Pengungkapan Kasus Kejahatan Memanfaatkan Digital Forensik

Kebanyakan kejahatan yang ada hubungannya dengan dunia cyber seperti defacing, carding, phising, pencurian data, dan lainnya, memerlukan digital forensic dalam pengungkapannya. Contoh kasus yang bisa kita lihat akhir-akhir ini adalah kasus pembobolan situs tiket online yang dilakukan oleh anak lulusan SMP.
Berawal dari laporan pengaduan pihak PT. Global Network (tiket.com) tentang kasus illegal access atas penggunaan aplikasi jual beli tiket online milik PT Global Network (tiket.com). Pelaku melakukan tindakan hacking/illegal access pada server PT Citilink Indonesia (www.citilink.co.id) dari akun milik PT Global Network (tiket.com) sejak tanggal 11 sampai dengan 27 Oktober 2016. Kasus ini merugikan pihak tiket.com sebesar 4 milyar rupiah.

Dari kasus ini, ada 4 yang telah ditangkap oleh pihak kepolisian. Keempat pelaku tersebut memiliki peran masing-masing. Salah satu dari ke empat yakni SH melakukan peretasan system aplikasi tiket.com untuk memesan sejumlah tiket. Setelah mendapatkan kode booking, pelaku lainnya menjual kembali tiket tersebut. Sementara itu, pelaku AI bertugas meng-input data permintaan pemesanan tiket pesawat Citilink dari pembeli. Selanjutnya, data dimasukkan ke dalam aplikasi pembelian tiket pesawat yang sudah dibuka oleh MKU dan SH. Pelaku terakhir, NTM, bertugas mencari pembeli tiket pesawat. Dia menggunakan akun Facebook “NOKEYS DHOSITE KASHIR” sebagai sarana komunikasi dengan calon pembeli. Dari para pelaku, polisi menyita 7 unit ponsel, 3 buah kartu ATM, 2 buah SIM, 2 buah KTP, 2 unit laptop, serta tabungan dengan saldo sebesar Rp 212 juta.

Hal yang bisa kita lihat dari pengungkapan kasus tersebut, yakni dengan melacak log IP Address yang tersimpan dalam server aplikasi tiket.com dengan mencocokkannya dengan waktu (timestamps) saat akun yang dicurigai sebagai pelaku dalam melakukan transaksi. Namun tidak mudah dalam melacak sebuah log IP Address terduga sebagai pelaku. Dengan banyak teknik canggih pelaku bisa dengan mudah menyamarkan alamat IP, memalsukan alamat IP, atau bahkan mengecoh dengan menggunakan alamat IP dari luar negeri. Hal lain yang dilakukan untuk melacak pelaku adalah dengan menelusuri adanya aktifitas-aktifitas penjualan tiket di media social dengan harga miring. Pada kasus pengungkapan pelaku peretasan tiket.com, pihak kepolisian sampai menelusuri asset para pelaku.
Apabila identitas pelaku yang diduga melakukan peretasan telah diketahui, langkah selanjutnya adalah membuktikan secara teknis perbuatan tersebut. Polisi akan menyita semua Dokumen/Informasi Elektronik yang diduga terkait perbuatan tersebut guna kepentingan penyidikan sampai dengan persidangan.

Akan tetapi tidak selamanya digital forensik hanya berhubungan dengan kejahatan-kejahatan yang berhubungan dengan dunia maya. Digital forensik juga bisa berhubungan dengan kejahatan kriminalitas seperti pembunuhan, penculikan dan lain-lain.  Kita bisa lihat kasus Jessica atau kasus “kopi Mirna”, selain menggunakan teknik forensic kesehatan, forensic DNA, pengungkapan kasusnya juga menggunakan forensic digital. Pada persidangan kasus Jessica yang lalu turut dihadirkan beberapa ahli Digital Forensik untuk memaparkan hasil analisisnya terhadap barang bukti yang didapatkan dari penyidik. Barang bukti tersebut berupa USB Flashdisk yang menyimpan video CCTV hasil ekstraksi dari DVR sistem monitoring CCTV di Cafe Olivier (TKP). CCTV sebagai bukti digital yang digunakan, dapat menceritakan kejadian demi kejadian pada saat itu.