Latar belakang digital forensik

Ilmu pengetahuan dan teknologi komputer termasuk salah satu bidang ilmu pengetahuan dan teknologi yang pesat perkembangannya, terutama dalam beberapa dekade terakhir, sehingga komputer sudah masuk ke dalam banyak lini kehidupan manusia, mulai dari bidang kesehatan, sosial kemasyarakatan, bisnis, pendidikan, komunikasi, rancang bangun gedung/jembatan, produk industri, teknologi luar angkasa dan lain-lain.

Komputer memiliki banyak kegunaan bagi umat manusia dan oleh karenanya banyak orang ingin mempelajari ilmu pengetahuan dan teknologi komputer agar komputer dapat lebih berguna bagi kehidupan dan pekerjaannya secara pribadi atau juga untuk orang lain.

Ketika teknologi komputer masuk ke Indonesia dan mulai dikenal luas di tahun 1980-an, banyak orang pada saat itu ingin menjadi seorang ahli programming (bahasa pemrograman komputer) yang menguasai beberapa bahasa seperti Basic, Fortran, Pascal dan lain sebagainya.

Dengan menjadi seorang programming, maka ia bisa membuat komputer bekerja seperti yang diinginkan dan pada akhirnya hasil dari programming tersebut menjadikan komputer dapat mempercepat pekerjaannya atau orang lain.

Output dari programming biasanya berupa software-software yang didesain untuk kegunaan tertentu, misalnya untuk pendidikan, bisnis, desain industri dan lain-lain.

Bahkan output dari programming juga bisa bernilai negatif ketika ia diimplementasikan untuk kejahatan seperti pembuatan virus komputer yang akan menginfeksi komputer-komputer dan/atau media penyimpanan digital seperti harddisk, flashdisk termasuk juga file-file.

Hal tersebut dapat menimbulkan kerugian yang cukup besar secara materi dan non- materi. Dengan menguasai programming juga, seseorang atau secara bersama-sama dapat membuat dari bahasa program komputer untuk mengembangkan sistem operasi yang merupakan pijakan dasar dalam menjalankan sebuah komputer, baik sistem operasi yang berupa closed-source seperti Microsoft Windows dan Macintosh, maupun yang open-source seperti Linux.

Oleh karenanya programming dapat dianggap sebagai salah satu bentuk spesialisasi yang pertama di bidang ilmu pengetahuan komputer. Seriring bertambahnya waktu, orang semakin banyak paham tentang tata cara penggunaan komputer dan nilai manfaatnya bagi mereka.

Mereka juga ingin bisa menghubungkan komputer yang satu dengan yang lain agar lebih bermanfaat bagi pekerjaan-pekerjaan tertentu yang meminta mereka untuk berbagi file (berkas dokumen) atau informasi.

Dengan adanya jaringan internet (inter network) yang makin mendunia, komputer-komputer yang saling terhubung melalui jaringan-jaringan jadi semakin banyak. Hal ini menjadikan banyak orang ingin mempelajari bagaimana mengatur sistem jaringan komputer dengan baik, untuk itu mereka pun banyak yang akhirnya ingin menjadi ahli networking.

Dengan memahami ilmu networking, mereka mampu mendesain jaringan komputer yang baik dan memiliki tingkat pengamanan yang lumayan tinggi, sehingga sistem jaringan komputer mereka sulit untuk disusupi oleh pihak luar atau yang tidak berkepentingan.

Dengan jaringan komputer yang aman, maka orang-orang yang menggunakan jaringan tersebut juga merasa lebih aman dalam bertukar informasi dan berbisnis misalnya penggunaan situs e-commerce (situs yang melayani jual beli secara online) dengan perlindungan SSL (Secure Soctket Layer).

Networking sendiri juga sering dikaitkan dengan bidang spesialisasi yang lain, yaitu website developing karena pada beberapa hal kedua bidang spesialisasi ini saling terkait dalam pembangunan jaringan dan situs yang aman.

Oleh karenanya, networking dan website developing juga dianggap sebagai salah satu bentuk spesialisasi yang lain di samping programming. Di dalam ilmu networking, terdapat komputer yang digunakan sebagai server dan ada juga komputer yang dikenal dengan istilah client.

Komputer server biasanya menyimpan database, sedangkan komputer client digunakan oleh pengguna jaringan untuk mengakses komputer server.

Dikarenakan komputer server menyimpan database yang memiliki informasi-informasi yang signifikan, maka komputer client senantiasa mengakses server untuk mendapatkan informasi- informasi yang berguna dan yang lebih baru (updated).

