Mohon tunggu...
Muhammad Satrio Bawono Aji
Muhammad Satrio Bawono Aji Mohon Tunggu... Mahasiswa - Mahasiswa

Hello, my name is Muhammad Satrio Bawono Aji, you can call me Satrio/aji. I am an undergraduate student majoring in informatics engineering at Sekolah Tinggi Teknologi Bandung. I have skills in network and security, especially in the field of network and security at Cisco and Mikrotik, and I have 3 months internship experience at PT Java Digital Nusantara as a technician assistant, and also more than 1 year work experience at PT Hayat Teknologi Informatika as Administration, and also have 4 months internship experience at Balitbang SDM Kementerian Kominfo as Cybersecurity Analysis.

Selanjutnya

Tutup

Ilmu Alam & Tekno

Visualisasi dan Analisis Data untuk Investigasi Kejahatan Siber

5 April 2023   21:38 Diperbarui: 5 April 2023   21:55 1381
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

RUANG SIBER INDONESIA

Menurut bapak kepala badan siber dan sandi negara, belau bercerita bahwa ruang siber indonesia cukup variatif dinamis bahkan luar biasa shingga di dalam ruang siber terdapat berbagai macam ancaman bahkan tahun 2019 tahun 2020 tahun 2021 di catat oleh Pusat Operasi Keamanan Siber Nasional (PUSOPSKAMSINAS) relatif meningkat. Serangan yang tercatat tidak hanya bersifat teknis ternyata juga bersifat sosial.

Ruang siber indonesia menyangkut beberapa sektor yang harus di lindungi bersama seperti:

1. Adminitrasi pemerintahan.

2. Energi dan sumber daya mineral.

3. Transportasi.

4. Keuangan.

5. Kesehatan.

6. Teknologi informasi dan komunikasi. Seperti ISP.

7. Pangan.

8. Pertahanan.


Dari sektor-sektor tersebut ada beberapa hal persiapan terkait pemantauan dengan serangan siber sebagai wujud kewaspadaan. Bukti dari wujud kewaspadaan adalah dibangunnya National Computer Security Insident Respon Team yang berada di bawah naungan Badan Siber dan Sandi Negara (BSSN) langsung. 

Selain itu ada yang bersifat sektoral juga komputer security insident respon tim yang berdasarkan dari sektor-sektor tersebut. Kemudian ada juga komputer security insdent respon tim seperti organisasi, contohnya ada GOV CSIRT Kabupaten “X” Kota “Y” dan sebagainya.

Ruang siber indonesia harus dijaga bersama dengan harapan setiap peserta menjadi bagian dari ruang siber indonesia.

kompas.com
kompas.com

Pada tahun 2019–2020 terdapat kenaikan hasil dari pantauan Traffic anomali. Dan puncak pada kenaikan terdapat pada tahun 2021. Hal ini berdasarkan oleh laporan tahunan hasil monitoring keamanan cyber di pusat operasi keamanan cyber nasional BSSN ini ada terdapat 1,6 Miliyar Traffic yang bersifat anomali. dan laporan pada tahun 2022 masih dalam proses pengambilan data.

cyberthreat.id
cyberthreat.id

Sedikit berbeda namun sama yang bersumber pada BSSN yang bekerja sama dengan Indonesia Honeynet Project. Pada rekapitulasi serangan siber diatas merupakan catatan dari serangan Malware dengan sensor-sensor yang terpasang di seluruh indonesia. 

Hasil dari rekapitulasi serangan tergolong sangat banyak namun pada sensor yang dipasang oleh IHP(Indonesia Honeynet Project) ini bulan tertingginya adalah sekitar bulan februari-maret berbeda dengan laporan Traffic Anomali sebelumnya. Pada laporan Traffic Anomali justru peningkatan relatif tinggi pada akhir tahun.

htwidyasecurity.com
htwidyasecurity.com

Untuk potensi serangan siber di tahun 2021 seperti apa yang Widya Security catat. Yang dimana Widya Security ini merupakan Startup yang bergerak di bidang keamanan cyber yang melakukan beberapa valuasi konsultasi dan sebagainya. Gambar diatas merupakan hasil dari survei berdasarkan sensor yang sudah di pasang dan di evalaluasi. 

