Facebook Forensics

Potensi Besar Cybercrime Pada Facebook

Dewasa ini trend social networking melalui media sosial telah menggiring perubahan perilaku dan gaya hidup manusia dalam bermasyarakat. Sebut saja diantaranya facebook, twitter, path, dan beberapa lainnya, dengan facebook sebagai leader. Hal ini terbukti dari banyaknya pengguna aktif facebook sampai saat ini dan akan terus bertambah setiap harinya. Release resmi dari newsroom facebook sendiri bahwa sebanyak 1.01 milliar user aktif setiap harinya dan sebanyak 894 jutanya merupakan pengguna aktif melalui ponsel, data per-september 2015. Sementara itu dikutip dari artikel consumer.org yang direlease pada tahun 2011 menyatakan bahwa 5 juta pengguna akun facebook pernah mengalami pelecehan dan 9,5 juta pengguna facebook menggunakan identitas palsu. Beberapa angka statistic dari facebook ini cukup memberikan kita gambaran seberapa banyak pengguna dan seberapa besar potensi media sosial ini untuk terlibat dalam semua jenis kegiatan manusia baik itu yang positif maupun yang negatif dan bukan tidak mungkin juga termasuk kegiatan yang bertentangan dengan hukum.

Perlunya Dihadirkan Digital Forensics Sebagai Solusi Aktivitas Cybercrime Difacebook

Data dan fakta tersebut kemudian menuntut dibutuhkannya suatu prosedur investigasi untuk membantu mengungkap sebuah kasus kejahatan sebagai respon ketika aktivitas salah satu akun facebook sudah menyentuh ranah hukum, baik itu pemalsuan/pencurian data pribadi, penipuan, penculikan, pencemaran nama baik, pembunuhan dan masih banyak potensi lain yang bisa saja menjadi modus operandi terbaru dalam sebuah kejahatan. Facebook merupakan ranah digital dan melibatkan teknologi komputer didalamnya tentu saja investigasi yang dilakukan adalah dengan cara teknik digital forensics. Dengan tetap berpegang teguh pada metode yang telah baku didalam digital forensics, yaitu identifikasi & penyimpanan bukti digital, analisa bukti digital, dan presentasi dari bukti digital, maka facebook forensic juga mengadopsi metode tersebut, namun ada sedikit perbedaan teknik yang dilakukan dalam facebook forensic yaitu pada teknik live forensic yang selain menganalisa memory dari komputer/laptop atau ponsel yang digunakan, juga melakukan pengambilan barang bukti langsung pada profile facebook secara online berupa capture informasi dari profile facebook dan teknik lainnya adalah tradisional forensic dengan menganalisa media penyimpanan dari komputer/laptop atau ponsel yang dijadikan alat bukti.

Bukti digital dalam facebook forensics

Beberapa data artefak digital yang dapat dijadikan sebagai alat bukti digital dalam facebook forensics antara lain adalah sebagai berikut:
  1. Aktivitas Facebook, berupa timeline feed, status, comment, private messages, event, live chat, friend searching, photo tag, photo geotag, comment tag, dan last login
  2. Profile Facebook
  3. Daftar Friends
  4. Photo album
  5. Timestamp dari facebook activites.

Teknik dan tools yang digunakan dalam facebook forensics

Untuk live facebook forensics, beberapa tools yang dapat digunakan dalam facebook forensic antara lain adalah: 
  • Facebook Forensic dari Afentis Forensic 
  • Facebook Profile Saver dari Belkasoft 
  • X1 Social Discovery dari X1 Discovery, Inc.
Sementara untuk offline forensics dapat digunakan sejumlah tools seperti berikut:  
  • Volatility, tools untuk analisis ram memory
  • Internet Evidence Finder, untuk mencari file data artefak internet 
  • Helix untuk capture image acquisition 
  • FTK sebagai tools untuk image acquisition dan analisis data file.
Selain itu khusus untuk analisis facebook melalui aktivitas mobile phone dapat digunakan beberapa tools untuk forensics seperti berikut: 
  • XRY 5.0, untuk recovery data file yang terhapus
  • Oxygen forensic suite, untuk analisis data file khusus ponsel
  • YAFFS2IMG browser untuk analisis system data dan file android.
Aktivitas live forensic ataupun offline forensics untuk kepentingan facebook forensics masing – masing memiliki kekurangan dan kelebihan tersendiri, namun jika keduanya digunakan secara bersamaan akan saling melengkapi hasil dari analisa investigasi. Live forensic menyajikan data yang lebih bersifat graphical sedangkan analisis offline forensic menyajikan data berupa metadata dan hex data yang sangat diperlukan untuk kepentingan analisis lebih mendalam.

Berikut ini merupakan contoh dari hasil investigasi facebook forensics menggunakan kedua teknik tersebut. Pada saat menggunakan teknik live forensics untuk kepentingan investigasi facebook forensics pendekatan yang dilakukan adalah dengan cara identifikasi dan analisa bukti digital secara online dengan langsung mengumpulkan informasi dan bukti digital terhadap profile dari facebook, seperti yang dapat dilihat dari beberapa gambar berikut ini.


Facebook Forensics


Facebook Forensics
Source: Facebook Forensics Toolkit Afentis Forensics.

Pada gambar diatas tersaji barang bukti berupa data transkrip informasi percakapan lewat pesan pribadi yang dikumpulkan langsung dari profile facebook yang ingin diinvestigasi secara online. Ini dapat dilakukan dengan mudah ketika profile facebook menggunakan nama asli dari target investigasi, bagaimana jika tidak?atau mungkin dikondisi yang berbeda ketika tersangka dengan cepat menutup akun profile facebooknya tanpa sempat diinvestigasi?. Untuk itu kemudian digunakan teknik forensics tradisional atau offline forensics, teknik ini menggunakan pendekatan investigasi pada media penyimpanan perangkat keras yang digunakan target investigasi untuk mengakses facebooknya baik itu menggunakan komputer/laptop maupun menggunakan ponselnya. Beberapa gambar berikut ini akan lebih menjelaskan lebih jauh tentang teknik ini.


Facebook Forensics

Hex Data dari Facebook Chat


Facebook Forensics

Hex Data dari Facebook Status 

Source: Magnet Forensics.

Beberapa contoh diatas dapat memberikan kita gambaran bagaimana cara untuk melakukan investigasi facebook forensics serta menentukan pilihan dalam menggunakan tekniknya, namun kedua teknik itu juga dapat digunakan secara bersamaan untuk saling menguatkan barang bukti yang mungkin akan diajukan pada sebuah persidangan.

No comments

Silahkan berkomentar dengan attitude yang benar. Dilarang keras untuk SPAM, Menautkan LINK yang ilegal dan berkomentar yang mengandung unsur SARA.!!!Terima kasih untuk kerjasamanya.

Powered by Blogger.