Hacking & Digital Forensic Exposed (hadfex) 2016

Akhirnya acara hadfex datang lagi. Alhamdulillah penyelenggaraan hadfex tahun ini lebih cepat dari tahun lalu dan sesuai seperti yang direncanakan tahun lalu yaitu 4 sampai 6 Agustus 2016. Penyelengaraan tahun ini dipercepat ternyata karena Jurusan Informatika UII yang mempunyai 3 acara seminar nasional yaitu SNATi, SNIMed, dan HADFEX ini yang biasanya diadakan sendiri-sendiri tahun ini diadakan berbarengan dan serentak sekaligus, oleh karena itu akhirnya hadfex pun dipercepat. Tapi tidak masalah, lebih bagus. Hehehehe.

Sama seperti penyelenggaraan hadfex ketiga tahun lalu, hadfex tahun keempat ini juga menyelenggarakan workshop dan conference dan mengangkat tema tentang "The Challenge Facing Cyber Security and Digital Forensics Investigation". Nah untuk tahun ini ada yang spesial untuk saya dari tahun kemarin. Yaitu pada tahun ini saya bisa mengikuti workshop nya yang tahun lalu sangat ingin saya ikuti namun terkendala dana, hehehe. Alhamdulillah. Terima kasih buat Yayasan Komputasi Riau STMIK Amik Riau atas support dana yang diberikannya untuk saya bisa mengikuti workshopnya tahun ini. Alasan saya kenapa ngebet mau ikut workshop karena ada ujian sertifikasi CFF (Computer Forensics Fundamental). Sertifikasi Internasional dari EC-Council. Saya mau nambah sertifikasi internasional saya soalnya. Hehehe. Biaya untuk mengikuti acara hadfex tahun ini dapat dilihat pada poster promosi hadfex dibawah ini. Nah berhubung saya mahasiswa UII, dapat diskon hehehe. 



Tanggal 4 Agustus akhirnya acara workshop dimulai. Lokasi acara berada di Eastparc Hotel di jalan Laksda Adisucipto km 6,5 yang lumayan jauh memakan waktu 40 menit dari rumah saya. Sampai di lokasi, saya registrasi ulang dan mendapat tas, seminar kit, serta pendisk yang sangat bagus, jadi flashdisknya bisa jadi pena, ada lasernya juga. Hehehe. Jumlah peserta workshop tahun ini 9 orang, kata panitia berkurang sih dari tahun lalu mencapai 14 orang. Hari pertama workshop diisi dengan materi  computer forensics fundamental yang disampaikan oleh pak Hamid. Jadi diberikan materi tentang apa itu forensika digital, apa saja yang dilakukan dalam forensika digital, belajar file system FAT tentang pengalamatan file dalam harddisk, belajar akuisisi menggunakan FTK Imager di Windows dan akuisisi menggunakan DD di kali linux. Setelah itu baru belajar penggunaan autopsy dan diberikan sebuah contoh kasus kejahatan yang harus diselesaikan. Workshop hari pertama ditutup pada pukul 16.30.



Tanggal 5 Agustus acara workshop hari kedua dimulai. Materi pada hari kedua ini diisi dengan materi mobile forensics yang disampaikan oleh mas Yudha. Dimulai dengan pengenalan terhadap mobile forensics, pengenalan tentang android, kemudian dilanjutkan dengan belajar bagaimana mengakuisisi smartphone android menggunakan adb dan kemudian mengakuisisi dengan menggunakan NowSecure yang ada di Santoku Linux. Akuisisi dilakukan dengan menggunakan metode logical system tanpa root dan filesystem dengan root. Cuma untuk rooting, peserta lain pada sayang meroot smartphonenya, hahaha. Untung saya bawa smartphone murah yang dulu sengaja kami beli untuk tugas buat kasus kejahatan dan dianalisis di mata kuliah Olah TKP dan sekaligus untuk bahan praktek mata kuliah Forensika Bergerak dan Multimedia. Jadinya praktek akuisisi filesystem nya hanya satu smartphone dan dilihat rame-rame. Sorenya direncanakan akan diadakan ujian sertifikasi CFF nya, tapi karena ada kendala akhirnya ujian diundur dan diperbolehkan peserta lainnya ujian maksimal 2 minggu dari hari tersebut biar lebih mendalami materi fundamental forensics yang terdapat dalam modul dari EC Council.

