Risiko Nyata Dunia Maya

Diawal Maret 2008, tersebar berita melalui email mengenai kejadian yang menimpa seorang nasabah sebuah bank besar, lengkap dengan kronologis dan nomer laporan ke Polda Metro Jaya. Saldo sebesar Rp.94.025.000,- tanggal 08 Februari 2008, menjadi Rp.24.332,- dalam tempo 4 hari karena dirampok oleh seseorang melalui mesin ATM.

Kasus tersebut hanya sebuah contoh diantara begitu banyak kasus serupa yang diungkapkan para nasabah melalui berbagai media, seperti Kontak Pembaca di harian Kompas. Namun, para wartawan media massa yang biasanya gencar memberitakan perampokan fisik seolah-olah tenang-tenang saja saat banyak kasus perampokan maya terjadi didalam sistem perbankan.

Komputer, telepon selular, Internet dan berbagai produk teknologi informasi lainnya membentuk dunia maya, terkadang juga disebut dunia digital. Disadari atau tidak disadari, suka atau tidak suka, saat ini tidak ada lagi aspek dalam kehidupan kita yang tidak bersentuhan dengan dunia maya hingga ke tengah hutan sekalipun. Tidak banyak pihak yang menyadari bahwa hanya dunianya saja yang maya, namun bahaya yang dihadapi jauh lebih berbahaya karena tidak ada aktifitas yang kasat mata.

Simon Bruce ditahan Kepolisian Inggris selama beberapa bulan dengan tuduhan paedofilia. Dia kehilangan pekerjaan dengan gaji sebesar hampir 170 juta rupiah per bulan, dikucilkan masyarakat dan keluarga. Akhirnya, dia dibebaskan setelah berhasil membuktikan bahwa kartu kredit miliknya digunakan untuk belanja foto-foto pornografi anak oleh orang lain dengan alamat IP yang berlokasi di Jakarta.

Oprah Winfrey juga pernah membahas kasus kehancuran hidup seorang anak cerdas, energik sekaligus ketua organisasi murid di sekolahnya akibat pemerkosaan maya yang berlangsung dikamar tidur si anak yang dilakukan pelaku melalui Internet. Setelah menjadi akrab melalui online chatting dan dipercaya oleh korbannya, perlahan tapi pasti pelaku berhasil membujuk korban untuk melakukan telanjang didepan webcam. Sejak saat itu, korban diancam rekaman video tersebut akan disebarluaskan jika dia tidak bersedia menuruti perintah pelaku melakukan aktifitas seksual jarak jauh melalui sarana multi media..

Revolusi yang terjadi pada dunia maya juga menimbulkan berbagai jenis ancaman baru. Diakhir tahun 90-an, dibutuhkan waktu yang lama dan pengetahuan informasi yang tinggi akan teknologi untuk melakukan serangan terhadap jaringan komputer. Saat ini, untuk menyerang suatu jaringan ataupun mengambil alih komputer milik pihak lain merupakan hal yang mudah. Yang dibutuhkan hanya koneksi Internet, mengunduh piranti lunak, membaca petunjuk singkat, beberapa kali klik pada mouse kemudian digabungkan dengan tehnik social engineering dimana yang diserang (ditipu, diancam, diperdaya) adalah si pemakai komputer.

Tidak hanya perorangan yang harus menanggung risiko, banyak perusahaan mengalami kerugian luar biasa di dunia maya. Kerugian Citibank sebesar hampir 20 miliar rupiah akibat pembobolan jaringan ATM tidak seberapa dibandingkan dengan dana 1 triliun lebih yang harus disisihkan oleh jaringan retailer global, TJX, sebagai akibat dari bobolnya jaringan wireless.

