Sabtu, 29 Agustus 2015

PERANAN DIGITAL FORENSIK DALAM PENGUNGKAPAN KASUS

Peranan digital devices yang ditemukan dalam banyak kasus menurut Angus McKenzie Marshall dalam bukunya berjudul “Digital Forensics: Digital Evidence in Criminal Investigations” adalah sebagai berikut:

  1. Witness
Witness atau saksi adalah pengamat pasif suatu aktivitas. Witness tidak memiliki kontak langsung dengan pihak-pihak yang terlibat dalam suatu kasus, tetapi bisa saja mendeskripsikan aktivitas, kondisi lingkungan, dan pihak-pihak yang terlibat dalam kasus tersebut. Witness dalam konteks digital (digital witness) adalah sistem yang dapat mengamati sesuatu yang berkaitan dengan insiden yang sedang diinvestigasi. Sebagai contoh adalah CCTV dan perangkat jaringan yang dapat merekam trafik yang melaluinya.

  1. Tool
Tool atau alat dalam konteks digital dapat didefinisikan sebagai sesuatu yang dapat mempermudah suatu aktivitas, tetapi bukan yang utama. Tool dapat berupa sebuah software, sebuah device, atau perangkat jaringan yang kompleks.
  1. Accomplice
Accomplice atau kaki tangan/komplotan adalah pihak yang memiliki peran penting dalam keberhasilan suatu aktivitas. Sistem digital tidak dapat membedakan mana yang baik dan buruk dan juga tidak mengerti hukum. Namun sistem digital dapat berperan sebagai accomplice mana kala terlibat kontak langsung dengan pelaku. Seperti jika pelaku menemukan suatu celah atau kelemahan pada sistem digital, dia dapat mengeksploitasi celah tersebut untuk menanamkan malware (virus, trojan, dll.) kepada sistem tersebut. Hal ini membuat sistem digital yang terinfeksi malware tersebut menjadi accomplice dari si pelaku.

  1. Victim
Victim atau korban adalah target dari serangan. Dalam konteks sistem digital, jarang ditemukan kondisi di mana sistem adalah murni target serangan. Serangan pada sistem biasanya digunakan sebagai alat untuk menyerang sebuah organisasi atau individu yang terkait dengan sistem. Dalam prakteknya, harus diteliti lebih lanjut untuk melihat apakah victim ini dapat menjadi accomplice juga atau tidak.
  1. Guardian
Sebuah kejahatan hanya dapat terjadi ketika penyerang yang termotivasi dan korban yang cocok bertemu tanpa adanya penjagaan yang sesuai. Dalam konteks digital, digital devices dapat berfungsi sebagai penjaga atau pelindung dari serangan.
Untuk dapat mempelajari lebih lanjut mengenai 5 peran digital devices tersebut, akan dijabarkan sebuah contoh kasus yang melibatkan digital devices.

CONTOH KASUS
Pembobolan rekening nasabah lewat Automatic Teller Machine (ATM) yang melibatkan komplotan warga negara asing berhasil dibongkar oleh Direktorat Tindak Pidana Ekonomi dan Khusus Bareskrim Mabes Polri.
Salah seorang pelaku yang diduga terlibat, Iliana Tzevetanovc (IT), berasal dari negara Bulgaria. Sementara dua WNA lainnya berhasil kabur. “Dia (pelaku) diduga menerima uang hasil kejahatan dan membantu kejahatan yang dilakukan sindikatnya,” kata Direktur Tindak Pidana Ekonomi dan Khusus Mabes Polri Brigadir Jenderal Victor Simanjuntak di Mabes Polri, Senin (20/4).
Kejahatan terbongkar setelah kepolisian menerima salah satu bank swasta soal adanya aktifitas mencurigakan yang terekam CCTV pada beberapa lokasi ATM di Bali yang dilakukan oleh beberapa orang Warga Negara Asing. Setelah beberapa minggu melakukan penyelidikan, akhirnya pada 7 Februari 2015 penyidik Sub Direktorat dari Cyber Crime Bareskrim Polri menangkap IIT.
Saat ditangkap, pelaku IT tengah bersama 6 orang WN Bulgaria lainnya yang terdiri dari 4 orang wanita dan 2 orang lakilaki. Oleh penyidik dua orang lakilaki WN Bulgaria ini diserahkan kepada Direktorat Penyidikan dan Penindakan Keimigrasian Ditjen Imigrasi karena melakukan pelanggaran keimigrasian.
IT telah tinggal di Bali selama kurang lebih dua tahun, dia dan kelompoknya diketahui berulang kali keluar masuk Bali,” papar Victor. Sindikat kejahatan pelaku lainnya diketahui melarikan diri dari Bali sesaat penangkapan IIT. Mereka melarikan diri ke NTT kemudian menyeberang ke Timor Leste dan meninggalkan negara tersebut menuju Singapura.
Kelompok ini telah melakukan kejahatan pencurian uang dengan modus operadi ATM skimming dan terdapat 560 korban sindikat ini yang berasal dari hampir seluruh negara Eropa yang pernah berlibur ke Bali.
Berdasarkan data Europol, diketahui sindikat ini pernah melakukan kejahatan serupa di beberapa negara Eropa dan Amerika, serta pernah menjalani hukuman penjara. Dan diduga sindikat ini menjadikan Bali sebagai lokasi pencurian identitas nasabah dan lokasi penarikan uang hasil kejahatan. “Uang yang diambil pelaku tidak banyak, ratarata kurang dari 300 Euro dari setiap korbannya, namun karena korbannya banyak sekali maka keuntungan yang diraih sindikat ini menjadi sangat besar.
Pada penggerebekan yang dilakukan, penyidik Cyber Polri menyita ribuan kartu palsu (white card) yang berisikan data magnetic stipe nasabah yang identitasnya telah dicuri. Selain itu disita peralatan komputer, magnetic card write, uang dalam berbagai bentuk mata uang seperti USD, Euro, Rial, SGD, RM, HKD, Lira, RMB stara kurang lebih Rp 500 juta.
Aksi kejahatan warga asal Bulgaria ini tidak menggasak rekening warga Indonesia meskipun dilakukan di Bali. Yang dibobol adalah rekening warga negara asing lainnya. Aksi itu dilakukan agar kejahatan mereka tidak tercium oleh aparat keamanan di Indonesia