Ternyata pada tahun 2021 dari bulan juni sampai bulan desember memiliki dinamika yang luar biasa yakni naik dan turun. Setelah tercatat selama satu tahun potensi serangannya adalah kurang lebih 23,72%. 

Artinya dari hal ini setiap orang yang terhubung ke internet pasti memiliki potensi terkena serangan cyber dengan nilai potensi seperti gambar diatas yakni 23,72%. 

Jadi ada akses besar yang terdapat pada akses internet pasti memiliki potensi adanya serangan cyber namun masih berupa potensi bukan atau belum merupakan sebuah serangan, berbeda dengan analisis dari IHP yang mencatat serangan malware ataupun hasil laporan Traffic Anomali tadi. Dalam Widya Security ini masih dalam pencatatan atau memperkirakan potensinya.

Bagaimana kita dapat aman dari internet? Maka jawabannya adalah tidak terhubung kedalam internet. Potensi serangan dapat diminimalisir karena sebuah security ini adalah sebuah proses. Jadi apapun yang kita kembangkan itu adalah bagian dari proses, yang memiliki tujuan untuk meminimalisir.

antarafoto.com
antarafoto.com

Gambar diatas memiliki keterkaitan dengan ruang siber indonesia dimana gambar diatas adalah pemetaan Intelligence Signal Agencies di seluruh dunia atau dapat disebut badan cyber yang ada di seluruh dunia. 

Gambar diatas diambil dari museum sandi yang berkoordinasi dibawah badan cyber dan sandi negara yang berlokasi di jogja. Faktanya indonesia dikelilingi oleh beberapa negara yang melakukan pengumpulan informasi terkait dengan signal bahkan sampai papua new guinea.

quora.com
quora.com

Pada negara amerika Intelligence Collection Sources dibagi menjadi 5 yakni:

  1. Open Source atau biasa disebut OSC.
  2. Human Intelligence (HUMINT) contohnya CIA.
  3. Measurements and Signatures Intelligence (MASINT) contohnya DIA
  4. Signal Intelligence (SIGINT) contohnya NSA.
  5. Imagery Intelligence (IMINT)

Imagery Intelligence (IMINT)

Imagery Intelligence disebut sebagai Im-Int atau I-Mint, ialah gambaran nyata sebagian permukaan bumi yang dihasilkan dari pengolahan citra ditambahkan unsur interpretasi intelijen

twitter.com/pakimint
twitter.com/pakimint

Pada gambar diatas Menggunakan Teknologi #IMINT untuk melihat gambar terbaru dari Latihan Pertahanan Udara di Kolese Pertahanan Udara Angkatan Darat India. Unit SA-19 & SA-8 SAM dapat dilihat mengikuti latihan, Pada gambar di bawah ini kami memeriksa Baterai SA-8 & komponen pendukung yang ambil bagian di dalamnya.

GEOINT

Geoint(Geospatial Intelligence) adalah kecerdasan yg asalnya dari eksploitasi dan analisis imagery serta geospatial yg mendeskripsikan, menilai, dan secara visual mendeskripsikan fitur fisik dan kegiatan yg direferensikan secara geografis di Bumi.

GEOINT terdiri dari imagery, imagery intelligence (IMINT) dan informasi geospatial.

Intelijen geospasial (Geospatial Inteligence) berfungsi menjadi pengumpul data melalui citra satelit yang menggabungkan dimensi ruang serta saat secara bersamaan membentuk gambaran secara awam perihal cuaca, medan dan musuh di wilayah operasi, selain itu dapat pula menampilkan data-data lainnya mirip asal kekayaan alam, riwayat kejadian alam, stok logistik, populasi, bahkan pertumbuhan ekonomi suatu daerah sasaran dengan memadukan data visual dengan data kualitatif maupun kuantitatif suatu daerah.

