Model Bisnis Digital Forensics Untuk Mendukung
Penanganan Bukti Digital dan Investigasi Cybercrime
Ahmad Luthfi
Pusat Studi Forensika DigitalJurusan Teknik Informatika – Universitas Islam Indonesia Yogyakarta, Indonesia
ahmad.luthfi@uii.ac.id
Yudi Prayudi
Pusat Studi Forensika DigitalJurusan Teknik Informatika – Universitas Islam Indonesia Yogyakarta, Indonesia
prayudi@uii.ac.id Abstract— Dalam domain Digital Forensics terdapat tiga entitas
yang memiliki peran yang sama penting, yaitu human sebagai aktor yang melakukan aktivitas, bukti digital (digital evidence) sebagai objek dan aset vital, dan prosedur sebagai pedoman yang harus diikuti sepanjang proses investigasi Digital Forensics berlangsung. Framework yang selama ini dipublikasikan belum pada tingkat memberikan gambaran tentang hubungan antar entitas (entity relationship), baik interaksi antar human, interaksi antar human dengan bukti digital, atau juga interaksi antar human terhadap proses itu sendiri. Dalam penelitian ini, menggunakan sebuah model bisnis sebagai instrumen untuk memberikan potret tentang bagaimana sebaiknya ketiga entitas tersebut dapat berhubungan dan berinteraksi satu dengan lainnya. Sebagai langkah awal, referensi yang digunakan adalah model bisnis Digital Chain of Custody yang merupakan sebuah model yang dihasilkan dari penelitian sebelumnya, dimana pada model bisnis tersebut pada prinsipnya sudah mampu memberikan akomodasi bagi ketiga entitas untuk saling berinteraksi. Selain itu, model bisnis yang diusulkan sudah dapat memfasilitasi beberapa kaidah dasar yang disampaikan dalam PERKAP No. 10 Tahun 2010 tentang tata cara pengelolaan barang bukti digital, Pasal 5-6 Bab III UU ITE tentang pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah, serta Pasal 42-44 Bab X tentang penyidikan barang bukti elektronik atau dokumen elektronik. Dengan demikian, misi penelitian ini untuk memberikan dukungan pada pihak lembaga penegak hukum dalam menangani kasus Cybercrime yang semakin canggih dan revolusioner berpeluang besar untuk diterapkan dengan baik.
Keywords—digital forensics; bukti digital; cybercrime; investigator; model bisnis
I. PENDAHULUAN
Berdasarkan publikasi report yang dirilis oleh CSIS [1] bahwa Cybercrime adalah salah satu industri yang selalu tumbuh dari tahun ke tahun dengan tingkat return yang sangat besar namun dengan resiko yang kecil. Hal senada juga disampaikan oleh PwC dan RSA yang dikutip oleh Prayudi et. al [2], Cybercrime telah menjadi ancaman serius dengan nilai kerugian secara global bisa menyamai pendapatan nasional sebuah negara. Namun demikian, menurut Kshetri [3], walaupun sampai detik ini belum ada definisi formal tentang Cybercrime, maka untuk kepentingan praktis domain ini dapat di interpretasikan sebagai “a criminal activity in which computers or computer networks are the principal means of
committing an offense or violating laws, rules, or regulations”.
Dalam upaya mendukung aksi dan reaksi tindak Cybercrime, menurut Ablon et. al [4] setidaknya ada dua penyebab yang melatarbelakangi, yaitu: Pertama, kemudahan dalam menggunakan berbagai peralatan elektronika dan teknologi informasi, dan kedua disebabkan meningkatnya industri bisnis yang dikenal dengan istilah Blackmarket dimana berbagai pihak dapat berinteraksi secara ekonomi untuk hal-hal yang berhubungan dengan jasa, piranti keras, piranti lunak, atau bahkan infrastruktur yang dapat digunakan untuk kepentingan aktivitas Cybercrime.
