Hal yang sangat mendasar untuk dipahami oleh seorang ahli digital forensik adalah memahami penanganan barang bukti elektronik di TKP dengan benar. Hal ini memegang peranan yang sangat penting dan krusial, dikarenakan bersifat volatility (mudah berubah, hilang, atau rusak) dari barang bukti digital oleh karena itu harus dijaga keasliannya, sehingga tidak ada manipulasi bentuk, isi, dan kualitas data digital tersebut.
Proses penanganan barang bukti hingga presentasi data dalam digital forensik sebagai berikut:
A. Prosedur Penanganan Awal Di Tkp
1. Persiapan (Preparations)
Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator sebelum melakukan proses penggeledahan di TKP diantaranya:
a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.
b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up).
c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para saksi.
d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing-masing barang bukti eletronik yg ditemukan di TKP.
e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari tkp.
f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti komputer yang ditemukan dalam keadaan hidup (on).
2. Identifikasi bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan yang dilakukan untuk identifikasi dimana bukti itu berada, dimana bukti itu disimpan, bagaimana penyimpanannya dan mengumpulkan data sebanyak mungkin untuk mempermudah penyelidikan.
3. Penyimpanan bukti digital (Preserving Digital Evidence)
Bentuk dan isi bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, atau mengalami kecelakaan.
4. Menetapkan Data (Confirming)
Merupakan tahapan kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.
5. Mengenali Data (Identifying)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknik hashing (sidik jari digital terhadap barang bukti).
B. Prosedur Penanganan Di Laboratorium
1. Administrasi Penerimaan
Pada tahapan ini, barang bukti komputer yang masuk dan diterima petugas laboratorium, yang dalam hal ini analisis forensic harus dicatat secara detail di dalam log book, disamping di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama lembaga pengirim barang bukti eletronik
b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.
c. Tanggal penerimaan.
d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan spesifikasi teknisnya seperti merek, model, dan serial/product number serta ukuran (size).
e. system hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik image/evidence file maupun file logical) dengan menggunakan algoritma matematika seperti MD5, SHA1, dan lain-lain.
2. Akuisisi Bukti Digital
Pada tahapan ini, dilakukan proses forensic imaging yaitu menggandakan isi dari barang bukti elektronik contoh imaging pada harddisk secara physical sehingga hasil imaging akan sama persis dengan barang bukti secara physical. Derajat kesamaan ini dapat dipastikan melalui proses hashing yang diterapkan pada keduanya.
3. Pemeriksaan (Ivestigation)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensif dengan maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama (matching) seperti yang diharapkan oleh investigator untuk pengembangan investigasinya. Setelah mendapatkan gambaran fakta kasusnya, kemudian analisis forensic melakukan pencarian (searching) terhadap image file untuk mendapatkan file atau data yang diinginkan.
4. Analisis Data (Analyzing)
setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis terhadap data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat dipertanggungjawabkan secara ilmiah dan hukum di Pengadilan.
5. Mencatat Data (Recording)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.
C. Prosedur Penanganan Laporan
1. Laporan
Tahapan pembuatan laporan terhadap hasil proses pemeriksaan dan analisis yang diperoleh dari barang bukti digital, selanjutnya data tersebut dimasukkan ke dalam laporan teknis.
2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusan dan penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak lembaga yang telah mengirimnya.
3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presentasi Data (Presenting)
Kegiatan dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.
Referensi :
A. Prosedur Penanganan Awal Di Tkp
1. Persiapan (Preparations)
Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator sebelum melakukan proses penggeledahan di TKP diantaranya:
a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.
b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up).
c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para saksi.
d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing-masing barang bukti eletronik yg ditemukan di TKP.
e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari tkp.
f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti komputer yang ditemukan dalam keadaan hidup (on).
2. Identifikasi bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan yang dilakukan untuk identifikasi dimana bukti itu berada, dimana bukti itu disimpan, bagaimana penyimpanannya dan mengumpulkan data sebanyak mungkin untuk mempermudah penyelidikan.
3. Penyimpanan bukti digital (Preserving Digital Evidence)
Bentuk dan isi bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, atau mengalami kecelakaan.
4. Menetapkan Data (Confirming)
Merupakan tahapan kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.
5. Mengenali Data (Identifying)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknik hashing (sidik jari digital terhadap barang bukti).
B. Prosedur Penanganan Di Laboratorium
1. Administrasi Penerimaan
Pada tahapan ini, barang bukti komputer yang masuk dan diterima petugas laboratorium, yang dalam hal ini analisis forensic harus dicatat secara detail di dalam log book, disamping di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama lembaga pengirim barang bukti eletronik
b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.
c. Tanggal penerimaan.
d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan spesifikasi teknisnya seperti merek, model, dan serial/product number serta ukuran (size).
e. system hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik image/evidence file maupun file logical) dengan menggunakan algoritma matematika seperti MD5, SHA1, dan lain-lain.
2. Akuisisi Bukti Digital
Pada tahapan ini, dilakukan proses forensic imaging yaitu menggandakan isi dari barang bukti elektronik contoh imaging pada harddisk secara physical sehingga hasil imaging akan sama persis dengan barang bukti secara physical. Derajat kesamaan ini dapat dipastikan melalui proses hashing yang diterapkan pada keduanya.
3. Pemeriksaan (Ivestigation)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensif dengan maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama (matching) seperti yang diharapkan oleh investigator untuk pengembangan investigasinya. Setelah mendapatkan gambaran fakta kasusnya, kemudian analisis forensic melakukan pencarian (searching) terhadap image file untuk mendapatkan file atau data yang diinginkan.
4. Analisis Data (Analyzing)
setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis terhadap data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat dipertanggungjawabkan secara ilmiah dan hukum di Pengadilan.
5. Mencatat Data (Recording)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.
C. Prosedur Penanganan Laporan
1. Laporan
Tahapan pembuatan laporan terhadap hasil proses pemeriksaan dan analisis yang diperoleh dari barang bukti digital, selanjutnya data tersebut dimasukkan ke dalam laporan teknis.
2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusan dan penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak lembaga yang telah mengirimnya.
3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presentasi Data (Presenting)
Kegiatan dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.
Referensi :
- ACPO. 7Safe (2008). Good Practice Guide for Computer-Based Electronic Evidence. UK ACPO and 7Safe.
- Muhammad Nuh Al-Azhar. (2012). Digital Forensic : Panduan Praktis Investigasi Komputer. Salemba Infotek. Jakarta.
- Zuhri Ramadhan (2011), Digital Forensik Dan Penanganan Pasca Insiden, Jurnal Ilmiah Abdi Ilmu Vol.4 No.1.