIANTI RASYID
NIM : H311 07 046






















JURUSAN KIMIA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS HASANUDDIN
MAKASSAR
2011

BAB I
PENDAHULUAN

Seiring pertumbuhan teknologi inIormasi, kejahatan komputer juga turut
berkembang. Jenis kejahatan yang dilakukan berupa penyebaran virus,
pembobolan sistem (hacking), pemakaian kartu kredit secara ilegal (carding),
sabotase terhadap perangkat digital, pencurian inIormasi suatu organisasi hingga
cyberterrorism. Kejahatan melalui Internet ini berakibat bahwa kejahatan tersebut
dapat dilakukan tanpa terbatas jarak dan waktu. Pelaku kejahatan dapat
melakukan kejahatannya di belahan dunia lain dalam waktu kapan pun dia mau.
Kini, sudah dikenal Iorensik asuransi, Iorensik akuntansi, Iorensik
computer, toksikologi Iorensik dalam kasus kejahatan lingkungan, dan Iorensik
balistik. Meski berbeda sebutan, tujuannya tetap sama. Forensik itu mengungkap
kejahatan.
Teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan
komputer sehingga munculah istilah carding,hacking, cracking. Barang bukti yang
berasal dari komputer telah muncul dalam persidangan 30 tahun yang lalu.
Awalnya hakim menerima bukti tersebut tanpa membedakan dengan bentuk bukti
lainnya namun seiring dengan kemajuan teknologi komputer, perlakuan tersebut
menjadi membingungkan karena bukti elektronik sangat sulit dibedakannya antara
yang asli dan yang palsu berdasarkan siIat alaminya, data yang ada dalam
komputer sangat mudah dimodiIikasi.

Karena kejahatan komputer ini umumnya meninggalkan 'jejak digital,
maka para ahli Iorensik komputer akan mengamankan barang bukti digital atau
biasa disebut sebagai e-evidence. E-evidence dapat berupa komputer, ponsel,
kamera digital, hard disk, USB Ilash disk, memory card, dan lain sebagainya.
Forensik merupakan sebuah proses ilmiah dalam mengumpulkan, menganalisis,
dan menghadirkan berbagai bukti pada sidang pengadilan karena adanya kasus
hukum.
Forensik Komputer dapat diartikan sebagai pengumpulan dan analisis data
dari berbagai sumber daya komputer yang mencakup sistem komputer, jaringan
komputer, jalur komunikasi, dan berbagai media penyimpanan yang layak untuk
diajukan dalam sidang pengadilan.















BAB II
ISI

Menurut Ruby Alamsyah, digital Iorensik atau terkadang disebut komputer
Iorensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa. Jumlah kejahatan komputer (computer
crime),terutama yang berhubungan dengan sistem inIormasi, akan terus
meningkat karena kejahatan di internet terbagi dalam berbagai versi. Salah satu
versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan
dengan motiI intelektual. Biasanya jenis yang pertama ini tidak menimbulkan
kerugian dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan
dengan motiI politik, ekonomi, atau kriminal yang potensial yang dapat
menimbulkan kerugian bahkan perang inIormasi. komputer Iorensik dapat
diartikan sebagai pengumpulan dan analisis data dari berbagai sumber daya
komputer yang mencakup sistem komputer, jaringan komputer, jalur komunikasi,
dan berbagai media penyimpanan yang layak untuk diajukan dalam sidang
pengadilan. Komputer Iorensik banyak ditempatkan dalam berbagai keperluan,
bukan hanya untuk menangani beberapa kasus kriminal yang melibatkan hukum,
seperti rekonstruksi perkara insiden keamanan komputer, upaya pemulihan
kerusakan sistem, pemecahan masalah yang melibatkan hardware ataupun
soItware, dan dalam memahami sistem atau pun berbagai perangkat digital agar
mudah dimengerti. Komputer Iorensik merupakan ilmu baru yang akan terus
berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan lainnya yang sudah
ada. Bahkan, komputer Iorensik pun dapat dispesiIikasi lagi menjadi beberapa
bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan Internet
Forensik. Pengetahuan Disk Forensik sudah terdokumentasi dengan baik
dibandingkan dengan bidang Iorensik lainnya. Beberapa kasus yang dapat
dilakukan dengan bantuan ilmu Disk Forensik antara lain mengembalikan Iile
yang terhapus, mendapatkan password, menganalisis File Akses dan System atau
Aplikasi Logs, dan sebagainya (whyyhidayat, 2011).
Forensik jaringan (Network forensic) merupakan proses menangkap,
mencatat dan menganalisa aktivitas jaringan guna menemukan bukti digital
(digital evidence) dari suatu serangan atau kejahatan yang dilakukan terhadap ,
atau dijalankan menggunakan, jaringan komputer sehingga pelaku kejahatan dapat
dituntut sesuai hukum yang berlaku. Bukti digital dapat diidentiIikasi dari pola
serangan yang dikenali, penyimpangan dari perilaku normal jaringan ataupun
penyimpangan dari kebijakan keamanan yang diterapkan pada jaringan (Zaimar,
2009).
Ada banyak alasan untuk menggunakan teknik digital Iorensik ini (Rahim,
2009):
O Dalam kasus hukum, teknik digital Iorensik sering digunakan untuk meneliti
sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam
perkara perdata).
O Untuk memulihkan data dalam hal suatu hardware atau soItware mengalami
kegagalan/kerusakan (Iailure).
O Untuk meneliti suatu sistem komputer setelah suatu pembongkaran/
pembobolan, sebagai contoh untuk menentukan bagaimana penyerang
memperoleh akses dan serangan apa yang dilakukan.
O Untuk mengumpulkan bukti menindak seorang karyawan yang ingin
diberhentikan oleh suatu organisasi.
O Untuk memperoleh inIormasi tentang bagaimana sistem komputer bekerja
untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-
bangun.

