Senasti - Seminar Nasional Sains dan Teknologi Informasi - ISSN : 2355 - 536X STMIK Kharisma Makassar - 12 Mei 2014
PROBLEMA DAN SOLUSI DIGITAL CHAIN OF CUSTODY
DALAM PROSES INVESTIGASI CYBERCRIME
Yudi Prayudi
Pusat Studi Forensika Digital (PUSFID)
Jurusan Teknik Informatika, Fakultas Teknologi Industri Universitas Islam Indonesia, Yogyakarta
Email: prayudi@uii.ac.id
Abstract
Cybercrime disclosures made through a series of digital forensics process, the most important procedure therein is evidence handling and chain of custody. Based on the characteristics, handling chain of custody for digital evidence is more difficult than the physical evidence. This paper discusses about the general characteristics of digital evidence, chain of custody and the proposed solutions in a number of previous studies. The efforts towards finding a digital chain of custody concept is part of the solution to an open problem in the field of digital forensics. This study literature paper is expected to be a reference for various research fields in digital forensics.
Pengungkapan cybercrime dilakukan melalui serangkaian proses forensika digital, salah satu prosedur penting didalamnya adalah penanganan barang bukti serta chain of custody. Berdasarkan karakteristiknya, penanganan chain of custody untuk barang bukti digital lebih sulit dibandingkan penanganan barang bukti fisik pada umumnya. Makalah ini membahas seputar karakteristik umum bukti digital, digital chain of custody serta gambaran solusi yang dikemukakan dalam sejumlah penelitian terdahulu. Upaya kearah menemukan konsep digital chain of custody merupakan bagian dari solusi terhadap open problem pada bidang forensika digital saat ini. Studi pustaka ini diharapkan menjadi salah satu referensi bagi berbagai penelitian bidang forensika digital lainnya.
Keywords: Bukti Digital, Chain Of Custody, Forensika Digital, Cybercrime
1. PENDAHULUAN
Perkembangan pesat dari komputer dan teknologi informasi ternyata tidak hanya berdampak positif bagi kemudahan hidup manusia, namun terdapat juga efek negatif lainnya, yaitu munculnya berbagai modus kejahatan baru yang kemudian dikenal sebagai cyber crime
(digital crime atau computer crime). Pada tahun 2013, data yang direlease oleh Symantec menunjukkan bahwa setiap detik rata-rata terdapat 18 orang yang menjadi korban cybercrime
dengan total kerugian hingga mencapai angka US$ 298 per korban (Symantec, 2014). Data ini menunjukkan bahwa cybercrime adalah sebuah permasalahan serius dalam era digital.
Upaya untuk pengungkapan cybercrime dilakukan melalui proses investigasi digital yang dikenal dengan istilah forensika digital (digital forensics). Forensika digital itu sendiri menurut Agarwal & Gupta (2011) adalah penggunaan ilmu dan metode untuk menemukan, mengumpulkan, mengamankan, menganalisis, menginterpretasi dan mempresentasikan barang bukti digital yang terkait dengan kasus yang terjadi untuk kepentingan rekontruksi
kejadian serta keabsahan proses peradilan. Sementara menurut Marshal (2008), forensika digital adalah ilmu tentang proses collecting, preserving, examining, analyzing dan presenting data digital yang relevan untuk digunakan dalam pembuktian hukum.
Selanjutnya, menurut Lynch (2000) elemen penting pada forensika adalah integritas dan kredibilitas barang bukti. Melalui barang bukti inilah investigator atau forensic analyst dapat mengungkapkan kasus dengan kronologis yang lengkap, melakukan proses penyidikan dan penuntutan hukum. Untuk itulah maka salah satu prosedur penting dalam penanganan barang bukti adalah apa yang disebut dengan chain of custody atau rantai barang bukti, yaitu sebuah prosedur untuk secara kronologis melakukan pendokumentasian terhadap barang bukti. (Giova, 2011).
