- bukti elektronik : bukti elektronik ialah barang bukti yang belum di olah dimana dapat dengan mudah dikenali bahkan oleh orang awam sekalipun bahwa itu dapat di jadikan barang bukti.
- bukti digital : untuk bukti digital sendiri merupakan objek file digital yang harus di analisis oleh investigator agar dapat ditemukan bukti suatu kasus dalam file digital tersebut
- temuan bukti digital : temuan bukti digital lebih bermakna sebagai output hasil analysis yang didapat oleh investigator yang langsung mengarah untuk kepentingan rekontruksi kasus yang sedang dihadapi. dalam hal ini temuan bukti digital adalah informasi yang langsung terkait dengan ata-data yang diperlukan oleh investigator dalam proses penyidikan.
- potensi temuan bukti digital : sedangkan untuk potensi temuan bukti digital ialah dimana potensi-potensi temuan bukti digital dapat ditemukan, investigator akan menganalisis potensi temuan bukti digital tersebut agar dapat menemukan temuan bukti digital.
Contoh Kasus Cyber Crime Beserta Analisis Bukti Digitalnya
1. Peretasan Situs Resmi SBY
Peretasan situs SBY terjadi pada 9 Januari 2013. Investigasi online pelaku peretasan situs resmi Presiden Susilo Bambang Yudhoyono yang beralamat di www.presidensby.com, membuahkan hasil setelah polisi bekerjasama dengan penyedia jasa internet melacak alamat internet protokol (IP Address) milik pelaku. Menurut analis keamanan internet, Ahmad Alkazimy, tim polisi siber mendapatkan IP Address pelaku dari perusahaan penyedia jasa internet (internet service provider/ISP).
Dalam kasus ini, situs web www.presidensby.info menggunakan jasa ISP Jatireja Network. Jatireja Network melaporkan identitas pelaku dan sejumlah bukti digital. Begitu dilacak, IP Address itu berada disebuah lokasi di Jember, Jawa Timur. Pelaku peretasan diduga bernama Wildan Yani Ashari, yang bekerja sebagai administrator di CV. Surya Infotama.
Dalam aksinya, Wildan melakukan deface atau mengganti tampilan asli halaman utama situs resmi Presiden SBY, Presidensby.info. Wildan tidak mencuri data, ia hanya masuk ke halaman lalu "mencorat-coret tembok" dengan teks "Hacked by MJL007" berwarna hijau, lalu meninggalkan logo dan teks "Jemberhacker Team" berwarna putih.
Setelah menjalani proses interogasi, pihak polisi menyatakan bahwa Wildan sama sekali tidak punya kepentingan politik untuk meretas situs SBY. Latar belakang Wildan tak lain hanya iseng, yang dimana mayoritas para defacer biasanya mempunyai tujuan tersendiri seperti tujuan politik, protes atau lainnya.
Analisa Bukti Digitalnya
- bukti elektronik : 2 unit CPU, 1 keping CD, 1 keping DVD
- bukti digital : image hdd cpu, file cd, file dvd, akun email, akun facebook
- potensi temuan bukti digital : cache browser, history browser, registry cpu, logfile cpu
- temuan bukti digital : history & cache browser, logfile, file php
SEBUAH kejadian kebetulan atau tes kasus masih diselidiki oleh pihak yang berwenang. Belum lama ini, laman milik Dewan Kehormatan Penyelenggara Pemilu (DKPP) di www.dkpp.go.id diretas di bagian program pada Jumat (27/12/2013). Kasus tersebut sudah dilaporkan dan sedang ditangani Mabes Polri bagian Cyber Crime. Informasi tentang peretasan laman DKPP diketahui saat Media Indonesia hendak meminta salinan putusan salah satu perkara sidang di DKPP. “Situs kami baru di-hack Jumat (27/12/2013), setelah libur Natal,” terang Yusuf, Kabag Umum Sekretariat DKPP, kemarin, di ruang kerjanya. Akibat peretasan tersebut, admin tidak bisa masuk ke laman dengan menggunakan nama dan kata sandi yang selama ini dipakai. Sehingga admin tidak bisa mengunggah info-info terbaru. Data-data di laman www.dkpp.go.id pun banyak yang hilang atau tidak bisa diunduh.
Namun demikian, Yusuf menyatakan, tidak ada masalah dengan data yang ada karena sudah ada cadangannya. Sebagian data yang sempat tidak bisa diakses langsung
bisa ditampilkan karena sudah ada cadangannya. Tidak dimungkiri, sebagian yang lainnya belum bisa diakses karena data tersebut ada yang hilang dan data cadangannya belum diunggah.“Yang bisa diakses itu yang sudah kita back up, tidak kena hack,” terangnya. Yusuf menambahkan, laman DKPP kembali normal tidak sampai sejam setelah diketahui diretas. Ia mengatakan, saat itu juga, Polri langsung datang ke DKPP untuk melakukan pemeriksaan. Langkah cepat Polri tersebut sebagai antisipasi agar peretas tidak melakukan aksi ke lembaga pemilu yang lain, seperti KPU ataupun Bawaslu.
Laman DKPP juga diretas sekitar sebulan sebelumnya, November 2013. Dalam halaman muka laman DKPP muncul teks berjalan. Yusuf tidak ingat secara pasti tulisan teksnya. Yang diingatnya, ada tulisan ‘Pocong.’ Pihak kepolisian, katanya, menilai peretasan laman DKPP penting segera diselidiki karena laman tersebut merupakan pelayanan publik di bidang kepemiluan. Terlebih lagi, pelaksanaan pemungutan dan penghitungan suara juga sudah semakin dekat. “Mereka ingin tahu juga, kenapa hacker masuk ke lamannya DKPP,” katanya
Analisa Bukti Digital
- bukti elektronik : 1 unit CPU, 1 unit handphone, 2 buah simcard, memori handphone
- bukti digital : image hdd cpu & handphone, akun email, akun facebook, akun WA, akun Line, call log, massage history
- potensi temuan bukti digital : cache browser, history browser, registry cpu, logfile cpu, history chat
- temuan bukti digital : registry file, history & cache browser, logfile, file php
Tidak ada komentar:
Posting Komentar