Adoc - Pub Universitas Indonesia Perancangan Prosedur Operasi
Adoc - Pub Universitas Indonesia Perancangan Prosedur Operasi
KARYA AKHIR
SYOFIAN KURNIAWAN
1206194972
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk memperoleh
gelar Magister Teknologi Informasi
SYOFIAN KURNIAWAN
1206194972
NPM : 1206194972
Tanda tangan :
ii
DEWAN PENGUJI
Ditetapkan di : Jakarta
Tanggal : Januari 2014
iii
Alhamdulillah hirobbil ‘alamin, puji syukur saya panjatkan kehadirat Allah SWT,
karena atas berkat dan rahmat-Nya, saya dapat menyelesaikan Karya Akhir ini.
Penulisan karya akhir ini dilakukan dalam rangka memenuhi salah satu syarat
untuk mencapai gelar Magister Teknologi Informasi pada Program Studi Magister
Teknologi Informasi, Fakultas Ilmu Komputer – Universitas Indonesia. Saya
menyadari bahwa penyusunan karya akhir ini dapat terselesaikan karena adanya
bantuan dan bimbingan dari berbagai pihak, dari masa perkuliahan sampai pada
penyusunan karya akhir ini. Tanpa adanya bantuan dan bimbingan akan sangat
sulit bagi saya untuk dapat menyelesaikan karya akhir ini. Oleh karena itu, saya
mengucapkan terima kasih kepada :
(1) Riri Satria, S.Kom., MM., selaku dosen pembimbing serta Mas Haris, Mas
Hendri dan Mba Nila selaku tim asisten yang telah menyediakan waktu,
tenaga dan pikiran untuk membimbing, mengarahkan dan menyemangati
saya dalam penyusunan karya akhir ini;
(2) Setiadi Yazin, Ph.D dan Amril Syalim, M.Eng selaku dosen penguji yang
telah menguji dan menyatakan Karya Akhir saya diterima sebagai salah satu
persyaratan memperoleh gelar Magister Teknologi Informasi;
(3) Dr. Achmad Nizar Hidayanto, Prof. Zainal A. Hasibuan, Yudho Giri
Sucahyo, Ph.D, M. Rifki Shihab, M.Sc. serta seluruh jajaran dosen MTI UI
yang telah memberikan ilmu dan pengajarannya kepada saya;
(4) Bapak Bambang Heru Tjahjono, Bapak Aidil Chendramata, Bapak Neil El
Himam, Bapak Josua Sitompul dan Ibu Reni Kristiananda dari Kementerian
Komunikasi dan Informatika yang telah banyak membantu sebagai
narasumber dan memberikan informasi yang saya perlukan;
(5) AKBP M.Nuh Al-Azhar,M.Sc, Dr.Avinanta Tarigan dan Saidah Hotmaria,
SH yang telah bersedia menjadi narasumber dan memberikan masukan
terhadap rancangan konseptual Prosedur Operasional Standar penanganan
alat bukti digital dalam Karya Akhir ini
iv
Akhir kata, saya berharap Allah SWT berkenan membalas segala kebaikan semua
pihak yang telah membantu. Semoga karya akhir ini membawa manfaat bagi
pengembangan ilmu.
Salemba,
Penulis
NPM : 1206194972
Dibuat di : Jakarta
Pada Tanggal : Januari 2014
Yang menyatakan
(Syofian Kurniawan)
vi
Salah satu hal yang dapat mempengaruhi keutuhan alat bukti digital adalah
prosedur operasional standar penanganan alat bukti digital. Oleh karena itu, untuk
menjamin keutuhan alat bukti digital, dalam penelitian ini dibuat Rancangan
Prosedur Operasional Standar (POS) Penanganan Alat Bukti Digital bagi
Kementerian Komunikasi dan Informatika. Perancangan dilakukan dengan
menggunakan metodologi Soft System Methodology (SSM) yang dimodifikasi,
metode hermeneutic untuk analisa data serta dengan memperhatikan
standar/acuan Internasional (RFC 3227, NIST 800-86, NCJ 199408, NCJ 199408
dan ISO 27037) dan melakukan benchmark terhadap POS penanganan alat bukti
digital yang sudah ada di Puslabfor Mabes Polri.
Kata Kunci: Cybercrimes, alat bukti digital, keutuhan alat bukti digital, Prosedur
Operasional Standar.
One things that can affect the integrity of digital evidence is standard Operating
procedure of digital evidence handling. Therefore, to guarantee the integrity of
digital evidence, in this research were prepared draft Standard Operating
Procedure (SOP) of digital evidence handling for the Ministry of Information and
Communication Technology. The draft is done using modified Soft System
Methodology (SSM), hermeneutic methods for data analysis and pay attention to
the International standard/reference (RFC 3227, NIST 800-86, NCJ 199408, NCJ
199408 and ISO 27037) and doing benchmark to the SOP of digital evidence
handling that have already exist in the Puslabfor Mabes Polri.
The research produce 21 draft of SOP digital evidence handling for the Ministry
of Information and Communication Technology which is divided into several
stages among others: preparation, scene handling, transport, handling process in
the laboratory, submission of evidence and preparation to be an expert witness
ix Universitas Indonesia
x Universitas Indonesia
xi Universitas Indonesia
1 Universitas Indonesia
Tren kejahatan terkait cybercrime setiap tahun semakin meningkat, hal ini terlihat
dari adanya peningkatan laporan terkait cybercrime yang diterima Kementerian
Komunikasi dan Informatika (Kominfo). Pada tahun 2011 Kominfo menerima 3
laporan terkait tindak pidana Informasi dan Transaksi Elektronik. Pada tahun
Universitas Indonesia
2012 Kominfo menerima 15 (lima belas) laporan masyarakat terkait tindak pidana
yang diatur dalam UU ITE. Berdasarkan ketentuan yang ada dalam pasal 43 ayat
(5) UU ITE maka Kominfo melalui Penyidik Pegawai Negeri Sipil melakukan
penanganan tindak pidana terkait Informasi dan Transaksi Elektronik. Penanganan
yang dilakukan berupa penggeledahan, penyitaan dan analisis alat, peralatan dan
informasi terkait tindak pidana informasi dan transaksi elektronik. Lima belas
laporan pengaduan masyarakat tersebut dijelaskan pada tabel berikut,
4. Penipuan Online Seseorang melaporkan bahwa telah melakukan Pasal 28 ayat (1)
transaksi jual beli berdasarkan informasi dari UU ITE
internet, telah mengirimkan uang namun tidak
ada barang yang diterima (dikirim)
5. Kasus pembajakan akun Seseorang (PNS Kominfo) melaporkan bahwa Pasal 32 ayat (1)
facebook 1 telah terjadi pembajakan akun facebook yang dan Pasal 30 ayat
kemudian digunakan untuk memposting kata- (1) UU ITE
kata kasar (tidak sopan)
6. Kasus penipuan kartu Seseorang (PNS Kominfo) melaporkan telah Pasal 28 ayat (1)
kredit terjadi penggunaan kartu kredit miliknya oleh UU ITE)
orang lain
7. Kasus pembajakan akun Seseorang melaporkan bahwa telah terjadi Pasal 32 ayat (1)
facebook 2 pembajakan akun facebook dan akun tersebut dan Pasal 30 ayat
digunakan untuk berjualan alat elektronik, (1) UU ITE
diduga untuk melakukan penipuan.
Universitas Indonesia
Pasal yang
No Kasus Uraian Singkat Kasus
dilanggar
8. Kasus Pencurian Pulsa Seseorang melaporkan bahwa telah terjadi Pasal 32 ayat (1)
Elektronik HP di hacking yahoo messager (YM) milik admin dan Pasal 30 ayat
Semarang penyedia pulsa elektronik handphone, kemudian (1) UU ITE
melakukan penambahan agen sebagai downline,
memindahkan pulsa dari admin ke orang lain.
9. Penipuan Online di Seseorang melaporkan bahwa telah terjadi Pasal 32 ayat (1),
Semarang hacking akun YM, kemudian akun tersebut Pasal 30 ayat (1)
digunakan untuk menipu admin pengelola pulsa dan Pasal 28 ayat
untuk mentransfer uang ke rekening milik (1) UU ITE
hacker tersebut.
10. Pornografi Anak Seseorang melaporkan bahwa anak gadisnya Pasal 27 ayat (1)
dipaksa untuk memfoto dirinya sendiri dalam UU ITE
keadaan tanpa busana.
11. Pornografi Telco Seseorang dari dit.eBiz melaporkan bahwa di Pasal 27 ayat (1)
sejumlah warnet di Surabaya, Malang, dan UU ITE
Palembang pornografi masih dapat diakses
12. Penggunaan Kartu Kredit Seseorang melaporkan bahwa telah terjadi Pasal 28 ayat (1)
Tanpa Izin penggunaan kartu kredit oleh orang lain untuk UU ITE
membeli barang di Mall Artha Gading (Lotte,
Carvil, Lassona) dan Toko di Pluit
13. Website memuat muatan Seseorang melaporkan bahwa terdapat website Pasal 27 ayat (1)
Pornografi yang memuat konten pornografi UU ITE
14. Penghinaan/Pencemaran Seseorang melaporkan bahwa Kepala sekolah Pasal 27 ayat (3)
Nama Baik melalui sebuah Madrasah Aliyah Negeri merasa dihina UU ITE
twitter melalui komentar seseorang di twitter
15. Penghinaan/Pencemaran Seseorang melaporkan bahwa seseorang Pasal 27 ayat (3)
Nama Baik memalui SMS menggunakan kartu indosat untuk UU ITE
mendistribusikan muatan penghinaan.
Telah diolah kembali dari laporan tahunan Direktorat Jenderal Aplikasi Informatika tahun 2012
Pada tabel 1.1 di atas, terlihat bahwa pada tahun 2012 Kementerian Komifo
menerima 15 (lima belas) laporan tindak pidana UU ITE dengan jenis
pelanggaran pasal yang berbeda-beda.
Senada dengan prinsip yang ada panduan NIJ tersebut, dalam UU ITE pasal 6
juga terdapat ketentuan bahwa Informasi Elektronik dan/atau Dokumen
Elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat
diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan
sehingga menerangkan suatu keadaan.
Universitas Indonesia
Harapan Kenyataan
Gap
Ketentuan peraturan : Informasi elektronik dan/atau
Informasi Elektronik dan/atau dokumen elektronik (alat bukti digital)
Dokumen Elektronik (alat bukti yang ditangani Kementerian Kominfo
digital) harus dijamin belum terjamin keutuhannya.
keutuhannya.
Agar dapat mengetahui lebih dalam terkait permasalahan penanganan dan analisis
alat bukti digital, dilakukan analisis diagram tulang ikan seperti berikut :
Universitas Indonesia
Universitas Indonesia
Berdasarkan analisis masalah diagram tulang ikan seperti yang terlihat pada
gambar 1.2 tersebut di atas, terdapat 4 hal yang mempengaruhi terjamin tidaknya
keutuhan alat bukti yang dianalisis, keempat hal tersebut, antara lain:
a) Peralatan forensik digital.
Untuk menjamin keutuhan alat bukti, peralatan forensik digital yang
digunakan haruslah yang sudah menjadi standar internasional, lengkap dan
ketika melakuakan analisis sebaiknya dilakukan dua kali dengan peralatan
yang berbeda agar dapat memastikan keakuratan hasil. Permasalahan yang
ada, alat/teknologi yang digunakan masih belum lengkap dan hanya
memiliki satu jenis alat/teknologi untuk melakukan analisis bukti digital
tertentu.
b) Personal/orang.
Orang yang melakukan analisis haruslah yang memiliki latar belakang
pendidikan yang sesuai, berpengalaman dan memiliki sertifikasi keahlian
di bidang yang sesuai. Permasalahan yang ada adalah personal/orang yang
melakukan analisis masih kurang, tidak memiliki latar belakang
pendidikan yang sesuai, belum memiliki pengalaman dan belum memiliki
sertifikat keahlian terkait analisis forensik digital.
c) Sarana prasarana.
Salah satu hal yang mendukung terjaminnya keutuhan bukti elektronik
adalah tersedianya sarana dan prasarana berupa laboratorium dan catu
daya untuk kegiatan analisis alat bukti elektronik. Permasalahan yang ada
adalah Kementerian Kominfo masih belum memiliki laboratorium forensik
bukti digital yang memenuhi standar internasional, dan aliran listrik yang
disediakan untuk peralatan analisisan bukti elektronik masih belum
tersedia 24 jam x 7 hari dalam 1 (satu) minggu.
d) Mekanisme/prosedur baku.
Mekanisme/prosedur baku harus ada, agar setiap langkah penanganan dan
analisis forensik digital dapat dilakukan seluruhnya, dapat dicatat dan
didokumentasikan dengan baik, serta dapat dilakukan review.
Permasalahan yang ada adalah Kementerian Kominfo masih belum
memiliki mekanisme/Prosedur Operasional Standar (POS) baku yang
Universitas Indonesia
Selain guna menjamin keutuhan alat bukti digital yang sedang dianalisis,
pembuatan rancangan POS juga diperlukan untuk memenuhi peraturan yang
dikeluarkan oleh Menteri Pendayagunaan Aparatur Negara dan Reformasi
Birokrasi nomor 38 tahun 2012 tentang Pedoman Penilaian Kinerja Unit
Pelayanan Publik. Dalam peraturan tersebut disebutkan bahwa dalam mendukung
pengelolaan pelayanan yang efektif dan efisien untuk memberikan kepuasan
kepada masyarakat pengguna pelayanan diperlukan adanya Prosedur Operasional
Standar (Kemenpan & RB, 2012).
Universitas Indonesia
1.5.1. Tujuan
Tujuan dari penulisan penelitian ini adalah tersusunnya suatu rancangan Prosedur
Operasional Standar (POS) penanganan alat bukti digital yang mengatur proses
bagaimana melakukan penanganan terhadap alat bukti digital secara terperinci
tahap demi tahap mulai dari proses pengumpulan, analisis, dan penyimpanan pada
Kementerian Komunikasi dan Informatika.
