• Tidak ada hasil yang ditemukan

Penanganan Barang Bukti Forensik Digital

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Penanganan Barang Bukti Forensik Digital"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

Penanganan Barang Bukti Forensik

Digital

Tugas Mata Kuliah

Manajemen Investigasi Tindak Kriminal

Dosen : Yudi Prayudi, S.Si, M.Kom

Disusun Oleh

MUSLIM HERI KISWANTO

13917221

Program Pasca Sarjana

Fakultas Teknik Industri

Jurusan Magister Teknik Informatika

Universitas Islam Indonesia

Yogyakarta

2014

(2)

Penanganan Bukti Forensik Digital

I. PENDAHULUAN

Digital Forensik merupakan bidang ilmu baru dalam dunia komputer yang berkembang pesat akhir-akhir ini dengan ditunjukannya berita-berita yang mengulas tentang kejahatan di bidang komputer serta semakin banyaknya buku-buku yang mengupas mengenai digital forensik, sehingga semakin menambah refrensi pengetahuan bagi peneliti-peneliti muda. Dengan lahirnya Undang-undang Informasi Transaksi Elektronik nomor 11 Tahun 2008, maka semakin membuat bidang ilmu ini menjadi perangkat wajib untuk membongkar kejahatan yang melibatkan dunia komputer, karena pada umumnya kejahatan komputer ini meninggalkan jejak digital, maka perlu adanya seorang ahli komputer forensik yang akan mengamankan barang bukti digital atau biasa disebut digital evidence.

Komputer Forensik tentu memerlukan suatu standart operational procedure dalam mengambil bukti-bukti digital agar tidak terkontaminasi pada saat data di ambil dari digital evidence sehingga sangat memudahkan para ahli komputer forensik untuk melakukan pemulihan sistem pasca kerusakan.

II. PEMBAHASAN

A. Pengertian Forensika Digital

Ada beberapa definisi yang bisa dijadikan acuan tentang apa sebenarnya Digital Forensik. Sebagaimana dikemukakan oleh Marcella: Digital Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan, dan dokumentasi bukti digital dalam kejahatan komputer1. Istilah ini relatif baru dalam bidang komputer dan teknologi, tapi telah muncul diluar term teknologi (berhubungan dengan investigasi bukti-bukti intelijen dalam penegakan hukum dan militer) sejak pertengahan tahun 1980-an.

1 Marcella, Albert J., and Robert S. Greenfiled, “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”, by CRC Press LLC, United States of America

(3)

Menurut Casey: Digital Forensik adalah karakteristik bukti yang mempunyai kesesuaian dalam mendukung pembuktian fakta dan mengungkap kejadian berdasarkan bukti statistik yang meyakinkan2. Sedangkan menurut Budhisantoso: Digital Forensik adalah kombinasi disiplin ilmu hukum dan pengetahuan komputer dalam mengumpulkan dan menganalisa data dari sistem komputer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di dalam penegakan hukum3.

Dari definisi diatas dapat disimpulkan bahwa Digital Forensik adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi yang secara magnetis tersimpan/disandikan pada komputer atau media penyimpanan digital.

B. Penanganan Forensika Digital

Para ahli dalam bidang forensik, khususnya forensik digital mempunyai standar dalam proses penanganan barang bukti. Hal tersebut dilakukan supaya dalam proses penyidikan, dimana data yang didapatkan berasal dari sumber aslinya, supaya tidak adanya manipulasi baik isi, bentuk, maupun kualitas dari data digital tersebut. Maka beberapa aturan dalam proses penanganan barang bukti. Proses penanganan data digital dalam forensik di antaranya:4

1. Penanganan Awal di Lokasi TKP

a. Persiapan

Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan yang nantinya dibutuhkan selama proses penggeledahan di TK.

b. Preserving (memelihara dan mengamankan data)

Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk menjamin agar data-data yang dikumpulkan tidak berubah. c. Collecting (mengumpulkan data)

2 Eoghan Casey, “Digital Evidence and Computer Crime”, 2nd ed., hal. 20 3 Budi Rahardjo, “Hukum dan Dunia Cyber”, PT. Indosic, Jakarta, 2003

4 Sukriadi Shafar, “Prinsip Dan Prosedur Dasar Penanganan Bukti Digital Dalam Computer Crime Dan Compute Related Crime “, UII Yogyakarta, 2014

(4)

Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin yang relevan untuk mendukung proses penyidikan dalam rangka pencarian barang bukti

d. Confirming (menetapkan data)

Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.

e. Identifying (mengenali data)

Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)

2. Penanganan di Laboratorium

a. Administrasi Penerimaan

Pada tahapan ini, barang bukti komputer yang masuk dan diterima petugas laboratorium, yang dalam hal ini analisis forensic harus dicatat secara detail dalam di dalam log book, disamping di formulir penerimaan. Berikut data yang harus dicatat: 5

 Nama lembaga pengirim barang bukti eletronik

 Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.

