Lebih dari separuh penduduk Indonesia merupakan pengguna aktif internet. Selain mengakses lewat komputer, pengguna internet menggunakan ponsel pintar sebagai media. Akses tersebut digunakan untuk hampir seluruh sektor, seperti perbankan, media, pendidikan, pemerintahan, pertahanan dan kewirausahaan.
Namun, teknologi tak hanya membawa kemudahan bagi penggunanya. Di sisi lain, ada ancaman yang mengintai setiap pengguna internet. Sebab, di balik nilai positif internet dan kemajuan teknologi yang mengiringinya,ada kejahatan siber yang bisa menghadang kapanpun.
Untuk mengatasi serangan siber, sejak tahun 2010 lalu kepolisian membentuk DFAT. Namun, sepuluh tahun sebelumnya diskursus mengenai pentingnya digital forensik dalam mendukung pengujian alat bukti digital maupun elektronik. Selain itu, fungsi digital forensik juga diperlukan dalam penyelidikan tindak pidana siber.
“Kegiatan digital forensik meliputi komputer, jaringan, triase, audio, gambar, video, dan malware. Penerapan forensik ini bisa dilakukan terhadap windows, mobile, maupun linux. Dalam melakukan operasi forensik, ada empat tahapan yang harus dilakukan,” Ketua Digital Forensic Analyst Team (DFAT) Pusat Laboratorium Forensik Mabes Polri, AKBP Muhammad Nuh Al-Azhar, dalam pelatihan hukumonline di Jakarta, Kamis (18/2).
Pertama, mengidentifikasi tindak pidana. Kemudian, mencari dan mengumpulkan bukti-bukti. Kedua, setelah terkumpul, bukti-bukti tersebut diamankan. Selanjutnya, melakukan pengujian dengan menyelidiki data yang ada. Tahap keempat adalah menganalisis bukti digital.
“Dalam digital forensik kita mengenal ada dua jenis alat bukti. Pertama, yang berbasi komputer. Kedua, bukti digital,” ungkap Nuh.
Nuh mencontohkan, bukti yang berbasi komputer bisa saja berupa komputer jinjing, komputer personal, tablet, telepon genggam, kartu SIM, kamera digital, dan barang-barang lain yang berupa perangkat keras. Sementara itu, bukti digital berupa data. Bisa saja terdapat dalam surat elektronik, percakapan, gambar, kata kunci, maupun aplikasi.
“Sejak tahun 2010 terjadi peningkatan kasus. Tetapi, peningkatan temuan barang bukti lebih banyak. Misalnya tahun 2010 dari 52 kasus hanya ada 214 barang bukti. Tetapi, tahun lalu ada 149 kasus dengan 882 barang bukti,” ujar Nuh.
Kasus-kasus pidana siber menurutnya bisa datang dari mana saja. Ia mengatakan, pelaku peretasan tidak melulu pihak luar tetapi bisa pula kalangan internal. “Ancaman serangan siber bisa datang dari mana saja, baik melalui pihak luar atau outsider attack. Bisa juga serangan dari intern yang disebut insider attack,” jelasnya.
Menurut Nuh, serangan dari dalam tidak kalah membahayakan jika disbanding dengan serangan dari pihak luar. Namun, menurutnya,sering kali perusahaaan atau lembaga pemerintahan sangat mempersiapkan keamanan lembaganya dari jenis serangan luar. Sementara itu, bahaya laten yang hadir dari pihak intern lembaga tersebut justru kurang diperhatikan.
“Serangan yang dilakukan oleh orang dalam lebih berbahaya dibanding serangan yang dilakukan oleh hacker,” tandas Nuh yang juga merupakan Ketua Umum Asosiasi Digital Forensik Indonesia (ASDFI).
Lebih lanjut,ia menuturkan serangan pihak luar yang dilakukan oleh hacker sering kali hanya menyerang sistem yang bermemang terbuka bagi publik. Akibatnya, tidak berpengaruh terhadap sistem secara utuh. Sementara itu, serangan pihak internal lebih berdampak masif karena menyerang sistem yang tertutup. Dengan demikian, kerusakan yang terjadi pun bisa lebih masif.