1.5.2. Manfaat
Hasil penyusunan POS penanganan alat bukti elektronik ini diharapkan:
a) Dapat menjadi panduan bagi Penyidik Pegawai Negeri Sipil (PPNS) UU ITE
dalam melakukan pengumpulan, analisis, dan penyimpanan alat bukti digital
sehingga alat bukti digital yang ditangani/diperiksa terjamin keutuhannya.
Universitas Indonesia
Universitas Indonesia
12 Universitas Indonesia
dan Infomatika dalam penyusunan POS sesuai dengan tugas pokok dan fungsi
masing-masing.
Universitas Indonesia
d) Asas Keterkaitan
Bahwa dalam pelaksanaannya POS senantiasa terkait dengan kegiatan
administrasi umum lainnya baik secara langsung ataupun tidak langsung.
e) Asas Kecepatan dan Kelancaran
Sebagai pendukung dalam melaksanakan tugas maka POS dapat digunakan
untuk menjamin terselesaikannya suatu tugas pekerjaan sesuai dengan waktu
yang telah ditetapkan, tepat sasaran, menjamin kemudahan dan kelancaran
secara prosedural.
f) Asas Keamanan
POS harus dapat menjamin kepentingan semua pihak yang terlibat dalam
pelaksanaan tugas sesuai dengan apa yang telah ditetapkan sehingga dapat
tercipta kenyamanan dalam pelaksanaan tugas.
g) Asas Keterbukaan
Adanya POS dapat menciptakan adanya transparansi dalam pelaksanaan
tugas sehingga tidak akan muncul kecurigaan baik dari aparatur sebagai
pemberi layanan maupun masyarakat sebagai penerima layanan.
Universitas Indonesia
dijadikan dasar dalam penentuan format penyusunan POS yang akan dipakai oleh
suatu organisas adalah : pertama, berapa banyak keputusan yang akan dibuat
dalam suatu prosedur, dan kedua berapa banyak tahapan yang diperlukan dalam
suatu prosedur.
Format terbaik POS adalah yang dapat memberikan wadah serta dapat
menyampaikan informasi yang dibutuhkan secara tepat dan memfasilitasi
implementasi POS secara konsisten. Format POS yang sampai dengan saat ini
masih relevan untuk digunakan adalah sebagai berikut:
a) Langkah Sederhana (simple steps)
Simple steps dapat digunakan jika prosedur yang akan disusun hanya
memuat sedikit kegiatan dan memerlukan sedikit keputusan. Format POS
ini dapat digunakan dalam situasi dimana hanya ada beberapa orang yang
akan melaksanakan prosedur yang telah disusun dan biasanya merupakan
prosedur rutin. Dalam simple steps ini kegiatan yang akan dilaksanakan
cenderung sederhana dengan proses yang pendek.
c) Grafik (Graphic)
Jika prosedur yang disusun menghendaki kegiatan yang panjang dan
spesifik, maka format ini dapat dipakai. Dalam format ini proses yang
panjang tersebut dijabarkan kedalam sub-sub proses yang lebih pendek
yang hanya berisi beberapa langkah. Hal ini memudahkan bagi pegawai
dalam melaksanakan prosedur. Format ini juga bisa digunakan jika dalam
menggambarkan prosedur diperlukan adanya suatu foto atau diagram.
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Tahap ke dua melakukan penilaian POS, merupakan proses awal penyusunan POS
yang dilakukan agar dapat mengidentifikasi tingkat kebutuhan POS yang akan
disusun. Tujuan penilaian kebutuhan POS ini adalah untuk mengetahui ruang
lingkup, jenis dan jumlah POS yang dibutuhkan.
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Memuat berbagai hal yang perlu didata dan dicatat oleh pejabat
tertentu.
Universitas Indonesia
Universitas Indonesia
National of Justice (NIJ) dalam NCJ 219941 menjelaskan bahwa bukti digital
adalah informasi dan data yang bernilai bagi investigasi yang disimpan, diterima
atau dikirimkan oleh peralatan elektronik. Bukti ini diperoleh ketika data atau
peralatan elektronik disita dan diamankan untuk analisis.
Universitas Indonesia
Eogan Casey dalam bukunya Digital Eviden and Computer Crime (Casey, 2004)
mendefinisikan bukti digital sebagai data yang dapat menetapkan bahwa
kejahatan telah dilakukan atau dapat menyediakan keterkaitan (link) antara
kejahatan dan korbannya atau kejahatan dan pelakunya. Standard Working Group
on Digital Evidence (SWGDE) mengusulkan definisi bukti digital sebagai setiap
informasi yang memiliki nilai pembuktian baik yang disimpan atau yang
dikirimkan dalam bentuk digital. Definisi lain bukti digital sebagaimana diusulkan
oleh International Organization of Computer Evidance (IOCE) adalah informasi
yang disimpan atau dikirimkan dalam bentuk biner yang dapat diandalkan di
pengadilan.
Casey lebih lanjut menjelaskan bahwa pengertian bukti digital dan bukti
elektronik terkadang tertukar, namun upaya untuk membedakan antara peralatan
elektronik seperti telepon seluler dan data digital yang dikandungnya harus
dilakukan.
Bukti digital sebagai bukti suatu kasus terkadang menciptakan beberapa tantangan
bagi analis digital forensik. Pertama, bukti digital dapat berbentuk bukti acak yang
sangat sulit untuk menanganinya. Misalnya, piringan hard drive berisi data acak
(potongan informasi dicampur bersama-sama dan berlapis-lapis di atas satu sama
lain secara kontinyu). Hanya sebagian kecil dari data tersebut yang mungkin
memiliki relefansi terhadap kasus, sehingga perlu untuk mengekstrak potongan
data tersebut, mencocokan mereka bersama-sama, dan menterjemahkannya ke
dalam bentuk yang dapat diinterpretasikan.
Universitas Indonesia
Kedua, bukti digital umumnya merupakan abstraksi dari suatu peristiwa atau
obyek digital. Ketika seseorang memerintahkan komputer untuk melakukan tugas
seperti mengirim e-mail, data digital yang dapat ditemukan hanya sebagian sisa-
sisa data dari kegiatan yang dilakukan.
Ketiga, fakta bahwa bukti digital dapat dengan mudah dimanipulasi sehingga
menjadi tantangan baru bagi peneliti digital. Bukti digital dapat diubah baik oleh
pelaku kejahatan atau terjadi tidak sengaja selama proses pengumpulan data
digital. Untungnya, bukti digital memiliki beberapa fitur yang dapat mengurangi
masalah ini, antara lain :
a) Bukti digital dapat digandakan tepat sama dan hasil salinannya dapat
diperiksa seolah-olah itu adalah asli. Analis digital kemudian melakukan
analisis terhadap data salinan, sehingga menghindari risiko merusak yang
asli.
b) Dengan alat yang tepat, sangat mudah untuk menentukan apakah bukti digital
telah dimodifikasi atau dirusak dengan membandingkannya dengan salinan
asli.
c) Bukti digital sulit untuk dihancurkan. Bahkan ketika file "dihapus" atau hard
drive diformat, bukti digital dapat dipulihkan.
Universitas Indonesia
Dari pengertian tersebut di atas dapat disimpulkan bahwa forensik digital adalah
teknik atau metode ilmiah yang digunakan pada saat mengumpulkan,
menganalisis, menyimpan dan menyajikan kembali data/informasi elektronik
Universitas Indonesia
sebagai alat bukti untuk digunakan pada tingkat penyidikan, penuntutan dan
persidangan.
Universitas Indonesia
Metode merupakan bagian dari metodologi. Metodologi itu sendiri berasal dari
kata metodos dan logos yang berarti ilmu dari metode. Bila kita melakukan
penelitian berarti kita menguraikan cara-cara meneliti disebut juga metodologi.
Dalam tahapan-tahapan tersebut ada metode, teknik, dan alat (tools) yang bias kita
gunakan. Dengan demikian dapat diartikan bahwa metodologi merupakan suatu
formula dalam penerapan penelitian dimana dalam melakukan penelitian tersebut
terdapat langkah-langkah dan juga hasil penelitian. (Hasibuan, 2007)
Metodologi penelitian merupakan suatu kerangka dan asumsi yang ada dalam
melakukan elaborasi penelitian sedangkan metode penelitian adalah teknik atau
prosedur untuk menganalisis data yang ada. Dari pengertian tersebut dapat
disimpulkan bahwa metodologi penelitian merupakan langkah-langkah yang ada
dalam penelitian sedangkan metode penelitian adalah cara dari setiap langkah
yang ada (Hasibuan, 2007).
Universitas Indonesia
Studi kasus merupakan penelitian yang memusatkan perhatian pada suatu kasus
tertentu dengan menggunakan individu atau kelompok sebagai bahan studinya.
Penggunaan penelitian studi kasus ini biasanya difokuskan untuk menggali dan
mengumpulkan data yang lebih dalam terhadap obyek yang diteliti untuk dapat
menjawab permasalahan yang sedang terjadi. Sehingga bisa dikatakan bahwa
penelitian bersifat deskriptif dan eksploratif (Hasibuan, 2007)
Universitas Indonesia
Hasil dari SSM sangat berbeda dengan hasil metodologi serba sistem keras (hard
system methodology). Dalam metodologi serba sistem keras hasil analisisnya
berupa pemecahan (solutions) atas berbagai masalah (problems) dari dunia nyata.
Sementara itu hasil analisis SSM berupa gagasan-gagasan baru atau kehendak
untuk melakukan aktivitas yang punya maksud yang lebih segar terkait dengan
situasi masalah yang dianggap problematis (Hardjosoekarto, Sudarsono.2012).
Universitas Indonesia
SSM sebagai salah satu alat bantu yang digunakan untuk mendefinisikan dan
merumuskan masalah, memiliki tujuh tahapan dalam metodenya, seperti terlihat
pada gambar berikut (Jackson, Michel C, 2003) :
Dari gambar 2.6 di atas, terlihat bahwa SSM memiliki 7 tahapan dalam
menyelesaikan masalah. Tahapan-tahapan yang ada pada SSM tersebut dapat
dijelaskan sebagai berikut :
Universitas Indonesia
Universitas Indonesia
sumber http://afis.ucc.ie/gkiely/IS6008/RichPicture_Example_1.htm
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
2.6. Wawancara
Wawancara adalah diskusi antara dua orang atau lebih (kahn and cannel 1957).
Wawancara, yaitu tanya jawab peneliti dengan narasumber, baik status
narasumber sebagai informan maupun responden. Wawancara adalah percakapan
dengan maksud tertentu. Percakapan itu dilakukan oleh dua pihak, yaitu
pewawancara (interviewer) yang mengajukan pertanyaan dan terwawancara
(interviewee) yang memberikan jawaban atas pertanyaan itu (Hasibuan, 2007).
Dalam penelitian, wawancara menjadi salah satu bentuk paling mendasar dalam
melakukan pengumpulan data. Di dalamnya terdapat kegiatan mengajukan
pertanyaan kepada seseorang dan mendapatkan jawaban dari orang tersebut.
Kegunaan wawancara ini adalah membantu kita dalam mengumpulkan data yang
valid dan reliable yang relevan dengan objek dan pertanyaan penelitian. Untuk
dapat melakukan wawancara, seseorang tidaklah harus menjadi ahli terlebih dulu.
Wawancara dapat dilakukan oleh siapa saja, misalnya seorang guru dapat
mengajukan pertanyaan (wawancara) terhadap muridnya, seorang staf HRD dapat
melakukan wawancara dengan calon pekerja, dan bahkan seorang pria dapat
melakukan wawancara dengan pasangannya dalam suatu acara makan malam
bersama.
Universitas Indonesia
Universitas Indonesia
Format wawancara tidak terstruktur terbagi menjadi dua jenis: wawancara in-
depth dan wawancara ethnographic.
Universitas Indonesia
Universitas Indonesia
Proses FGD dapat direkam menggunakan audio atau video recorder, dengan atau
tanpa disertai catatan. Data transkrip mungkin lebih atau kurang detail, berjenjang
dari transkrip ortograpfi sederhana yang hanya menyajikan kalimat yang
diucapkan, sampai ke „Jeffersonian‟, suatu form transkripsi yang digunakan untuk
analisis percakapan, yang biasanya menyajikan tingkatan tampilan linguistic dan
para-linguistic, seperti restart, ucapan yang overlapping, berhenti, nada, volume
dan intonasi. Manajemen data dapat dilakukan dengan tangan (manual) atau
menggunakan program komputer.
Bauer dalam bukunya qualitative researching with text, image and sound : a
practical handbook (Bauer, 2000) menyatakan bahwa analisis konten melibatkan
proses klasifikasi sistematis dan penghitungan unit teks agar dapat menyaring
sejumlah besar materi ke dalam deskripsi singkat beserta fitur-fiturnya.
Analisis konten dilakukan berdasar pada analisis beberapa jenis data berulang,
pengulangan ini kemudian secara sistematik diidentifikasi dengan set data dan
mengelompokkannya berdasarkan sistem pengkodean. Peneliti pertama kali harus
sudah menentukan unit yang akan dianalisis: grup secara keseluruhan, grup yang
dinamis, individu peserta, atau pendapat peserta. Unit yang digunakan sebagai
Universitas Indonesia
dasar dalam menentukan sistem pengkodean dan kode kemudian secara sistematik
diterapkan kedalam transkrip. Morgan (1997) mengusulkan tiga cara berbeda
dalam mengkodekan data FGD: mencatat apakah setiap grup mendiskusikan hal
yang ada dalam kode, mencatat apakah setiap peserta menyebutkan kode yang
diberikan, dan mencatat semua yang ada dalam kode.
2.9.2. Hermeneutics
Hermeneutics merupakan salah satu pendekatan yang dapat digunakan untuk
melakukan analisis dan menginterpretasikan data kualitatif. Hermeneutics fokus
utamanya pada mencari arti data kualitatif khususnya data tekstual. Dengan tujuan
membantu peneliti dalam memahami maksud perkataan seseorang (apa yang
dikatakan) dan mengapa seseorang tersebut berkata demikian.
