Kehidupan hati, adalah sumber dari segala kebaikan. Kematian hati, adalah sumber dari segala keburukan. Hati tidak bisa hidup dan sehat, kecuali dengan menjadikan Allah SWT, sebagai Tuhannya, tujuan hidupnya, dan Sesuatu yang paling dicintainya." (Ibnul Qoyyim Al-Jauziyah)

HOT NEWS

Kamis, 03 Juli 2014

INVESTIGASI PENANGANAN BARANG BUKTI DIGITAL DALAM KEJAHATAN KOMPUTER


      A.    PENDAHULUAN
Para ahli dalam bidang forensik, khususnya forensik digital mempunyai standar dalam proses penanganan barang bukti. Hal tersebut dilakukan supaya dalam proses penyidikan, dimana data yang didapatkan berasal dari sumber aslinya, supaya tidak adanya manipulasi baik isi, bentuk, maupun kualitas dari data digital tersebut. Maka beberapa aturan dalam proses penanganan barang bukti, seperti: Preserving, Collecting, Confirming, Identifying, Analyzing, Recording, dan Presenting.
Presentasi merupakan kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensik untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka.[1]
B.     PEMBAHASAN
Presentasi
Presentasi memiliki dua komponen, yang pertama adalah proses dimana kita mengirimkan hasil dari fase organisasi kepada pengacara untuk meninjaunya, yang kedua adalah presentasi bukti dipilih dalam proses hukum atau administratif. Kita mungkin mengira dan berfikir bahwa setelah proses pengindeksan dan pencarian bukti digital selesai, kerja keras dukungan proses pengadilan selesai, tetapi sebenarnya salah. Kerja keras sebenarnya baru saja dimulai, bahkan dengan kriteria pencarian yang paling ditargetkan, dan biasanya sebagian besar barang bukti akan diperlukan secara manual.
Sebagai penyidik ​​digital, maka kita bertanggung jawab untuk menerapkan sistem yang akan memungkinkan tim hukum untuk meninjau barang bukti, mengambil item yang relevan, memisahkan bahan utama yang potensial, dan melakukan pencarian tambahan, tetap menjaga integritas dari bukti dan manajemen alur kerja. Sebagai contoh sederhana seperti menyediakan pengacara masing-masing dengan DVDR berisi subset dari bukti untuk meninjau dengan program pencarian desktop untuk menyediakan kemampuan pencarian lokal. Item yang dianggap relevan atau istimewa dapat disalin ke direktori pada drive lain sebagai review tambahan. Pendekatan ini dapat dilakukan dengan cepat dan akan bekerja sangat baik untuk kasus-kasus yang kurang rumit.[1]
Biasanya presentasi data dilakukan oleh seorang ahli forensic untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka, presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.
Bagian Presentasi
Presentasi ini ini secara umum dibagi menjadi beberapa bagian penjelasan, sebagai berikut:
1.    Judul: Memuat judul pemeriksaan yang dilengkapi dengan nomor pemeriksaan di laboratorium.
2.    Pendahuluan: Memuat nama – nama analisis forensik yang melakukan pemeriksaan dan analisis secara digital forensik terhadap barang bukti eletronik. Di samping itu, bab ini juga memuat tanggal/waktu pemeriksaan.
3.    Barang Bukti: Memuat jumlah dan jenis barang bukti eletronik yang diterima untuk dilakukan pemeriksaan dan analisis. Ini juga termasuk data tentang spesifikasi teknis dan barang bukti tersebut seperti merek, model, serial/product number, serta ukuran kapasitas dari media penyimpanan seperti harddisk dan flashdisk. Nomor IMEI (International Mobile Equipment Identity) untuk jenis barang bukti berupa handphone/smartphone, dan nomor ICCID (Integrated Circuit Card ID) untuk barang bukti berupa simcard yang merupakan data administrasi yang berasal dari provider seluler.
4.    Maksud Pemeriksaan: Memuat nama lembaga pengirim barang bukti eletronik berikut surat tertulis yang berisikan maksud permintaan untuk pemeriksaan dana analisis barang bukti tersebut secara digital forensik. Makdsud permintaan ini harus dimintakan kembali penjelasan secara detail oleh analisi forensic kepada investigator, sekaligus analisis forensic meminta investigator untuk memaparkan secara singkat dan jelas fakta – fakta kasus yang diinvestigasi.
5.    Prosedur Pemeriksaan: Menjelaskan tahapan – tahapan yang dilakukan selama proses pemeriksaan dan analisis barang bukti tersebut secara digital forensic. Sebaiknya penjelesan panjang mengenai tahapan tersebut yang akan ditulis dalam laporan, diringkas menjadi SOP (Standard Operating Procedure) yang baku dan lengkap. Misalnya DFAT (Digital Forensic Analyst Team) PUSLABFOR BARESKRIM POLRI memiliki sejumlah SOP, antara lain:

-       SOP 1 tentang prosedur analisa forensik digital
-       SOP 2 tantang komitmen jam kerja
-       SOP 3 tentang pelaporan forensik digital
-       SOP 4 tentang menerima barang bukti elektronik dan/atau digital
-       SOP 5 tentang penyerahan kembali barang bukti elektronik dan/atau digital
-       SOP 6 tentang triage forensik  (penanganan awal barang bukti komputer di TKP)
-       SOP 7 tentang akuisisi langsung 
-       SOP 8 tentang akuisisi harddisk, flashdisk dan memory card 
-       SOP 9 tentang analisa harddisk, flashdisk dan memory card 
-       SOP 10 tentang akuisisi ponsel dan simcard 
-       SOP 11 tentang analisa ponsel dan simcard 
-       SOP 12 tentang analisa forensik audio
-       SOP 13 tentang analisa forensik video
-       SOP 14 tentang analisa gambar digital 
-       SOP 15 tentang analisa forensik jaringan
6.    Kendala: Menjelaskan masalah dalam kasus tersebut dan kendala hukum untuk memeriksa bukti yang tersedia. Jaksa harus memastikan bahwa ahli memahami bagaimana aturan bukti dan prosedur mempengaruhi diterimanya, discoverability, dan kegunaan dari pengamatan ahli dan kesimpulan. 
7.    Hasil Pemeriksaan: Memuat data digital yang berhasil di-recovery dari image file yang kemudian di analisis lebih detail  dan dikonfirmasi dengan investigator untuk memastikan sesuai dengan investigasi yang sedang berlangsung.
8.    Kesimpulan: Memuat ringkasan yang disarikan dari hasi pemeriksaan diatas.
9.    Penutup: Menjelaskan bahwa proses pemeriksaan dan analisis dilakukan dengan sebenar – benarnya tanpa ada rekayasa dan dapat dipertanggungjawabkan secara ilmiah.
Hasil pemeriksaan untuk tiap-tiap barang bukti tersebut dalam suatu laporan teknis. Bentuk dari laporan tersebut adalah Berita Acara Pemeriksaan (BAP) Laboratoris Kriminalistik yang bersifat pro justisia sehingga dapat dipakai sebagai alat bukti hukum yang syah di pengadilan. Dikarenakan sifatnya resmi, maka BAP tersebut dapat dikeluarkan jika ada permintaan secara tertulis dari satuan kerja yang menyerahkan barang bukti elektronik untuk diperiksa, di mana surat tersebut ditujukan kepada Kepala Puslabfor (Pusat Laboratorium Forensik). Karena BAP tersebut pada akhirnya akan dibawa ke persidangan/pengadilan, maka gaya bahasa yang digunakan dalam laporan harus sesederhana mungkin tanpa menghilangkan makna esensialnya. Hal ini dimaksudkan agar majelis hakim, jaksa penuntut umum dan/atau penasihat hukum terdakwa dapat memahami secara benar proses dan hasil pemeriksaan/analisa digital forensik. Mereka bukan seorang ahli digital forensik yang bisa memahami tentang digital forensik secara menyeluruh.
Maka pada Tahap Laporan penghakiman di pengadilan membutuhkan data terkait berikut:
1.    Penulisan ulang  dan Presentasi: Laporan forensik harus ditampilkan kepada hakim, terdakwa dan peneliti. Dengan demikian, isi harus mudah dibaca dan benar benar sesuai atau valid. Pada prinsipnya, semua bukti yang efektif harus diserahkan ke Pengadilan untuk representasi.
2.    Pemeriksaan Hasil Forensik: Data manual, data yang terkait dan instruksi dari alat forensik sangat penting dalam forensik komputer untuk itu dapat mempengaruhi kebenaran dari hasil forensik. Para ilmuwan forensik harus menuliskan prosedur forensik dan utilitas penggunaan, dengan demikian, jika seseorang atau organisasi ketiga ingin kembali pemeriksaan atas kebenaran, prosedur ini bisa membantu.
3.    Pengadilan Persiapan: Bukti forensik digital harus diklasifikasikan dan sesuai prosedur kontrol. Bukti Forensik harus siap untuk pertanyaankan di Pengadilan dan siap untuk menuju ke hakim.
4.    Berkas Pendirian dan Pembelajaran: Bukti forensik digital adalah sebuah teknologi yang baik, setiap file harus diklasifikasikan menurut kategorinya. Hal ini penting untuk membangun pengalaman dan berbagi modus dalam setiap kasus. Akan lebih baik jika seorang ahli arsip dapat ditentukan untuk kebutuhan konsultasi lain itu.[6]

      C.    KESIMPULAN
1.    Memberikan informasi yang benar, sehingga hasil akhir adalah hasil yang dapat dipertanggungjwabkan secara ilmiah, serta membantu hakim dalam penganbilan keputusan akhir.
2.    Membantu proses peradilan berjalan sesuai dengan kaidah dan aturan hukum yang berlaku di suatu Negara, seperti Indonesia.
3.    Untuk tertib administrasi dan teknis dalam membuat BAP Laboratoris Kriminalistik yang bersifat komprehensif, termasuk di dalamnya menyebutkan prosedur pemeriksaan yang digunakan dan hasil pemeriksaan digital forensik untuk setiap barang bukti elektronik.


-->
REFERENSI
[1]
Jack wiles, Anthony Reyes, Jesse Varsalone. (2007). The Best Damn Cybercrime and Digital Forensics Book Period. United States Of America.Syngress Publishing,Inc., Pg:67
[2]
Al-Azhar, M.N. (2012). Digital Forensic: Panduan Praktis Investigasi Komputer. Salemba Infotek, Jakarta.
[3]
SOP 3, Pelaporan Hasil Pemeriksaan Digital Forensik, Pusat Laboratorium Forensik  Bidang Fisika Dan Komputer Forensik.
[4]
Bill Nelson., Amelia Philips,. and Christopher S. (2010). Guide To: Computer Forensics and Investigation 4th Edition, United States Of America. Course Technology. Chap: 14.
[5]
Al-Azhar, M.N., SOP on Digital Forensic
[6]
Yun-Sheng Yen., I-Long Lin., and Annie Chang. International Journal of Computer Engineering Science (IJCES)., March 2012., A Study on Digital Forensics Standard Operation Procedure for Wireless Cybercrime., Volume 2 Issue 3
http://vixra.org/pdf/1208.0120v1.pdf (diakses pada 02 April 2014)

LANGKAH KESIAPAN DAN PENANGANAN BARANG BUKTI DIGITAL DALAM KEJAHATAN KOMPUTER


           A.    PENDAHULUAN
Di era yang serba digital seperti sekarang ini, dalam beberapa kasus, seperti kejahatan, penipuan, atau kasus-kasus yang serupa, pasti memiliki jejak digital yang dapat dilacak, dari pelacakan yang mudah, sampai pelacakan yang cukup rumit. Mulai dari kasus Bank, pembunuhan, penipuan, pembajakan situs, pembobolan ATM, beredarnya gambar atau video yang mirip dengan artis papan atas, dan juga terorisme, kasus-kasus itu semua menggunakan barang bukti digital dalam pengungkapan dan penyelesaiannya.[1]
Dalam beberapa hal penyelidikan forensik dilakukan karena berbagai alasan yang berkaitan dengan proses investigasi, proses peradilan, dan berbagai situasi lainnya termasuk pelacakan langkah yang dapat diambil ketika data telah hilang. Tujuan dari forensik digital yaitu untuk memberikan bukti digital dari suatu aktivitas tertentu dalam mengungkap sebuah kasus. Ruang lingkup ilmu forensik digitalpun sangat beragam, salah satunya computer device forensic.
B.     PEMBAHASAN
Definisi Forensik Digital
Ada beberapa definisi yang dapat dijadikan acuan tentang Forensik Digital. Sebagaimana yang diungkapkan oleh Zatyko[2]: “The application of computer science and investigative procedures for a legal purpose involving the analysis of digital evidence after proper search authority, chain of custody, validation with mathematics, use of validated tools, repeatability, reporting, and possible expert presentation.”
Sepuluh langkah untuk kesiapan Forensik
Di dalam International Journal of Digital Evidence Robert Rowlingson Ph.D dan QinetiQ Ltd. Mengemukakan bahwa didalam penanganan forensik digital ada beberapa langkah yang harus ditempuh, diantaranya:[3]
1.        Define the business scenarios that require digital evidence
Menentukan tujuan dari pengumpulan bukti kemampuan. Alasannya adalah untuk melihat risiko dan potensi dampak pada bisnis dari berbagai jenis kejahatan dan perselisihan.
2.        Identify available sources and different types of potential evidence
Tujuan dari langkah ini adalah untuk lingkup apa bukti mungkin tersedia dari seluruh berbagai sistem dan aplikasi yang digunakan.
3.        Determine the Evidence Collection Requirement
Memutuskan mana sumber bukti yang mungkin diidentifikasi pada langkah 2, tujuan dari langkah ini adalah untuk menghasilkan pernyataan persyaratan bukti.
4.        Establish a capability for securely gathering legally admissible evidence to meet the requirement
Memastikan bahwa bukti yang dikumpulkan dari sumber yang relevan dan bukti itu dipertahankan sebagai catatan otentik.
5.        Establish a policy for secure storage and handling of potential evidence
Mengamankan bukti untuk jangka panjang yang telah dikumpulkan dan untuk memudahkan pencarian jika diperlukan untuk bukti di kemudian hari.
6.        Ensure monitoring and auditing is targeted to detect and deter major incidents
Selain mengumpulkan bukti untuk digunakan di pengadilan, sumber bukti dapat dimonitor untuk mendeteksi insiden ancaman di lain waktu. Dengan sumber bukti pemantauan dapat menimbulkan sesuatu yang mencurigakan dapat terjadi dan dapat dideteksi.
7.        Specify circumstances when escalation to a full formal investigation (which may use digital evidence) is required
Memutuskan bagaimana reaksi terhadap hal-hal yang mencurigakan dari hasil analisis sebelumnya.
8.        Train staff, so that all those involved understand their role in the digital evidence process and the legal sensitivities of evidence
Memastikan bahwa pelatihan yang sesuai dikembangkan untuk mempersiapkan staf untuk berbagai peran ketika sebelum, selama, dan setelah kejadian, dapat diibaratkan sebagai rekontruksi.
9.        Present an evidence-based case describing the incident and its impact
Menghasilkan kebijakan yang menggambarkan bagaimana kasus dengan bukti harus
disatukan.
10.    Ensure legal review to facilitate action in response to the incident
Dari kasus kejahatan cyber itu akan diperlukan untuk meninjau kembali kasus itu dari sudut pandang hukum dan mendapatkan nasihat hukum mengenai tindakan tindak lanjut, apa langkah-langkah tambahan yang harus diambil, apakah perlu untuk menangkap tersangka berdasarkan bukti yang kuat.
Aturan Forensik Komputer
Para ahli dalam bidang forensik, khususnya forensik digital mempunyai standar dalam proses penanganan barang bukti. Hal tersebut dilakukan supaya dalam proses penyidikan, dimana data yang didapatkan berasal dari sumber aslinya, supaya tidak adanya manipulasi baik isi, bentuk, maupun kualitas dari data digital tersebut. Maka beberapa aturan dalam proses penanganan barang bukti, seperti yang dikutip dalam buku The Best Damn Cybercrime and Digital Forensics Book Period.[4]
Beberapa hal yang perlu dilakukan oleh ahli forensik:
1.    Memeriksa barang bukti asli sesedikit mungkin, dan sebaiknya memeriksa duplikat asli.
2.    Ikuti aturan bukti, dan tidak mengutak-atik bukti
