Kamis, 27 Agustus 2015

ISSUE DIGITAL FORENSIK : LEGAL ISSUES IN THE CLOUD

Untuk memastikan sistem cloud yang aman membutuhkan pemahaman mendalam yang mendasari teknis, sosial, kebijakan publik, regulasi, dan penegakan hukum dan hukum aspek, serta pengetahuan yang mendalam tentang tren temporal (historical, recent, and emerging). Meskipun keamanan, privasi, kebijakan publik, hukum, dan tantangan forensik terkait dengan cloud computing telah menarik perhatian akademik, khususnya masalah yang berhubungan dengan kedaulatan data dan kerahasiaan serta tidak memadainya legislatif yang ada dan kerangka peraturan untuk melindungi data dari  penelitian tentang topik ini masih dalam masa pengembangan. 
Kejahatan yang menggunakan cloud computing biasanya melibatkan akumulasi atau retensi data pada perangkat digital (seperti ponsel) yang harus diidentifikasi, diamankan, dianalisis, dan disajikan dalam pengadilan-proses yang dikenal sebagai forensics digital.
Akhir-akhir ini para peneliti melakukan penelitian pada setiap aspek cloud seperti cloud network architecture, scheduling policies, virtualization, hypervisor performance scalability, I/O efficiency, dan data integrity. Sifat cloud yang dinamis menyajikan hal-hal yang baru bagi para peneliti termasuk di dalamnya berkaitan dengan Cloud Forensics. Ancaman keamanan cloud dan jendela kerentanan berkembang dari waktu ke waktu, sebagian dalam menanggapi tindakan defensif atau perpindahan kejahatan. Misalnya, teknik forensik digital yang ada dirancang untuk mengumpulkan data bukti dari perangkat digital yang khas, di mana fitur canggih keamanan dan teknik anti-forensik jarang sepenuhnya dieksploitasi.

Legal issue pada cloud computing :
  • cloud computing strategies,
  • extra territorial jurisdiction (in theory and practice),
  • data protection / perlindungan data,
  • data governance / tata kelola data.
  • data sovereignty / kedaulatan data,
  • forensics / forensik,
  • incident response and management / respon insiden dan manajemen
  • information assurance / jaminan informasi
  • privacy / privasi,
  • provenance / asalnya
  • public–private partnership kemitraan publik-swasta
  • risk management / kemitraan publik-swasta
  • security / keamanan
Sumber :
Choo, R. (2014). Legal Issues in the Cloud, 94–96.
https://innuddin.wordpress.com/2015/08/27/current-issue/
https://randirizal.wordpress.com/2015/08/25/current-issues-challenges-research-problem-of-digital-forensics/#more-297
Diposting oleh di Tidak ada komentar:
Label:

Rabu, 26 Agustus 2015

MALWARE & CYBERCRIME ECOSYSTEM

MALWARE
Singkatan dari malicious software ini merupakan suatu jenis software yang diciptakan untuk menyusup, merusak dan melakukan hal-hal lain yang bersifat spy atau memeata-matai untuk melakukan tujuan tertentu tanpa ijin dari pemilik, dan biasanya digunakan sebagai catch phrase.

CYBERCRIME
Cybercrime (Kejahatan Dunia Maya) adalah istilah kejahatan dibidang teknologi informasi yang mengacu kepada aktivitas atau perbuatan kejahatan yang dilakukan oleh seseorang atau kelompok tertentu dengan memanfaatkan jaringan komputer atau teknologi internet sebagai fasilitas dan sasaran kejahatan.

EKOSISTEM
merupakan suatu sistem ekologi yang terbentuk oleh hubungan timbal balik tak terpisahkan antara makhluk hidup dengan lingkungannya. Ekosistem bisa dikatakan juga suatu tatanan kesatuan secara utuh dan menyeluruh antara segenap unsur lingkungan hidup yang saling memengaruhi.

CYBERCRIME ECOSYSTEM
Seperti yang dituliskan oleh Etay Maor, Senior Fraud Prevention Strategist IBM Security, dalam artikelnya yang berjudul “Cybercrime Ecosystem: Everything Is for Sale“ (2007), seorang cybercriminal akan berperan dalam semua tahapan aktivitas cybercrime, mulai dari menulis kode program malware & mendistribusikannya, mempersiapkan C&C server, mengidentifikasi target infeksi, mengelola dana curian, dan sebagainya. Namun saat ini, keseluruhan proses tidak harus dikerjakan oleh seorang cybercriminal, tetapi dapat dilakukan bersama-sama orang lain, dan dapat juga memanfaatkan service/tool yang ada di underground market, baik yang dijual maupun disewakan. Banyaknya pihak dan service/tool yang terlibat dalam cybercrime ini, membentuk sebuah ekosistem tindak kejahatan kriminal. Maka ekosistem ini disebut sebagai Cybercrime Ecosystem.
Berikut ini gambar cybercrime ecosystem yang berkaitan dengan malware :
cybercrime-ecosystem
Dari gambar di atas, bisa dilihat bahwa ekosistem cybercrime yang terbentuk melibatkan berbagai pihak, antara lain:
  • Malware (biaya: 0 – $20,000 untuk yang license based). Trojan yang didesain untuk mencuri data, memanipulasi online banking session, dan lain-lain. 
  • Infrastucture (biaya: $50 – $1,000 untuk sewa perbulan). Layanan hosting untuk update malware, konfigurasi, dan C&C server.
  • Spammers (biaya: $1 – $4 per 1.000 email). Operator spam botnet yang mengirimkan email berisi link atau file attachment dengan trojan di dalamnya. 
  • Exploit kits (biaya: $2,000 untuk sewa perbulan). Toolkit yang didesain untuk mengeksploitasi kelemahan sistem. 
  • Droppers (biaya: 0 – $10,000). Software yang didesain untuk men-download malware ke device dan menghindari antivirus. 
  • Money mules (biaya: sampai dengan 60% dari saldo rekening). Pihak yang menerima dana curian dari rekening yang di-hack dan mentransfernya melalui anonymous payment service ke operator dana curian.
Sumber :
Maor, E. (2015, June 15). Cybercrime ecosystem: Everything is for sale. Diakses dari :  https://securityintelligence.com/cybercrime-ecosystem-everything-is-for-sale
Diposting oleh di Tidak ada komentar:
Label:

Selasa, 25 Agustus 2015

LAPORAN INVESTIGASI FORENSIK DIGITAL

Telah dibahas sebelumnya mengenai analisis kasus dari soal praktikum uji forensik obyek digital. Kali ini saya akan mempublikasikan laporan investigasi dari kasus tersebut. Berikut ini capture dari laporan investigasi yang sudah saya buat :






Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)