The Amazing Trace - Cyber Scene Investigation [Hari 1]

Ya kali ini ikut event lagi. Untuk kali ini sedikit berbeda dari event lain yang saya ikuti. Karena jika pada event sebelumnya hanya mengikuti seminar ataupun workshop, untuk event The Amazing Trace ini ada kegiatan seminar dihari pertama dan lomba Cyber Scene Investigation dihari kedua. Tujuan dari kompetisi yang diadakan ini adalah agar para peserta kegiatan dapat mengasah dan mengimplementasikan ilmu yang dimilikinya untuk penanganan dan investigasi terhadap cyber crime yang mana pada tahun ini mengangkat tema Cyber Scene. Hari yang dinanti yaitu 18 Mei akhirnya tiba. Berhubung lokasi acara lumayan jauh dari rumah, yaitu di hotel Neo+ didekat alun-alun kidul, jam 7 sudah berangkat dari rumah.

Jam 08.00 WIB sampai di lokasi acara dan registrasi, alhamdulillah dapat baju yang dikenakan dihari kedua dan topi. Hehehehe. Bajunya sendiri lumayan bagus. Dan ternyata mahasiswa-mahasiswa Forensika Digital Magister Informatika UII banyak yang juga mengikuti acara ini. Beberapa yang ikut yaitu 5 orang teman sekelas saya [Nora, Soni, Eko, Putry, dan Muzammilatul], kemudian teman-teman dari angkatan 8 FD ada Mas Dedi, Mas Danang, Pak Kris, kemudian beberapa senior seperti Mas Adi, Mas Sandro dan beberapa rekan lainnya. Sepertinya memang FD UII mendominasi, karena hampir disetiap kelompok yang dibagi oleh panitia ada mahasiswa FD UII. Dan memang acara ini sangat bersinggungan dengan konsentrasi yang kami ikuti, makanya cukup ramai yang ikut, dan menurut saya juga dengan ikut acara ini, saya bisa melihat sejauh mana kemampuan praktis ilmu forensika digital yang saya miliki. Jumlah pesertanya sendiri dari daftar absen yang diberikan panitia sangat ramai, ada sekitar 100 lebih peserta yang ikut dan terbagi ke dalam 20 kelompok yang diacak oleh panitia. 

Jam 9 acarapun dimulai. Acara dimulai dengan kata sambutan yang disampaikan oleh ketua IDSirtii. Dalam sambutannya beliau menyampaikan bahwa acara The Amazing Trace ini sudah berlangsung sejak tahun 2012. Dalam acara kali ini mengangkat tema tentang Cyber Scene Investigation dan akan ada tiga kegiatan yaitu malware analysis, log analysis dan incident handling. Dalam sebuah penanganan insiden, diharapkan tidak hanya berhenti sampai incident handling tersebut saja, tapi juga adanya sebuah lesson learning dalam penanganan insiden tersebut agar ketika ada insiden dimasa yang akan datang dapat lebih cepat melakukan penanganan. 

*Ketua IDSirtii memberikan sambutan

Acara selanjutnya yaitu penyampaian materi oleh bapak M. Salahuddin tentang Incident Handling. Menurut pak Salahuddin, Incident Handling adalah suatu aktivitas untuk menanggulangi persoalan yang dilaporkan oleh stakeholder dan harus menggunakan metodologi. Ada 7 ruang lingkup dalam Incident Handling, yaitu Vulnerability Report, IDS Alert, Network Monitoring Logs, Feedback, Request for Service, Incident Report, dan General Quest. Selain itu dalam sebuah insiden, maka diperlukan manajemen yang baik, adapun Incident Management yang baik yaitu dimulai dari Vulnerability Handling, Artifact Handling, Incident Handling , dan terakhir Alert Notifications.

Dalam melakukan vulnerability handling, sebaiknya kita punya list vulnerability karena vulnerability akan selalu ada dan kita harus melakukan maintenance nya secara rutin. Kemudian Alert Notifications merupakan sebuah aktifitas untuk melakukan sosialisasi kepada stakeholder atau user agar tidak terjebak ke kerugian yang lebih besar dimana yang akan datang dan ini merupakan bagian yang juga penting untuk meningkatkan knowledge.

Kemudian ternyata dalam sebuah Incident Handling, ada beberapa kegiatan yang dilakukan didalamnya. Yaitu Triage to Prioritize, Analysis Define Action, Response Mitigation, dan Report Post Mortem. Triage yaitu melakukan analisis cepat untuk mendapatkan informasi awal. Adapun informasi awal tersebut seperti apakah kejadian tersebut sudah pernah terjadi, siapa yang melapor, dan lain sebagainya. Triage juga untuk memutuskan apakah insiden yang dilaporkan ini penting atau tidak, sehingga nantinya akan diberikan prioritas terhadap insiden yang penting.