Lebih jauh, seperti yang pernah disampaikan oleh Dezfoli et. al [5] bahwa digital forensics merupakan “the procedure of investigating computer crimes in the cyber world”. Sementara itu, Agarwal dalam Prayudi, Ashari, et. al [6], bahwa upaya pengungkapan Cybercrime dilakukan melalui proses investigasi yang dikenal dengan istilah Forensika Digital (Digital Forensics). Masih menurut Agarwal, dalam [2] juga menyebutkan bahwa digital forensics adalah penggunaan ilmu dan metode untuk menemukan, mengumpulkan, mengamankan, menganalisis, menginterpretasi dan mempresentasikan barang bukti digital dalam rangka kepentingan rekontruksi kejadian serta memastikan keabsahan pada proses peradilan. Jauh sebebelumnya, Palmer yang dikutip oleh Beebe & Clark [7], sudah pernah menyampaikan terminologi awal dari istilah digital forensics, yaitu “The use of scientifically derived and proven methods toward the preservation, collection, validation, identification, analysis, interpretation, documentation, and presentation of digital evidence1 derived from digital sources for the purpose of facilitation or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations.”
Salah satu aspek penting dalam pelaksanaan investitasi digital forensics adalah Scientific Method, artinya setiap tahapan dan langkah yang dilakukan oleh Tim investigasi ataupun oleh lembaga hukum harus menjunjung tinggi kaidah metode ilmiah. Berdasarkan beberapa definisi dan deskripsi sebelumnya, dapat dirumuskan bahwa digital forensics merupakan sebuah langkah yang terstruktur dalam melakukan proses investigasi serta penanganan barang bukti untuk meminimalkan adanya kesalahan dalam proses
investigasi [8]. Dengan berpedomankan pada karakteristik scientific method inilah, maka dalam bidang digital forensics harus mengacu pada langkah-langkah secara prosedural dan terstruktur. Oleh karena itulah, bidang digital forensics dalam perkembangan selanjutnya dikenal dengan istilah framework. Framework, dalam bahasa formalnya pernah dikemukakan oleh Petar & Maravi [9] merupakan “a structure to support a successful forensic investigation”. Secara umum, dilingkungan digital forensics setidaknya ada beberapa istilah terkait dengan langkah-langkah terstruktur dalam proses investigasi, diantaranya adalah Framework, Methodology, dan Forensics Process.
Fakta sesungguhnya adalah di sejumlah studi literatur merilis bahwa saat ini terdapat berbagai jenis frameworks, methodology, atau forensics process dalam rangka menjalankan aktivitas digital forensics. Berbagai macam frameworks digital forensics tersebut sebenarnya tidak memiliki perbedaan yang prinsip karena pada umumnya setiap framework yang dikemukan oleh para peneliti hanya menunjukkan perbedaan dari penamaan dan atribut aktivitas digital forensic [10],[11],[12].
Secara garis besar, frameworks tersebut mendeskripsikan tahapan, metodologi ataupun model investigasi yang dapat diterapkan dalam mengimplementasikan aktivitas digital forensics. Beberapa frameworks yang ada adalah Generic Computer Forensic Investigation Model (GCFIM) yang diusulkan oleh Yusoff et. al [13], The Four Tier Model dari Ademu et. al [10], Integrated Digital Forensic Process Model (IDFPM) dari M. D. Kohn [14] serta Integrated Digital Forensics Investigation Framework (IDFIF) dari Rahayu & Prayudi [15]. Dalam hal ini, penulis sendiri Prayudi & Azhari [6] mengemukakan general model dan conceptual model dari digital forensics dalam bentuk notasi sebagai berikut:
General Model DF = {I, S, D, E, A, R}
I = Identification process, S = Storage for digital evidence, D = Documentation of digital evidence, E = Exploration, A=
Analysis data and R = Reporting.
Conceptual Model DF = {Pi [Tj, Lk], DE} Pi = A series of digital forensics process, Tj = Technique, methods, approach, system, tools. Lk = Legal principle, DE = Digital
Evidence.
Atas dasar kedua notasi ini serta uraian sebelumnya, maka dapat dikatakan bahwa pembahasan tentang framework, methodology ataupun tahapan dalam digital forensics umumnya dilakukan dengan sudut pandang seorang digital investigator atau digital forensics examiner. Sementara itu, framework sendiri berperan sebagai petunjuk (guidance) apa yang harus dilakukan oleh seorang investigator termasuk juga beberapa institusi terutama lembaga hukum juga sudah memiliki standard operational procedure (SOP) masing-masing untuk menjalankan aktivitas forensics investigation.
Dalam hubungan Life Cycle, bidang Digital Forensics secara konsep akan selalu melibatkan 3 (tiga) entitas, yaitu: (1) human yaitu aktor yang melakukan aktivitas,
(2) digital evidence sebagai objek utama, dan (3) process sebagai pedoman atau acuan kegiatan yang harus diikuti. Sebagian besar frameworks ataupun methodology yang ada, cenderung hanya membahas aspek entitas yang ketiga (process) saja. Terlebih lagi, framework tersebut pada umumnya belum memberikan gambaran tentang bagaimana interaksi antar human serta interaksi antara human dengan digital evidence serta interaksi antar human dengan process itu sendiri.
