Berbagai prilaku digital dan digitalisasi yang sudah merambah dalam setiap aktivitas manusia menjadi prilaku yang harus diamati dengan baik. Salah satunya yang saat ini sedang berkembang pesat adalah Komputer forensik atau digital forensic yang sering digunakan dalam berbagai keperluan pembuktian hukum, yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau computer crime secara ilmiah (scientific) hingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan tersebut.
Keberadaan barang bukti sangat penting dalam investigasi kasus-kasus computer crime maupun computer related crime karena dengan barang bukti inilah seorang investigator dan analis forensic dapat mengungkap kasus-kasus tersebut dengan kronologis secara lengkap, untuk kemudian melacak keberadaan pelaku dan menangkapnya. Oleh karena posisi barang bukti ini sangat strategis, seorang investigator dan analis forensic harus paham jenis-jenis barang bukti, sehingga ketika datang ke tempat kejadian perkara (TKP) yang berhubungan dengan kasus computer crime dan computer-related crime, ia dapat mengenali keberadaan barang bukti untuk kemudian diperiksa dan dianalisa lebih lanjut. Menurut salah satu ahli forensik Indonesia Muhammad Nuh, beberapa klasifikasi barang bukti digital forensic yaitu:
Barang bukti elektronik : Barang bukti ini bersifat fisik dan dapat dikenali secara visual, sehingga investigator dan analis forensic harus sudah memahami barang bukti tersebut ketika sedang melakukan proses pencarian barang bukti di TKP. Jenis barang bukti elektronik ini berupa computer PC, laptop, notebook, tablet, handphone, flashdisk, floppydisk, hardisk, CD/DVD, route,switch, hub, kamera video, CCTV, kamera digital, digital recorder, video player dan bukti fisik lainnya.
Barang bukti digital : Barang bukti digital bersifat digital yang diekstrak dari barang bukti elektronik. Di dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dikenal dengan istilah informasi elektronik dan dokumen elektronik. Berikut beberapa contoh barang bukti digital yaitu: Logical file, Deleted File, Lost File, File slack, Log File, Encrypted File, Steganography file, Office file, Audio File, Video File, Image file, Email, User ID dan Password, Short Message Service (SMS), Multimedia Message Service (MMS), Call Logs.
Hal-hal diatas harus dapat dipahami oleh analis forensic dan investigator ketika mereka melakukan pencarian barang bukti elektronik di TKP, untuk kemudian membawanya ke laboratorium untuk dianalisa lebih lanjut.
Persiapan
Di dalam mengungkap kasus yang berhubungan dengan Digital Forensic ada beberapa prosedur penanganan secara prosedural yang menjadi panduan bagi investigator dan seorang analis forensic. Tujuannya untuk mendapatkan data-data digital secara cepat dan original. Ada beberapa persiapan yang dibutuhkan dalam menangani bukti digital yaitu:
a.Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.
b.Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up).
c.Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para saksi.
d.Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing-masing barang bukti eletronik yg ditemukan di TKP.
e.Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari tkp.
f.Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer yang ditemukan dalam keadaan hidup (on).
Penanganan Bukti Digital Komputer Dalam Keadaan Mati (Off)
Ada beberapa tahapan yang harus dikerjakan oleh analis forensic atau investigator jika mendapati barang bukti computer dalam keadaan mati (off) yaitu:
1. Pastikan computer tetap dalam keadaan mati (off).
2. Catat semua spesifikasi dari barang bukti computer misalnya merek, model dan serial number (S/N)
3. Lakukan fotografi forensic terhadap barang bukti tersebut, lengkap dengan nomor, skala ukur, dan label, serta usahakan diambil dari empat arah yang berbeda.
4. Catat keterangan saksi berhubungan dengan barang butki tersebut.
5. Bungkus barang bukti komputer tersebut dan beri catatan disisi luarnya dengan menggunakan stiker sebagai tanda dan isi formulir penerimaan barang bukti.
6. Bawa barang bukti computer tersebut serta catatan-catatan dan foto-fotonya ke laboratorium untuk pemeriksaan lebih lanjut.
Penanganan Bukti Digital Komputer Dalam Keadaan Hidup (ON)
Jika diatas mengulas tentang barang bukti dalam keadaan mati (off) maka sekarang kita akan mengulas apa yang harus dikerjakan investigator dan analis desain ketika barang bukti computer tersebut dalam keadaan menyala (ON).