Jam 16.30 WIB acara workshop hadfex akhirnya resmi ditutup oleh pak Yudi selaku ketua Pusat Studi Forensika Digital UII dan dilanjutkan acara pemberian sertifikat workshop yang langsung diberikan satu persatu oleh pak Yudi. Pengalaman yang menyenangkan mengikuti workshop ini. Karena saya bisa merefresh lagi pelajaran yang pernah saya terima di semester 2 dan 3 lalu. Sekarang saatnya fokus belajar untuk ujian CFF lagi. Harus lulus.


*ini foto hari pertama ya, bukan hari kedua, 
soalnya bajunya sama nanti dikira gak ganti baju, hehehe, 
untuk foto bersama dengan seluruh peserta workshop masih menunggu kiriman dari panitia.

Tanggal 6 Agustus acara conference dimulai. Jam 8 pagi sudah sampai di lokasi dan dimulai dengan acara pembukaan Seminar Nasional Informatika UII (Acara pembukaan dilakukan secara bersama untuk ketiga seminar yaitu SNATi, SNIMed, dan Hadfex). Acara dibuka oleh Rektor UII yang diwakilkan oleh Wakil Rektor. Setelah acara Seminar Nasional Informatika UII resmi dibuka, acara dilanjutkan dengan Penyampaian materi dari Keynote Speaker yaitu bapak Fetri Miftach, Ph.D dengan judul materi Enterprise Security : Compliance and Beyond. Pak Fetri banyak bercerita tentang betapa pentingnya keamanan data. Ada tiga pertanyaan besar dalam data protection yaitu apa yang diamankan, bagaimana memproteksinya, dan sejauh apa urgensi data tersebut. Ketiga ini adalah pertanyaan dasar yang dilakukan sebelum melakukan pengamanan data.

Resiko lainnya dari pengamanan data yaitu saat ini banyaknya perusahaan seperti misalkan perusahaan mobile seluler yang mempihak ketigakan karyawannya atau istilah kita outsourcing. Masalah dari outsourcing ini yaitu karyawan pihak ketiga tidak akan merasa memiliki atau pentingnya perusahaan tersebut, sehingga banyak kebocoran data yang terjadi akibat hal ini. Resiko lainnya yaitu saat ini terlalu banyaknya aplikasi yang terlalu cepat dibangun tanpa analisis yang mendalam sehingga aplikasi tersebut punya banyak celah keamanan. Dan pemenuhan standar keamanan dari standard yang berlaku itu sendiri juga sangat sulit. Dan terakhir dari inti materi yang disampaikan pak Fetri adalah pengunaan security kompleks atau keamanan tinggi yang banyak dibilang orang berbanding terbalik dengan kenyamanan penggunaannya sebenarnya hanya masalah komitmen dari pimpinan. Kalau pimpinan berkomitmen terhadap masalah security, maka semuanya akan ikut apa kata pimpinan. Oleh karena itu komitmen pimpinan sangat diperlukan.