Jika meninjau lebih dalam, sebenarnya aktivitas digital forensics melibatkan banyak aktor. Seperti apa yang pernah disampaikan oleh Cosic [16], bahwa aktivitas digital forensics akan melibatkan sejumlah pihak seperti first responder, forensics investigator, court expert witness, attorney, judge, police officer, victim, suspect dan passerby. Seharusnya terdapat pula gambaran tentang bagaimana interaksi diantara petugas (investigator) serta interaksi dengan bukti digital dalam keseluruhan rangkaian proses investigasi. Salah satu metode atau pendekatan yang dapat dijadikan solusi dalam fenomena ini adalah dengan pendekatan model bisnis. Dengan pendekatan ini, maka gambaran atau potret tentang bagaimana interaksi antar aktor atau entitas yang dimaksud dapat terhubung dan integrasi dengan baik. Langkah awal membangun model bisnis ini sebenarnya telah dilakukan oleh Prayudi, Luthfi, et. al [17], namun terfokus hanya pada model bisnis digital chain of custody.
Dalam konteks digital forensics, model bisnis memberikan gambaran keterkaitan (relationship) antar entitas yang melakukan aktivitas serta bagaimana kaitannya pula dengan satu entitas dalam setiap tahapan pada frameworks, serta bagaimana fungsi dan kedudukan dari setiap pelaku dan objek. Perbedaan bisnis model akan berdampak pada perbedaan penanganan keseluruhan aktivitas forensika digital, termasuk penanganan digital evidence dan bahkan chain of custody. Sayangnya, hingga saat ini belum ada kajian yang komprehensif menyangkut issue bisnis model dalam forensika digital serta bagaimana implementasi sesungguhnya dikalangan praktisi digital forensics. Dalam hal ini apa yang telah dihasilkan oleh Prayudi, Luthfi, et. al [17] melalui model bisnis digital chain of custody dapat dijadikan sebagai langkah awal untuk membangun model binis digital forensics.
Dengan demikian, pendekatan model bisnis dalam memahami aktivitas digital forensics diharapkan dapat memberikan pemahaman yang lebih utuh dan lengkap terhadap proses digital forensics. Kontribusi lainnya adalah model bisnis ini juga dapat memberikan dukungan pada pihak penegak hukum untuk menangani kasus-kasus Cybercrime yang semakin banyak dan semakin canggih. Disisi lainnya, dengan adanya kajian tentang model bisnis forensika digital dapat menjadi pedoman bagi setiap lembaga dan institusi yang mengimplementasikan aktivitas digital forensics.
II. MODEL DAN ANALISIS
Dalam pemahaman yang disampaikan oleh Turner [18], digital forensics tergolong sebagai formula baru dari bidang ilmu forensik dan merupakan bidang ilmu yang masih tumbuh dan belum menunjukkan diri sebagai bidang ilmu yang mapan
bila dibandingkan dengan bidang forensik lainnya, khususnya bila dibandingkan dengan forensics kedokteran. Dalam hal ini, penggunaan fingerprint dan deoxyribonucleic acid (DNA) dalam bidang kedokteran forensik telah menunjukkan kontribusi nyata bidang forensik dalam mendukung proses investigasi tindak kriminal.
Salah satu fakta dan fenomena yang dihadapi dalam bidang digital forensics saat ini adalah kontribusi yang dihasilkan oleh para praktisi masih lebih supremasi dibandingkan dengan kontribusi yang dihasilkan oleh peneliti/ilmuwannya. Pernyataan ini didukung oleh Valjarevic, Venter, et. al [19] yang berpendapat bahwa metode dan proses yang dijadikan sebagai acuan pada proses investigasi digital umumnya didasarkan pada investigator based, personal experience and expertise serta bersifat kasuistis atau ad hoc based. Hal ini senada dengan pandangan dari Nance, Hay, et. al [20] yang mengatakan bahwa pengembangan keilmuan digital forensics sifatnya adalah practitioner-driven.
Kruse dan Heiser dalam Petar & Maravi [9], pernah memberikan pernyataan bahwa walaupun terdapat banyak pendapat tentang metodologi dalam digital forensics, namun demikian secara garis besar dapat dirangkum kedalam akronim 3A, yaitu:
• Acquiring, mendapatkan bukti digital dengan mengedepankan prinsip integritas data.
