INVESTIGASI PENANGANAN BARANG BUKTI DIGITAL DALAM KEJAHATAN KOMPUTER

      A.    PENDAHULUAN

Para ahli dalam bidang forensik, khususnya forensik digital mempunyai standar dalam proses penanganan barang bukti. Hal tersebut dilakukan supaya dalam proses penyidikan, dimana data yang didapatkan berasal dari sumber aslinya, supaya tidak adanya manipulasi baik isi, bentuk, maupun kualitas dari data digital tersebut. Maka beberapa aturan dalam proses penanganan barang bukti, seperti: Preserving, Collecting, Confirming, Identifying, Analyzing, Recording, dan Presenting.

Presentasi merupakan kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensik untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka.[1]

B.     PEMBAHASAN

Presentasi

Presentasi memiliki dua komponen, yang pertama adalah proses dimana kita mengirimkan hasil dari fase organisasi kepada pengacara untuk meninjaunya, yang kedua adalah presentasi bukti dipilih dalam proses hukum atau administratif. Kita mungkin mengira dan berfikir bahwa setelah proses pengindeksan dan pencarian bukti digital selesai, kerja keras dukungan proses pengadilan selesai, tetapi sebenarnya salah. Kerja keras sebenarnya baru saja dimulai, bahkan dengan kriteria pencarian yang paling ditargetkan, dan biasanya sebagian besar barang bukti akan diperlukan secara manual.

Sebagai penyidik ​​digital, maka kita bertanggung jawab untuk menerapkan sistem yang akan memungkinkan tim hukum untuk meninjau barang bukti, mengambil item yang relevan, memisahkan bahan utama yang potensial, dan melakukan pencarian tambahan, tetap menjaga integritas dari bukti dan manajemen alur kerja. Sebagai contoh sederhana seperti menyediakan pengacara masing-masing dengan DVDR berisi subset dari bukti untuk meninjau dengan program pencarian desktop untuk menyediakan kemampuan pencarian lokal. Item yang dianggap relevan atau istimewa dapat disalin ke direktori pada drive lain sebagai review tambahan. Pendekatan ini dapat dilakukan dengan cepat dan akan bekerja sangat baik untuk kasus-kasus yang kurang rumit.[1]

Biasanya presentasi data dilakukan oleh seorang ahli forensic untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka, presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

Bagian Presentasi

Presentasi ini ini secara umum dibagi menjadi beberapa bagian penjelasan, sebagai berikut:

1.    Judul: Memuat judul pemeriksaan yang dilengkapi dengan nomor pemeriksaan di laboratorium.

2.    Pendahuluan: Memuat nama – nama analisis forensik yang melakukan pemeriksaan dan analisis secara digital forensik terhadap barang bukti eletronik. Di samping itu, bab ini juga memuat tanggal/waktu pemeriksaan.

3.    Barang Bukti: Memuat jumlah dan jenis barang bukti eletronik yang diterima untuk dilakukan pemeriksaan dan analisis. Ini juga termasuk data tentang spesifikasi teknis dan barang bukti tersebut seperti merek, model, serial/product number, serta ukuran kapasitas dari media penyimpanan seperti harddisk dan flashdisk. Nomor IMEI (International Mobile Equipment Identity) untuk jenis barang bukti berupa handphone/smartphone, dan nomor ICCID (Integrated Circuit Card ID) untuk barang bukti berupa simcard yang merupakan data administrasi yang berasal dari provider seluler.

4.    Maksud Pemeriksaan: Memuat nama lembaga pengirim barang bukti eletronik berikut surat tertulis yang berisikan maksud permintaan untuk pemeriksaan dana analisis barang bukti tersebut secara digital forensik. Makdsud permintaan ini harus dimintakan kembali penjelasan secara detail oleh analisi forensic kepada investigator, sekaligus analisis forensic meminta investigator untuk memaparkan secara singkat dan jelas fakta – fakta kasus yang diinvestigasi.

5.    Prosedur Pemeriksaan: Menjelaskan tahapan – tahapan yang dilakukan selama proses pemeriksaan dan analisis barang bukti tersebut secara digital forensic. Sebaiknya penjelesan panjang mengenai tahapan tersebut yang akan ditulis dalam laporan, diringkas menjadi SOP (Standard Operating Procedure) yang baku dan lengkap. Misalnya DFAT (Digital Forensic Analyst Team) PUSLABFOR BARESKRIM POLRI memiliki sejumlah SOP, antara lain:

-       SOP 1 tentang prosedur analisa forensik digital

-       SOP 2 tantang komitmen jam kerja

-       SOP 3 tentang pelaporan forensik digital

-       SOP 4 tentang menerima barang bukti elektronik dan/atau digital

-       SOP 5 tentang penyerahan kembali barang bukti elektronik dan/atau digital

-       SOP 6 tentang triage forensik  (penanganan awal barang bukti komputer di TKP)

-       SOP 7 tentang akuisisi langsung 

-       SOP 8 tentang akuisisi harddisk, flashdisk dan memory card 

-       SOP 9 tentang analisa harddisk, flashdisk dan memory card 

-       SOP 10 tentang akuisisi ponsel dan simcard 

-       SOP 11 tentang analisa ponsel dan simcard 

-       SOP 12 tentang analisa forensik audio

-       SOP 13 tentang analisa forensik video

-       SOP 14 tentang analisa gambar digital 

-       SOP 15 tentang analisa forensik jaringan

6.    Kendala: Menjelaskan masalah dalam kasus tersebut dan kendala hukum untuk memeriksa bukti yang tersedia. Jaksa harus memastikan bahwa ahli memahami bagaimana aturan bukti dan prosedur mempengaruhi diterimanya, discoverability, dan kegunaan dari pengamatan ahli dan kesimpulan. 

