FORENSIK TEKNOLOGI INFORMASI
- CONDRO WIBAWA -
Perhatikan Penggalan Berita Online Berikut !
Perhatikan Penggalan Video Jokowi Berbahasa China Berikut !
https://www.youtube.com/watch?v=ZnXysr-nDLw
Apa Komentar Kalian tentang kedua berita di atas ?
Hari ini, keseharian kita sudah tidak bisa dipisahkan lagi dengan dunia IT.
Mulai dari bangun tidu, hingga tidur lagi,�aktifitas kita tak lepas dari dunia digital.
Coba tulis aktifitas Anda yang berhubungan dengan dunia digital,�dalam sehari (dari bangun tidur, hingga tidur lagi) !
Teknologi Digital/Komputer mempermudah segala aktifitas manusia.
Pun, terdapat banyak peluang baru yang muncul, yang sebelumnya tidak pernah terpikirkan, seperti :
ECommerce (berjualan online, tidak perlu buka toko fisik)�Taksi/Ojek Online�Youtuber�Content Creator�Streamer�dan lain-lain
Akan tetapi,�teknologi digital juga memberikan peluang yang sama besarnya bagi kejahatan,�berbagai jenis kejahatan baru juga muncul, seperti :�Scammer�Pembobolan Rekening Bank�Jual/Beli data pribadi di internet
Cyber Bullying
dan lain-lain
Sehingga,�sebagai pengguna kita perlu lebih �“BIJAKSANA”�dalam menggunakan teknologi digital.
KEJAHATAN
DI DUNIA DIGITAL
Kejahatan yang melibatkan teknologi digital, �dapat diartikan sebagai segala tindak kejahatan yang berhubungan/melibatkan teknologi digital.
Dalam Forensik Digital,
setidaknya penggunaan teknologi digital dalam tindak kejahatan, �bisa dikategorikan sebagai berikut :
Kejahatan Biasa, dengan Barang Bukti Digital
Pencurian, adalah kasus criminal biasa. Akan tetapi dalam pembuktian perkara di pengadilan, digunakan barang bukti digital dalam bentuk Video CCTV.
Kasus Korupsi adalah kasus criminal biasa. Akan tetapi dalam pembuktiannya, penyidik menggunakan bukti chat pada ponsel tersangka.
Kasus penistaan agama adalah kasus criminal biasa. Akan tetapi jika dilakukan melalui platfom sosial media, gambar/video tersebut bisa dijadikan bukti digital.
Tindak Kejahatan yang dilakukan adalah tindak kejahatan biasa (pidana/perdata), tapi dalam pengadilan digunakan barang bukti digital untuk memperoleh fakta/kebenarannya
Pada kasus ini, tindak criminal bisa dilakukan tanpa peralatan digital.
Contoh Kasus Penistaan Agama di Sosial Media
Kejahatan Biasa, dengan Perangkat Digital
Judi Online adalah kasus criminal biasa. Akan tetapi persebarannya menjadi massif karena dilakukan menggunakan aplikasi online. Tanpa aplikasi online, kasus Judi tidak semasif itu.
Kasus pencucian uang dan penipuan adalah kasus criminal biasa. Akan tetapi melalui aplikasi Binary Option, pencucian uang dapat disamarkan. Dan kerugian yang ditimbulkan menjadi sangat massif.
Kasus Scamming (ujungnya penipuan) Dimana scammer meminta korban untuk mengakses alamat website tertentu.
Tindak Kejahatan yang dilakukan adalah tindak kejahatan biasa (pidana/perdata), tapi dalam aksinya menggunakan perangkat digital
Pada kasus ini, tindak criminal yang dilakukan biasa, tapi menjadi massif dengan bantuan teknologi digital
Contoh Kasus Doni Salmanan ft Quotex
Kejahatan Digital
Kasus pembobolan server, bukan artinya membobol ruang server secara fisik. Akan tetapi dilakukan melalui jaringan melalui insfrastruktur digital dan kerugian digital.
Salah satu hasil dari pembobolan server adalah penjualan data pribadi pengguna. Dalam kasus seperti ini, data yang dijual berupa File (data digital).
Pada banyak kasus, pelaku akan melakukan phising. Korban diminta untuk mengklik link tertentu yang berisi virus. Virus ini akan mencoba mencuri data pribadi seperti data akun mobile banking, akun media sosial, dll.
Tindak kejahatan yang hanya bisa dilakukan di dunia digital dengan peralatan digital
Kebanyakan kasus-kasus kejahatan digital didakwa dengan kejahatan criminal biasa, karena belum ada Undang-undang yang mengatur
Contoh Kasus Kejahatan Digital
Contoh Kasus Kejahatan Digital
Contoh Kasus Kejahatan Digital
TEKNIK-TEKNIK�KEJAHATAN DIGITAL
Terdapat banyak Teknik dalam kejahatan digital. �Kejahatan digital yang dimaksud disini adalah kejahatan poin 2 dan 3, yaitu :�Kejahatan Biasa dengan menggunakan perangkat digital�Kejahatan Digital
Beberapa yang perlu kita ketahui adalah sebagai berikut :
Phising
Menggunakan email/WA untuk menipu korban agar mengklik tautan tertentu. Paling ringan, tautan mengarahkan ke Form untuk mengisi informasi tertentu. Paling parah, tautan berisi virus yang akan tertanam di perangkat kita.