Database yang ada diserver harus dikelola dengan baik, agar setiap saat dapat menyajikan informasi- informasi yang diinginkan oleh komputer client secara cepat dan tepat. Untuk itu, pengaturan database secara benar sangat diperlukan di dalam sistem server.

Untuk mencapai hal tersebut diperlukanlah bentuk spesialisasi komputer yang lain, yaitu information management. Dengan bidang spesialisasi ini, masing- masing informasi dapat saling terhubung dan dijalin dengan rapi dan aman, sehingga dapat diakses kapanpun secara cepat dan tepat.

Bidang spesialisasi information management ini seringkali dikaitkan dengan bidang spesialisasi information security, karena information security diperlukan untuk mengamankan berbagai macam informasi penting dan berharga yang tersimpan di dalam suatu komputer, khususnya server.

Artinya hanya orang-orang yang memiliki hak-hak tertentu yang boleh mengakses data-data tertentu. Tidak diperbolehkan adanya akses ilegal terhadap suatu data.

Dalam implementasinya untuk kejahatan, teknik-teknik di dalam information security ini seperti cryptography dan steganography juga dikenal sebagai anti-forensic (teknik yang digunakan untuk merintangi kinerja digital forensik).

Misalnya, ketika teknik cryptography digunakan oleh pelaku kejahatan untuk menyembunyikan data kejahatannya, maka sangat sulit bagi digital forensik untuk mendapatkan data tersebut.

Biasanya terhadap database-database yang berharga dan tersimpan di dalam komputer server tersebut, dilakukan pengetesan level keamanan sebelum server tersebut di-launching (dipublikasikan secara resmi).

Pengetesan ini biasanya dikenal dengan istilah Pentest (penetration testing). Dengan pentest ini, kekuatan dan keamanan dari suatu database dapat terukur dan juga diketahui titik-titik kelemahan yang mungkin dapat dieksploitasi oleh hacker/cracker.

Sebelum di- launching, titik-titik kelemahan ini sebisa mungkin ditutup (patched) dengan rapi sehingga tidak dapat digunakan untuk masuk ke dalam sistem database. Karena pentingnya pentest ini, banyak orang atau perusahaan berusaha mendalami bidang ini.

Pentest dalam tahapan selanjutnya juga dianggap sebagai salah satu bentuk spesialisasi dalam ilmu pengetahuan dan teknologi komputer.

Dalam praktiknya, pentest ini sering berkaitan dengan spesialisasi-spesialisasi yang lain seperti programming, networking dan information management sperti yang dijelaskan di atas.

Pentest sangat membutuhkan ketiga spesialisasi tersebut dalam rangka menjalankan tugas pengetesan dengan benar dan menambal lubang-lubang kelemahan (vulnerability) juga dengan benar. Ketika database-database yang ada di server menyimpan banyak informasi yang penting dan berharga, hal tersebut juga mengundang pelaku kejahatan, yaitu cracker.

Dalam pengimplementasiannya, hacker dan cracker sebenarnya merupakan dua sebutan yang berbeda. Hacker dan cracker adalah orang yang memiliki keahlian di bidang pentest dan menggunakan keahliannya tersebut untuk mencari titik-titik vulnerability dari suatu sistem, namun hacker menggunakannya (biasanya) secara resmi demi perbaikan dari sistem tersebut, sedangkan cracker menggunakannya untuk mengeksploitasi lebih dalam lagi untuk mencari keuntungan pribadi dan kelompok tertentu secara ilegal.

Mereka berusaha untuk dapat masuk dan menyusup ke dalam sistem database dengan teknik-teknik hacking dan mencuri informasi-informasi yang berharga tersebut atau bahkan merusaknya sehingga tidak dapat diakses lagi.

Kejahatan yang dikategorikan sebagai computer crime atau high-tech crime ini menimbulkan kerugian yang cukup besar baik materi maupun non-materi, khususnya masalah untrust (ketidakpercayaan) bagi customer terhadap dunia perbankan, jika hal tersebut terjadi di server suatu bank.

Hacking yang menjadi basis dari computer crime juga dianggap sebagai salah satu bentuk spesialisasi ilmu pengetahuan dan teknologi komputer. Untuk menelusuri dan mengungkap kejahatan tersebut diperlukanlah bentuk spesialisasi komputer yang lain, yaitu komputer forensik atau digital forensik.

