Kamis, 30 Juli 2009

Blogging Menggunakan Mesin Waktu? - Part 1

Blog ini saya tulis pada hari Kamis, 30 Juli 2009 jam 09:39 GMT+7 alias WIB.

Tulisan ini sebagai Proof of Concept untuk mematahkan pernyataan bahwa tanggal sebuah blog tidak bisa di ubah lebih cepat dari tanggal penulisan (future date) ataupun seolah diposting mundur dari tanggal penulisan (back date).

Saya mengatur blog ini untuk dipublish pada tanggal yang sama, 30 Juli 2009 tapi saya rencanakan untuk baru muncul pada 2 jam setelah jam penulisan ini, yaitu 11:39 GMT+7 (WIB)...

Senin, 20 Juli 2009

Blogging Menggunakan Mesin Waktu? - Part 2

Tulisan ini sengaja saya buat, setelah beberapa waktu hiatus :)

Dalam perjalanan pulang hari Rabu 29 Juli 2009, saya "mendengar" (bukan menonton) siaran Metro Hari Ini sekitar pukul 18.00 di MetroTV membahas sebuah blog yang seolah dibuat oleh Nurdin M Top. Acara ini dibawakan oleh Kania Sutisnawinata dengan narasumber yang berbicara masalah penyelidikan secara TI. Kalau tidak salah ingat, namanya adalah Ruby Alamsyah. Beliau diperkenalkan oleh MetroTV sebagai Ahli Forensik IT.

Salut dengan MetroTV yang dapat menghadirkan narasumber yang kompeten. Demikian juga dengan topik yang diangkat. Beberapa jam setelah topik ini diangkat di MetroTV, saluran tvOne paginya di Apa Kabar Indonesia Pagi membahas juga tentang blog ini dengan mengajak nara sumber Roy Suryo.

Bukan. Bukan siaran di tvOne yang akan saya bahas. Melainkan siaran di Metro TV lah yang menggelitik saya untuk menulis blog ini. Di acara tersebut, sang nara sumber menyebutkan bahwa blog yang dibuat oleh orang yang seolah-olah adalah Nurdin M. Top dibuat pada tanggal sesuai dengan apa yang tertera di blog tersebut. Ditekankan juga oleh mas Ruby, bahwa tanggal tersebut tidak dapat diubah karena given by system. Berdasarkan tanggal dan jam dipublikasikan blog ini, mas Ruby menyarankan untuk mengambil log, baik dari penyelenggara layanan internet (ISP) di Indonesia, maupun dari blogger.com itu sendiri. Diharapkan, dengan informasi yang dimiliki oleh blogger.com ini muncul identitas komputer pengguna, yang dengan istilah lebih teknis disebut IP Address. Berbekal IP Address ini lah, diharapkan identitas sesungguhnya dapat diketahui. Tidak berlebihan memang apabila pernyataan dengan IP Address dapat diperoleh lokasi tepat dimana sang blogger kacangan tersebut menuliskan blognya. Apalagi bila penulis tersebut menggunakan ponsel atau Modem 3,5G yang berlangganan. Malah bisa didapat nama pengguna yang terdaftar di operator tersebut, di cell mana dalam jangkauan sinyal BTS operator, serta informasi detail lainnya.

Tapi, itu dengan asumsi bahwa orang tersebut memang ingin ditangkap. Kalau memang orang tersebut tidak ingin ditangkap, ada banyak cara yang dapat dilakukan. Mari kita mulai 'membantah' statement dari mas Ruby:

1. Jam dan Tanggal sebuah blog tidak bisa diubah
Statement ini sangat keliru. Sangat mungkin sebuah blog diubah tanggal postingnya. Sebagai proof of concept, postingan saya ini saya tulis pada hari Kamis, 30 Juli 2009 pukul 09:43 WIB dan akan saya publikasikan seolah saya menulisnya pada tanggal 20 Juli 2009. Jika memang saya posting tanggal 20 Juli 2009, saya bisa tau dari mana bahwa ada acara Metro Hari Ini yang dibawakan oleh Kania Sustinawinata dengan narasumber Ruby Alamsyah? Saya toh bukan produser atau pun man behind the scene dari MetroTV. Blog ini mematahkan anggapan bahwa jam dan tanggal sebuah blog tidak bisa diubah. Ada satu blog saya yang lain yang saya buat untuk membuktikan bahwa sebuah blog bisa dipublikasikan secara otomatis (scheduled). Dapat dilihat di sini.

Dengan dua buah postingan saya di Blogger, saya pikir sudah cukup untuk membantah statement pertama.

2. IP Address dapat menentukan lokasi seseorang
Ini adalah statement yang tidak bisa saya bantah. Memang, banyak tools di dunia maya sekarang ini dapat menentukan dimana lokasi sebuah IP address berada. Tapi, jika statement mas Ruby ini diikuti, bukan tidak mungkin POLRI mendapatkan IP Address yang salah.

Semua orang yang sudah tau bahwa IP Address dapat diasosiasikan ke lokasi, akan sadar bahwa IP Address adalah sesuatu yg sensitif. Misalnya saya. Jika saya sedang mencari ilmu hitam (bukan santet atau dukun) di dunia maya, saya mengunjungi forum online underground. Tapi, untuk menjaga agar tidak ada orang di forum tersebut tau dimana lokasi saya, saya menggunakan teknik 'melompat' dari satu server ke server lain. Jadi, saya terlebih dahulu mencari akses ke server di US, lalu dari US saya melompat ke Jerman. Dengan demikian, server forum underground tersebut mengira saya mengakses situs mereka dari Jerman.