Penipuan dengan menggunakan audio. Pelaku biasanya mengatasnamakan pihak perbankan/kepolisian/pihak berwenang lainnya, untuk meminta data pribadi, seperti Nomor Kartu Kredit/ VCC/ OTP.
Alamat web yang dibuat menyerupai web resminya, dengan tujuan memberikan informasi yang salah.
Penipuan untuk mendapatkan informasi pribadi seperti username, password, atau nomor kartu kredit dengan menyamar sebagai entitas tepercaya melalui email, pesan teks, atau situs web palsu.
Contoh Phising
Contoh Phising
Scamming
Penipu menginformasikan bahwa korban memenangkan Lotere dengan nominal tertentu. Korban diminta untuk mentransfer sejumlah uang untuk pajak/administrasi.
Penipu menawarkan pekerjaan dengan gaji tinggi. Akan tetapi korban diminta untuk membayar sejumlah uang untuk pelatihan/membeli peralatan tertentu.
Penipu melakukan penawaran Kerjasama investasi. Korban diminta untuk melakukan sejumlah transfer, akan tetapi investasi tidak pernah berjalan.
Scamming adalah bentuk penipuanyang bertujuan untuk mendapatkan uang atau informasi dari korban.��Berbeda dengan phising. Pada Scamming memang tujuan utamanya adalah untuk mendapatkan keuntungan
Contoh Scamming
Malware
Virus adalah program berbahaya yang terpasang pada file atau program lain dan dapat menyebar ke sistem lain dengan menempel pada file yang dibagikan atau diunduh. Penyebaran virus harus dengan interaksi dengan pengguna.�Biasanya digunakan untuk pencurian data.
Worm adalah jenis malware yang dapat menggandakan diri dan menyebar secara otomatis melalui jaringan tanpa memerlukan file atau program host. Penyebarannya tidak memerlukan interaksi dengan pengguna. Sering terjadi pada email atau jaringan.�Biasanya digunakan untuk penyerangan atau pembobolan.
Perangkat lunak berbahaya yang dirancang untuk merusak atau mendapatkan akses tidak sah ke sistem komputer
Tujuannya : pencurian data, perusakan data, tebusan, dll��
Malware
3. Ransomware
Jenis malware yang mengenkripsi data di komputer korban dan meminta tebusan untuk mengembalikannya.
Contoh Ransomware terbaru adalah serangan pada Pusat Data Nasional beberapa waktu yang lalu.
4. Spyware
Jenis malware yang disusupkan ke dalam komputer/sistem untuk tujuan memata-matai pengguna. Melalui malware ini, pelaku bisa mematai aktifitas korban, baik dari log activity/history/bahkan camera korban.
Perangkat lunak berbahaya yang dirancang untuk merusak atau mendapatkan akses tidak sah ke sistem komputer
Tujuannya : pencurian data, perusakan data, tebusan, dll��
Contoh Malware
DDOS Attack
Distributed Denial of Service, �adalah serangan yang bertujuan untuk membuat layanan online tidak tersedia dengan membanjiri server dengan lalu lintas internet yang berlebihan.
Contoh Serangan DDoS
Hacking
Hacking adalah akses tidak sah ke sistem. Akses tidak sah ini bisa memiliki tujuan positif, negatif, atau netral saja. �White Hacking : Hacker etis yang bekerja untuk meningkatkan keamanan sistem, biasanya dengan izin pemilik
Black Hacking : Hacker yang mencoba mengeksploitasi sistem untuk keuntungan pribadi atau merusak.
Gray Hacking : Hacker yang berada di antara keduanya, sering kali melakukan aktivitas tanpa izin tetapi tidak selalu dengan niat jahat.
Hacking mencoba masuk ke sistem.�Cracking mencoba menembus pertahanan sistem/aturan yang ada.
Akses tidak sah ke sistem komputer atau jaringan dengan tujuan mencuri data, merusak sistem, atau mendapatkan kontrol atas sistem tersebut.
Contoh Kasus Hacking
Cyber Bullying
Penggunaan teknologi untuk mengintimidasi, mengancam, atau menyerang orang lain. Ini bisa terjadi melalui media sosial, pesan teks, atau platform online lainnya.
ada pertanyaan
?
Tugas :�Berikan tips-tips agar terhindar dari kejahatan digital berikut :�1. Phising�2. Scamming�3. Malware�4. Hacking�5. Cyber Bullying�
Referensi :
Sudyana, Didik. 2016. "Belajar Mengenali Forensika Digital". Yogyakarta : Diandra Creative
Riadi, Imam; Muthohirin, Bashor Fauzan. 2022. "Forensik Digital (Forensik Email). Yogyakarta : Diandra Creative.