Prosedur Penanganan Bukti Digital



ACPO (Association Of Chief Police Officiers) England Wales & Nireland adalah salah satu lembaga hukum di United Kingdom (UK), menjalaskan dalam buku yang diterbitkan dengan judul 
“Good Practice Guide for Komputer-Based Electronic Evidence”
Bukti elektronik berbasis komputer tunduk pada aturan yang sama dan hukum yang berlaku untuk bukti dokumenter. 

Doktrin bukti dokumenter dapat dijelaskan demikian: 
“Jaksa bertanggung jawab untuk menunjukkan ke pengadilan bahwa bukti yang dihasilkan tidak lebih dan tidak kurang sekarang daripada saat pertama kali diambil oleh polisi.”

Dalam rangka memenuhi prinsip-prinsip berbasis komputer bukti elektronik, dimanapun bisa dilakukan, gambar harus dibuat dari perangkat target keseluruhan, selektif menyalin file yang dapat dipertimbangkan sebagai alternatif bukti kuat. Namun, peneliti harus berhati-hati untuk memastikan bahwa semua yang bukti fakta terkumpul.

Dalam pandangan ACPO hal ini penting untuk menampilkan objektivitas di pengadilan, serta sebagai kontinuitas dan integritas bukti. Hal ini juga diperlukan untuk menunjukkan bagaimana bukti telah pulih (sudah diperbaiki). Bukti harus dipertahankan sedemikian rupa sehingga pihak ketiga dapat mengulang proses yang sama dan hasil yang sama seperti yang disajikan ke pengadilan.

Para ahli atau pakar dalam bidang forensik, khususnya forensika digital mempunyai standar dalam proses penanganan barang bukti. Hal tersebut digunakan supaya dalam proses penyidikan, data-data yang didapatkan berasal dari sumber asli, sehingga tidak ada manipulasi bentuk, isi, dan kualitas data digital. Proses penanganan barang bukti hingga presentasi data dalam digital forensik diantaranya:\

A. Prosedur Penanganan Awal Di TKP

1. Preparations (Persiapan)
Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan yang nantinya dibutuhkan selama proses penggeledahan di TK.

Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator:
  1. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.
  2. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up).
  3. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis komputer dan keterangan para saksi.
  4. Nomor, skala ukur, label lembaga, sertasticker label kosong : untuk menandai masingmasing barang bukti eletronik yg ditemukan di TKP.
  5. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custodyyaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.
  6. Triage tools:digunakan untuk kegiatan triage forensic terhadap barang bukti komputer yang ditemukan dalam keadaan hidup (on).

2. Preserving (Memelihara dan Mengamankan Data)
Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk menjamin agar data-data yang dikumpulkan tidak berubah.

3. Collecting (Mengumpulkan Data)
Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin untuk mendukung proses penyidikan dalam rangka pencarian barang bukti.

4. Confirming (Menetapkan Data)
Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.

5. Identifying (Mengenali Data)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknikhashing (membuat sidik jari digital terhadap barang bukti)


B. Prosedur Penanganan Di Laboratorium

1. Administrasi Penerimaan

Pada tahapan ini, barang bukti komputer yang masuk dan diterima petugas laboratorium, yang dalam hal ini analisis forensic harus dicatat secara detail di dalam log book, disamping di formulir penerimaan. Berikut data yang harus dicatat:
  1. Nama lembaga pengirim barang bukti eletronik;
  2. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap;
  3. Tanggal penerimaan;
  4. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya seperti merek, model, dan serial/product numberserta ukuran (size);
  5. System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatufile(baik image/evidence file maupun file logical) dengan menggunakan algoritma matematika seperti MD5, SHA1, dan lain-lain.

2. Ivestigation (Pemeriksaan)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensit dengan maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama (matching) seperti yang diharapkan oleh investigator untuk pengembanagan investigasinya. Setelah mendapatkan gambaran fakta kasusnya, ankemudian analisis forensic melakukan pencarian (searching) terhadap image file untuk mendapatkan fileatau data yang diinginkan.

3. Analyzing (Meneliti Data)

Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya data tersebut dianalisis secara detail dan komprehensif untuk dapat membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis terhadap data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat dipertanggungjawabkan secara ilmiah dan hukum di depan pengadilan.

4. Recording (Mencatat Data)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.

C. Prosedur Penanganan Laporan

1. Laporan (Report)
Setelah diperoleh barang bukti digital dari proses pemeriksaan data analisis di atas sesuai dengan aturan ivestigasi, selanjutnya data bukti digital tersebut dimasukkan ke dalam laporan teknis.

2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti: memuat proses pembungkusan dan penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak lembaga yang telah mengirimnya.

3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara forensik digital berikut barang bukti eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.

D. Presenting (Mempresentasikan Data)

Kegiatan yang dilakukan investigator untuk membeberkan hasil temuannya kepada pihak berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka.