Universitas Indonesia
Universitas Indonesia
Best practice benchmarking adalah jenis yang paling kuat dalam melakukan
bencmarking. Hal tersebut karena menggambarkan perbandingan data kinerja
yang diperoleh dengan mempelajari proses atau kegiatan yang serupa dan
mengidentifikasi, beradaptasi serta melaksanakan praktek-praktek yang
menghasilkan output terbaik. Best practice benchmarking adalah proses mencari
dan menggunakan ide-ide dan strategi dari luar perusahaan dan industri tertentu
untuk meningkatkan kinerja pada setiap area (Jatmarova, Barbora, 2011).
Universitas Indonesia
Dalam jurnal tersebut dijelaskan bahwa bukti digital adalah data digital yang
relevan untuk membuktikan kejahatan di komputer dan jaringan. Bukti digital
dapat juga diartikan sebagai data yang disimpan pada media penyimpan komputer
dan jaringan dengan cara elektromagnetis. Media penyimpanan adalah salah satu
jenis bukti fisik, termasuk didalamnya pola dengan teks, suara, dan gambar.
Dengan kata lain, media penyimpanan komputer atau penyimpanan
elektromagnetik pada jaringan dapat digunakan untuk bukti kejahatan.
Universitas Indonesia
c) Changeability
Ketika terjadi kesalahan operasi pada komputer/bukti digital dan kegagalan
jaringan, bukti digital dapat dengan mudah dicuri, direvisi dan bahkan rusak
total tanpa jejak.
d) Invisibility
Dalam e-commerce, data digital (informasi) yang dikirimkan adalah data
digital yang sudah ter-encode (terenkripsi). Oleh karena itu, bukti digital
dapat dikatakan bukti yang tembus pandang (tidak terlihat).
Selain keempat fitur di atas, bukti digital juga memiliki fitur dapat dikumpulkan
dengan cepat, perawatan mudah, tidak terlalu memerlukan ruang, ukuran pesan
yang besar, kemudahan pengiriman dan transportasi, penggunaan dan operasi
ulang.
Jurnal ini juga melakukan klasifikasi bukti digital menjadi tiga jenis, sebagai
berikut :
a) Bukti Dokumen: konten dari rekaman elektromagnetis terdokumentasi, yang
dapat ditampilkan atau dicetak. Konten yang ada dalam dokumen tersebut
dapat terbaca secara langsung, karena itu disebut sebagai bukti dokumen.
b) Bukti Material: konten informasi tidak dapat terlihat dalam profil file, dapat
terlihat dan terdengar menggunakan pemutar multimedia pada komputer.
c) Bukti Lainnya: hasil cetak tidak dapat diidentifikasi atau dibaca. Arti dan
fungsinya dapat dipahami ketika atau setelah di eksekusi.
Gambar dari tiga jenis klasifikasi bukti digital sebagai berikut :
Sebagian besar adalah bukti-bukti digital yang disimpan dalam komputer dan
peripheral. Umumnya kita mengoperasikan komputer dan peripheral untuk
menampilkan atau mencetak isi, sehingga orang dapat mengerti arti sebenarnya.
Bukti yang dapat dicetak ini kemudian dibagi lagi menjadi yang dapat dibaca,
yaitu bukti yang jika informasi bukti dicetak, orang dapat membaca dan
memahami makna, misalnya .txt, .doc atau .xls. Hal ini sama dengan bukti
dokumen tradisional/konvensional. Bukti yang tidak dapat dibaca, yaitu bukti
yang dapat ditampilkan atau dicetak, tetapi orang tidak dapat membacanya dan
makna tidak akan dipahami (Jika file dapat dijalankan, termasuk file executable
misalnya: .exe, .com, maka kemudian bukti tersebut akan menjadi bukti
tradisional/konvensional. Jika tidak dapat dibaca dan dijalankan misalnya: .DLL
dan Aplikasi, akan menjadi bukti lainnya).
Bukti tidak dapat dicetak adalah bukti di mana komputer dan peripheral tidak
dapat digunakan untuk mencetak file, tetapi mereka dapat mengeksekusi file.
Setelah mengeksekusi, makna file dan fungsi dapat dipahami, misalnya .mp3 atau
.wav. Kondisi lainnya adalah file tidak dapat dicetak dan dieksekusi, misalnya
untuk file terenkripsi dan file terkompresi. Ketika file yang di-enkripsi atau
teknologi kompresi terlalu canggih untuk dekompresi, isi file tidak dapat
dipahami. Bukti ini kemudian akan dimasukkan ke dalam bukti lain.
cara. Namun, prosedur dan izin untuk memperoleh bukti digital harus
mengikuti aturan hukum.
2. Prinsip
Prinsip-prinsip utama yang diterapkan dalam analisis forensik adalah
sebagai berikut:
a) Mengumpulkan bukti sesegera mungkin, dan menjamin tidak terjadi
kerusakan apapun. Ketika analis forensik menangani bukti, ia harus
memastikan informasi pada komputer atau media elektronik dapat
terjaga keasliannya.
b) Kontinuitas (chain of custody) bukti digital harus terjamin. Ketika
bukti-bukti secara resmi diajukan ke pengadilan, perubahan bukti dari
awal perolehan ke pengadilan harus tercatat dengan rinci dan dapat
ditampilkan perubahannya. Meskipun bukti-bukti digital yang telah
diperiksa lebih baik tidak ada perubahannya.
c) Tindakan yang dilakukan terhadap bukti digital (analisis dan
pengambilan) harus berada di bawah pengawasan.
Artinya, semua penyelidikan yang dilakukan oleh ahli penggugat
harus di bawah pengawasan ahli terdakwa.
d) Setiap informasi audit, catatan (record) dan analisis bukti digital harus
dilakukan dengan metode penanganan, perekaman dan pemeliharaan
hasil. Jika dilakukan pengujian ulang dengan prosedur yang sama oleh
pihak ketiga, harus didapat hasil yang sama.
e) Dalam keadaan khusus, hanya ahli yang dapat mengakses informasi
asli pada bukti digital dan menjelaskan jika perlu.
Penegak hukum harus memiliki standar hukum dan prinsip-prinsip
penanganan mengakses komputer dan data yang tersimpan dalam media
penyimpanan untuk kasus yang ditangani.
3. Prosedur
Prosedur untuk mengumpulkan bukti diklasifikasikan dalam prosedur
Pengumpulan Bukti, Analisis dan Forensik:
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Oleh karena itu, dibutuhkan DESOP dan software legal yang jika dapat diikuti
dan digunakan secara menyeluruh, akan memberikan kekuatan pembuktian bukti
digital yang lebih dalam negungkap suatu tindak pidana.
Universitas Indonesia
Istilah anti forensik mengacu pada metode yang mencegah alat forensik,
investigasi, dan peneliti dapat mencapai tujuan. Dua contoh metode anti forensik
Universitas Indonesia
Penjelasan dari dua komponen yang diusulkan ada dalam proses analisis forensic
digital adalah sebagai berikut:
a) Komponen proaktif digital forensik adalah kemampuan secara proaktif
mengumpulkan, memicu peristiwa, melestarikan dan menganalisis bukti
Universitas Indonesia
Tujuan yang ingin dicapai dengan penambahan komponen proaktif adalah sebagai
berikut:
Mengembangkan alat/peralatan proaktif dan teknik baru untuk menyelidiki
metode anti forensik.
Menangkap bukti lebih akurat dan dapat diandalkan secara real time,
kertika terjadi live insiden.
Melakukan kegiatan secara otomatisasi tanpa campur tangan pengguna
dalam berbagai proses yang ada dalam komponen proaktif.
Universitas Indonesia
Metode analisis baru ini akan membantu dalam menciptakan kerangka alat dan
teknik baru dalam investigasi digital. Dua isu utama yang dibahas dalam
pelaksanaan proses analisis baru ini adalah: 1) kemampuan untuk memprediksi
suatu peristiwa (serangan) secara proaktif, dan 2) mengoptimalkan komponen
proaktif dengan memberikan umpan balik setiap kali komponen proaktif atau
reaktif disimpulkan.
Oleh karena itu, dalam penelitian pembuatan rancangan POS penanganan alat
bukti digital harus diperhatikan pula adanya kegiatan anti-forensik khususnya
ketika melakukan analisis forensik digital alat bukti yang sedang menyala
(beroperasi).
Universitas Indonesia
Penelitian yang akan dilakukan adalah membuat rancangan POS penanganan alat
bukti digital yang mulai dilakukan ketika mendapatkan laporan dari masyarakat.
Dengan kata lain komponen analisis yang dilakukan dalam membuat rancangan
POS hanyalah komponen reaktif.
Tipe analisis kualitatif yang digunakan Ruby adalah tipe penelitian deskritif
analisis yang berusaha menemukan pengetahuan yang seluas-luasnya terhadap
obyek penelitian.
Universitas Indonesia
Mulai
Survei
Awal
Permasalahan
Membuat Kerangka
Acuan POS
Penentuan Prinsip-Prinsip
Dasar
Kesimpulan
Universitas Indonesia
Universitas Indonesia
Kesimpulan
Universitas Indonesia
Universitas Indonesia
Dalam jurnal tersebut diusulkan proses penyidikian digital forensik yang generik.
Proses generik tersebut kemudian dikenal sebagai Generic Computer Forensic
Investigation Model (GCFIM), sebagaimana terlihat pada gambar ilustrasi berikut.
Universitas Indonesia
Pada gambar 2.13 tersebut terlihat proses yang ada pada GCFIM yang terbagi
menjadi beberapa tahap :
1. Tahap 1 dikenal sebagai Pre-Process. Kegiatan yang dilakukan pada tahap
ini adalah segala tindakan yang diperlukan sebelum proses penyelidikan
dan pengumpulan data resmi dilakukan. Tindakan yang dilakukan antara
lain mendapatkan persetujuan dari otoritas terkait (pengadilan negeri),
mempersiapkan dan melakukan setting peralatan yang akan digunakan
dalam proses penyelidikan dan pengumpulan data.
2. Tahap 2 dikenal sebagai proses Acquisition & Preservation. Tugas yang
dilakukan pada tahap ini terkait dengan mengidentifikasi, memperoleh,
mengumpulkan, mengirimkan, menyimpan dan melestarikan data. Secara
umum, tahap ini adalah tahap dimana semua data terkait tindak pidana
diperoleh, disimpan dan disiapkan untuk tahap berikutnya.
3. Tahap 3 dikenal sebagai proses Analysis. Merupakan tahap utama dan inti
kegiatan penyidikan komputer forensik. Pada tahap ini akan terdapat
banyak analisis yang dilakukan terhadap data yang diperoleh untuk
mengidentifikasi tindak pidana yang dilakukan dan menemukan pelaku
tindak pidana tersebut.
4. Tahap 4 dikenal sebagai proses Presentation. Tahap ini merupakan tahap
pendokumentasian dan penyampaian hasil analisis kepada pihak-pihak
terkait. Tahap ini sangat penting karena hasil analisis kasus yang ditangani
Universitas Indonesia
harus disajikan kedalam bahasa yang dipahami oleh pihak terkait serta
harus didukung dengan bukti yang memadai dan dapat diterima. Keluaran
tahap ini adalah kesimpulan yang akan membuktikan atau menyangkal
suatu tindak pidana.
5. Tahap 5 dikenal sebagai proses Post-Process. Tahap ini merupakan tahap
penutup/akhir dari segala kegiatan yang dilakuakn oleh penyidik. Bukti
digital dan bukti fisik yang dianalisis dikembalikan kepada pemiliknya
yang sah dan disimpan pada tempat yang aman. Pada tahap ini juga
dilakukan proses review sebagai bahan pelajaran dan perbaikan di masa
mendatang.
Selain melakukan tindakan berurutan dari satu tahap ke tahap lainnya, model ini
juga memberikan keleluasaan untuk dapat kembali ke tahap sebelumnya. Hal
tersebut dilakukan karena penyidik dihadapkan pada situasi yang senantiasa
berubah baik tindak pidana (fisik dan digital) yang dilakukan, alat-alat investigasi
yang digunakan, alat-alat kejahatan yang digunakan, dan keahlian penyidik itu
sendiri. Dengan demikian keleluasaan untuk dapat kembali pada tahap penyidikan
sebelumnya sangat diperlukan untuk dapat memperbaiki kekurangan yang ada
serta untuk mendapatkan hal-hal/informasi baru.
Pada penelitian ini disajikan proses penyelidikan forensik digital dari berbagai
peneliti. Dari proses penyelidikan forensik yang disajikan, dapat dilakukan
ekstraksi fase penyelidikan umum/dasar yang ada pada semua model. Terdapat
perbedaan dalam isi setiap fase yang dapat saja terjadi karena perbedaan skenario
atau tingkat kebutuhan kerincian langkah yang dilakukan.
Universitas Indonesia
Model infestigasi forensik digital yang dihasilkan merupakan model terbaru yang
didapat setelah mempelajari model-model yang dikemukakan oleh peneliti
sebelumnya. Model ini model generik (umum) sehingga tahapan yang ada dalam
model tersebut ada dalam POS yang akan dirancang dengan penambahan tahapan
yang lebih rinci
Universitas Indonesia
Pada gambar 2.14 tersebut terlihat bahwa Sundresan Peruman mengusulkan tahap
penyidikan forensik digital sebagai berikut :
a) Planning
Tahap perencanaan terdiri dari dua sub prosedur yang harus dilakukan,
yaitu mendapatkan otorisasi dan surat perintah penggeledahan.