Berbeda dengan barang bukti konvensional, barang bukti digital memiliki sejumlah karakteristik, yaitu : mudah untuk diduplikasi dan ditransmisikan, sangat rentan untuk dimodifikasi dan dihilangkan, mudah terkontaminasi oleh data baru serta bersifat time sensitive. Barang bukti digital juga sangat dimungkinkan bersifat lintas negara dan yuridiksi hukum. Karena itulah menurut Schatz (2007), penanganan chain of custody untuk barang bukti digital lebih sulit dibandingkan penanganan barang bukti fisik pada umumnya.
Sayangnya hingga saat ini issue seputar masalah ini masih belum banyak dijadikan sebagai bahan kajian diantara para peneliti dan praktisi. Untuk kepentingan itulah maka penulisan makalah ini diharapkan akan memberikan kontribusi bagi referensi seputar masalah
chain of custody di Indonesia. Secara garis besar makalah ini merupakan sebuah kajian pustaka yang akan membahas seputar karakteristik umum bukti digital, masalah umum digital chain of custody serta gambaran solusi yang dikemukakan dalam sejumlah peneliti lainnya.
2. BUKTI DIGITAL
Salah satu faktor penting dalam proses investigasi adalah hal terkait dengan barang bukti. Dalam hal ini terdapat dua istilah yang hampir sama, yaitu barang bukti elektronik dan barang bukti digital. Barang bukti elektronik adalah bersifat fisik dan dapat dikenali secara visual (komputer, handphone, camera, CD, harddisk dll) sementara barang bukti digital adalah barang bukti yang diekstrak atau di-recover dari barang bukti elektronik (file, email, sms, image, video, log, text). Secara khusus terdapat beberapa definisi sederhana dari bukti digital, yaitu :
• any information of probative value that is either stored or transmitted in digital form
(Richter & Kuntze, 2010)
• information stored or transmitted in binary form that may be relied upon in court.(Turner, 2005)
Menurut Matthew Braid dalam (Richter & Kuntze, 2010), agar setiap barang bukti dapat digunakan dan mendukung proses hukum, maka harus memenuhi lima kriteria yaitu :
menyebutkan dua aspek dasar agar barang bukti dapat mendukung proses hukum, yaitu aspek hokum itu sendiri dengan kriteria: authentic, accurate, complete, serta aspek teknis dengan kriteria : chain of evidence, transparent, explainable, accurate.
Berbeda dengan barang bukti fisik pada umumnya, barang bukti digital akan sangat bergantung dari proses interpretasi terhadap kontennya. Karena itu, integritas dari barang bukti serta kemampuan dari expert dalam menginterpretasikannya akan berpengaruh terhadap pemilahan dokumen-dokumen digital yang tersedia untuk dijadikan sebagai barang bukti (Schatz, 2007). Sementara itu dari aspek hukum, setiap negara memiliki ketentuan tersendiri terhadap jenis, karakter dan prosedur barang bukti digital agar bisa diterima untuk proses hukum / persidangan. Karenanya setiap digital investigator / forensics analyst harus memahami dengan baik peraturan hukum dan perundangan yang terkait dengan barang bukti digital serta proses hukum yang melibatkan barang bukti digital. (Boddington, Hobbs, & Mann, 2008). Dalam hal ini, untuk wilayah hukum Indonesia, barang bukti digital telah diatur dalam Undang-Undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
3. CHAIN OF CUSTODY
Aspek penting dalam penanganan barang bukti adalah apa yang disebut dengan chain of custody (rantai barang bukti), yaitu kronologis pendokumentasian barang bukti. Menurut Dossis (2012), Departement Kehakiman Amerika memberikan definisi dari chain of custody
sebagai sebuah proses yang digunakan untuk menjaga dan mendokumentasikan riwayat kronologis dari sebuah bukti. Sementara Vacca (2005) mendefinisikan chain of custody
sebagai “ A Road Map That Shows how evidence was collected, analyzed and preserved in order to presented as evidence in court”. Menurut Cosic et al. (2011), chain of custody adalah bagian penting dari proses investigasi yang akan menjaminkan suatu barang bukti dapat diterima dalam proses persidangan. Chain of custody akan mendokumentasikan hal terkait dengan where, when, why, who, how dari penggunaan barang bukti pada setiap tahap proses investigasi.
