Prinsip Dan Prosedur Dasar Penanganan Bu

(1)

Prinsip Dan Prosedur Dasar Penanganan Bukti Digital Dalam

Computer Crime Dan Compute Related Crime

DISUSUN OLEH :

Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom

MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS ISLAM INDONESIA (UII) YOKYAKARTA

(2)

1 | P a g e

PRINSIP DAN PROSEDUR DASAR PENANGANAN BUKTI DIGITAL DALAM COMPUTER CRIME DAN COMPUTER RELATED CRIME

Oleh : Sukriadi

I. PENDAHULUAN

Prinsip dasar dan prosedur digital forensic memegang peranan penting untuk mengarahkan pemeriksaan digital forensic untuk tetap berada pada jalur yang benar. Memiliki hardware/software, namun tidak memahami tentang prinsip dasar dan prosedur digital forensic, maka bias jadi akan melangkah kea rah yang salah dalam pemeriksaan digital forensic itu sendiri. Analogi untuk hal ini adalah penggunaan senjata. Seseorang memiliki senjata yang canggih, namun tidak paham prosedur bagaimana cara menggunakannya dengan benar, maka tidak akan maksimal menggunakannya, atau malah bias jadi senjata itu akan mencelakan dirinya atau orang lain. Hal ini diharapkan tidak terjadi di dalam dunia digital forensic.

Ada banyak guidelines di dunia internasional yang membahas hal ini, yang kebanyakan di antara mereka disponsori oleh pemerintah. Dalam hal ini penegak hukum sebagai acuan bagi aparatnya di dalam bertindak yang benar dan procedural di dalam melakukan investigasi computer crime dan computer-related crime serta menganalisis barang bukti. Diantara banyak guidelines tersebut, ada beberapa yang sering menjadi acuan para professional digital forensic karena diterima dan aplikatif, yaitu:

1. Good Practice Guide For Computer-Based Electronic Evidence yang dikeluarkan oleh Association of Chief Police (ACPO) yang merupakan asosiasi para pimpinan kepolisian di Inggris yang bekerja sama dengan 7safe;

2. Forensic Examination of Digital Evidence : Guide for Law Enforcement, yang dikeluarkan oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.

3. Electronic Ccrime Scene Investigation : A Guide for First Responders, yang juga dikeluarkan oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.

ACPO termasuk lembaga pemerintah di bidang penegakan hokum yang sangat jelas menyatakan prinsip-prinsip dasar digital forensic seperti yang dikutip dari guidelines, sebagai, sebagai berikut (ACPO, p4):

1. No action by law enforcement agencies or their agents should change data held on a

(3)

2 | P a g e

“Penjelasan : Sebuah lembaga penegak hukum dan/atau petugasnya dilarang mengubah data

digital yang tersimpan dalam suatu media penyimpanan eletronik yang selanjutnya akan

dibawah dan dipertanggungjawabkan di pengadilan.”

2. In circumstances where a person finds it necessary to access original data held on a

computer or an storage media, that person must be competent to do so and be able to give

evidence explaining the relevance and the implications of their actions;

“Penjelasan : untuk seseorang yang merasa perlu untuk mengakses data digital yang tersimpan di media penyimpanan barang bukti, maka orang tersebut harus benar-benar jelas kompetensinya dan dapat menjelaskan relevansinya dan implikasi dari tindakan-tindakan yang di lakukan selama pemeriksaan dan analisis barang bukti tersebut.

3. An audit trail or the record of all processes applied to computer-based electronic evidence

should be created and preserved. An independent third party should be able to examine those

processes and achieve the same result;

“Penjelasan : Seharusnya ada catatan teknis dan praktis terhadap langkah-langkah yang diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis berlangsung, sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga maka seharusnya pihak ketiga tersebut akan mendapatkan hasil yang sama dengan hasil yang dilakukan oleh investigator/analisis forensic sebelumnya.

4. The person in charge of the investigation (the case officer) has overall responsibility for

ensuring that the law and these principles are adhered to.