• Authenticating, validitas data sepanjang proses investigasi sesuai dengan bukti digital yang asli yang didapat dari proses akuisisi.
• Analyzing, proses mendapatkan data yang relevan dengan tetap memperhatikan autentikasi dan integritas barang bukti digital.
Disisi lain, Carrier and Spafford dalam Beebe & Clark [7], juga berpendapat bahwa framework dari investigasi digital seharus berdasarkan pada tujuannya bukan pada langkah atau tugasnya. Hal ini perlu diperhatikan dengan mempertimbangkan bahwa setiap institusi memiliki keunikan tertentu serta setiap kasus memiliki karakteristik tersendiri, karena itu apabila metodologi didasarkan pada langkah atau tugasnya maka sangat dimungkinkan adanya perbedaan antar setiap institusi demikian juga antara setiap kasus yang ditangani. Dengan kondisi ini, maka Carrier and Spafford [21]memberikan penekanan pada poin penggunaan objective-based dan bukannya pada task-based.
III. USULAN MODEL BISNIS
Berdasarkan pengetahuan, pemahaman, dan pengalaman berinteraksi dengan praktisi digital forensics baik di tingkat institusi penegak hukum maupun pada tingkat institusi non-penegak hukum (misalnya kantor audit akuntan publik), maka model bisnis dari praktek yang terjadi dalam penanganan bukti digital saat ini dapat diilustrasikan sebagaimana pada Gambar 1.
Gambar 1. Ilustrasi Model Bisnis Praktek Sesungguhnya Penanganan Bukti Digital
Representasi yang disampaikan pada Gambar 1 tersebut telah melibatkan tiga (3) entitas yang sebelumnya dijelaskan, yaitu: human, digital evidence dan process. Implementasi sebagaimana yang diilustrasikan pada Gambar 1 tersebut memperlihatkan sebuah permasalahan krusial dalam digital forensics, yaitu belum terlihatnya aspek metode penyimpanan (storage mechanism) serta pencatatan chain of custody dari digital evidence. Dalam kaitannya dengan PERKAP No. 10 tahun 2010 tentang tata cara pengelolaan barang bukti, justru kedua aspek (digital evidence dan process) itulah yang merupakan hal krusial dalam penanganan barang bukti. Maka dari itu, dapatlah disimpulkan bahwa praktek digital forensics selama ini masih belum sepenuhnya sesuai dengan ketentuan yang disyaratkan. Untuk itulah maka perlu dilakukan penyempurnaan ilustrasi pada Gambar 1 tersebut agar didapat model bisnis yang sesuai dengan ketentuan PERKAP 10/2010.
Dalam sebuah penelitian yang disampaikan oleh Al-Debei, El-Haddadeh, et. al [22], menyatakan bahwa model bisnis adalah “an abstract representation of an organization”. Sementara menurut Bock & George [23], terminologi model bisnis umumnya digunakan untuk merepresentasikan aspek utama dari sebuah bisnis. Model bisnis dapat bersifat konseptual, tekstual ataupun berbentuk grafis yang memberikan keterhubungan, kerjasama ataupun perencanaan dari semua komponen yang terlibat sesuai dengan core business dari institusi tersebut guna tercapainya tujuan yang ingin diraih oleh institusi tersebut.
Berdasarkan pengertian dan deskripsi tersebut, dalam rangka membangun model bisnis digital forensics, maka langkah yang dilakukan adalah sebagai berikut:
a. Mengenali prinsip dasar yang dipegang sebagai acuan penanganan barang bukti. Dalam hal ini menurut Prayudi, Ashari, et. al [2], terdapat acuan PERKAP No. 10 tahun 2010 tentang bagaimana prinsip umum penanganan barang bukti [24].
b. Mengenali terlebih dahulu objek yang terlibat dalam aktivitas digital forensics. Dalam hal ini objek dari aktivitas digital forensics adalah: human (first responder, petugas tempat penyimpanan, investigator dan petugas lainnya), digital evidence (barang bukti elektronik, proses mendapatkan bukti digital, penyimpanan barang bukti serta akses terhadap barang bukti) serta process (tahapan untuk ekplorasi, analisa, report dan presentasi).
c. Mengenali bagaimana lingkungan dan cara kerja dari aktivitas digital forensics. Untuk itu secara garis besar lingkungan dan cara kerja digital forensics dapat dijelaskan sebagaimana ilustrasi pada Gambar 2.
d. Membangun model bisnis yang menjelaskan bagaimana keterkaitan antar objek dalam lingkungan kerja digital forensics. Sementara Gambar 3 menunjukkan ilustrasi usulan model bisnis yang dapat dipakai dalam lingkup digital forensics.