Barang bukti harus dijaga integritas tingkat keasliannya sesuai dengan kondisi ketika pertama kali ditemukan hingga kemudian nantinya dipresentasikan dalam proses persidangan. Lingkup dari chain of custody meliputi semua individu yang terlibat dalam proses akuisisi, koleksi, analisis bukti, catatan waktu serta informasi kontekstual meliputi labeling kasus, unit dan laboratorium yang memproses barang bukti.
Salah satu issue dalam chain of custody adalah masalah integritas data. Dalam hal ini menurut Vanstode dalam (Cosic & Baca, 2010), digital integrity adalah sebuah property dimana data digital tidak mengalami perubahan oleh pihak yang tidak memiliki wewenang otorisasi melakukan perubahan. Perubahan dan kontak kepada barang bukti digital hanya dilakukan oleh mereka yang memiliki otorisasi saja. Integritas barang bukti digital
menjamin bahwa informasi yang dipresentasikan adalah lengkap dan tidak mengalami perubahan dari sejak pertama kali ditemukan sampai akhir digunakan dalam proses persidangan.
Sementara itu berdasarkan karakteristik dari barang bukti digital, penanganan barang bukti harus mempertimbangkan pula tingkat volatilitas (order of volatility) dari barang bukti digital. Dalam hal ini Brezinski & Killalea dalam (Dossis, 2012) menyebutkan tingkat volatilitas barang bukti digital dalam urutan sbb : register, memori, table pemroses, temporary file system, disk, remote logging dan monitoring data, konfigurasi fisik dan topologi jaringan, serta data arsip yang tersimpan. Perkembangan teknologi digital memungkinkan munculnya berbagai karakteristik baru dari bukti digital, karena itu order of volatility bukti digital sangat dimungkinkan untuk berubah atau bertambah.
4. PROBLEM DAN SOLUSI
Walaupun aktivitas forensika digital banyak dikaitkan dengan proses penegakan hukum, namun ternyata hanya sebagian kecil saja kasus-kasus cybercrime yang ditangani oleh penegak hukum. Sebagian besar justru ditangani oleh pihak swasta / private investigator. Institusi perbankan, asuransi, perusahaan adalah institusi yang umumnya sering menjadi target dari aktivitas cybercrime, dan umumnya secara internal institusi tersebut telah memiliki unit tersendiri untuk penanganan kasus-kasus yang terindikasi mengarah pada cyber crime. (Easttom & Taylor, 2011).
Proses forensika digital yang diterapkan dalam pengungkapan kasus-kasus cybercrime
harus didukung oleh sebuah prosedur dan mekanisme penanganan barang bukti digital. Dalam hal ini konsep dan tools digital chain of custody adalah sebuah kebutuhan bagi digital investigator. Menurut Garfinkel (2010), konsep dan tools yang tersedia saat ini umumnya masih bersifat parsial untuk sekedar ekplorasi penemuan barang bukti digital namun belum mendukung untuk proses investigasi secara keseluruhan.
Sejumlah penelitian telah dilakukan sebagai upaya untuk mengimplementasikan konsep
digital chain of custody. Namun demikian mengingat karakteristik barang bukti digital terus berkembang dan semakin kompleks maka penelitian untuk memberikan solusi bagi konsep
digital chain of custody masih merupakan sebuah challenge dan open problem pada bidang forensika digital.(Garfinkel, 2010).
Terkait dengan penanganan chain of custody, menurut Gayed, Lounis, & Bari (2012) setidaknya terdapat 4 issue utama, yaitu :
• Fleksibilitas dan kemampuan dokumentasi chain of custody yang sejalan dengan
bertambahnya volume data yang dihasilkan oleh berbagai alat dan tools baru.