Komputer/digital forensik merupakan aplikasi bidang ilmu pengetahuan dan teknologi komputer untuk kepentingan pembuktian hukum (pro justice), yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau computer crime secara scientific (ilmiah) hingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan tersebut.

Pencarian bukti-bukti digital untuk menjerat pelaku seringkali merupakan pekerjaan yang sangat kompleks di mana seorang digital forensic analyst/investigator harus mengikuti prosedur-prosedur yang diakui secara hukum baik nasional maupun internasional, termasuk juga mereka harus memahami secara teoritis hal-hal yang berkaitan dengan bukti digital yang ditemukan, di samping juga memahami bagaimana penggunaan software- software forensik untuk mencari bukti-bukti digital tersebut dengan benar.

Seringkali pula bukti-bukti digital tersebut sudah dihapus oleh pelaku untuk menghilangkan jejaknya. Di sinilah tantangan bagi seorang analyst/investigator untuk menelusuri kembali bukti digital yang sudah hilang tersebut, bahkan mereka harus mampu untuk me-recover-nya kembali.

Digital forensic analyst/investigator juga sering dipanggil ke persidangan sebagai saksi ahli untuk menjelaskan proses dan temuan dari bukti-bukti digital tersebut, dimulai dari temuan barang bukti elektronik di TKP, penerimaan barang bukti di laboratorium, pemeriksaan secara ilmiah dan analisa laboratoris kriminalistik hingga pembuatan laporannya.

Karena pentingnya digital forensik dalam pengungkapan kasus kejahatan komputer dan computer-related crime untuk penegakan hukum di suatu negara termasuk Indonesia, maka digital forensik haruslah senantiasa dikembangkan mengikuti perkembangan ilmu pengetahuan dan teknologi komputer.

Digital forensik seharusnya dapat berada satu langkah di depan computer crime dan computer-related crime. Meskipun begitu seringkali digital forensic analyst/investigator mendapatkan temuan atau modus baru dari kejahatan tersebut. Hal ini sering disebut sebagai learning by crime.

Dari Gambar di bawah tentang flowchart perkembangan bentuk-bentuk spesialisasi bidang ilmu pengetahuan dan komputer, dapat diketahui bahwa digital forensik sebaiknya didukung oleh bidang-bidang spesialisasi yang lain seperti programming, networking, website developing, information management, information security, penetration testing dan hacking.

Hal ini diperlukan karena ketika seorang digital forensic analyst/investigator berhubungan dengan computer crime dan/atau computer-related crime, maka mereka sebenarnya akan berhadapan dengan berbagai macam modus operandi yang dilakukan oleh pelaku yang cerdas (smart criminals) dengan memanfaatkan ilmu pengetahuan dan teknologi komputer.

Semakin banyak analyst/investigator memahami bidang- bidang spesialisasi yang lain, maka pemeriksaan dan analisa barang bukti elektronik dapat dilakukan secara komprehensif.

Dengan sudut pandang yang menyeluruh, maka output dari pemeriksaan dan analisa akan lebih maksimal untuk mendapatkan bukti-bukti digital.

Digital forensik termasuk bidang spesialisasi komputer yang baru, dan oleh karenanya tidak banyak universitas di luar negeri yang menyelenggarakannya, di samping sulit untuk mendapatkan ahli di bidang tersebut untuk menjadi dosen pengajarnya.

Misalnya pada tahun 2008/2009 di Inggris, hanya beberapa universitas yang menyelenggaran program pasca sarjana MSc di bidang digital forensik, antara lain University of Strathclyde dan University of Glasgow.

Hal ini berbeda dengan keadaan di tahun 2011 di mana sudah bertambah beberapa universitas yang menyelenggarakan program pasca sarjana tersebut, misalnya Middlesex University, Abertay University, University of Derby, University of Portsmouth dan lain-lain.

Bahkan di Indonesia sendiri, belum ada satupun universitas yang menyelenggarakan komputer/digital forensik sebagai salah satu mata kuliah, apalagi sebagai salah satu program pasca sarjana.

Padahal tantangan ke depan, ahli-ahli komputer akan banyak berhubungan dengan jenis kejahatan komputer dan/atau computer-related crime ini, mereka akan sering diminta bantuannya untuk mengungkap kejahatan ini secara ilmiah.

Permasalahan akan muncul ketika permintaan untuk ahli digital forensik semakin meningkat seiring dengan semakin banyaknya penyelahgunaan komputer, handphone dan peralatan elektronik lainnya untuk kejahatan, namun orang yang ahli di bidang tersebut masih sangat minim.

