Asrizal, Zuhri Ramadhan Program Studi Magister Teknik Informatika Universitas Sumatera Utara ujiansemester@gmail.com, ramadhan!ol@"ahoo.co.id Abstrak Pesatn"a #erkem$angan dan #emanfaatan teknologi informasi #ada $er$agaiaktivitas manusia mem$eri dam#ak "ang #ositif dengan meningkatn"a kinerja, efisiensi dan efektivitas kerja. %amun disisi lain, #erkem$angan ini juga mem$erikan dam#ak negatif "ang tidak $isa kita sangkal $egitu saja. Dengan kecanggihan #erangkat&#erangkat digital saat ini, kejahatan juga semakin canggih dengan $er$agai modus dan model "ang $elum #ernah ada se$elumn"a. 'er$agai kasus dan #ersoalan hukum "ang mencuat akhir&akhir ini telah mem$uka mata kita akan #entingn"a keahlian di$idang Digital Forensik dalam mendukung investigasi #ada kasus kejahatan khususn"a kejahatan #ada $idang com#uter (cybercrime). Se$agai $agian dari (eamanan (om#uter )IT Securit"* Digital Forensik meru#akan kajian "ang menarik dengan menera#kan metode&metode tertentu dalam menelusuri $ukti&$ukti secara ilmiah dan da#at di#ertanggungja+a$kan secara hukum untuk mengungka# se$uah kasus kejahatan,kriminal. Kata kunci: Digital Forensik, kejahatan, bukti, digital Pendahuluan Cybercrimes always have cybertrails. Di era ser$a digital se#erti sekarang ini, setia# kasus #asti memiliki jejak digital "ang $isa dilacak. (asus 'ank -entur", kasus '.'I "ang meli$atkan /rtal"ta Sur"ani dan jaksa Uri# Tri 0una+an, kasus #em$unuhan %asruddin 1ulkarnain "ang meli$atkan mantan ketua (P( /ntasari /!har, #em$ajakan situs (PU, #em$o$olan /TM menggunakan skimmer, terse$arn"a video mesra miri# artis #a#an atas Indonesia hingga kasus mafia #ajak 0a"us Tam$unan "ang cuku# menghe$ohkan dengan keluar tahanan untuk li$uran dan #elesiran ke luar negeri, meru#akan $e$era#a contoh kasus "ang $an"ak mengandalkan $arang $ukti digital dalam #engungka#an dan #en"elesaiann"a. Pen"elidikan forensik dilakukan karena $er$agai alasan diantaran"a $erkaitan dengan investigasi kriminal, atau #roses #engadilan si#il, dan $er$agai macam situasi lainn"a termasuk #elacakan langkah "ang mungkin diam$il ketika data telah hilang. Tujuan utama Digital Forensik adalah untuk mem$erikan $ukti digital dari suatu aktivitas tertentu atau umum dalam mengungka# se$uah kasus kejahatan. (arena luasn"a lingku# "ang menjadi o$jek #enelitian dan #em$ahasan Digital Forensik maka ilmu Digital Forensik di$agi kedalam $e$era#a $agian "aitu2firewall forensics, network forensics, database forensics, dan mobile device forensics. Definisi Digital Forensik /da $e$era#a definisi "ang $isa dijadikan acuan tentang a#a se$enarn"a Digital Forensik. Se$agaimana dikemukakan oleh Marcella[1], Digital Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan, dan dokumentasi bukti digital dalam kejahatan komputer. Istilah ini relatif $aru dalam $idang kom#uter dan teknologi, ta#i telah muncul diluar term teknologi )$erhu$ungan dengan investigasi $ukti&$ukti intelijen dalam #enegakan hukum dan militer* sejak #ertengahan tahun 3456&an. Menurut -ase"[2]2 Digital Forensik adalah karakteristik bukti yang mempunyai kesesuaian dalam mendukung pembuktian fakta dan mengungkap kejadian berdasarkan bukti statistik yang meyakinkan. Sedangkan menurut 'udhisantoso[3], Digital Forensik adalah kombinasi disiplin ilmu hukum dan pengetahuan komputer dalam mengumpulkan dan menganalisa data dari sistem komputer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di dalam penegakan hukum. Definisi lain se$agaimana "ang terda#at #ada situs 7iki#edia[4] "aitu2Komputer Forensik yang juga dikenal dengan nama Digital Forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital. Dari definisi diatas da#at disim#ulkan $ah+a Digital orensik adalahpenggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi yang secara magnetis tersimpan/disandikan pada komputer atau media penyimpanan digital. Tahapan-tahapan pada Digital Forensik Seorang ahli Digital Forensik da#at menggam$arkan taha#an dan metode&metode "ang digunakan untuk menda#atkan informasi tentang file terha#us, terenkri#si atau#un "ang rusak. .alu a#a saja se$enarn"a taha#an&taha#an dalam im#lementasi Digital Forensik8 Secara umum ada 9 )em#at* taha#an "ang harus dilakukan dalam im#lementasi Digital Forensik, "aitu2 3. Pengumpulan (c!uisition" :. Pemeliharaan (#reservation" ;. Analisa (nalysis" 9. Presentasi (#resentation"
. 0am$ar 3. Tahapan Digital Forensik 1. Acuisition !Pengumpulan". Mengum#ulkan dan menda#atkan $ukti&$ukti "ang mendukung #en"elidikan. Taha#an ini meru#akan taha#an "ang sangat menentukan karena $ukti&$ukti "ang dida#atkan akan sangat mendukung #en"elidikan untuk mengajukan seseorang ke #engadilan dan di#roses sesuai hukum hingga akhirn"a dije$loskan ke tahanan. Media digital "ang $isa dijadikan se$agai $arang $ukti mencaku# se$uah sistem kom#uter, media #en"im#anan )se#erti flash disk, #en drive, hard disk, atau -D&<=M*, PD/, hand#hone, smart card, sms, e&mail, cookies, log file, dokumen atau $ahkan sederetan #aket "ang $er#indah dalam jaringan kom#uter. Penelusuran $isa dilakukan untuk sekedar mencari !ada informasi a"a disini#! sam#ai serinci #ada !a"a urutan "eristiwa yang menyebabkan ter$adinya situasi terkini#!. Soft+are atau#un tools "ang $isa digunakan dalam mendukung taha#an ini antara lain2 Forensic /c>uisition Utilities (htt"%&&users'erols'com&gmgarner&forensics&) FTimes (htt"%&&ftimes'sourceforge'net&(imes&inde)'shtml) livevie+ (htt"%&&liveview'sourceforge'net&) netcat (htt"%&&www'atstake'com&research&tools&network*utilities&"dd) ProDiscover DFT (www'tech"athways'com) #sloggedon (htt"%&&www'sysinternals'com&ntw+k&freeware&"sloggedon'shtml) TU.P:0 (htt"%&&sourceforge'net&"ro$ects&tul"+g&) Un?Utils (htt"%&&un)utils'sourceforge'net) 7e$jo$ (htt"%&&web$ob'sourceforge'net&,eb-ob&inde)'shtml). #. Preser$ation !Pemeliharaan". Memelihara dan men"ia#kan $ukti&$ukti "ang ada. Termasuk #ada taha#an ini melindungi $ukti&$ukti dari kerusakan, #eru$ahan dan #enghilangan oleh #ihak&#ihak tertentu. 'ukti harus $enar&$enar steril artin"a $elum mengalami #roses a#a#un ketika diserahkan ke#ada ahli digital forensik untuk diteliti. (esalahan kecil #ada #enanganan $ukti digital da#at mem$uat $arang $ukti digital tidak diakui di #engadilan. 'ahkan menghidu#kan kom#uter dengan tidak hati&hati $isa saja merusak,meru$ah $arang $ukti terse$ut. Se#erti "ang diungka#kan Peter Plummer[5] 2 .,hen you boot u" a com"uter, several hundred files get changed, the data of access, and so on' Can you say that com"uter is still e)actly as it was when the bad guy had it last#/' Se$uah #ern"ataan "ang #atut di#ikirkan $ah+a $agaimana kita $isa menjamin kondisi kom#uter teta# se#erti keadaan terakhirn"a ketika ditinggalkan oleh #elaku kriminal manakala kom#uter terse$ut kita matikan atau hidu#kan kem$ali. (arena ketika kom#uter kita hidu#kan terjadi $e$era#a #eru$ahan #adatem"orary file, +aktu akses, dan seterusn"a. Sekali file&file ini telah $eru$ah ketika kom#uter dihidu#kan tidak ada lagi cara untuk mengem$alikan (recover) file&file terse$ut ke#ada keadaan semula. (om#uter dalam kondisi hidu# juga tidak $isa sem$arangan dimatikan. Se$a$ ketika kom#uter dimatikan $isa saja ada #rogram #engha#us,#erusak "ang da#at mengha#us dan menghilangkan $ukti&$ukti "ang ada. /da langkah&langkah tertentu "ang harus dikuasai oleh seorang ahli digital forensik dalam mematikan,menghidu#kan kom#uter tan#a ikut merusak,menghilangkan $arang $ukti "ang ada didalamn"a.