Gambar 2. Cara Kerja Konseptual dari Aktivitas Digital Forensics
Gambar 3. Model Bisnis Digital Forensics IV. DISKUSI
United Nations Office on Drugs and Crimes (UNODC), dalam sebuah publikasi pernah menyampaikan bahwa sebagian besar negara di dunia ini belum secara resmi/legal membedakan antara electronic evidence dan physical evidence. Bahkan beberapa negara sama sekali belum menerima electronic evidence dalam sistem hukumnya
sehingga upaya untuk melakukan investigasi dan pembuktian kasus Cybercrime tidak sepenuhnya dapat ditangani oleh penegak hukum. Karena itu adalah kondisi yang wajar apabila tinjauan seputar model bisnis tentang digital forensics masih sangat terbatas atau bahkan belum menjadi sebuah kajian utama dalam lingkup aktivitas digital forensics.
Dalam penanganan kasus sesungguhnya, seperti yang pernah disampaikan oleh [2], bahwa antara barang bukti fisik dan bukti digital adalah bagian dari proses investigasi yang saling melengkapi. Demikian juga pada saat proses peradilan, antara bukti fisik dan bukti digital adalah menjadi satu kesatuan dari proses investigasi. Jadi, penanganan terhadap barang bukti fisik maupun digital seharusnya adalah memiliki level perlakukan yang sama, atau setidaknya memiliki mekanisme yang hampir serupa. Hal ini dapat diilustrasikan oleh [21] sebagaimana pada Gambar 3.
Namun demikian, tetap masih terdapat kekurangan dari skema sebagaimana yang diilustrasikan pada Gambar 3 tersebut yaitu tidak terlihat secara eksplisit dalam berbagai kajian tentang tahapan atau metodologi digital forensics. Dalam hal ini berdasarkan kajian literatur sebagaimana yang disampaikan oleh [25],[26],[9],[27], terfokus pada aspek tahapan aktivitas digital forensics dibandingkan dengan kajian tentang interaksi antar aktor dan bukti digital yang terlibat dalam aktivitas digital forensics tersebut, serta gambaran tentang pentingnya kesatuan atau integrasi penanganan barang bukti fisik dan barang bukti digital. Oleh Karena itu, usulan model bisnis yang diajukan dalam paper ini memberikan sudut pandang dari aktivitas digital forensics dengan fokus pada interaksi antar aktor dan bukti digital.
Gambar 4. Ilustrasi Kesatuan Penanganan Physical and Digital Evidence Sumber: (Carrier & Spafford [24])
Sebagaimana pendapat dari [16], aktivitas digital forensics melibatkan sejumlah pihak seperti first responder, forensics investigator, court expert witness, attorney, judge, police officer, lawyer, victim, suspect dan passerby. Atas dasar kondisi ini, maka model bisnis yang diusulkan setidaknya telah melibatkan aktivitas dari 3 pihak, yaitu: first responder, police officer pada ruang penyimpanan barang bukti dan law enforcement sebagai pihak yang terlibat proses investigasi seperti: forensics investigator, court expert witness, attorney, judge, dan lawyer.
Pada Gambar 3 terlihat adanya 3 unsur yg terlibat dalam aktivitas digital forensics, yaitu first responder, officer dan law enforcement. Model bisnis tersebut juga memberikan
gambaran tentang bagaimana seharusnya sebuah bukti digital dijaga serta di gunakan untuk kepentingan analisa investigasi kasus. Ilustrasi pada Gambar 3 tersebut juga memberikan gambaran tentang bagaimana penerapan prinsip kesatuan penanganan barang bukti sebagaimana yang dijelaskan oleh [21].
Dalam penelitian ini, dapat disampaikan bahwa secara universal usulan model bisnis pada Gambar 3, telah memenuhi prinsip sebuah model bisnis sebagaimana yang dikemukakan oleh [22], antara lain memiliki karakteristik seperti merepresentasikan aspek utama dari suatu aktivitas secara grafis dan memberikan gambaran tentang keterhubungan antar komponen yang terlibat sesuai dengan core business utama dari institusi. Sehingga tujuan yang ingin dicapai adalah bagaimana menjalankan aktivitas digital forensics yang sesuai dengan prinsip-prinisp penegakan hukum dengan tetap memperhatikan karakteristik dari penanganan barang bukti digital pada kasus-kasus Cybercrime.