1.Catat apa yang sedang running dan tampak di layar monitor computer.
2.Catat spesififkasi teknis dari barang bukti computer, seperti yang dilakukan sebelumnya, tapi disini tambhkan catatn tanggal/waktu dari computer dan bandingkan dengan waktu local.
3.Lakukan fotografi forensic seperti yang telah dijelaskan sebelumnya, tambahkan fotografi waktu dan bandingkan dengan waktu local, hal ini erat kaitannya dengan time stamps dari temuan bukti digital.
4.Catat keterangan saksi-saksi yang menjelaskan hal terkait barang bukti computer tersebut.
5.Lakukan triage forensic dengan bantuan triage tools yang sudah disiapkan sebelumnya. Pada tahap ini seorang investigator dan analis forensic memungkinkan untuk mendapatkan banyak data secara cepat yang berkaiaatan dengan kasus yang sedang ditangani.
Prosedure Penanganan Barang Bukti
Menurut Assosiation of Chief Police Officer (ACPO) yang merupakan salah satu guidlines Internasional, terdiri dari asosiasi para pemimpin kepolisian di Inggris dan bekerjasama dengan 7Safe, menerapkan beberapa standar prosedural dalam menangani barang bukti yang menjadi acuan ahli forensik dalam menangani barang bukti digital yaitu:
- Identification : Proses indentifikasi untuk mengenali peristiwa yang terjadi, mengetahui hal yang dibutuhkan dan melakukan penyelidikan.
- Authorization (approval) : Adanya otorisasi atau surat persetujuan yang diberikan untuk menyelidiki perkara yang sedang terjadi.
- Preparation : Melakukan persiapan apa saja yang digunakan dalam kasus tersebut misalnya menetukan area pencarian, tool yang akan digunakan, dan arahan operasional .
- Securing and Evaluating the Scene (mengamankan dan mengevaluasi tempat kejadian) : Memastikan keamanan di area tempat kejadian, mengetahui kemungkinan-kemungkinan yang akan terjadi, mengidentidikasi dan melindungi bukti dan melakukan wawancara kepada pihak yang diamggap perlu.
- Documenting the Scene (Mendokumentasikan tempat kejadian) : Membuat catatan permanen dari peristiwa dengan fotografi dan mencatat kondisi dokumen dan lokasi serta komponen computer yang terkait, dan mengumpulkannya sebagai bukti untuk di analisa selanjutnya.
- Evidence Collection (Mengumpulkan Barang Bukti)
Dalam hal ini barang bukti bisa berupa digital maupun elektronik, berupa data-data dari perangkat computer yang berada di tempat kejadian perkara. - Packaging, Transportation and Storage
Setelah menemukan barang bukti maka wajib bagi investigator atau analis porensic untuk melindungi bukti yang ada dan menjauhkan barang bukti dari kemungkinan kontaminasi yang bisa merusak barang bukti tersebut. - Initial Inspection (Pemeriksaan awal)
pada tahap ini dilakukan identifikasi perangkat baik internal maupun eksternal dari sebuah computer kemudian menentukan tool yang cocok untuk digunakan. - Forensic Imaging and Copying
Imaging bertujuan untuk mengetahui keadaan data baik logis maupun fisik, mengetahui data yang tersembunyi, terhapus dan merecovery data yang dibutuhkan untuk proses investigasi. - Forensic Examination and Analysis
Melakukan Pemeriksaan forensic dan analisis dengan menggunakan teknik forensic dan tools untuk menganalisis dan mengolah bukti data, termasuk didalamnya pembuatan nilai hash cryptograpy dan penyaringan dengan hash libraries, menampilkan file, mengekspor dan menyebarkan file misalnya melalui email, ekstraksi metadata, pencarian dan pengindeksan. - Presentation and Report
Prosedur dokumen analisis dan penemuan barang bukti, penggunaan file log , bookmark, dan catatan yang dibuat selama pemeriksaan, membuat kesimpulan dan mmenyiapkannya dalam bntuk laporan untuk menjadi bukti dipengadilan. - Review
Barang bukti yang sudah dibuat laporan diserahkan kepada yang berwenang atau badan pemeriksa, dan ketika terjadi ketidak sepakatan maka badan pemeriksa tersebut harus mempunyai kebijakan dan menetapkan protocol teknis secara admnistratif dan menentukan tindakan yang akan dilakukan.