Roles Played by Digital Devices

Dalam buku Digital Forensics: Digital Evidence in Criminal Investigation (Marshall, 2008), sumber dari digital evidence dibagi dalam dua jenis yaitu closed system dan open system. Dikatakan closed system jika sebuah device tidak terkoneksi dengan internet dan jika devices tersebut terkoneksi dengan internet maka dikategorikan open systems. Dari pembagian sumber dari bukti digital, Marshall kemudian membagi peranan digital evidence yakni witness, tool, accomplice, victim, dan guardian. Lima peran inilah yang dikenal dengan role of play evidence, atau roles of digital devices.

Dengan memahami lima peran dari bukti digital, menjadikan lebih mudah dalam melakukan investigasi terhadap bukti digital tersebut. Bukti yang tidak jelas peranannya bisa diabaikan agar supaya tidak membuang waktu proses investigasi.

Kelima peranan tersebut dijelaskan sebagai berikut:

  1. Witness
    Pada setiap kejadian, saksi merupakan pengamat yang sifatnya pasif atau tidak memiliki kontak langsung dengan kejadian itu. Tetapi saksi memungkinkan bisa menggambarkan aktifitas yang terjadi, begitu juga dengan kondisi lingkungan pada saat kejadian walaupun dengan tingkat keakuratan yang bervariasi.
    Digital witness, bisa dikatakan adalah sebuah sistem yang secara langsung mengamati suatu kejadian. Contohnya seperti CCTV yang melakukan perekaman aktivitas kejadian yang kemudian menyimpannya pada media penyimpanan berupa harddisk. Contoh lain adalah wireshark, yang merupakan sebuah software yang merekam aktivitas lalu lintas pada jaringan komputer.
  2. Tool
    Merupakan sebuah alat yang membuat sebuah aktifitas menjadi lebih mudah. Namun bukan merupakan bukti utama. Tools bisa berupa sebuah software, atau sebuah devices.
  3. Accomplice.
    Accomplice merupakan bagian yang penting untuk keberhasilan sebuah kegiatan. Tanpa accomplice, hamper tidak mungkin untuk dapat melaksanakan suatu kegiatan. Jadi dapat dikatakan bahwa accomplice memiliki kontak langsung dengan pelaku pada saat kejadian.
  4. Victim
    Victim adalah korban dari sebuah tindakan atau target dari sebuah serangan. Dalam konteks system digital, jarang ditemukan sebuah system merupakan target yang utama. Secara umum, serangan terhadap system digital biasanya digunakan sebuah alat untuk menyerang sebuah kelompok organisasi atau individu tertentu. Sehingga dalam melakukan evaluasi sebuah kejadian, system yang ada pada sebuah kelompok organisasi atau individu harus diteliti terlebih dahulu, untuk bisa mengetahui dengan detail kerugian yang ada pada system tersebut, atau jangan sampai hanyalah sebuah rekayasa.
  5. Guardian
    Guardian dapat dikatakan adalah sesuatu yang berfungsi sebagai pelindung terhadap sistem yang akan diserang. Pelaku kejahatan biasanya menggunakan guardian supaya mereka susah untuk dilacak keberadaannya.

Untuk lebih memahami lima peranan dari bukti digital, maka kita coba analisa dari kasus yang ada.

Begini Pembagian Peran 4 Sekawan Peretas Situs Tiket Online

Jakarta – Polisi mengungkap kasus peretasan situs jual-beli tiket online PT Global Networking. Hingga kini, sudah ada empat pelaku yang ditangkap polisi, yaitu SH (19), MKU (19), AI (19), dan NTM (27).

Keempat pelaku berkomplot hingga menyebabkan kerugian perusahaan tersebut hingga Rp 4 miliar lebih. Apa saja peran mereka?

Otak sindikat pembobol situs ini ialah SH (19). Lelaki kelahiran Jakarta ini nyatanya hanya lulusan SMP. Dia belajar retas situs secara autodidak dari internet.

Meski begitu, SH diketahui sudah meretas 4.600 situs. Beragam situs, mulai milik swasta hingga pemerintah, dibobolnya, termasuk situs milik Polri.

“Saudara SH berhasil membobol lebih dari 4.600 situs. Di antaranya situs milik Polri, pemerintah pusat dan daerah, situs ojek online dan beberapa situs di luar negeri,” kata Karo Penmas Divisi Humas Polri Brigjen Rikwanto di kompleks Mabes Polri, Jalan Trunojoyo, Jakarta Selatan, Kamis (30/3) lalu.

Dalam kasus ini, SH berperan meretas server agen travel tiket.com bersama pelaku MKU. Kemudian mereka mengakses secara ilegal server Citilink dengan menggunakan user name dan passwordmilik tiket.com. Hal ini dilakukan untuk mendapatkan kode booking tiket pesawat.

“Tersangka SH meretas sistem pada aplikasi tiket.com untuk memesan sejumlah tiket. Setelah mendapatkan kode booking, dia bersama tiga pelaku lainnya menjual kembali tiket tersebut,” ujar Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Fadil Imran lewat keterangan tertulisnya.