Berdasarkan uraian pada pendahuluan, disebutkan bahwa aktivitas digital forensics setidaknya selalu melibatkan 3 (tiga) komponen yaitu: human yang melakukan aktivitas, digital evidence yang menjadi objek utama serta process yang menjadi acuan aktivitas yang harus diikuti. Telah disebutkan sebelumnya bahwa terminologi frameworks digital forensics cenderung hanya membahas aspek yang ketiga saja. Frameworks yang ada umumnya belum memberikan gambaran tentang bagaimana interaksi antar human serta interaksi antara human dengan bukti digital serta interaksi antar human dengan proses itu sendiri. Untuk itu, maka model bisnis yang diusulkan merupakan sudut pandang lain dari gambaran aktivitas digital forensics dengan fokus pada human yang terlibat serta bukti digital yang tersedia. Sementara aspek frameworks/metodologi/tahapan merupakan bagian dari tahapan analisa bukti digital.
Kebutuhan akan sebuah model bisnis ini didorong oleh beragamnya interpretasi aktivitas digital forensics di lapangan, khususnya dalam lingkup penegak hukum di Indonesia. Mengingat pentingnya penanganan terhadap bukti digital sebagai bagian dari upaya pengungkapan kasus-kasus Cybercrime, maka kebutuhan akan model bisnis digital forensics juga akan semakin penting dan stategis. Pada kenyataannya, penanganan bukti digital tidak cukup hanya
dengan mengacu pada mekanisme
framework/metodologi/tahapan saja, namun juga harus mengacu pada gambaran menyeluruh bagaimana interaksi semua objek yang terlibat dalam aktivitas digital forensics. Sayangnya, hal ini masih belum menjadi perhatian dari pihak-pihak yang secara praktis terlibat dalam aktivitas digital forensics tersebut. Untuk itu, masukan model bisnis yang diajukan dalam paper ini dapat dijadikan sebagai rujukan untuk memahami bagaimana gambaran lingkungan aktivitas digital forensics dan dapat dijadikan sebagai acuan bagi para penegak hukum atau praktisi yang terlibat dalam aktivitas digital forensics.
Disisi lain, harus diakui bahwa terdapat kesenjangan (gaps) antara praktek dilapangan saat ini dengan model bisnis
yang diusulkan. Divergensi tersebut terutama dalam aspek bagaimana prosedur menyimpan dan menjaga bukti digital. Merujuk pada Gambar 3, maka praktek sesungguhnya penyimpanan bukti digital masih dalam bentuk media harddisk yang memuat hasil imaging dan kemudian diberikan pelabelan tertentu untuk kemudian tersimpan dalam rak yang secara fisik memuat berbagai varian harddisk hasil proses imaging. Hal ini berbeda dengan konsep bisnis model yang diusulkan, yaitu bukti digital seharusnya tersimpan dalam bentuk file digital yang tersimpan dalam sebuah media penyimpanan utama (main storage). Kesenjangan ini didasari oleh fakta bahwa proses akuisisi dan imaging secara praktis lebih mudah dilakukan langsung pada media harddisk, selain itu juga proses tersebut memerlukan kapasitas penyimpan yang sangat besar, apabila hal ini dilakukan melalui mekanisme transfer file maka bukan tidak mungkin memakan waktu transfer serta membutuhkan kapasitas akses bandwidth yang sangat besar.
Meskipun terdapat kesenjangan, pada praktek sesungguhnya dengan model bisnis yang diusulkan, maka bila merujuk pada PERKAP Polri No. 10/2010 sesungguhnya model bisnis yang diusulkan adalah gambaran penanganan bukti digital yang relavan dengan hal serupa yang lazim dilakukan secara konvensional. Sehingga walaupun saat ini terdapat kesenjangan antara praktek sesungguhnya dengan model bisnis yang diusulkan, namun sejalan dengan berkembangnya teknologi transfer dan penyimpanan data maka kendala yang dirasakan untuk dapat menerapkan model bisnis suatu saat nanti dapat teratasi. Dengan demikian, model bisnis yang diusulkan masih sangat relevan untuk dijadikan sebagai acuan dalam memahami bagaimana lingkungan aktivitas digital forensics sesungguhnya.