3.    Selalu menyiapkan pelacakan, dan menangani bukti dengan hati-hati
4.    Jangan melebihi batas kemampuan
5.    Pastikan untuk mendokumentasi perubahan dalam bukti
Dari beberapa hal tersebut dapat dijelaskan proses penangan barang bukti meliputi:
1.    Preserving (Memelihara dan mengamankan data)
Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk menjamin agar data-data yang dikumpulkan tidak berubah.
2.    Collecting (Mengumpulkan data)
Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin untuk mendukung proses penyidikan dalam rangka pencarian barang bukti.
3.    Confirming (Menetapkan data)
Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.
4.    Identifying (mengenali data)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti).
5.    Analyzing (meneliti data)
Proses untuk meneliti data-data yang sudah terkumpul. Untuk data digital analisa data yang dilakukan diantaranya memeriksa data yang sudah terhapus, tersembunyi, terenkripsi, dan history akses internet seseorang yang tidak bisa dilihat oleh masyarakat umum.
6.    Recording (mencatat data)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.
7.    Presenting (mempresentasikan data)
Kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka.
Menurut Ruby Alamsyah, di Indonesia untuk tahapan cara kerja forensik digital sendiri dibagi menjadi empat tahapan, yang harus dilakukan sesuai standar operasional digital forensik internasional, supaya barang bukti dalam sebuah kasus valid hingga dipertanggungjawabkan di pengadilan, tahapan tersebut diantaranya:[5]
1.    Kloning
Sejak awal menyita barang bukti digital, sangat penting melakukan forensic imaging atau di Indonesia kerap disebut dengan kloning, yaitu mengkopi data secara presisi 1 banding 1 sama persis atau bit by bit copy.
"Peraturan kami selama barang bukti digital bisa dikloning, maka menganalisa barang bukti digital dengan duplikasinya, bukan yang asli".
Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti tersebut. Dengan kloning, barang bukti duplikasi ini akan 100 persen identik dengan barang bukti yang asli.
2.    Identifikasi
Tahap kedua penanganan barang bukti digital adalah melakukan proses identifikasi dengan teknik hassing, yakni menentukan atau membuat sidik jari digital terhadap barang bukti. Setiap data digital, memiliki sidik jari atau hassing yang unik. Sidik jari tersebut berupa sederet nomor mulai dari 32 bit, 68 bit hingga 128 bit nomor.
"Ketika sebuah barang bukti digital di-hassing, itu akan muncul sidik jari digitalnya sekian. Sidik jari digital ini sebagai identifikasi bahwa data di barang bukti asli 100 persen sama persis dengan duplikasi".
Barang bukti digital asli dengan duplikasi sidik jari digitalnya harus sama. Karena sama, tidak mungkin ada orang yang bisa mengubah satu bit sekalipun tanpa ketahuan.
3.    Analisa
Langkah selanjutnya tugas ahli digital forensik adalah melakukan analisa terkait dengan kasus. Analisa data ini termasuk data yang sudah terhapus, tersembunyi, terenkripsi dan history akses internet seseorang yang tidak bisa dilihat oleh umum.
"Analisa berhubungan dengan kasus, itu yang kami cari. Analis digital forensik tidak diperbolehkan mencari hal lain yang tidak berkaitan dengan kasus yang ditugaskan. Mencarinya berdasarkan keyword. Itu adalah pekerjaan digital forensik yang sebenarnya".
4.    Laporan
Pada tahap akhir, seorang analis digital forensik tinggal memberikan laporan hasil temuannya. Disebutkan Ruby, pekerjaan analis digital forensik juga sebenarnya melakukan rekonstruksi ulang atas temuan mereka pada barang bukti tersebut.
"Kita nanti diminta melaporkan barang buktinya berupa apa, apa saja yang telah terjadi di dalam device itu, kapan terjadinya, bagaimana dilakukannya, filenya asli atau tidak dan lain-lain".
Jika diminta menjadi saksi ahli di pengadilan seorang analis digital pun harus siap membeberkan hasil temuannya di depan sidang. Itu sebabnya, bagaimana menjadi saksi ahli di pengadilan tak luput menjadi pelajaran wajib bagi seorang analis digital forensik.
C.    KESIMPULAN
1.  Dalam setiap jenis penyelidikan, pemeriksa komputer forensik harus mengikuti proses investigasi, sesuai dengan standar Internasional.
2. Investigasi komputer dilakukan pada dua jenis komputer, yaitu komputer yang digunakan untuk melakukan kejahatan, dan komputer yang menjadi target kejahatan.


REFERENSI
[1]
[2]
The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics, Syngress, John Sammons, USA, 2012, Pg:2
[3]
[4]
Jack wiles, Anthony Reyes, Jesse Varsalone.2007. The Best Damn Cybercrime and Digital Forensics Book Period. United States Of America.Syngress Publishing,Inc., Pg:7
[5]
Ruby Alamsyah, pakar forensika digital Indonesia
[6]
Materi perkuliahan IT FORENSIK/DIGITAL FORENSIC,Dicky Pratama S.Kom, STMIK MDP Palembang
[7]
Cohen, Fred, Ph.D., Digital Forensic Evidence Examination 5th Edition, Pg: 40.

Hamsterku Kelaparan, Kasih makan dong...

 
Design by Wordpress Theme | Bloggerized by Free Blogger Templates | coupon codes