Rabu, 18 September 2019
Hari
ini kegiatan di Pesantren Siber Bandung sedikit berbeda dengan hari biasanya
dimana kami kedatangan salah seorang narasumber yaitu Joshua M Sinambela, S.T.,
M.Eng yang lebih dikenal dengan panggilan “Bang Josh”. Beliau adalah seorang
pakar digital forensik yang merupakan founder & CEO RootBrain.Com sehingga
nama beliau sudah sangat dikenal dalam dunia digital forensik indonesia. Beliau
memiliki banyak sekali sertifikat professional internasional dibidang teknologi
informasi diantaranya, Certified Ethical Hacker (CEH), Certified Hacking
Forensic Investigator (CHFI), EC-Council Certified Security Analyst (ECSA) dan
License Penetration Tester (LPT) dari International Council of Electronic
Commerce Consultants (EC-Council), USA; AccessData Certified Examiner (ACE)
dari AccesData, CompTIA Security+ Certified Professional dari Computing
Technology Industri Association (CompTIA); Cisco Certified Network Assosiate
(CCNA) dan Cisco Certified Network Professional (CCNP) dari Cisco Inc.
Kegiatan
Open Class Pakar hari ini dibuka oleh Pak Iwan -beliau berperan sebagai
moderator pada acara kali ini-. Pak Iwan pertama-tama mengenalkan terlebih
dahulu kepada Bang Josh mengenai Pesantren Siber Bandung Ini. Setelah Pak Iwan
selesai dari pembicaraannya, ia pun mempersilahkan Bang Josh untuk mulai
berbicara. Mula-mula Bang Josh berbicara bahwa aktifitas kita dalam pemanfaatan
teknologi digital ini akan selalu terikat dengan jejak digital yang jejak
digital tersebut tidak bisa dihilangkan begitu saja. Banyak dari kita yang
mengira ketika kita menghapus atau mengformat data dalam suatu perangkat maka
data tersebut sudah benar-benar hilang & terhapus, padahal nyatanya data
tersebut masih bisa direcovery/dipulihkan kembali. Jangankan data yang
tersimpan, segala hal yang pernah kita ketikan atau akun yang pernah kita
jalankan dalam suatu perangkat walaupun hanya sekali & sekedar lewat saja
masih bisa dilacak melalui digital forensik. Sehingga digital forensik ini
berhubungan erat dengan pelacakan jejak aktifitas digital, digital forensik
juga sering digunakan untuk membantu penyelidikan suatu kasus kriminal terlebih
lagi pada zaman sekarang ini segala aktifitas manusia akan berhubungan
teknologi digital begitu pun dengan insiden kriminal.
Oleh
karena itu Bang Josh mengenalkan digital forensik ini dengan mengenalkan pula
mengenai Cybercrime. Istilah cybercrime sendiri mengacu kepada aktivitas
kejahatan yang menggunakan teknologi cyber sebagai sarana, sasaran, ataupun
tempat kejadiannya. Beliau juga menjelaskan secara ringkas mengenai
contoh-contohnya seperti Illegal contents (Konten tidak sah), Data Forgery (Pemalsuan
data), Cyber Spionase (Mata-mata), Data Theft(Pencurian Data), Misuse of
devices (Menyalahgunakan Peralatan Komputer), Unethical Hacking & Cracking,
Cybersquatting & Typosquatting, Cyber Terorism, Fraud (Manipulasi rangka
mengambil keuntungan secara tidak sah).
Bang
Josh mengatakan bahwa dia sudah menangani banyak sekali kasus bahkan hingga
ratusan kasus, lalu beliau pun menjelaskan & menceritakan salah satu contoh
kasus yang pernah ia tangani. Berikut beberapa contoh kasus yang pernah ia
tangani :
§
Pencurian Bandwith
Provider, kasus ini terjadi sekitar tahun 2012-2013 dimana ada sebuah ISP di
Jakarta yang melaporkan adanya kejanggalan pada bandwith dimana dilaporkan
dalam trafik monitor bahwa pemakaian bandwith lebih dari 110 Mbps, tetapi uang
pemasukan yang diterima perusahaan hanya sebesar 100 Mbps, lantas dimana
sisanya? Setelah diselidiki melalui digital forensik ternyata adanya pencurian
bandwith yang dilakukan oleh oknum tertentu.
§
Kasus Penyebaran/Penggunaan
Malware (Worm/Trojan pada PC Server), kasus yang terjadi pada tahun 2014 ini
mirip dengan kasus sebelumnya dimana salah satu direktorat di Kementrian
Pertanian melaporkan adanya kejanggalan pada bandwith dimana total bandwith
internet yang terpakai sebanyak 150 Mbps tetapi pada waktu tertentu serasa 5
Mbps. Setelah diselidiki melalui digital forensik ternyata ada salah satu komputer
sever yang tidak terawat dan terjangkit Worm/Malware dari luar negeri yang pada
waktu tertentu akan memakai & menghabiskan banyak bandwith.
§
Unethical Hacking/Defacing,
kasus ini beberapa kali terjadi contohnya seperti kasus web kepolisian, situs KPAI,
web persija yang setelah diusut ternyata pelakunya adalah orang yang sama.
