Lesson learn nya.. Ati2 di dunia maya, kalau dulu mbah kita suka bilang, mulut mu harimau mu, kalau sekarang keyboard n mouse mu harimau mu. Be wise.
Nice share om gun.. On Oct 30, 2014 12:58 PM, "Gunaris" <guna...@gmail.com> wrote: > Catatan ini murni berbicara mengenai teknik dan analisa. > > Hal yang berkaitan dengan politik dan sebagainya tidak akan dibahas karena > penulis tidak punya kapasitas untuk itu. > > > > MA, pria berumur 23 tahun yang berasal dari Ciracas Jakarta Timur ini > merupakan buruh kerja sebagai pembantu tukang tusuk sate. > > Pria lulusan SMP ini dikenakan pasal berlapis yaitu UU pornografi, > pencemaran nama baik dan UU ITE. > > Pasal yang dikenai yaitu Pasal 310 dan 311 KUHP, Pasal 156 dan 157 KUHP, > Pasal 27, 45, 32, 35, 36, 51 UU ITE. > > Tuduhan ini berkaitan dengan dipasangnya sebuah foto, dimana kepala > mengambil bagian foto Jokowi (Presiden RI) dan Megawati (Ketua Umum PDI-P) > sedangkan bagian bawah diambil dari foto dari orang lain dalam posisi > (maaf) berhubungan intim. > > > > Penulis berani mengemukan beberapa metode ini karena yakin polisi telah > mengamankan semua barang bukti sehingga tidak akan dihilangkan atau dirusak. > > > > DIGITAL FORENSIK > > Untuk mendapatkan data yang akurat, dibutuhkan setidaknya sbb: > > 1.1 Komputer yang biasa MA gunakan di warnet beserta HDD-nya. > > 1.2 HP yang biasa MA gunakan untuk online, termasuk nomor HP dan Memory > External. > > 1.3 Flashdisk/Thumbdisk jika ada. > > 1.4 Foto yang telah diedit. > > 1.5 Login Facebook > > > > Tanggal foto diunggah, dari tanggal ini bisa dicek semua aktifitas yang > dikerjakan pada perangkat keras nomer 1.1-1.3. > > Cek 'history' di browser yang digunakan, situs mana saja yang dikunjungi, > password apa saja yang sudah dimasukkan pada situs, berkas apa saja yang > sudah diunduh, dsb. > > Aktifitas bisa di resume. > > Riwayat pembayaran di warnet mulai jam berapa dan berakhir jam berapa, > setidaknya bisa dikumpulkan 2 aktifitas kebelakang dan kedepan dari tanggal > unggah dilakukan. > > > > DATA FOTO > > Dibutuhkan sbb: > > 2.1 Foto asli korban 1 (Jokowi) yang diambil bagian kepala dan belum > terpotong/diedit. > > 2.2 Foto asli korban 2 (Megawati) yang diambil bagian kepala dan belum > terpotong/diedit. > > 2.3 Foto asli sepasang orang dalam kondisi berhubungan intim. > > 2.4 Foto hasil edit. > > 2.5 Aktifitas editing menggunakan perangkat lunat tertentu. > > 2.6 Riwayat unduhan dari browser. > > 2.7 Riwayat unggahan dari browser. > > > > METODE PENGUMPULAN DATA > > DFA bekerja melakukan reverse semua aktifitas dalam menghilangkan barang > bukti baik 'hapus', 'format' ataupun dirusak. Mengembalikan dalam bentuk > 100% utuh. > > > > Hasil pengumpulan poin 2.1 sampai 2.4 akan didapatkan metadata dari foto. > > Metadata adalah "data tentang data" meliputi ukuran besar berkas, ukuran > piksel berkas/resolusi, kapan dibuat, kapan diedit, kedalaman warna, dsb. > > Jika dilakukan "geotagging" saat pengambilan gambar, maka akan ditemukan > juga lokasi berdasarkan koordinat bumi (lat, long) saat foto itu pertama > kali diambil. > > Dari hasil pengumpulan data, didapatkan beberapa kemungkinan yang bisa > muncul: > > * Jika dalam pengumpulan data menemukan poin 2.1 sampai dengan 2.4 dan > menemukan riwayat kegiatan poin 2.5 sampai 2.7 dalam jangka waktu dimana MA > menyewa warnet, maka suspect bisa diarahkan ke MA. > > * Jika ditemukan editing poin 2.5 diluar waktu MA menyewa warnet, maka > suspect bisa diarahkan ke orang lain didalam warnet tersebut. > > * Jika poin 2.4 saja disertai dengan aktifitas