Berasa kuliah forensik digital
Hehehe Ditunggu edisi lanjutan regards, @adrianustumewu -----Original Message----- From: "Gunaris" <guna...@gmail.com> Sender: id-android@googlegroups.com Date: Thu, 30 Oct 2014 12:58:04 To: Gunaris<guna...@gmail.com> Reply-To: id-android@googlegroups.com Subject: [id-android] VOOT Catatan Kecil Dari Kasus Saudara MA Catatan ini murni berbicara mengenai teknik dan analisa. Hal yang berkaitan dengan politik dan sebagainya tidak akan dibahas karena penulis tidak punya kapasitas untuk itu. MA, pria berumur 23 tahun yang berasal dari Ciracas Jakarta Timur ini merupakan buruh kerja sebagai pembantu tukang tusuk sate. Pria lulusan SMP ini dikenakan pasal berlapis yaitu UU pornografi, pencemaran nama baik dan UU ITE. Pasal yang dikenai yaitu Pasal 310 dan 311 KUHP, Pasal 156 dan 157 KUHP, Pasal 27, 45, 32, 35, 36, 51 UU ITE. Tuduhan ini berkaitan dengan dipasangnya sebuah foto, dimana kepala mengambil bagian foto Jokowi (Presiden RI) dan Megawati (Ketua Umum PDI-P) sedangkan bagian bawah diambil dari foto dari orang lain dalam posisi (maaf) berhubungan intim. Penulis berani mengemukan beberapa metode ini karena yakin polisi telah mengamankan semua barang bukti sehingga tidak akan dihilangkan atau dirusak. DIGITAL FORENSIK Untuk mendapatkan data yang akurat, dibutuhkan setidaknya sbb: 1.1 Komputer yang biasa MA gunakan di warnet beserta HDD-nya. 1.2 HP yang biasa MA gunakan untuk online, termasuk nomor HP dan Memory External. 1.3 Flashdisk/Thumbdisk jika ada. 1.4 Foto yang telah diedit. 1.5 Login Facebook Tanggal foto diunggah, dari tanggal ini bisa dicek semua aktifitas yang dikerjakan pada perangkat keras nomer 1.1-1.3. Cek 'history' di browser yang digunakan, situs mana saja yang dikunjungi, password apa saja yang sudah dimasukkan pada situs, berkas apa saja yang sudah diunduh, dsb. Aktifitas bisa di resume. Riwayat pembayaran di warnet mulai jam berapa dan berakhir jam berapa, setidaknya bisa dikumpulkan 2 aktifitas kebelakang dan kedepan dari tanggal unggah dilakukan. DATA FOTO Dibutuhkan sbb: 2.1 Foto asli korban 1 (Jokowi) yang diambil bagian kepala dan belum terpotong/diedit. 2.2 Foto asli korban 2 (Megawati) yang diambil bagian kepala dan belum terpotong/diedit. 2.3 Foto asli sepasang orang dalam kondisi berhubungan intim. 2.4 Foto hasil edit. 2.5 Aktifitas editing menggunakan perangkat lunat tertentu. 2.6 Riwayat unduhan dari browser. 2.7 Riwayat unggahan dari browser. METODE PENGUMPULAN DATA DFA bekerja melakukan reverse semua aktifitas dalam menghilangkan barang bukti baik 'hapus', 'format' ataupun dirusak. Mengembalikan dalam bentuk 100% utuh. Hasil pengumpulan poin 2.1 sampai 2.4 akan didapatkan metadata dari foto. Metadata adalah "data tentang data" meliputi ukuran besar berkas, ukuran piksel berkas/resolusi, kapan dibuat, kapan diedit, kedalaman warna, dsb. Jika dilakukan "geotagging" saat pengambilan gambar, maka akan ditemukan juga lokasi berdasarkan koordinat bumi (lat, long) saat foto itu pertama kali diambil. Dari hasil pengumpulan data, didapatkan beberapa kemungkinan yang bisa muncul: * Jika dalam pengumpulan data menemukan poin 2.1 sampai dengan 2.4 dan menemukan riwayat kegiatan poin 2.5 sampai 2.7 dalam jangka waktu dimana MA menyewa warnet, maka suspect bisa diarahkan ke MA. * Jika ditemukan editing poin 2.5 diluar waktu MA menyewa warnet, maka suspect bisa diarahkan ke orang