Risiko dunia maya juga mengangkasa. Laporan audit keamanan dari Federal Aviation Administration (FAA) mengungkapkan rancangan jaringan Internet broadband di pesawat Boeing terbaru 787 Dreamliner bagi para penumpang ternyata dapat digunakan untuk menguasai sistem kontrol pesawat terbang tersebut. Bahkan pada Agustus 2008, NASA mengkonfirmasikan laptop International Space Station di bulan terinfeksi malware (malicious software / piranti lunak jahat). Masih beruntung malware tersebut tidak menyebar ke sistem komputer yang mengatur operasi stasiun luar angkasa. Tidak hanya mengangkasa, malware-pun menyelam kedasar lautan dibawa oleh kapal selam angkatan laut kerajaan Ingris yang terinfeksi worm Conficker.

Di Indonesia, belum ada aturan yang memaksa pelaku usaha memberitahukan secara tertulis kepada pelanggan jika terjadi masalah keamanan yang melibatkan data-data pelanggan, sehingga sangat sedikit kejadian yang benar-benar diketahui publik. Beberapa tahun lalu sebuah perusahaan keuangan harus menanggung kerugian yang tidak sedikit karena server yang digunakan untuk transaksi online di Internet diangkut pihak kepolisian selama beberapa hari untuk keperluan forensik karena server tersebut dicurigai digunakan untuk menyerang situs web milik institusi lain. Juga terdapat hal menarik dalam iklan satu halaman penuh di harian Kompas beberapa waktu lalu. Iklan dari pihak lawan sengketa saham Adaro Energy mengungkapkan bahwa terdapat email-email antara Adaro dengan Deutsche Bank yang menjadi bukti dipengadilan Singapura bahwa terdapat usaha menghilangkan bukti-bukti transaksi keuangan.

Ada dua hal yang harusnya mendapat perhatian serius di Indonesia. Pertama adalah cukup banyak nasabah perbankan yang uangnya raib karena berbagai kelemahan pada penerapan teknologi informasi perbankan. Kedua adalah pencurian uang oleh sebagian content provider nakal melalui pengiriman SMS premium. Modus “penyedotan” pulsa dimana pelanggan harus membayar saat menerima SMS berisi informasi yang tidak diinginkan. Tidak ada pihak yang dapat menjamin dan membuktikan bahwa hanya pelanggan yang benar-benar mendaftarkan nomer ponsel yang menerima SMS premium. Para pengguna ponsel tidak berdaya ketika uangnya dalam bentuk pulsa dicuri Rp.1000,- hingga Rp.2000,-. Terdapat sekian puluh juta pemakai ponsel di Indonesia. Seandainya seorang pelanggan ponsel menerima paling tidak satu SMS penyedot pulsa setiap minggunya, maka total nilai pencurian pulsa pelanggan mencapai paling tidak puluhan miliar tiap bulannya.

Kesadaran akan berbagai risiko dan kepedulian kita semua merupakan jawaban agar tetap aman di dunia maya. Teknologi keamanan merupakan alat bantu yang memiliki banyak keterbatasan. Nyaris tidak ada perusahaan yang dapat bertahan hidup tanpa bersentuhan dengan dunia maya. Orang-tuapun tidak mungkin mencegah anaknya berhubungan dengan Internet karena suatu saat tidak ada murid yang dapat mengerjakan tugas sekolah tanpa mengakses Internet. Internet merupakan sumber daya tanpa batas yang harus dimanfaatkan secara positif sehingga akan memberi manfaat yang juga luar biasa. Namun hanya mereka yang benar-benar sadar dan peduli akan keamanan dunia maya yang dapat menikmatinya dengan mengurangi efek negatif yang ditimbulkan.

Dengan adanya Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), diharapkan sebanyak mungkin orang sadar bahwa siapapun termasuk anak-anak memiliki risiko hukum jika tidak berhati-hati menggunakan teknologi informasi yang dimilikinya. Sebagai contoh, jika ponsel dipinjam oleh seseorang dan digunakan untuk mengirim SMS ancaman bom, maka pemilik bertanggung-jawab secara hukum. Selalu waspada menjadi kunci untuk dapat hidup nyaman di dunia maya.