poin 2.6 dan 2.7 pada saat > dimana MA menyewa, maka bisa dipastikan MA hanya ikut-ikutan mengunggah > foto yang tersebut dalam poin 2.4 sehingga harus dilakukan penyelidikan > lebih lanjut mencari situs unduhan tersebut dalam poin 2.6 diatas. > > > > Berikutnya diterapkan ke sasaran (TO) lain seperti metode diatas sampai > ketemu poin 2.1 sampai 2.5. > > Prioritas adalah ke pengguna yang memberikan komentar pada foto yang > diunggah MA. > > > > Metode penelusuran jejak dengan memanfaatkan teknologi informasi terkait > siapa saja yang melakukan pekerjaan ini bisa dilakukan oleh orang yang ahli. > > Ada beberapa orang Indonesia yang punya keahlian tersebut sehingga bisa > membantu mempercepat pekerjaan rekan-rekan di kepolisian. > > > > Jika menggunakan thumbdrive, perhatikan apakah rangkaiannya dirusak atau > dihancurkan. > > Jika tidak, lanjut pada metode "deep recovery". > > Jika iya, cek apakah IC memory non-volatilenya masih utuh? Jika ya, maka > bisa dilakukan recovery dengan melakukan sistem "replace on board" > > > > Jika menggunakan HDD, perhatikan apakah dalam kondisi dirusak? > > Jika tidak, lanjut pada metode "deep recovery". > > Jika iya, perhatikan apakah ruang hampa udara pada piringan masih bersih? > > Jika masih bersih, lakukan replace. > > Jika sudah kotor, lakukan pembersihan piringan pada ruang hampa. > > Banyak rekan-rekan profesional di bidang "recovery" sejenis. > > > > Jika menggunakan SSD, perhatikan apakah dalam kondisi rusak? > > Jika tidak, lanjut pada metode "deep recovery". > > Jika ya, ambil IC yang bisa diselamatkan dan tata kembali sesuai dengan > urutan IC agar "cluster" yang terbentuk bisa sesuai dengan ruang yang > seharusnya. > > > > Jika menggunakan HP, pastikan memory ada. > > Lakukan seperti metode diatas atau metode lain yang pernah penulis bahas > pada kesempatan lain. > > Khusus untuk nomer HP, kumpulkan IMSI, IMEI, MSISDN, ICCI untuk parameter > tetap dan LAC, CID, AGE, SMSCont, dll untuk parameter berubah, mulai dari > tanggal dicurigai sampai H+7 setelah MA mengunggah foto. > > Jika diperlukan bisa menggunakan CDR selama sebulan. > > Data ini penting, untuk mengecek nomer mana saja yang MA hubungi, SMS > isinya apa saja, sampai pada lokasi saat foto diunggah dimana. > > * Jika LAC, CID dan (AGE kecil) menunjukkan posisi yang sama di warnet, > maka akan memperkuat suspect tersebut. MA sambil mengunggah sering bermain > dengan HP nya. > > * Jika LAC, CID dan (AGE besar) menunjukkan posisi yang sama di warnet, > maka akan memperkuat suspect tersebut. MA sambil mengunggah tidak sering > bermain dengan HP nya, bisa jadi konsentrasi ke komputer warnet. > > * Jika LAC, CID dan (AGE kecil) menunjukkan posisi yang berbeda dengan > warnat, bisa jadi HP ketinggalan atau bisa jadi posisi MA sedang tidak > diwarnet akan tetapi mengunggah menggunakan HP. > > Jika mengunggah di HP, lakukan kegiatan reverse engineering semua data > yang ada di HP-nya. > > > > SARAN-SARAN > > Mengutip dari Siyasa/beritapopuler.com: "Ia ditangkap karena foto yang > diunggahnya memang keterlaluan. Menurutnya, MA menyambung dan mengedit foto > Jokowi dan Mega sedang berhubungan. “Pelaku melakukan potong sambung gambar > cewek dengan Jokowi dan juga ada gambar Jokowi (berhubungan badan dengan) > Bu Megawati. Porno dan tidak pantas. Masak gambar presiden digituin. Kita > sendiri kalau digituin orang lain pasti juga lapor polisi,” kata seorang > penyidik Cybercrime Mabes Polri seperti dikutip dari Beritasatu." > > Benarkah MA yang melakukan edit tersebut atau sekedar menunggah dari > unduhan