Mendapatkan otorisasi dimaksud adalah mendapatkan izin dari ketua
pengadilan negeri setempat, dan mendapatkan surat perintah
penggeledahan adalah surat izin untuk dapat memeriksa suatu
alat/peralatan di tempat kejadian perkara. Tahap perencanaan merupakan
proses wajib dalam setiap investigasi kejahatan cyber.
b) Identification
Proses identifikasi yang dilakukan adalah mengidentifikasi barang bukti
yang dapat disita (untuk dilakukan analisis dilaboratoritum) dan barang
bukti rapuh yang harus dianalisis di tempat kejadian perkara. Pada proses
Universitas Indonesia
identifikasi barang bukti yang akan disita, yang harus diperhatikan adalah
melakukan pencatatan terhadap aktifitas pertukaran dan pengambilan
barang bukti serta personil yang memasuki dan meninggalkan tempat
kejadian perkara. Sedangkan pada proses identifikasi barang bukti rapuh
yang harus diperhatikan adalah pengambilan keputusan untuk memutus
atau tidaknya sumber listrik. Pada proses penanganan tindak pidana cyber
konvensional, proses memutus sumber listrik dan jaringan serta
mematikan sistem dilakukan dalam rangka melestarikan bukti dari
kegiatan tampering data yang potensial. Saat ini proses penanganan tindak
pidana cyber jika menemukan barang bukti digital yang masih aktif adalah
melakukan analisis/akuisisi live. Proses akuisisi live memiliki beberapa
keuntungan jika dibandingkan dengan proses akuisisi off, antara lain :
dapat mengambil file time stamp, registry key, swap file dan memory
secara detail. File yang disebutkan di atas adalah file yang tergolong dalam
barang bukti rapuh yang sangat memungkinkan untuk dapat berubah atau
hilang jika parangkat/alat mati.
c) Reconnaissance
Proses ini merupakan tahap penting untuk mendapatkan informasi yang
dibutuhkan. Tahap ini lebih mengutamakan mendapatkan informasi
dibandingkan dengan harus melepas/mengambil sistem jaringan yang
sedang beroperasi. Misalnya jika terdapat server dalam suatu jaringan
perusahaan maka akan tidak mungkin bagi penyidik untuk mengambil atau
melakukan analisis server yang sedang beroperasi karena akan
mengganggu operasional perusahaan. Oleh karenanya, penyidik hanya
melakukan imaging terhadap file yang diduga kuat terkait tindak pidana.
d) Transport & Storage
Seluruh barang bukti yang sudah didapat harus ditempatkan pada tempat
yang aman untuk menjaga dari adanya kegiatan tampering data dan
menjaga integritas data.
e) Analysis
Analisis merupakan proses kompleks yang membutuhkan seperangkat alat
bantu analisis dan menghubungkan data yang didapat dengan tindak
Universitas Indonesia
pidana terkait. Sepotong alat bukti mungkin saja tidak cukup kuat untuk
dapat berdiri sendiri mengungkapkan tindak pidana, tetapi kemungkinan
besar akan mengarah pada bukti lain yang terkait sehingga menerangkan
suatu tindak pidana
f) Proof & Defense
Pada tahap ini akan dibangun hipotesis yang tidak terbantahkan. Dalam
persidangan tentu akan disampaikan hipotesis dan bukti yang bertentangan
dengan penyidik, oleh karena itu harus dilakukan proses validitas terhadap
bukti yang ditemukan. Jika dalam proses validasi cenderung tidak dapat
dilakukan (tidak valid) maka harus dilakukan proses analisis forensik
digital ulang sampai menemukan lebih banyak bukti dan membangun
laporan baru.
g) Archive Storage
Merupakan tahap penyimpanan bukti dan file kasus yang mungkin
diperlukan sebagai acuan dalam penanganan kasus berikutnya atau untuk
keperluan pelatihan. Tahap ini dikenal juga sebagai proses data mining
yang akan memeberikan keuntungan bagi pihak berwenang lainnya dalam
situasi di mana kasus tersebut memiliki hubungan/keterkaitan dengan
kasus yang sedang ditangani oleh penyidik lain.
Universitas Indonesia
Jurnal ini meneliti permasalah terkait adanya kegagalan dalam membangun sistem
e-Government. Disebutkan bahwa salah satu faktor kegagalan dalam membangun
sistem e-Government adalah karena orang/organisasi yang membangun sistem e-
Government tidak dapat memenuhi kebutuhan pada stakeholder (pemangku
kepentingan). Untuk mengatasi permasalahan tersebut, Arief Ramadhan, dkk
mengusulkan suatu metodologi dalam membangun sistem e-Government.
Universitas Indonesia
Judul Establishment of the Standard Operating Proceure (SOP) for The Proactive and Reactive Digital Forensics Kerangka Acuan Penyusunan SOP
Gathering Digital Evidence Investigation Process: A Systematic Literature Review Penanganan Barang Bukti Digital di
Bareskrim Mabes Polri
Tahun 2005 2011 2010
Locus Tiwan Amerika Bareskrim Mabes Polri
Permasalahan Alat bukti digital sulit untuk dikumpulkan, mudah Munculnya metode anti forensic (misal Zeus Belum adanya SOP, pengetahuan
untuk berubah, dihapus dan disalin, serta munculnya Botnet Crimeware toolkit) yang dapat keterampilan dan jumlah SDM
tantangan yang lebih sulit bagi penegak hukum dalam mengganggu infestigasi forensik digital terbatas, peralatan pendukug
menginvestigasi kasus kejahatan computer. minim, dan regulasi yang belum
diatur
Methodology Literatur Review Sistemic Literature Review (SLR) Analisis kualitatif (penelitian
deskritif analisis)
Universitas Indonesia
Hasil Mengusulkan adanya DESOP dari tinjauan : Melakukan analisis forensik digital dengan Kerangka acuan penyusunan SOP
1. Hukum - Komponen Proactive : proactive collection, yang terbagi kedalam tahap
2. Prinsip event triggering function, proactive pengumpulan, pengujian/analisis
3. Prosedur penanganan alat bukti digital : preservation, proactive analysis, preliminary dan pelaporan. Contoh kerangka
- Pengumpulan Alat bukti : pemeriksaan TKP, report. yang dihasilkan:
Pemeliharaan, Pencarian dan penyitaan, - Decision : continue Infestigation - kerangka acuan SOP Komputer
pengemasan dan pengiriman - Reactive component : Identification, - kerangka acuan SOP peralatan
- Analisis alat bukti : backup, pemeriksaan, preservation, collection, analysis, final bergerak
penjagaan report, - kerangka acuan SOP CCTV
- Forensik alat bukti : Identifikasi, pengenalan, - exit investigation - kerangka acuan SOP di
pelaporan hasil Laboratorium
- Peralatan software
Criitisize Dalam penelitian ini, mencantumkan hal lain selain hal Dalam penelitian ini sudah memperhatikan Dalam penelitian ini sudah
(memberikan teknis yang harus diperhatikan dalam melakukan adanya kegiatan anti-forensik yang akan menghasilkan 4 kerangka acuan
pandangan) analisis alat bukti digital, yaitu hal tentang hukum dan menyulitkan proses pemeriksaan forensic dan SOP dalam melakukan
prinsip-prinsip yang harus diperhatikan. Hal ini sangat melakukan antisipasi terhadap kegiatan penanganan alat bukti digital.
penting karena dalam melakukan analisis digital untuk tersebut. Namun proses yang dilakukan lebih Namun demikian hasilnya belum
keperluan penyidikan (dihadirkan dipersidangan) alat cenderung diperuntukan bagi administrator mendetail terkait prosedur
bukti haruslah memenuhi kelengkapan formil dan suatu sistem karena kegiatan/proses yang penanganan alat bukti digital
materil. Kekurangan tidak spesifik membahas dilakukan adalah proses sebelum insiden terjadi
penaganan alat bukti volatile dan non volatile (masih berupa dugaan)
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Salah satu standar yang menjadi acuan dalam penyusunan POS penanganan alat
bukti digital adalah standar Request For Command RFC 3227 : Guidelines for
Evidence Collection and Archiving, standar ini ditujukan bagia para administrator
sistem yang memberikan pedoman bagaimana melakukan pengumpulan dan
pengarsipan barang bukti yang relevan terkait insiden/tindak pidana keamanan
informasi. Hal ini karena, jika pengumpulan bukti dilakukan dengan benar akan
memperbesar kemungkinan dapat menangkap penyerang (pelaku tindak
kejahatan) dan memperbesar kesempatan dapat diterimanya alat bukti di
pengadilan.
Dalam RFC 3227 terdapat empat pembahasan pedoman yang dilakukan dalam
menangani barang bukti, yaitu :
a. Pedoman prinsip-prinsip yang harus dipegang/dipatuhi selama melakukan
pengumpulan alat bukti.
b. Pedoman prosedur pengumpulan alat bukti
c. Pedoman prosedur pengarsipan alat bukti
d. Pedoman peralatan/peralatan yang dibutuhkan
Universitas Indonesia
Handal : memastikan bahwa tidak terjadi hal apapun terkait alat bukti
ketika dikumpulkan dan ditangani sehingga tidak ada keraguan terkait
keaslian dan kebenarannya
Dipercaya : bukti harus mudah dimengerti dan dipercaya di
pengadilan
Selain keempat hal di atas, prinsip-prinsip lain yang harus diperhatikan dalam
melakukan pengumpulan bukti adalah:
Patuhi kebijakan keamanan TKP dan libatkan personil yang tepat dalam
penanganan insiden.
Ambil secara akurat gambaran dari sistem.
Simpan catatan secara rinci, termasuk tanggal dan waktu.
Perhatikan perbedaan antara jam sistem dan waktu setempat.
Bersiap untuk memberikan kesaksian terkait semua tindakan yang
dilakukan. Catatan rinci akan menjadi vital.
Meminimalkan perubahan data dalam proses pengumpulan.
Menghilangkan setting koneksi eksternal yang memungkinkan perubahan
data.
Ketika dihadapkan dengan pilihan antara pengumpulan dan analisis yang
harus lakukan, pengumpulan pertama dan analisis kemudian.
Prosedur harus diimplementasikan. Prosedur harus diuji untuk memastikan
kelayakan, khususnya dalam kondisi krisis.
Untuk setiap peralatan, pendekatan metodis harus diadopsi dan mengikuti
pedoman yang ditetapkan dalam prosedur
Lakukan analisis alat bukti dari yang kurang stabil ke yang stabil (lihat
orde volatilitas).
Salinan yang dilakukan adalah tingkat-bit media sistem. Jika akan
melakukan analisis forensik, harus membuat salinan bit-copy bukti, hindari
melakukan forensik pada salinan asli.
Universitas Indonesia
b) Prosedur Pengumpulan
Prosedur pengumpulan harus sedetail mungkin. Seperti halnya dengan
prosedur penanganan insiden secara keseluruhan, proses pengumpulan alat
bukti digital harus jelas dan harus meminimalkan jumlah pengambilan
keputusan yang diperlukan. Prosedur pengumpulan alat bukti digital yang
harus diperhatikan adalah :
1) Transparansi
Metode yang digunakan untuk mengumpulkan bukti-bukti harus
transparan dan dapat direproduksi.
2) Collection Step (Langkah Pengumpulan)
Mencari kemungkinan peralatan/sistem yang terkait dengan insiden
Menetapkan bukti-bukti yang relevan dengan insiden. Jika ragu,
mengumpulkan bukti lebih banyak lebih baik dari pada bukti tidak
mencukupi.
Untuk setiap sistem, tetapkan urutan tingkat volatilitas
Melepas koneksi eksternal yang dapat merubah bukti
Mengikuti urutan volatilitas dalam mengumpulkan bukti
Mencatat waktu yang ditunjukan sistem
Mempertanyakan kembali bukti apa lagi yang dapat dikumpulkan
terkait insiden
Mendokumentasikan setiap langkah,
Jangan lupa siapa saja yang terlibat. Membuat catatan siapa saja
yang ada di TKP dan apa yang mereka lakukan, apa yang mereka
amati dan bagaimana mereka bereaksi.
Jika memungkinkan pertimbangkan untuk membuat checksum dan
cryptographically, menandatangani bukti yang dikumpulkan. Hal ini
dapat membuat lebih mudah dalam mempertahankan rantai bukti
yang kuat.
Universitas Indonesia
c) Prosedur Pengarsipan
Bukti harus benar-benar diamankan. Selain itu, Chain of Custody perlu
didokumentasikan dengan jelas. Prosedur pengarsipan yang harus
diperhatikan antara lain:
1) Chain of Custody
Analis Digital Forensik harus dapat dengan jelas menjelaskan
bagaimana bukti-bukti itu ditemukan, ditangani, dan segala hal yang
terjadi pada barang bukti tersebut.
Hal-hal yang perlu didokumentasikan: dimana, kapan, dan oleh siapa
bukti ditemukan dan dikumpulkan. Di mana, kapan dan oleh siapa bukti
ditangani atau diperiksa. Siapa yang memiliki hak menangani bukti, dan
bagaimana bukti tersebut disimpan. Ketika terjadi perubahan pada alat
bukti, harus dicatat kapan dan bagaimana perubahan tersebut terjadi.
2) Dimana dan bagaimana dilakukan Penyimpanan
Gunakan media yang umum digunakan untuk penyimpanan. Akses
terhadap bukti harus sangat dibatasi, dan harus didokumentasikan
secara jelas.
d) Peralatan yang diperlukan
Analis harus memiliki program yang dibutuhkan untuk melakukan
pengumpulan bukti dan forensik.
