[Azriel’s Late Post] Workshop Digital Forensic

[Azriel’s Late Post] Workshop Digital Forensic

Seri Azriel’s Late Post ini adalah kumpulan tulisan yang dibuat sebelum laman dikakipelangi ini diluncurkan, dan ditulis selama periode 2015 – 2017. Selamat menikmati 🙂

 

Pada tanggal 17 februari kemarin, aku pergi ke ITB karena ada Workshop Digital Forensic. Workshop ini disertai Guest Host Pak Nuh yang merupakan kepala lab digital forensic. Kemarin malam sesudah menginstall software yang diperlukan, aku tidak sabar belajar digital forensic karena aku sempat tertarik dengan ini ketika menonton CSI: Cyber (yang pada akhirnya dicancel tanpa alasan jelas), namun belum menguliknya.

Sebelum masuk ke Workshop, Pak Nuh bercerita mengenai backgroundnya. Pak Nuh juga sempat bercerita bahwa ia sempat berpikir untuk menghack sebuah bank besar di Indonesia, dan sampai sekarang, masih ada program untuk melakukan itu. Untungnya karena Pak Nuh kuliah dengan bimbingan polisi, Pak Nuh menjadi Cyber Forensic, bukan Cyber Criminal.

Sumber foto dari hukumonline.com, aku lupa dokumentasi soalnya 😀

Workshop dimulai dengan teori dari Digital Forensic. Aku sudah cukup tahu dengan bentuk dan evidence dari Digital Forensic sebelumnya. Jenis buktinya tentu adalah software dan hardware, dimana software evidence biasa berisi dari jejak history sebuah PC, dan hardware evidence adalah PC-nya sendiri (sebagai contoh saja karena masih banyak lagi tentunya). Selain bentuk dan bukti, juga ada “code of conduct” yang harus dipatuhi oleh seorang forensic digital. Kode pertama untuk ini adalah untuk tidak pernah mengedit sebuah barang bukti, tanpa disecure atau write block terlebih dahulu. Dengan ini kita tidak akan merubah hash code sama sekali. Kode berikutnya adalah, “Untuk melakukan suatu tindakan forensic, orang harus tersertifikasi, dan tahu apa yang dia lakukan”, cukup self explanatory menurutku. Kode berikutnya: adalah untuk merekap dan meninggalkan jejak ke setiap tindakan, menurutku dan mungkin semua programmer (forensic atau bukan) ini penting agar kita dapat mentrace segala tindakan yang kita buat, dan mencari kesalahan atau kebenaran di sebuah barang bukti. Kode ke empat adalah “Setiap tindakan harus dimonitor dan dipertanggung jawabkan ke seorang supervisor”, ini untuk memastikan kerusakan data dan kegagalan satu kasus tidak terjadi.

Aku bertanya ke Pak Nuh, apakah kita diberi izin untuk mengubah hard disk dan mungkin merusak konten sebagai last resort? Pak Nuh pun memarahi aku dan bilang bahwa forensik itu bukan tuhan dan jika ada data yang terubah karena kerusakan maka ya barang bukti tidak valid lagi. Pak Nuh sepertinya galak dan aku menekan trigger button-nya. Pak Nuh melanjutkan penjelasan dengan galak lagi ke aku bahwa ada kemungkinan kalau kita melanggar code of conduct bisa membuat satu isi lab di ban dan dibubarkan, karena supervisor juga harus bertanggung jawab, jadi sebaiknya kita tidak perlu mengedit konten sama sekali… Sesudah ini aku tidak mengucapkan satu katapun ke Pak Nuh sepanjang workshop  aku takut mengeluarkan pertanyaan yang salah lagi, kan malu kalau dimarahin di umum pas workshop, bahkan aku tidak memberitahu umurku ke Pak Nuh.

Seusai code of conduct dijelaskan, Pak Nuh melanjutkan dengan contoh kasus Cyber Criminal. Karena muka pelaku tidak diketahui, CIA menghargai kepala sebuah mafia hacker asal Russia 1 Juta Dollar. Ya kasus Cyber Forensic memang mulai meningkat cukup pesat secara global ataupun local tahun ini. Bahkan peningkatannya sampai 80% dari 2014 ke 2015, menurut statistic milik Pak Nuh.