(arena $ukti digital $ersifat sementara (volatile), mudah rusak, $eru$ah dan hilang, maka seorang ahli Digital Forensik harus menda#atkan #elatihan (training) "ang cuku# untuk melakukan taha#an ini. /turan utama #ada taha# ini adalah #en"elidikan tidak $oleh dilakukan langsung #ada $ukti asli karena dikha+atirkan akan da#at meru$ah isi dan struktur "ang ada didalamn"a. @al ini da#at dilakukan dengan melakukan co#" data secara 0itstream 1mage #ada tem#at "ang sudah #asti aman. 0itstream image adalah metode #en"im#anan digital dengan mengko#i setia# $it demi $it dari data orisinil, termasuk file "ang tersem$un"i )hidden files*, file tem#orer (tem"orary file), file "ang terdefrag )defragmented file*, dan file "ang $elum teroverwrite. Dengan kata lain, setia# $iner digit demi digit di&co#" secara utuh dalam media $aru. Teknik ini umumn"a diistilahkan dengan cloning atau imaging. Data hasil cloning inilah "ang selanjutn"a menjadi o$jek #enelitian dan #en"elidikan. %. Analisa !Anal&sis" Melakukan analisa secara mendalam terhada# $ukti&$ukti "ang ada. 'ukti "ang telah dida#atkan #erlu di&e)"lore kem$ali kedalam sejumlah skenario "ang $erhu$ungan dengan tindak #engusutan, antara lain2 sia#a "ang telah melakukan, a#a "ang telah dilakukan )contoh 2 a#a saja soft+are "ang digunakan*, hasil #roses a#a "ang dihasilkan, dan +aktu melakukan*. Penelusuran $isa dilakukan #ada data se$agai $erikut2 alamat U<. "ang telah dikunjungi, #esan e&mail atau kum#ulan alamat e&mail "ang terdaftar, #rogram +ord #rocessing atau format ekstensi "ang di#akai, dokumen s#reedsheat "ang di#akai, format gam$ar "ang di#akai a#a$ila ditemukan, file&file "ang diha#us mau#un diformat, #ass+ord, registr" +indo+s,hidden files, log event viewers, dan log a""lication. Termasuk juga #engecekan metadata. (e$an"akan file mem#un"ai metadata "ang $erisi informasi "ang ditam$ahkan mengenai file terse$ut se#erti com"uter name, total edit time, jumlah editing session, dimana dicetak, $era#a kali terjadi #en"im#anan (saving), tanggal dan +aktu modifikasi. Selanjutn"a melakukan recover" dengan mengem$alikan file dan folder "ang terha#us, unformat drive, mem$uat ulang #artisi, mengem$alikan #ass+ord, merekonstruksi ulang halaman +e$ "ang #ernah dikunjungi, mengem$alikan email&email "ang terha#us dan seterusn"a. Untuk analisis media, tools "ang $isa digunakan antara lain2 TestDisk (htt"%&&www'cgsecurity'org&testdisk'html) A?#lore:fs (htt"%&&uranus'it'swin'edu'au&2$n&linu)&e)"lore+fs'htm) ProDiscover DFT (htt"%&&www'tech"athways'com) Sedangkan untuk analisis a#likasi, tools "ang $isa digunakan2 Avent .og Parser(htt"%&&www'whitehats'ca&main&members&3alik&malik*eventlogs&malik*eventlogs 'html) 0alleta (htt"%&&www'foundstone'com&resources&"roddesc&galleta'htm) li$#ff (htt"%&&lib"ff'sourceforge'net) mdBdee# (htt"%&&md4dee"'sourceforge'net&) MDBsummer (htt"%&&www'md4summer'org&) =ut#ort (htt"%&&out"ort'sourceforge'net&) Pasco (htt"%&&www'foundstone'com&resources&"roddesc&"asco'htm) <eg<i##er (htt"%&&windowsir'blogs"ot'com&+556&57&u"dated8regri""er'html) <ifiuti (htt"%&&www'foundstone'com&resources&"roddesc&rifiuti'htm) '. Presentasi !Presentation". Men"ajikan dan menguraikan secara detail la#oran #en"elidikan dengan $ukti&$ukti "ang sudah dianalisa secara mendalam dan da#at di#ertanggung ja+a$kan secara ilmiah di #engadilan. 