Bila dibandingkan dengan hasil kajian sebelumnya melalui model bisnis digital chain of custody [17], maka model bisnis digital forensics yang diusulkan merupakan bentuk perluasan dari model tersebut. Perluasan yang dimaksud adalah model bisnis digital chain of custody adalah merupakan salah satu detail dari aktivitas interaksi human dengan digital evidence khususnya dalam hal dokumentasi interaksi tersebut.
V. KESIMPULAN
Paper ini telah membahas tentang bagaimana pentingnya aktivitas digital forensics dalam penanganan kasus-kasus Cybercrime. Sejalan dengan semakin meningkatnya kasus Cybercrime maka tentunya harus diikuti pula dengan semakin siapnya institusi yang menjalankan aktivitas digital forensics. Dalam hal ini, salah satu yang dirasakan masih lemah dikalangan intitusi tersebut adalah belum adanya gambaran model bisnis yang relevan untuk mengambarkan bagaimana seharusnya menjalankan aktivitas digital forensics. Kajian yang selama ini ada dalam literature lebih terfokus pada aspek framework/metodologi/tahapan saja sementara bagaimana interaksi antara human dengan bukti digital belum dapat dilihat sepenuhnya.
Model bisnis yang diusulkan pada prinsipnya telah mengakomodasi komponen utama dari digital forensics (human, digital evidence, process) serta mempertimbangkan
pula interaksi dari komponen tersebut. Model bisnis yang diusulkanpun telah mengakomodir beberapa prinsip dasar yang disampaikan dalam PERKAP No. 10 Tahun 2010 tentang tata cara pengelolaan barang bukti digital, Pasal 5-6 Bab III UU ITE tentang pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah, serta Pasal 42-44 Bab X tentang penyidikan barang bukti elektronik atau dokumen elektronik. Walaupun dalam prakteknya, model bisnis yang diusulkan masih belum sesuai dengan kenyataan, namun hal ini lebih pada kendala teknis yang dihadapi oleh praktisi/digital investigator dalam mengimplementasikan bagaimana seharus aktivitas digital forensics yang sesuai dengan peraturan yang telah ditetapkan.
Model bisnis yang diusulkan pada prinsipnya adalah perluasan dari upaya sebelumnya yang telah dilakukan oleh penulis untuk membangun model bisnis digital chain of custody. Melalui perluasan tersebut maka pendekatan bisnis model yang telah diusulkan diharapkan dapat memberikan pemahaman yang lebih utuh dan lengkap terhadap proses digital forensics. Hal ini tentunya dapat memberikan dukungan pada pihak penegak hukum untuk menangani kasus-kasus Cybercrime yang semakin banyak dan semakin canggih.
Kedepan, penelitian lanjutan yang dapat difokuskan pada bagaimana melakukan identifikasi infrastruktur termasuk di dalamnya adalah Sistem Informasi Manajemen (SIM) yang dapat mendukung implementasi dari model bisnis digital forensics yang telah diusulkan dalam paper ini. Sementara hal lain yang dapat dilakukan berikutnya adalah melakukan diseminasi dan sosialisasi serta diskusi lebih lanjut pada berbagai forum praktisi ataupun akademisi digital forensics agar mendapat masukan yang lebih baik bagi konsep model bisnis digital forensics.
UCAPAN TERIMA KASIH
Paper ini adalah salah satu output dari penelitan hibah bersaing tahun 2015 yang dibiayai oleh DP2M DIKTI.
DAFTAR PUSTAKA
[1] CSIC, “Net Losses!: Estimating the Global Cost of Cybercrime,”
Washington Dc, 2014.
[2] T. K. Prayudi, Y., Ashari, A., & Priyambodo, “Digital Evidence Cabinets!: A Proposed Frameworks for Handling Digital Chain of Custody,” Int. J. Comput. Appl. (IJCA, vol. 109(9), pp. 30–36, 2014. [3] N. Kshetri, The global cybercrime industry: Economic, institutional
and strategic perspectives. 2010.
[4] L. Ablon, M. C. Libicki, and A. A. Golay, “Markets for Cybercrime Tools and Stolen Data: Hacker’s Bazaar,” Natl. Secur. Res. Div., 2014. [5] F. Dezfoli and A. Dehghantanha, “Digital Forensic Trends and Future,”
Int. J. Cyber-Security Digit. Forensics, vol. 2, no. 2, pp. 48–76, 2013.
