Tugas 1

Computer Forensic

Nama : M.Rizal Ariandi

NIM : 4811010011
Kelas : IT 7 Aeu

PROGRAM STUDI TEKNIK INFORMATIKA

JURUSAN TEKNIK INFORMATIKA

POLITEKNIK NEGERI JAKARTA

TAHUN 2014
question

• You are called by the Direktorat Reserse Kriminal Khusus POLDA METRO JAYA
as an emergency computer forensics consultant to help investigate a suspicious death.
The victim used a computer and it is believed that valuable information is stored on
it. Your task is to provide detailed instructions on how to safeguard the evidence on
the victim's hard-drive. Explain the individual steps to be taken in order to safeguard
the evidence and the process to be followed depending on the state that the system
was found. Your instructions should involve all steps until the point that the analysis
can now begin. Where options exist in the process, please clearly explain what the
options are and possible consequences of making an incorrect judgment.

• Write an effective essay with 1500 words to support your idea.

Answer

Prinsip dasar dan prosedur digital forensic memegang peranan penting untuk mengarahkan
pemeriksaan digital forensic untuk tetap berada pada jalur yang benar. Memiliki
hardware/software, namun tidak memahami tentang prinsip dasar dan prosedur digital forensic,
maka bias jadi akan melangkah kea rah yang salah dalam pemeriksaan digital forensic itu
sendiri. Analogi untuk hal ini adalah penggunaan senjata. Seseorang memiliki senjata yang
canggih, namun tidak paham prosedur bagaimana cara menggunakannya dengan benar, maka
tidak akan maksimal menggunakannya, atau malah bias jadi senjata itu akan mencelakan dirinya
atau orang lain. Hal ini diharapkan tidak terjadi di dalam dunia digital forensic.
Ada banyak guidelines di dunia internasional yang membahas hal ini, yang kebanyakan di antara
mereka disponsori oleh pemerintah. Dalam hal ini penegak hukum sebagai acuan bagi aparatnya
di dalam bertindak yang benar dan procedural di dalam melakukan investigasi computer crime
dan computer-related crime serta menganalisis barang bukti. Diantara banyak guidelines
tersebut, ada beberapa yang sering menjadi acuan para professional digital forensic karena
diterima dan aplikatif, yaitu:
1. Good Practice Guide For Computer-Based Electronic Evidence yang dikeluarkan oleh
Association of Chief Police (ACPO) yang merupakan asosiasi para pimpinan kepolisian di
 Inggris yang bekerja sama dengan 7safe;
2. Forensic Examination of Digital Evidence : Guide for Law Enforcement, yang dikeluarkan
oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.
3. Electronic Ccrime Scene Investigation : A Guide for First Responders, yang juga dikeluarkan
oleh National Institute of Justice yang berada di bawah U.S. Departement of Justice.
ACPO termasuk lembaga pemerintah di bidang penegakan hokum yang sangat jelas
menyatakan prinsip-prinsip dasar digital forensic seperti yang dikutip dari guidelines,
sebagai, sebagai berikut
(ACPO, p4):
1. No action by law enforcement agencies or their agents should change data held on a
computer or storage media which may subsequently be relied upon in court;oleh seorang
ahli forensic untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum,
sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan
tersangka.
Jika kita dalam menangani kasus yang seperti ini mengalami kesalahan dalam keputusan,
maka yang harus kita lakukan evaluasi keamana yang kita ambil dalam melakukan
keputusan yang kita pilih, tapi dalam analisa dan keputusan memang tidak bisa 100%
berhasil karena ada saja kelemahan dari keputusan tersebut, yang bisa kita lakukan
meminimalisir kesalahan dari keputusan tersebut.
“Penjelasan : Sebuah lembaga penegak hukum dan/atau petugasnya dilarang mengubah
data digital yang tersimpan dalam suatu media penyimpanan eletronik yang selanjutnya
akan dibawah dan dipertanggungjawabkan di pengadilan.”
2. In circumstances where a person finds it necessary to access original data held on a
computer or an storage media, that person must be competent to do so and be able to give
evidence explaining the relevance and the implications of their actions;
“Penjelasan : untuk seseorang yang merasa perlu untuk mengakses data digital yang
tersimpan di media penyimpanan barang bukti, maka orang tersebut harus benar-benar
jelas
kompetensinya dan dapat menjelaskan relevansinya dan implikasi dari tindakan-tindakan
yang di lakukan selama pemeriksaan dan analisis barang bukti tersebut.
3. An audit trail or the record of all processes applied to computer-based electronic evidence
 should be created and preserved. An independent third party should be able to examine
those
processes and achieve the same result;
“Penjelasan : Seharusnya ada catatan teknis dan praktis terhadap langkah-langkah yang
diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis
berlangsung, sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga maka
seharusnya pihak ketiga tersebut akan mendapatkan hasil yang sama dengan hasil yang
dilakukan oleh investigator/analisis forensic sebelumnya.
4. The person in charge of the investigation (the case officer) has overall responsibility for
ensuring that the law and these principles are adhered to.
“Pembahasan : seseorang yang bertanggung jawab terhadap investigasi kasus maupun
pemeriksaan dan analisis barang bukti eltronik harus dapat memastikan bahwa proses yang
