Hacking & Digital Forensic Exposed (hadfex) Conference

Akhirnya, setelah menunggu lebih kurang 1 bulan, acara konferensi hadfex ini dimulai juga. Hadfex ini merupakan sebuah konferensi yang membahas tentang hacking dan digital forensic dan telah memasuki tahun ketiga. Yang membuat tidak sabaran adalah pemateri nya sangat wow banget. Pemateri yang dihadirkan dalam acara ini orang hebat-hebat semua. Acara ini sendiri saya ikuti dengan biaya Rp 400.000,- karena mahasiswa UII. Kalau orang umum, bayarnya Rp. 750.000,-. Dan hadfex ini terdiri dari 2 acara. Yaitu Workshop dan Conference. Sayang saya hanya bisa mengikuti conference karena tidak ada biaya untuk mengikuti workshopnya [biaya workshop Rp 2.250.000,- untuk mahasiswa UII ].

Acara dimulai pada pukul 09.00 WIB dan dibuka oleh pak Yudi Prayudi selaku ketua penyelenggaraan yang dalam sambutannya, beliau sangat bangga acara ini bisa terselenggara untuk yang ketiga kalinya. Dan ternyata beliau selaku ketua baru tahun ini bisa mengikutinya, karena 2 tahun sebelumnya, ketika hari acara, selalu saja halangan disana sini yang membuat beliau tidak bisa mengikuti hadfex ini. Diakhir sambutannya, beliau mengungkapkan rencana hadfex tahun depan yang akan diselenggarakan tanggal 5-6 Agustus 2016 [semoga bisa ikut lagi ]. Tak lupa beliau menyampaikan sesuatu yang membuat peserta bersemangat, karena diakhir acara akan ada door prize dari sponsor. Yaitu satu buah perangkat forensik merk Tableau seharga Rp 7.500.000, 2 buah harddisk berukuran 1 TB, 1 buah buku karangan pak AKBP M. Nuh, dan 1 buah pin Digital Forensic Analyst Team Puslabfor dari pak M. Nuh juga. Tak lupa saya berdoa semoga saya bisa dapat bagian dalam door prize tersebut [karena memang track record saya 0% mendapatkan door prize seperti ini ].
Pak Yudi sedang memberikan sambutan

Setelah pak Yudi Prayudi menyampaikan sambutannya, acara dilanjutkan dengan sambutan dari Dekan Fakultas Industri UII yaitu pak Dr. Imam Djati Widodo. Dalam sambutannya beliau sangat mengapresiasi terlaksananya hadfex ini. Dan Teknik Informatika UII termasuk yang paling sering mengadakan acara konferensi seperti ini. Ada 3 even tahunan Informatika UII, diantaranya HADFEX, SNATI (Seminar Nasional Teknologi Informasi), dan SNIMED (Seminar Nasional Informatika Medis). Beliau juga menyampaikan bahwa saat ini UII sedang dalam proses menjalin kerja sama dengan Youngsan University di Korea Selatan dalam bidang Forensik Digital ini.
Pak Imam Djati sedang memberikan sambutan

Selanjutnya mulai memasuki acara inti yaitu konferensi yang dimulai oleh bapak AKBP M. Nuh Al Azhar, M.Sc. Dalam materinya, beliau menyampaikan tentang Cybercrime yang telah memasuki era Mobile. Dan saat ini, kegiatan hacking tidak melulu hanya dari komputer, karena sekarang melalui perangkat smartphone saja sudah bisa melakukan hacking. Kemudian beliau juga menyemangati kami bahwa yang hanya memperbolehkan anak muda tampil dalam dunia science dan bisa menggurui yang lebih tua hanya dalam dunia science IT. Coba lihat dalam kedokteran, tidak mungkin yang muda menggurui yang tua karena pasti yang tua lebih banyak pengalamannya. [Siap pak, dalam beberapa tahun kedepan kami siap tampil].

Kemudian beliau menyampaikan tentang Top 7 Mobile Hacking. Diantaranya yaitu yang pertama [1] Session Hijacking. Session hijacking ini merupakan sebuah aktivitas yang dapat menyusup ke layer session target. Apa yang terjadi jika berhasil? Maka misalkan korban sedang login ke sebuah facebook, maka pelaku juga bisa masuk ke facebook korban tanpa harus memasukkan email dan password karena pelaku masuk ke dalam session layer korban. [2] Network spoofing. Yaitu aktivitas yang dapat membelokkan URL yang diakses. Contoh korban mengakses gmail.com, maka pelaku bisa membelokkan gmail.com ke link yang diinginkan pelaku. Kebanyakan pelaku akan membelokkan ke link phishing yang telah dipersiapkannya sehingga korban tanpa sadar memasukkan username dan password padahal itu bukan halaman gmail yang asli. 

