STUDI KASUS IT FORENSICS
STUDI KASUS “ISI LAPTOP NOORDIN M. TOP”
Pada tanggal 29 September 2009, Polri akhirnya membedah
isi laptop Noordin M. Top yang ditemukan dalam penggrebekan di Solo. Dalam
temuan tersebut akhirnya terungkap video rekaman kedua ‘pengantin’ dalam
ledakan bom di Mega Kuningan, Dani Dwi Permana dan Nana Ichwan Maulana. Sekitar tiga minggu sebelum peledakan Dani
Dwi Permana dan Nana Ichwan pada video tersebut setidaknya melakukan field
tracking sebanyak dua kali ke lokasi JW. Marriot dan Ritz Carlton yang terletak
di daerah elit dimana banyak Embassy disini, Mega Kuningan. Dalam melakukan
survei tersebut Dani dan Nana didampingi oleh Syaifuddin Zuhri sebagai pemberi
arahan dalam melakukan eksekusi bom bunuh diri. Tampak dibelakang adalah target
gedung Ritz Carlton“Dari digital evidences yang kita temukan, terungkap bahwa
mereka sempat melakukan survei lebih dulu sebelum melakukan pengeboman,” kata
Kadiv Humas Polri Irjen Nanan Sukarna, Selasa (29/9). Tampak “Pengantin”
bermain HP sambil duduk dihamparan rumput yang terletak diseberang RItz Carlton
Mega Kuningan Pada survei pertama,
tanggal 21 Juni 2009 sekitar pukul 07.33, Dani dan Nana bersama Syaifuddin
Zuhri memantau lokasi peledakan. Namun, mereka tidak masuk ke dalam Hotel JW
Marriott dan Ritz-Carlton yang menjadi sasaran utama, ketiganya hanya berada di
sekitar lapangan di sekitar lokasi tersebut. Nana dan Ichwan terlihat melakukan
strecthing dan jogging di sekitar lokasi yang memang terhampar lapangan rumput
yang seluas lapangan sepak bola. Survei
yang kedua dilakukan pada tanggal 28 Juni 2009 dan dilakukan sekitar pukul
17.40. Dani, Nana, dan Syaifuddin Zuhri kembali mendatangi lokasi yang sama
untuk yang terakhir kalinya sebelum melakukan peledakan. Zuhri sempat terdengar
mengatakan bahwa aksi tersebut dilakukan agar Amerika hancur, Australia hancur,
dan Indonesia hancur Dari rekaman
terakhir, juga diperdengarkan pembicaraan Syaifuddin Zuhri dengan Nana dan
Ichwan. Zuhri sempat terdengar mengatakan bahwa aksi tersebut dilakukan agar
Amerika hancur, Australia hancur, dan Indonesia hancur. “Dari ucapan Zuhri
terungkap mereka masih mengincar Amerika dan Australia sebagai target operasi”
ungkap Nanan.
(Artikel : www.voa-islam.com/news/indonesia/2009/09/29/1234/isi-laptop-noordin-m-top-berisi-video-’pengantin/)
(Artikel : www.voa-islam.com/news/indonesia/2009/09/29/1234/isi-laptop-noordin-m-top-berisi-video-’pengantin/)
Menurut Kepala
Unit Cyber Crime Bareskrim Polri, Komisaris Besar Petrus Golose, dalam laptop
Noordin ada tulisan milik Saefudin Jaelani (SJ) alias Saefudin Zuhri. Dari
dokumen tulisan Saefudin Jaelani (SJ), polisi bisa mengetahui pembagian tugas
dalam jaringan teroris Noordin M Top. “Kita adalah organisasi yang rapi, ada
pimpinan, ada bendahara, ada yang ngurusi dana, cari orang alias provokasi,
mengeluarkan fatwa, menjaga keluarga mujahid, cari bahan peledak, cari senjata,
urusan politik, mengambil film rekaman, kurir, pencari mobil,” kata Petrus,
menirukan isi tulisan Saefudin Jaelani (SJ).