GEOINT Agencies:

  • Australia: Defence Imagery and Geospatial Organisation (DIGO)
  • Canada: CFJIC — Canadian Forces Joint Imagery Centre
  • European Union: European Union Satellite Centre (EUSC)
  • United Kingdom: Defence Geographic Centre (DGC)
  • USA: National Geospatial-Intelligence Agency (NGA)

Kisah Seorang anggota TNI Menjadi Mata — Mata Rusia

Kebutuhan ekonomi dan pangkat mandek mendorong seorang tentara Angkatan Laut menjual dokumen rahasia kepada agen Rusia. Pada 4 Febuari 1982, Corps Polisi Militer (CPM) menangkap Letkol (Laut) J.B. Soesdarjanto dan Wito, pengganti Robert, di restoran “jawa tengah” dijalan pemuda jakarta timur. Wito alias Sergei Egorov adalah agen rusia (KGB) yang menjabat atase militer pada kedutaan besar rusia di jakarta.

Beliau adalah Johannes Baptista Soesdarjanto lahir di ambarawa, jawa tengah, pada 27 juni 1934. Lulus dari SMA de loyota semarang, dia masuk akademi ilmu pelayaran dan lulus 1958. Dia masuk angkatan laut tahun 1962, setahun kemudian disekolahkan ke maryland amerika serikat. Sekembalinya ke tanah air, dia menjadi perwira bahkan komandan di berbagai kapal TNI AL, serta menjabat kadis pemetaan pada 1979.

Signals Intelligence (SIGINT)

researchdive.com
researchdive.com

Signals Intelligence adalah intelijen sinyal yang pengumpulan informasinya menggunakan metode informasi intelijen yang terdiri dari pesan dan data dari satu atau lebih pihak dan dikumpulkan menggunakan kombinasi komunikasi, elektronik atau instrumentasi asing sinyal intelijen. Informasinya mencakup komunikasi verbal, pesan tertulis, data dari radar atau sistem senjata dan yang lainnya. 

Tujuan inti dari sinyal intelijen ini adalah untuk mengetahui tentang ancaman, tindakan, kemampuan dan niat musuh suatu negara. Sigint berfungsi sebagai jendela tentang militer dan ancaman lain yang perlu dilawan oleh suatu negara. Dengan demikian, hal ini dapat menjadi peta jalan untuk tindakan yang paling efektif untuk bisa dieksplorasi atau diterapkan untuk memastikan kesiapan.

Selain SIGINT atau Signals Intelligence, para pemimpin militer dan badan intelijen modern juga mengandalkan Human Intelligence (HUMINT), Geospatial Intelligence (GEOINT), Measurement and Signature Intelligence (MASINT), Open Source Intelligence (OSINT) dan banyak lagi. Berbeda dengan Humint atau Human Intelligence, di mana informasi intelijen diperoleh lewat agen dan aset yang ditugaskan atau direkrut, Sigint lebih mengedepankan penggunaan perangkat teknologi terkini.

Penerapan SIGINT

Secara umum, SIGINT dibagi menjadi tiga yaitu Comint (Communication Intelligence), Elint (Electronic Intelligence) dan Fisint (Foreign Instrumentation Signals Intelligence).

1. Comint,

Comint adalah informasi teknis dan intelijen yang diperoleh dari komunikasi asing oleh orang lain daripada penerima yang dituju.

2. Elint,

Elint adalah informasi teknis dan intelijen non komunikasi yang dikirim melalui gelombang elektromagnetik, tidak termasuk yang berasal dari ledakan atom (yang merupakan wilayah operasi masint). Komponen radar elint tidak sama dengan radint, atau kecerdasan radar dari radar nonimaging.

3. Fisint

Fisint adalah informasi teknis dan intelijen berasal dari intersep sinyal instrumentasi asing oleh siapapun selain penerima yang dituju terutama bersifat strategis.