Sementara itu, pelaku AI bertugas meng-input data permintaan pemesanan tiket pesawat Citilink dari pembeli. Selanjutnya, data dimasukkan ke dalam aplikasi pembelian tiket pesawat yang sudah dibuka oleh MKU dan SH.

Pelaku terakhir, NTM, bertugas mencari pembeli tiket pesawat. Dia menggunakan akun Facebook “NOKEYS DHOSITE KASHIR” sebagai sarana komunikasi dengan calon pembeli.

“Setelah mendapatkan data pembeli, NTM menyerahkan kepada tersangka AI untuk di-input ke dalam aplikasi pembelian tiket pesawat yang sebelumnya sudah dibuka oleh tersangka MKU. Selanjutnya, setelah mendapatkan kode booking pesawat, tersangka memberikan kepada pembeli tiket pesawat,” tuturnya.

Kasus ini dilaporkan oleh PT Global Networking (tiket.com) selaku pemilik situs tiket.com pada 11 November 2016. Akun mereka dipakai sejak tanggal 11 sampai 27 Oktober 2016. Setelah sadar, mereka membatalkan tiket yang belum terbang dan dilakukan refund sehingga kerugian yang dialami sebesar Rp 1,9 miliar.

Dari para pelaku, polisi menyita 7 unit ponsel, 3 buah kartu ATM, 2 buah SIM, 2 buah KTP, 2 unit laptop, serta tabungan dengan saldo sebesar Rp 212 juta. Atas perbuatannya, para pelaku dijerat dengan Pasal 46 Ayat (1), (2), dan (3) juncto Pasal 30 ayat (1), (2), dan (3) dan/atau Pasal 51 Ayat (1) dan (2) juncto Pasal 35 dan/atau Pasal 36 Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, dan Pasal 10 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. (jbr/fjp).

Analisa kasus.

Kasus ini dilaporkan oleh PT Global Networking (tiket.com) selaku pemilik situs tiket.com pada 11 November 2016. Akun mereka dipakai sejak tanggal 11 sampai 27 Oktober 2016. Kasus peretasan situs jual-beli tiket online PT Global Networking menyebabkan kerugian perusahaan tersebut hingga Rp 4 miliar lebih.

Hingga kini, sudah ada empat pelaku yang ditangkap polisi, yaitu SH (19), MKU (19), AI (19), dan NTM (27). SH berperan meretas server agen travel tiket.com bersama pelaku MKU. Kemudian mereka mengakses secara ilegal server Citilink dengan menggunakan user name dan passwordmilik tiket.com. Pelaku AI bertugas meng-input data permintaan pemesanan tiket pesawat Citilink dari pembeli. Selanjutnya, data dimasukkan ke dalam aplikasi pembelian tiket pesawat yang sudah dibuka oleh MKU dan SH. Pelaku terakhir, NTM, bertugas mencari pembeli tiket pesawat. Dia menggunakan akun Facebook “NOKEYS DHOSITE KASHIR” sebagai sarana komunikasi dengan calon pembeli.

Bukti elektronik yang disita oleh pihak kepolisian berupa 7 unit ponsel, 3 buah kartu ATM, dan 2 unit laptop.

Peranan Bukti Digital

  1. Witness
    Yang menjadi saksi dalam hal ini kita asumsikan adalah ponsel, jika ponsel ini digunakan untuk melakukan komunikasi (baik suara maupun teks) dengan calon pembeli tiket dan atau dengan sesama pelaku. Terdapat bukti-bukti yang bisa berperan sebagai witness berupa bukti sms dan histori panggilan. Selain itu, pada server tiket.com juga ada yang bisa dikategorikan sebagai witness yakni log aktifitas yang merekam segala macam aktifitas pada server tiket.com. Witness lainnya bisa ditemukan pada akun facebook “NOKEYS DHOSITE KASHIR” yang digunakan untuk mencari pembeli tiket.
  1. Tool
    Alat yang digunakan pelaku dalam menjalankan aksinya adalah berupa komputer. Tindakan peretasan membutuhkan komputer yang didalamnya terdapat software yang membantu untuk menjalankan aksinya. Ponsel juga bisa dikategorikan sebagai tool,  yang digunakan untuk melakukan komunikasi dengan pembeli tiket.
  1. Accomplice
    Yang berperan sebagai accomplice dalam kasus ini adalah komputer. Tindakan peretasan sudah dipastikan menggunakan computer.
  1. Victim
    Dan yang menjadi korban pada kasus ini adalah server tiket.com
  1. Guardian
    Pada kasus ini tidak ditemukan bukti digital yang berperan sebagai guardian.

 

Sumber:

  • Marshall, A. M. (2008). Digital Forensics : Digital Evidence in Criminal Investigation.
  • https://news.detik.com/berita/d-3464738/begini-pembagian-peran-4-sekawan-peretas-situs-tiket-online

2 Comments

Leave a Reply