Cyber Crime and Digital Forensic Workshop


Hari ini saya baru saja mengikuti acara cyber crime and digital forensic workshop di JCLEC Semarang. Workshop ini diikuti para polisi dari berbagai daerah di Indonesia (ada dari Kepri, Jabar, Maluku, Makasar, Sultra dll). Workshop ini berlangsung selama 2 minggu dari tanggal 18-29 Januari 2016. Hari ini ID-CERT yang diwakili pak Ahmad dan saya, dapat giliran sharing di Workshop ini.

Pak Ahmad sharing tentang apa fungsi ID-CERT, sejarah, struktur dan lain-lain. Tadinya mau dilanjutkan dengan training secure email dengan PGP, cuman keburu jumatan. Di sesi ini banyak diskusi menarik dengan para peserta tentang materi ini.

Setelah jumatan giliran saya yang sharing. Saya kebagian 2 sesi. Sesi pertama saya cerita tentang pengenalan malware. Saya cerita beberapa kasus malware yang cukup heboh di tabun 2015 seperti Zeus alias Sinkronisasi Token, Malware gadis mabuk di Facebook, malware Stuxnet, kasus ransomware seperti crypto locker dll. Selanjutnya saya cerita juga klasifikasi malware, tentang cara penyebaran malware dan teknologi deteksi malware, dan cara melakukan analisa malware. Kemudian saya cerita juga tentang beberapa teknik pengelabuan anti virus (obfuscation) dan tentang kasus-kasus malware di Android.  Pada sesi ini banyak pertanyaan dari bapak ibu polisi tentang berbagai kasus malware, terutama yang terkait dengan cybercrime.

Sesi berikutnya saya sharing tentang deep web.  Di sesi ini materinya praktek menggunakan browser tor onion. Terlihat para peserta cukup asyik mencoba browser tor onion dan mencari alamat berbagai web tersembunyi. Di sesi diskusi saya banyak belajar juga tentang berbagai kasus cybercrime yang pernah ditangani para peserta. Para polisi ini cerita juga mengenai berbagai kendala teknis yang mereka hadapi  dalan penanganan kasus. Berbagai kasus yang dihadapi seringkali membutuhkan kemampuan teknis IT Security yang baik. Sementara mereka masih kekurangan tenaga yang memiliki skill IT security yang baik. Padahal di beberapa kota besar, telah terdapat berbagai komunitas IT security yang memiliki kemampuan cukup. Semoga saja kedepannya bisa timbul kolaborasi yang bermanfaat bagi semuanya.

Semoga Bermanfaat!

Silahkan tuliskan tanggapan, kritik maupun saran