lain didalam warnet tersebut. * Jika poin 2.4 saja disertai dengan aktifitas poin 2.6 dan 2.7 pada saat dimana MA menyewa, maka bisa dipastikan MA hanya ikut-ikutan mengunggah foto yang tersebut dalam poin 2.4 sehingga harus dilakukan penyelidikan lebih lanjut mencari situs unduhan tersebut dalam poin 2.6 diatas. Berikutnya diterapkan ke sasaran (TO) lain seperti metode diatas sampai ketemu poin 2.1 sampai 2.5. Prioritas adalah ke pengguna yang memberikan komentar pada foto yang diunggah MA. Metode penelusuran jejak dengan memanfaatkan teknologi informasi terkait siapa saja yang melakukan pekerjaan ini bisa dilakukan oleh orang yang ahli. Ada beberapa orang Indonesia yang punya keahlian tersebut sehingga bisa membantu mempercepat pekerjaan rekan-rekan di kepolisian. Jika menggunakan thumbdrive, perhatikan apakah rangkaiannya dirusak atau dihancurkan. Jika tidak, lanjut pada metode "deep recovery". Jika iya, cek apakah IC memory non-volatilenya masih utuh? Jika ya, maka bisa dilakukan recovery dengan melakukan sistem "replace on board" Jika menggunakan HDD, perhatikan apakah dalam kondisi dirusak? Jika tidak, lanjut pada metode "deep recovery". Jika iya, perhatikan apakah ruang hampa udara pada piringan masih bersih? Jika masih bersih, lakukan replace. Jika sudah kotor, lakukan pembersihan piringan pada ruang hampa. Banyak rekan-rekan profesional di bidang "recovery" sejenis. Jika menggunakan SSD, perhatikan apakah dalam kondisi rusak? Jika tidak, lanjut pada metode "deep recovery". Jika ya, ambil IC yang bisa diselamatkan dan tata kembali sesuai dengan urutan IC agar "cluster" yang terbentuk bisa sesuai dengan ruang yang seharusnya. Jika menggunakan HP, pastikan memory ada. Lakukan seperti metode diatas atau metode lain yang pernah penulis bahas pada kesempatan lain. Khusus untuk nomer HP, kumpulkan IMSI, IMEI, MSISDN, ICCI untuk parameter tetap dan LAC, CID, AGE, SMSCont, dll untuk parameter berubah, mulai dari tanggal dicurigai sampai H+7 setelah MA mengunggah foto. Jika diperlukan bisa menggunakan CDR selama sebulan. Data ini penting, untuk mengecek nomer mana saja yang MA hubungi, SMS isinya apa saja, sampai pada lokasi saat foto diunggah dimana. * Jika LAC, CID dan (AGE kecil) menunjukkan posisi yang sama di warnet, maka akan memperkuat suspect tersebut. MA sambil mengunggah sering bermain dengan HP nya. * Jika LAC, CID dan (AGE besar) menunjukkan posisi yang sama di warnet, maka akan memperkuat suspect tersebut. MA sambil mengunggah tidak sering bermain dengan HP nya, bisa jadi konsentrasi ke komputer warnet. * Jika LAC, CID dan (AGE kecil) menunjukkan posisi yang berbeda dengan warnat, bisa jadi HP ketinggalan atau bisa jadi posisi MA sedang tidak diwarnet akan tetapi mengunggah menggunakan HP. Jika mengunggah di HP, lakukan kegiatan reverse engineering semua data yang ada di HP-nya. SARAN-SARAN Mengutip dari Siyasa/beritapopuler.com: "Ia ditangkap karena foto yang diunggahnya memang keterlaluan. Menurutnya, MA menyambung dan mengedit foto Jokowi dan Mega sedang berhubungan. "Pelaku melakukan potong sambung gambar cewek dengan Jokowi dan juga ada gambar Jokowi (berhubungan badan dengan) Bu Megawati. Porno dan tidak pantas. Masak gambar presiden digituin. Kita sendiri kalau digituin orang lain pasti juga lapor polisi," kata seorang penyidik Cybercrime Mabes Polri seperti dikutip dari Beritasatu." Benarkah MA yang melakukan