Selanjutnya [3] Network Sniffing. Yaitu dapat mengcapture data jaringan korban. Dengan demikian pelaku dapat melihat apa saja yang dilakukan korban bahkan hingga dapat melihat username dan password korban dalam lalu lintas jaringannya. [4] Penetration Testing. Yaitu untuk melakukan metasploid dan man in the middle attack. [5] Phishing. Yaitu dapat mengirim email palsu seolah-olah asli untuk menipu korban. [6] Denial of Service. Yaitu untuk memflood suatu target. Dan terakhir [7] Remote Access Trojan yang memungkinkan pelaku dapat mengambil alih dan mempunyai akses seluas-luasnya dalam smartphone korban.

Sebenarnya masih banyak lagi yang disampaikan oleh beliau, namun jika tulisan ini terlalu panjang, akan membuat pembaca menjadi bosan. Jadi saya hanya menulis inti dalam materinya saja. Inti materi selanjutnya dari pak M. Nuh itu yaitu berupa flowchart dalam menangani perangkat mobile untuk digital forensic dan type data yang ada dalam sebuah smartphone.
Pak M. Nuh sedang menyampaikan materi

Setelah pak Nuh selesai, pemateri selanjutnya yaitu pak Charles Lim, M.Sc. Beliau dosen dari Swiss Germany University dan memberikan materi tentang Malware Analysis. Beliau juga seorang yang aktiv dalam komunitas HoneyNet. Yaitu sebuah organisasi dunia yang open source untuk berbagi informasi tentang gerak gerik hacker. Dan Indonesia mulai ikut dalam HoneyNet sejak tahun 2012. Beliau juga bercerita tentang pengalamannya di HoneyNet dan apa saja yang telah dilakukan HoneyNet Indonesia. Untuk melihat lebih lanjut tentang HoneyNet silahkan kunjungi link ini [http://www.honeynet.or.id/].

Kemudian beliau memaparkan bahwa kenapa harus melakukan analisis malware? Karena yang pertama untuk melihat tujuan malware (informasi apa yang dicari). Selanjutnya untuk mengerti prilaku dan cara kerjanya, dan terakhir untuk belajar mendeteksinya. Dan juga, setiap ada malware baru, ternyata rata-rata para vendor antivirus membutuhkan waktu 8-10 bulan untuk dapat mendeteksinya.

Untuk melakukan analisis malware, dapat dilakukan dengan 3 cara, yaitu static, dynamic, dan memory analysis. Static dilakukan dengan cara malware yang sudah ada diambil, lalu dipecah codenya untuk mempelajarinya. Kendala terbesar dalam melakukan analisis static yaitu malware di pack ataupun di enkripsi. Dan untuk mengetahui di enkripsi atau tidaknya malware, dapat dicek dari nilai entropy nya.  

Kemudian dynamic analysis dilakukan dengan cara mengambil sample malware, lalu dibuatkan virtual machine atau istilahnya sandbox untuk melakukan eksekusi malware disana sehingga dapat mempelajari pola kerja malware dan dapat melihat interaksi malware dengan system. Tantangan dalam dynamic analysis ini yaitu apabila malware memproteksi dirinya dengan mengetahui bahwa dia akan dijalankan dalam mode sandbox, sehingga malware tidak akan bekerja karena bisa memproteksi dirinya. [canggih bener ini malware ya, stress juga, static di enkripsi, dynamic si malware tahu kalau mau dijalankan di virtual, hebat bener yang buatnya].

Terakhir yaitu Memory Analysis. Yaitu melakukan pengamatan terhadap RAM untuk mencari dan mendapatkan artefak sebagai barang bukti terhadap malware ini. Selanjutnya setelah membahas ini, pak Charles memberikan informasi tentang analisis forensik yang salah satunya pernah ia lakukan di tempat kerjanya. Kasus awalnya yaitu trafic jaringan begitu tinggi. Setelah diamati ternyata ada malware yang melakukan flood dari sebuah server yang setelah diperiksa ternyata seseorang berhasil menjebol password root server tersebut [yang parahnya passwordnya 7 karakter dan gampang banget]. Setelah berhasil memasuki server, si pelaku menanamkan malware untuk melakukan flood ke alamat ip China. Pelaku sendiri setelah berhasil dilacak ternyata dari Korea. Pesan yang disampaikan dalam kasus ini yaitu jangan memasang password yang mudah untuk server dan jangan teledor terhadap keamanan server itu sendiri.
Pak Charles sedang menyampaikan materi

Setelah pak Charles, acara selanjutnya diisi oleh pak Yasser Hadi Putra dari CISO Magazine. Sekilas tentang CISO Magazine, CISO Magazine adalah majalah keamanan informasi untuk profesional pertama di Indonesia yang menyajikan informasi best practice, tren, dan berita industri keamanan informasi di Indonesia dan dunia Internasional. Tujuannya yaitu memberikan knowledge tentang security dari sudut pandang IT Maganer. 