Teknik seperti ini bukan tidak mungkin dilacak. Buktinya, xnuxer, hacker KPU tahun 2004 berhasil ditangkap meskipun dia melakukan lompatan-lompatan seperti ini.

Statement kedua dari mas Ruby tidak saya bantah, tapi saya hanya menyarankan untuk tidak terpaku pada teknik 'cupu' saja. Bayangkan semua kasus yang mungkin terjadi. Hal ini pernah saya terapkan ketika saya dipercaya untuk mengungkap kasus pengacauan di salah satu server di salah satu cabang kantor di salah satu provinsi di Indonesia. Saya tidak menggunakan terminologi hacking karena ini bukan hacking, tapi lebih kearah pengacauan dengan motif uang. Awalnya saya pikir pelaku menggunakan cara yang 'cupu' ternyata malah berakhir di pemfitnahan salah satu cabang di kota lain. Dengan mengembangkan semua kemungkinan akhirnya saya bisa menemukan lokasi asli pelaku tersebut mengacaukan server yang dimaksud.

Blog ini bukan untuk mengajari atau mendikte mas Ruby. Saya cukup terkesima dengan hasil googling saya tentang mas Ruby [ini dengan asumsi bahwa google menemukan informasi yg tepat :)]. Tapi statement pertama dan statement kedua tidak bisa langsung diterapkan untuk mengungkap siapa penulis blog tersebut.

Lalu siapa penulis blog tersebut?
Yang jelas, bukan saya :) saya tidak fasih menulis dalam bahasa Arab apalagi mengutip Ayat Suci Al-Quran Al-Karim. Tapi, bila POLRI dalam hal ini Satuan Cyber Crime, Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya ingin mengungkap kasus ini, mari kita coba liat lebih dalam lagi.

A. Komentar di blog
Pada blog ini, komentar pertama tercatat pada tanggal 28 Juli 2009 jam 23:42. Bila dilakukan kalibrasi, maka diketahui bahwa jam yang tercatat pada komentar ini adalah lebih telat 14jam dibandingkan dengan waktu GMT+7 (WIB) dengan perkiraan, ini adalah waktu GMT-7. Dengan mengambil asumsi tidak ada DST maka perkiraan ini adalah daerah San Francisco, California, US. Mgkn berdasarkan jam servernya Blogger. Sehingga, waktu yg sesungguhnya dari jam tersebut adalah hari Rabu Tanggal 29 Juli 2009 jam 13:42 GMT+7 (WIB).

Nah, POLRI bisa menanyakan dari mana orang-orang yg berkomentar pertama ini tau. Siapa tau salah satu yang mengomentari adalah pembuatnya juga kan?

Jika ada statement yang menyatakan bahwa tanggal pemberian komentar dapat diubah, wah saya angkat tangan. Saya belum pernah melihat ada opsi pengubahan jam ketika memberika komentar. Semua komentar yang ada di blogger.com tercatat berdasarkan kronologinya.

B. Waktu pembuatan akun di blogger.com
Kalau penggalian informasi ini, tampaknya POLRI harus bekerja sama dengan blogger.com kapan sebuah akun ini dibuat. Jika dari waktu pembuatan blog bisa disamarkan, saya menebak bahwa waktu pembuatan blog ini tidak bisa disamarkan. Biasanya, sebuah layanan mencatat kapan pengguna tersebut baru mendaftar. Misalnya, akun twitter saya, saya bisa tau bahwa saya membuat akun @tintinnya itu hari Rabu tanggal 7 Oktober 2008 jam 00:58:04 GMT atau pukul 07:58:04 WIB. Sayangnya, informasi di blogger.com ini gak bisa dilihat secara langsung oleh user umum.

Saya pikir, dengan penyempitan selang waktu antara membuat akun di blogger.com dan komentar pertama di blog tersebut, bisa memperkecil kesalahan informasi tentang waktu penulisan blog tersebut. Dari rentang waktu tersebut, kerjasama dengan ISP dan ID-SIRTII untuk mencari siapa yang menulis ini (mudah-mudahan) bisa terungkap. Karena saya teringat pesan Pak Eko Indrajit di salah satu seminar tentang keamanan TI yang dihadiri oleh anak-anak muda: "Kalian bisa melakukan apapun di Indonesia secara sembunyi-sembunyi, tapi kami bisa tau darimana kalian melakukan itu dan apa yang kalian lakukan". Bila memang benar demikian, maka tunggulah beberapa minggu lagi adanya berita orang yg ditangkap sehubungan dengan adanya blog ini dan ini.

NB:
1. Mohon maaf bila tata tulis blog ini berantakan, karena saya belum bisa menulis :)
2. Mohon maaf pula kepada mas Ruby, bukan bermaksud untuk menentang pendapat Anda, tapi saya merasa ada yang perlu diluruskan dengan statement Anda.
3. Saya terbuka terhadap kritik, saran, dan komentar tentang blog ini baik dari mas Ruby sendiri ataupun rekan-rekan lain.