Abstrak—Kejahatan komputer memiliki dua jenis barang mengemas barang bukti (collect and package evidence) dan
bukti, yaitu: bukti fisik dan bukti digital. Penyimpanan pada membuat chain of custody (maintain chain of custody).
bukti fisik membutuhkan sebuah ruang khusus yang dapat
menampung bukti fisik tersebut. Sedangkan pada bukti digital Tidak seperti bukti fisik, bukti digital sangat rentan untuk
tidak membutuhkan ruang khusus, namun dibutuhkan sebuah digandakan, disebarluaskan, dihapus dan dimanipulasi oleh
sistem yang dapat menyimpan dan mengelola bukti digital siapa pun[4]. Jika terjadi akses ilegal terhadap bukti digital
tersebut. Permasalahan yang ada saat ini adalah tidak adanya tersebut maka bukti digital tersebut dapat tertolak di
konsep penyimpanan bukti digital serta dokumentasinya (chain pengadilan. Semua file bukti digital yang akan dianalisis
of custody). Untuk memecahkan masalah tersebut, diusulkan seharusnya disimpan dalam suatu tempat dengan prosedur
solusi berupa sebuah konsep penyimpanan bukti digital dengan penyimpanan tertentu. Berbeda halnya dengan penyimpanan
mengambil analogi sebuah lemari. Sementara informasi pada bukti elektronik yang telah memiliki prosedur,
metadata dan chain of custody disimpan dan distrukturkan penyimpanan bukti digital masih memiliki beberapa kendala
menggunakan Bahasa eXtensible Markup Language (XML). yaitu: model bisnis yang berkaitan dengan siapa saja yang akan
Penelitian ini telah berhasil mengimplementasikan konsep berinteraksi dengan bukti digital tersebut, penyimpanan
Lemari Penyimpanan Bukti Digital (LPBD) yang mampu informasi metadata bukti digital dan akses kontrol terhadap
menyimpan informasi chain of custody yang terstruktur dalam bukti digital tersebut[5].
bukti digital dalam konsep sebuah lemari dengan menggunakan
pendekatan bahasa XML. Diharapkan dengan adanya konsep Solusi untuk kendala tersebut adalah dengan membuat
penyimpanan ini keaslian bukti digital dan segala aktivitas yang sebuah konsep lemari penyimpanan bukti digital yang prosedur
berkaitan dengannya dapat terjaga serta terdokumentasi dengan penyimpanannya sama seperti bukti elektronik. Konsep ini
baik. dianalogikan sebagai sebuah lemari penyimpanan barang bukti
pada bukti fisik. Ketika bukti fisik telah diamankan dalam
Kata kunci—bukti elektronik; bukti digital; lemari sebuah kantong, bukti fisik tersebut akan diletakkan dalam
penyimpanan; XML. sebuah rak pada lemari. Apabila bukti elektronik tersebut akan
diambil dari tempat penyimpanan, maka petugas akan mencatat
I. PENDAHULUAN waktu, jenis bukti elektronik dan siapa yang mengambil bukti
Bukti digital terdiri dari 2 kata yaitu bukti dan digital. Bukti elektronik tersebut. Konsep ini akan memberikan pembatasan
(evidence) merupakan informasi yang digunakan untuk hak akses terhadap bukti digital tersebut sehingga tidak semua
membangun atau membantah sebuah fakta[1]. Barang bukti orang dapat mengaksesnya. Selain itu konsep ini juga
tersebut dapat berupa bukti fisik maupun bukti digital. Bukti menyimpan informasi metadata bukti digital pada struktur
fisik dapat berupa komputer, telepon maupun hard disk. Bahasa XML saat bukti digital tersebut diunggah pada lemari
Sedangkan pada bukti digital bersifat abstrak (file) atau tidak penyimpanan. Diharapkan dengan adanya konsep ini, dapat
memiliki bentuk fisik, seperti: video, gambar digital, peta membuat bukti digital tersebut dapat memenuhi kriteria
digital, e-mail dan sebagainya. Tidak ada standar prosedur diterimanya suatu barang bukti di pengadilan (admissible,
yang baku dalam hal penanganan kasus kejahatan komputer authentic, complete, reliable dan believable)[6].