Permodelan Forensik
Model Iorensik melibatkan tiga komponen terangkai yang dikelola
sedemikian rupa sehingga menjadi sebuah tujuan akhir dengan segala kelayakan
serta hasil yang berkualitas. Ketiga komponen tersebut adalah (whyyhidayat,
2011):
Manusia (People), diperlukan kualiIikasi untuk mencapai manusia yang
berkualitas. Memang mudah untuk belajar komputer Iorensik, tetapi untuk
menjadi ahlinya, dibutuhkan lebih dari sekadar pengetahuan dan pengalaman.
Peralatan (Equipment), diperlukan sejumlah perangkat atau alat yang tepat
untuk mendapatkan sejumlah bukti (evidence) yang dapat dipercaya dan bukan
sekadar bukti palsu.
Aturan (Protocol), diperlukan dalam menggali, mendapatkan, menganalisis,
dan akhirnya menyajikan dalam bentuk laporan yang akurat. Dalam komponen
aturan, diperlukan pemahaman yang baik dalam segi hukum dan etika, kalau
perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi
yang mencakup pengetahuan akan teknologi inIormasi dan ilmu hukum
tentunya.
Ilmu Iorensik telah dideIinisikan sebagai ilmu apapun yang digunakan
untuk tujuan hukum (menyediakan) tidak memihak bukti ilmiah untuk digunakan
dalam kepentingan peradilan, dan dalam penyelidikan. Menurut Marcus Ranum
Jaringan Iorensik adalah menangkap, merekam, dan analisis peristiwa jaringan
untuk menemukan sumber serangan keamanan atau lainnya masalah insiden.
Sedangkan menurut Joel Weise and Brad Powell Komputer Iorensik adalah
Penerapan, pengolahan, pemeliharaan, dan analisis inIormasi yang diperoleh dari
sistem, jaringan, aplikasi, atau sumber daya komputasi lain, untuk menentukan
sumber serangan terhadap sumber-sumber itu. Kegiatan-kegiatan ini dilakukan
dalam perjalanan sebuah investigasi Iorensik komputer sebenarnya yang dirasakan
atau serangan terhadap sumber daya computer (whyyhidayat, 2011).

