Penanganan Barang bukti digital

Tema : Penanganan Barang Bukti Digital Paper PROSEDUR DASAR PENANGANAN BUKTI DIGITAL DALAM COMPUTER CRIME DAN COMPUTE RELATED CRIME Matakuliah : Manajemen Investigasi Tindak Kriminal Dosen : dr. Handayani Dwi Utami Sp.F DISUSUN OLEH : ‘En-En’ Hariani MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS ISLAM INDONESIA (UII) YOKYAKARTA 2014 PENANGANAN BARANG BUKTI DIGITAL I. PENDAHULUAN Berbagai prilaku digital dan digitalisasi yang sudah merambah dalam setiap aktivitas manusia menjadi prilaku yang harus diamati dengan baik. Salah satunya yang saat ini sedang berkembang pesat adalah Komputer forensik atau digital forensic yang sering digunakan dalam berbagai keperluan pembuktian hukum, yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau computer crime secara ilmiah (scientific) hingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan tersebut. Keberadaan barang bukti sangat penting dalam investigasi kasus-kasus computer crime maupun computer related crime karena dengan barang bukti inilah seorang investigator dan analis forensic dapat mengungkap kasus-kasus tersebut dengan kronologis secara lengkap, untuk kemudian melacak keberadaan pelaku dan menangkapnya. Oleh karena posisi barang bukti ini sangat strategis, seorang investigator dan analis forensic harus paham jenisjenis barang bukti, sehingga ketika datang ke tempat kejadian perkara (TKP) yang berhubungan dengan kasus computer crime dan computer-related crime, ia dapat mengenali keberadaan barang bukti untuk kemudian diperiksa dan dianalisa lebih lanjut. Berikut adalah klasifikasi barang bukti digital forensic: Barang bukti elektronik Barang bukti ini bersifat fisik dan dapat dikenali secara visual, sehingga investigator dan analis forensic harus sudah memahami barang bukti tersebut ketika sedang melakukan proses pencarian barang bukti di TKP. Jenis barang bukti elektronik ini berupa computer PC, laptop, notebook, tablet, handphone, flashdisk, floppydisk, hardisk, CD/DVD, route,switch, hub, kamera video, CCTV, kamera digital, digital recorder, video player dan bukti fisik lainnya. Barang bukti digital Barang bukti digital bersifat digital yang diekstrak dari barang bukti elektronik. Di dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dikenal dengan istilah informasi elektronik dan dokumen elektronik. Berikut beberapa contoh barang bukti digital yaitu: Logical file, Deleted File, Lost File, File slack, Log File, Encrypted File, Steganography file, Office file, Audio File, Video File, Image file, Email, User ID dan Password, Short Message Service (SMS), Multimedia Message Service (MMS), Call Logs. Hal-hal diatas harus dapat dipahami oleh analis forensic dan investigator ketika mereka melakukan pencarian barang bukti elektronik di TKP, untuk kemudian membawanya ke laboratorium untuk dianalisa lebih lanjut. 1 PENANGANAN BARANG BUKTI DIGITAL II. PEMBAHASAN Di dalam mengungkap kasus yang berhubungan dengan Digital Forensic ada beberapa prosedur penanganan secara prosedural yang menjadi panduan bagi investigator dan seorang analis forensic. Tujuannya untuk mendapatkan data-data digital secara cepat dan original. Ada beberapa persiapan yang dibutuhkan dalam menangani bukti digital yaitu: a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan. b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up). c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para saksi. d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing-masing barang bukti eletronik yg ditemukan di TKP. e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP. f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer yang ditemukan dalam keadaan hidup (on). A. Penanganan Bukti Digital Komputer Dalam Keadaan Mati (Off) Ada beberapa tahapan yang harus dikerjakan oleh analis forensic atau investigator jika mendapati barang bukti computer dalam keadaan mati (off) yaitu: 1. Pastikan computer tetap dalam keadaan mati (off). 2. Catat semua spesifikasi dari barang bukti computer misalnya merek, model dan serial number (S/N) 3. Lakukan fotografi forensic terhadap barang bukti tersebut, lengkap dengan nomor, skala ukur, dan label, serta usahakan diambil dari empat arah yang berbeda. 4. Catat keterangan saksi berhubungan dengan barang butki tersebut. 5. Bungkus barang bukti komputer tersebut dan beri catatan disisi luarnya dengan menggunakan stiker sebagai tanda dan isi formulir penerimaan barang bukti. 6. Bawa barang bukti computer tersebut serta catatan-catatan dan foto-fotonya ke laboratorium untuk pemeriksaan lebih lanjut. 2 PENANGANAN BARANG BUKTI DIGITAL B. Penanganan Bukti Digital Komputer Dalam Keadaan Hidup (ON) Jika diatas mengulas tentang barang bukti dalam keadaan mati (off) maka sekarang kita akan mengulas apa yang harus dikerjakan investigator dan analis desain ketika barang bukti computer tersebut dalam keadaan menyala (ON). 1. Catat apa yang sedang running dan tampak di layar monitor computer. 2. Catat spesififkasi teknis dari barang bukti computer, seperti yang dilakukan sebelumnya, tapi disini tambhkan catatn tanggal/waktu dari computer dan bandingkan dengan waktu local. 