RINGKASAN KASUS

Kasus : Pembobolan rekening nasabah lewat ATM di Bali
Pelaku : Komplotan WNA (melibatkan WN Bulgaria)
Pelapor : Salah satu bank swasta

Isi Laporan :
Adanya aktivitas mencurigakan yang terekam kamera CCTV pada beberapa lokasi ATM yang dilakukan oleh beberapa WNA.

Modus Operandi :
  1. Menggunakan alat penyadap semacam router yang dipasang di belakang mesin ATM untuk membaca lalu lintas transaksi perbankan dari setiap kartu ATM. Alat tersebut merekam data nasabah. Dengan data itu, pelaku menggandakan kartu ATM dan mengambil uang nasabah.
  2. Memasang penutup palsu di atas tombol PIN ATM yang dipasangi kamera tersembunyi dan memori internalnya untuk mengintip PIN saat korban memasukkan PIN.

Barang bukti elektronik/digital yang dapat diperoleh :

  • Rekaman CCTV di ATM.
  • Kartu palsu (white card) berisi data magnetic stripenasabah yang identitasnya telah dicuri.
  • Peralatan komputer.
  • Magnetic card writer.
  • Rekaman video dari kamera tersembunyi pada penutup tombol PIN ATM.

ANALISIS PERAN DIGITAL DEVICES
Keenam barang bukti yang yang telah disebutkan tadi dapat dianalisis menurut perannya. Berikut penjabarannya:
  1. Rekaman CCTV di ATM
Rekaman CCTV dapat dikategorikan sebagai witness karena tidak terlibat langsung dengan kasus dan dapat mengamati sesuatu yang berkaitan dengan insiden yang sedang diinvestigasi. Dalam hal ini, CCTV merekam kejadian saat WNA melakukan aktivitas mencurigakan di beberapa lokasi ATM.
  1. Router
Router dapat dikategorikan sebagai accomplice karena sebagai alat utama dalam modus operandi pembobolan rekening nasabah via ATM ini. Router merekam trafik data ATM nasabah yang dengan data itu, pelaku dapat menggandakan kartu ATM milik nasabah yang datanya telah dicuri.
  1. White card
White card dapat dikategorikan sebagai tool karena bukan sebagai alat utama dalam kasus ini. White card ini hanya untuk menggandakan kartu ATM nasabah yang datanya telah dicuri.
  1. Peralatan komputer
Peralatan komputer dapat dikategorikan sebagai tool untuk membantu proses pembacaan data nasabah yang dicuri dan proses penggandaan kartu ATM.
  1. Magnetic card writer
Magnetic card writer dapat dikategorikan sebagai tool untuk membantu proses penggandaan kartu ATM.
  1. Rekaman video dari kamera tersembunyi
Rekaman video dari kamera tersembunyi untuk mengintip PIN ATM nasabah dapat dikategorikan sebagai witness dan accomplice. Rekaman video ini sangat berguna untuk mengetahui berapa saja nomor PIN dari setiap nasabah yang menggunakan ATM tersebut.
Masih ada satu digital device lagi yang memiliki peran namun tidak termasuk barang bukti yang disita yaitu mesin ATM yang dipasangi router. Mesin ATM ini dapat dikategorikan sebagai victim sekaligus accomplice karena selain sebagai mesin target, mesin ATM ini juga menjadi alat utama dalam kasus kejahatan pembobolan rekening nasabah via ATM.

SUMBER

Tidak ada komentar:

Posting Komentar