Fase-fase penyidikan
Untuk memperoleh bukti penyidik harus melakukan langkah-langkah
berikut (Anonim, 2011):
1. Mengamankan komputer untuk menjamin bahwa peralatan dan data dapat
diselamatkan. Penyidik harus memastikan bahwa tidak ada seorangpun yang
dapat mengakses komputer atau media penyimpanan selama proses
penyidikan, tanpa sepengetahuan dan izin darinya. Jika komputer terhubung
dengan Internet atau LAN, penyidik harus memutuskan terlebih dahulu.
2. Menemukan semua Iile dalam komputer, termasuk Iile yang dienkripsi,
dilindungi dengan password, disembunyikan atau bahkan dihapus selama
belum ditimpa oleh Iile lain. Penyidik harus membuat salinan semua Iile
dalam komputer, baik yang berada di dalam harddisk maupun media
penyimpanan lainya. Karena setiap akses dapat mengubah Iile, penyidik hanya
boleh bekerja dengan salinan Iile untuk mencari bukti-bukti yang diperlukan.
File asli harus tersimpan rapi dan utuh.
3. Mengambil kembali semua Iile yang telah terhapus sebanyak mungkin,
dengan menggunakan aplikasi husus untuk medeteksi, dan mengembalikan
data-data yang telah terhapus.
4. Membuka isi semua Iile yang disembunyikan, dengan program yang telah
didesain khusus untuk mendeteksi data-data yang tersebunyi.
5. Mendeskripsi dan mengakses Iile-Iile yang dilindungi.
6. Menganalisis area khusus dalam harddisk, termasuk bagian secara normal
tidak dapat di akses (unallocated space yang mungkin di gunakan untuk
menyimpan Iile atau bagian Iile yang memiliki hubungan dengan kasus yang
di selidiki).
7. Mencatat setiap langkah yang di lakukan selama proses yang di lakukan
selama sesuai prosedur, tanpa mengubah atau merusak satu Iile pun
8. Menyimpan kesaksian di pengadilan sebagai saksi ahli dalam bidang
komputer Iorensik.
Semua langkah di atas penting, namun langkah pertama adalah yang paling
menentukan (genting) keseluruhan proses penyidikan. Jika para penyidk tidak
dapat membuktikan bahwa mereka telah mengamankan komputer sebelum,
selama, dan seluruh proses penyidikan, bukti yang mereka bawa tidak dapat di
terima (Anonim, 2011).
Metode dalam menginvestigasi kejahatan dalam teknologi inIormasi
dibagi menjadi dua (Budiman, 2003):
1. Search dan seizure
2. Pencarian inIormasi

Search dan seizure
Proses search dan seizure sendiri dimulai dari penyusunan suatu rencana.
Cara yang paling sering digunakan adalah membuat soItware khusus untuk
mencari bukti. Selain merupakan cara yang tepat untuk melakukan Iorensik
teknologi inIormasi, pembuatan soItware khusus ini juga membuktikan adanya
metodologi penelitian yang ilmiah (Budiman, 2003).
Search dan seizure sendiri meliputi pemulihan dan pemrosesan dari bukti
computer secara Iisik. Metode ini memberikan beberapa batasan dan penekanan-
penekanan kepada investigator agar memberikan hasil yang akurat. Misalnya
jangan mengubah bukti asli, jangan mengeksekusi program pada bukti (komputer)
terutama operating system-nya, tidak mengizinkan tersangka berinteraksi dengan
barang bukti (komputer), segera mem-backup segala data yang ada pada bukti,
rekam seluruh proses investigasi dan jika perlu pindahkan bukti ke tempat yang
lebih aman (Budiman, 2003).

Pencarian Informasi
Metode pencarian inIormasi yang dilakukan investigator merupakan
pencarian bukti tambahan dengan mengandalkan saksi, baik secara langsung
maupun tidak langsung terlibat dengan kasus ini. Pencarian inIormasi didikung
dengan bukti yang ada menghasilkan hipotesa yang lebih akurat (Budiman, 2003).
BAB III
KESIMPULAN

Digital Iorensik merupakan salah satu cabang ilmu Iorensik yang
digunakan untuk mengungkap kejahatan. Metode yang banyak digunakan dalam
digital Iorensik adalah search dan seizure dan pencarian inIormasi.
tinjauan dari segi hardware dan soItware dalam Iorensik ini lebih
mencerminkan bahwa kedua perangkat computer ini memang tidak dapat
dipisahkan, karena adanya ketergantungan satu sama lain. Dalam menginvestigasi
suatu kasus, digunakan tools untuk menganalisa hardware maupun soItware.














DAFTAR PUSTAKA

Anonim, 2011, orensik Informatika, (online) http://IorensikIlash.blogspot.com,
diakses tanggal 26 Mei 2011, pkl 09.53 WITA.
Budiman, R., 2003, Computer orensic Apa dan Bagaimana, Magister Teknologi
Elektro, Institut Teknologi Bandung, Bandung.
Rahim, A., 2009, Digital orensik sebagai Metode untuk Mengungkapkan
Kefahatan Berteknologi Tinggi, (online)
http://www.kompasiana.com/home, diakses tanggal 26 Mei 2011, pkl
10.49 WITA.
Whyyhidayat, 2011, Digital orensik Investigasi, (online)
http://deathwhyy.blogspot.com, diakses tanggal 26 Mei 2011, pkl 10.56
WITA.
Zaimar, K., 2009, orensik Digital dan orensik Jaringan, (online)
http://kbudiz.wordpress.com/author/kbudiz, diakses tanggal 26 Mei 2011.
pkl 10.00 WITA.