Kegiatan Analysis Defice Action yaitu menentukan action apa yang akan dilakukan dan menganalisis manajemen resiko yang timbul dari kejadian tersebut. Selanjutnya Response Mitigation yaitu detail action yang lebih terperinci dan tindakan yang dilakukan agar layanan pulih kembali. Dan terakhir yaitu Post Report Mortem merupakan laporan analisis yang telah dilakukan.

Selanjutnya, pak Salahuddin menjelaskan tentang Process Cycle and Activity in Incident Handling. Dimana process cycle nya yaitu Preparation yang meliputi tentang autran-autran dan persiapan-persiapan, kemudian Detection (melakukan monitoring dan incident respond yang fungsinya agar mendapatkan alert atau peringatan), kemudian Triage (melakukan classification incident dan menganalisis prioritas insiden untuk mengetahui insiden yang terjadi berada dilevel mana), dan terakhir yaitu Protect (melakukan perlindungan dan perbaikan dampak dari insiden).

Dalam kenyataannya Incident Handling bisa berjalan paralel. Dan dalam melakukan incident handling tidak bisa individualis melainkan harus kerjasama dalam tim. Setelah penanganan incident handling selesai, bisa memutuskan apakah akan dilanjutkan ke ranah hukum atau tidak. Namun jika dilanjutkan ke ranah hukum, maka penanganan incident respond harus berdasarkan prinsip-prinsip forensika digital.

*Pak Salahuddin sedang menyampaikan materi

Acara berikutnya yaitu penyampaian materi tentang Pengenalan Malware Analysis yang disampaikan oleh mas Rama Aditya. Dalam awal materinya, beliau menyampaikan tentang apa itu malware, jenis-jenis malware, dan ya pengenalan malware seperti itulah, termasuk seperti apa itu worm, trojan, dan lain sebagainya. Kemudian mas Rama menyampaikan bahwa analisis malware dilakukan untuk mengetahui proses terjadi infeksi dan kegiatan yang dilakukan si malware. Untuk menganalisis malware disarankan untuk menggunakan virtual machine agar komputer asli kita tidak terkena efek dari infeksi malware yang dilakukan. Dan terakhir mas Rama menyampaikan bahwa dalam lomba The Amazing Trace esok akan ada analisis malware yang dilakukan, so bersiap-siap. Hehehe.

*Mas Rama sedang menyampaikan materi

Materi selanjutnya disampaikan oleh pak Raja Afi tentang log analysis. Diawal materinya, beliau menyampaikan bahwa jika menggunakan OS Linux dan menggunakan web server, maka log dapat dilihat pada direktori /var/log/httpd yang biasa ada file access.log dan access.log_yyyymmdd. Ini sekaligus menjadi bocoran bahwa besok lomba akan menganalisis log web server. Hehehe. Untuk log network biasa mengambil log dari router yang berupa syslog atau pcap files. Hal terpenting dalam melakukan analisis log yaitu menyusun time frame berdasarkan log tersebut. Time frame digunakan untuk melihat rentang waktu kejadian. (Kalau dalam forensika digital sering menggunakan istilah timeline). Adapun data yang dicari dalam log tersebut yaitu baris log yang membuktikan adanya kejadian, IP Address, MAC Address, pemilik IP Address, tools yang digunakan, dan komputer pelaku.

Pak Raja Afi sedang menyampaikan materi

Nah setelah semuanya selesai menyampaikan materi, acara dilanjutkan dengan technical meeting untuk acara perlombaan besok. Adapun skenario perlombaan yaitu melakukan investigasi kejahatan siber untuk menemukan pelaku kejahatan. Kita disuruh kumpul jam 7.30 WIB di meeting point yang telah ditentukan. Ow ya kita juga dibagi perkelompok secara acak. Satu kelompok terdiri dari 5-6 orang. Ada juga sih yang sisa 3. Hehehe. Saya sendiri tergabung ke dalam kelompok yang bernama Narada yang berisi 4 orang awalnya, namun terakhir menjadi 5 karena ada penambahan. Hehehhe. Kelompok saya terdiri dari saya, mas Hunaepi dari Jakarta, pak Afrizal dari Bandung, dan Pak Arif dari Purwokerto (Mas Arif ini juga alumni S2 UII jurusan SIE).

Setelah technical meeting selesai, acara hari pertama juga turut selesai dan dibubarkan untuk bertemu keesokan harinya. Ow ya bagi teman-teman yang ingin membaca slide presentasi dari pemateri, dapat diunduh disini. Ya seperi biasa, diakhir acara foto-foto. Hahahaha. Ini salah satu foto saya bersama teman-teman satu kelas di UII. Berhubung akan terlalu panjang untuk dijadikan satu postingan, maka kegiatan yang dilakukan dihari kedua akan tersedia di postingan berikutnya. Dan silahkan baca kegiatan apa saja yang dilakukan dihari kedua disini.


Yogyakarta, 20 Mei 2016
Previous
Next Post »