Pak Yasser lebih banyak menjelaskan tentang bagaimana seorang Security Assessment dan seorang Penetration Tester atau yang biasa disingkat Pentest bekerja dengan baik. Penetration Tester itu adalah seseorang yang bertugas mencari celah keamanan dalam sebuah sistem. Jadi semacam hacking yang bertujuan baik. Yang paling penting dalam melakukan pentest yaitu mengetahui pentingnya bisnis yang dijalankan oleh sistem tersebut. Karena dengan mengetahui bisnis tersebut maka dapat mengetahui resiko mana yang harus diprioritaskan. Bahkan menurut survey yang dipaparkan pak Yasser, GAP skill yang terbesar bagi praktisi security professional adalah kepahaman tentang bisnis dalam kasus yang dihadapi. Bedanya pentest dan security assessment yaitu, dalam pentest, dibuat skenario untuk melakukan test tersebut dan biasanya hanya pada cakupan yang diinginkan. Sedangkan security assessment lebih dalam cakupan yang luas, yaitu mengaudit semua sistemnya. Jadi pentest merupakan bagian dari security assessment.


Tantangan dalam security assessment diantaranya yaitu time planning, karena waktu yang diberikan untuk melakukan security assessment itu biasanya hanya sedikit, sedangkan pekerjaannya sangat berat sehingga harus berlomba dengan waktu. Tantangan selanjutnya yaitu human resource nya itu sendiri yang masih susah, selanjutnya yaitu pembuatan report yang baik. Karena percuma melakukan security assessment dengan baik jika laporan tidak dapat dibaca oleh klien. Dan terakhir yaitu kurangnya kesadaran pihak-pihak dalam melakukan development sebuah sistem terhadap security assessment ini. Bahkan pentest tidak masuk dalam time development dan hanya disisip-sisip saja waktunya. Sehingga para praktisi security assessment jadi harus berlomba dengan waktu.
Pak Yasser sedang menyampaikan materi

Acara selanjutnya yaitu disampaikan kembali oleh Pak AKBP M. Nuh Al Azhar. Dalam kesempatan keduanya ini, beliau mensosialisasikan tentang Asosiasi Forensik Digital Indonesia (AFDI) yang baru terbentuk. Beliau juga menyampaikan struktur kepengurusan berikut job description masing-masing pengurus AFDI untuk periode 2015-2019.  Dalam pembentukan AFDI ini, pak Menkominfo ternyata sangat mendukung, bahkan pada acara kick off AFDI kemarin, pak Menteri sampai menunda semua acaranya pada hari itu untuk meresmikan AFDI. Terakhir pak Nuh mempunyai target salah satunya AFDI dapat membangun software forensik sendiri untuk imaging, hash, dan recovery hasil karya anak bangsa.


Terakhir, beliau sangat mengapresiasi dan bangga dengan UII khususnya pak Yudi karena kontribusinya yang cukup besar terhadap forensik digital ini. Beliau menyerahkan cendera mata kepada pak Yudi sebagai bentuk apresiasinya. Beliau memberikan jaket yang digunakannya berikut pin Digital Forensic Analyst Team Puslabfor yang hanya dimiliki oleh Puslabfor. [Selamat pak Yudi,  ikut berbangga dan jaketnya cocok banget ].

Penyerahan simbolis apresiasi dari Pak M. Nuh ke pak Yudi

Kemudian acara dilanjutkan dengan ishoma (istirahat, sholat, makan). Yap. Makaaaan. Setelah sholat langsung makan yang memang sudah ditunggu karena lapar. Alhamdulilah makannya lezaaat. Ada bakso, es buah, pecel, daging kuah rujak, ayam apa gitu kayak nugget. Woh mantap. Tapi lagi-lagi lupa memfoto makanannya karena sudah terlanjur kalap makannya .