Kata Petrus, peran-peran tersebut bukan rekaan polisi, tapi berdasarkan
tulisan anggota jaringan teroris. Selain merinci peran anggota jaringan teror,
dari tulisan Saefudin Jaelani (SJ) juga bisa diketahui mengapa kelompok teroris
Noordin M Top beroperasi di Indonesia. Termasuk mengapa teroris mengincar
Amerika dan Australia. “Negara beserta
sistem UU adalah kafir,” kata Petrus menirukan tulisanSaefudin Jaelani (SJ) .
“Meneruskan dakwah di KBRI yang berujung pada sikap tak jelas dan kawan-kawan
bermuamalah dengan toghut-toghut KBRI,” tambah Petrus, masih menirukan tulisan
Saefudin Jaelani (SJ). Menurut Petrus,
sejak 2005 sampai saat ini,Saefudin Jaelani (SJ) punya posisi penting dalam
jaringan Noordin. “Dia pimpinan strategis jaringan Al Qaeda Asia Tenggara,”
tambah dia. Pria yang kerap disapa ‘Udin’ ini banyak terlibat dengan jaringan
Al Qaeda. Dalam pengeboman di Hotel JW Marriott dan Hotel Ritz Carlton 17 Juli
2009 lalu, Saefudin Jaelani (SJ) berperan sebagai pimpinan lapangan sekaligus
perekrut pelaku bom, Dani Dwi Permana dan Nana Ikhwan Maulana. Saefudin Jaelani
(SJ) kini masih dalam pengejaran Polri.
(Artikel : www.vivanews.com)
KAITAN KASUS DENGAN 4 ELEMEN KUNCI
Kasus terorisme di Indonesia memang terbilang
cukup sulit diberantas. Hal ini dikarenakan organisasi terorisme tersebut cukup
kuat dan merupakan mata rantai dari terorisme internasional. Akan tetapi
keberhasilan Polri menumpas gembong terorisme Noordin M. Top adalah hal yang
luar biasa dan patut disyukuri. Bukti-bukti yang berada dalam laptop Noordin
merupakan bukti digital yang dapat memberikan keabsahan hukum di persidangan.
Adapun kaitan dengan 4 elemen kunci
forensik IT yaitu :
1. Identifikasi dalam bukti digital (Identification Digital Evidence)
Dari studi kasus di atas, bukti yang terdapat dalam laptop Noordin dikategorikan sebagai bukti
1. Identifikasi dalam bukti digital (Identification Digital Evidence)
Dari studi kasus di atas, bukti yang terdapat dalam laptop Noordin dikategorikan sebagai bukti
digital (digital evidences). Dari dua artikel tersebut dapat
diidentifikasi terdapat 2 bukti digital
yaitu :
i. Video rekaman field tracking Dani Dwi Permana dan Nana Ikhwan Maulana ke lokasi JW. Marriot dan Ritz Carlton. Dalam melakukan survei tersebut Dani dan Nana didampingi oleh Syaifuddin Zuhri sebagai pemberi arahan dalam melakukan eksekusi bom bunuh diri.
ii. Dokumen tulisan milik Saefudin Jaelani yang berisi pembagian tugas dalam jaringan teroris Noordin M Top dan alasan melakukan tindakan terorisme di Indonesia.
2. Penyimpanan bukti digital (Preserving Digital Evidence)
Penyimpanan bukti digital tersebut disimpan dalam harddisk laptop milik Noordin. Dengan hal ini, bukti tersebut sudah dipastikan akan tetap tersimpan. Untuk menjaga penyimpanan bukti digital tersebut, dapat dilakukan dengan cara mengkloningkan seluruh data yang tersimpan. Hasil kloningan ini harus sesuai 100% dengan bukti yang aslinya. Sehingga diharapkan bukti tersebut dapat dipercaya.
3. Analisa bukti digital (Analizing Digital Evidence)
Dari analisa
digital yang dilakukan pihak Kepolisian, terlihat jelas bahwa bukti tersebut
menguak kejadian sebenarnya yang telah direncanakan dengan baik. Bukti ini
dapat mejadi bukti yang kuat di peradilan andai saja Noordin tidak tewas dalam
penggerebekan tersebut. Selain itu analisa terhadap tulisan Saefuddin Juhri
mengindikasikan bahwa terorisme di Indonesia terhubung dengan dunia terorisme
internasional (khususnya Al-Qaeda).