• Interoperabilitas antara bukti digital dan dokumentasi chain of custody nya.
• Keamanan dokumentasi chain of custody mengingat barang bukti dapat berpindah dari
• Masalah kepeduliaan dan kepahaman hakim dalam menghadapi kasus yang melibatkan
barang bukti digital sehingga dapat memutuskan perkara dengan cara yang benar. Salah satunya adalah bagaimana merepresentasikan informasi yang dapat dimengerti dengan baik oleh pihak hakim dan penegak hokum lainnya. Dalam hal ini chain of custody harus memberikan 2 aspek informasi, yaitu informasi yang langsung terkait dengan keterkaitan kasus (meliputi 5W dan 1 H), serta informasi yang terkait dengan sumber, orisinalitas dan proses untuk mendapatkan barang bukti tersebut. Gayed menyebutnya sebagai forensics information dan provenance information.
Sementara itu, menurut Cosic & Cosic (2012a), saat ini masih sangat terbatas sekali penelitian yang membahas tentang chain of custody, dokumen yang selama ini ada yang dikeluarkan oleh sejumlah organisasi (seperti IOCE, SWGDE, DRWS) umumnya hanya memuat report / tulisan tentang aspek-aspek umum dari penanganan bukti digital namun tidak menjelaskan bagaimana implementasinya hingga menjadi sebuah aplikasi yang dapat digunakan oleh komunitas. Selain itu, perkembangan yang sangat pesat dari kasus-kasus
cybercrime harus selalu diikuti dengan pemahaman yang baru tentang bukti digital serta penanganannya
Upaya untuk melakukan penelitian dan eksplorasi untuk mendapatkan konsep digital
chain of custody yang reliable telah dilakukan oleh sejumlah peneliti. Dalam hal ini menurut Gayed et al., (2012), secara garis besar terdapat tiga dimensi dari aktivitas penelitian seputar
digital chain of custody.
• Penelitian dengan topik untuk meningkatan chain of custody. Setidaknya terdapat tiga
penelitian dalam dimensi ini, pertama adalah dengan sub fokus pada pengembangan chain of custody yang reliable dan aman lewat konsep DEMC (Digital Evidence Management Framework), konsep ini dirancang sebagai framework untuk dapat menjawab pertanyaan who, what, why, when, where dan how. (Cosic & Baca, 2010). Peneliti yang sama juga mengembangan konsep integritas chain of custody lewat adaptasi algoritma hashing. Pendekatan keamanan secara hardware menjadi fokus penelitian yang dikembangkan oleh perusahaan SYPRUS lewat produk PC Hydra. Produk ini adalah sebuah PC yang didesain menerapkan teknologi kriptografi yang akan menjamin tingkat confidentiality, integrity dan non repudation dari bukti digital.
• Dimensi kedua adalah fokus pada upaya untuk representasi pengetahuan. Dalam hal ini
Bogen dalam (Gayed et al., 2012) menerapkan UML dan UMML untuk merepresentasikan pengetahuan pada proses planning, performing dan dokumentasi aktivitas forensika.
• Dimensi ketiga adalah yang memfokuskan pada format forensics. Terdapat banyak versi
dari format data untuk kepentingan forensika digital. Beberapa format yang pernah diusulkan adalah sebagaimana yang dirangkum oleh CDEF yaitu : AFF, EWF, DEB, gfzip, Prodiscover dan SMART. (Gayed et al., 2012).