Tugas SIGINT adalah mendeteksi, menganalisis, dan membandingkan dengan Basis Data yang dibangun sebelumnya, lingkungan EM untuk memahami organisasi, rencana, dan perubahan musuh. Untuk mencapai pemantauan spektrum RF, misi SIGINT perlu dipersiapkan secara akurat. Informasi A-priori tersedia untuk Misi SIGINT untuk perbandingan dengan emisi baru yang terdeteksi secara real time (RT) atau hampir real time (NRT) untuk tujuan taktis. Data yang diperoleh dan disimpan selama misi SIGINT dianalisis secara offline untuk tujuan pembaruan Basis Data SIGINT. Basis Data SIGINT menciptakan informasi strategis; bagian yang dipilih dari Basis Data SIGINT digunakan pada tingkat taktis untuk membuat data a-priori untuk Electronic Order of Battlefield (EOB). EOB mewakili pengetahuan terbaik dan cepat tentang Medan Perang dalam hal spektrum Electro-Magnetic (EMS) dan evolusinya sepanjang waktu.

EOB mencakup Deteksi, Identifikasi, Klasifikasi, Lokalisasi, Analisis, dan Pengumpulan semua kemungkinan emisi Musuh, dibagi dalam:

  1. Orde Komunikasi Pertempuran (COB).
  2. Orde Pertempuran Radar (ROB).

https://zonapertahanan.blogspot.com/2017/06/sekilas-tentang-sigint.htmlImage caption
https://zonapertahanan.blogspot.com/2017/06/sekilas-tentang-sigint.htmlImage caption

Langkah-langkah utama Misi SIGINT adalah:

  1. Persiapan Misi: semua informasi yang mendukung misi diidentifikasi dan tersedia.
  2. Eksekusi Misi: perolehan dan penyimpanan data dan eksekusi analisis tingkat pertama (RT atau NRT).
  3. Pasca Misi: persiapan pembekalan misi, analisis misi dan pembuatan laporan tingkat pertama.
  4. Analisis Data: analisis rinci dari data ditangkap di sepanjang misi.
  5. Diseminasi: berbagi informasi baru dengan entitas organisasi terkait.
  6. Pembaruan Basis Data: data baru dimasukkan ke dalam Basis data dan tersedia untuk misi yang akan datang.

Dalam misinya, SIGINT harus dapat mengimbangi kemajuan dalam kecepatan tinggi, teknologi multifungsi zaman informasi saat ini. Volume, kecepatan, dan variasi sinyal yang semakin meningkat saat ini akan menjadikan produksi intelijen yang relevan dan tepat waktu untuk komandan militer dan pembuat kebijakan nasional lebih menantang dan seru daripada sebelumnya.

Sigint sangat berperan penting bagi sebuah negara, contohnya indonesia. Sigint di Indonesia ditangani oleh Badan Intelijen Negara karena informasi intelijen merupakan tulang punggung kebijakan pertahanan dan keamanan bagi sebuah negara. Ada regulasi yang menegaskan hal ini, menurut UU 17/2011 tentang hakikat intelijen negara merupakan lini pertama dalam sistem keamanan nasional dan tujuannya adalah mendeteksi, menilai, menganalisis, menafsirkan dan menyajikan intelijen dalam rangka memberikan peringatan dini untuk mengantisipasi berbagai kemungkinan bentuk dan sifat ancaman yang sangat berpotensi nyata terhadap keselamatan bangsa dan negara.

Human Intelligence

Human Intelligence atau disebut HUMINT adalah proses atau pengumpulan informasi bersumber dari agen ( manusia ) yang mencari informasi langsung di lapangan seperti CIA di Amerika, HUMINT tidak dapat bekerja sendiri, di zaman seperti sekarang ini biasanya HUMINT menggunakan tools seperti Sigint.

https://id.m.wikipedia.org/wiki/Berkas:Geisha_Kyoto_Gion.jpgImage caption
https://id.m.wikipedia.org/wiki/Berkas:Geisha_Kyoto_Gion.jpgImage caption

pada gambar atau ilustrasi diatas ini ada beberapa yang mengatakan bahwa ini adalah seorang agen lapangan, dan ada juga yang beranggapan bahwa ini adalah seorang pekerja seni, jadi kita tidak pernah tau ada agen lapangan disekitar kita. ini disebut sebagai Human Intelligence atau HUMINT.