4. Presentasi bukti digital (Presentation of Digital
Evidence)
Dalam penyajian presentasi bukti digital, pihak Polri harus mendapatkan persetujuan dari Humas kepolisian. Dengan tujuan agar penyajian bukti tersebut menghadirkan informasi yang benar, tepat, akurat dan dapat dipercaya. Dan pada akhirnya, kita selaku masyrakat juga bisa melihat video rekaman tersebut dengan jelas di TV karena Kadiv Humas Polri mengijinkan hal tersebut.
KESIMPULAN Dalam penyajian presentasi bukti digital, pihak Polri harus mendapatkan persetujuan dari Humas kepolisian. Dengan tujuan agar penyajian bukti tersebut menghadirkan informasi yang benar, tepat, akurat dan dapat dipercaya. Dan pada akhirnya, kita selaku masyrakat juga bisa melihat video rekaman tersebut dengan jelas di TV karena Kadiv Humas Polri mengijinkan hal tersebut.
Dunia forensik IT di Indonesia merupakan hal yang baru dalam penanganan kasus hukum. Adanya UU ITE dirasa belum cukup dalam penegakan sistem hukum bagi masyarakat. Kegiatan forensik IT ini bertujuan untuk mengamankan bukti digital yang tersimpan. Dengan adanya bukti-bukti digital, suatu peristiwa dapat terungkap kebenarannya. Salah satu studi kasusnya adalah isi laptop Noordin M. Top yang banyak memberikan kejelasan mengenai tindak terorisme di Indonesia. Elemen yang menjadi kunci dalam proses forensi IT haruslah diperhatikan dengan teliti oleh para penyidik di Kepolisisan. Proses ini bertujuan agar suatu bukti digital tidak rusak sehingga dapat menimbulkan kesalahan analisis terhadap suatu kasus hukum yang melibatkan teknoligi informasi dan komunikasi. Dengan menjaga bukti digital tetap aman dan tidak berubah, maka kasus hukum akan mudah diselesaikan.
SARAN
Dikarenakan perkembangan dunia teknologi informasi dan komunikasi yang semakin pesat, maka dibutuhkan juga suatu regulasi yang mengatur tentang keabsahan barang bukti digital. Terutama untuk mendukung proses forensik IT di Indonesia. Karena UU ITE yang dirasa belum terlalu mencakup seluruh kegiatan teknologi informasi dan komunikasi khususnya bidang forensik IT, maka saya selaku penulis menyarankan agar segera dibentuknya Peraturan Pemerintah/Perpu (atau apapun bentuknya) mengenai forensik IT. Hal ini berguna untuk meningkatkan kinerja sistem hukum kita agar lebih kuat, transparan, dan memberikan keprecayaan kepada masyarakat Indonesia.
Teknik forensik teliti bukti digital Saat mendengar kata digital forensik
maka bayangan saya adalah sesuatu yang berkaitan ilmu kedokteran. Apa
sebetulnya digital forensik? Dikarenakan perkembangan dunia teknologi informasi dan komunikasi yang semakin pesat, maka dibutuhkan juga suatu regulasi yang mengatur tentang keabsahan barang bukti digital. Terutama untuk mendukung proses forensik IT di Indonesia. Karena UU ITE yang dirasa belum terlalu mencakup seluruh kegiatan teknologi informasi dan komunikasi khususnya bidang forensik IT, maka saya selaku penulis menyarankan agar segera dibentuknya Peraturan Pemerintah/Perpu (atau apapun bentuknya) mengenai forensik IT. Hal ini berguna untuk meningkatkan kinerja sistem hukum kita agar lebih kuat, transparan, dan memberikan keprecayaan kepada masyarakat Indonesia.
Digital forensik itu turunan dari disiplin ilmu teknologi informasi (information technology/IT) di ilmu komputer, terutama dari ilmu IT security. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.
Apa saja yang termasuk barang bukti digital forensik?
Semua barang bukti digital (any digital evidence) termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Kapan mulai marak di Indonesia?
Baru satu-dua tahun belakangan ini saja, itu pun para ahlinya masih terbatas. Ilmu ini harus benar-benar bisa dipertanggungjawabkan, tidak hanya di laporan saja tapi juga di pengadilan. Di Indonesia ahlinya masih sangat jarang karena mungkin tidak terlalu banyak orang IT yang aware di bidang ini. Yang kedua, mungkin masih banyak orang IT yang takut bila ini dikaitkan dengan hukum. Kalau saya senang sekali ilmu IT dikaitkan dengan ilmu hukum.