Penanganan Barang Bukti Digital
Siklus Penanganan Barang Bukti Digital

  • Preparation
    Adalah fase dimana kita melakukan persiapan sebelum menangani suatu kasus. Persiapan yang dilakukan antara lain tentang bagaimana penanganan sebuah barang bukti dan cara mengelolanya.
    Fase persiapan ini juga dapat membantu memastikan bahwa sebuah bukti bisa dipertahankan dalam proses penyeledikan. Kegiatan lain seperti pelatihan staf, perekrutan, validasi alat dan jaminan kualitas.

    Identifiction
    fase identifikasi adalah fase dimana terjadi suatu permintaan investigasi suatu barang bukti oleh penyidik. Fase ini bertujuan untuk memahami permintaan dan ruang lingkup kasus. Seperti jenis kasus, subjek, dan sistem yang terlibat.

    Collection
    fase ini adalah fase identifikasi dan pengumpulan barang-barang yang mempunyai nilai bukti. Pengumpulan ini dapat berupa bukti fisik, bukti digital, dan juga informasi lain seperti wawancara dan observasi.

    Analysis
    Fase analisis adalah fase pemeriksaan dan analisis informasi. Pemeriksaan diperlukan untuk mengidentifikasi bukti yang mungkin berkaitan dengan suatu kasus yang ditangani. Kemudian analisis informasinya adalah analisis bukti-bukti yang telah dikumpulkan, diidentifikasi, diekstraaksi untuk pengembangan kesimpulan. Kemudian kesimpulan tersebut akan diuji apakah suatu kesimpulan tersebut bisa diterima atau tidak.

    Reporting
    Fase laporan adalah penyajian bukti dan kesimpulan untuk diserahkan kepada penyidik atau klien.

    Archival
    Fase arsip adalah fase pengelolaan penyimpanan sebuah barang-barang yang berkaitan dengan sebuah kasus.



    Penanganan Barang Bukti Elektronik
    Siklus Penanganan Barang Bukti Elektronik
Initial Response (Penanganan Awal)
Tahapan ini mencakup prosedur-prosedur penanganan barang bukti elektronik di TKP (Tempat Kejadian Perkara

Seizure of Electronic Evidence (Penyitaan BB Elektronik)
Dalam tahapan ini mencakup kegiatan dalam prosedur penyitaan BB Elektronik seperti proses verifikasi, Identifikasi barang bukti elektronik, dan Dokumentasi barang bukti elektronik.

Collection of Electronic Evidence (Pengumpulan Bukti Elektronik)
Dalam tahapan ini mencakup kegiatan dalam prosedur pengumpulan BB Elektronik yang dibagi menjadi 2 tipe yaitu barang bukti aktif dan non-aktif.

Packaging Computers and Electronic Evidence (Pengemasan)
Dalam tahapan ini mencakup kegiatan dalam prosedur pengemasan dan perlindungan terhadap  BB Elektronik.

Transporting, Impounding , Storing Electronic Evidence 
(Mengangkut, Mengandangkan, Menyimpan Barang Bukti Elektronik )
Dalam tahapan ini mencakup kegiatan prosedur pengangkutan, pengandangan, dan penyimpanan barang bukti elektronik.
Terbuka untuk Kritik san Saran,
Salam.

Reference :

Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi Komputer. Salemba Infotek. Jakarta.
Jones, A., & Valli, C. (2009). Building a Digital Forensic Laboratory Establishing and Managing a Successful Facility. Burlington: Elsevier, Inc.

Stephenson, P. (2009). Cyber Investigation. In S. Bosworth, M. Kabay, & E. Whyne, Computer Security Handbook (pp. 55.1 - 55.27). Hoboken: John Wiley & Sons, Inc.

http://journeyintoir.blogspot.com/2010/10/overall-df-investigation-process.html

Comments

Post a Comment

Popular posts from this blog

About Me

Image
(Src Img: Howell Handmade) Hallo.. Jangan sungkan tuk menyambung tali silaturahmi, Internet saat ini telah menjadi media yang baik untuk kita saling belajar dan berbagi informasi. Karena hal tersebut maka selayaknya saya mengenalkan diri sebagai langkah untuk meningkatkan elektabilitas sebagai Netizen yang Nasionalis. Cukup sebagai netizen, itu lebih baik daripada mendeklarasikan personal sebagai "kelompok netizen" yang mana akhir-akhir ini sering kita lihat seringkali memperdebatkan "perbedaan" dan memaksakan "kebenaran" satu sama lain. DBuru Imagine Lahir dan besar berpindah-pindah, membentuk pribadi saya menjadi seorang yang terbuka   terhadap berbagai budaya, golongan dan ideologi. Saya selalu membuka lebar-lebar pintu dan jendela kritik serta saran untuk masuk dalam diri saya, sebagai bahan evaluasi dan pembelajaran. Lahir dan tumbuh remaja di jakarta, kemudian menjejakan kaki di Yogyakarta sebagai mahasiswa, dan beberapa kal
Read more