Analisis OSINT

Open Source Intelligence (OSINT) adalah teknik khusus untuk mencari/mengidentifikasi data dan informasi tertentu yang tersedia pada jaringan internet, yang bersifat open-source dengan tujuan data analytics, profiling, prediksi, keamanan, pelacakan aset dan lain-lain.

https://csirt.umm.ac.id/2022/06/apa-itu-osint-opent-source-intelligence/
https://csirt.umm.ac.id/2022/06/apa-itu-osint-opent-source-intelligence/
Dalam melakukan analisis OSINT ada banyak teknik yang bisa digunakan, salah satunya adalah osintframework yang diharapkan bisa membantu pengumpulan informasi menjadi lebih mudah dan sederhana.

https://osintframework.com/
https://osintframework.com/

Investigasi Tindak Kejahatan Siber

Penelitian yang dilakukan oleh bapak Dedy Hariyadi pada sebuah situs website kepemerintahan yaitu Pengadilan Agama Sleman yang dimana dilakukan perubahan halaman web atau disebut dengan web defacement pada tanggal 13 Januari 2020.

https://news.detik.com/berita-jawa-tengah/d-4856741/website-pengadilan-agama-sleman-dihack-bagaimana-dengan-datanya
https://news.detik.com/berita-jawa-tengah/d-4856741/website-pengadilan-agama-sleman-dihack-bagaimana-dengan-datanya
Pada perubahan halaman tersebut berisi judul, nama samaran attacker dan isi dari halaman berupa sebuah puisi. Tetapi yang menjadi pusat perhatian adalah nama samaran attacker yaitu “HACKED BY XGXS”.

14-642d83c008a8b5088d079fb2.png
14-642d83c008a8b5088d079fb2.png
Dengan melakukan penelusuran pertama pada situs web Pengadilan Agama Sleman ditemukan adanya arsip namun yang menulis bukan “XGXS” tetapi “13CHMOD37”. Maka dengan hal ini “XGXS” dengan “13CHMOD37” adalah orang yang sama.

Pada penelusuran kedua untuk pencarian siapakah “13CHMOD37” ditemukan sebuah situs yang di klaim mengalami web defacement oleh “13CHMOD37” dengan meninggalkan jejak seperti email pada halaman web yang sudah dirubah, dengan email bertuliskan “adchacker@gmail.com”.

15-642d83e44addee1ed146e183.png
15-642d83e44addee1ed146e183.png
Pada penelusuran ketiga dengan email “adchacker@gmail.com” pernah melakukan meninggalkan jejak pada sebuah situs sekolah dengan nama “Agus Dwi Cahyo”.

sman1-bpp.sch.id
sman1-bpp.sch.id

Penelusuran selanjutnya melalui platform media sosial yaitu facebook dengan temuan-temuan yang sebelumya sudah didapat yaitu :

1. XGXS

2. 13CHMOD37

3. adchacker@gmail.com

4. Agus Dwi Cahyo

facebook.com/whoisagus
facebook.com/whoisagus
Pada Facebook ditemukan profile dengan nama “XGXS” dan ditemukan nama pengguna/username yang dapat dilihat pada link facebook yaitu “whoisagus”. Dengan username whoisagus berarti semua informasi yang didapatkan sudah benar dan terungkap siapa pelakunya.

https://primetimes.id/2020/07/08/polri-bekuk-hacker-peretas-1-309-website-lembaga-negara-jurnal-ilmiah/
https://primetimes.id/2020/07/08/polri-bekuk-hacker-peretas-1-309-website-lembaga-negara-jurnal-ilmiah/

Pada tanggal 7 Juli 2020 Bareskrim telah menangkap pelaku dengan inisial ADC.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun