Hacking and Digital Forensics Exposed – H@DFEX

Http://hadfex.com

Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini seringkali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Terlebih lagi, masalah keamanan juga berada di urutan kesekian dalam daftar hal-hal yang dianggap penting. Bahkan terkadang kita juga tanpa disadari mengambil sebuah keputusan apabila sampai menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan. 

Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual. Hal ini dimungkinkan dengan perkembangan  pesat di bidang teknologi komputer dan telekomunikasi.

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan  hanya  boleh  diakses  oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat  menimbulkan  kerugian  bagi  pemilik  informasi. Sebagai  contoh, banyak  informasi  dalam  sebuah  perusahaan  yang  hanya  diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya  informasi  tentang  produk  yang  sedang  dalam  development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

Issue terkait dengan keamanan sistem dan jaringan komputer serta teknologi informasi pada umumnya adalah issue yang selalu menarik dari tahun ke tahun. Hal ini sejalan dengan semakin bervariasinya sistem komputer selain ditemukannya berbagai teknik dan sistem aplikasi untuk meningkatkan keamanan komputer, tidak dipungkiri pula munculnya berbagai teknik dan aplikasi yang mampu mengeksplorasi lubang-lubang keamanan komputer. Sayangnya kepeduliaan terhadap bidang keamanan komputer ini kurang banyak mendapat perhatian dari umumnya para pengguna komputer itu sendiri. Sementara itu potensi cybercrime sebagai akibat dari penyalahgunaan komputer tidak lepas dari terdapatnya kerentanan keamanan komputer serta kurangnya kepeduliaan para pengguna terhadap sistem komputer dan peralatan teknologi informasi yang sedang digunakanya. 

Mereka yang selalu menggeluti bidang keamanan komputer dari berbagai sudut pandang tetap saja dirasa perlu menjalin komunikasi untuk sharing dan upgrading skills dan pengetahuan.  Para akademisi yang memiliki riset dan fokus pada bidang keamanan komputer dan teknologi informasi, para praktisi yang memiliki pengalaman langsung berhadapan dengan masalah keamanan komputer, penggiat komunitas yang selalu tertantang untuk melakukan eksplorasi dan solusi keamanan komputer dan teknologi informasi, para penegak hukum yang berhadapan langsung dengan upaya-upaya kearah kejahatan komputer serta masyarakat awam yang memiliki kepeduliaan terhadap bidang keamanan komputer, masing-masing perlu bekerja sama dan bertukar pengalaman dan informasi dalam upaya untuk meningkatkan kualitas Sumber Daya Manusia (SDM) pada bidang keamanan komputer ini. Untuk kepentingan itulah perlu adanya forum untuk sharing dan upgrading skills sejumlah issue terkait dengan keamanan komputer.

Kegiatan Hacking and Digital Forensic Exposed (H@DFEX) adalah sebuah kegiatan yang diharapkan akan menjadi media komunikasi dan sharing berbagai pihak untuk meningkatkan ketrampilan, pengetahuan serta kepedulian pada bidang keamanan komputer serta forensika digital. Forum ini diinisiasi oleh Pusat Studi Forensika Digital (PusFid) Jurusan Teknik Informatika, Fakultas Teknologi Industri, Universitas Islam Indonesia Yogyakarta. Kegiatan tersebut juga diharapkan akan menjadi bagian dari upaya dari PusFid untuk menjadi bagian penting dalam memajukan dan meningkatkan kapabilitas SDM Indonesia dalam kepedulian dan keterampilan terhadap keamanan sistem komputer.

Beberapa aktifitas yang akan dilaksanakan antara lain adalah (1) Workshop, dimana kegiatan ini mengkolaborasikan antara pengetahuan dasar dan praktek pada bidang ethical hacking / penetration testing serta fundamental forensika digital, (2) Live Night Hack, adalah kegiatan demo langsung (live) untuk menunjukkan melakukan eksplorasi sekaligus bagaimana rentannya sebuah sistem keamanan komputer berikut solusi untuk mengatasinya, dan (3) Seminar, yang diselenggarakan dalam bentuk forum untuk sharing dan diseminasi pengetahuan, pengalaman dan teknologi seputar issue seperti: keamanan komputer, ethical hacking, penetration testing, malware, forensika digital, cybercrime, dan sebagainya dengan menghadirkan para narasumber dari praktisi, akademisi, dan komunitas.

SANS Analysis Methodology

Berikut ini adalah bagan methodology analisis evidence yang dikembangkan oleh SANS yang merupakan bagian dari kurikulum course yang dikelola oleh SANS. 

Bagan pertama adalah bagan untuk memberikan ilustrasi bagaimana langkah untuk menemukan barang bukti. 

Sumber : https://blogs.sans.org/computer-forensics/files/2012/01/Picture11.jpg

Bagan kedua adalah sebuah ilustrasi untuk menjelaskan bagaimana proses umum aktivitas digital forensic dari mulai collection sampai reporting.

 Bagan ketiga adalah ilustrasi bagaimana memanfaatkan aplikasi SIFT dari SANS untuk mendapatkan data timeline.

Sumber : http://computer-forensics.sans.org/blog/2011/12/16/digital-forensics-sifting-cheating-timelines-with-log2timeline

List Of Digital Evidance

Komputer dan teknologi informasi telah banyak mengubah pola hidup manusia. Pola dokumentasi, komunikasi antar manusia telah banyak berbeda dengan pola sebelum berkembangnya komputer dan teknologi informasi. Demikian juga dengan sejumlah pengertian terkait dengan barang bukti. Dengan banyaknya alat-alat computer related yang bersinggungan dengan manusia, maka barang-barang buktipun banyak bersinggungan dengan alat-alat tersebut. Berbeda dengan barang bukti konvensional, barang bukti digital memiliki sejumlah karakteristik, yaitu : sangat rentan untuk dimodifikasi dan dihilangkan, bersifat time sensitive (artinya bila barang bukti itu selalu dikaitkan dengan tempat dan waktu, maka bukti digital sangat rentan terhadap perubahan waktu). Barang bukti digital juga sangat dimungkinkan bersifat lintas negara dan yuridiksi hukum. 

Berikut ini adalah gambaran jenis-jenis barang bukti digital yang dapat digunakan dalam mengungkapkan kasus.

 

Sumber : http://itlaw.wikia.com/wiki/Digital_evidence

Bela Negara dan Cyber Army

Membangun Kesadaran Bela Negara Pada Komunitas IT Melalui Cyberarmy

Berdasarkan data yang direlease pada bulan Juni 2012 oleh Miniwatts Marketing Groups (http://www.internetworldstats.com/stats.htm) saat ini lebih kurang terdapat 2,4 Milyar pengguna internet di dunia ini atau setara dengan 34,3 % dari keseluruhan populasi dunia. Hampir 50% dari pengguna internet tersebut adalah penduduk di wilayah Asia. Indonesia sendiri menyumbang sekitar 55 juta pengguna internet dunia. Dengan jumlah tersebut, Indonesia termasuk peringkat ke empat untuk kawasan Asia. Selain China, India dan Jepang). Sementara itu untuk data pengguna jejaring social Facebook, Indonesia menduduki posisi no 2 di wilayah Asia setelah India.  Data-data tersebut memberikan gambaran bagaimana potensi warga negara dalam bidang TIK, angka 55 juta pengguna internet di Indonesia adalah sebanding dengan 23 % dari keseluruhan populasi penduduk Indonesia.

Selain berbagai manfaat yang didapat, baik secara individu maupun masyarakat , banyaknya pengguna internet juga telah memunculkan sejumlah  permasalahan baru terutama terkait dengan penyalahgunaan yang mengarah pada bentuk kejahatan. Itulah yang disebut dengan cybercrime. Dalam hal ini cybercrime secara sederhana didefinisikan sebagai  : setiap kejahatan yang melibatkan penggunaan komputer dan jaringan (“any crime that involves a computer and a network“).  Sementara itu, menurut penjelasan dalam salah satu dokumen  UNICRI (United Nations Interregional Crime and Justice Research Institute) disebutkan tingkatan dari pelaku crime adalah : (1) wanna be learner, (2) script kiddle, (2) cracker, (3) ethical hacker, (4) skilled hacker, (5) cyber warrior, (6) industrial spy,  (7) government agent, (8) military hacker.

Target dari kegiatan cybercrime bervariasi bisa individu, bisnis ataupun instansi strategis. Demikian juga motivasinya dari sekedar iseng, counter attack hingga bermotifkan ekonomi. Yang mengkhawatirkan tentunya adalah bila targetnya adalah infrastruktur publik milik pemerintah sehingga berdampak pada kerugian secara nasional dan kekacauan yang meresahkan masyarakat luas. Inilah salah satu wujud dari cyberwars. Namun benarkah cyberwar telah terjadi ….? Kalau merujuk pada definisi War (perang) kelihatannya belum bisa dikatakan sebagai sebuah war sesungguhnya. Umumnya apa yang disebutkan sebagai cyberwar saat ini tidak lebih juga dari upaya perang urat syaraf / perang psikologis pada bidang keamanan system komputer.

Namun demikian, beberapa negara diduga telah benar-benar memiliki kapasitas dalam cyberwars sesungguhnya, hal ini terlihat dari dampak serta modus operasinya dalam menghadapi konflik antar negara yang sedang mereka hadapi. Misalnya, Israel diduga telah benar-benar menjalankan konsep cyberwars, hal ini terlihat dari lumpuhnya system radar anti pesawat yang dimiliki oleh Suriah ketika berlangsung konflik kedua negara pada tahun 2011. Demikian juga dengan serangan virus komputer stuxnet pada system komputer fasilitas nuklir Iran ketika terjadi konflik antar kedua negara pada akhir 2011. Kedua fakta ini mau tidak mau membuka mata bahwa cyberwars ternyata bukan hanya sekedar wacana namun mulai benar-benar terjadi. Dalam hal ini cyberwars yang dijalankan tidaklah mungkin kalau hanya dalam bentuk spontanitas hacker belaka, namun haruslah melalui sebuah komando dari organisasi pertahanan yang dimiliki oleh negara tersebut.

Saat ini sejumlah negara sedang berusaha untuk memperbaiki konsep pertahanan dan ketahanan mereka agar sesuai dengan kebutuhan di era komputer ini. Salah satunya adalah terkait dengan issue pembentukan cyberarmy.  Dalam hal ini cyberarmy sebenarnya adalah sekelompok orang yang memiliki kemampuan yang baik dalam bidang keamanan system dan jaringan komputer. Kemampuan ini diperlukan untuk kepentingan defense dari serangan-serangan cyber, counter attack bila diperlukan serta pengamanan barang-barang bukti digital.

Berdasarkan laporan yang dibuat  UNICRI, sejumlah negara terlihat mulai secara aktif membangun strategi dalam penyiapan cyberarmynya. Dalam hal ini  China, India, Rusia, Iran, Pakistan adalah diantara negara-negara yang memiliki program nyata untuk rekruitmen dan pembinaaan bagi kelompok cyberamy mereka.  Program pembinaan yang dijalankan meliputi : penguatan doktrin cyberwar, training, simulasi, kolaborasi antar instansi, pembentukan unit khusus, pembangunan basis data yang relevan.

Bagaimana dengan Indonesia …? Issue cubercrime, cyberwar, cyber defense, mulai hangat dibahas dalam berbagai forum dalam beberapa tahun terakhir ini. Saat ini sejumlah institusi resmi telah mulai memfokuskan diri untuk menangani berbagai issue terkait bidang ini. Antara lain adalah : Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), Indonesia Computer Emergency Response Team (ID-CERT), Unit Cyber Crime RESKRIMSUS POLRI, Unit Digital Forensik Lab Forensik Mabes Polri. Pada sisi lain pemerintah melalui lembaga terkait juga sedang menyempurnakan konsep Sisfohaneg (Sistem Informasi Pertahanan Negara) sebagai backbone bagi cyber defence Indonesia.

Pelaku dari cyberwar umumnya adalah komunitas hacker atau underground yang bergerak secara spontanitas. Dalam sebuah survey terhadap komunitas hacker pada tahun 2010, ternyata 60% komunitas hacker menyatakan siap bergerak untuk membela negaranya tanpa pamrih, 26 % bersedia membantu asal ada imbalan, dan sisanya tidak mau terlibat dalam konflik negaranya. Terlihat sebagaian besar mereka bergerak secara spontanitas ketika kehormatan bangsa dan negaranya terlanggar. Komunitas Hacker / Underground walaupun bagaimana mereka adalah warga negara dari negerinya, dan bila ada sesuatu dengan negerinya maka sebagai wujud patriotisme mereka diwujudkan dalam bentuk serangan-serangan kepada pihak tertentu memanfaatkan infrastruktur komputer yang mereka miliki Melihat potensi itu, maka salah satu langkah yang dapat dilakukan adalah melakukan pembinaan secara bertahap kepada kelompok-kelompok yang memiliki kemampuan dalam bidang keamanan system dan jaringan komputer untuk diberdayakan sebagai bagian dari cyberarmy. Bidang keamanan komputer, hacking adalah bidang yang sangat menarik minat anak-anak muda. Hampir setiap perguruan tinggi komputer dan informatika terbentuk komunitas-komunitas mahasiswa yang menekuni bidang ini, baik secara otodidak mandiri ataupun secara terstruktur lewat workshop dan pelatihan. Tentunya keberadaan mereka ini adalah salah satu potensi positif bagi penyediaan tenaga tenaga trampil bidang keamanan komputer untuk menjadi bagian dari skema sistem pertahanan negara.

Untuk itulah, sejumlah aktivitas telah mulai dilakukan oleh komunitas TIK dalam upaya memberikan solusi bagi masalah ketahanan Negara. Diantaranya adalah pengadaan lomba cyberarmy. Tepatnya pada tanggal 16-17 Oktober 2012 bertempat di Medan telah dilakukan lomba cyberarmy yang diikuti oleh kelompok mahasiswa dari sejumlah perguruan tinggi. Lomba ini terbagi dalam dua katagori yaitu Capture The Flag (CTF) yaitu lomba untuk keamanan jaringan komputer dan digital forensic yaitu lomba untuk penemuan bukti digital.  UII sendiri mengirimkan dua team untuk mengikuti lomba tersebut, salah satu dari team tersebut berhasil keluar sebagai juara 2 untuk katagori digital forensic.

Sebagai tindak lanjut dari kegiatan tersebut, maka Laboraorium Forensika Digital Teknik Informatika FTI UII berinisiatif untuk terus melakukan pembinaan berkelanjutan kepada kelompok-kelompok mahasiswa yang memiliki minat dan ketrampilan pada bidang keamanan, hacking dan digital forensic melalui pembentukan unit UII Cyber Guard. Keberadaan unit ini diharapkan dapat menjadi salah kontribusi UII dalam memberikan solusi bagi ketersediaan tenaga cyberarmy di Indonesia. Karakter khas UII yang mengedepan unsur nilai religi dan kebangsaan diharapkan akan menjadi salah satu model bagi pembentukan unit-unit serupa di berbagai perguruan tinggi lainnya.  Dalam hal ini ketrampilan yang diutamakan adalah untuk kepentingan bertahan (defence) dibandingkan untuk kepentingan  menyerang (attack).

Pada sisi lain, keberadaan unit UII Cyber Guard juga diharapkan sebagai sebuah bentuk lain penanaman komitmen bela negara bagi generasi muda melalui pembinaan yang terarah agar pengetahuan, kemampuan dan skill yang dimiliki oleh anak-anak muda tersebut tidak disalah gunakan untuk hal yang sifatnya negative namun dapat diarahkan untuk kepentingan yang luas bagi bangsa dan Negara Indonesia.

Cyberwar, Benarkah Ada…?

Ada dua orang tokoh yang pendapatnya agak bertolak belakang yaitu Richard A Clarke dan Howard Schmidt, keduanya adalah tokoh yang cukup disegani dalam dunia computer security. 

• Menurut Clarke : ya, cyberwar memang terjadi saat ini, karena “any attempt to penetrate computer system constitutes cyberwar”.
• Menurut Schmidt : cyberwar sesungguhnya belumlah terjadi karena apa yang saat ini dipandang sebagai aktivitas cyberwar sebenarnya hanyalah digital attacks dan tidak memenuhi sebuah kriteria perang sesungguhnya. (cyberwar does not exist – since digital attacks fall short of any reasonable definition of war). 

Manakah dari kedua pendapat tersebut yang benar ? Benar tidaknya adalah tergantung dari definisi yang digunakan untuk cyberwar itu sendiri. Beberapa definisi dari cyberwar adalah  : 

• “Action by a nation-state to penetrate another nation’s computers or networks for the purposes of causing damage or disruption”, – Richard A Clarke 
• ” … a new domain in warfare” – William J Lynn, US Deputy Secretary of Defense.
• ” … the use of force in cyberspace ” – Duncan Hollis, professor Of Law At Temple University. 

Sementara definisi dari war itu sendiri adalah :

• Menurut kamus Merriam-Webster : ” War is an organized, armed and often a ‘prolonged conflict’ that is carried on between states, nations or other parties typified by extreme aggression, social disruption and usually high mortality” 
• Menurut Carl Von Clausewitz : “War is thus an act of force to compel our enemy to do our will”.

Saya sendiri berpendapat bisa jadi cyberwar sesungguhnya belumlah terjadi hal ini dikuatkan dengan update berita pada situs   http://www.cyberwarnews.info.  Berdasarkan situs tersebut terlihat sejumlah headline berita, antara lain : 

• Official Thailand Mcdonalds Hacked, User credentials leaked by Maxney
• ASUS Italy Hacked, site defaced, thousands of client details leaked
• Cambridge University Under Attack for #OpFreeAssange

Berdasarkan sample tiga berita yang muncul dalam situs diatas, maka terlihat bahwa aktivitas yang dimaksud dengan cyberwar lebih mendekati pada aktivitas cyberespionage dan cybercrime / cybertheft. Untuk itulah Schmidt menegaskan kembali bahwa cyberwar hanyalah sekedar hypo saja. untuk membentuk opini pada masyarakat. Dalam hal ini Schmidt  tetap berpendapat bahwa terminologi cyberwar adalah tidak tepat dan lebih pada upaya industri computer security untuk memblowup issue keamanan komputer untuk kepentingan bisnis mereka. Schmidt mengatakan : “We really need to define this word because words do matter. Cyberwar is a turbo metaphor that does not address the issues we are looking at like cyber espionage, cybercrime, identity theft, credit card fraud. Don’t make it something that it is not“.

Namun sekali lagi benarkah cyberwar telah terjadi ….? Kalau merujuk pada definisi War kelihatannya belum bisa dikatakan sebagai sebuah sebuah war sesungguhnya. Apa yang disebutkan sebagai cyberwar saat ini tidak lebih juga dari upaya perang urat syaraf / perang psikologis yang dilakukan oleh pihak ketiga yang tidak terkait dengan tentara / militer / keamanan negara. Tidak lebih dari aktivitas komunitas hacker atau underground yang bergerak secara spontanitas. Hal ini diperkuat dengan sebuah survey sebagaimana gambar berikut ini. Berdasarkan ilustrasi survey tersebut dapatlah dipahami kalau terjadinya aktivitas cyberwar sifatnya adalah spontanitas. Komunitas Hacker / Underground walaupun bagaimana mereka adalah warga negara dari negerinya, dan bila ada sesuatu dungeon negerinya maka sebagai wujud patriotisme mereka diwujudkan dalam bentuk serangan-serangan kepada pihak tertentu memanfaatkan infrastruktur komputer yang mereka miliki. 

Apakah targetnya dari cyberwar ? Tidak sebagaimana layaknya sebuah war yang jelas sasaran, area dan pelakunya, cyberwar kadang sifatnya adalah sporadis dan mencangkup area yang luas dengan pelaku yang tidak banyak dan relatif tidak terorganisir (individu). Selama ini dampak yang dihasilkan dari aktivitas cyberwar ini meliputi 4 aspek sebagaimana dalam gambar berikut : 

Sumber : http://spy-ops.com

Issue seputar cyberwar dimulai ketika terjadinya perang dingin antara Amerika dan Uni Sovyet. Salah para agen KGB mengejutkan dunia barat dengan aksinya melakukan aktivitas hacking pada sejumlah fasilitas pemerintah serta militer Amerika. Kisahnya dapat dilihat pada ilustrasi cerita video Youtube dan  buku Amazon. 

Aktivitas para agen KGB tersebut ternyata adalah sesuai dengan doktrin yang mereka pegang, walaupun kemudian Uni Sovyet berubah menjadi Rusia. Salah satu tokoh politik Rusia mengatakan : 

• “In the very near future many conflicts will not take place on the open field of battle, but rather in spaces on the Internet, fought with the aid of information soldiers, that is hackers. This means that a small force of hackers is stronger than the multi-thousand force of the current armed forces.“ Nikolai Kuryanovich, 2007 .

Berdasarkan doktrin tersebut, maka jelaslah bahwa kalaupun cyberwar itu memang terjadi, maka sesungguhnya yang terjadi adalah bentuk lain aktivitas  para hacker untuk berubah fungsi menjadi cyberarmy bagi negaranya. 

HITB Security Conference 2012

Pada tanggal 10 – 11 Oktober 2012 saya berkesempatan untuk hadir dalam HITB Security Conference di Hotel Intercontinental Kuala Lumpur. Ternyata sudah 10 tahun berlangsung kegiatan tersebut, diselenggarakan bergantian antara di KL dan Amsterdam. Terlihat dari profesionalisme panitia serta komunikasi antar peserta, HITB adalah sebuah komunitas yang telah cukup mapan berdiri. 

Sebenarnya kegiatan telah dimulai sejak 8 Oktober berupa workshop, sayangnya workshop yang ingin saya ikuti dibatalkan karena narasumbernya tidak bisa hadir. Semuanya ada 4 track workshop untuk materi berbeda, pada prakteknya hanya dua workshop yang berjalan dengan baik, dua dibatalkan karena alasan teknis. 

Secara garis besar, terdapat 3 agenda pararel pada HITB Security Conference, pertama adalah triple track conference, kedua Capture The Flag (CTF) competition serta HackWeekDay. Triple Track Conference diisi dengan sejumlah pembicara dari kalangan praktisi dan peneliti bahkan terdapat juga legenda dunia hacker dan security. Bila berminat silahkan dipelajari materi yang dibawakan oleh sejumlah pembicara pada link berikut ini : http://conference.hitb.org/hitbsecconf2012ams/materials/

Sementara itu kompetisi CTF adalah sebuah model game hacking, satu team (5 orang) dengan perlengkapan masing-masing berlomba untuk menaklukan sebuah tantangan security secara bertahap. Saya lihat terdapat 10 team terlibat dalam aktivitas CTF ini. Apa dan bagaimana CTF ini silahkan pelajari link berikut ini : http://www.cipher-ctf.org/CaptureTheFlag.php 

Untuk kegiatan HackWeekDay, saya tidak sempat mengikutinya, namun sekilas saya lirik, terdapat sejumlah anak muda berkumpul dalam satu ruangan, mereka adalah hacker, developer, programmer yang mencoba untuk melacak keamanan sebuah sistem komputer / aplikasi namun sekaligus juga memberikan solusinya. Untuk acara HackWeekDay ini sponsor utamanya adalah Mozilla sekaligus yang menjadi targetnya juga adalah aplikasi dan servernya Mozilla.

