Prinsip Dan Prosedur Dasar Penanganan Bu
Prinsip Dan Prosedur Dasar Penanganan Bukti Digital Dalam
Computer Crime Dan Compute Related Crime
DISUSUN OLEH :
Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS ISLAM INDONESIA (UII) YOKYAKARTA
2014
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
PRINSIP DAN PROSEDUR DASAR PENANGANAN BUKTI DIGITAL DALAM
COMPUTER CRIME DAN COMPUTER RELATED CRIME
Oleh : Sukriadi
I.
PENDAHULUAN
Prinsip dasar dan prosedur digital forensic memegang peranan penting untuk mengarahkan
pemeriksaan digital forensic untuk tetap berada pada jalur yang benar. Memiliki
hardware/software, namun tidak memahami tentang prinsip dasar dan prosedur digital forensic,
maka bias jadi akan melangkah kea rah yang salah dalam pemeriksaan digital forensic itu
sendiri. Analogi untuk hal ini adalah penggunaan senjata. Seseorang memiliki senjata yang
canggih, namun tidak paham prosedur bagaimana cara menggunakannya dengan benar, maka
tidak akan maksimal menggunakannya, atau malah bias jadi senjata itu akan mencelakan dirinya
atau orang lain. Hal ini diharapkan tidak terjadi di dalam dunia digital forensic.
Ada banyak guidelines di dunia internasional yang membahas hal ini, yang kebanyakan di antara
mereka disponsori oleh pemerintah. Dalam hal ini penegak hukum sebagai acuan bagi aparatnya
di dalam bertindak yang benar dan procedural di dalam melakukan investigasi computer crime
dan computer-related crime serta menganalisis barang bukti. Diantara banyak guidelines
tersebut, ada beberapa yang sering menjadi acuan para professional digital forensic karena
diterima dan aplikatif, yaitu:
1. Good Practice Guide For Computer-Based Electronic Evidence yang dikeluarkan oleh
Association of Chief Police (ACPO) yang merupakan asosiasi para pimpinan kepolisian di
Inggris yang bekerja sama dengan 7safe;
2. Forensic Examination of Digital Evidence : Guide for Law Enforcement , yang dikeluarkan
oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.
3. Electronic Ccrime Scene Investigation : A Guide for First Responders, yang juga dikeluarkan
oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.
ACPO termasuk lembaga pemerintah di bidang penegakan hokum yang sangat jelas menyatakan
prinsip-prinsip dasar digital forensic seperti yang dikutip dari guidelines, sebagai, sebagai berikut
(ACPO, p4):
1. No action by law enforcement agencies or their agents should change data held on a
computer or storage media which may subsequently be relied upon in court;
1|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
“Penjelasan : Sebuah lembaga penegak hukum dan/atau petugasnya dilarang mengubah data
digital yang tersimpan dalam suatu media penyimpanan eletronik yang selanjutnya akan
dibawah dan dipertanggungjawabkan di pengadilan.”
2. In circumstances where a person finds it necessary to access original data held on a
computer or an storage media, that person must be competent to do so and be able to give
evidence explaining the relevance and the implications of their actions;
“Penjelasan : untuk seseorang yang merasa perlu untuk mengakses data digital yang
tersimpan di media penyimpanan barang bukti, maka orang tersebut harus benar-benar jelas
kompetensinya dan dapat menjelaskan relevansinya dan implikasi dari tindakan-tindakan
yang di lakukan selama pemeriksaan dan analisis barang bukti tersebut.
3. An audit trail or the record of all processes applied to computer-based electronic evidence
should be created and preserved. An independent third party should be able to examine those
processes and achieve the same result;
“Penjelasan : Seharusnya ada catatan teknis dan praktis terhadap langkah-langkah yang
diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis
berlangsung, sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga maka
seharusnya pihak ketiga tersebut akan mendapatkan hasil yang sama dengan hasil yang
dilakukan oleh investigator/analisis forensic sebelumnya.
4. The person in charge of the investigation (the case officer) has overall responsibility for
ensuring that the law and these principles are adhered to.
“Pembahasan : seseorang yang bertanggung jawab terhadap investigasi kasus maupun
pemeriksaan dan analisis barang bukti eltronik harus dapat memastikan bahwa proses yang
berlangsung sesuai dengan hukum yang berlaku dan prinsip-prinsip dasar sebelumnya (yaitu
prinsip dasar nomor 1, 2, dan 3) sehingga dapat dipablikasikan dengan baik”.
2|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
II.