Saat ini terdapat banyak sekali tools untuk kepentingan investigasi digital. Huebner & Zanero (2010) menyusun sejumlah panduan dan karakteristik untuk aplikasi open source yang dapat digunakan dalam proses forensika digital. Sementara Ambhire & Meshram (2012) dan Yates & Chi (2011) memberikan ilustrasi banyaknya tools yang dapat digunakan untuk kepentingan forensika digital melalui teknik benchmarking. Selanjutnya pada prakteknya, seorang digital investigator akan memanfaatkan ketersediaan berbagai tools tersebut untuk menemukan berbagai kemungkinan barang bukti yang sesuai dengan kasus yang dihadapinya kemudian mengkompilasi temuan-temuannya dalam sebuah laporan. Namun demikian, menurut Garfinkel (2010) secara umum terdapat dua fakta tentang tools forensika digital yang saat ini tersedia, yaitu : (a) tools yang tersedia saat ini umumnya dibangun untuk membantu investigator menemukan bagian-bagian specifik dari bukti digital, tidak berorientasi pada konsep umum investigasi. (b) tools yang tersedia saat ini dibangun untuk membantu investigasi berdasarkan laporan seseorang, namun tools belum diorientasikan untuk secara cerdas untuk membantu penyelesaian kasus kejahatan tertentu. Karena itu, tuntutan tools forensika digital kedepan adalah tools yang memiliki kemampuan untuk memfasilitasi proses investigasi bukan lagi sekedar tools untuk kepentingan ekplorasi. Menurut (Gayed et al., 2012), penerapan konsep digital chain of custody adalah salah satu solusi mengatasi kebutuhan tools untuk mendukung proses investigasi.
Tools digital chain of custody adalah sebuah solusi tools yang dapat didesain untuk mendukung aktifitas proses investigasi melalui pendekatan evidence oriented design. Dalam hal ini untuk mengimplementasikan tools digital chain of custody, maka sebagaimana dalam forensika umum dikenal istilah kantung barang bukti, maka untuk barang bukti digitalpun dapat dimodelkan kantung barang bukti digital - sealed digital evidence bags (Schatz, 2007). Model lain tools adalah sebagaimana yang dikemukakan oleh Garfinkel (2009) melalui kombinasi teknik kriptografi pada ekstensi AFF (Advanced Forensic Format) versi 3 yang dikembangkan sebelumnya sebagai model untuk digital chain of custody. Upaya kearah menemukan konsep digital chain of custody merupakan bagian dari open problem pada bidang forensika digital. (Garfinkel, 2010). Karena itu masih terbuka berbagai pendekatan dan solusi untuk ketersediaan tools dan system digital chain of custody.
5. PENUTUP
Upaya untuk pengungkapan cybercrime dilakukan melalui serangkaian proses forensika digital. Dalam hal ini elemen penting pada forensika adalah integritas dan kredibilitas barang bukti. Untuk itulah maka salah satu prosedur penting dalam penanganan barang bukti adalah apa yang disebut dengan chain of custody atau rantai barang bukti, yaitu sebuah prosedur untuk secara kronologis melakukan pendokumentasian terhadap barang bukti. Pada makalah ini telah dibahas karakteristik umum bukti digital, digital chain of custody serta gambaran
solusi yang dikemukakan dalam sejumlah peneliti terdahulu. Penelitian lanjutan pada tema ini adalah bagaimana membangun konsep dasar digital chain of custody melalui berbagai pendekatan. Pendekatan ontologi adalah salah satu model yang dapat diterapkan untuk kepentingan ini. Dalam hal ini ontologi digunakan sebagai langkah awal untuk memahami karakteristik barang bukti digital. Selanjutnya output dari pendekatan ontologi ini dijadikan sebagai input bagi pengembangan model dan prototype sistem digitalchain of custody.
UCAPAN TERIMA KASIH
Penulisan Paper dan Riset ini adalah bagian dari pengerjaan penelitian hibah bersaing tahun anggaran 2014 yang dibiayai oleh DP2M DIKTI.
REFERENSI
Agarwal, A., Gupta, M., & Gupta, S. (2011). Systematic Digital Forensic Investigation Model.