berlangsung sesuai dengan hukum yang berlaku dan prinsip-prinsip dasar sebelumnya
sehingga dapat dipablikasikan dengan baik”.
Para ahli atau pakar dalam bidang forensik, khususnya forensika digital mempunyai standar
dalam proses penanganan barang bukti. Hal tersebut digunakan supaya dalam proses penyidikan,
data-data yang didapatkan berasal dari sumber asli, sehingga tidak ada manipulasi bentuk, isi,
dan kualitas data digital. Proses penanganan barang bukti hingga presentasi data dalam digital
forensik diantaranya:
A. Prosedur Penanganan Awal Di TKP
1. Preparations (persiapan)
a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah
penyitaan.
b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi
forensic (foto umum, foto menengah dan foto close up).
c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan
para saksi.
d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masingmasing
barang bukti eletronik yg ditemukan di TKP.
e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu
metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.
f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer
yang ditemukan dalam keadaan hidup (on).
Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang
bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan
yang nantinya dibutuhkan selama proses penggeledahan di TK.
Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator :
2. Preserving (memelihara dan mengamankan data)
Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk
menjamin agar data-data yang dikumpulkan tidak berubah.
3. Collecting (mengumpulkan data)
Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin untuk
mendukung proses penyidikan dalam rangka pencarian barang bukti.
4. Confirming (menetapkan data)
Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan
kasus yang terjadi.
5. Identifying (mengenali data)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data
yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan
yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan
identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)
B. Prosedur Penanganan Di Laboratorium
1. Administrasi Penerimaan
Pada tahapan ini, barang bukti computer yang masu dan diterima petugas laboratorium,
yang dalam hal ini analisis forensic harus dicatat secara detail dalam di dalam log book ,
disamping di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama lembaga pengirim barang bukti eletronik
b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara
lengkap.
c. Tanggal penerimaan.
d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi
teknisnya seperti merek, model, dan serial/product number serta ukuran (size).
 e. System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik
image/evidence file maupun file logical) dengan menggunakan algoritma
matematika
seperti MD5, SHA1, dan lain-lain.
2. Ivestigation (pemeriksaan)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensit dengan
maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis
forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator,
sehingga apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama
(matching) seperti yang diharapkan oleh investigator untuk pengembanagan
investigasinya. Setelah mendapatkan gambaran fakta kasusnya, ankemudian analisis
forensic melakukan pencarian searching) terhadap image file untuk mendapatkan file atau
data yang diinginkan.
3. Analyzing (meneliti data)
Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas,
selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat
membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut.
Hasil analisis
terhdapa data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat
dipertanggungjawabkan secara keilmiahan dan hokum di depan pengadilan.
4. Recording (mencatat data)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya
data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika
diperlukan) atas temuan barang bukti tersebut.
C. Prosedur Penanganan Laporan
1. Laporan (report)
Setelah diperoleh barang bukti digital dari proses pemeriksaan dana analisis di atas yang
sesuai dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut
dimasukkan ke dalam laporan teknis.
2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusang dan
 penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan
kepada pihak lembaga yang telah mengirimnya.
3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti
eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presenting (mempresentasikan data)
Kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak
berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic
untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data
tersebut dapat membantu proses penyidikan untuk menemukan tersangka.
Referensi :
 Jack wiles, Anthony Reyes, Jesse Varsalone.2007.The Best Damn Cybercrime and
Digital Forensics Book.Syngress Publishing,Inc. United States Of America.
 Muhammad Nuh Al-Azhar.2012. Digital Forensic : Panduan Praktis Investigasi
Komputer.Salemba Infotek. Jakarta.
 materi kuliah pertemuan ke 10 Penanganan Insiden Forensik.ppt =
iwayan@staff.gunadarma.ac.id
 Prof. Richardus Eko Indrajit, Forensik Komputer.
 Direktorat Sistem Informasi Perangkat Lunak Dan Konten. Direktorat Jenderal Aplikasi
Telematika. Departemen Komunikasi Dan Informatika. 2007. Tutorial Interaktif. Instalasi
Komputer Forensik : Menggunakan Aplikasi Open Source.