edit tersebut atau sekedar menunggah dari unduhan di situs lain? Saran: seharusnya lebih berhati-hati dalam memberikan pernyataan, karena jika metodologi pencarian orang yang melakukan edit belum ketemu, diharapkan tidak langsung mengarahkan pelaku aslinya adalah MA. Perlu dilakukan pendekatan emosional ke MA dimana sesuai dengan pengakuannya, dia tidak berniat untuk menjatuhkan orang lain. Gali kemampuan olah data dia, gali juga kemampuan edit photo dia, pelajari lingkungan keluarga dsb. Sebaiknya tidak meng-hegemoni masalah, agar pelaku yang sesungguhnya bisa tertangkap. Setiap tulisan ada sisi baik dan sisi buruknya. Nilai baik adalah sebuah pembelajaran agar berhati-hati dalam melakukan kegiatan media sosial dan membantu pihak berwajib untuk cepat menemukan pelaku aslinya. Sisi buruknya, jika seseorang berniat jahat, dia akan mencoba menghilangkan barang bukti. Tetapi dengan teknologi yang ada, maka hal tersebut tidak menjadi masalah. Penulis secara pribadi mengutuk perilaku MA, dimana hal ini melecehkan orang lain, mempermalukan, mengajarkan bahwa kegiatan seperti ini menjadi hal yang biasa dan menjurus ke fitnah. Tidak harus presiden, orang biasapun tidak seharusnya diperlakukan seperti ini. * Diperbolehkan menyalin semua atau sebagian isi tulisan ini dengan ijin penulis terlebih dahulu. Gunaris S. Penulis adalah Alumni ITS Surabaya, dosen terbang di beberapa Perguruan Tinggi, Pengajar Alat Material Khusus (intai, sadap, rekam, dll) Sandi Yudha Kopassus, Pengajar Pusdik Polri, Leader riset Low-Alt dan Hi-Alt UAV/Drone, Leader Riset Radar Militer/Sipil, Tim LVPS dan Telemetri Mobil Tenaga Surya WW3 ITS, Indonesia Map Developer (16 tahun) Referesni berita: http://beritapopuler.com/beginilah-derita-ibu-tukang-tusuk-sate-yang-ditangk ap-karena-hina-jokowi/ Thank You Gunaris <http://www.otomasi.com/> www.otomasi.com Aviation/Aircraft/Helicopter (Rent, Spare Part, Tools), GPS, Tracking System, Spy Tool & Unique Gadget. 0811-369-8888 (WA), 0812-8033-8888, 0856-9280-8888, 0896-88288888, 08888-69-8888. BBM Channel: C00406A64, Twitter: @OtomasiGroup. -- ========== Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid Info Lengkap >> tsel.me/halohybrid #KendalikanHidup ---------------------- Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman Kunjungi >> http://www.Qwords.com -------------------- Kontak Admin, Twitter @agushamonangan ----------------------- Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB Join Forum ID-ANDROID >> http://forum.android.or.id ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community " dari Google Grup. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+unsubscr...@googlegroups.com. Kunjungi grup ini di http://groups.google.com/group/id-android. -- ========== Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid Info Lengkap >> tsel.me/halohybrid #KendalikanHidup ---------------------- Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman Kunjungi >> http://www.Qwords.com -------------------- Kontak Admin, Twitter @agushamonangan ----------------------- Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB Join Forum ID-ANDROID >> http://forum.android.or.id ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community " dari Google Grup. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+unsubscr...@googlegroups.com. Kunjungi grup ini di http://groups.google.com/group/id-android.