'e$era#a hal #enting "ang #erlu dicantumkan #ada saat #resentasi,#an"ajian la#oran ini, antara lain2 Tanggal dan +aktu terjadin"a #elanggaran Tanggal dan +aktu #ada saat investigasi Permasalahan "ang terjadi Masa $erlaku analisa la#oran Penemuan $ukti "ang $erharga )#ada la#oran akhir #enemuan ini sangat ditekankan se$agai $ukti #enting #roses #en"idikan* Tehnik khusus "ang digunakan, contoh2 "assword cracker 'antuan #ihak lain )#ihak ketiga* .a#oran "ang disajikan harus di cross check langsung dengan saksi "ang ada, $aik saksi "ang terli$at langsung mau#un tidak langsung. Kesimpulan Digital Forensik meru#akan teknik ilmiah "ang meneliti #erangkat digital dalam mem$antu #engungka#an $er$agai macam kasus kejahatan. Taha#an&taha#an "ang dilakukan #ada Digital Forensik meli#uti2 Pengum#ulan (Ac9uisition), Pemeliharaan (:reservation), /nalisa (Analysis), dan Presentasi(:resentation). Untuk menjadi seorang ahli di$idang Digital Forensik, harus didukung dengan #engetahuan tentang teknologi informasi secara men"eluruh $aik hard+are mau#un soft+are, meli#uti2 sistem o#erasi, $ahasa #emrograman, media #en"im#anan kom#uter, net+orking, routing, #rotokol komunikasi dan sekuriti, kri#tologi, teknik #emrograman ter$alik, teknik investigasi, #erangkat kom#uter forensik, $entuk,format file, dan segala a#likasi soft+are tools forensik. /nda #un #erlu didukung $er$agai sertifikat "ang tidak sedikit, antara lain -ertified Information S"stem Securit" Professional )-ISSP* "ang di$erikan lem$aga "ang $ernama Information S"stems Securit" -ertification -onsortium )IS-* :, lalu -ertified Forensics /nal"st )-F/*, A?#erienced -om#uter Forensic A?aminer)A-FA*, -ertified -om#uter A?aminer )--A*, -om#uter @acking Forensic Investigator )-@FI* dan /dvanced Information Securit" )/IS*. DI0IT/. F=<A%SI( I%CASTI0/SI I. PENDAHULUAN Pemeriksaan suatu perkara pidana di dalam suatu proses peradilan pada hakekatnya adalah bertujuan untuk mencari kebenaran materiil (materiile aarheid! terhadap perkara tersebut. Hal ini dapat dilihat dari adanya berba"ai usaha yan" dilakukan oleh aparat pene"ak hukum dalam memperoleh bukti#bukti yan" dibutuhkan untuk men"un"kap suatu perkara baik pada tahap pemeriksaan pendahuluan seperti penyidikan dan penuntutan maupun pada tahap persidan"an perkara tersebut. $ejalan den"an perkemban"an yan" pesat dunia teknolo"i telekomunikasi dan teknolo"i komputer men"hasilkan internet yan" multi"una. Perkemban"an ini membaa kita ke re%olusi dalam sejarah pemikiran manusia bila ditinjau dari konstruksi pen"etahuam umat manusia yan" dicirikan den"an cara ber&ikir yan" tanpa batas den"an Percepatan teknolo"i semakin lama semakin can""ih yan" menjadi sebab perubahan yan" terus menerus dalam semua interaksi dan akti%itas masyarakat in&ormasi. Internet merupakan bukti masyarakat "lobal. Era in&ormasi ditandai den"an aksesibilitas in&ormasi yan" amat tin""i. Dalam era ini' in&ormasi merupakan komoditi utama yan" diperjualbelikan sehin""a akan muncul berba"ai netork ( in&ormation company yan" akan memperjualbelikan berba"ai &asilitas bermacam jarin"an dan berba"ai basis data in&ormasi tentan" berba"ai hal yan" dapat diakses olehuser dan pelan""an. Perkemban"an Internet dan umumnya dunia cyber tidak selamanya men"hasilkan hal#hal yan" posti&. $alah satu hal ne"ati& yan" merupakan e&ek sampin"annya antara lain adalah kejahatan di dunia maya. )ini' sudah dikenal &orensik asuransi' &orensik akuntansi' &orensik computer' toksikolo"i &orensik dalam kasus kejahatan lin"kun"an' dan &orensik balistik. *eski berbeda sebutan' tujuannya tetap sama. +orensik itu men"un"kap kejahatan $aat ini. ,eknolo"i komputer dapat di"unakan seba"ai alat ba"i para pelaku kejahatan komputer seperti den"an berba"ai istilah sehin""a munculah istilah cardin"'hackin"' crackin".-aran" bukti yan" berasal dari komputer telah muncul dalam persidan"an./ tahun. aal nya hakim menerima bukti tersebut tanpa membedakan den"an bentuk bukti lainnya namun seirin" den"an kemajuan teknolo"i komputer' perlakuan tersebut menjadi membin"un"kan karena bukti elektronik san"at sulit dibedakannya antara yan" asli dan yan" palsu berdasarkan si&at alaminya'data yan" ada dalam komputer san"at mudah dimodi&ikasi. 