ABSTRAK

Digital forensik merupakan disiplin ilmu yang krusial dalam menjembatani antara pembuktian teknis dan kepastian hukum di era digital. Seiring dengan meningkatnya insiden peretasan website, tantangan utama yang dihadapi oleh penegak hukum adalah bagaimana mengidentifikasi pelaku dan mengamankan bukti digital yang bersifat volatil (mudah berubah). Artikel ini bertujuan untuk menganalisis peranan ilmu digital forensik dalam proses penyidikan kejahatan siber, dengan fokus pada studi kasus peretasan website MGHoliday. Metode penelitian yang digunakan adalah yuridis-normatif dengan pendekatan kasus dan konseptual. Hasil pembahasan menunjukkan bahwa penggunaan metode jaringan forensik melalui tahapan akuisisi, analisa log, dan recovery data mampu mengungkap teknik serangan seperti SQL Injection secara akurat. Penelitian ini menyimpulkan bahwa keberhasilan investigasi sangat bergantung pada sinergi antara keahlian sumber daya manusia, ketersediaan perangkat lunak forensik standar industri, serta kepatuhan terhadap prosedur hukum yang diatur dalam UU ITE untuk menjamin keabsahan alat bukti di persidangan.

Kata Kunci: Digital Forensics, Peretasan Website, Bukti Digital, Jaringan Forensik, UU ITE.

1. PENDAHULUAN

1.1 Latar Belakang

Pesatnya perkembangan teknologi informasi tidak hanya membawa kemudahan, tetapi juga menciptakan celah bagi pelaku kejahatan siber (cybercriminals). Kejahatan seperti peretasan website (defacement atau data breach) memerlukan penanganan khusus karena bukti-bukti yang ditinggalkan bersifat elektronik, mudah dimanipulasi, dan dapat terhapus dalam hitungan detik.

1.2 Definisi dan Urgensi Digital Forensik

Digital forensik adalah aplikasi ilmu komputer dan prosedur derivatif untuk pemeriksaan hukum. Urgensinya terletak pada kemampuan ilmu ini untuk mengekstrak data dari berbagai media penyimpanan tanpa mengubah integritas data asli, sehingga hasil analisisnya memiliki kekuatan pembuktian yang sah di mata hukum (admissible in court).

2. METODOLOGI INVESTIGASI TEKNIS

2.1 Tahapan Akuisisi Data

Proses ini adalah tahap paling krusial untuk menjaga orisinalitas bukti:

1. Live Forensics (Data Volatil): Mengambil data dari RAM (Random Access Memory) saat perangkat masih menyala. Data ini meliputi proses yang sedang berjalan, koneksi jaringan aktif, dan clipboard. Jika perangkat dimatikan, data ini akan hilang.

2. Static Forensics (Data Non-Volatil): Melakukan cloning atau imaging bit-per-bit terhadap hard drive atau media penyimpanan. Hasil cloning inilah yang akan dianalisis, sementara bukti asli disimpan di tempat aman sebagai master.

2.2 Proses Analisis dan Interpretasi

Setelah data diperoleh, investigator melakukan:

• Log Analysis: Memeriksa berkas log server (seperti Apache atau Nginx) untuk melihat alamat IP penyerang, waktu serangan, dan metode yang digunakan (misal: POST request yang mencurigakan).

• File System Analysis: Mencari file yang disembunyikan (hidden files) atau file yang sudah dihapus menggunakan teknik file carving.

• Timeline Analysis: Menyusun urutan kejadian berdasarkan stempel waktu (timestamp) untuk mengetahui kapan pelaku masuk dan apa saja yang mereka modifikasi.

3. ANALISIS TEKNIS PERETASAN WEBSITE

3.1 Identifikasi Metode Serangan

Berdasarkan studi kasus pada website MGHoliday, terdapat beberapa teknik utama yang sering diidentifikasi melalui forensik:

• SQL Injection (SQLi): Pelaku memasukkan perintah SQL berbahaya ke form input website untuk mendapatkan akses ke basis data.

• Cross-Site Scripting (XSS): Menyisipkan skrip berbahaya pada halaman web yang kemudian dieksekusi oleh browser pengguna lain.

• Brute Force: Upaya masuk ke akun admin dengan mencoba ribuan kombinasi kata sandi secara otomatis.

3.2 Tools Forensik Spesifik

Dalam investigasi, penyidik menggunakan perangkat lunak standar industri:

1. Autopsy/The Sleuth Kit: Alat open-source untuk menganalisis isi hard drive dan memulihkan file yang dihapus.

2. Wireshark: Digunakan untuk Network Forensics, yaitu menganalisis paket data yang lalu lalang di jaringan untuk melihat aktivitas real-time penyerang.

3. FTK Imager: Digunakan untuk membuat salinan identik (image) dari media penyimpanan tanpa mengubah metadata sedikitpun.

4. SQLMap & Burp Suite: Sering digunakan dalam fase simulasi untuk memahami bagaimana pelaku mengeksploitasi celah keamanan tersebut.

4. ASPEK HUKUM DAN KOMPONEN PENDUKUNG

4.1 Landasan Hukum (UU ITE)

Di Indonesia, legalitas bukti digital diatur dalam UU No. 19 Tahun 2016 tentang Perubahan atas UU No. 11 Tahun 2008 (UU ITE). Pasal 5 menyebutkan bahwa informasi elektronik dan/atau dokumen elektronik beserta hasil cetaknya merupakan alat bukti hukum yang sah. Oleh karena itu, prosedur forensik harus mengikuti aturan yang ketat agar tidak dianggap cacat hukum.

4.2 Tantangan Investigasi

• Anti-Forensics: Pelaku menggunakan teknik enkripsi, data wiping, atau penggunaan VPN/Tor untuk menyembunyikan identitas dan jejak mereka.

• Yurisdiksi: Seringkali pelaku berada di luar negeri sementara server berada di Indonesia, yang menyulitkan proses penangkapan secara fisik.

• Volume Data: Kapasitas penyimpanan yang sangat besar (Terabyte) membutuhkan waktu lama untuk diproses dan dianalisis secara menyeluruh.

5. KESIMPULAN DAN SARAN

5.1 Kesimpulan

Digital forensik bukan sekadar aktivitas teknis, melainkan prosedur sistematis yang menghubungkan dunia teknologi dengan kepastian hukum. Keberhasilan mengungkap kasus peretasan sangat bergantung pada kecepatan proses akuisisi dan ketelitian dalam menganalisis log jaringan.

5.2 Saran

Instansi atau perusahaan disarankan untuk menerapkan logging yang ketat dan melakukan audit keamanan secara berkala. Selain itu, kolaborasi antara praktisi IT dan penegak hukum perlu ditingkatkan guna mempercepat proses penanganan insiden siber.

DAFTAR PUSTAKA

• Undang-Undang No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik.

• Rachmie, S. (2020). Peranan Ilmu Digital Forensik terhadap Penyidikan Kasus Peretasan Website. Jurnal Litigasi.

• Kurose, J. F., & Ross, K. W. (2021). Computer Networking: A Top-Down Approach.