di situs lain? > > > > Saran: seharusnya lebih berhati-hati dalam memberikan pernyataan, karena > jika metodologi pencarian orang yang melakukan edit belum ketemu, > diharapkan tidak langsung mengarahkan pelaku aslinya adalah MA. > > > > Perlu dilakukan pendekatan emosional ke MA dimana sesuai dengan > pengakuannya, dia tidak berniat untuk menjatuhkan orang lain. > > Gali kemampuan olah data dia, gali juga kemampuan edit photo dia, pelajari > lingkungan keluarga dsb. > > Sebaiknya tidak meng-hegemoni masalah, agar pelaku yang sesungguhnya bisa > tertangkap. > > > > Setiap tulisan ada sisi baik dan sisi buruknya. > > Nilai baik adalah sebuah pembelajaran agar berhati-hati dalam melakukan > kegiatan media sosial dan membantu pihak berwajib untuk cepat menemukan > pelaku aslinya. > > Sisi buruknya, jika seseorang berniat jahat, dia akan mencoba > menghilangkan barang bukti. Tetapi dengan teknologi yang ada, maka hal > tersebut tidak menjadi masalah. > > > > Penulis secara pribadi mengutuk perilaku MA, dimana hal ini melecehkan > orang lain, mempermalukan, mengajarkan bahwa kegiatan seperti ini menjadi > hal yang biasa dan menjurus ke fitnah. > > Tidak harus presiden, orang biasapun tidak seharusnya diperlakukan seperti > ini. > > > > * Diperbolehkan menyalin semua atau sebagian isi tulisan ini dengan ijin > penulis terlebih dahulu. > > > > Gunaris S. > > Penulis adalah Alumni ITS Surabaya, dosen terbang di beberapa Perguruan > Tinggi, Pengajar Alat Material Khusus (intai, sadap, rekam, dll) Sandi > Yudha Kopassus, Pengajar Pusdik Polri, Leader riset Low-Alt dan Hi-Alt > UAV/Drone, Leader Riset Radar Militer/Sipil, Tim LVPS dan Telemetri Mobil > Tenaga Surya WW3 ITS, Indonesia Map Developer (16 tahun) > > > > Referesni berita: > > > http://beritapopuler.com/beginilah-derita-ibu-tukang-tusuk-sate-yang-ditangkap-karena-hina-jokowi/ > > Thank You > > > > Gunaris > > www.otomasi.com > > Aviation/Aircraft/Helicopter (Rent, Spare Part, Tools), GPS, Tracking > System, Spy Tool & Unique Gadget. > > 0811-369-8888 (WA), 0812-8033-8888, 0856-9280-8888, 0896-88288888, > 08888-69-8888. > > BBM Channel: C00406A64, Twitter: @OtomasiGroup. > > > > -- > ========== > Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid > Info Lengkap >> tsel.me/halohybrid #KendalikanHidup > ---------------------- > Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman > Kunjungi >> http://www.Qwords.com > -------------------- > Kontak Admin, Twitter @agushamonangan > > ----------------------- > Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB > > Join Forum ID-ANDROID >> http://forum.android.or.id > ========== > --- > Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian > Android Community " di Google Grup. > Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, > kirim email ke id-android+unsubscr...@googlegroups.com. > Kunjungi grup ini di http://groups.google.com/group/id-android. > -- ========== Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid Info Lengkap >> tsel.me/halohybrid #KendalikanHidup ---------------------- Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman Kunjungi >> http://www.Qwords.com -------------------- Kontak Admin, Twitter @agushamonangan ----------------------- Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB Join Forum ID-ANDROID >> http://forum.android.or.id ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community " dari Google Grup. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+unsubscr...@googlegroups.com. Kunjungi grup ini di http://groups.google.com/group/id-android.