Program yang dibutuhkan antara lain :
Program yang digunakan untuk memeriksa proses
Program yang digunakan untuk memeriksa system state
Program yang digunakan untuk bit-per-bit kopi
Universitas Indonesia
Dalam NIST 800-600 terdapat beberapa sub pokok pembahasan, antara lain :
a. Membangun dan mengorganisasikan kemampuan forensik
b. Melakukan proses forensik
c. Menggunakan data dari file data
d. Menggunakan data dari Operating Systems (OS)
e. Menggunakan data dari lalu lintas jaringan
f. Menggunakan data dari Aplikasi
g. Menggunakan data dari Summber lainnya
Terkait dengan proses forensik, terdapat 4 (empat) tahapan dasar yang dilakukan,
yaitu :
a. Mengumpulkan : termasuk di dalamnya proses mengidentifikasi, memberikan
label, merekam dan memperoleh data dari sumber-sumber yang relevan
dengan tetap mengikuti prosedur untuk menjaga integritas data
b. Penilaian : mengolah data yang sudah dikumpulkan secara forensik
menggunakan metode otomatis dan manual, menilai dan mengekstrak data
tertentu dengan tetap menjaga integritas data
c. Analisis : menganalisis hasil penilaian menggunakan metode dan teknik yang
secara hukum dibenarkan untuk memperoleh informasi yang diperlukan
dalam penyelidikan.
d. Pelaporan : melaporkan hasil analisis, termasuk didalamnya menjelaskan
tindakan yang dilakukan, peralatan dan prosedur yang digunakan, tindakan
lain yang perlu dilakukan, serta memberikan rekomendasi perbaikan
kebijakan, prosedur, alat dan aspek lain terkait forensik
Universitas Indonesia
Secara gambar empat proses dasar tersebut dapat terlihat sebagai berikut:
Pada gambar 2.16 terlihat terdapat empat proses dalam melakukan analisis
forensik digital, yaitu : collection, examination, analysis dan reporting. Tiap –
tiap proses akan menghasilkan output yang berbeda collection outputnya berupa
media penyimpan bukti digital yang terkumpul, examination outputnya berupa
data yang ada dalam media penyimpan yang terkumpul, analysis outputnya
berupa informasi penting terkait yang terkandung dalam data, reporting outputnya
berupa alat bukti digital.
Universitas Indonesia
Universitas Indonesia
Dalam NIST 800-86 , proses forensik dibagi ke dalam 4 (empat) tahap, antara
lain:
1. Pengumpulan data (Data Collection)
Universitas Indonesia
2. Penilaian
Universitas Indonesia
memperjelas data dan kode, seperti kompresi data, enkripsi, dan mekanisme
kontrol akses.
3. Analisis
4. Pelaporan
Tahap akhir dalam forensik digital adalah tahap pelaporan, dilakukan dengan
mempersiapkan dan mempresentasikan informasi yang didapat dari hasil analisis.
Banyak hal yang dapat mempengaruhi sebua laporan, antara lain : penjelasan
alternatif, pertimbangan audiens, dan infromasi yang dapat ditindaklanjuti
Ketika melakuan analisis bukti digital, NIJ menjelaskan bahwa terdapat prinsip
dan prosedur umum analisis, sebagai berikut :
Tindakan yang dilakukan untuk mengumpulkan dan mengamankan bukti
digital seharusnya tidak mempengaruhi integritas bukti digital.
Orang yang melakukan analisis bukti digital harus terlatih untuk tujuan
tersebut
Universitas Indonesia
Kemudian, NIJ menjelaskan bahwa terdapat 5 (lima) hal yang harus dilakukan
dalam melakukan analisis forensik digital, yaitu: membuat kebijakan dan
prosedur, penilaian bukti digital, pengambilan (acquisition) bukti digital, analisis
bukti digital, pendokumentasian dan pelaporan.
Forensik komputer sebagai suatu disiplin ilmu menuntut adanya personel yang
terlatih khusus, dukungan dari manajemen, dan pendanaan yang diperlukan agar
dapat menjaga unit forensik tetap beroperasi. Hal ini dapat dicapai dengan
membangun sebuah program yang komprehensif berupa pelatihan bagi analis,
teknik pemulihan bukti digital, dan komitmen untuk tetap melakukan
pengembangan operasi hingga mencapai tingkat efisiensi maksimum.
Untuk keperluan tersebut, suatu organisasi harus membuat kebijakan dan prosedur
pembentukan dan/atau pengoperasian unit komputer forensik.
Prosedur yang ditetapkan harus memandu proses teknis analisis bukti. Prosedur
harus diuji sebelum pelaksanaannya untuk memastikan bahwa hasil yang
diperoleh valid dan independen. Langkah-langkah dalam pengembangan dan
validasi prosedur harus didokumentasikan dan mencakup:
Identifikasi tugas dan masalah
Usulan solusi alternatif
Pengujian setiap solusi
Evaluasi hasil tes
Finalisasi prosedur
Universitas Indonesia
Bukti digital harus benar-benar dinilai keterkaitannya dengan ruang lingkup kasus
yang sedang ditangani untuk menentukan tindakan yang akan dilakukan.
Universitas Indonesia
Bukti digital, sebagaimana sifat alaminya, rapuh dan dapat diubah, rusak atau
hancur dikarenakan penanganan atau analisis yang tidak tepat. Karena itu tindakan
pencegahan secara khusus harus dilakukan agar menjaga kelestarian alat bukti.
Kegagalan dalam menjaga kelestarian alat bukti dapat mengakibatkan bukti tidak
dapat digunakan atau mengarah pada kesimpulan yang salah.
Universitas Indonesia
Berikut merupakan tahapan dasar yang dilakukan untuk menjaga dan melestarikan
alat bukti :
a) Amankan barang bukti sesuai pedoman yang dimiliki organisasi.
b) Dokumentasikan konfigurasi hardware dan software yang digunakan
analis.
c) Memverifikasi sistem komputer yang digunakan analis mencakup
hardware dan software.
d) Membongkar komputer yang diperiksa agar dapat mengakses secara fisik
tempat penyimpanan data.
e) Mengidentifikasi peralatan penyimpan yang akan diakuisisi.
f) Mendokumentasikan konfigurasi peralatan penyimpan internal dan
eksternal.
g) Memutuskan koneksi peralatan penyimpan untuk menjaga dari
kehancuran, kerusakan atau perubahan data.
h) Mengambil informasi konfigurasi sistem tersangka melalui sistem boot.
i) Mematikan power sistem.
j) Jika memungkinkan, lepaskan peralatan penyimpan data dan lakukan
akuisisi.
k) Memastikan bahwa peralatan penyimpan data analis bersih secara forensik
ketika melakukan akuisisi data.
l) Melakukan verifikasi data hasil akuisisi dengan membandingkan nilai
hashing barang bukti asli dan hasil kopinya.
m) Terdapat pengecualian, berikut ini kondisi di mana tidak boleh dilakukan
pelepasan media penyimpan dari sistem yang ada :
RAID (redundant array of inexpensive disks). Melepaskan disk dan
mengambilnya satu persatu mungkin tidak akan menghasilkan hasil
yang berguna
Sistem Laptop. Laptop dengan system drive akan sulit untuk
mengakses atau bahkan tidak dapat digunakan jika terlepas dari sistem
yang asli
Hardware yang memiliki ketergantungan dengan sistem. Drive yang
lebih tua mungkin tidak dapat dibawa di sistem yang baru
Universitas Indonesia
Melakukan analisis pada data yang telah diperoleh dengan menggunakan prosedur
forensik yang telah ditetapkan. Bila memungkinkan, analisis tidak harus
dilakukan pada bukti asli.
proses identifikasi dan pemulihan file dan data berbasis pada sistem
operasi yang terinstal, file sistem dan atau aplikasi.
Ketika melakukan ekstraksi physical, hal yang dilakukan dapat berupa :
pencarian dengan kata kunci, file carving, dan ekstraksi tabel partisi dan
ruang yang tidak terpakai pada drive fisik
Ketika melakukan ekstraksi logical, hal yang dilakukan dapat berupa :
mengekstraksi informasi file sistem, mereduksi data, mengekstraksi file
terkait, pemulihan file yang dihapus, mengekstraksi data yang ter-
password, ter-encript, dan terkompres, mengekstraski file slack,
mengekstraski ruang yang tidak terisi.
c) Analisis data hasil ekstraksi
Analisis adalah proses menafsirkan data hasil ekstrak untuk menentukan
signifikan tidaknya data tersebut terhadap kasus yang sedang dianalisis.
Beberapa contoh analisis yang mungkin dilakukan adalah analisis jangka
waktu (timeframe), data yang tersembunyi (data hiding), aplikasi dan
berkas, serta kepemilikan dan penguasaan. Analisis mungkin memerlukan
review terhadap permintaan analisis yang diajukan, otoritas hukum
pencarian bukti digital, arah penyelidikan dan/atau analisis.
d) Kesimpulan
Sebagai langkah terakhir dalam proses analisis forensik digital adalah
membuat kesimpulan. Dalam membuat kesimpulan, pastikan untuk
mempertimbangkan hasil ekstraksi dan analisis secara keseluruhan.
Analis bertanggung jawab untuk melaporkan secara lengkap dan akurat temuan-
temuan dan hasil analisis alat bukti digital. Pendokumentasian adalah proses yang
berjalan selama analisis. Pendokumentasian adalah hal yang penting untuk
memastikan perekaman secara akurat setiap langkah yang dilakukan selama
proses analisis alat bukti digital.
Universitas Indonesia
a) Catatan analis
Berikut adalah hal-hal yang dapat dijadikan panduan bagi analis dalam
melakukan proses dokumentasi :
Membuat catatan ketika berkonsultasi dengan penyidik dan/atau
penuntut umum.
Memelihara salinan hasil analisis ahli dengan membuat catatan kasus
Memelihara permohonan awal analisis dengan membuat berkas kasus
Memelihara salinan dokumentasi chain of custody
Membuat cetatan yang cukup detail agar dapat dilakukan duplikasi
tindakan secara lengkap. Yang termasuk dalam catatan adalah tanggal,
waktu dan deskripsi serta hasil dari tindakan yang dilakukan
Dokumentasikan analisis dan tindakan yang dilakukan secara
menyeluruh dari berbagai sisi selama proses analisis.
Masukkan informasi tambahan, seperti topologi jaringan, daftar
pengguna yang diperkenankan, kesepakatan pengguna, dan/atau
password.
Dokumentasikan perubahan yang terjadi terhadap sistem atau jaringan
selama proses pengiriman, penuntutan atau analisis.
Dokumentasikan sistem operasi dan software terkait serta patches yang
terinstal.
Dokumentasikan informasi yang tertera pada layar yang mengacu pada
remote storege, remote user access,dan offsite backups.
b) Laporan analis
Pada tahap ini akan disampaikan panduan dalam mempersiapkan laporan
yang ditujukan bagi penyidik, jaksa penuntut umum, dan lainnya. Hal-hal
yang masuk dalam laporan adalah sebagai berikut :
Identitas agensi yang melakukan analisis.
Identitas kasus atau nomor pelaporan.
Penyidik kasus.
Identitas orang yang melaporkan
Tanggal diterima.
Tanggal laporan.
Universitas Indonesia
NIJ menjelaskan bahwa terdapat prinsip dan prosedur umum dalam melakukan
analisis forensik, yaitu :
Proses pengumpulan, pengamanan dan pengangkutan bukti digital tidak
boleh mengubah bukti digital
Bukti digital harus diperiksa oleh orang-orang yang terlatih khusus untuk
tujuan tersebut
Seluruh kegiatan selama pengambilan, transportasi dan penyimpanan bukti
digital harus terdokumentasi, terjaga dan tersedia untuk dapat dilakukan
review.
Dalam panduan tersebut dijelaskan bahwa bukti digital harus ditangani dengan
hati-hati untuk menjaga integritas barang bukti secara fisik dan data yang
terkandung didalamnya. Beberapa bukti digital memerlukan perlakukan khusus
dalam pengumpulan, pengemasan dan pengiriman. Data bukti digital dapat rusak
atau diubah dengan medan elektromagnetik baik yang dihasilkan oleh listrik
statis, magnet, pemancar radio, maupun peralatan lainnya. Selain itu bukti digital
berupa alat komunikasi seperti ponsel, ponsel pintar, PDA, dan pager harus
diamankan dan dicegah dari menerima atau mengirimkan data setelah alat tersebut
diidentifikasi dan dikumpulkan sebagai bukti.
Universitas Indonesia
potensial yang mungkin terdapat dalam media ini adalah informasi seperti
pesan e-mail, internet browsing history, internet chat log dan daftar teman,
foto, file gambar, database, catatan keuangan, dan log peristiwa yang dapat
menjadi bukti berharga dalam penyidikan atau penuntutan
c) Peralatan genggam (peralatan portable)
Peralatan genggam adalah peralatan penyimpanan data portabel
yang menyediakan layanan komunikasi, fotografi digital, sistem navigasi,
hiburan, penyimpanan data, dan manajemen informasi pribadi. Peralatan
genggam seperti ponsel, ponsel pintar, PDA, peralatan digital multimedia
(audio dan video), pager, kamera digital, dan global positioning system (GPS)
mungkin berisi aplikasi peralatan lunak, data, dan informasi seperti dokumen,
pesan e-mail, internet browsing history, internet chat log dan daftar teman,
foto, file gambar, database, dan catatan keuangan yang merupakan bukti
berharga dalam penyidikan atau penuntutan.
Dalam peralatan genggam terdapat hal penting yang harus diperhatikan,
yaitu: data mungkin hilang ketika daya tidak tersedia, data atau bukti digital
pada beberapa peralatan seperti ponsel atau ponsel pintar dapat tertimpa atau
terhapus ketika peralatan dihidupkan, terdapat software yang dapat diaktifkan
secara remote untuk membuat ponsel dan ponsel pintar tidak dapat digunakan
dan data tidak dapat diakses.
d) Sumber potensial bukti digital lainnya
Seorang analis digital forensik seharusnya berhati-hati dan
mempertimbangkan sumber potensial bukti lainnya di TKP yang terkait
dengan informasi digital, seperti peralatan elektronik, peralatan, peralatan
lunak, peralatan keras, atau teknologi lain yang dapat berfungsi sendiri,
digabungkan atau disambungkan pada sistem komputer. Bukti potensial yang
ada pada peralatan ini dapat berupa peralatan itu sendiri, peruntukan atau
penggunaannya, fungsi atau kapabilitinya, serta setting atau informasi
lainnya.
e) Jaringan Komputer
Jaringan komputer mengandung dua atau lebih komputer yang dihubungkan
dengan koneksi kabel data atau wireless yang saling berbagi data. Jaringan
Universitas Indonesia
Untuk melakukan investigasi, diperlukan alat khusus dan personil yang dapat
mengoperasikan peralatan tersebut sehingga terhindar dari tindakan yang dapat
merubah, membahayakan atau merusak alat bukti. Selain peralatan khusus,
diperlukan juga perlengkapan yang umum digunakan seperti : kamera, sarung
tangan, bungkus kertas karton, label, tas anti statik, dll
Jika komputer dalam keadaan hidup atau masih ragu menentukannya, seorang
first responden harus :
Melihat dan mendengarkan indikasi komputer dalam keadaan hidup
Mencek tampilan layar untuk melihat tanda alat bukti sedang dirusak
Universitas Indonesia
Selian itu, seorang first responden juga harus melakukan interview untuk
mendapatkan informasi terkait nama seluruh pengguna komputer dan peralatan,
informasi pengguna komputer dan internet, peruntukan dan kegunaan komputer
dan peralatan, password, dan informasi terkait lainnya.