*pak Fetri sedang menyampaikan materi

Setelah pak Fetri selesai memberikan materinya, kami coffee break sebentar dan pindah ruangan hehehe. Di ruangan yang baru, acara dilanjutkan dengan penyampaian materi oleh bapak Andri Puspo Heriyanto dari Dirjen Pajak Kementerian Keuangan dengan judul Memory Forensics for Android. Materi yang disampaikan pak Andri merupakan salah satu dari potongan disertasi yang sedang beliau kerjakan saat ini. Mengapa dilakukannya memory forensics karena di dalam RAM Android tersimpan banyak informasi berharga seperti password, process listing, data encryption, dan informasi lainnya. Salah satunya melakukan memory forensics, untuk melakukan analisis dinamic terhadap malware yang berjalan di smartphone. Karena saat ini sangat pesatnya perkembangan malware yang ada di Android. Dan banyak varian baru malware saat ini yang hanya meninggalkan jejak di RAM tanpa ada di storage internal. Ada empat teknik infeksi malware yang banyak dilakukan saat ini, yaitu menggunakan playstore, mengupload ke sebuah website, phishing, dan emergency method seperti QR & NFC. 

Pak Andri kemudian melakukan penelitian dan menganalisis penggunaan tiga tools untuk melakukan memory forensics di Android ini. Yaitu menggunakan tools Live Response, LiMe (Linux Memory Extractor) dan MemTool. Dari hasil percobaan dan analisis yang dilakukan, didapatkan keterbatasan dari ketiga tools tersebut yaitu Live Response tidak dapat membaca data yang terhidden di memory dan memberi dampak terhadap unallocated space. Semakin banyak tindakan yang dilakukan dengan tools ini, semakin banyak pula dampaknya. Dengan LiMe, kelemahannya yaitu sangat kompleks, membutuhkan exact kernel source code, dan file config.gz yang mana file ini sudah tidak ada lagi semenjak Android Lolipop. Kemudian kelemahan pada MemTool yaitu mengandalkan sistem operasi yang berjalan, jika sistem operasi telah terpapar dampak malware, hasilnya dapat diragukan.

Adapun hasil akuisisi yang diperoleh dari percobaan yang dilakukan oleh pak Andri, yaitu dengan Live Response, didapatkan hasil berupa text files, di LiMe menghasilkan file .lime, lalu di MemTool mendapatkan data Raw File. Kemudian setelah akuisisi berhasil, dilakukan analisis terhadap data akuisisi ini. Live Response tidak membutuhkan tools yang macam-macam karena hasil berupa text file. Hasil akuisisi dengan LiMe dianalisis menggunakan Volatility dan MemTool dianalisis menggunakan Autopsy. Dengan menganalisis RAM pada android ini, maka bisa didapatkan informasi tentang apa saja yang dilakukan oleh malware seperti mengirim data apa, alamat IP Address CNC Servernya, dan informasi lainnya. Kesimpulan yang didapat dari keseluruhan proses yang telah dilakukan pak Andri yaitu : LiMe yang terbaik, tapi tidak dianjurkan untuk real case. Live Response mudah tapi sangat terbatas mendapatkan data, MemTool dapat dilakukan repeatibility. Setelah menyampaikan hal tersebut, akhirnya materi pak Andri selesai.


*pak Andri menyampaikan materi

Acara selanjutnya yaitu Live Conference dengan pak Belly Rachdianto yang saat itu sedang berada di Las Vegas Amerika untuk mengikuti acara Blackhat dan Defcon 2016. Dalam live conference tersebut beliau lebih banyak menekankan kepada hal betapa pentingnya saat ini untuk memiliki sertifikasi internasional disamping juga harus memiliki pendidikan formal. Dengan adanya sertifikasi internasional, akan memiliki daya saing tinggi dan memiliki rasa percaya diri. Pak Belly sendiri ternyata memliki lebih dari 20 sertifikasi internasional [wow banget ini]. Dengan akan adanya MEA  [Masyarakat Ekonomi Asean] yang sudah didepan mata kita dituntut untuk lebih meningkatkan harga jual kita sebagai praktisi ya salah satunya itu dengan memiliki sertifikasi internasional. Selain itu pak Belly juga menyampaikan beberapa pengalamannya dalam mengikuti acara Defcon USA 2016 tersebut, salah satu yang menarik yaitu ada kontes hacking tapi yang saling serang hacking bukan manusia, melainkan robot [AI yang telah diprogram] untuk saling menyerang lawannya, wih keren ya. Hehehe.


*suasana live conference

Setelah Live Conference tersebut, acara diistirahatkan karena sudah jadwal makan siang. Sedikit review tentang masakannya, 3 hari saya mengikuti acara di hotel ini ya enaklah, tapi hari ketiga baru paling enak masakannya. But mau seenak apapun masakannya saya tetap tidak dapat menikmati nya dengan lezat dikarenakan gigi geraham mau tumbuh. Hahahaha. Skip cuma intermezon sedikit.

Seusai makan siang dan sholat, acara dilanjutkan oleh bapak AKBP M. Nuh Al-Azhar, pak Nuh hanya menyampaikan informasi dan nasihat-nasihat yang bermanfaat buat seluruh peserta hadfex, karena memang pak Nuh hadir dalam kapasitasnya sebagai Ketua Asosiasi Forensik Digital Indonesia. Pak Nuh menyampaikan bahwa menangani forensik mempunyai batasan-batasan, ibaratnya seperti menyusun kepingan puzzle, jika hanya kurang 1 atau 2 kepingan puzzle, tidak masalah karena keseluruhan gambar sudah hampir terlihat, oleh karena itu jangan memaksakan harus berhasil semuanya karena kita bukan malaikat dan tetap akan ada batasan. Selain itu dalam forensik digital itu yang terpenting adalah kerja sama team karena ada sangat banyak ilmu dalam forensik digital dan tidak mungkin bisa untuk dikuasai semua, sama seperti kedokteran yang terdiri dari banyak ilmu spesialis, oleh karena itu team work sangat diperlukan. Diakhir penyampaian materinya, pak Nuh memberikan doorprize kepada dua orang yang berhasil menjawab pertanyaannya, lumayan lho doorprize nya berupa mini keyboard bluetooth dan open wrt router. Hehehe.


*pak Nuh sedang memberikan arahan

Acara berikutnya penyampaian materi dari para pemakalah, ada empat pemakalah yang menyampaikan hasil penelitiannya, yaitu mas Hendro Wijayanto yang menyampaikan hasil penelitian tesisnya tentang Pengamanan EXIF Metadata Untuk Perlindungan Penyalahgunaan Hak Cipta File Fotografi, kemudian mas Eko Yon Handri dari Lembaga Sandi Negara menyampaikan penelitiannya tentang Analisis Penerapan Tanda Tangan Digital Pada Dokumen PDF Yang Terinfeksi Malware, pak Andri Puspo Heriyanto yang untuk kedua kalinya menyampaikan hasil penelitiannya tentang The Need of Malware Profiling for Android Smartphone Forensics dan terakhir mas Dimaz Wijaya yang menyampaikan tentang Securing Digital Evidence Information in Bitcoin: A Case Study in Directorate General of Taxes. Saya akan berusaha nanti untuk mendapatkan paper lengkapnya dari keempat pemakalah tersebut, jadi setelah membaca postingan ini, kapan-kapan boleh kembali lagi untuk mengecek papernya, karena materinya sangat bagus-bagus.

Akhirnya setelah acara dari pemakalah selesai, selesai pulalah rangkaian kegiatan conference hadfex tahun ini. Sudah 2x mengikuti hadfex dan sangat-sangat bersyukur bisa mengikuti kegiatan ini, sangat bagus kegiatannya dan bener dapat upgrade ilmu. Semoga hadfex tahun depan bisa ikut lagi, dan kapan-kapan bisa ikut sebagai pemakalah juga. Hehehe. Amin. Seperti biasa, akhir acara foto bersama hehehe. Demikianlah hasil laporan saya mengikuti kegiatan ini, semoga bermanfaat buat kita semua. Wassalam.


seluruh peserta hadfex 2016


Yogyakarta, 7 Agustus 2016
Previous
Next Post »