0leh karena itu' penulis in"in memberikan pandan"an terhadap aksi#aksi cyber crime khususnya yan" ada di Indonesia karena selama ini' pemberitaan tentan" aksi# aksi kejahatan di internet san"at banyak dan pembuktiannya pun sulit. Dalam melihat kasus ini adalah mencari akar masalah bukti elektronik atau di kaji dalam computer &orensic merupakan alat bukti hukum yan" sah. II. I$I *enurut 1uby Alamsyah' di"ital &orensik atau terkadan" disebut komputer &orensik adalah ilmu yan" men"analisa baran" bukti di"ital sehin""a dapat dipertan""un"jaabkan di pen"adilan. -aran" bukti di"ital tersebut termasuk handphone' notebook' ser%er' alat teknolo"i apapun yan" mempunyai media penyimpanan dan bisa dianalisa. 2umlah kejahatan komputer (computer crime!'terutama yan" berhubun"an den"an sistem in&ormasi' akan terus menin"kat karena kejahatan di internet terba"i dalam berba"ai %ersi. $alah satu %ersi menyebutkan baha kejahatan ini terba"i dalam dua jenis' yaitu kejahatan den"an moti& intelektual. -iasanya jenis yan" pertama ini tidak menimbulkan keru"ian dan dilakukan untuk kepuasan pribadi. 2enis kedua adalah kejahatan den"an moti& politik' ekonomi' atau kriminal yan" potensial yan" dapat menimbulkan keru"ian bahkan peran" in&ormasi. komputer &orensik dapat diartikan seba"ai pen"umpulan dan analisis data dari berba"ai sumber daya komputer yan" mencakup sistem komputer' jarin"an komputer' jalur komunikasi' dan berba"ai media penyimpanan yan" layak untuk diajukan dalam sidan" pen"adilan. )omputer &orensik banyak ditempatkan dalam berba"ai keperluan' bukan hanya untuk menan"ani beberapa kasus kriminal yan" melibatkan hukum' seperti rekonstruksi perkara insiden keamanan komputer' upaya pemulihan kerusakan sistem' pemecahan masalah yan" melibatkan hardare ataupun so&tare' dan dalam memahami sistem atau pun berba"ai peran"kat di"ital a"ar mudah dimen"erti. )omputer &orensik merupakan ilmu baru yan" akan terus berkemban". Ilmu ini didasari oleh beberapa bidan" keilmuan lainnya yan" sudah ada. -ahkan' komputer &orensik pun dapat dispesi&ikasi la"i menjadi beberapa ba"ian' seperti Disk +orensik' $ystem +orensik' Netork +orensik' dan Internet +orensik. Pen"etahuan Disk +orensik sudah terdokumentasi den"an baik dibandin"kan den"an bidan" &orensik lainnya. -eberapa kasus yan" dapat dilakukan den"an bantuan ilmu Disk +orensik antara lain men"embalikan &ile yan" terhapus' mendapatkan passord' men"analisis +ile Akses dan $ystem atau Aplikasi Lo"s' dan seba"ainya. Permodelan +orensik *odel &orensik melibatkan ti"a komponen teran"kai yan" dikelola sedemikian rupa sehin""a menjadi sebuah tujuan akhir den"an se"ala kelayakan serta hasil yan" berkualitas. )eti"a komponen tersebut adalah3 4 *anusia (People!' diperlukan kuali&ikasi untuk mencapai manusia yan" berkualitas. *eman" mudah untuk belajar komputer &orensik' tetapi untuk menjadi ahlinya' dibutuhkan lebih dari sekadar pen"etahuan dan pen"alaman. 4 Peralatan (E5uipment!' diperlukan sejumlah peran"kat atau alat yan" tepat untuk mendapatkan sejumlah bukti (e%idence! yan" dapat dipercaya dan bukan sekadar bukti palsu. 4 Aturan (Protocol!' diperlukan dalam men""ali' mendapatkan' men"analisis' dan akhirnya menyajikan dalam bentuk laporan yan" akurat. Dalam komponen aturan' diperlukan pemahaman yan" baik dalam se"i hukum dan etika' kalau perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi yan" mencakup pen"etahuan akan teknolo"i in&ormasi dan ilmu hukum tentunya. Ilmu &orensik telah dide&inisikan seba"ai ilmu apapun yan" di"unakan untuk tujuan hukum (menyediakan! tidak memihak bukti ilmiah untuk di"unakan dalam kepentin"an peradilan' dan dalam penyelidikan. *enurut *arcus 1anum 2arin"an &orensik adalah menan"kap' merekam' dan analisis peristia jarin"an untuk menemukan sumber seran"an keamanan atau lainnya masalah insiden. $edan"kan