Proses pengumpulan bukti digital yang ada dalam panduan ini, terlihat
pada gambar berikut.
Universitas Indonesia
NO
Komputer
menyala ?
YES
YES
Terdapat ahli forensik
digital?
NO
NO
Jangan
Lepaskan koneksi perangkat dan catu
menyalakan
daya dari belakang komputer
komputer
Universitas Indonesia
Alat bukti digital (komputer dan peralatan elektronik) memiliki sifat yang rapuh
dan sensitif terhadap suhu ekstrim, kelembaban, guncangan, listrik statis dan
medan magnet. Karenanya diperlukan prosedur khusus dalam mengemas,
mengangkut (transportasi) dan menyimpan alat bukti digital.
1) Prosedur Pengemasan
Universitas Indonesia
2) Prosedur Transportasi
3) Prosedur penyimpanan
Universitas Indonesia
2.12.5. Association of Chief Police Officers (ACPO) Good Practice Guide for
Computer-Based Electronic Evidence.
Panduan ini merupakan publikasi yang dikeluarkan oleh Association of Chief
Police Officers (ACPO) United Kingdom yang disusun bersama dengan
Association of Chief Police Officers Skotlandia, ditujukan terutama untuk
kepolisian, staf polisi dan penyidik swasta yang bekerja sama dengan penegak
hukum. Dokumen ini juga relevan bagi instansi/organisasi lain atau entitas
perusahaan yang terlibat dalam penyelidikan dan penuntutan insiden atau tindak
pidana yang memerlukan pengumpulan dan pemeriksaan bukti digital.
Panduan ini digunakan sebagai acuan dalam melakukan pemulihan bukti digital,
membantu seseorang dalam menangani tindak kejahatan yang melibatkan elemen
berteknologi tinggi dan untuk memastikan bahwa telah dilakukan proses
pengumpulan seluruh bukti yang relevan secara tapat dan tepat waktu.
Universitas Indonesia
Panduan ini juga menjelaskan langkah-langkah yang dilakukan dalam analisis alat
bukti digital yang dibagi kedalam berbagai fokus pembahasan, antara lain :
1. Crime scenes (tempat kejadian perkara/TKP)
Terdapat banyak peralatan/media yang mungkin akan didapatkan ketika
melakukan pencarian media penyimpan dalam tahap investigasi. Bukti
digital akan menjadi bukti yang berharga dalam pengungkapan tindak
pidana jika ditangani dengan cara yang benar dan dapat diterima. Bagian
ini dimaksudkan untuk membantu individu untuk dapat melakukan
pencarian alat bukti digital dan memastikan bahwa tindakan yang
dilakukan dalam pengambilan bukti digital sudah benar.
Berikut tahapan yang dilakukan di TKP
a. Komputer/Laptop dalam keadaan mati (off)
Amankan dan kontol area sekitar peralatan/alat
Jauhkan orang dari komputer dan power supplies
Ambil gambar / video TKP dan peralatan
Jika terdapat printer yang sedang memprint, biarkan sampai
selesai
Jangan pernah menyalakan komputer/laptop
Pastikan komputer dalam keadaan off (lihat lampu indikator)
Hati-hati dengan beberapa laptop yang akan menyala (on)
ketika membuka layarnya.
Buka baterai dari laptop. Namun harap diperhatikan jika laptop
dalam keadaan standby, membuka baterai dapat
menghilangkan data penting.
Lepas power dan peralatan lainnya yang masih menempel pada
komputer/laptop
Universitas Indonesia
Universitas Indonesia
3. Network forensics & volatile data (Analisis forensic jaringan dan data
rapuh)
Dalam melakukan penanganan alat bukti digital, dapat saja penyidik
forensik digital berada dalam kondisi melakukan penanganan terhadap
lebih dari satu mesin yang sedang beroperasi (menyala). Terdapat bukti
yang penting untuk didapatkan, yaitu proses yang sedang berjalan, bukti
rincian konektivitas jaringan dan bukti lain yang sangat rapuh (mudah
hilang) yang berada dalam memori komuter. Oleh karena itu, butuh
perhatian dan penanganan khusus untuk menghindari terjadinya perubahan
data (alat bukti).
Tahapan yang dilakukan adalah :
Melakukan proses risk assessment untuk mempertimbangkan
apakah barang bukti memerlukan proses mengcapture data
volatile dan apakah proses ini aman untuk dilakukan
Jika dapat dilakukan, install peralatan peng-capture data (USB,
flash Drive, USB hard drive, dll)
Jalankan script pengumpulan data volatile
Ketika selesai, hentikan peralatan (penting untuk peralatan
USB)
Lepaskan peralatan
Verifikasi data yang dihasilkan pada alat/mesin investigasi
forensic (bukan pada sistem tersangka)
Segera lakukan prosedur standar mematikan alat/peralatan
4. Investigating personnel (personal yang melakukan investigasi)
Dalam acuan ini, dipaparkan hal-hal yang harus diperhatikan oleh
penyidik dalam melakukan analisis forensik, antara lain
Pre-Search
Ketika melakukan pencarian alat bukti digital, penting untuk
merencanakan tindakan yang akan dilakukan. Kumpulkan informasi
Universitas Indonesia
Universitas Indonesia
a) Keahlian
Skil dan kompetensi untuk melakukan bagian pekerjaan
Apakah individu tersebut memiliki qualivikasi terkait?
Seberapa ahli personal dalam mengerjakan pekerjaan tersebut?
Keahlian spesifik apa yang dimiliki orang tersebut?
Apakah skil yang dimiliki berdasarkan kualifikasi atau lamanya
pengalaman?
b) Pengalaman
Pengalaman apa yang dimiliki personal tersebut?
Berapa banyak kasus yang pernah ditangani?
Apa tipe kasusnya?
Berapa lama personal tersebut telah bekerja ?
Apa bukti keahlian yang dimiliki personil tersebut?
c) Pengetahuan investigatif
Informasi
Intelegensi
Alat bukti
d) Pengetahuan kontekstual
Mengetahui perbedaan pendekatan, bahasa, filosofi, praktek dan aturan :
Polisi
Hukum
Ilmiah
Hal mendasar pada bagian ini adalah mengerti pembuktian secara ilmiah
dan hukum serta perbedaannya.
e) Pengetahuan hukum
Mengerti aspek hukum seperti konsep dan prosedur hukum terkait:
Pernyataan
Kontinuitas
Prosedur pengadilan
Pemahaman yang jelas tentang aturan dan tanggung jawab saksi ahli
f) Skil komunikasi
Universitas Indonesia
9. Disclosure
Bagian ini didisain untuk memetakan aspek spesifik dalam
mengungkapkan alat bukti digital, bagaimana penyidik dan jaksa dapat
melakukan pengungkapan tidak pidana dari data sejumlah besar data yang
harus dianalisis.
Universitas Indonesia
Mulai
Mendapat
permohonan
2 3
Yes Metode Yes
Ada CD/DVD
pengambilan dapat Tulis data pada CD/DVD
writer?
dilakukan
No No
3
4
Yes Metode Yes
Ada Peralatan Kembali ke lab menulis
pengambilan dapat Ambil data kedalam drive
driver internal? data dalam CD/DVD
dilakukan
No
No
6
3
5 No
Yes Yes
Metode Mengambil data
Download data ke dalam
Ada Port USB? pengambilan dapat kedalam CD/DVD
hard drive USB
dilakukan dapat dilakukan
No Yes
No
Kembali ke lab tulis pada
CD/DVD
3
7
Yes Yes
Metode Ambil data ke dalam Kembali ke lab
Ada koneksi
pengambilan dapat laptop melalui menulis data dalam
jaringan
dilakukan jaringan CD/DVD
No
No
8
Dapatkah HD Yes
Lepaskan dan ganti
dikeluarkan dari
dan/atau clone HD
sistem
11 No
No
Rawat/Simpan
Meminta SIO untuk sebagai Master
mengeluarkan paduan
yang tidak ada dalam opsi
yang diberikan untuk
mengamankan Master
Selesai
Universitas Indonesia
Universitas Indonesia
pada USB hard drive atau melalui koneksi jaringan mungkin akan
lebih dapat dipraktekkan dibandingkan menggunakan penulis CD.
Selama proses pengambilan diharuskan tidak terjadi perubahan
data pada disk.
Akan lebih mengefisiensi waktu jika dilakukan penggantian hard
drive atau melepaskan DVR dan pengambilan data dilakukan di
laboratorium, meskipun akan lebih mahal dari segi biaya ketika
dilakukan penggantian hardware/media.
Memperkirakan apakah melakukan pengarsifan kedalam CD
efisien untuk data yang besar. Waktu yang dibutuhkan untuk
membuat satu CD harus di cek, dan persentasi video yang
dibutuhkan dibandingkan dengan yang telah ada dalam CD dicatat.
Berdasarkan informasi ini, jumlah CD yang dibutuhkan dan total
waktu pengarsifan dapat dikalkulasikan.
Untuk media pengarsifan lainnya seperti melalui USB dan jaringan,
rata-rata waktu transfer harus dimonitor dan total waktu transfer
dapat diperkirakan.
4) Ketika terdapat internal drive lainnya
Jika terdapat fasilitas untuk memback-up data ke memory cards/sticks
seperti compact flash, peralatan ini mungkin digunakan untuk
mengekstrak video pendek. Kapasitas penyimpanan compact flash
hampir sama dengan CD dan karena itu akan memiliki persoalan yang
sama jika digunakan untuk mengarsif data dengan volume yang besar.
Memori cards merupakan medium yang tidak ideal untuk menyimpan
salinan master, kartu lebih mahal dari pada CD dan sangat jarang
untuk digunakan karena sulit untuk pembuktian dalam mengakses data
untuk memutar ulang. Jadi, jika memory card digunakan untuk
mengekstrak data dari CCTV, disarankan bahwa memory card hanya
dipergunakan sebagai media transpot dan data file kemudian disalin
kedalam medium master seperti CD/DVD.
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
dan sistem perekam CCTV terlalu besar dan terlalu komplek untuk
dipindahkan, permohonan/tindakan yang dilakukan kemudian
mengembalikannya ke SIO untuk memutuskan kebijakan yang akan
dijalankan.
SIO seharusnya kemudian memberikan alternatif opsi untuk dapat
dilakukan pengambilan data. Misalnya sebagai contoh :
Dimungkinkan untuk mengurangi volume data yang dibutuhkan
dengan mempertimbangkan kembali periode waktu yang terkait
atau jumlah kamera yang dibutuhkan.
Dalam tahap ini mungkin akan penting untuk mempertimbangkan
menggunakan teknik lain seperti merekam output system analog
atau merubah sistem pembacaan, yang mana tidak dilakukan
salinan secara bit per bit dari data asli, tetapi hanya dengan
melakukan proses perolehan alat bukti video dari sistem.
Universitas Indonesia
Prinsip 4 :
Personal yang ditunjuk melakukan penyidikan bertanggung jawab untuk
memastikan tindakan yang dilakukan sesuai hukum dan prinsip.
Karena sifatnya yang rapuh, diperlukan prosedur yang tepat untuk dapat menjaga
kelestarian integritas alat bukti. Komponen utama yang diperlukan dalam rangka
menjaga kredibilitas investigasi adalah metodologi yang diterapkan dalam
penanganan dan individu/orang yang memenuhi syarat dalam menjalankan
metodologi. Harus terdapat prosedur tepat yang digunakan untuk memastikan
bahwa telah dilakukan tindakan yang kredibel dan individu yang melaksanakan
tugas juga sudah memiliki sertifikasi tertentu.
Universitas Indonesia
2.12.6.1. Intisari
Pada bagian ini akan dibahas hal-hal pokok/inti dalam melakukan forensik digital:
a) Konteks pengumpulan bukti digital
Bukti digital dapat digunakan untuk beberapa sekenario yang berbeda, hal
tersebut bergantung pada kualitas alat bukti, ketepatan waktu analisis,
pemulihan layanan, dan biaya pengumpulan alat bukti digital. Oleh karenanya
suatu organisasi memerlukan proses prioritasisasi yang didapatkan dari nilai
tingkat kebutuhan/keseimbangan antara kualitas alat bukti, ketepatan waktu,
dan pemulihan layanan sebelum dilakukannya kegiatan forensik digital.
Kegiatan prioritasisasi dilakukan dengan mengevaluasi materi yang tersedia
untuk menentukan nilai bukti dan urutan bukti digital potensial yang harus
dikumpulkan, diakuisisi, dan dilestarikan. Proses prioritasisasi dilakukan
untuk meminimalkan resiko rusaknya alat bukti digital dan memaksimalkan
nilai pembuktian alat bukti yang dikumpulkan.
Universitas Indonesia
b) Prinsip-prinsip,
Dikebanyakan yuridiksi dan organisasi, alat bukti digital diatur/ditentukan
dengan tiga prinsip dasar: relevan, handal dan cukup. Relevan maksudnya
adalah bahwa alat bukti yang dikumpulkan mengarah pada menguatkan atau
melemahkan pembuktian tindak pidana yang sedang diselidiki. Handal,
meskipun beberapa yuridiksi memiliki pengertian yang berbeda namun
prinsipnya adalah memastikan bahwa alat bukti dapat digunakan untuk
membuktikan tindak pidana yang terjadi. Cukup maksudnya adalah bahwa
alat bukti yang dikumpulkan memenuhi unsur-unsur materi yang diperlukan
dalam proses pemeriksaan atau penyidikan.