Salah satu sessi menarik, karena temanya adalah security, maka terdapat sessi juga membahas masalah kunci. Ternyata ada juga organisasi  yang menghimpun para ahli kunci. Ditangan mereka, sebuah kunci menjadi sebuah bahan penelitian sekaligus bahan mainan. Barang penelitian dalam kerangka bagaimana membuat teknik kunci yang semakin aman, dan barang mainan membahasa bagaimana caranya membuka kunci tanpa menggunakan kuncinya. Mereka menyebut dirinya sebagai Lockpickers. Silahkan dalami organisasi ini di alamat : http://toool.nl/ 

Kriminalistik dan Kriminologi

Terdapat dua istilah yang hampir mirip, yaitu kriminalistik dan kriminologi. Secara sederhana perbedaan dari kedua istilah tersebut adalah :

Kriminalistik :

• Pengetahuan dalam menyelidiki kejahatan dengan menggunakan bantuan ilmu pengetahuan secara umum khususnya pada bidang fisika, ilmu kimia, ilmu biologi dan ilmu matematika.
• Ilmu pengetahuan untuk menentukan terjadi atau tidak terjadinya suatu peristiwa kejahatan dan menyidik pelakunya  dengan bantuan ilmu-ilmu  alam.
• Suatu pengetahuan yang berusaha menyelidiki/mengusut kejahatan dalam arti yang seluas-luasnya berdasarkan bukti dan keteranagn dengan mempergunakan hasil2 yang ditemukan oleh ilmu pengetahuan lainnya.
• Terkadang secara sempit kriminalistik juga di sebut sebagai bagian dari investigasi yang memuat  teknik dan taktik penyidikan.

Kriminologi : 

• Ilmu yang mempelajari kejahatan seluas-luasnya, tidak hanya dari faktor penyebabnya, melainkan juga upaya penanggulangannya.
• Ilmu yang mempelajari sebab perbuatan kejahatan, perbaikan (statistik kriminal, pencegahan dalam arti prepentif).

Dari dua istilah tersebut, kriminalistik lebih banyak bersinggungan dengan bidang forensik. Perbedaannya adalah pada fokus hasilnya. Dalam hal ini forensik fokusnya adalah pada penerapan ilmu pengetahuan dengan tujuan penetapan hukum dan pelaksanaan hukum dalam sistem peradilan hukum pidana maupun hukum perdata. Sementara Kriminalistik fokusnya adalah penerapan dari berbagai ilmu pengetahuan dengan metode dan analisa ilmiah untuk memeriksa bukti fisik dengan tujuan untuk membuktikan ada tidaknya suatu tindak pidana.

 

Namun demikian, ada juga yang berpendapat bahwa kriminalistik adalah bagian dari forensik, menurut pendapat ini kriminalistik adalah bagian  dari ilmu forensik yang menganalisa dan menjawab pertanyaan-pertanyaan yang berkaitan dengan bukti-bukti biologis, bukti jejak, bukti cetakan (seperti sidik jari, jejak sepatu, dan jejak ban mobil), controlled substances (zat-zat kimia yang dilarang oleh pemerintah karena bisa menimbulkan potensi penyalahgunaan atau ketagihan), ilmu balistik (pemeriksaan senjata api) dan bukti-bukti lainnya yang ditemukan pada TKP. Biasanya, bukti-bukti tersebut diproses didalam sebuah laboratorium (crime lab). Adanya banyak pandangan seputar forensik dan kriminalistik ini tidak lepas dari masih berkembangnya body of knowledge dari rumpun bidang ilmu forensik ini.