menurut 2oel 6eise and -rad Poell )omputer &orensik adalah Penerapan' pen"olahan' pemeliharaan' dan analisis in&ormasi yan" diperoleh dari sistem' jarin"an' aplikasi' atau sumber daya komputasi lain' untuk menentukan sumber seran"an terhadap sumber#sumber itu. )e"iatan#ke"iatan ini dilakukan dalam perjalanan sebuah in%esti"asi &orensik komputer sebenarnya yan" dirasakan atau seran"an terhadap sumber daya komputer. )ecan""ihan ,I) Dampak positi&nya adalah akti%itas manusia jadi lebih mudah ' cepat ' murah. Dan dampak ne"ati&nya seperti adanya kejahatan baru di dunia maya (cyber crime!' pencurian data pada sebuah site' pencurian in&ormasi' penipuan keuan"an den"an internet' cardin"' hackin"' crackin"' phisin"' %iruses' cybers5uatin". Dsb. )ate"ori ,indak Pidana 7yber 7rime )ejahatan yan" men""unakan ,I) untuk melakukan perbuatan tindak pidana seperti 3 cyber "amblin" (perjudian! cyber terrorism (terorisme! cyber &raud (penipuan kartu kredit! cyber se8 (porno"ra&i! cyber smu""lin" (penyelundupan! cyber narcotism (narkotika! cyber attack on critical in&rastructure (penyeran"an terhadap in&rastruktur pentin"! cyber blackmail (pemerasan! cyber threathenin" (pen"ancaman! cyber aspersion (pencemaran nama baik melalui internet! phisin" dll )ejahatan yan" dilakukan den"an tujuan dan sasaran ,I) seperti 3 hackin" crackin" phreakin" Do$ attack Penyebaran kode jahat (malicious code' %irus' spyare' ,rojan horse' adare. dll! -otnet (robot internet! dsb. *enurut sumber yan" dikutip dari Internet 7rime 7omplain 7enter (I7.! yan" merupakan lemba"a yan" berdiri dibaah naun"an +-I (+ederal -ureau o& In%esti"ation! dan National 6hite 7ollar 7rime 7enter' setiap tahun terjadi penin"katan kasus cyber crime yan" men"akibatkan jumlah keru"ian yan" besar seperti dinyatakan dalam tabel dibaah ini. )ate"ori kasus ,ahun 9//: ,ahun 9//; ,ahun 9//< 2umlah komplain yan" diterima I7. %ia ebsite 9/=.;;> 9:?.9=> ..>.=?? 2umlah keru"ian (dalam juta U@ dollar! 9.<.A 9=>.= ??<.: 2umlah kasus yan" ditan"ani </.//; :9.<>/ A>=.==. 2umlah kasus computer crime dan computer related crime ditan"ani pusat laboratorium &orensik mabes P0L1I mencapai sekitar ?/ kasus' den"an total jumlah baran" bukti elektronik sekitar A?/ unit. ,ahun 2umlah 9//= . )asus 9//: . kasus 9//; : )asus 9//< A? )asus *ei 9/A/ 9: )asus Buna menan"ani cyber crime dan kejahatan kon%ensional yan" didukun" ,I)' peran &orensic di"ital san"at pentin". *en"apa &orensic di"ital diperlukan dalam penyelidikan berba"ai kasusC *enurut -rian carrier 3 A. ,eknik &orensic computer di"unakan untuk men"analisis system di"ital milik terdaka terkait kasus pidana dan perdata. 9. *emulihkan data apabila terjadi ke"a"alan pembacaan atau penyimpanan data pada peran"kat keras atau pada peran"kat lunak. .. *en"analisis system computer apabila telah terjadi penyeran"an kedalam system computer. >. *endapatkan in&ormasi tentan" ba"aimana system computer bekerja untuk tujuan debu""in"' kinerja optimasi atau re%erse en"ineerin". (-rian carrier' 9//?!. $ejarah +orensik D +rancis Balton (A;99#A<AA! 3 sidik jariE D Leone Lattes (A;;:#A<?>! 3 Bolon"an darah (A'-'A- ( 0! D 7al%in Boddard (A;<A#A<??! 3 senjata dan peluru (-alistik! D Albert 0sborn (A;?;#A<>=! 3 Document e8amination D Hans Bross (A;>:#A<A?! 3 menerapkan ilmiah dalam in%esti"asi criminal D +-I (A<.9! 3 Lab.&orensik. De&inisi &orensic 2ika dilihat dari kata berarti membaa ke pen"adilan. +orensic adalah proses men"umpulkan' men"analisis' dan mempresentasikan secara ilmiah baran" bukti di pen"adilan (U$ computer emer"ency response team' U$#7E1,' 9//;!. $ejarah perkemban"an' &orensik men"alami per"eseran menyan"kut subyek &orensic' proses' metodolo"i' hin""a meluas kebidan" lain. $alah satunya' muncul istilah &orensic computerF&orensic di"ital seirin" makin bera"amnya peran"kat teknolo"i. +orensik computer bisa dikatakan metodolo"i ilmiah dan system untuk men"identi&ikasi' mencari' mendapatkan kembali' dan men"analisis baran" bukti dari computer' media penyimpanan computer dan peran"kat elektronik lainnya serta mempresentasikan hasil penemuan tersebut sesuai den"an standar yan" telah ditetapkan oleh pen"adilan (chan' Hilton' 9//.!. 