(cybercrime)[2]. Meskipun tidak memiliki standar, sebuah Penelitian tentang solusi tentang chain of custody dilakukan
prinsip dasar prosedur telah dibuat oleh Richard Saferstein oleh sejumlah peneliti, misalnya [7], [8], [9]. Namun solusi
pada tahun 2003[3]. Prosedur tersebut terdiri dari 5 langkah, yang diberikan masih belum sepenuhnya sesuai dengan
yaitu: mengamankan dan mencegah Tempat Kejadian Perkara kebutuhan penanganan chain of custody, terutama sekali dalam
(TKP) tersebut didatangi oleh orang yang tidak berkepentingan hal model untuk meniru konsep pencatatan dan dokumentasi
(secure and isolate), mencatat apa saja yang ditemukan di TKP barang bukti. Untuk itu, maka masih terbuka peluang penelitian
(record the scene), mencari bukti yang ada di TKP secara lainnya dalam mengatasi permasalahan chain of custody. Oleh
sistematis (conduct a systematic search for evidence), sebab itu, makalah ini memberikan salah satu solusi yang
C-8
diusulkan untuk memberikan kontribusi bagi penanganan dan
penyimpanan bukti digital.
C-9
TABEL 1. JENIS METADATA PADA BUKTI DIGITAL nama “rack_name.” Nilai atribut rack_name bersifat dinamis
Tipe Metadata Informasi yang Disimpan yang dapat diberi nama sesuai dengan yang diinginkan
Descriptive Metadata Nama bukti digital pengguna.
Tipe File (dengan format DD
atau AFF) D. Bag
Ukuran File (dalam satuan Bag adalah sub elemen (child) dari elemen rack. Bag
Technical Metadata
kB)
memiliki atribut yaitu “bag_name.” Nama bag dapat
Waktu Unggah (masuknya
bukti digital ke LPBD) menyesuaikan dengan yang diinginkan oleh pengguna. Pada
Preservation Metadata Checksum/fungsi hash elemen bag inilah terdapat sub elemen digital_evidence yang
(SHA1 dan MD5) digunakan untuk menyimpan metadata bukti digital.
C-10
note_3, note_4 dan note_5 yang berfungsi untuk mencatat Gambar 4 menjelaskan bahwa bukti digital dengan nama
catatan khusus tentang kasus yang sedang ditangani apabila ntfs_pract.e01 tersimpan pada direktori warehouse/cabinet_1.
diperlukan. Keempat elemen tersebut memiliki struktur Bag_1 dan rack_1 merupakan struktur XML (bukan direktori)
hierarki tertinggi (top root) yang sama dengan elemen-elemen yang terbentuk ketika bukti digital ntfs_pract.e01 tersebut
yang digunakan untuk menyimpan metadata informasi bukti diunggah.