Setelah makan selesai, acara dilanjutkan kembali. Dan pemateri selanjutnya yaitu pak Ardi Sutedja dari Indonesia Cyber Security Forum [beliau ini juga mantan TNI AD] dan membahas tentang masalah keamanan siber dan tantangannya kedepan bagi NKRI. Dalam paparannya, beliau menyampaikan bahwa forensik digital merupakan bagian dari ekosistem cyber security. Cyber security ini jusa menjadi masalah keamanan nasional bersama. Dan ada 4 ancaman cyber yang ada, yaitu cyber spionage, cyber warfare, cyber crime, dan cyber terorism. Disela-sela materinya, seorang peserta ada yang bertanya, ditengah ancaman nyata dari serangan cyber ini, apakah Indonesia sudah memiliki cyber army sebagai pelindung negara? Beliau menjawab bahwa Indonesia telah membentuknya, bahkan Perpresnya sudah ada, Tinggal sekarang lagi digodok bersama kementerian untuk PP nya, dan memang, hal ini tidak dipublikasikan karena cyber army ini bertugas untuk melindungi kepentingan negara. [Noh jangan sepelekan Indonesia, ada lho cyber army nya. Cuma ya karena menjaga kepentingan negara jadi tidak perlu publikasi media yang wow]. Sebenarnya masih ada beberapa hal yang disampaikan beliau, namun lagi-lagi tulisan ini harus dibuat singkat mungkin agar pembaca tidak jenuh membacanya .

Pak Ardi sedang menyampaikan materi

Acara selanjutnya diisi oleh pak Roni Sadrah, MT dari Bounga Solusi Informatika. Sekilas tentang Bounga Solusi merupakan sebuah perusahaan yang bergerak dalam penyediaan kebutuhan forensik digital seperti hardware maupun software. Beliau menyampaikan bahwa tren forensik digital kedepannya yaitu ada 3 hal. Yang pertama remote forensic, selanjutnya digital forensic scripting, dan terakhir memory analysis.


Remote forensic merupakan sebuah metodologi akusisi data yang dilakukan via remote melalui jaringan. Kenapa dilakukan by remote? Karena untuk kepentingan investigasi internal dalam sebuah perusahaan, perusahaan menginginkan investigasi yang senyap dan tidak membuat gaduh, maka dilakukanlah hal ini. Bagaimana remote forensic dilakukan, sebagai contoh pak Roni menyampaikan menggunakan servlet yang diinstallkan di komputer yang dicuriga, lalu data diambil menggunakan encase 7 by remote.


Selanjutnya digital forensic scripting. Digital forensic scripting ini adalah sebuah teknik pengcodingan yang dilakukan untuk membantu penyelidikan sebuah kasus. Kenapa ini harus dilakukan? Karena makin banyaknya aplikasi lokal, maka struktur data aplikasi juga semakin beragam. Nah hal ini tentunya tidak dapat dilakukan semua oleh software forensic, sehingga dilakukan bantuan dengan membuat script. Selain itu juga untuk melakukan otomatisasi. Beliau mencontohkan seperti aplikasi LPSE, bagaimana membuat script yang dapat menampilkan data yang hanya diinginkan untuk investigasi. Nah bagaimana melakukannya? Encase mempunyai sebuah fitur yaitu EnScript. Dimana kita bisa membuat script disana dan mengintegrasikannya kedalam EnCase. EnScript ini sendiri digratiskan oleh EnCase, namun dalam 1 tahun kita harus mengupload script yang kita buat ke sistem EnCase. Dalam situs EnScript sendiri, ada banyak EnScript yang diupload oleh pengguna lain, dan tentu saja, script tersebut ada yang berbayar dan ada yang gratis.

Terakhir yaitu memory analysis. Dan mengapa dilakukan memory analysis? Karena dalam memory ada banyak data yang sangat powerfull yang dapat digunakan sebagai barang bukti. Diantaranya yaitu password, live document content, live chat log, dan banyak lagi data "cantik" yang dapat ditemukan dalam memory. Terakhir beliau menyampaikan bahwa fitur terbaik dari sebuah software itu adalah "examiners" nya. Secanggih apapun sebuah software jika examiners tidak dapat menggunakannya maka akan percuma.
Pak Roni sedang menyampaikan materi

Selanjutnya, ibu Tintin Hadijanto dari EC Council yang menyampaikan materi. Sekilas tentang EC Council, EC Council merupakan sebuah perusahaan yang bergerak dalam bidang jasa sertifikasi yang berhubungan dengan keamanan. Contohnya seperti Computer Ethical Hacking, Computer Forensic Hacked Investigator, dan masih banyak lagi. Dalam paparannya beliau menyampaikan security ini berhubungan dengan 3 hal yaitu awardness, technical, dan policy. Selanjutnya beliau menyampaikan bahwa ilmu security ini merupakan ilmu yang dinamis. Dimana setiap ada kejahatan maka harus mengexplore hal yang baru lagi.