Setelah diselidiki melalui digital forensik ternyata web-web tersebut tidak
benar-benar diretas, tetapi dnsnya di-takeover & dialihkan ke web yang
dibuat pelakunya. Awal mula terjadinya kasus ini -kasus web kepolisian- adalah
dimana si pelaku mengirimkan e-mail seolah-olah ia dari pihak humas polres
jogja yang meminta melakukan penggantian NS pada domain polrejogja.com untuk
menambahkan ekstensi SSL Cloudflare ke NS baru yang telah pelaku daftarkan.
Begitu pula apa yang terjadi pada Persija.co.id yang menjadi korban SocEng
pemindahan NS.
§
Penipuan transaksi melalui
Email, kasus ini terjadi pada Perusahaan Distributor Lokal di Semarang dengan
Perusahaan Produsen Bahan bangunan di China dimana kedua perusahaan tersebut
sebelumnya sudah saling menjalin sebagai partner bisnis lebih dari 5 tahun dan
transaksi keduanya selalu berhasil. Hingga suatu saat ketika perusahaan lokal
tersebut mengirim e-mail untuk memesan suatu barang, ada balasan dari
perusahaan yang berada di China seperti biasanya tetapi kali ini perusahaan
tersebut meminta mengalihkan transaksi rekening. Tetapi setelah uang dikirim
dan menunggu berberapa hari, barang tak kunjung sampai. Pihak perusahaan
tersebut pun menghubungi pihak perusahaan yang di China, tapi ternyata pihak
sana belum menerima uang transaksi. Setelah diselidiki melalui digital forensik
ternyata balasan e-mail bukan berasal dari pihak perusahaan china tetapi
seolah-olah dari perusahaan tersebut melalui teknik spoofing. Kasus ini pun
menyebabkan kerugian ratusan juta bagi pihak perusahaan. Kasus yang sama pun
terjadi pada Perusahaan Pengrajin di Jogja dengan Perusahaan Distributor di
Eropa.
§
Kasus Prostitusi &
Pornography Online, kasus ini berhasil menangkap 3 tersangka yang saling
berhubungan dimana dua orang tersangka tertangkap tangan dikarenakan dijebak
& satu tersangka lainnya yang merupakan pengelola puluhan grup rahasia di
Facebook yang berisi prostitusi online. Tersangka tersebut berusaha menutupi
rekam jejaknya dan hingga sidang ketiga tersangka masih tidak mengakui
kepemilikan akun-akun FB tersebut dengan beralasan bahwa akunya sudah di hack
orang lain. Setelah diselidiki melalui digital forensik akhirnya ditemukan juga
bukti digital, itupun setelah menyedot data-data yang telah lalu yang diambil
dari tablet miliknya. Dimana ia pernah membuat suatu akun yang berkaitan dengan
kasusnya melalui perangkat tersebut.
§
Kasus Pembunuhan Berencana,
kasus ini terjadi pada tahun 2016 di daerah gunungkidul dimana pelaku membunuh
sadis siswi smp. Pelaku akhirnya tertangkap setelah dilakukan penyelidikan
forensik digital dimana sang pelaku melakukan ancaman berkali-kali kepada ibu
korban dengan nomor yang berbeda-beda dan mengatasnamakan orang yang
berbeda-beda pula. Tetapi dari data forensik digital ancaman-ancaman tersebut
berasal dari satu perangkat ponsel yang sama.
Setelah selesai dari penjelasan
diatas, Bang Josh pun membuka sesi sharing & tanya-jawab, orang-orang yang
hadir pun antusias bertanya hal-hal yang berkaitan dengan digital forensik. Beliau
juga menceritakan pengalamannya ketika masih belajar dimana dengan segala
keterbatasan teknologi, ekonomi, dan sebagainya beliau tetap bisa fokus belajar
dan menjadi ahli dalam bidang yang ia pelajari. Bang Josh juga mengatakan bahwa
sumber daya manusia (SDM) pada bidang ini masih sangat sedikit dan terbatas
sehingga apabila diadakan pertemuan atau diskusi mengenai bidang ini yang
menghadirinya pun orang-orangnya sama saja, yang ia harapkan minimalnya setiap
polres memiliki satu ahli digital forensik tapi pada kenyataannya ahli digital
forensik belum ada pada setiap polda, sehingga hal ini juga merupakan peluang
bagi orang-orang terutamanya kawula muda untuk mendalami bidang digital
forensik ini. Bidang digital forensik ini pun terbagi menjadi macam-macam
seperti mobile forensik, audio forensik, dan masih banyak yang lainnya. Beliau
& timnya juga telah membuat dan akan segera merilis suatu aplikasi yang
berfungsi menyedot data pada Whatsapp untuk membantu berbagai pihak dalam
melakukan forensik digital. Sebelum acara ditutup, beliau menasehati kami untuk
terus belajar dimanapun dan kapanpun itu karena tidak istilah terlambat dalam
belajar bahkan beliau sendiri dapat & masih terus belajar dari kasus-kasus
yang ia tangani. Beliau juga mengatakan untuk menjadi ahli dalam suatu bidang
seseorang harus fokus dalam hal ia tekuni dan jangan setengah-setengah.
Mendengar hal tersebut saya jadi teringat sebuah pepatah arab yang mengatakan “من تعود على شيء صار أهله/ Barangsiapa yang membiasakan diri pada
suatu hal niscaya ia akan menjadi ahlinya.” Semoga Allah senantiasa menjadikan
kita orang yang menjadikan dunia ini sebagai wasilah untuk mencapai tujuan
akhirat....آمين يا رب العالمين
EmoticonEmoticon