Perkembangan Teknologi yang semakin pesat membawa perubahan sosial di masyarakat. Dampak dari perubahan tersebut dapat bersifat positif dan negatif. Bersifat positif apabila membawa manfaat dan memberikan nilai tambah. Sedangkan bersifat negatif apabila merusak sikap dan tingkah laku yang mengarah ke tindak kejahatan dan kriminal. Hal inilah yang menyebabkan ketergantungan terhadap sistem komputer dan perangkat digital, sehingga menyebabkan kejahatan yang terjadi seringkali berhubungan dengan kedua hal tersebut. Kejahatan digital memunculkan barang bukti digital.
Barang bukti digital tergolong barang bukti abstrak sehingga membutuhkan perlakuan khusus untuk memproses dan memunculkan barang bukti tersebut. Maka dari itu, training ini akan memberikan pengetahuan tentang bagaimana proses investigasi forensik pada barang bukti digital yang dihasilkan dari kejahatan sehingga dapat digunanakan pada persidangan ataupun digunakan untuk keperluan pembuktian lainnya.
Digital forensik merupakan turunan dari disiplin ilmu teknologi informasi (information technology/IT) di ilmu komputer, terutama dari ilmu IT security. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Semua barang bukti digital (any digital evidence) termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Tujuan Workshop Digital Forensics
1. Memahami produk hukum IT di Indonesia
2. Memahami fase-fase yang dilalui dalam investigasi forensika digital
3. Memahami bagaimana proses pengambilan barang bukti dan proses kloning barang bukti
4. Mempraktekkan fase investigasi forensika digital dari mulai pengambilan barang bukti sampai proses kloning barang bukti
5. Memahami proses recovery files
6. Memahami analisa dan proses network forensics
7. Memahami teknik steganography
8. Mempraktekkan proses recovery files, analisa network forensics dan teknik steganography
Spoiler for Keterangan :
Waktu & Tempat
Workshop akan berlangsung selama 2 hari, 15-16 Agustus 2016 di Hotel Hermes Banda Aceh
Metode Training Digital Forensics
Kegiatan pelatihan dirancang agar peserta dapat memahami secara komprehensif materi yang disampaikan, sehingga dapat dimplementasikan secara aplikatif dalam dunia kerja. Adapun metode yang digunakan adalah:
1. Presentation
2. Discuss
3. Case Study
4. Evaluation
Materi Workshop Digital Forensics
1. Basic IT Security Law and Regulations
2. Introduction to Digital Forensics and Digital Evidence
3. Preservation, Data Acquisition and Duplication
4. File System, Harddisk
5. Recovery Files
6. Network Forensics
7. Steganography
Peserta Workshop Digital Forensics
1. Internal Anggota RTIK Aceh
2. Peserta Umum dan Akademisi yang ingin memperdalam bidang Penetration Testing, Digital Forensic, praktisi TIK pada perusahaan, institusi pendidikan yang memiliki deskripsi pekerjaan dan bertanggung jawab pada bidang forensika digital
3. Peserta Khusus : Utusan dari Kantor Instansi Penegakkan Hukum
Polda Aceh
Kejati Aceh
Kemenhumham Aceh
Asosiasi Pengacara
Pengadilan Negeri, Pengadilan Tinggi & Mahkamah Syariah
Dishubkomintel Aceh
Dishubkomintel Banda Aceh
Biro Humas Aceh
KIP Aceh
Komunitas dan Pegiat Keamanan Komputer
Kualifikasi peserta:
Mahir/menguasai OS Windows dan Linux dan manajemen aplikasinya
2. Memahami konsep organisasi komputer dan cara kerja OS dan File System
3. Familier dengan lingkungan virtualisasi (VirtualBox)
4. Memahami cara kerja Internet dan basic services (IP, routing, DNS, email, web) serta terbiasa dengan aplikasinya
5. Kemampuan Berbahasa Inggris, minimal pasif.
Peralatan yang dibutuhkan:
1. Laptop minimum i3 (setara) dan support virtualisasi, RAM 4 gb, HDD space 100GB
2. Minimum OS windows 7 pro (bukan home)
3. Dua unit USB 2.0 flash drive 4GB
Fasilitas Workshop Digital Forensics
1. Hand Out & Digital Material
2. Certificate & Exclusive Souvenir
3. Training room with full AC facilities and multimedia
4. Once lunch and twice coffee break every day of training
5. Qualified Instructor dari ID-SIRTII
Pembiayaan
1. Pembiayaan mandiri internal anggota RTIK
2. Pembiayaan umum / Peserta Pelaithan
3. Pembiayaan Kontribusi Kantor Instansi Penegakkan Hukum
4. Dukungan dari berbagai pihak
Lain-lain
Kerangka Acuan (TOR) yang bersifat khusus ditujukan kepada masing-masing Kantor Instansi Penegakkan Hukum sebagai tindak lanjut dari FGD 23 Januari 2016 tentang Aceh Internet Syariah.
Spoiler for Sejarah ID SIRTII/CC:
Sejarah Id-SIRTII/CC
Teknologi informasi (information, communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga menimbulkan dampak negatif. Demikian juga dengan ICT.
Dampak negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy). Semua dampak ini harus ditanggulangi.
Sedikitnya sejak tahun 2003, Kepolisian Republik Indonesia (POLRI) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id(Pemilu tahun 2004),DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)
Perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (Id-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
Gagasan untuk mendirikan Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center) telah mulai disampaikan oleh beberapa kalangan khususnya praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pemrakarsa (pendiri dan stake holder) ini antara lain adalah:
DIRJENPOSTEL (Direktorat Jenderal Pos dan Telekomunikasi).
POLRI (Kepolisian Repulik Indonesia).
KEJAGUNG (Kejaksaan Agung Republik Indonesia).
BI (Bank Indonesia).
APJII (Asosiasi Penyelenggara Jasa Internet Indonesia).
AWARI (Asosiasi Warung Internet Indonesia).
Asosiasi Kartu Kredit Indonesia.
MASTEL (Masyarakat Telematika Indonesia).
Id-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
Id-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (Coordination Center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. Id-SIRTII/CC juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.
Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.
Id-SIRTII/CC juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, Id-SIRTII/CC memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, Id-SIRTII/CC memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.
Spoiler for Bahan Pelatihan Digital Forensic ID SIRTII: