Posts

Memahami Skandal Data Facebook dan Cambridge Analytica

Yudi Prayudi, M.Kom ; Kepala Pusat Studi Forensika Digital (PUSFID) Universitas Islam Indonesia; Dosen Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri Universitas Islam Indonesia (PPs FTI UII)

Memahami Skandal Data Facebook dan Cambridge Analytica

Kekuatan Facebook : Social Graph
Kekuatan dari data yang dihimpun oleh Facebook adalah dalam sebuah konsep keterhubungan yang dikenal dengan Social Graph. Melalui konsep ini, maka Facebook berusaha untuk memetakan apapun yang dilakukan dalam ruang siber ketika seseorang aktif membuka Facebook. Respon terhadap apa yang diunggah oleh seseorang dalam bentuk : like atau symbol emosi lainnya serta komen dan tag akan secara otomatis membentuk graph (garis keterhubungan) yang menunjukkan relasi antara orang, tempat serta sesuatu yang menyebabkan seseorang berinteraksi saat online.

Prinsipnya hampir semua layanan aplikasi online melakukan upaya untuk pengumpulan data pengguna untuk kepentingan targeting informasi. Namun kedalaman data dan informasi yang diberikan berbeda satu sama lainnya. Google hanya akan memberikan data bahwa satu produk baju telah dicari oleh seseorang yang berada di jalan x kota y. Namun kekuatan Sosial Graph dari Facebook akan memberikan informasi bahwa si A telah membeli baju di toko z di jalan x kota y dan baju yang dibeli di A juga dibeli oleh si B dan si C. Data Social Graph ini muncul karena si A melakukan checkin di toko z serta foto bajunya diposting kemudian dilike dan di- komentari oleh si B dan si C.

Graph keterhubungan tersebut tidak murni dalam bentuk sebuah garis keterhubungan, namun pada prinsipnya adalah sebuah informasi yang tersimpan dalam sebuah struktur data yang sangat komplek yang kemudian dapat diolah lebih lanjut untuk menghasilkan output yang diharapkan. Berdasarkan Social Graph inilah iklan yang muncul di halaman Facebook kita akan sesuai dengan kecenderungan minat, aktivitas, respon saat kita membuka Facebook. Dari aspek marketing, maka beriklan di Facebook akan sangat menguntungkan karena iklan yang dipasang akan muncul pada user yang relevan dengan konten pada iklan tersebut. Dengan kata lain, aktivitas seseorang saat membuka Facebook akan menjadi trigger dari munculnya iklan ataupun informasi yang relevan dengan kecenderungan aktivitas si penggunanya. Salah satu pendapatan terbesar dari Facebook adalah biaya pemasangan iklan.

Selain itu, data yang terkumpul melalui konsep Social Graph ternyata memiliki akurasi yang tinggi dalam melakukan prediksi sesuatu. Aleksandr Kogan dan beberapa koleganya dari
Cambridge University’s Psychometric Centre termasuk yang respek dengan kemampuan Social Graph dari Facebook dan dalam beberapa riset yang dijalankannya, data yang didapat dari Social Graph ini ternyata memiliki akurasi yang sangat baik. Para peneliti ini menyimpulkan bahwa pilihan dan kecenderungan seseorang dapat dilihat dari rekam jejak digital kebiasaan sehari-harinya dalam ruang siber. Dalam hal ini Kogan menyimpulkan bahwa hasil profiling terhadap data pengguna Facebook maka terdapat akurasi 95 % untuk hal yang terkait dengan Ras dan akurasi 85 % terkait dengan pilihan politik.

Kesuksesan Facebook dalam menerapkan konsep Social Graph kemudian mendorong pengembang Facebook untuk meningkatkan kemampuannya. Maka kemudian konsep dasar tersebut dikembangkan lagi melalui konsep Open Graph yang memungkinkan pihak ketiga di luar Facebook untuk juga memanfaatkan data social graph yang dimiliki oleh Facebook untuk membangun social graph bagi kepentingan aplikasinya. Demikian juga sebaliknya, bagi Facebook, konsep Open Graph akan membuat data social graph yang dikelola oleh Facebook menjadi semakin lengkap sehingga apapun aktivitas seseorang di internet akan dapat dipetakan dalam social graph yang dikelola oleh Facebook.

Open Graph API yang dikenalkan oleh Facebook pada tahun 2010 ini pada prinsipnya adalah memberikan ijin pengembang aplikasi di luar Facebook untuk juga dapat mengakses data user dari Facebook. Hal inilah yang kemudian mendasari Pemerintah Amerika pada tahun 2011, melalui Departement Perdagangannya (US Federal Trade Commission – FTC) untuk memberikan perlindungan kepada user dengan memaksa Facebook untuk mendatangi sebuah perjanjian yang intinya pernyataan setuju untuk tidak membagikan data penggunanya tanpa persetujuan mereka (user). Perjanjian ini secara umum mengatur tentang berbagai kewajiban Facebook untuk menjaga data dan privacy dari penggunanya. Dan disebutkan pula bahwa apabila terjadi pelanggaran terhadap kewajiban tersebut maka Facebook akan dikenakan denda sebesar 40.000 US$ per data user yang dilanggarnya. Sehingga bila kasus Cambridge Analytica yang melibatkan penggunaan 50 juta data pengguna Facebook adalah merupakan salah satu bentuk pelanggaran dari perjanjian tersebut, maka bisa dibayangkan berapa besar denda yang harus dibayarkan oleh Facebook. Hal inilah yang memunculkan issue bahwa Facebook akan bangkrut.

Selain kekuatannya dalam hal Social Graph, hal lain yang juga dimiliki oleh Facebook adalah kemampuannya dalam merekam semua aktivitas pengguna selama dirinya aktif menggunakan Facebook. Facebook menyimpan dengan baik semua history dari aktivitas yang pernah dilakukan oleh penggunanya. Setiap saat pengguna bisa meminta rekaman dari history tersebut. Dengan demikian, sekali data ini bisa diakses maka profile seseorang akan dapat diketahui sepenuhnya.

Quizz Online
Adalah seorang peneliti dari Cambridge University’s Psychometric Centre yang bernama Aleksandr Kogan yang menjadi pintu masuk dari skandal penyalahgunaan data pengguna Facebook. Sejak tahun 2007, Kogan telah sangat familiar dengan aplikasi Quiz dari Facebook dan telah memanfaatkannya untuk mendapatkan data personal dari user Facebook untuk kepentingan riset akademiknya. Sejalan dengan munculnya API dari Facebook maka kemudian Kogan memanfaatkannya untuk mengembangkan aplikasi sendiri yang mirip dengan aplikasi Quizz Facebook tersebut dan menjalankan terus proyek riset dan pengumpulan data akademiknya melalui perusahaannya sendiri yaitu Global Science Research (aplikasi bernama : thisisyourdigitallife).

Kemampuan Kogan dalam mengumpulkan data melalui API Facebook ini kemudian dimanfaatkan oleh perusahaan Cambridge Analytica untuk meminta dibuatkan Quiz Kepribadian yang kelak akan dipasang pada aplikasi Amazon. Dengan iming-iming bayaran 1-2 US$, dan dengan komitment data hanya untuk kepentingan akademik, maka Quiz tersebut telah mampu menarik pengguna sekitar 270.00 user. Namun tanpa disadari oleh pengguna Quiz tersebut, ternyata data yang mereka isikan pada Quiz tersebut, ternyata juga menjadi pintu masuk untuk akses terhadap data kawan-kawan dan pertemanan yang terkoneksi dengan akun pengguna Quiz tersebut. Hal inilah yang kemudian memunculkan angka hampir 50 juta data pengguna Facebook. Dalam hal ini, Aleksandr Kogan menyatakan bahwa tugas dia hanya mengumpulkan data saja untuk kepentingan analisis politik, sementara bagaimana penggunaan data tersebut diluar kepentingan analisis politik adalah tanggung jawab sepenuhnya dari Cambridge Analytica.

Restriksi API
Facebook mulai menyadari adanya hal yang diluar control dari akses dan penggunaan data pengguna Facebook yang didapat dari Open Graph API. Karenanya maka pada bulan April 2014, dilakukan redesign ulang kemampuan dari Open Graph API dengan sejumlah pembatasan akses kedalam data pengguna. Namun sayangnya hal ini tidak berlaku surut untuk aplikasi-aplikasi yang memanfaatkan API sebelum April 2014. Hal ini sangat menguntungkan Cambridge Analytica karena masih mampu melakukan akses terhadap data-data user Facebook walaupun sudah menerapkan berbagai pembatasan akses data. Bahkan seorang pegawai Cambridge Analytica yang bernama Christopher Wylie yang kemudian keluar dan mendirikan perusahaan Eunoia Technologies, hingga tahun 2015 masih dapat memanfaatkan data-data pengguna Facebook yang didapat sebelumnya ketika masih bekerja pada Cambridge Analytica. Wylie merupakan saksi penting yang menjadi kunci bagi terbukanya skandal data Cambridge Analytica ini.

Facebook sendiri mengklaim bahwa sejak April 2014 model bisnis yang mereka terapkan untuk pemanfaatan Open Graph API bagi pihak ketiga sudah sedemikian rupa dirancang untuk melindungi privacy dari pengguna Facebook. Salah satu bentuknya adalah disediakannya menu dimana user sendiri dapat mengontrol aplikasi mana saja yang diijinkan untuk akses data dan user bisa setiap saat menon-aktifkan aplikasi tersebut. Melalui pilihan menu Pengaturan – kemudian sub menu Aplikasi, maka terlihat daftar aplikasi yang diijinkan oleh pengguna untuk mengakses data dirinya yang disediakan oleh Facebook. Bila dirasakan list aplikasi tersebut tidak dikenal atau sudah tidak digunakan lagi, maka user bisa segera menghapus aplikasi tersebut.

Sanggahan dari Facebook
Upaya penyalahgunaan data pengguna Facebook oleh pihak ketiga melalui celah Open Graph API sudah mulai terdeteksi sejak tahun 2015. Saat itu, Facebook menyatakan bahwa Kogan dan Cambridge Analytica telah menyalahi kesepakatan yang dibuat antara mereka dengan Facebook dengan cara menjual data user Facebook yang mereka dapatkan kepada pihak lain. Facebook berusaha untuk menegaskan yang terjadi bukanlah pencurian data ataupun pelanggaran terhadap privacy dan adanya celah keamanan, namun semata-mata adanya pihak yang menyalahgunakan data yang didapat untuk tujuan yang tidak sesuai dengan kesepakatan awal.

Untuk itu, Facebook telah memita kepada Kogan dan Cambridge Analytica untuk segera menghapus semua data yang diperoleh dari Facebook dengan cara yang tidak benar tersebut. Pihak Kogan dan Cambridge Analytica sendiri menyatakan bahwa mereka dan semua staff mereka telah berusaha untuk mematuhi permintaan tersebut. Sayangnya, karena sifat dan karakteristik dokumen digital, mereka sendiri tidak bisa memastikan sepenuhnya bahwa semua data yang dimaksud telah benar-benar dihapus. Hal ini didukung oleh hasil investigasi beberapa lembaga audit independen bahwa data yang dimaksud belum sepenuhnya dihapus sama sekali, dan diyakini masih disimpan oleh beberapa pihak yang tidak bertanggung jawab.

Sanggahan dari Facebook menyatakan bahwa kesalahan penggunaan data user ini ada pada pihak Kogan dan Cambridge Analytica juga banyak dikritik oleh pengamat, mereka tidak yakin kalau Facebook tidak tahu ketika Cambridge Analytica menjadi konsultan politik dari kampanye Presiden Donald Trump telah memanfaatkan data-data Facebook yang didapat sebelumnya untuk kepentingan strategi pemenangan Donald Trump. Lambatnya respon Mark Zukerberg terhadap issue Cambridge Analytica itu sendiri baik secara personal maupun secara institusinal telah menimbulkan berbagai kecurigaan terhadap hubungan sesungguhnya yang terjadi antara Facebook dan Cambridge Analytica serta Presiden Donald Trump itu sendiri. Walaupun kemudian Mark sendiri menbantah semua kecurigaan tersebut dan menegaskan kembali bahwa apa yang terjadi adalah semata-mata karena adanya kebijakan Facebook yang dilanggar oleh pihak Kogan dan Cambridge Analytica. Hal yang disayangkan oleh banyak pihak, hingga saat ini Mark tidak pernah menyatakan hal yang terkait dengan permintaan maaf kepada pengguna Facebooknya namun Mark lebih banyak menjelaskan tentang berbagai perubahan kebijakan yang signifikan yang secara substansial akan mengubah apa yang pengembang pihak ketiga dapat lakukan dengan data pribadi yang terdapat pada Facebook. Mark menyampaikan sejumlah kebijakan baru dalam pemanfaatan Open Graph API serta kebijakan yang lebih ketat dalam hal keterlibatan pihak ketiga yang akan memanfaatkan Open Graph API dari Facebook. Kebijakan tersebut diharapkan akan mengembalikan rasa percaya dan trust pengguna Facebook terhadap keamanan dan privacy data mereka.

Penolakan terhadap Facebook
Sejak terungkapnya skandal data Facebook dan Cambridge Analytica pada pertengahan Maret 2018, maka Mark Zukerberg serta Facebook mendapat tekanan yang luar biasa dari sesama pebisnis digital dilingkungan Silicon Valley Amerika. Tidak hanya dari masyarakat luas, Mark juga mendapat tekanan dari mitra bisnis dari Facebook sendiri. Salah satu tekanan tersebut datang dari Brian Acton, salah satu pendiri Whatssap yang telah diakuisisi oleh Facebook. Acton menginisiasi sebuah tagar #deletefacebook.Sementara Tim Cook dari Apple sangat menyayangkan rendahnya komitmen Facebook dalam menjaga privacy dan data pengggunanya bila dibandingkan dengan Apple dan Iphone. Demikian juga dengan Roger McNamee, banyak berperan dalam pengembangan Facebook pada saat awal namun kemudian memilih keluar dari Facebook. McNamee membuka alasan dirinya hengkang dari Facebook adalah karena kecewa dengan strategi yang dijalankan oleh Mark Zukerberg dalam hal privacy dan keamanan.

Beberapa analis program keamanan computer bahkan menyatakan program API yang disediakan oleh Facebook tidak hanya mampu merekam aktivitas user didunia maya saja bahwa sms dan call record dari handphone yang digunakan untuk menjalankan aplikasi Facebook juga mampu direkam dengan baik. Sehingga Facebook benar-benar telah mampu menembus dinding privacy dari seseorang. Selain itu, pengguna Facebook juga tidak memiliki pilihan untuk menyembunyikan data dirinya dari upaya targeting iklan yang dipasang di Facebook. Hal inilah yang sangat disayangkan dan baru disadari oleh sebagian besar pengguna Facebook.

Beberapa produk dan perusahaan yang selama ini memanfaatkan Page Facebook sebagai media promosi utamanya juga menyayangkan rendahnya komitmen Facebook dalam menjaga privacy dan data user. Majalah dewasa Playboy memiliki Page di Facebook dengan lebih dari 25 juta followers menyatakan bersiap untuk meninggalkan Facebook. Demikian juga beberapa perusahaan lainnya yang selama ini memanfaatkan Page Facebook untuk kepentingan promosinya. Namun apakah gerakan #deletefacebook benar-benar terwujud ataukah hanya sekedar tekanan moral kepada Facebook untuk lebih aware dengan masalah privacy dan keamanan datanya, masih perlu dibuktikan dalam beberapa minggu kedepannya.

Sementara dari sisi para pemasang iklan itu sendiri, berbagai kebijakan terbaru dan pembatasan dalam hal penggunaan data Facebook oleh pihak ketiga belum sepenuhnya dirasakan oleh mereka. Namun bila kebijakan baru tersebut nantinya akan menurunkan efisiensi dan efektivitas mereka dalam pemasangan iklan tentunya mereka akan mempertimbangkan untuk mencari media lain yang lebih efektif dan efisien untuk kepentingan pemasangan iklan mereka.

Preventif dan Solusi Bagi Pengguna Facebook
Pada tahun 2018 ini, jumlah pengguna Facebook di Indonesia yang dikeluarkan oleh statistika.com menungkkan angka 96, 41 juta pengguna. Sementara data yang dicatat oleh internetworldstats.com menunjukkan angka 130 juta pengguna. Wajarlah bila kemudian dimata Facebook, Indonesia adalah sebuah pasar sangat besar untuk menjaga keberlanjutan
dari Facebook itu sendiri. Sebagai bentuk komitmennya, maka mulai Agustus 2017, Facebook membuka kantor perwakilannya di Jakarta.

Adalah sulit dan mustahil bagi pengguna aktif Facebook untuk dengan serta merta meninggalkan Facebook. Apalagi hingga saat ini belum ada aplikasi yang setara dengan Facebook dalam hal kenyamanan menjalankan aktivitas media social. Walaupun banyak aplikasi media social lainnya, seperti Instagram, Twitter, LinkedIn, namun ciri khas Facebook tetap tidak digantikan oleh aplikasi media social lainnya.

Bagi pengguna Facebook di Indonesia, issue skandal data Cambridge Analytica kelihatannya tidak terlalu berpengaruh. Hal ini terlihat dari postingan dan komentar status linimasa di Indonesia tidak banyak yang membahas tentang dampak Cambridge Analytica terhadap eksistensi dirinya dalam hal privacy dan keamanan. Hal ini berbeda dengan warga negara Amerika Serikat dimana data-data merekalah yang digunakan oleh Cambridge Analytica untuk kepentingan pemenangan kampanye Donald Trump. Barangkali karena ada praduga bahwa 50 juta data pengguna Facebook yang dipermsalahkan adalah pengguna Facebook di Amerika, bukannya di Indonesia sehingga hal ini tidak menimbulkan gejolak dan penolakan Facebook di Indonesia.

Namun demikian, apa yang dilakukan oleh Cambridge Analytica sebenarnya sangat mungkin dilakukan juga oleh perusahaan lainnya. Baik yang saat ini beroperasi didalam ataupun diluar negeri. Ada ratusan bahkan mungkin ribuan aplikasi pihak ketiga yang dijalankan dengan memanfaatkan Open Graph API dari Facebook. Sehingga potensi penggunaan data untuk hal yang tidak sesuai sangatlah terbuka.

Untuk itu ada 3 langkah keamanan dan 2 langkah preventif yang harus diperhatikan untuk pengguna Facebook. Tiga langkah adalah :

  1. Tinjau kembali semua setting privacy yang telah kita buat untuk akun Facebook kita. Setting privacy akan mengatur apa yang bisa dishare oleh kita kemudian siapa yang menerima sharing, kemudian bagaimana orang lain bisa berkomunikasi dengan kita. Termasuk mekanisme approve bila seseorang melakukan tag terhadap akun kita pada komentar ataupun foto sebelum bisa muncul dalam dinding Facebook kita.
  2. Lakukan setting privacy yang tepat untuk data yang berhubungan dengan privacy kita seperti: tempat dan tanggal lahir, lokasi tempat tinggal, nomor telepon. Data tersebut sebaiknya di setting sebagai hidden dari akses public.
  3. Perhatikan juga daftar aplikasi yang telah kita ijinkan untuk dapat mengakses data Facebook kita. Bila aplikasi tersebut sudah tidak lagi dipake atau malah tidak kita kenal maka segera hapus aplikasi tersebut dari daftar tersebut.

 

Sementara 2 langkah preventif yang harus dilakukan adalah :

  1. Bila akan bergabung dengan suatu web atau menjalankan sebuah aplikasi dengan memanfaatkan data Facebook (biasanya ada pilihan apakah login/daftar manual atau login/daftar dengan akun Facebook) maka pastikan bahwa web atau aplikasi tersebut benar-benar aplikasi yang terpercaya. Bila diragukan maka sebaiknya tidak menggunakan pilihan login dengan akun Facebook namun lakukan login dengan data manual. Minimalkan upaya untuk mengintegrasi Facebook dengan aplikasi external lainnya.
  2. Tidak mudah tergiur untuk menjalankan aplikasi yang berjalan dengan cara mengakses data dan aktivitas Facebook kita. Aplikasi lucu-lucuan seperti aplikasi yang memprediksi bagaimana wajah kita ketika tua, aplikasi yang memprediksi siapa artis yang mirip dengan kita, siapa sahabat terbaik kita dan sejenisnnya secara tidak langsung akan melakukan mekanisme akses terhadap foto, posting komentar, like comment, checkin lokasi yang kita lakukan di Facebook untuk kemudian diolah menjadi ouput yang diharapkan. Aplikasi sejenis ini, sifatnya walaupun hanya sekedar gurauan namun memiliki dampak yang sangat dalam terhadap akses privacy dan data kita. Sebaiknya kita hindari apliasi sejenis ini. Termasuk didalamnya adalah aplikasi Quis/survey yang banyak ditemukan dalam Facebook atupun di internet secara umum.

Yogyakarta, 30 Maret 2018

PUSFID, Deteksi Berita Hoax Sultan HB X

Yudi Prayudi, S.Si, M.Kom, Kepala Pusat Studi Forensika Digital, mendeteksi pembuat berita hoax yang seolah-seolah menyatakan pendapat Sultan HB X tentang SARA. Berdasarkan deteksi pusat studi tersebut, berita yang ditulis menggunakan nama Rosa Linda itu terdapat kemiripan dengan konten tulisan Ferdiansyah tentang menyampaikan pendapat dari seseorang bernama Salim A Fillah.

Yudi Prayudi Digital Forensik Magister Teknik Informatika PPs FTI UII

Hal tersebut, disampaikan Yudi Prayudi di ruang kerjanya di Gedung KH Mas Mansur, Kampus Terpadu UII Yogyakarta (20 April 2017).

Menurut Yudi Prayudi, konten pada berita yang dikabarkan hoax itu merujuk pada sebuah link http://www.metronews.tk/2017/04/sri-sultan-hamengkubuwono-maaf-bukan.html. Berita itu diposting di sebuah website yang patut diduga palsu dan seolah-olah mirip dengan portal resmi http://www.metronews.com.

Baca : Metro TV Jadi Korban ‘Web Phising’

“Teknik semacam itu dikenal dengan nama phising yaitu mengelabui pengguna dengan website yang mirip dengan tujuan mendapatkan data-data si pengguna,” ujar Yudi,
Dalam kasus metronews ini, web phising digunakan untuk mengelabui seolah-olah bahwa berita yang ditampilkan resmi. Top level domain dot tk pada http://www.metronews.tk merupakan top level domain yang sifatnya gratisan. Siapa pun dapat dengan mudah mendaftarkan domain pada top level itu.

Baca Pula : Analisis Peneliti Forensik Digital Soal Berita Palsu Catut Nama Sultan

“Dilihat dari logo website tampak website aslinya sebuah blog yang dibuat dengan engine blogspot. Domain itu digunakan sebagai alamat awal, namun kemudian diredirect ke salah satu alamat blog pada blogspot. Apa alamat blogspotnya dan atas nama siapa perlu didalami lagi,” papar Yudi.

Isi berita yang ditulis, memakai nama Rosa Linda dibuat pada 17 April 2017 dengan waktu unggah ke website pukul 20.45 WIB. Ia mencermati konten pada tulisan memiliki kemiripan dengan konten lain yang diposting pada alamat: http://teropongsenanyan.com/50868-ini-alasan-warga-tionghoa-tak-boleh-punya-hak-milik-tanah-di-yogyakarta.

Baca Juga : Penyebar Berita Hoax Sultan Terdeteksi

Postingan pada website di atas ditulis oleh seseorang dengan identitas Ferdiansyah pada hari Minggu 30 Oktober 2016 pukul 06.27.09 WIB. Berdasarkan cek kemiripan konten diperoleh angka 76 persen kemiripan. “Konten yang ditulis Ferdiansyah ini sebenarnya menyampaikan pendapat dari seseorang yang bernama Salim A Fillah. Terlepas bagaimana fakta sejarahnya, konten tersebut sifatnya pendapat pribadi,” jelasnya.

Siapa sebenarnya pemilik nama Rosa Linda, perlu pendalaman lebih lanjut apakah benar-benar itu orangnya atau bukan,” pungkas Yudi.

Jerri Irgo

PusFid dan KPPU, selenggarakan Workshop untuk Investigator

(Kaliurang). Yogi S Wibowo, Kepala Bagian Kesejahteraan Pegawai Biro Organisasi dan SDM KPPU, membuka secara resmi Digital Forensics Workshop for KPPU Investigators yang merupakan kerjasama Pusat Studi Digital Forensik (PusFid) Universitas Islam Indonesia (UII)) bekerjasama dengan Komisi Pengawas Persaingan Usaha (KPPU).

01 - PusFid dan KPPU Siapkan SDM Handal Ungkap Barang Bukti Digital. (2)

Kegiatan yang diikuti 25 Investigator KPPU dilaksanakan di Auditorium Lantai 3 Gedung KH Mas Mansur, Fakultas Teknologi Industri, Kampus Terpadu UII (29 Jumadal Awwal dan 1 Jumadal Akhirah 1438 H/ 27 dan 28 Februari 2017).

Yudi Prayudi, S.Si, M.Kom, Kepala PusFid UII disela-sela kegiatan menyatakan “tujuan dari workshop ini adalah meningkatkan kemampuan SDM di lingkungan KPPU khususnya dalam hal penanganan barang bukti digital guna membantu proses investigasi terhadap kasus-kasus yang menjadi lingkup penanganan KPPU” ujarnya.

Yudi Prayudi yang juga sebagai Dosen Magister Teknik Informatika Program Pascasarjana FTI UII, menambahkan “output dari workshop tersebut, diharapkan adanya kesiapan SDM KPPU dalam hal pengetahuan dan skill untuk menangani kasus-kasus yang melibatkan bukti digital” pungkas Yudi

Jerri Irgo

Multimedia Forensik Bagi Praktisi Dan Akademisi

Multimedia Forensik Nora PPs FTI UII akbp M Nuh

Nora Lizarti Mahasiswi Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri Universitas Islam Indonesia (PPs FTI UII) konsentrasi studi Forensika Digital menerima tantangan AKBP Muhammad Nuh Al-Azhar, MSc., CHFI., CEI., ECIH untuk menyelesaikan penelitian tentang Multimedia Forensik, lebih tepatnya ke Framework Investigasi Forensik khusus untuk Multimedia.

“Menurut AKBP Muhammad Nuh, Kasubbid Komputer Forensik Puslabfor Mabes Polri , topik kajian framework yang saya teliti ini terlalu berat dan susah karena yang dikaji adalah 3 buah framework berbeda, namun insyallah penelitian ini tetap saya lanjutkan karena menimbang kontribusi dan adanya tahapan-tahapan yang memiliki terminologi yang sama” ujar Nora. Hal tersebut disampaikan seusai diskusi terbatas, yang diselenggarakan Pusat Studi Forensika Digital (Pusfid) UII di Ruang PPs 1, Gedung KH Mas Mansur, Kampus Terpadu UII (9 Muharam 1438 Hi/11 Oktober 2016)

Menurut Nora, “Metode composite logic yang diterapkan nantinya dapat menghasilkan framework investigasi multimudia forensik yang berguna bagi praktisi dan akademisi”. “Penelitian ini konsepnya membangun sebuah framework baru untuk multimedia forensik yang terintegrasi, karena selama ini framework multimedia masih terpisah antara audio, image dan video. Gap masalah penelitian ini timbul merujuk dari sebuah penelitian bohme yang mengatakan bahwa multimedia forensik bukanlah komputer forensik, sehingga tahapan investigasinya tidak dapat disamakan dengan tahapan investigasi komputer forensik” imbuhnya.

“Selain itu, pada multimedia forensik ada sebuah proses rekayasa terhadap barang bukti (enhancement) yang harus di lakukan demi mendapatkan informasi, sehingga diharapkan kedepannya dengan adanya framework ini maka pertanyaan di pengadilan (seperti pada kasus jesica) terkait “mengapa ada proses zooming? – berarti barang bukti dapat di edit atau direkayasa dan adanya tampering (perusakan pada barang bukti) dapat di anulir dengan dasar adanya prosedur dan tahapan tersebut pada framework yang bersifat ilmiah” ujar Nora

“Alhamdulillah dengan adanya kegiatan diskusi bersama AKBP Muhammad Nuh yang juga sebagai Ketua Asosiasi Forensik Digital Indonesia (AFDI) dan Yudi Prayudi, M.Kom, Kepala Pusat Studi Forensika Digital UII, hal tersebut sangat membantu, selain sharing pengalaman juga mendapat pencerahan dan didengarkan serta ditanggapi secara langsung dari Ahli Digital Forensik” pungkasnya

Jerri Irgo

Videotron dan Pornografi di Jakarta Selatan

Yudi Prayudi Digital Forensik Magister Teknik Informatika PPs FTI UII

Munculnya tayangan video porno pada videotron yang terpasang pada salah satu sudut jalan di wilayah Jakarta Selatan. Kesengajaan ataukah bukan tentunya tidak bisa disimpulkan secara cepat, namun memerlukan penyelidikan lebih lanjut. “Demikian juga dengan dugaan apakah ini kedua kejadian tersebut merupakan sebuah modus dari cybercrime ataupun bukan juga tidak bisa disimpulkan begitu saja tanpa melihat fakta yang terungkap dari proses penyelidikan tersebut” ujar Yudi Prayudi, S.Si, M.Kom, Direktur Pusat Studi Forensika Digital (PUSFID) UII Yogyakarta.

Yudi, menambahkan “Dalam kasus videotron di Jakarta Selatan ini, dugaan sementaranya adalah admin atau operator dari komputer tersebut, tengah menonton/memutar video porno di komputer melalui layanan streaming video dari alamat tertentu. Namun tanpa disadari, komputer yang digunakan untuk mengakses layanan streaming video tersebut ternyata sedang terhubung ke videotron tertentu yang terletak di Jakarta Selatan tersebut”

“Dengan fakta tersebut maka ada beberapa kemungkinan munculnya konten tersebut pada videotron, yang pertama Operator /admin computer tidak sengaja melakukannya, yang bersangkutan sedang membuka videostreaming alamat tertentu dan tidak menyadari kalau komputernya sebenarnya sedang terkoneksi pada videotron yang berdampak apa yang dilihat pada komputernya akhirnya terlihat pula di videotron” ujarnya.

Kemungkinan lain, katanya “adalah komputer operator/admin terkena sebuah virus semacam RAT (remote access Trojan) yang memungkinkan computer tertentu dapat mengakses computer lainnya dan kemudian menjalankan aktivitas tertentu. Hal ini sejalan dengan klaim dari pihak manajemen pengelola videotron yang mengklaim bahwa terjadi penyusupan file tertentu yang mengakibatkan videotron tersebut tidak dapat dikendalikan oleh admin dan diarahkan oleh pihak tertentu untuk akhirnya mengakses alamat tertentu dan akhirnya menampilkan konten illegal.”

“Dan yang ketiga adanya aktifitas hacking yang sangat canggih yang dikenal istilah air gap hacking, yaitu hacking peralatan elektronik (umumnya adalah alat-alat yang dikendalikan secara remote misalnya : videotron, traffic lalu lintas bahkan kendaraan yang sudah menerapkan system computer).

Teknik yang dilakukan adalah memanfaatkan frekuensi gelombang untuk melakukan transfer data atau pengambil alihan control alat. Jadi tidak lagi digunakan koneksi internet namun memanfaatkan celah frekuensi yang ada pada alat elektronik tersebut. Bila ini yang terjadi, berarti memang sedang ada seseorang yang sedang mencoba untuk menerapkan teknik hacking ini pada alat videotron yang menjadi target tersebut.

“Dapat dipastikan orang tersebut memiliki skill computer dan elektronika yang sangat baik karena menerapkan teknik hacking yang cukup canggih. Mana yang paling benar adalah wewenang dari tim penyidik serta mempertimbangkan berbagai temuan artefak digital yang terdapat pada videotron maupun computer perusahaannya” ” pungkas Yudi yang juga Dosen Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri UII

Berita Terkait

Media Indonesia Ini Kemungkinan Penyebab Kasus Videotron 

Republika : Kominfo Dinilai Sudah Tangkal Situs Porno Secara Maksimal

Metro News : Analisa Ahli Soal Misteri Video Porno Muncul di Papan Iklan

Jerri Irgo

Jurusan Teknik Informatika Menjadi Inisiator Pembentukan AFDI

Bertempat di Gedung Serba Guna Kementerian Komunikasi dan Informatika (Kemkominfo), Jalan Medan Merdeka Barat Jakarta Pusat pada Tanggal 17 November 2015 yang lalu, Menteri Kominfo Rudiantara bersama dengan Kepala Badan Reserse Kriminal Polri, Komjen Pol. Dr. Anang Iskandar membuka Kick Off Pembentukan Asosiasi Forensik Digital Indonesia (AFDI).

Suatu kehormatan bagi Jurusan Teknik Informatika UII, karena pada momen bersejarah ini diberi kesempatan untuk memberikan paparan singkat dengan tema “Digital Forensics dalam Perspektif Akademik” yang sampaikan oleh Direktur Pusat Studi Forensika Digital UII Yudi Prayudi. Dalam presentasinya, Yudi Prayudi memberikan pandangan domain Forensik Digital dalam dunia akademik termasuk di dalamnya mengenalkan profil kluster Forensika Digital UII dan beberapa hasil karya mahasiswa dalam bentuk penelitian maupun produk piranti lunak khusus bidang Forensik Digital.

Dalam perjalanan terbentuknya AFDI, Jurusan Teknik Informatika yang diwakili bapak Yudi Prayudi dan Ahmad Luthfi telah dipercaya untuk menjadi tim insiator bersama-sama dengan Direktorat Keamanan Informasi Kominfo, AKBP Muhammad Nuh Al-Azhar (Kasubdid Komputer Forensik Puslabfor Mabes Polri) yang terpilih secara aklamasi sebagai Ketua AFDI periode 2015-2019, Ruby Alamsyah (Senior Digital Forensics Analyst), Universitas Gunadarma, dan Telkom University.

kick-off-afdi

Diberitakan di Teknik Informatika UII

AFDI Resmi Terbentuk, Dukung Polisi Lacak Jejak Digital

TEMPO.CO, Jakarta – Kementerian Komunikasi dan Informatika mendukung pembentukan Asosisasi Forensik Digital Indonesia (AFDI) yang digagas sejumlah praktisi Digital Forensik. “Kami mendukung diluncurkan suatu wadah baru namanya AFDI, tempat berkumpulnya para ahli yang mempunyai kapasitas di bidang forensic digital,” ujar Menteri Komunikasi dan Informasi Rudiantara, Selasa, 17 November 2015.

Dukungan tersebut dilakukan melalui penyelenggaraan Kick Off Pembentukan Asosiasi Forensik Digital Indonesia di Ruang Serbaguna Kementerian Komunikasi. AFDI ini kelak bisa membantu aparat penegak hukum untuk melacak jejak digital yang terkait dengan kriminal.

Rudiantara membuka langsung acara Kick Off Pembentukan Asosiasi Forensik Digital Indonesia yang dihadiri sekitar 100 Analis Forensik Digital Indonesia. Menurut Rudiantara, dalam ranah cybercrimes, Indonesia telah memiliki Undang-Undang Nomor 11 Tahun 2008. UU tentang Informasi dan Transaksi Elektronik (UU ITE) itu mengatur perbuatan-perbuatan yang dilarang beserta ancaman pidananya.

Selain itu, UU ITE mengatur mengenai bukti digital. Bukti digital dianggap sah dan dapat diajukan ke persidangan dengan syarat bahwa informasi yang tercantum di dalamnya secara teknis dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan. “Agar bukti digital dianggap sah dan dapat diajukan ke persidangan maka diperlukan tindakan forensik digital yang terdiri dari pengumpulan, akuisisi, pemulihan, penyimpanan, dan pemeriksaan bukti digital berdasarkan cara dan dengan alat yang dapat dipertanggungjawabkan secara ilmiah untuk kepentingan pembuktian,” ujar Rudiantara.

Rudiantara menyampaikan bahwa dalam kegiatan forensik digital, terdapat dua hal penting yang harus diperhatikan, yaitu prosedur pemeriksaan forensik digital dan ahli yang melakukan pemeriksaan. Berkenaan dengan prosedur forensik digital saat ini, Kementerian Komunikasi sedang merumuskan rancangan peraturan menteri terkait standar panduan teknis dalam melakukan identifikasi, pengumpulan, akuisisi, dan pemeliharaan bukti digital berdasarkan ISO/SNI 27037. “Dibutuhkan ahli forensik digital untuk menangani tindak pidana siber,” ujar Rudiantara.

“Pembentukan Asosiasi Forensik Digital Indonesia (AFDI) bertujuan untuk menghimpun dan mengkoordinasi para analis dan peminat forensik digital dalam suatu wadah asosiasi,” ujar Kasubbid Komputer Forensik Puslabfor Mabes Polri Ajun Komisaris Besar M. Nuh Al Azhar, Selasa, 17 November 2015. Nuh menambahkan, hal tersebut bermanfaat baik untuk kemajuan anggota asosiasi sendiri maupun bagi bangsa dan negara, serta memberikan edukasi dan sosialisasi tentang forensik digital kepada masyarakat Indonesia.
Selain itu, AFDI diharapkan menjadi referensi bagi antaranggota asosiasi untuk memahami dan menambah pengetahuan tentang seluk-beluk forensik digital, serta menjadi sarana komunikasi, sarana tukar informasi, dan interaksi anggota asosiasi sehingga mampu mengakselerasi perkembangan dan penerapan forensik digital Indonesia.

“AFDI akan menjalin hubungan profesional dengan stakeholder lain, termasuk menjadi mitra kritis dan konstruktif bagi pemerintah,” ujar Nuh. Selain itu, Nuh menambahkan kalau AFDI akan menyusun dan mengembangkan standar kompetensi analisis forensik digital, juga kode etik profesi analis forensik digital Indonesia.

Selain Rudiantara, sejumlah pemapar yang berbicara dalam Kick Off Asosisasi Forensik Digital Indonesia antara lain Kepala Badan Reserse Kriminal Komisaris Jenderal Anang Iskandar, Dirjen Aplikasi Informatika Bambang Heru Tjahjono, serta Ruby Alamsyah (Profesional), Kasubbid Computer Forensik Puslabfor Mabes POLRI selaku Ketua Tim Formatur Pembentukan Asosiasi AKBP M. Nuh Al-Azhar, dan Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia Yogyakarta Yudi Prayudi.

Diberitakan Tempo Online

Twit Forensic, Aplikasi Pengungkap Cyber Crime

REPUBLIKA.CO.ID,YOGYAKARTA — Alumni Fakultas Teknologi Industri (FTI) UII Yogyakarta, Arif Nugrahanto mengembangkan aplikasi twit forensic. Aplikasi ini bisa membantu penegak hukum untuk mengungkap kejahatan dengan barang bukti Twitter.

Demikian diungkapkan Yudi Prayudi, Kepala Pusat Studi Forensika Digital FTI UII Yogyakarta kepada wartawan di Yogyakarta, Sabtu (18/4). Aplikasi Twit Forensic dapat digunakan sebagai alat investigasi artefak digital Twitter dengan cara melakukan analisa aktivitas pemilik akun yang bersangkutan.

“Ketersediaan aplikasi ini membantu penegak hukum dalam melakukan analisis dan identifikasi untuk mendukung proses penyidikan,” kata Yudi Prayudi.

