Tindakan yang Dapat Merubah Nilai Hash MD5 / Mempengaruhi Barang Bukti Digital


Pada artikel kali ini, akan admin sampaikan beberapa tindakan yang dapat merubah nilai hash sebuah file. Nilai hash biasanya digunakan oleh ahli digital forensik untuk mengetahui sebuah file asli atau telah dimodifikasi sedemikian rupa. Nah, ada banyak cara untuk mengetahui nilai hash suatu file salah satunya dengan menggunakan MD5.

Seorang yang tidak memahami apa itu nilai hash biasanya melakukan tindakan-tindakan sederhana, namun tanpa disadari dapat secara langsung mempengaruhi ke aslian barang bukti digital. 

Berikut ini adalah uji coba, untuk mengetahui apakah file telah dimanipulasi atau tidak, dengan melakukan check terhadap nilai hash dengan MD5.

No
File asli
Rekayasa
MD 5
Uraian
1
Uji Hash.docx
-
61c20389c054908a
eeb0987aeb6e6f84
Asli
2
Uji Hash.docx pada folder UJI COBA
Save As dengan nama Uji Hash.docx pada folder UJI COBA HASH
Ae53b7f236b7dcaa
ee70a625429497b1
Melakukan Save As pada file bisa merubah MD5 file tersebut
3
Uji Hash.docx pada folder UJI COBA
Merubah Line Spacing pada file Uji Hash.docx
2a5b2a27f7a35f184
9d1bb68743ee61e
Melakukan perubahan line spacing pada file dapat merubah MD5
4
Uji Hash.docx
Memindahkan ke folder UJI COBA HASH
61c20389c054908a
eeb0987aeb6e6f84
Tidak merubah MD5
5
Uji Hash.docx
Mengkopi file ke Flashdisk
61c20389c054908a
eeb0987aeb6e6f84
Menkopi file tidak merubah MD5
6
Uji Hash.docx
Merubah nama (rename) file menjadi Uji hash.docx
61c20389c054908a
eeb0987aeb6e6f84
Melakukan rename tidak merubah MD5
7
Uji Hash.docx
Melakukan editing pada propertis file (meta data)
Cb701c2a047fc8d0
074f9ca4dc3cda66
Merubah propertis file (meta data) merubah MD5
8
Uji Hash.docx
Melakukan perubahan pada format file Uji Hash.docx menjadi Uji Hash.pdf
61c20389c054908a
eeb0987aeb6e6f84
Merubah format file, tidak merubah MD5
9
Uji Hash.docx
Mendownload file Uji Hash.docx dari Email
61c20389c054908a
eeb0987aeb6e6f84
Download file tidak merubah MD5
10
Uji Hash.docx
Merubah font pada file
51d542be9f2055fdc
00d04a136e85526
Mengganti font dapat merubah MD5
11
Uji Hash.docx
Meconvert file menjadi pdf
224d392f61f494f3b
409fadb644e4d22
Melakukan convert file ke format lain dapat merubah MD5
Continue Reading

Bukti Digital / Digital Evidence


Cybercrime merupakan perbuatan yang melanggar hukum yang dilakukan dengan menggunakan jaringan komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak-pihak lain. Secara teknis tindak pidana cybercrime dapat dibedakan menjadi off-line crime, semi online crime dan cybercrime. Masing masing memiliki karakteristik tersendiri, namun perbedaan utama diantara ketiganya adalah keterhubungan dengan jaringan informasi publik (internet). Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lainnya, cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. (Bambang Sutiyoso, 2015)

Namun hukum alam tetap berlaku untuk berbagai macam jenis kejahatan, apapun jenis kejahatan yang dilakukan pasti akan menyisakan jejak/bukti yang bisa dijadikan bahan untuk investigasi sekecil apapun itu bagitu juga halnya dengan cybercrime. Hanya saja yang menjadi masalah dalam cybercrime ini ada barang bukti yang ditinggalkan berupa digital (digital evidence). Apa itu barang bukti digital (digital evidence)?.

Berikut ini pengertian Bukti digital atau Digital evidence menurut beberapa sumber.

Definisi menurut (National Institute of Justice, 2008) 
Bukti digital adalah informasi dan data yang bernilai untuk kepentingan investigasi yang disimpan, diterima, atau dikirimkan oleh perangkat elektronik. Bukti ini diperoleh ketika data atau perangkat elektronik disita dan diamankan untuk pemeriksaan.

