Puslabfor Bareskrim Polri Ungkap 8 Tantangan Forensik Digital
Pemeriksa Utama Pusat Laboratorium Forensik Bareskrim Polri, Kombes Pol. Muhammad Nuh Al-Azhar
Cyberthreat.id - Pemeriksa Utama Pusat Laboratorium Forensik Bareskrim Polri, Kombes Pol. Muhammad Nuh Al-Azhar mengatakan digital forensik adalah tulang punggung saat melakukan investigasi berbagai macam kasus kejahatan siber.
Berbicara dalam webinar "Penanganan Cyber Crime di Era Globalisasi”, Selasa (20 Oktober 2020), Nuh memaparkan, pada 2019 ada 337 kasus hukum yang memanfaatkan forensik digital dengan 1.487 item barang bukti digital.
Menurutnya, investigasi dengan digital forensik ini cukup kompleks dan rumit. Penyelesaiannya bisa dalam hitungan jam, hingga tahunan. Bahkan, ada pula kasus yang tak terungkap.
"Mungkin masih ingat kasus banking terbesar di dunia, di Bangladesh Central Bank 2016. Itu sampai saat ini juga tidak terungkap.” ujarnya.
Nuh menambahkan, digital forensik sebenarnya tidak hanya dilakukan setelah adanya insiden, tetapi bisa juga sebelum kejadian, yang disebut forensic readiness.
"Bagaimana readinessnya [kesiapannya], sebaiknya memiliki login file yang lengkap, sehingga ketika sistem itu takedown, di-hack, pemeriksa digital forensik, bisa menggunakan log file itu untuk membantu mencari pelakunya,” ujarnya.
Forensic readiness, menurut dia ini intinya dapat membantu untuk memecahkan siapa tersangka atau pelaku kejahatan siber yakni lewat log files.
“Jadi banyak kasus siber dipecahkan itu lewat log files. Ada kasus pembobolan banking terbesar di Indonesia itu pelakunya diidentifikasi dari analisis centralized log. Dari situ kita dapatkan alamat IP pelaku, dan matching dengan komputer yang digunakan pelaku.” ujarnya.
Untuk memastikan kekuatan output dari digital forensik, kata Nuh, bisa dilihat dari empat hal yakni sumber daya manusia, tools yang digunakan, metode uji, dan labnya.
Nuh pun menjelaskan, setidaknya ada 8 tantangan yang paling sering ditemui saat melakukan forensik digital.
1. Encryption on smartphone
Menurutnya, enkripsi semakin kuat, sehingga menjadi lebih berat bagi pemeriksa digital forensik.
2. Voice recognition berbasis Artificial Intelligence (AI)
Nuh menjelaskan bahwa kecerdasan buatan semakin berkembang seperti deep learning dan machine learning. Namun, dalam perkembangannya, deep learning disalahgunakan untuk membuat deepfake, sehingga bank suara yang ada disalahgunakan, direkonstruksi seakan-akan mengucapkan sesuatu padahal tidak.
3. Face recognition terhadap gambar blur
Nuh mengatakan sampai saat ini pihaknya masih kesulitan terhadap algoritma bagaimana wajah yang blur dari jarak jauh, bisa diperjelas wajahnya.
"Itu algoritma belum dapat gitu. “ katanya.
4. Backlight Vehicle Plate
"Ketika plat nomor kendaraan yang betul-betul cahaya lampu depannya terang itu juga menjadi suatu kendala untuk mendapatkan plat nomornya karena backlight. Sudah ada beberapa algoritma namun tetap masih belum memuaskan.” ujarnya.
5. Trojan berbasis peer-to-peer
Tentang hal ini, Nuh mencontohkan bagaimana seorang hacker mencoba menutupi command and control-nya (C&C) servernya dari investigasi pihak berwajib.
“Jadi mereka menggunakan jaringan peer-to-peer, tapi menggunakan jaringan komputer korban yang sudah terinfeksi, mereka bersembunyi di belakangnya,“ ujarnya.
6. Investigasi darkweb
Menurutnya, melakukan investigasi dark web menjadi kendala karena ini agak lebih dalam dari deepweb.
"Kalau darkweb agak lebih dalam lagi dan ini juga menggunakan protokol The Onion Router (TOR) untuk masuk. Nah itu juga menjadi problem juga ketika kita melakukan investigasi karena dari TOR itu sendiri jaringannya berpindah menjadi 3 node, node sampai tiga kali, sehingga menyulitkan.” katanya.
7. Analisis cryptocurrency
Ini berkaitan dengan mata uang digital yang berbasis algoritma blockchain.
"Ketika terjadi misalnya pencurian e-wallet, menganalisisnya juga lumayan.” ujarnya.
8. Bruteforce attack untuk password recovery
Nuh menyampaikan bahwa meskipun sudah ada super komputer, namun waktunya tetap akan memakan lumayan waktu.
"Bisa sampai lumayan lama. Jadi pernah ada kasus besar di Amerika Serikat menggunakan super komputer untuk memecahkan password, satu gadget,itu membutuhkan waktu kurang lebih satu tahun, itu lumayan lama. Bahkan kalau tidak pakai super komputer, waktunya bisa ribuan, jutaan tahun.” katanya. []
Editor: Yuswardi A. Suud