(4)

3 | P a g e

II. PEMBAHASAN

Para ahli atau pakar dalam bidang forensik, khususnya forensika digital mempunyai standar dalam proses penanganan barang bukti. Hal tersebut digunakan supaya dalam proses penyidikan, data-data yang didapatkan berasal dari sumber asli, sehingga tidak ada manipulasi bentuk, isi, dan kualitas data digital. Proses penanganan barang bukti hingga presentasi data dalam digital forensik diantaranya:

A. Prosedur Penanganan Awal Di TKP

1. Preparations (persiapan)

Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan yang nantinya dibutuhkan selama proses penggeledahan di TK.

Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator :

a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.

b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up).

c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para saksi.

d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing-masing barang bukti eletronik yg ditemukan di TKP.

e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu

metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.

f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer yang ditemukan dalam keadaan hidup (on).

2. Preserving (memelihara dan mengamankan data)

Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk menjamin agar data-data yang dikumpulkan tidak berubah.

3. Collecting (mengumpulkan data)

(5)

4 | P a g e

4. Confirming (menetapkan data)

Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.

5. Identifying (mengenali data)

Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)

B. Prosedur Penanganan Di Laboratorium

1. Administrasi Penerimaan

Pada tahapan ini, barang bukti computer yang masu dan diterima petugas laboratorium, yang dalam hal ini analisis forensic harus dicatat secara detail dalam di dalam log book , disamping di formulir penerimaan. Berikut data yang harus dicatat:

a. Nama lembaga pengirim barang bukti eletronik

b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.

c. Tanggal penerimaan.

d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya seperti merek, model, dan serial/product number serta ukuran (size).

e. System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik image/evidence file maupun file logical) dengan menggunakan algoritma matematika seperti MD5, SHA1, dan lain-lain.

2. Ivestigation (pemeriksaan)

(6)

5 | P a g e

3. Analyzing (meneliti data)

Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis terhdapa data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat dipertanggungjawabkan secara keilmiahan dan hokum di depan pengadilan.

4. Recording (mencatat data)

Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.

C. Prosedur Penanganan Laporan

1. Laporan (report)

Setelah diperoleh barang bukti digital dari proses pemeriksaan dana analisis di atas yang sesuai dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut dimasukkan ke dalam laporan teknis.

2. Pembungkusan dan penyegelan

Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusang dan penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak lembaga yang telah mengirimnya.

3. Administrasi Penyerahan Laporan

Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.

D. Presenting (mempresentasikan data)

(7)

6 | P a g e

III. KESIMPULAN

1. Pemeriksaan dan analisis digital forensic dalam kasus computer crime dan computer related crime haruslah dilakukan secara komprehensif sesuai dengan prinsip dan prosedur dasar digital forensic dengan mengikuti Standart Operating Procedure (SOP).

2. Sebelum melakukan analisis digital forensic, sebaiknya pemeriksa ahli sudah memahami

(8)

7 | P a g e

Referensi :

 Jack wiles, Anthony Reyes, Jesse Varsalone.2007.The Best Damn Cybercrime and Digital Forensics Book.Syngress Publishing,Inc. United States Of America.

 Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi Komputer.

Salemba Infotek. Jakarta.

 materi kuliah pertemuan ke 10 Penanganan Insiden Forensik.ppt =

iwayan@staff.gunadarma.ac.id

 Prof. Richardus Eko Indrajit, Forensik Komputer.

(9)

8 | P a g e

Yang Menyerahkan 2) _{Yang Menyerahkan}3)

Nama Tandatangan Nama Tandatangan

Tanggal Penerimaan :

Merk, Model, dan serial Number/IMEI/ESN/ICCID

1.

1) Direktorat Bareskrim/Polda/Polres Metro/Polrestabes/Polsek Metro/Polsek dan nama satkernya. 2) Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor.

3) Yang menerima barang bukti adalah point 1). 4) Nomor takah dari Taud Puslabfor.

5) Jenis barang bukti eletronik dapat berupa Personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, harddisk external, flazhdisk, digital camera, memory card, audio recorder dan lain-lain.

(10)

9 | P a g e