PENANGANAN BARANG BUKTI
FORENSIK
PEMBAHASAN
Para ahli atau pakar dalam bidang forensik, khususnya forensika digital mempunyai standar
dalam proses penanganan barang bukti. Hal tersebut digunakan supaya dalam proses penyidikan,
data-data yang didapatkan berasal dari sumber asli, sehingga tidak ada manipulasi bentuk, isi,
dan kualitas data digital. Proses penanganan barang bukti hingga presentasi data dalam digital
forensik diantaranya:
A. Prosedur Penanganan Awal Di TKP
1. Preparations (persiapan)
Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang
bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan
yang nantinya dibutuhkan selama proses penggeledahan di TK.
Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator :
a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah
penyitaan.
b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi
forensic (foto umum, foto menengah dan foto close up).
c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan
para saksi.
d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masingmasing barang bukti eletronik yg ditemukan di TKP.
e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu
metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.
f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer
yang ditemukan dalam keadaan hidup (on).
2. Preserving (memelihara dan mengamankan data)
Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk
menjamin agar data-data yang dikumpulkan tidak berubah.
3. Collecting (mengumpulkan data)
Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin untuk
mendukung proses penyidikan dalam rangka pencarian barang bukti.
3|Page
PENANGANAN BARANG BUKTI
FORENSIK
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
4. Confirming (menetapkan data)
Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan
kasus yang terjadi.
5. Identifying (mengenali data)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data
yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan
yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan
identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)
B. Prosedur Penanganan Di Laboratorium
1. Administrasi Penerimaan
Pada tahapan ini, barang bukti computer yang masu dan diterima petugas laboratorium, yang
dalam hal ini analisis forensic harus dicatat secara detail dalam di dalam log book ,
disamping di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama lembaga pengirim barang bukti eletronik
b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.
c. Tanggal penerimaan.
d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya
seperti merek, model, dan serial/product number serta ukuran (size).
e. System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik
image/evidence file maupun file logical) dengan menggunakan algoritma matematika
seperti MD5, SHA1, dan lain-lain.
2. Ivestigation (pemeriksaan)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensit dengan
maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis
forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga
apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama (matching) seperti
yang diharapkan oleh
investigator untuk
pengembanagan investigasinya.
Setelah
mendapatkan gambaran fakta kasusnya, ankemudian analisis forensic melakukan pencarian
(searching) terhadap image file untuk mendapatkan file atau data yang diinginkan.
4|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
3. Analyzing (meneliti data)
Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas,
selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan
kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis
terhdapa data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat
dipertanggungjawabkan secara keilmiahan dan hokum di depan pengadilan.
4. Recording (mencatat data)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya
data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan)
atas temuan barang bukti tersebut.
C. Prosedur Penanganan Laporan
1. Laporan (report)
Setelah diperoleh barang bukti digital dari proses pemeriksaan dana analisis di atas yang
sesuai dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut dimasukkan
ke dalam laporan teknis.
2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusang dan
penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada
pihak lembaga yang telah mengirimnya.
3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti
eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presenting (mempresentasikan data)
Kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak
berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic
untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data
tersebut dapat membantu proses penyidikan untuk menemukan tersangka.
5|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
III.
PENANGANAN BARANG BUKTI
FORENSIK
KESIMPULAN
1. Pemeriksaan dan analisis digital forensic dalam kasus computer crime dan computer related
crime haruslah dilakukan secara komprehensif sesuai dengan prinsip dan prosedur dasar
digital forensic dengan mengikuti Standart Operating Procedure (SOP).
2. Sebelum melakukan analisis digital forensic, sebaiknya pemeriksa ahli sudah memahami
prinsip dan prosedur dasar digital forensic.
6|Page
PENANGANAN BARANG BUKTI
FORENSIK
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
Referensi :
Jack wiles, Anthony Reyes, Jesse Varsalone.2007.The Best Damn Cybercrime and Digital
Forensics Book.Syngress Publishing,Inc. United States Of America.
Salemba Infotek. Jakarta.
iwayan@staff.gunadarma.ac.id
Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi Komputer.
materi
kuliah
pertemuan
ke
10
Penanganan
Insiden
Forensik.ppt
=
Prof. Richardus Eko Indrajit, Forensik Komputer.
Direktorat Sistem Informasi Perangkat Lunak Dan Konten. Direktorat Jenderal Aplikasi
Telematika. Departemen Komunikasi Dan Informatika. 2007. Tutorial Interaktif. Instalasi
Komputer Forensik : Menggunakan Aplikasi Open Source.
7|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
Lampiran :
Formulir 1
Penerimaan barang bukti elektronik
Formulir 1
Penerimaan barang bukti elektronik
Pusat Laboratorium Forensik
Bidang Fisika dan komputer Forensik
Asal Barang Bukt 1) :
Yang Menyerahkan 2)
Nama
Tandatangan
Yang Menyerahkan 3)
Nama
Tandatangan
Tanggal Penerimaan :
1.
1.
2.
2.
Nomor Takah 4) :
Deskripsi Singkat Kasus :
Barang Bukti Yang Diterima
Jenis 5)
Spesifikasi Teknis
Merk, Model, dan serial Number/IMEI/ESN/ICCID
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Keterangan :
1)
2)
3)
4)
5)
Direktorat Bareskrim/Polda/Polres Metro/Polrestabes/Polsek Metro/Polsek dan nama satkernya.
Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor.
Yang menerima barang bukti adalah point 1).
Nomor takah dari Taud Puslabfor.
Jenis barang bukti eletronik dapat berupa Personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, harddisk
external, flazhdisk, digital camera, memory card, audio recorder dan lain-lain.
DFAT Puslabfor
8|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
Formulir 2
Penyerahn barang bukti elektronik
Formulir 2
Penyerahn barang bukti elektronik
Pusat Laboratorium Forensik
Bidang Fisika dan komputer Forensik
Asal Barang Bukt 1) :
Yang Menyerahkan 2)
Nama
Tandatangan
Yang Menyerahkan 3)
Nama
Tandatangan
Tanggal Penerimaan :
1.
1.
2.
2.
Nomor Takah 4) :
Deskripsi Singkat Kasus :
Barang Bukti Yang Diterima
Jenis 5)
Spesifikasi Teknis
Merk, Model, dan serial Number/IMEI/ESN/ICCID
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Keterangan :
1)
2)
3)
4)
5)
Direktorat Bareskrim/Polda/Polres Metro/Polrestabes/Polsek Metro/Polsek dan nama satkernya.
Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor.
Yang menerima barang bukti adalah point 1).
Nomor takah dari Taud Puslabfor.
Jenis barang bukti eletronik dapat berupa Personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, harddisk
external, flazhdisk, digital camera, memory card, audio recorder dan lain-lain.
DFAT Puslabfor
9|Page
Computer Crime Dan Compute Related Crime
DISUSUN OLEH :
Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS ISLAM INDONESIA (UII) YOKYAKARTA
2014
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
PRINSIP DAN PROSEDUR DASAR PENANGANAN BUKTI DIGITAL DALAM
COMPUTER CRIME DAN COMPUTER RELATED CRIME
Oleh : Sukriadi
I.
PENDAHULUAN
Prinsip dasar dan prosedur digital forensic memegang peranan penting untuk mengarahkan
pemeriksaan digital forensic untuk tetap berada pada jalur yang benar. Memiliki
hardware/software, namun tidak memahami tentang prinsip dasar dan prosedur digital forensic,
maka bias jadi akan melangkah kea rah yang salah dalam pemeriksaan digital forensic itu
sendiri. Analogi untuk hal ini adalah penggunaan senjata. Seseorang memiliki senjata yang
canggih, namun tidak paham prosedur bagaimana cara menggunakannya dengan benar, maka
tidak akan maksimal menggunakannya, atau malah bias jadi senjata itu akan mencelakan dirinya
atau orang lain. Hal ini diharapkan tidak terjadi di dalam dunia digital forensic.
Ada banyak guidelines di dunia internasional yang membahas hal ini, yang kebanyakan di antara
mereka disponsori oleh pemerintah. Dalam hal ini penegak hukum sebagai acuan bagi aparatnya
di dalam bertindak yang benar dan procedural di dalam melakukan investigasi computer crime
dan computer-related crime serta menganalisis barang bukti. Diantara banyak guidelines
tersebut, ada beberapa yang sering menjadi acuan para professional digital forensic karena
diterima dan aplikatif, yaitu:
1. Good Practice Guide For Computer-Based Electronic Evidence yang dikeluarkan oleh
Association of Chief Police (ACPO) yang merupakan asosiasi para pimpinan kepolisian di
Inggris yang bekerja sama dengan 7safe;
2. Forensic Examination of Digital Evidence : Guide for Law Enforcement , yang dikeluarkan
oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.
3. Electronic Ccrime Scene Investigation : A Guide for First Responders, yang juga dikeluarkan
oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.
ACPO termasuk lembaga pemerintah di bidang penegakan hokum yang sangat jelas menyatakan
prinsip-prinsip dasar digital forensic seperti yang dikutip dari guidelines, sebagai, sebagai berikut
(ACPO, p4):
1. No action by law enforcement agencies or their agents should change data held on a
computer or storage media which may subsequently be relied upon in court;
1|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
“Penjelasan : Sebuah lembaga penegak hukum dan/atau petugasnya dilarang mengubah data
digital yang tersimpan dalam suatu media penyimpanan eletronik yang selanjutnya akan
dibawah dan dipertanggungjawabkan di pengadilan.”
2. In circumstances where a person finds it necessary to access original data held on a
computer or an storage media, that person must be competent to do so and be able to give
evidence explaining the relevance and the implications of their actions;
“Penjelasan : untuk seseorang yang merasa perlu untuk mengakses data digital yang
tersimpan di media penyimpanan barang bukti, maka orang tersebut harus benar-benar jelas
kompetensinya dan dapat menjelaskan relevansinya dan implikasi dari tindakan-tindakan
yang di lakukan selama pemeriksaan dan analisis barang bukti tersebut.
3. An audit trail or the record of all processes applied to computer-based electronic evidence
should be created and preserved. An independent third party should be able to examine those
processes and achieve the same result;
“Penjelasan : Seharusnya ada catatan teknis dan praktis terhadap langkah-langkah yang
diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis
berlangsung, sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga maka
seharusnya pihak ketiga tersebut akan mendapatkan hasil yang sama dengan hasil yang
dilakukan oleh investigator/analisis forensic sebelumnya.
4. The person in charge of the investigation (the case officer) has overall responsibility for
ensuring that the law and these principles are adhered to.
“Pembahasan : seseorang yang bertanggung jawab terhadap investigasi kasus maupun
pemeriksaan dan analisis barang bukti eltronik harus dapat memastikan bahwa proses yang
berlangsung sesuai dengan hukum yang berlaku dan prinsip-prinsip dasar sebelumnya (yaitu
prinsip dasar nomor 1, 2, dan 3) sehingga dapat dipablikasikan dengan baik”.
2|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
II.
PENANGANAN BARANG BUKTI
FORENSIK
PEMBAHASAN
Para ahli atau pakar dalam bidang forensik, khususnya forensika digital mempunyai standar
dalam proses penanganan barang bukti. Hal tersebut digunakan supaya dalam proses penyidikan,
data-data yang didapatkan berasal dari sumber asli, sehingga tidak ada manipulasi bentuk, isi,
dan kualitas data digital. Proses penanganan barang bukti hingga presentasi data dalam digital
forensik diantaranya:
A. Prosedur Penanganan Awal Di TKP
1. Preparations (persiapan)
Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang
bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan
yang nantinya dibutuhkan selama proses penggeledahan di TK.
Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator :
a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah
penyitaan.
b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi
forensic (foto umum, foto menengah dan foto close up).
c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan
para saksi.
d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masingmasing barang bukti eletronik yg ditemukan di TKP.
e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu
metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.
f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer
yang ditemukan dalam keadaan hidup (on).
2. Preserving (memelihara dan mengamankan data)
Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk
menjamin agar data-data yang dikumpulkan tidak berubah.
3. Collecting (mengumpulkan data)
Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin untuk
mendukung proses penyidikan dalam rangka pencarian barang bukti.
3|Page
PENANGANAN BARANG BUKTI
FORENSIK
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
4. Confirming (menetapkan data)
Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan
kasus yang terjadi.
5. Identifying (mengenali data)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data
yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan
yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan
identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)
B. Prosedur Penanganan Di Laboratorium
1. Administrasi Penerimaan
Pada tahapan ini, barang bukti computer yang masu dan diterima petugas laboratorium, yang
dalam hal ini analisis forensic harus dicatat secara detail dalam di dalam log book ,
disamping di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama lembaga pengirim barang bukti eletronik
b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.
c. Tanggal penerimaan.
d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya
seperti merek, model, dan serial/product number serta ukuran (size).
e. System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik
image/evidence file maupun file logical) dengan menggunakan algoritma matematika
seperti MD5, SHA1, dan lain-lain.
2. Ivestigation (pemeriksaan)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensit dengan
maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis
forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga
apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama (matching) seperti
yang diharapkan oleh
investigator untuk
pengembanagan investigasinya.
Setelah
mendapatkan gambaran fakta kasusnya, ankemudian analisis forensic melakukan pencarian
(searching) terhadap image file untuk mendapatkan file atau data yang diinginkan.
4|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
3. Analyzing (meneliti data)
Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas,
selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan
kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis
terhdapa data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat
dipertanggungjawabkan secara keilmiahan dan hokum di depan pengadilan.