Walaupun belum maksimal, kata Yudi, aplikasi ini cukup handal untuk memberikan support ketersediaan informasi awal yang diperlukan dalam proses penyidikan. “Aplikasi ini tidak kalah dengan berbagai tools forensic yang dihasilkan vendor luar negeri,” katanya.

Untuk keperluaan investigasi, ketersediaan barang bukti twitter forensic juga dapat diperoleh dari penyedia tools. Namun untuk mendapatkan data yang dibutuhkan memerlukan prosedur yang rumit. “Adanya aplikasi ini bisa mempermudah para penegak hukum,” katanya.

Twitter, kata Yudi, merupakan media sosial yang semakin banyak digunakan sebagian besar masyarakat dunia. Hingga kuarter 4 tahun 2014, pengguna aktif twitter ada 288 juta di dunia.

Saat ini, Indonesia termasuk salah satu Top Countries yang aktif mengakses Twitter. Indonesia menempati urutan keempat dengan jumlah pengakses sebesar 6,5 persen dari keseluruhan pengakses Twitter.

Pengguna Twitter juga memberi manfaat positif bagi teknologi komunikasi di Indonesia. Di antaranya, penyebaran informasi positif dan media jual beli barang/jasa. Kemudahan tersebut juga membawa dampak negatif tersendiri. Seperti informasi yang disebarkan tidak benar atau bahkan menjelekan nama orang lain.

Pengaduan masyarakat tentang informasi yang merugikan berdasarkan aktivitas seseorang melalui Twitter sudah mulai banyak diterima penegak hukum. “Kondisi ini menutut penegak hukum untuk memiliki kemampuan, baik dari aspek teknologi, pengetahuan maupun ketrampilan untuk mengungkap kasus-kasus yang ditanganinya yang didasarkan pada barang bukti berupa aktivitas twitter,” tandasnya.

 

Diberitakan di Republika On Line

Pascasarjana FTI UII Yogya Bagi Pengalaman Mengamankan Data

TRIBUNJOGJA.COM, YOGYA – Maraknya kasus peretasan data secara online oleh para hacker, membuat pascasarjana Fakultas Teknologi Industri UII Yogyakarta merasa perlu berbagi pengalaman untuk mengamankan data baik secara online maupun offline.

Hamid selaku Investigator Pusat Studi Forensika Digital UII Yogyakarta memberikan beberapa tips bagi pengguna gadget yang awam agar datanya tidak disusupi hacker. Ia menjelaskan untuk menggunakan PC atau laptop, minimal yang harus dimiliki adalah antivirus.

“Lebih baik lagi jika PC atau laptop yang masih baru, langsung diinstal antivirus. Antivirus yang diinstal pun minimal ada dua, yaitu antivirus lokal dan dari luar,” jelas Hamid saat ditemui di kantornya, Kamis (22/1/2015).

Menurutnya, sangat penting untuk memiliki dua antivirus. Sebab terkadang virus dari luar negeri tidak bisa terbaca oleh antivirus lokal, begitu juga sebaliknya.

“Pengguna PC dan laptop juga sebaiknya menginstal antivirus yang asli. Sebenarnya dari segi harga pun terjangkau, hanya sekitar Rp100 ribu setahun. Jadi lebih baik membayar ketimbang kehilangan data penting,” jelas Hamid.

Dalam mendownload file di internet, kata Hamid, pengguna harus cermat dan teliti. Ketika mendownload file lalu antivirus mengeluarkan semacam peringatan, maka peringatan tersebut tidak boleh diabaikan. (tribunjogja.com)

Dipulikasikan oleh Tribun Jogja

Program Pascasarjana FTI UII Respon Meningkatnya Jumlah Kasus Kejahatan Siber

Seiring dengan semakin meluasnya pemanfaatan akan teknologi informasi melalui perangkat komputer maupun perangkat bergerak, semakin banyak pula tindak kejahatan yang muncul melalui berbagai perangkat canggih. Hal ini terbukti dengan terus bertambahnya jumlah kasus kejahatan siber (cyber crime) yang dilaporkan ke pihak penegak hukum.

“Dengan memanfaatkan teknologi informasi seperti banyak dijumpai saat ini, telah mengubah dari yang awalnya conventional crime menjadi cyber crime,” papar Direktur Program Pascasarjana Fakultas Teknologi Universitas Islam Indonesia (FTI UII), Dr. R Teduh Dirgahayu, ST, M.Sc. saat membuka Pelatihan Pengamanan Data dari Hacker, di Gedung K.H. Mas Mansur FTI UII, Kamis (22/1). Pelatihan diikuti oleh sejumlah perwakilan dari Kepolisian DIY dan para awak media.

Disampaikan Teduh Dirgahayu, pencegahan terhadap penggunaan internet secara negatif dapat dilakukan melalui peningkatkan kewaspadaan dalam menggunakannya. Cyber crime sendiri menurutnya merupakan sebuah tantangan besar yang harus dihadapi. Tidak hanya bagi para penegak hukum saat ini, tetapi juga bagi perguruan tinggi dan media massa.

“Tindak kejahatan melalui cara yang berbeda ini tentunya perlu disikapi oleh para pihak penyidik, baik dari kepolisian maupun juga kejaksaan. Oleh karenanya kemampuan penyidikan akan tindak kejahatan yang memanfaatkan teknologi informasi menjadi hal penting untuk dimiliki,” ungkap Teduh Dirgahayu.

Melalui pelatihan yang diselenggarakan, Teduh Dirgahayu berharap Program Pascasarjana FTI UII dapat terus memebirakan kontribusinya, salah satunya dengan memberikan edukasi perlunya pengamanan data online dari cyber crime. Selain itu juga diharapkan melalui pelatihan yang diselenggarakan dapat memberikan gambaran bagaimana strategi praktis untuk melindungi seperti penggunaan surat dan data di media online.

Diberitakan oleh Humas UII