Prosedur Penanganan Bukti Digital

Forensik atau digital forensik adalah salah satu ilmu yang sering digunakan untuk berbagai keperluan pembuktian hukum, yang didalam hal ini adalah kejahatan berteknologi tinggi atau computer crime secara ilmiah hingga bisa mendapatkan buktik-bukti yang dapat digunakan untuk pembuktian.

Keberadaan barang bukti sangatlah penting dalam melakukan investigasi kasus-kasus cybercrime maupun computer releated crime karena dengan barang bukti ini investigator dapat menganalisa dan dapat mengungkap kasus-kasus tersebut, dengan kronologis secara lengkap untuk kemudian digunakan sebagai petunjuk untuk melakukan investigasi. Hal yang sangat mendasar untuk dipahami oleh seorang ahli digital forensik adalah memahami penanganan barang bukti elektronik di tempat kejadian perkara dengan benar. Hal ini memegang peranan yang sangat penting dan krusial, dikarenakan bersifat volatility (mudah berubah, hilang, atau rusak) dari barang bukti digital oleh karena itu harus dijaga keasliannya, sehingga tidak ada manipulasi bentuk, isi, dan kualitas data digital tersebut.

Secara umum barang bukti yang tedapat dalam digital forensik di bedakan menjadi 2 yaitu:

  1. Barang Bukti  Elektronik. Barang bukti ini berbentuk fisik atau visual, sehingga para investigator dapat dengan mudah memahami untuk menanganinya, jenis barang bukti elektronik ini berupa, CD/DVD, Flashdik, Hardisk,Smartphone,Tablet, CCTV, Kamrea Digital, dan bukti fisik lainnya.
  2. Barang Bukti Digital. Barang bukti yang di ambil dari barang bukti elektronik kemudain dilakukan analisa terhadap barang bukti tesebut, jenis barang bukti digital antara lain, Email/Email Address, Web History/Cookis, File Image, ogical file, Deleted File, Lost File, File slack, Log File, Encrypted File, Steganography file, Office file, Audio File, Video File, User ID dan Password, Short Message Service (SMS), Multimedia Message Service (MMS), Call Logs.

 

Poresdur Penanganan Barang Bukti Digital

Menurut Assosiation of Chief Police Officer (ACPO) yang merupakan salah satu guidlines Internasional, terdiri dari asosiasi para pemimpin kepolisian di Inggris dan bekerjasama dengan 7 Safe, menerapkan beberapa standar prosedural dalam menangani barang bukti yang menjadi acuan ahli forensik dalam menangani barang bukti digital yaitu:

Identification
Proses indentifikasi untuk mengenali peristiwa yang terjadi, mengetahui hal yang dibutuhkan  dan melakukan penyelidikan.

Authorization (approval)
Adanya otorisasi atau surat persetujuan yang diberikan untuk menyelidiki perkara yang sedang terjadi

Preparation
Melakukan persiapan apa saja yang digunakan dalam kasus tersebut misalnya menetukan area pencarian, tool yang akan digunakan, dan arahan operasional .

Securing and Evaluating the Scene (mengamankan dan mengevaluasi tempat kejadian)
Memastikan keamanan di area tempat kejadian, mengetahui kemungkinan-kemungkinan yang akan terjadi, mengidentidikasi dan melindungi bukti dan melakukan wawancara kepada pihak yang diamggap perlu.

Documenting the Scene (Mendokumentasikan tempat kejadian)
Membuat catatan permanen dari peristiwa dengan fotografi dan mencatat kondisi dokumen dan lokasi serta komponen computer yang terkait, dan mengumpulkannya sebagai bukti untuk di analisa selanjutnya

Evidence Collection (Mengumpulkan Barang Bukti)
Dalam hal ini barang bukti bisa berupa digital maupun elektronik, berupa data-data dari perangkat computer yang berada di tempat kejadian perkara.

Packaging, Transportation and Storage
Setelah menemukan barang bukti maka wajib bagi investigator atau analis forensic untuk melindungi bukti yang ada dan menjauhkan barang bukti dari kemungkinan kontaminasi yang bisa merusak barang bukti tersebut.

Initial Inspection (Pemeriksaan awal)
pada tahap ini dilakukan identifikasi perangkat baik internal maupun eksternal dari sebuah computer kemudian menentukan tool yang cocok untuk digunakan.

Forensic Imaging and Copying
Imaging bertujuan untuk mengetahui  keadaan data baik logis maupun fisik, mengetahui data yang tersembunyi, terhapus dan merecovery data yang dibutuhkan untuk proses investigasi.

Forensic Examination and Analysis
Melakukan Pemeriksaan forensic dan analisis dengan menggunakan teknik forensic dan tools untuk menganalisis dan mengolah bukti data, termasuk didalamnya pembuatan nilai hash cryptograpy dan penyaringan dengan hash libraries, menampilkan file, mengekspor dan menyebarkan file misalnya melalui email, ekstraksi metadata, pencarian dan pengindeksan.

Presentation and Report
Prosedur dokumen analisis dan penemuan barang bukti, penggunaan file log , bookmark, dan catatan yang dibuat selama pemeriksaan, membuat kesimpulan dan mmenyiapkannya dalam bntuk laporan untuk menjadi bukti dipengadilan..

Review
Barang bukti yang sudah dibuat laporan diserahkan kepada yang berwenang atau badan pemeriksa, dan ketika terjadi ketidak sepakatan maka badan pemeriksa tersebut harus mempunyai kebijakan dan menetapkan protocol teknis secara admnistratif dan  menentukan tindakan yang akan dilakukan.

Sumber :

Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi Komputer. Salemba Infotek. Jakarta.

Jack wiles, Anthony Reyes, Jesse Varsalone.2007.The Best Damn Cybercrime and Digital Forensics Book.Syngress Publishing,Inc. United States Of America.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s