Komputasi Forensik Cybercrime

Keamanan komputer merupakan hal yang menarik untuk disimak. Perkembangan dunia IT yang sangat cepat telah melahirkan dimensi lain dari teknologi, yaitu kejahatan dengan peran computer sebagai alat utamanya. Istilah yang populer untuk modus ini disebut dengan cybercrime.

Cybercrime, menjadi istilah yang begitu menarik untuk disimak. Kondisi ini nyata adanya. Professional IT, praktisi, pegawai kantoran, administrator jaringan dan siapapun sebagainya yang terlibat intensif dengan dunia IT menjadi “phobia” dengan aktivitas negatif ini. Kasus yang terjadipun menunjukan bahwa perkara ini tidak main-main, berbagai laporan menunjukan bahwa kejahatan komputer telah menyedot perhatian banyak pihak yang terkait dengan masalah ini, contoh laporan yang ada diantaranya

* ·Menurut Internet Fraud Complaint Center (IFCC), mitra dari Federal Beureau and Investigation (FBI) dan National White Collar Crime Center, antara Mei 2000 dan Mei 2001, dalam operasi tahun pertama, website IFFC menerima 30.503 keluhan Penipuan Internet. laporan penuh dapat download di PDF format pada alamat : (www1.ifccfbi.gov/strategy/IFCC_Annual_Report.pdf.)
* · Menurut Survey Institute Keamanan Komputer Computer pada 2001, bersama dengan Squad Penggangguan Komputer dari FBI,186 responden dari agen perusahaan dan pemerintah melaporkan total kehilangan keuangan diatas US$3.5 juta, sebagian besar terjadi karena pencurian informasi kepemilikan dan penipuan keuangan ( lihat www.gocsi.com/press/20020407.html).
* Menurut Cybersnitch Voluntary Online -Crime melaporkan Sistem Kejahatan Relasi-Internet mencakup dari pemalsuan desktop ke pornografi anak dan meliputi kejahatan yang kejam seperti pencurian elektronik dan teroris threats.(daftar dilaporkan cybercrimes tersedia pada www.cybersnitch.net/csinfo/csdatabase.asp.)

Dan masih banyak laporan-laporan tragis yang menunjukan betapa bahayanya aktivitas kriminal ini. Untuk beberapa tahun kedepan, ketika aktivitas IT masyarakat meningkat, akan lebih menambah potensi yang terjadi dalam dunia kriminalitas ini[1]. Namun kemudian, apa yang sebaiknya dilakukan untuk mengatasi permasalahan-permasalahan diatas?. Tulisan ini akan mencoba menelaah lebih lanjut untuk mengurai solusi mengatasi kejahatan komputer dengan metode komputasi forensik.

sumber: http://blog.binadarma.ac.id/nayel/?p=118

Software Aplikasi Tools IT Forensik

Secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara Tools software forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Baik dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu untuk kepentingan akuisisi (acquisition), validasi dan diskriminasi (validation and discrimination), ekstraksi (extraction), rekonstruksi (reconstruction) dan pelaporan (reporting).

Salah satu software yang dapat digunakan untuk kepentingan identifikasi perolehan bukti digital adalah Spy Anytime PC Spy dari Waresight.Inc (www.waresight.com). Kemampuan dari aplikasi ini antara lain adalah untuk monitoring berbagai aktivitas komputer, seperti: website logs, keystroke logs, application logs, screenshot logs, file/folder logs.

Untuk kepentingan penyimpanan bukti digital, salah satu teknik yang digunakan adalah Cloning Disk atau Ghosting. Teknik ini adalah teknik copy data secara bitstream image..Salah satu aplikasi yang dapat digunakan untuk kepentingan ini adalah NortonGhost 2003 dari Symantec Inc. (www.symantec.com).

Untuk kepentingan analisa bukti digital, salah satu aplikasi yang dapat digunakan adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah

aplikasi yang sangat memadai untuk kepentingan implementasi Komputer Forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.

sumber: http://journal.uii.ac.id/index.php/Snati/article/viewFile/1634/1409