7.    Hasil Pemeriksaan: Memuat data digital yang berhasil di-recovery dari image file yang kemudian di analisis lebih detail  dan dikonfirmasi dengan investigator untuk memastikan sesuai dengan investigasi yang sedang berlangsung.

8.    Kesimpulan: Memuat ringkasan yang disarikan dari hasi pemeriksaan diatas.

9.    Penutup: Menjelaskan bahwa proses pemeriksaan dan analisis dilakukan dengan sebenar – benarnya tanpa ada rekayasa dan dapat dipertanggungjawabkan secara ilmiah.

Hasil pemeriksaan untuk tiap-tiap barang bukti tersebut dalam suatu laporan teknis. Bentuk dari laporan tersebut adalah Berita Acara Pemeriksaan (BAP) Laboratoris Kriminalistik yang bersifat pro justisia sehingga dapat dipakai sebagai alat bukti hukum yang syah di pengadilan. Dikarenakan sifatnya resmi, maka BAP tersebut dapat dikeluarkan jika ada permintaan secara tertulis dari satuan kerja yang menyerahkan barang bukti elektronik untuk diperiksa, di mana surat tersebut ditujukan kepada Kepala Puslabfor (Pusat Laboratorium Forensik). Karena BAP tersebut pada akhirnya akan dibawa ke persidangan/pengadilan, maka gaya bahasa yang digunakan dalam laporan harus sesederhana mungkin tanpa menghilangkan makna esensialnya. Hal ini dimaksudkan agar majelis hakim, jaksa penuntut umum dan/atau penasihat hukum terdakwa dapat memahami secara benar proses dan hasil pemeriksaan/analisa digital forensik. Mereka bukan seorang ahli digital forensik yang bisa memahami tentang digital forensik secara menyeluruh.

Maka pada Tahap Laporan penghakiman di pengadilan membutuhkan data terkait berikut:

1.    Penulisan ulang  dan Presentasi: Laporan forensik harus ditampilkan kepada hakim, terdakwa dan peneliti. Dengan demikian, isi harus mudah dibaca dan benar – benar sesuai atau valid. Pada prinsipnya, semua bukti yang efektif harus diserahkan ke Pengadilan untuk representasi.

2.    Pemeriksaan Hasil Forensik: Data manual, data yang terkait dan instruksi dari alat forensik sangat penting dalam forensik komputer untuk itu dapat mempengaruhi kebenaran dari hasil forensik. Para ilmuwan forensik harus menuliskan prosedur forensik dan utilitas penggunaan, dengan demikian, jika seseorang atau organisasi ketiga ingin kembali pemeriksaan atas kebenaran, prosedur ini bisa membantu.

3.    Pengadilan Persiapan: Bukti forensik digital harus diklasifikasikan dan sesuai prosedur kontrol. Bukti Forensik harus siap untuk pertanyaankan di Pengadilan dan siap untuk menuju ke hakim.

4.    Berkas Pendirian dan Pembelajaran: Bukti forensik digital adalah sebuah teknologi yang baik, setiap file harus diklasifikasikan menurut kategorinya. Hal ini penting untuk membangun pengalaman dan berbagi modus dalam setiap kasus. Akan lebih baik jika seorang ahli arsip dapat ditentukan untuk kebutuhan konsultasi lain itu.[6]

      C.    KESIMPULAN

1.    Memberikan informasi yang benar, sehingga hasil akhir adalah hasil yang dapat dipertanggungjwabkan secara ilmiah, serta membantu hakim dalam penganbilan keputusan akhir.

2.    Membantu proses peradilan berjalan sesuai dengan kaidah dan aturan hukum yang berlaku di suatu Negara, seperti Indonesia.

3.    Untuk tertib administrasi dan teknis dalam membuat BAP Laboratoris Kriminalistik yang bersifat komprehensif, termasuk di dalamnya menyebutkan prosedur pemeriksaan yang digunakan dan hasil pemeriksaan digital forensik untuk setiap barang bukti elektronik.

-->

REFERENSI

[1]	Jack wiles, Anthony Reyes, Jesse Varsalone. (2007). The Best Damn Cybercrime and Digital Forensics Book Period. United States Of America.Syngress Publishing,Inc., Pg:67
[2]	Al-Azhar, M.N. (2012). Digital Forensic: Panduan Praktis Investigasi Komputer. Salemba Infotek, Jakarta.
[3]	SOP 3, Pelaporan Hasil Pemeriksaan Digital Forensik, Pusat Laboratorium Forensik  Bidang Fisika Dan Komputer Forensik.
[4]	Bill Nelson., Amelia Philips,. and Christopher S. (2010). Guide To: Computer Forensics and Investigation 4th Edition, United States Of America. Course Technology. Chap: 14.
[5]	Al-Azhar, M.N., SOP on Digital Forensic http://www.linkedin.com/groups/SOP-on-Digital-Forensic-4439573.S.229388439 (diakses pada 02 April 2014)
[6]	Yun-Sheng Yen., I-Long Lin., and Annie Chang. International Journal of Computer Engineering Science (IJCES)., March 2012., A Study on Digital Forensics Standard Operation Procedure for Wireless Cybercrime., Volume 2 Issue 3 http://vixra.org/pdf/1208.0120v1.pdf (diakses pada 02 April 2014)

Posted in: Crime Investigation,Manajemen Investigasi Tindak Kriminal,Paper