[6] Prayudi, Y., Ashari, A. “Digital Chain of Custody!: State Of The Art,”
Int. J. Comput. Appl., vol. 114(5), pp. 1–9, 2015.
[7] N. L. Beebe and J. G. Clark, “A hierarchical, objectives-based framework for the digital investigations process,” Digit. Investig., vol. 2, no. 2, pp. 147–167, 2005.
[8] E. K. Mabuto and H. S. Venter, “State of the art of Digital Forensic Techniques,” in Information Security for South Africa (ISSA), 2011, pp. 1–7.
[9] P. Čisar and S. M. Čisar, “Methodological frameworks of digital forensics,” in SISY 2011 - 9th International Symposium on Intelligent
Systems and Informatics, Proceedings, 2011, pp. 343–347.
[10] I. O. Ademu, “A New Approach of Digital Forensic Model for Digital Forensic Investigation,” Int. J. Adv. Comput. Sci. Appl., vol. 2, no. 12, pp. 175–178, 2011.
[11] C. P. Grobler, C. P. Louwrens, and S. H. Von Solms, “A framework to guide the implementation of proactive digital forensics in organizations,” in ARES 2010 - 5th International Conference on
Availability, Reliability, and Security, 2010, pp. 677–682.
[12] L. G. Shah, J. J., & Malik, “An Approach Towards Digital Forensic Framework for Cloud,” IEEE Int. Adv. Comput. Conf., pp. 798–801, 2014.
[13] Y. Yusoff, R. Ismail, and Z. Hassan, “Common Phases of Computer Forensics Investigation Models,” International Journal of Computer
Science and Information Technology, vol. 3, no. 3. pp. 17–31, 2011.
[14] M. D. Kohn, M. M. Eloff, and J. H. P. Eloff, “Integrated digital forensic process model,” Comput. Secur., vol. 38, pp. 103–115, 2013. [15] Y. Rahayu, Y. D., & Prayudi, “Membangun Integrated Digital
Forensics Investigation Frameworks ( IDFIF ) Menggunakan Metode Sequential Logic,” in Seminar Nasional SENTIKA, 2014.
[16] J. Ćosić and Z. Ćosić, “Chain of Custody and Life Cycle of Digital Evidence,” bib.irb.hr, vol. 3, pp. 126–129, 2012.
[17] Prayudi, Y., Luthfi, A., & Pratama, A., “Pendekatan Model Ontologi Untuk Merepresentasikan Body of Knowledge Digital Chain of Custody,” Cybermatika ITB, vol. 2(2), pp. 36–43, 2014.
[18] P. B. Turner, “Digital Evidence Bags,” Oxford Brookes Univ., 2008. [19] M. Valjarevic, A., Venter, H. S., & Ingles, “Towards a Prototype for
Guidence and Implementation of a Standardized Digital Forensic Investigation Process,” Inf. Secur. South Africa, pp. 1–8, 2014. [20] K. Nance, B. Hay, and M. Bishop, “Digital Forensics!: Defining a
Research Agenda,” pp. 1–6, 2009.
[21] M. M. Al-debei, R. El-Haddadeh, and D. Avison, “Defining the Business Model in the New World of Digital Business,” in Proceedings
of the Americas Conference on Information Systems (AMCIS), 2008,
no. 2000, pp. 1–11.
[22] G. George and A. J. Bock, “The Business Model in Practice and its Implications for Entrepreneurship Research,” Entrep. Theory Pract., vol. 35, no. 1, pp. 83–111, 2011.
[23] K. N. R. Indonesia, Perkap Tata Cara Pengelolaan Barang Bukti. Jakarta, 2011.
[24] B. D. Carrier and E. H. Spafford, “An Event-Based Digital Forensic Investigation Framework ∗,” pp. 1–12, 2004.
[25] M. Kohn, J. H. P. Eloff, and M. S. Olivier, “Framework for a Digital Forensic Investigation,” Communications, no. March, pp. 1–7, 2006. [26] S. Perumal, “Digital Forensic Model Based On Malaysian Investigation
Process,” Int. J. Comput. Sci. Netw. Secur., pp. 9(8), 38–44. doi:10.1504/IJESDF.2010.033780, 2009.
[27] S. R. Selamat, R. Yusof, and S. Sahib, “Mapping Process of Digital Forensic Investigation Framework,” J. Comput. Sci., vol. 8, pp. 163– 169, 2008.