2ika menurut +-I ini berarti ilmu men"enalisis dan mempresentasikan data yan" sudah diproses secara elektronik dan disimpa dalam media computer. Pen""unaan metode ilmiah terhadap penja"aan' pen"umpulan' %alidasi' identi&ikasi' analisis' interpretasi' dokumentasi dan presentasi bukti di"ital yan" berasal dari sumber#sumber di"ital "una mem&asilitasi atau melanjutkan rekontruksi terhadap kejadian tindak pidana (scienti&ic orkin" "roup on di"ital e%idence' 9//:!. ,ujuan Di"ital +orensik ,ujuaan dari di"ital &orensik adalah untuk menjelaskan seputar di"ital arte&ak yakni sistem komputer' media penyimpanan (harddisk atau 7D#10*!' dokumen elektronik (E#mail atau "ambar 2PEB! atau paket G paket data yan" ber"erak melalui jarin"an komputer. -aran" -ukti Di"ital $eba"ai Alat -ukti $ah *enurut Pasal ? UU No. AAF9//; tentan" In&ormasi dan ,ransaksi Elektronik (UU I,E! menyebutkan baha Hin&ormasi elektronik dan atau dokumen elektronik dan atau hasil cetaknya merupakan alat bukti hukum yan" sahI -ukti Di"ital F Elektronik *enurut Eo"han 7asey 3 H$emua baran" bukti in&ormasi atau data baik yan" tersimpan maupun yan" melintas pada sistem jarin"an di"ital' yan" dapat dipertan""un"jaabkan di depan pen"adilanI *enurut $cienti&ic 6orkin" Broup on Di"ital E%idence 3 HIn&ormasi yan" disimpan atau dikirimkan dalam bentuk di"italI 7ontoh baran" bukti di"ital 3 alamat E#*ail' ordprocessorFspreadsheet &iles' source code dari peran"kat lunak' &iles bentuk ima"es (2PEB' PNB' dll!' eb broser bookmarks' cookies serta kalender dan to do list Penan"anan -aran" -ukti Di"ital Penan"anan baran" bukti di"ital perlu dilakukan secara khusus men"in"at baran" bukti di"ital ter"olon" rapuh sehin""a san"at besat kemun"kinan terjadinya pencemaran baran" bukti di"ital baik disen"aja maupun tidak disen"aja. )esalahan kecil pada penan"anan baran" bukti dapat membuat baran" bukti di"ital tidak dapat diajukan dipen"adilan seba"ai alat bukti yan" sah dan akurat. Prinsip )erja +orensik Di"ital *enurut Pa%el Bladyshe% prinsip kerja dari &orensik di"ital adalah 3 Pemeliharaan (H+reeJin" the 7rime $ceneI! *en"amankan lokasi den"an cara men"hentikan atau mence"ah setiap akti%itas yan" dapat merusak atau men"hilan"kan baran" bukti. Pen"umpulan. *enemukan dan men"umpulkan semua baran" bukti di"ital atau hal G hal yan" dapat menjadi baran" bukti atau in&ormasi apa saja yan" masih bersan"kutan den"an kasus yan" sedan" diselidiki. Pemeriksaan. *en"anilisis baran" bukti yan" ada dan mencari data sebanyak G banyaknya yan" berhubun"an den"an kasus. ,ahap ini adalah penentuan apakah pelaku kejahatan bisa tertan"kap atau lolos dari jeratan hukum Analisis. *enyimpulkan bukti G bukti yan" dikumpulkan selama proses penyelidikan. Peran"kat +orensik Di"ital Peran"kat yan" biasa di"unakan oleh para penyidik untuk men"umpulkan bukti G bukti tindak pidana kejahatan adalah 3 D Encase +orensic D Encase Pro $uite D Encase Delu8e Kersion D +,) (+orensic ,ool )it! D Pro Disco%er D $leuth)it#Autopsy D Heli8FHeli8 Pro D Paraben De%ice $eiJure D +orensic Duplicator D *obile +orensic D 6rite -locker In%esti"asi dan penuntutan kejahatan komputer memiliki beberapa isu unik' seperti3 A. Penyelidik dan pelaku memiliki keran"ka aktu padat untuk in%esti"asi. 9. In&ormasinya tidak dapat diukur. .. In%esti"asi harus turut mencampuri tin"kah laku normal bisnis