Sesudah itu Pak Nuh mendemokan Hash Calculator yang merupakan sebuah software untuk membaca encoding sebuah file. Cara menggunakannya sangat simple, cukup masukan file kedalam Hash Calculator-nya. Hash Calculator berguna untuk membaca apakah sebuah file pernah diedit atau belum. Hash Calculator juga bisa dipakai untuk membedakan 2 file yang tampak sama persis berdasarkan signature-nya. Hash Calculator menunjukkan data file dengan sejumlah karakter yang unik, dan akan berubah berdasarkan semua properti file yang berubah (baik secara sengaja atau tidak sengaja), Di windows, bahkan mengubah file, meski tidak di save perubahannya akan mengubah Hash Code-nya, jika di Linux ini tidak akan terjadi. Membaca Hash akan berguna untuk membedakan 2 file dan mencari mana file yang benarnya.

Sesudah Hash Calculator kucoba, waktu makan siang tiba dan aku jumatan sesudah itu langsung makan siang. Topik Khutbah Jumat hari itu adalah cara mempursue passion dengan gaya islami, dan kebetulan Pak Nuh bahas lagi saat workshop dimulai lagi. Selesai ISHOMA, aku visit lab Nano Sains dan say hi ke beberapa kakak disitu, lalu kembali lagi ke ruang rapat STEI.

Berikutnya aku mencoba software USB Write Block, yang berguna untuk memastikan kita tidak mengedit satupun hash code dari sebuah file. Cara pakainya pun sangat simple, cukup di toggle on dan off, ketika kucoba dengan USB, USB itu tidak bisa diedit sama sekali. Sayangnya aku lupa men-toggle fitur ini off ketika sampai rumah, dan membuat sebuah USB tidak bisa di edit. Ini adalah langkah yang simpel tapi wajib dilakukan kata Pak Nuh.

Sesudah selesai memblock USB dari editan apapun, aku pun mencoba mengkonversi sebuah USB menjadi database. Aplikasi ini butuh waktu lama untuk memproses sebuah USB 8 GB dan membaca isi file-nya. Aplikasi ini juga bisa membaca sebuah folder yang di delete, meskipun bisa membaca folder dan file yang sudah di delete,  kita tidak bisa melihat konten file selain namanya dan tanggal delete-nya. Pak Nuh juga bercerita bahwa dia hanya mau menyewa gamer ataupun eks-gamer karena hanya mereka yang punya stamina untuk dapat tahan melihat screen selama itu sambil membuat satu file jadi sebuah .ISO dan membaca ulangnya. Kadang Pak Nuh member mereka izin untuk main game sambil menunggu konten satu hard disk dibaca, dan dikonversi ke ISO. Di USB pinjamanku aku melihat beberapa folder yang sudah di delete, dan ternyata kita bisa melihat JPG yang sudah didelete. Sayangnya sebelum aku bisa eksplorasi lebih lanjut Pak Nuh yang sibuk harus pulang. Masih ada satu software untuk melakukan autopsy pada ISO yang belum sempat kita coba hari ini. Kata Pak Nuh software Autopsy ini bisa merecover file-file hilang. Pak Nuh memberi salam penutup dan mendoakan yang terbaik untuk kita semua ketika ia bersiap kembali ke labnya di Jakarta.

Thoughts:
Workshop ini overall menarik, dan aku sangat senang bisa belajar lebih lanjut mengenai topic yang dari dulu sudah ingin aku ulik. Bahkan meski Pak Nuh galak, dan membuatku malu, (untungnya para mahasiswa sebagian sudah tahu aku hanya seumuran dengan siswa SMP) tetap sangat menarik bertemu dengannya, karena Pak Nuh sudah punya pengalaman yang cukup banyak di bidang ini, dan sempat diberi keputusan untuk melakukan sesuatu yang berdosa dan illegal untuk uang yang sangat banyak, dan sesuatu yang tidak illegal, bahkan mendefend legalitas itu sendiri untuk uang yang sedikit.

Leave a Reply

Your email address will not be published. Required fields are marked *