 Tanggal penerimaan.

 Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya seperti merek, model, dan serial/product number serta ukuran (size).

 System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik image/evidence file maupun file logical) dengan menggunakan algoritma matematika seperti MD5, SHA1, dan lain-lain.

5 Al-Azhar, M.N. (2012). Digital Forensic: Panduan Praktis Investigasi Komputer. Salemba Infotek, Jakarta

(5)

b. Ivestigation (pemeriksaan)

Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensif dengan maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga apa yang dicari dan akhirnya ditemukan oleh analisis forensik adalah sama (matching) seperti yang diharapkan oleh investigator untuk pengembanagan investigasinya. Setelah mendapatkan gambaran fakta kasusnya, kemudian analisis forensik melakukan pencarian (searching) terhadap image file untuk mendapatkan file atau data yang diinginkan.

c. Analyzing (meneliti data)

Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya data tersebut dianalisis secara detail dan komprehensif untuk dapat membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis terhadap data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat dipertanggungjawabkan secara keilmiahan dan hokum di depan pengadilan. d. Recording (mencatat data)

Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.

3. Penanganan Laporan (Reporting)

a. Laporan (report)

Setelah diperoleh barang bukti digital dari proses pemeriksaan dana analisis di atas yang sesuai dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut dimasukkan ke dalam laporan teknis.

b. Pembungkusan dan penyegelan

Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusang dan penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak lembaga yang telah mengirimnya.

(6)

c. Administrasi Penyerahan Laporan

Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.

4. Presenting (mempresentasikan data)

Kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada piha kberwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensik untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-tersebut dapat membantu proses penyidikan untuk menemukan tersangka.6

Presentasi ini ini secara umum dibagi menjadi beberapa bagian penjelasan, sebagai berikut:

a. Judul: Memuat judul pemeriksaan yang dilengkapi dengan nomor pemeriksaan di laboratorium.

b. Pendahuluan: Memuat nama-nama analisis forensik yang melakukan pemeriksaan dan analisis secara digital forensik terhadap barang bukti eletronik. Di samping itu, bab ini juga memuat tanggal/waktu pemeriksaan. c. Barang Bukti: Memuat jumlah dan jenis barang bukti eletronik yang

diterima untuk dilakukan pemeriksaan dan analisis. Ini juga termasuk data tentang spesifikasi teknis dan barang bukti tersebut seperti merek, model, serial/product number, serta ukuran kapasitas dari media penyimpanan seperti harddisk dan flashdisk. Nomor IMEI (International Mobile Equipment Identity) untuk jenis barang bukti berupa handphone/smartphone, dan nomor ICCID (Integrated Circuit Card ID) untuk barang bukti berupa simcard yang merupakan data administrasi yang berasal dari provider seluler.

d. Maksud Pemeriksaan: Memuat nama lembaga pengirim barang bukti eletronik berikut surat tertulis yang berisikan maksud permintaan untuk pemeriksaan dana analisis barang bukti tersebut secara digital forensik. Makdsud permintaan ini harus dimintakan kembali penjelasan secara detail

6 Jack wiles, Anthony Reyes, Jesse Varsalone. (2007). The Best Damn Cybercrime and Digital Forensics Book Period. United States Of America.Syngress Publishing,Inc., Pg:67

(7)

oleh analisi forensic kepada investigator, sekaligus analisis forensic meminta investigator untuk memaparkan secara singkat dan jelas fakta – fakta kasus yang diinvestigasi.

e. Prosedur Pemeriksaan: Menjelaskan tahapan – tahapan yang dilakukan selama proses pemeriksaan dan analisis barang bukti tersebut secara digital forensic. Sebaiknya penjelesan panjang mengenai tahapan tersebut yang akan ditulis dalam laporan, diringkas menjadi SOP (Standard Operating Procedure) yang baku dan lengkap. Misalnya DFAT (Digital Forensic Analyst Team) PUSLABFOR BARESKRIM POLRI memiliki sejumlah SOP, antara lain:

 SOP 1 tentang prosedur analisa forensik digital  SOP 2 tantang komitmen jam kerja

 SOP 3 tentang pelaporan forensik digital

 SOP 4 tentang menerima barang bukti elektronik dan/atau digital

 SOP 5 tentang penyerahan kembali barang bukti elektronik dan/atau digital

 SOP 6 tentang triage forensik (penanganan awal barang bukti komputer di TKP)

 SOP 7 tentang akuisisi langsung

 SOP 8 tentang akuisisi harddisk, flashdisk dan memory card  SOP 9 tentang analisa harddisk, flashdisk dan memory card  SOP 10 tentang akuisisi ponsel dan simcard

 SOP 11 tentang analisa ponsel dan simcard  SOP 12 tentang analisa forensik audio  SOP 13 tentang analisa forensik video  SOP 14 tentang analisa gambar digital  SOP 15 tentang analisa forensik jaringan

f. Kendala: Menjelaskan masalah dalam kasus tersebut dan kendala hukum untuk memeriksa bukti yang tersedia. Jaksa harus memastikan bahwa ahli memahami bagaimana aturan bukti dan prosedur mempengaruhi diterimanya, discoverability, dan kegunaan dari pengamatan ahli dan kesimpulan.

(8)

g. Hasil Pemeriksaan: Memuat data digital yang berhasil di-recovery dari image file yang kemudian di analisis lebih detail dan dikonfirmasi dengan investigator untuk memastikan sesuai dengan investigasi yang sedang berlangsung.

h. Kesimpulan: Memuat ringkasan yang disarikan dari hasi pemeriksaan diatas.

i. Penutup: Menjelaskan bahwa proses pemeriksaan dan analisis dilakukan dengan sebenar-benarnya tanpa ada rekayasa dan dapat dipertanggungjawabkan secara ilmiah.

Hasil pemeriksaan untuk tiap-tiap barang bukti tersebut dalam suatu laporan teknis. Bentuk dari laporan tersebut adalah Berita Acara Pemeriksaan (BAP) Laboratoris Kriminalistik yang bersifat pro justisia sehingga dapat dipakai sebagai alat bukti hukum yang syah di pengadilan. Dikarenakan sifatnya resmi, maka BAP tersebut dapat dikeluarkan jika ada permintaan secara tertulis dari satuan kerja yang menyerahkan barang bukti elektronik untuk diperiksa, di mana surat tersebut ditujukan kepada Kepala Puslabfor (Pusat Laboratorium Forensik). Karena BAP tersebut pada akhirnya akan dibawa ke persidangan/pengadilan, maka gaya bahasa yang digunakan dalam laporan harus sesederhana mungkin tanpa menghilangkan makna esensialnya. Hal ini dimaksudkan agar majelis hakim, jaksa penuntut umum dan/atau penasihat hukum terdakwa dapat memahami secara benar proses dan hasil pemeriksaan/analisa digital forensik. Mereka bukan seorang ahli digital forensik yang bisa memahami tentang digital forensik secara menyeluruh.

III. KESIMPULAN

Digital Forensik merupakan teknik ilmiah yang meneliti perangkat digital dalam membantu pengungkapan berbagai macam kasus kejahatan. Tahapan-tahapan yang dilakukan pada Digital Forensik meliputi:

1. Penanganan di awal TKP 2. Penanganan di Laboratorium 3. Pembuatan Laporan

(9)

Referensi

Unduh sekarang ( PDF - 9 Halaman - 396.10 KB )

Dokumen terkait

PENERAPAN METODE DESIGN THINKING UNTUK PERANCANGAN APLIKASI MANAJEMEN PENANGANAN BARANG BUKTI DIGITAL (STUDI KASUS: DATA MULTIMEDIA)

Hasil dari penelitian ini berupa rancangan prototype aplikasi manajemen penanganan barang bukti digital studi kasus data multimedia dengan metode design thinking,

Tampilan Forensik Citra Digital Menggunakan Metode Error Level Analysis, Clone Detection dan Exif Untuk Deteksi Keaslian Gambar

bagian di citra digital, obeservasi penggunaan metode Error Level Analysis, Clone Detection dan Exif (Exchangeable Image File) Metadata dalam menganalisa citra digital yang

MINGGU 10. E-Commerce: Pasar Digital, Barang Digital

Internet sangat mengurangi biaya untuk mendapatkan dan mendistribusikan informasi, dan menciptakan pasar digital dimana jutaan orang dapat bertukar sejumlah besar informasi