digital (digital_evidence). Gambar 5 menjelaskan tentang
usulan model XML pada penyimpanan informasi chain of Hasil pengujian terhadap usulan model XML pada
custody bukti digital. penyimpanan informasi metadata dan chain of custody bukti
digital dapat dilihat pada Gambar 5. Diasumsikan pada Gambar
5 nama kabinetnya adalah cabinet_1, nama raknya rack_1 dan
VI. HASIL DAN PEMBAHASAN nama kantongnya adalah bag_1. Sehingga dapat disimpulkan
Pengujian model XML yang telah dilakukan didasarkan bahwa lokasi tersimpannya bukti digital pada LPBD dengan
atas usulan model XML dan konsep LPBD yang telah nama ntfs_pract.e01 berada pada cabinet_1 dengan nama
dijelaskan sebelumnya. Berikut ini adalah tabel keterangan raknya adalah rack_1 dan nama kantongnya bag_1. Sedangkan
informasi bukti digital sebagai bahan uji dari LPBD. Tabel 2 lokasi awal saat bukti digital tersebut diunggah berada pada
menjelaskan bahwa bukti digital tersebut diperoleh dari hasil direktori yang tercatat pada elemen file_source. Enkripsi bukti
akuisisi dari sebuah telepon seluler. Setelah proses akuisisi digital (SHA1 dan MD5) akan secara otomatis terbentuk saat
selesai, bukti digital tersebut diberi nama ntfs_pract berekstensi bukti digital tersebut diunggah ke dalam LPBD. Elemen
e01 dan dengan ukuran 17290960 byte. Gambar 4 adalah date_uploaded berisi tentang waktu bukti digital tersebut
struktur penyimpanan bukti digital ntfs_pract.e01 pada LPBD. diunggah pertama kali tanggal (format: tahun-bulan-tanggal).
Enkripsi (SHA1 dan MD5) akan terbentuk saat bukti digital Waktu terakhir kali diubahnya chain of custody dapat dilihat
diunggah. pada elemen last_updated. Setiap terjadi perubahan pada chain
of custody pada bukti digital, nilai elemen last_updated akan
berubah. Berbeda halnya dengan chain of custody, informasi
TABEL 2. INFORMASI METADATA BUKTI DIGITAL
metadata mulai dari elemen size hingga date_uploaded tidak
No Informasi Data akan berubah meski chain of custody pada bukti digital tersebut
1. Deskripsi Bukti digital yang diambil dari hasil akuisisi berubah-ubah. Terdapat sebuah elemen bag yang terletak pada
Bukti telepon seluler. rack_1 yaitu bag_2x.
Digital
2. Nama ntfs_pract.eo1
Bukti
Hasil pengujian terhadap usulan model XML pada
Digital penyimpanan informasi metadata dan chain of custody bukti
3. Ukuran 17290960 byte digital dapat dilihat pada Gambar 6. Diasumsikan pada
Bukti Gambar 6 nama kabinetnya adalah cabinet_1, nama raknya
Digital
rack_1 dan nama kantongnya adalah bag_1. Sehingga dapat
4. Enkripsi 1dc08d85d7891ef4a7dd1794e5efe9b2d4b0b951
(SHA1) disimpulkan bahwa lokasi tersimpannya bukti digital pada
5. Enkripsi 22c2d9aea0a17d7beb264d1e25f89dfb LPBD dengan nama ntfs_pract.e01 berada pada cabinet_1
(MD5) dengan nama raknya adalah rack_1 dan nama kantongnya
bag_1. Sedangkan lokasi awal saat bukti digital tersebut
diunggah berada pada direktori yang tercatat pada elemen
file_source. Enkripsi bukti digital (SHA1 dan MD5) akan
secara otomatis terbentuk saat bukti digital tersebut diunggah
ke dalam LPBD. Elemen date_uploaded berisi tentang waktu
bukti digital tersebut diunggah pertama kali tanggal (format:
tahun-bulan-tanggal). Waktu terakhir kali diubahnya chain of
custody dapat dilihat pada elemen last_updated. Setiap terjadi
perubahan pada chain of custody pada bukti digital, nilai
elemen last_updated akan berubah. Berbeda halnya dengan
chain of custody, informasi metadata mulai dari elemen size
hingga date_uploaded tidak akan berubah meski chain of
custody pada bukti digital tersebut berubah-ubah. Terdapat
sebuah elemen bag yang terletak pada rack_1 yaitu bag_2x.