Apakah profesional digital forensik seperti anda banyak atau tidak di Indonesia ?
Terus terang kalau dari segi jumlah belum cukup. Selama tiga tahun terakhir saya juga menjadi trainer di IT security training, dan saya sudah melatih lebih dari 30 orang mengenai digital forensik, bukan IT yang lain. Kebanyakan peserta training saya adalah pekerja di sektor corporate, kerja di bank, perusahaan swasta. Jadi mereka menggunakan ilmu forensiknya untuk internal perusahaan semata sehingga jarang terekspos di publik.
Bagaimana mekanisme kerja seorang ahli digital forensik?
Ada beberapa tahap, yang utama adalah setelah menerima barang bukti digital harus dilakukan proses acquiring, imaging atau bahasa umumnya kloning yaitu mengkopi secara presisi 1 banding 1 sama persis. Misalnya ada hard disc A kita mau kloning ke hard disc B, maka hard disc itu 1:1 persis sama isinya seperti hard disc A walaupun di hard disc A sudah tersembunyi ataupun sudah dihapus (delete). Semuanya masuk ke hard disc B. Dari hasil kloning tersebut barulah seorang digital forensik melakukan analisanya. Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti. Kalau kita bekerja melakukan kesalahan di hard disk kloning maka kita bisa ulang lagi dari yang aslinya. Jadi kita tidak melakukan analisa dari barang bukti asli. Itu yang jarang orang tahu.
Kedua, menganalisa isi data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history internet seseorang yang tidak bisa dilihat oleh umum. Misalnya, apa saja situs yang telah dilihat seorang teroris, kemana saja mengirim email, dan lain-lain. Bisa juga untuk mencari dokumen yang sangat penting sebagai barang bukti di pengadilan. Jadi digital forensik sangat penting sekarang. Menurut saya, semua kasus perlu analisa digital forensik karena semua orang sudah memiliki digital device, kasarnya, maling ayam pun sekarang memiliki HP dan HP tersebut bisa kita analisa.
Asumsinya, orang yang mempunyai keahlian seperti Anda tentu harus berlatar belakang IT atau komputer, betulkah?
Ya, karena ilmu digital forensik itu turunan dari IT security. Jadi bisa dikatakan orang yang sudah terjun di IT security maka mau tidak mau harus mengetahui secara general seluruh ilmu IT. Itu karena untuk menjaga keamanan IT-nya maka dia harus tahu detailnya.
Apa kasus pertama yang Anda tangani?
Kasus pertama saya adalah artis Alda, yang dibunuh di sebuah hotel di Jakarta Timur. Saya menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Saya memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah kejadian pembunuhan, saya ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat diserahkan kepada saya bisa kapan saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada saya, tapi saat saya periksa alat tersebut ternyata sejak hari kedua kejadian sampai saya terima masih berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.
Pertama kali Anda diminta oleh kepolisian atau para penegak hukum untuk membantu meneliti, bagaimana mereka mengetahui Anda karena digital forensik merupakan pengetahuan baru?
Terus terang sewaktu awal memperkenalkan digital forensik ke publik pada 2006, saya bisa dikatakan nekat. Kalau saya tidak terjun membantu kepolisian, maka ilmu saya tidak berguna karena saat itu awareness terhadap digital forensik belum ada. Jadi saya mencoba mendekatkan dulu kepada penegak hukum agar bisa saya rekatkan awareness tersebut. Alhamdulillah, setelah tiga bulan di lingkup penegak hukum yang saya kenal pada level kepolisian daerah (Polda) dan markas besar (Mabes), mereka sudah sangat aware terhadap digital forensik. Sampai 2009 banyak kasus yang saya bantu. Saya senang mendengar ketika polisi mengatakan, “Ada barang bukti digital, tunggu Ruby.” Ini bukan masalah Ruby sebenarnya, tapi masalah digital forensiknya. Ketika sudah aware maka mereka tidak menganalisa barang bukti sembarangan sehingga nantinya tidak dibantah di pengadilan.
Sumber :
http://kikifirmansyah.blog.upi.edu/
Tidak ada komentar:
Posting Komentar