4. Recording (mencatat data)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya
data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan)
atas temuan barang bukti tersebut.
C. Prosedur Penanganan Laporan
1. Laporan (report)
Setelah diperoleh barang bukti digital dari proses pemeriksaan dana analisis di atas yang
sesuai dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut dimasukkan
ke dalam laporan teknis.
2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusang dan
penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada
pihak lembaga yang telah mengirimnya.
3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti
eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presenting (mempresentasikan data)
Kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak
berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic
untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data
tersebut dapat membantu proses penyidikan untuk menemukan tersangka.
5|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
III.
PENANGANAN BARANG BUKTI
FORENSIK
KESIMPULAN
1. Pemeriksaan dan analisis digital forensic dalam kasus computer crime dan computer related
crime haruslah dilakukan secara komprehensif sesuai dengan prinsip dan prosedur dasar
digital forensic dengan mengikuti Standart Operating Procedure (SOP).
2. Sebelum melakukan analisis digital forensic, sebaiknya pemeriksa ahli sudah memahami
prinsip dan prosedur dasar digital forensic.
6|Page
PENANGANAN BARANG BUKTI
FORENSIK
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
Referensi :
Jack wiles, Anthony Reyes, Jesse Varsalone.2007.The Best Damn Cybercrime and Digital
Forensics Book.Syngress Publishing,Inc. United States Of America.
Salemba Infotek. Jakarta.
iwayan@staff.gunadarma.ac.id
Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi Komputer.
materi
kuliah
pertemuan
ke
10
Penanganan
Insiden
Forensik.ppt
=
Prof. Richardus Eko Indrajit, Forensik Komputer.
Direktorat Sistem Informasi Perangkat Lunak Dan Konten. Direktorat Jenderal Aplikasi
Telematika. Departemen Komunikasi Dan Informatika. 2007. Tutorial Interaktif. Instalasi
Komputer Forensik : Menggunakan Aplikasi Open Source.
7|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
Lampiran :
Formulir 1
Penerimaan barang bukti elektronik
Formulir 1
Penerimaan barang bukti elektronik
Pusat Laboratorium Forensik
Bidang Fisika dan komputer Forensik
Asal Barang Bukt 1) :
Yang Menyerahkan 2)
Nama
Tandatangan
Yang Menyerahkan 3)
Nama
Tandatangan
Tanggal Penerimaan :
1.
1.
2.
2.
Nomor Takah 4) :
Deskripsi Singkat Kasus :
Barang Bukti Yang Diterima
Jenis 5)
Spesifikasi Teknis
Merk, Model, dan serial Number/IMEI/ESN/ICCID
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Keterangan :
1)
2)
3)
4)
5)
Direktorat Bareskrim/Polda/Polres Metro/Polrestabes/Polsek Metro/Polsek dan nama satkernya.
Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor.
Yang menerima barang bukti adalah point 1).
Nomor takah dari Taud Puslabfor.
Jenis barang bukti eletronik dapat berupa Personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, harddisk
external, flazhdisk, digital camera, memory card, audio recorder dan lain-lain.
DFAT Puslabfor
8|Page
Oleh : Sukriadi Shafar, S.Kom., CEH., CHFI., M.Kom
PENANGANAN BARANG BUKTI
FORENSIK
Formulir 2
Penyerahn barang bukti elektronik
Formulir 2
Penyerahn barang bukti elektronik
Pusat Laboratorium Forensik
Bidang Fisika dan komputer Forensik
Asal Barang Bukt 1) :
Yang Menyerahkan 2)
Nama
Tandatangan
Yang Menyerahkan 3)
Nama
Tandatangan
Tanggal Penerimaan :
1.
1.
2.
2.
Nomor Takah 4) :
Deskripsi Singkat Kasus :
Barang Bukti Yang Diterima
Jenis 5)
Spesifikasi Teknis
Merk, Model, dan serial Number/IMEI/ESN/ICCID
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Keterangan :
1)
2)
3)
4)
5)
Direktorat Bareskrim/Polda/Polres Metro/Polrestabes/Polsek Metro/Polsek dan nama satkernya.
Yang menyerahkan barang bukti adalah petugas DFAT Puslabfor.
Yang menerima barang bukti adalah point 1).
Nomor takah dari Taud Puslabfor.
Jenis barang bukti eletronik dapat berupa Personal Computer (PC), laptop, netbook, tablet, harddisk, handphone, simcard, harddisk
external, flazhdisk, digital camera, memory card, audio recorder dan lain-lain.
DFAT Puslabfor
9|Page