International Journal of Computer Science and Security (IJCSS), 5(1), 118–134. Ambhire, V. R., & Meshram, B. (2012). Digital Forensic Tools. IOSR Journal of Engineering,
2(3), 392–398.
Boddington, R., Hobbs, V., & Mann, G. (2008). Validating Digital Evidence for Legal Argument. Presented at the The 6th Australian Digital Forensics Conference, Pert, Western Australia: Edith Cowan University, Perth Western Australia. Retrieved from ro.ecu.edu.au/adf/42
Cosic, J., & Baca, M. (2010). (Im) Proving Chain Of Custody And Digital Evidence Integrity With Time Stamp. Presented at the 33rd International Convention on Information and Communication Technology, Electronics and Microelectronics,
Opatija Croatia. Retrieved from
http://czb.foi.hr/upload/datoteke/10_400%281%29.pdf
Cosic, J., & Cosic, G. (2012, February). Chain of Custody and Life Cycle of Digital Evidence.
Computer Technology and Aplications, 3, 126–129.
Cosic, J., Cosic, G., & Baca, M. (2011). An Ontological Approach to Study and Manage Digital Chain of Custody of Digital Evidence. JIOS Journal Of Information and
Organization Sciences, 35(1). Retrieved from
https://jios.foi.hr/index.php/jios/article/view/188
Dossis, S. (2012). Semantically-enabled Digital Investigations (Master). Department of Computer and Systems Sciences, Stockholm University.
Easttom, C., & Taylor, J. (2011). Computer Crime, Investigation, and the Law. Boston, Massachusetts USA: Course Technology.
Garfinkel, S. (2009). Providing Cryptographic security and evidentiary Chain-of-Custody with the advanced forensic format,library, and tools. International Journal of Digital Crime and Forensics, 1(1), 1–28.
Garfinkel, S. (2010). Digital Forensics Research: The Next 10 Years (Vol. 7, pp. 64–73). Digital Investigation.
Gayed, T. F., Lounis, H., & Bari, M. (2012). Computer Forensics: Toward the Construction of Electronic Chain of Custody on the Semantic Web (pp. 406–410). Presented at the The 24th International Conference On Software Engineering and Knowledge Engineering (SEKE), San Francisco.
Giova, G. (2011). Improving Chain of Custody in Forensic Investigation of Electronic Digital Systems. IJCSNS International Journal of Computer Science and Network Security,
11(1). Retrieved from http://paper.ijcsns.org/07_book/201101/20110101.pdf
Huebner, E., & Zanero, S. (2010). Open Source Software for Digital Forensics. Springer Science Business Media.
Lynch, C. (2000). Authenticity and Integrity in the Digital Environment: An Exploratory Analysis of the Central Role of Trust. The Council on Library and Information Resources. Retrieved from http://www.clir.org/pubs/reports/pub92/lynch.html
Marshal, A. (2008). Digital Forensics : Digital Evidence in Criminal Investigation. Wiley-Blackwell.
Richter, J., & Kuntze, N. (2010). Securing Digital Evidence. Presented at the Fifth International Workshop on Systematic Approaches to Digital Forensic Engeneering. Schatz, B. (2007, October). Digital Evidence: Representation and Assurance. Queensland
University of Technology, Australia. Retrieved from http://eprints.qut.edu.au/16507/1/Bradley_Schatz_Thesis.pdf
Symantec. (2012). 2012 Norton Cybercrime Report (p. 27). Retrieved from http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2 012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf
Turner, P. (2005). Unification of Digital Evidence from Disparate Sources. Presented at the DFRWS Digital Forensics Research Workshop. Retrieved from http://dfrws.org/2005/proceedings/turner_evidencebags.pdf
Vacca, J. (2005). Computer Forensics : Computer Crime Investigation (2nd ed.). Boston, Massachusetts USA: Charles River Media.
Yates, M., & Chi, H. (2011). A Framework for Designing Benchmarks of Investigating Digital Forensics Tools for Mobile Devices. Presented at the 49th ACM Southeast Conference.