Seluruh proses yang dilakukan analis digital forensik harus tervalidasi. Selain
itu, seorang analis digital forensik harus :
Mendokumentasikan seluruh tindakan yang dilakukan,
Menentukan dan menjalankan metode untuk memastikan keakuratan dan
keandalan hasil salinan bukti digital dengan sumber aslinya, dan
Memahami bahwa tindakan pelestarian alat bukti digital tidak selalu dapat
non-intrusif (tanpa gangguan)
c) Persyaratan dalam melakukan penanganan alat bukti digital
Terdapat empat aspek kunci dalam melakukan penanganan alat bukti digital :
Dapat diaudit (Auditability)
Harus dimungkinkan pihak penilai independen atau pihak lain yang
berkepentingan yang berwenang untuk dapat mengevaluasi kegiatan yang
dilakukan analis digital forensik
Dapat diulang (Repeatability)
Dapat diulang maksudnya adalah akan menghasilkan nilai yang sama
dengan kondisi : menggunakan prosedur dan metode yang sama,
menggunakan peralatan dan dalam kondisi yang sama, dapat diulang
kapan saja setelah tes asli dilakukan.
Dapat direproduksi (Reproducibility)
Dikatakan memenuhi prinsip dapat direproduksi jika dapat dihasilkan
produk (hasil) yang sama pada kondisi: menggunakan metode pengukuran
Universitas Indonesia
yang sama, menggunakan peralatan dan dalam konsisi yang berbeda, dapat
direproduksi kapan saja setelah tes asli dilakukan.
Dapat dibenarkan (Justifiablility)
Seorang analis digital forensik harus dapat memastikan kebenaran seluruh
tindakan dan metode yang digunakan dalam menangani bukti digital
d) Proses penanganan bukti digital
Ruang lingkup yang terdapat pada standar ini adalah hal terkait proses
penanganan awal, yaitu : identifikasi, pengumpulan, akuisisi, dan pelestarian
alat bukti digital.
Bukti digital sifat alaminya adalah rapuh, memungkinkan untuk dirubah,
dirusak atau dihancurkan. Oleh karena itu, analis digital forensik harus
mengikuti prosedur untuk memastikan integritas dan kehandalan alat bukti
yang ditangani. Prosedur yang ada harus mencakup panduan menangani bukti
digital dan mencakup prinsip-prinsip dasar berikut :
Meminimalkan analisis terhadap bukti asli
Memperhitungkan perubahan yang terjadi dan medokumentasikan
tindakan yang dilakukan
Mematuhi peraturan yang berlaku
Seorang analis digital forensik tidak melakukan tindakan diluar
keahliannya
1) Identifikasi
Proses identifikasi terdiri dari kegiatan pencarian, pengenalan dan
pendokumentasian bukti digital. Proses identifikasi harus mengidentifikasi
media penyimpan dan peralatan pengolah data yang mungkin mengandung
informasi yang relevan dengan tindak pidana. Proses ini juga mencakup
kegiatan memprioritaskan pengumpulan bukti berdasarkan volatilitasnya.
2) Pengumpulan,
Proses pengumpulan adalah proses dimana peralatan yang diperkirakan
berisi bukti digital diambil dan dibawa ke laboratorium atau tempat yang
terkendali untuk dilakukan akuisisi dan analisis. Peralatan yang akan
dikumpulkan mengkin dalam dua kondisi: dalam keadaan hidup atau
Universitas Indonesia
Universitas Indonesia
Setiap perubahan yang tidak dapat dihindari terjadi pada alat bukti serta
nama orang yang bertanggung jawab dan justifikasi kenapa terjadi
perubahan terhadap alat bukti
b) Pengamanan di tempat kejadian
Seorang analis digital forensik harus melakukan kegiatan untuk
mengamankan dan melindungi lokasi tempat alat bukti digital segera setelah
datang di TKP. Kegiatan yang dilakukan berupa :
Mengamankan dan mengambil kontrol lokasi TKP alat bukti digital
Menentukan/mencari orang yang bertanggung jawab terhadap lokasi
tersebut
Memasikan setiap orang untuk menjauhi alat bukti dan sumber listrik
Mencatat siapa saja yang memiliki hak akses ke lokasi dan siapa saja yang
terkait dengan TKP tersebut
Jika peralatan hidup jangan dimatikan, jika peralatan mati jangan
dinyalakan
Jika dimungkinkan dokumentasikan dengan sketsa, foto atau video TKP,
seluruh peralatan dan kabel serta memberikan label pada setiap port dan
kabel agar dapat dilakukan validasi dan rekonstruksi di kemudian hari
Jika diperkenankan, cari item seperti catatan tempel, buku harian, kertas,
notebook, atau hardware dan software yang memuat informasi penting
terkait (password dan PIN)
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Pada bagaian ini akan dijelaskan contoh proses penanganan alat bukti digital
a) Komputer, peralatan peripheral dan media penyimpan data digital
Berikut dijalaskan tahap-tahap yang dilakukan dalam melakukan penanganan
komputer, peralatan peripheral dan media penyimpan data digital
1) Identifikasi
Dalam proses identifikasi, terdapat tiga hal yang harus diperhatikan
i. Pencarian peralatan digital dan dokumentasi
Dalam konteks ini, komputer dianggap sebagai peralatan yang berdiri
sendiri yang menerima, memproses dan menyimpan data hasil
pengolahan. Peralatan komputer tidak terhubung ke jaringan, tetapi
dapat terhubung dengan peralatan peripheral lain seperti printer,
scanner, webcam, MP3 player, system GPS, peralatan RFID dan
Universitas Indonesia
Universitas Indonesia
Perangkat Digital
Universitas Indonesia
No
Apakah data dalam
perangkat stabil? (tidak
Aktifitas tambahan
akan rusak atau hilang
ketika daya hilang) Menangani media
Dari akuisisi
lain berdasar
perangkat On
panduan spesifik
untuk media
Yes Melepaskan catu tersebut
daya langsung dari
perangkat, baterai
atau keduanya
Selesai
Universitas Indonesia
Universitas Indonesia
Apakah
No
perangkat Lepaskan catu daya
Mulai
menggunakan langsung dari perangkat
batre
Yes
Berikan label, lepaskan
No
dan amankan semua
Terdapat media
kabel dan port perangkat,
tambahan
dan beri segel di atas
tombol power
Universitas Indonesia
3) Akuisisi
Setalah menjelaskan hal terkait pengumpulan peralatan, berikutnya
dijelaskan hal terkait akuisisi. Terdapat 3 (tiga) kondisi dalam melakukan
akuisisi, yaitu perangakat digital dalam keadaan menyala, peralatan digital
dalam keadaan mati, peralatan digital dalam keadaan menyala dan tidak
dapat dimatikan.
i. Perangakat digital dalam keadaan menyala
Seorang analis digital forensik dapat mengacu beberapa panduan
dalam mengakuisisi peralatan dalam keadaan menyala. Berikut
ilustrasi kegitaan dasar dan kegiatan tambahan yang dapat dilakukan
dalam mengakuisisi peralatan yang sedang menyala
Universitas Indonesia
Yes
Lakukan Yes
pemeriksaan disk Yes No
No
menggunakan alat Dapatkan sistem
detektor enkripsi disita
Yes
Apakah enkripsi Lakukan akuisisi live
digunakan terhadap data volatil Ke tahap
Selesai
pengumpulan
perangkat
No menyala
Aktifitas tambahan
Universitas Indonesia
Universitas Indonesia
Lepaskan media
Melakukan imaging
penyimpan dari Mempersiapkan disk
terhadap media Segel disk target
perangkat (jika target
penyimpan
belum dilepaskan)
Universitas Indonesia
Universitas Indonesia
4) Pemeliharaan
Setelah proses akuisisi selesai dilakukan, analis digital forensik harus
menyegel data hasil akuisisi menggunakan fungsi verifikasi atau tanda
tangan digital untuk memastikan salinan alat bukti digital sama dengan
aslinya. Sebagai tambahan, control aspek keamanan juga dibutuhkan untuk
dapat memastikan prinsip-prinsip pemeliharaan : kerahasiaan
(confidentiality), integritas (integrity), dan ketersediaan (availability) alat
bukti digital. Selain itu diperlukan juga untuk melindungi dari proses
pengrusakan. Dalam melakukan pemeliharaan seorang analis digital
forensik harus memastikah hal berikut:
Meggunakan fungsi verifikasi yang tepat untuk membuktikan alat
bukti hasil salinan sama dengan aslinya.
Mungkin merupakan suatu hal yang tepat untuk mengaitkan analis
digital forensik dengan alat bukti digital, menggunakan tanda tangan
digital, biometric dan foto
b) Peralatan Jaringan
Berikut dijelaskan tahap-tahap yang dilakukan dalam melakukan
analisis/penanganan peralatan jaringan
1) Identifikasi
Dalam konteks pembahasan kali ini, peralatan jaringan adalah komputer
atau peralatan digital lainnya yang terkoneksi dengan jaringan baik
menggunakan kabel atau nir kabel. Peralatan jaringan ini dapat berupa
mainframe, servers, komputer desktop, access point, switches, hubs,
routers, peralatan mobile, PDAs, PEDs, peralatan Bluetooth, system
CCTV dan lain-lain. Harap dicatat bahwa jika peralatan digital
berjaringan, akan sulit untuk mengetahui dimana alat bukti digital yang
sedang dicari tersimpan. Data dapat tersimpan dimana saja dalam jaringan.
Dalam melakukan identifikasi peralatan, seorang analis digital forensik
harus memperhatikan aspek-aspek berikut :
Universitas Indonesia
Universitas Indonesia
forensik harus menentukan time frame rekaman video yang diperlukan dan
membandingkan penunjukan waktu pada sistem dengan waktu sebenarnya.
Analis digital forensik juga harus menentukan rekaman dari kamera mana
yang dibutuhkan dan apakah dapat diakuisisi secara terpisah. Analis digital
forensik harus mencatat merk dan model system. Informasi ini mungkin
dibutuhkan untuk dapat memutar ulang video dengan benar.
2) Analis digital forensik harus mengakuisisi semua rekaman kamera yang
relevan pada saat terjadi tindak pidana untuk melestarikan informasi
investigasi tambahan yang mungkin akan dikembangkan kemudian. Analis
digital forensic harus mencatat semua kamera yang terhubung pada sistem
CCTV dan mengetahui kamera mana yang merekam secara aktif dan tidak.
Analis harus menentukan ukuran media penyimpan CCTV, serta sistem
penjadwalan penimpaan ulang informasi video. Informasi ini akan
memberikan informasi kepada analis digital forensik terkait berapa lama
urutan video akan disimpan pada system sebelum hilang.
3) Terdapat beberapa pilihan yang dapat dilakukan analis digital forensik
dalam mengakuisisi alat bukti dari CCTV :
Mengakuisisi file video dengan menuliskannya pada CD/DVD/Blu-
ray disk. Hal ini mungkin tidak dapat dilakukan jika ukuran video
terlalu besar
Angakuisisi video dengan menuliskannya pada media eksternal
Mengakuisisi file video melalui koneksi jaringan. Hal ini dapat
dilakukan jika system CCTV dilengkapi dengan port jaringan
Menggunakan fitur eksport dari system CCTV ke file dalam format
lain (MPEG atau AVI) yang merupakan rekaman video dalam versi
terkompres. Hal ini dilakukan sebagai upaya terakhir kerena proses
rekompresi akan mengubah data asli dan menghilangkan detail
gambar. Tidak dianjurkan untuk mengandalkan data hasil
rekompresi pada proses pemeriksaan jika data asli ada dan tersedia
untuk dianalisis
Jika tidak memungkinkan untuk langsung mengakuisisi alat bukti
digital dari file peralatan perekaman, analis digital forensic harus
Universitas Indonesia
Dalam kondisi dimana tidak dapat dilakukan akuisisi di TKP, analis digital
forensic mungkin harus memutuskan untuk mengumpulkan media penyimpan
digital. Sebuah metode cepat yang dapat dilakukan adalah dengan mengganti
hard disk sistem CCTV dengan hard drive kosong atau dilakukan cloning.
Namun, analis digital harus menilai resiko sebelum melakukan hal ini, seperti
kompatibilitas hard drive baru dengan sistem dan kompatibilitas hard drive
yang dilepaskan dengan sistem lain untuk pemeriksaan.