Kemudian, berdasarkan sebuah survey yang disampaikan bu Tintin bahwa information security job yang paling banyak dicari saat ini adalah information security, penetration tester, dan computer forensic. Sehingga saat ini seorang computer forensic memang sedang menjadi primadona. Namun hal ini harus dibarengi dengan adanya sertifikasi. Seseorang yang mempunyai sertifikasi, maka mempunyai pengakuan bahwa dia memang ahli dalam hal tersebut, dan ini tentunya menambah nilai dari seorang ahli tersebut bahkan menjadi 2 kali lipat. Sehingga sekarang ini sertifikasi sangat penting untuk menghadapi dunia kerja.
Ibu Tintin sedang menyampaikan materi

Setelah bu Tintin selesai menyampaikan materi, saya kira acara selanjutnya akan disampaikan oleh pak Yudi, namun mungkin karena waktu yang sudah habis dan memang sudah menunjukkan hampir pukul 17.00, jadi sesi materi bersama pak Yudi ditiadakan. Sayang sekali memang, karena topik yang akan disampaikan pak Yudi sangat bagus [dari brosur awal yang saya dapatkan], yaitu Current Issues of Digital Forensics Research.

Kemudian sebelum acara ditutup, ya seperti janji pak Yudi diawal akan ada door prize. Door prize pin dan buku dari pak M. Nuh, diberikan kepada pak Imam Riadi dan pak Tri dari UGM karena dari 15 orang undangan yang hadir diawal, hanya pak Imam dan pak Tri yang tetap bersemangat mengikuti acara sampai habis. Sehingga sangat layak diberikan apresiasi. Selamat pak Imam dan pak Tri.

Door prize selanjutnya yaitu 2 buah harddisk yang akan diberikan kepada peserta dari luar UII. Pemberian kali ini berdasarkan undian dan pak Yudi yang mengambil undiannya. Dan yang beruntung mendapatkan harddisk tersebut yaitu pak Christoper Rianto dari PT. Sistemindo Teknotama Mandiri yang juga merupakan wakil ketua bidang kerjasama dalam AFDI. Sayang satu orang lagi saya lupa namanya. Selamat ya pak Chris untuk harddisknya.

Nah door prize yang terakhir yaitu perangkat forensik merk Tableau seharga Rp 7.500.000,- ternyata juga akan diundi untuk peserta dari UII, alasan pemberian Tableau untuk mahasiswa UII yaitu agar meningkatkan semangat belajar mahasiswa Pascasarjana Forensik Digital UII. Undian juga dilakukan oleh pak Yudi [wah saya udah deg-degan ne, hadiah inti gitu lho], dan yang berhak membawa pulang perangkat tersebut adalah atas namaaaaaaaaaaaaaa: M. Ikhwan Nasrullah. Wah alhamdulilah door prize utamanya ke pak Ikhwan, berarti perangkat tersebut bisa dipakai bersama satu kelas [pak Ikhwan teman satu kelas saya]. Selamat ya pak Ikhwan [tapi saya sedih, ternyata menambah catatan track record saya masih bertahan 0% untuk undian seperti ini ].

Dengan berakhirnya pembagian door prize ini, berakhir pula acara Conference Hadfex ketiga pada tahun 2015 ini. Tidak rugi ikut acara ini karena begitu banyaknya pengetahuan baru dan ilmu baru yang didapat dari acara ini. Terima kasih buat kakak tingkat FD angkatan X yang telah berjuang dengan semangat sebagai panitia dalam pelaksanaan hadfex ini. Alhamdulilah acara berjalan dengan lancar. Semoga mendapat kesempatan ditahun berikutnya untuk kembali mengikuti acara ini. Sebelum kita akhiri, ada sesi foto bersama peserta conference hari ini [foto bersih dan cantiknya masih dipanitia, menunggu dapat dari panitia dulu ya, sementara foto alakadarnya dulu]. Salam Forensik Digital. Wassalam.


Yogyakarta, 28 November 2015

Previous
Next Post »

2 komentar

Write komentar
ninky hade
AUTHOR
29 November 2015 07.52 delete

Waw, report-nya oye bgt lah *thumbs up*
Trimakasih jg bwt didik dan teman2 yg udah berpartisipasi dalam acara ini. Smoga ke depannya bs jauh lebih baik lg. Aamiin 😊
Siip, dik.. Sukses dan tetaap smangat 😉

Reply
avatar
Didik Sudyana
AUTHOR
29 November 2015 17.14 delete

Wahhhhhh makasih mbak atas komentarnya :D
semua postingan terinspirasi dari blog nya mbak ninky :D

Reply
avatar