“Outsider attack dapat berdampak masif karena pihak intern dapat lebih leluasa menyerang setelah memiliki akses untuk masuk ke dalam sistem. Sehingga, dampak serangan yang disebabkan oleh insider dapat bersifat masif,” tambahnya.
Namun, teknologi tak hanya membawa kemudahan bagi penggunanya. Di sisi lain, ada ancaman yang mengintai setiap pengguna internet. Sebab, di balik nilai positif internet dan kemajuan teknologi yang mengiringinya,ada kejahatan siber yang bisa menghadang kapanpun.
Untuk mengatasi serangan siber, sejak tahun 2010 lalu kepolisian membentuk DFAT. Namun, sepuluh tahun sebelumnya diskursus mengenai pentingnya digital forensik dalam mendukung pengujian alat bukti digital maupun elektronik. Selain itu, fungsi digital forensik juga diperlukan dalam penyelidikan tindak pidana siber.
“Kegiatan digital forensik meliputi komputer, jaringan, triase, audio, gambar, video, dan malware. Penerapan forensik ini bisa dilakukan terhadap windows, mobile, maupun linux. Dalam melakukan operasi forensik, ada empat tahapan yang harus dilakukan,” Ketua Digital Forensic Analyst Team (DFAT) Pusat Laboratorium Forensik Mabes Polri, AKBP Muhammad Nuh Al-Azhar, dalam pelatihan hukumonline di Jakarta, Kamis (18/2).
Pertama, mengidentifikasi tindak pidana. Kemudian, mencari dan mengumpulkan bukti-bukti. Kedua, setelah terkumpul, bukti-bukti tersebut diamankan. Selanjutnya, melakukan pengujian dengan menyelidiki data yang ada. Tahap keempat adalah menganalisis bukti digital.
“Dalam digital forensik kita mengenal ada dua jenis alat bukti. Pertama, yang berbasi komputer. Kedua, bukti digital,” ungkap Nuh.
Nuh mencontohkan, bukti yang berbasi komputer bisa saja berupa komputer jinjing, komputer personal, tablet, telepon genggam, kartu SIM, kamera digital, dan barang-barang lain yang berupa perangkat keras. Sementara itu, bukti digital berupa data. Bisa saja terdapat dalam surat elektronik, percakapan, gambar, kata kunci, maupun aplikasi.
“Sejak tahun 2010 terjadi peningkatan kasus. Tetapi, peningkatan temuan barang bukti lebih banyak. Misalnya tahun 2010 dari 52 kasus hanya ada 214 barang bukti. Tetapi, tahun lalu ada 149 kasus dengan 882 barang bukti,” ujar Nuh.
Kasus-kasus pidana siber menurutnya bisa datang dari mana saja. Ia mengatakan, pelaku peretasan tidak melulu pihak luar tetapi bisa pula kalangan internal. “Ancaman serangan siber bisa datang dari mana saja, baik melalui pihak luar atau outsider attack. Bisa juga serangan dari intern yang disebut insider attack,” jelasnya.
Menurut Nuh, serangan dari dalam tidak kalah membahayakan jika disbanding dengan serangan dari pihak luar. Namun, menurutnya,sering kali perusahaaan atau lembaga pemerintahan sangat mempersiapkan keamanan lembaganya dari jenis serangan luar. Sementara itu, bahaya laten yang hadir dari pihak intern lembaga tersebut justru kurang diperhatikan.
“Serangan yang dilakukan oleh orang dalam lebih berbahaya dibanding serangan yang dilakukan oleh hacker,” tandas Nuh yang juga merupakan Ketua Umum Asosiasi Digital Forensik Indonesia (ASDFI).
Lebih lanjut,ia menuturkan serangan pihak luar yang dilakukan oleh hacker sering kali hanya menyerang sistem yang bermemang terbuka bagi publik. Akibatnya, tidak berpengaruh terhadap sistem secara utuh. Sementara itu, serangan pihak internal lebih berdampak masif karena menyerang sistem yang tertutup. Dengan demikian, kerusakan yang terjadi pun bisa lebih masif.
“Outsider attack dapat berdampak masif karena pihak intern dapat lebih leluasa menyerang setelah memiliki akses untuk masuk ke dalam sistem. Sehingga, dampak serangan yang disebabkan oleh insider dapat bersifat masif,” tambahnya.