Abstaksi
Integritas (keadaan yang menunjukkan kesatuan yang utuh) dari barang
bukti digital memainkan peran penting dalam proses investigasi forensik
digital. Chain od Custody mesti mencakup informasi tentang bagaimana buktibukti dikumpulkan (collected), diangkut (transported), dianalisis (analyzed),
diawetkan (preserved), dan ditangani. Ada beberapa metode yang disesuaikan
untuk penandaan barang bukti digital agar integritas nya terjaga. Sangat
banyak tool forensik dan aplikasi menggunakan jenis algoritma hashing
tertentu untuk memungkinkan peneliti memverifikasi integritas dari disk /
gambar. Pada proses ini masalah terkait ke-integritas-an meningkat, baik
identitas serta tanggal dan waktu akses terhadap barang bukti.
Dalam paper ini penulis akan mempersembahkan sebuah metode Time
Stamp sebagai penandaan sah sebuah bukti digital dalam keseluruahan
tahapan penyidikan. Time stamp diperoleh dari pihak ketiga (Otoritas Time
Stamp). ini akan digunakan untuk membuktikan ketika staff mengakses
barang bukti digital pada setiap tahapan investigasi forensik.
I.
Pendahuluan
Chain of custody dan integritas barang bukti digital memainkan peran
penting dalam aturan proses investigasi forensik, karena fakta dari setiap
tahapan forensik seorang investigator mesti mengerti benar bagaimana bukti
digital ditemukan, dikumpulkan, ditangani, dalam berhubungan dengan
barang bukti. Penanganan Chain of custody mesti menyertakan jawaban atas
semua pertanyaan terkait integritas. Jika satu pertanyaan belum terjawab,
chain of custody dapat dipertanyakan dan validasi nya dapat terganggu.
Dalam hal ini ketika menyajikan barang bukti di pengadilan, jika satu
aturan/hubungan hilang maka pengadilan akan menerima barang bukti yang
tidak relevan seluruh proses investigasi akan sia-sia. Pertanyaan paling umum
dalam presentasi bukti digital adalah siapa, kapan, dimana dan alasan
melakukan kontak/hubungan dengan bukti digital?. Variable yang paling
sensitif adalah waktu melakukan kontak/hubungan dengan bukti digital.
Bukti digital bisa saja sebuah file dengan atau tanpa ekstensi, beberapa file,
sebuah partisi pada hardisk atau keseluruhan isi hardisk, flash disk,
CD/DVD/BlueRay Disk dan media penyimpanan lainnya.
IV.
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]