or"anisasi. >. Pasti ada kesulitan dalam memperoleh bukti. ?. Data yan" berkaitan den"an in%esti"asi kriminal harus berlokasi di komputer yan" sama seba"aimana kebutuhan data ba"i kelakuan normal bisnis (percampuran data!. =. Dalam banyak hal' seoran" ahli atau spesialis dibutuhkan. :. Lokasi yan" melibatkan kriminal pasti terpisah secara "eo"ra&is dari jarak yan" cukup jauh dalam yurisdiksi yan" berbeda. ;. -anyak yurisdiksi telah memperluas de&inisi properti untuk memasukkan in&ormasi elektronik. Aturan -a"i In%esti"ator pemeriksaan yan" dilakukan oleh petudas yan" tidak berpen"alaman dan tidak men"erti &orensic di"ital (rosedur &orensic di"ital!' hampir dapat dipastikan akan men"hasilkan bukti yan" tidak hampir pasti men"hasilkan bukti yan" tidak dapat diterima di pen"adilan hukum. ,antan"an +orensik Di"ital Dalam men"umpulkan bukti &orensik di"ital' banyak tantan"an G tantan"an yan" harus dihadapi oleh para penyidik seperti 3 -a"aimana menan"ani kasus yan" melibatkan media peran"kat di"ital -a"aimana menemukan bukti dari eb broser secara &orensik suara -a"aimana men"analisis bukti dalam se"ala kondisi berbeda baik secara peran"kat maupun sistem -a"aimana melacak dan mendapatkan pelaku (tak menutup kemun"kinan si pelaku adalah oran" dalam! -a"aimana men"identi&ikasi dan menyelidiki kasus G kasus seperti spionase korporasi -a"aimana melakukan in%esti"asi netork lo"s "una melacak dan men"adili penjahat cyber III. PENU,UP Dalam UU I,E diatur baha in&ormasi elektronikFdokumen elektronik danFatau hasil cetaknya(buktidi"ital!merupakan alat bukti hukum yan" sah' dan merupakan perluasan dari alat bukti yan" sah sesuai den"an hukum acara yan" berlaku di Indonesia. ,api' tidak sembaran" in&ormasi elektronikFdokumen elektronik dapat dijadikan alat bukti yan" sah. *enurut UU I,E' suatu in&ormasi elektronikF dokumen elektronik dinyatakan sah untuk dijadikan alat bukti apabila men""unakan sistem elektronik yan" sesuai den"an ketentuan yan" diatur dalam UU I,E' yaitu sistem elektronik yan" andal dan aman' serta memenuhi persyaratan minimum seba"ai berikut3 dapat menampilkan kembali in&ormasi elektronik danFatau dokumen elektronik secara utuh sesuai den"an masa retensi yan" ditetapkan den"an peraturan perundan"# undan"an' dapat melindun"i ketersediaan' keutuhan' keotentikan' kerahasiaan' dan keteraksesan in&ormasi elektronik dalam penyelen""araan sistem elektronik tersebutE dapat beroperasi sesuai den"an prosedur atau petunjuk dalam penyelen""araan systemelektronik' dilen"kapi den"an prosedur atau petunjuk yan" diumumkan den"an bahasa' in&ormasi' atau simbol yan" dapat dipahami oleh pihak yan" bersan"kutan den"an penyelen""araansistemelektronik. memiliki mekanisme yan" berkelanjutan untuk menja"a kebaruan' kejelasan' dan kebertan""un"jaaban prosedur atau petunjuk. )E$I*PULAN Dalam men"analisa baran" bukti di"ital harus dilakukan melalui proses &orensik di"ital sehin""a baran" bukti dapat diterima seba"ai alat bukti yan" sah Perlu dukun"an $D* yan" memiliki pen"etahuan dan skill terkait proses &orensik di"ital (bisa melalui pelatihan (trainin"! dan proses serti&ikasi! +orensik di"ital tak hanya dibutuhkan untuk tindakan kejahatan cyber' tetapi ju"a kejahatan kon%ensional yan" didukun" peran"kat di"ital Perlunya panduan proses &orensik di"ital dan aturan hukum F re"ulasi secara detail. $0U17E http3FF.ahyudi.or.idF9/A/F/AFA<Fseminar#mencari#bukti#%alid#melalui#&orensik#di"italF http3FF.scribd.comFdocF9:AA=;>/FPen"antar#*enuju#Ilmu#+orensik http3FF.kusandriadi.comFserti&ikat#di"ital#&orensik#di#indonesiaF http3FFyanto#ssi.blo"spot.comF9/A/F/?Fkomputer#&orensik.html http3FFid.ikipedia.or"FikiF)omputerL&orensik di"ial &orensic' second kaskuser I, loun"e ( in&ormation technolo"y seminar. -y 1uby M. Alamsyah.