Hal tersebut akan memaksa perusahaan atau lembaga penegak hukum untuk menggunakan orang-orang yang paham ilmu pengetahuan dan teknologi komputer secara umum atau memiliki spesialisai komputer yang lain seperti programming, networking, website developing, information management, penetration testing atau hacking, namun mereka tidak paham dan tidak memiliki keahlian di bidang digital forensik.

Masalah besar yang muncul adalah mereka meng-handle barang bukti elektronik yang berasal dari kejahatan tersebut dengan tidak mengikuti kaidah prinsip-prinsip dasar dan prosedur digital forensik yang diakui secara internasional.

Dikhawatirkan output dari pekerjaan mereka tidak dapat diterima di persidangan sebagai salah satu alat bukti hukum yang syah. Jika ini sampai terjadi maka pelaku kejahatan komputer dan/atau computer-related crime akan dimungkinkan dapat bebas demi hukum.

Analogi dari hal tersebut adalah pemeriksaan secara ilmiah terhadap barang bukti berupa mayat yang ditemukan di TKP.

Untuk melakukan pemeriksaan tersebut dibutuhkan seorang dokter yang memiliki kemampuan dan keahlian di bidang spesialisasi kedokteran forensik, bukan bidang-bidang spesialisasi kedokteran yang lain.

Begitu juga dengan temuan barang bukti elektronik di TKP, seharusnya barang bukti tersebut diperiksa secara ilmiah oleh ahli di bidang spesialisasi digital forensik, bukan bidang-bidang spesialisasi komputer yang lain.

Oleh karena jumlah ahli di bidang digital forensic ini sangatlah terbatas, baik skala nasional maupun internasional, maka orang-orang yang memiliki keahlian di bidang ini dihargai dengan mahal. Misalnya lowongan pekerjaan sebagai forensic senior manager yang berbasis di London, Inggris yang diiklankan lewat situs www.forensicfocus.com per tanggal 2 Desember 2011 seperti pada Gambar di bawah ini.

Lowongan ini mebutuhkan skills kunci tentang komputer forensik, investigasi kebocoran atau pencurian data dan pengembangan bisnis, untuk itu kandidat harus memiliki pengalaman dan keahlian di bidang investigasi forensik lapangan, investigasi network intrusion (penyusupan ke dalam jaringan komputer) dan/atau e-discovery (pencarian dan recovery data-data digital).

Di samping mendapatkan mobil dan bonus, gaji yang akan diterima dalam 1 tahun kontrak kerja sebesar 90.000 poundsterling atau setara dengan Rp. 1,2 milyar di mana 1 poundsterling dianggap sekitar Rp. 14.000,- per 17 Desember 2011 di situs http://themoneyconverter.com dan http://www.exchange-rates.org.

Ada juga lowongan pekerjaan di Inggris sebagai computer forensic analyst yang juga diiklankan lewat situs www.forensicfocus.com per tanggal 29 November 2011.

Lowongan dari perusahaan swasta IntaForensics ini ini lebih ditujukan untuk mahasiswa yang baru lulus dengan pengalaman kerja yang minim, yaitu 2 tahun di bidang digital forensic.

Adapun gaji yang ditawarkan minimal 30.000 poundsterling atau setara Rp. 422 juta, dan gaji ini bisa naik disesuaikan dengan lamanya pengalaman kerja.

Dari berbagai iklan lowongan pekerjaan sebagai digital forensic analyst, dapat diketahui bahwa permintaan pasar untuk ahli di bidang spesialisasi ini sangatlah besar.

Oleh karena itu, sebaiknya kampus-kampus pendidikan di Indonesia dapat memasukkan bidang spesialisasi digital forensik ini ke dalam mata kuliah S1 atau program pasca sarjana.

Ke depannya makin banyak lulusan sarjana Indonesia yang menguasai dan menjadi ahli di bidang digital forensik ini.

Paling tidak permintaan pasar dalam negeri untuk kebutuhan seorang digital forensic analyst/investigator dapat terpenuhi oleh sarjana-sarjana Indonesia, tidak diisi oleh ahli dari luar.

Keinginan penulis, kita menjadi tuan rumah di negeri sendiri dan kalau bisa kita juga dapat mensuplai ahli-ahli digital forensik yang diakui bagi pasar di luar negeri.

Menurut pendapat penulis, semakin cepat universitas-universitas di Indonesia menyelenggarakan mata kuliah secara umum atau program pasca sarjana secara khusus akan semakin baik bagi perkembangan digital forensik di tanah air.

Location: Indonesia