3. Lakukan fotografi forensic seperti yang telah dijelaskan sebelumnya, tambahkan fotografi waktu dan bandingkan dengan waktu local, hal ini erat kaitannya dengan time stamps dari temuan bukti digital. 4. Catat keterangan saksi-saksi yang menjelaskan hal terkait barang bukti computer tersebut. 5. Lakukan triage forensic dengan bantuan triage tools yang sudah disiapkan sebelumnya. Pada tahap ini seorang investigator dan analis forensic memungkinkan untuk mendapatkan banyak data secara cepat yang berkaiaatan dengan kasus yang sedang ditangani. C. Prosedur Penanganan Bukti Digital  Identification Proses indentifikasi untuk mengenali peristiwa yang terjadi, mengetahui hal yang dibutuhkan dan melakukan penyelidikan.  Authorization (approval) Adanya otorisasi atau surat persetujuan yang diberikan untuk menyelidiki perkara yang sedang terjadi.  Preparation Melakukan persiapan apa saja yang digunakan dalam kasus tersebut misalnya menetukan area pencarian, tool yang akan digunakan, dan arahan operasional .  Securing and Evaluating the Scene (mengamankan dan mengevaluasi tempat kejadian) Memastikan keamanan di area tempat kejadian, mengetahui kemungkinankemungkinan yang akan terjadi, mengidentidikasi dan melindungi bukti dan melakukan wawancara kepada pihak yang diamggap perlu. 3 PENANGANAN BARANG BUKTI DIGITAL  Documenting the Scene (Mendokumentasikan tempat kejadian) Membuat catatan permanen dari peristiwa dengan fotografi dan mencatat kondisi dokumen dan lokasi serta komponen computer yang terkait, dan mengumpulkannya sebagai bukti untuk di analisa selanjutnya.  Evidence Collection (Mengumpulkan Barang Bukti) Dalam hal ini barang bukti bisa berupa digital maupun elektronik, berupa data-data dari perangkat computer yang berada di tempat kejadian perkara.  Packaging, Transportation and Storage Setelah menemukan barang bukti maka wajib bagi investigator atau analis porensic untuk melindungi bukti yang ada dan menjauhkan barang bukti dari kemungkinan kontaminasi yang bisa merusak barang bukti tersebut.  Initial Inspection (Pemeriksaan awal) pada tahap ini dilakukan identifikasi perangkat baik internal maupun eksternal dari sebuah computer kemudian menentukan tool yang cocok untuk digunakan.  Forensic Imaging and Copying Imaging bertujuan untuk mengetahui keadaan data baik logis maupun fisik, mengetahui data yang tersembunyi, terhapus dan merecovery data yang dibutuhkan untuk proses investigasi.  Forensic Examination and Analysis Melakukan Pemeriksaan forensic dan analisis dengan menggunakan teknik forensic dan tools untuk menganalisis dan mengolah bukti data, termasuk didalamnya pembuatan nilai hash cryptograpy dan penyaringan dengan hash libraries, menampilkan file, mengekspor dan menyebarkan file misalnya melalui email, ekstraksi metadata, pencarian dan pengindeksan.  Presentation and Report Prosedur dokumen analisis dan penemuan barang bukti, penggunaan file log , bookmark, dan catatan yang dibuat selama pemeriksaan, membuat kesimpulan dan mmenyiapkannya dalam bntuk laporan untuk menjadi bukti dipengadilan.  Review Barang bukti yang sudah dibuat laporan diserahkan kepada yang berwenang atau badan pemeriksa, dan ketika terjadi ketidak sepakatan maka badan pemeriksa tersebut harus mempunyai kebijakan dan menetapkan protocol teknis secara admnistratif dan menentukan tindakan yang akan dilakukan. 4 PENANGANAN BARANG BUKTI DIGITAL III. KESIMPULAN 1. Pemeriksaan dan analisis digital forensic dalam kasus computer crime dan computer related crime haruslah dilakukan secara komprehensif sesuai dengan prinsip dan prosedur dasar digital forensic dengan mengikuti Standart Operating Procedure (SOP). 2. Sebelum melakukan analisis digital forensic, sebaiknya pemeriksa ahli sudah memahami prinsip dan prosedur dasar digital forensic. 5 PENANGANAN BARANG BUKTI DIGITAL Referensi:      Peter Sommer, Digital Evidence, Digital Investigations and E-Disclosure: A Guide to Forensic Readiness for Organisations, security Advisers and lawyers, Third Edition. Jeremy Leighton John, Digital Forensic and Preservation DPC Technology Watch Series Karen Ryder, SANS Institute InfoSec Reading Room, We’ve had an incident, who do we get to investigate? Computer Forensics – Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi Komputer. Salemba Infotek. Jakarta. Jack wiles, Anthony Reyes, Jesse Varsalone.2007.The Best Damn Cybercrime and Digital Forensics Book.Syngress Publishing,Inc. United States Of America. 6 PENANGANAN BARANG BUKTI DIGITAL Contoh Formulir Penerimaan Barang Bukti Elektronik Keterangan : 1) 2) 3) 4) 5) Direktorat Bareskrim/Polda/Polres Metro/Polrestabes/Polsek Metro/Polsek dan nama satkernya. Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor. Yang menerima barang bukti adalah point 1). Nomor takah dari Taud Puslabfor. Jenis barang bukti eletronik dapat berupa Personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, harddisk external, flazhdisk, digital camera, memory card, audio recorder dan lain-lain. DFAT Puslabfor 7