Bukti digital bersifat:
1. Tersembunyi/laten mirip sekali dengan sidik jari dan DNA
2. Mudah dirubah, dirusak maupun dihancurkan
3. Bisa lintas yuridiksi dengan cepat dan mudah
4. Sangat sensitif dengan waktu

Ada beberapa perangkat yang memungkinkan menyediakan bukti digital dalam proses investigasi yaitu:

Sistem komputer dalam hal ini bisa berupa hardware, software, documents, photos, image files, e-mail and attachments, databases, financial information, Internet browsing history, chat logs, buddy lists, event logs, data stored on external devices.
Handhled Device berupa The hardware, software, documents, photos, image files, email and attachments, databases, financial information, Internet browsing history, chat logs, buddy lists, event logs, data stored on external devices.
Pheriperal Device bisa juga menyimpan bukti yang dibutuhkan bisa berupa panggilan keluar dan panggilan masuk, recently scanned, faxed, or printed documents serta informasi tentang penggunaan device.
Computer Network bukti yang potensial dari network ialah components and connections, including Internet protocol (IP) and local area network (LAN) addresses associated with the computers and devices; broadcast settings; and media access card (MAC) or network interface card (NIC) addresses may all be useful as evidence
Definisi menurut (Kozushko, 2003)
Bukti digital merupakan semua data digital yang dapat menetapkan
suatu tindak kejahatan yang telah dilakukan ataupun dapat menjadi perantara antara kejahatan dan korban kejahatan.

Definisi menurut (Koshevaliska, Olga;Buzarovska ., n.d.)
Mengatakan bahwa mendefinisikan bukti digital tidak mudah atau sederhana. Tidak ada kesepakatan baik ini bukti digital, bukti elektronik atau bahkan bukti komputer. Istilah terakhir digunakan yaitu dengan cara membatasi, ketika salah satu hanya merujuk pada bukti yang melibatkan komputer. Istilah digital dan elektronik lebih luas dan merujuk ke semua perangkat digital atau elektronik yang digunakan untuk melakukan kejahatan. Di masa lalu, bukti komputer berarti cetakan yang biasa keluar dari komputer. Bukti komputer pada hari ini berarti data dari media penyimpanan seperti hard drive dan floppy disk, menangkap data yang dikirimkan melalui link komunikasi, email dan file log yang dihasilkan oleh sistem operasi. Apa yang sebelumnya disebut bukti komputer maka sekarang disebut bukti digital. Akibatnya kita dapat menyimpulkan bahwa bukti digital adalah moving target karena selalu munculnya teknologi baru secara terus menerus.

Ada beberapa definisi bukti digital yang dipaparkan sebagai berikut:

The Scientific Working Group on Digital Evidence (SWGDE) mendefinisikan bukti digital informasi dari nilai pembuktian yang disimpan atau ditransmisikan dalam bentuk biner;
ICE mendefinisikan bukti digital sebagai informasi yang disimpan atau ditransmisikan dalam bentuk biner yang mungkin dapat digunakan pada proses pengadilan.
Definisi menurut (Prayudi & Rifandi, 2013)
Barang bukti elektronik adalah bersifat fisik dan dapat dikenali secara visual (komputer, handphone, camera, CD, harddisk dll) sementara barang bukti digital adalah barang bukti yang diekstrak atau di-recover dari barang bukti elektronik (file, email, sms, image, video, log, text).

__________________
REFRENSI 
1. Koshevaliska, Olga;Buzarovska ., G. (n.d.). Digital evidence in Criminal procedures, 1–18. Kozushko, H. (2003).
2. Digital Evidence. Technology, 1(0), 17. http://doi.org/10.1109/MSECP.2003.1236234
3. National Institute of Justice. (2008). Electronic crime scene investigation: A guid for first responders. Nij. Retrieved from www.ojp.usdoj.gov/nij
4. Prayudi, Y., & Rifandi, F. (2013). Eksplorasi bukti digital pada sim card. Seminar Nasional Sistem Informasi Indonesia, (DECEMBER 2013), 2–4.
5. Sutiyoso, Bambang. Manajemen, Etika & Humum Teknologi Informasi. Yogyakarta: UII Press Yogyakarta, 2015.
Continue Reading
Langganan: Komentar (Atom)