C-11
Gambar 5. Model XML penyimpanan chain of custody bukti digital
Elemen bag_2x merupakan contoh elemen bag yang dapat menyimpan berbagai macam bukti digital. Pendekatan
belum digunakan untuk menyimpan data informasi bukti tersebut memiliki sejumlah keterbatasan terutama dalam hal
digital seperti pada elemen bag_1. Konsep sejenis dengan menyimpan informasi dan interopabilitas dengan sistem
LPBD pernah disampaikan oleh Turner lewat solusi Digital lainnya, karena sistem harus terus diubah agar dapat
Evidence Bags (DEB)[13]. Dalam konsep ini pendekatan yang menampung semua bukti digital.
digunakan adalah dengan mengelompokkan berdasarkan Berbeda dengan DEB yang dapat menyimpan semua
format bukti digital atau jenis bukti digital (gambar maupun bukti digital, LPBD hanya dapat membaca bukti digital hasil
dokumen). DEB memiliki 4 bagian utama dalam penanganan akuisisi dengan format e01 dan dd. Hal ini memberikan
bukti digital, yaitu: DEB Header, EU, DEB Footer dan Tag keuntungan karena pengguna tidak perlu mengubah sistem
Continuity Blocks (TCB). DEB Header berisi informasi yang ada. Selain itu, pendekatan yang diusulkan melalui
seperti petugas informasi dan deskripsi terhadap bukti digital penelitian ini menggunakan pendekatan XML. XML unggul
(5W1H). DEB Header juga berfungsi untuk mengenali setiap dalam segi penyajian informasi karena mudah dipahami oleh
bukti digital yang disimpan. Sehingga DEB mampu orang awam dan pemrosesan informasi menggunakan XML
mengelompokkan bukti digital yang disimpan. EU berfungsi lebih cepat dari bahasa pemrograman lain. DEB tidak
untuk menyimpan segala bukti digital yang ada pada DEB. memiliki pembatasan akses terhadap pengguna, sedangkan
DEB Footer digunakan untuk menyimpan nomor dari setiap LPBD memiliki pembagian akses terhadap bukti digital.
bukti digital yang disimpan dan TCB digunakan untuk Gambar 7 merupakan tampilan LPBD untuk
menyimpan informasi seperti waktu ketika bukti digital menampilkan informasi bukti digital yang telah diunggah dari
tersebut diakses. Konsep DEB yang diusulkan oleh Turner hasil pengujian.
C-12
Gambar 6. Implementasi model XML penyimpanan metadata bukti digital dari data pengujian
C-13
[6] Y. Prayudi and Azhari, “Digital Chain of Custody : State Of The Art,” Electronic Digital Systems,” Int. J. Comput. Sci. Netw. Secur., vol. 11, no.
Int. J. Comput. Appl., vol. 114, no. 5, pp. 1–9, 2015. 1, pp. 1–9, 2011.
[7] J. Ćosić and Z. Ćosić, “Chain of Custody and Life Cycle of Digital [11] K. Michael, J. H. P. Eloff, and M. S. Olivier, “Uml Modelling of Digital
Evidence,” Comput. Technol. Appl., vol. 3, no. 2012, pp. 126–129, 2012. Forensic Process Models ( DFPMs ) Uml Modelling of Digital Forensic
[8] J. Ćosić, Z. Ćosić, and M. Bača, “An ontological approach to study and Process Models ( DFPMs ).”
manage digital chain of custody of digital evidence,” J. Inf. Organ. Sci., [12] J.Riley, Understanding Metadata. Baltimore: National Information
vol. 35, no. 1, pp. 1–13, 2011. Standards Organization, 2017.
[9] J. Cosic and M. Baca, “Do we have full control over integrity in digital [13] P. Turner, “Selective and Intelligent Imaging Using Digital Evidence
evidence life cycle?,” Inf. Technol. Interfaces (ITI), 2010 32nd Int. Conf., Bags,” Digit. Forensic Res. Conf., vol. 3, pp. 59–64, 2006.
pp. 429–434, 2010.
[10] G. Giova, “Improving Chain of Custody in Forensic Investigation of
C-14