Jika metode yang telah disampaikan diatas tidak ada yang memungkinkan
untuk dilakukan, maka sistem CCTV yang ada seluruhnya dapat dilepas dari
TKP dan proses akuisisi dapat dilakukan di laboratorium forensik. Ini adalah
pilihan terakhir yang dilakukan analis digital forensik karena beberapa sistem
CCTV merupakan sistem yang besar dan kompleks. Sehingga harus
diperhitungkan resiko terhadap implikasi hukum yang ada dan asuransi
sebelum dilakukan pemindahan
Universitas Indonesia
Analisis perbandingan metodologi/standar acuan dalam pembuatan Prosedur Operasional Standar analisis alat bukti digital
Standar/ Acuan Request For Command 3227 National Institute of Standards and Nationa Institute of Justice (NIJ) Report
(RFC 3227) Technology (NIST) 800-86 (NCJ 199408)
Standar/acuan 1) pedoman prinsip-prinsip 1) Membangun dan mengorganisasi 1) Membuat kebijakan dan prosedur,
yang ditetapkan pengumpulan alat bukti : urutan kemampuan forensik : kebutuhan
(Tahapan volatilitas, hal-hal yang dihindari, 2) Penilaian bukti digital: penilaian
forensik, staffing petugas forensik,
forensik alat pertimbangan privasi, berinteraksi dengan anggota tim lain, kasus (aspek hukum), penilaian di
bukti digital yang pertimbangan hukum kebijakan, pedoman dan prosedur TKP (identifikasi komputer,
diatur) jaringan, wawancara admin,
2) Pedoman prosedur pengumpulan 2) Melakukan Proses Forensik identifikasi removable media),
alat bukti : tranparansi, Collection a. Pengumpulan data : identifikasi menilai kondisi TKP (waktu yang
Step (langkah pengumpulan), kemungkinan sumber data, dibutuhkan, logistik dan personal,
mengambil data, pertimbangan akibat terhadap bisnis, kehandalan),
3) Pedoman prosedur pengarsifan insiden respons pertimbangan aspek hukum,
alat bukti : chain of custody, b. Penilaian : analisis, menilai dan penilaian alat bukti digital (lokasi
dimana dan bagaimana dilakukan mengekstrak data ditemukannya, pengambilan
penyimpanan c. Analisis berdasar volatilitas,
4) Pedoman peralatan/ peralatan d. Pelaporan mendokumentasikan alat bukti,
yang dibutuhkan : program untuk 3) Menggunakan data dari file data (data menilai tempat penyimpanan
memeriksa proses, program untuk file) : file basics, pengumpulan data (gangguang medan magnet),
memeriksa system state, program (menyalin file dengan logical backup pastikan kondisi alat bukti pada
untuk menyalin pada level bit per dan bit stream imaging, integritas file proses pengemasan, pemindahan
data (hashing), waktu file di (transportasi), atau penyimpanan,
Universitas Indonesia
bit modifikasi, akses dan dibuat, technical perhatikan kebutuhan sumber listrik
issues), examining data files (locating, alat bukti yang menggunakan
extracting, menggunakan peralatan baterai).
forensik),analisis, rekomendasi
3) Akuisisi alat bukti
4) Menggunakan data dari Operating
System: OS basic (non volatile, Pengamanan alat bukti, dokumentasi
volatile), mengumpulkan data OS alat bukti, verivikasi sistem
(mengumpulkan data volatile dan non komputer, identifikasi peralatan
volatile) penyimpan, dokumentasikan media
penyimpan internal dan konfigurasi
5) Menggunakan data dari lalu lintas hardware, mencabut sumber listrik,
jaringan: dasar TCP/IP, network mengambil informasi konfigurasi
traffic data, pengumpulan, sistem, melepas media penyimpan
pengambilan dan analisis data, dari computer jika dimungkinkan
rekomendasi,
4) Pemeriksaan alat bukti: persiapan,
6) Menggunakan data dari aplikasi : ekstraksi, analisis data ekstraski
komponen aplikasi, tipe aplikasi, (analisis timeframe, data
pengumpulan data, pengambilan dan, disembunyikan, aplikasi, file sistem,
rekomendasi kepemilikan dan penguasaan)
Kesimpulan
7) Menggunakan data dari sumber
lainnya : network service yang 5) Dokumetasi dan pelaporan: catatan
terinveksi worm, email pemeriksa, laporan pemeriksa
(rangkuman, detai, pendukung bukti)
Universitas Indonesia
Standar/ Acuan National Institute of Justice (NIJ) Association of Chief Police International Organization for
Report (NCJ 219941) Officer (ACPO) Standardization (ISO 27037)
Tahapan forensik 1) Peralatan elektronik : tipe, 1) Prinsip-prinsip penanganan 1) Pendahuluan : Konteks pengumpulan alat
alat bukti digital deskripsi, dan bukti potensial alat bukti digital bukti digital, Prinsip-prinsip alat bukti
yang diatur digital, hal-hal yang dibutuhkan
2) Pengamanan TKP (Crime
2) Alat dan peralatan investigasi (persyaratan) terkait penanganan alat bukti
scenes) digital (hal umum (relevance, reliable,
3) Evaluasi dan pengamanan TKP 3) Home network & wireless sufficiency), dapat diaudit, dapat diulang,
dapat direproduksi, dapat dibenarkan),
technology
4) Dokumentasi TKP proses penanganan alat bukti digital
4) Network forensics & volatile (pendahuluan, identifikasi, pengumpulan,
5) Pengumpulan alat bukti : data akuisisi, pelestarian).
komputer, komponen dan 2) Komponen kunci dalam identifikasi,
5) Investigation personnel
pengumpulan akuisisi, dan pelestarian alat
peraatan, alat bukti bentuk 6) Evidence recovery bukti digital : chain of custody,
lainnya, alat/peralatan elektronik 7) Welfare in the workplace pengamanan di TKP (umum, personal, alat
lainnya yang berpotensi terdalat 8) Control of paedophile image bukti potensial), Peran dan tanggung
jawab, kompetensi, hal-hal yang harus
alat bukti, computer dalam bisnis 9) External consulting witnesses diperhatikan, dokumentasi, rapat
& forensic contractors pembahasan (umum, Pembahasan khusus
6) Pengemasan, transportasi, dan
10) Disclosure terkait alat bukti digital, pembahasan
penyimpanan bukti digital khusus terkait personil, pembahasan khusus
11) Retrieval of video & CCTV
Universitas Indonesia
Universitas Indonesia
2.13. Benchmark
Agar mendapatkan prosedur operasional standar yang komprehensif dan sesuai,
dilakukan benchmark terhadap POS forensik digital yang sudah ada di Indonesia.
Benchmark dilakukan dengan melihat Standard Operating Procedure (SOP) yang
dimiliki oleh Digital Forensic Analyst Team (DFAT), Bidang Fisika dan
Komputer Forensik Pusat Laboratorium Forensik Mabes Polri tahun 2011.
Untuk melakukan proses analisis forensik digital, DFAT memiliki 8 SOP yang
digunakan sebagai acuap analisis, sebagai berikut :
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Pelabelan BB
Pencatatan BB keluar
b. Prosedur analisis handphone dan simcard
1) Administrasi
Penerimaan barang bukti (BB)
Pengecekan spesifikasi teknis BB
Gelar fakta kasus
2) Akuisisi
Persiapan peralatan koneksi
Pelabelan item BB
Physical / logical backup
3) Analisis
Ekstraksi data investigasi (merujuk SOP 4)
Klarifikasi data dengan penyidik
Analisis teknis data investigasi
4) Pelaporan
Pengecekan kembali spesifikasi BB
Pengecekan kembali temuan data
Pembuatan BAP Projustitia
5) Submitting
Pembungkusan kembali BB
Pelabelan BB
Pencatatan BB Keluar
c. Prosedur analisis audio forensik
1) Administrasi
Penerimaan barang bukti (BB)
Menerima barang bukti dan suara pembanding
Pengecekan spek teknis BB
Gelar fakta kasus
2) Akuisisi
Persiapan docking dan storage
Universitas Indonesia
Pelabelan item BB
Forensic imaging
Ekstraksi Metadata
3) Audio Enhancment
4) Decoding
5) Analisis
6) Pelaporan
Pengecekan kembali BB
Pengecekan kembali temuan data
Pembuatan BAP Pro Justitia
Universitas Indonesia
Peraturan Perundangan
(UU no. 11 tahun 2008; Permen
Kemenpan & RB no. 35 tahun 2012; Prosedur Standar Forensik Digital
Permen Kominfo 1. RFC 3227 (Guidelines for Evidence
no.12/PER/M.Kominfo/07/2010) Collection and Archiving) 2002;
2. NIST 800-86 (Guide to Integrating
Forensic Techniques into Incident
Response) 2006;
3. NIJ (Forensic Examination of Digital
Teori POS, Bukti Digital dan Forensik Digital Prosedur Operasional Standar (POS) Evidence) 2004;
(Tambunan, 2008),(Al-Azhar 2012) Penanganan Alat Bukti Digital 4. NIJ (Electronic Crime Scene
(Reyes, 2007; Casey, 2004) Kementerian Kominfo Investigation) 2008.
5. ACPO & 7 Safe, 1996
6. ISO 27037 (Information technology
– Security techniques - Guidelines
for identification, collection and/or
acquisition and preservation of
Benchmarking Isu Stategis digital evidence) 2012.
POS Puslabfor Mabes Polri Keutuhan alat bukti
Dari gambar 2.24 di atas, dapat dijelaskan bahwa dalam melakukan proses
penyusunan Prosedur Operasional Standar penanganan alat bukti bukti digital
kementerian kominfo akan dipengaruhi hal-hal sebagai berikut:
1. Ketentuan peraturan perundangan yang terdapat dalam Undang-undang no 11
tahun 2008 tentang ITE pasal 5 ayat (3) yang menyatakan bahwa Informasi
Elektronik dan/atau Dokumen Elektronik dianggap sah sepanjang informasi
yang terkandung di dalamnya dapat diakses, ditampilkan, dijamin
keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu
keadaan. Selain itu juga terdapat ketentuan Permen Kemenpan & RB no 35
tahun 2012 tentang pedoman penyusunan Standar Operasional Prosedur
Administrasi Pemerintah, serta Permen Kominfo no.12 tahun 2012 tentang
Pedoman Penyusunan Standar Operasional Prosedur di Lingkungan
Kementerian Komunikasi dan Informatika
2. Materi/teori terkait Prosedur Operasional Standar sebagaimana tertera dalam
buku yang ditulis oleh Muhammad Nuh Al-Azhar tentang Digital Forensik:
Universitas Indonesia
Panduan Praktis Investigasi Komputer tahun 2012; teori terkait bukti digital
seperti yang dikemukakan oleh casey tahun 2004; teori forensik digital
sebagaimana terdapat dalam buku Anthony Reyes 2007;
3. Standar Prosedur Forensik Digital sebagaimana terdapat dalam standar RFC
3227 (Guidelines for Evidance Collection and Archive) 2002, NIST 800-86
(Guide to Integrating Forensic Techniques into Incident Response) 2006, NIJ
(Forensic Examination of Digital Evidence) 2004, NIJ (Electronic Crime Scene
Investigation) 2008, ACPO & 7 Safe 1996, dan ISO 27037 (Information
technology – Security techniques – Guideline for identification, collection
and/or acquisition and preservation of digital evidence) 2012.
4. Isu strategis yang sedang berkembang : belum terjaminnya keutuhan alat bukti
digital merupakah hal yang harus dihindari, karena sudah merupakan salah satu
prasarat sahnya alat bukti agar dapat diterima di pengadilan, selalin itu dalam
rangka mendukung tercapainya tujuan reformasi birokrasi mewujudkan
birokrasi yang efektif, efisien dan ekonomis, serta untuk menunjang kelancaran
pelaksanaan tugas pokok dan fungsi masing-masing satuan kerja maka
dibutuhkan penerapan Standar Operasional Prosedur (SOP) pada seluruh
proses penyelenggaraan administrasi pemerintahan.
Kenenterian Komunikasi dan Informatika (Kominfo) saat ini tengah melakukan
upaya melaksanakan reformasi birokrasi guna meningkatkan pelayanan pada
masyarakat, karenanya menjadi suatu keharusan bagi satuan kerja termasuk
unit pelaksana teknis di lingkungan Kominfo untuk memiliki dan menjalankan
SOP.
5. Melakukan bencmarking terhadap POS penanganan alat bukti yang sudah ada
di Indonesia, dalam hal ini adalah POS yang dimiliki oleh Puslabfor Mabes
Polri.
Universitas Indonesia
3.1. Analisis
Dalam penelitian kali ini, akan digunakan metode penelitian kualitatif dengan
analisis studi kasus. Metode penelitian kualitatif dan analisis studi kasus
dilakukan agar peneliti mendapatkan data yang diinginkan lebih banyak dan
mendalam.
3.2. Desain
Desain penelitian yang dilakukan menggunakan modifikasi Soft System
Methodology (SSM). Modifikasi yang dilakukan ada pada :
a. Tahap 1 (satu) SSM. Pada SSM murni untuk mengidentifikasi masalah
dilakukan penggambaran diagram rich picture, namun pada penlitian yang
dilakukan, identifikasi masalah dilakukan dengan diagram tulang ikan
(fishbone diagram) hal ini karena masalah yang ada sudah teridentifikasi
dengan jelas.
b. Tahap 3 (tiga) SSM. Pada SSM murni root definition didapat dengan bantuan
analisis CATWOE. Pada penelitian yang dilakukan selain menggunakan
analisis CATWOE dilakukan pula metode wawancara dan hasilnya dianalisis
menggunakan metode hermeneutic untuk mendapatkan root definition.
c. Tahap 6 dan 7 pada SSM tidak dilaksanakan, hal ini karena penelitian hanya
sebatas pada membuat rancangan POS, tidak sampai dengan melakukan
analisis penerapan POS
Mulai
Peraturan,
Tupoksi Analisis Organisasi Analisis Gap
(Identifikasi Masalah)
Wawancara, Pertanyaan
Perumusan masalah
survey kondisi Penelitian
Jurnal, buku,
peraturan,
benchmark Theoritical
Studi Literatur Framework
RCF 3227, NIST,
NIJ, ACPO, ISO
Model Konseptual
Menilai Membuat
Wawancara
Kebutuhan POS Konsep POS
Konseptual POS
Wawancara/diskusi
Validasi Kominfo Rancangan POS
draf POS
penanganan alat bukti
digital Kementerian
Kesimpulan dan Saran Kominfo
Selesai
Universitas Indonesia
Pada tabel 3.1 di atas terlihat bahwa, rancangan Prosedur Operasional Standar
Penyidikan dibuat dengan melakukan beberapa proses, antara lain :
1) analisis organisasi (identifikasi masalah) yang dilakukan dengan mempelajari
peraturan dan tupoksi terkait organisasi yang dianalisis dan menghasilkan
keluaran berupa analisis gap,
2) perumusan masalah yang didapat dengan melakukan wawancara dan survei,
menghasilkan keluaran berupa pertanyaan penelitian,
3) studi literatur dengan mempelajari jurnal, buku, peraturan, dan standar
internasional dan menghasilkan keluaran berupa Theoritical Framework,
4) membuat model konseptual, dilakukan dengan menilai kebutuhan POS yang
datanya didapat dari hasil wawancara, mendaftar POS yang akan dibuat
berdasarkan kebutuhan POS dan standar/acuan internasional, Membuat
konsep POS, dan validasi konsep POS yang telah dibuat oleh ekspert.
Keluaran tahap ini adalah model Konseptual POS,
5) model konseptual yang ada kemudian dibuat dalam format sesuai ketentuan
yang dikeluarkan MENPAN dan RB,
6) Rancangan Prosedur Operasional Standar kemudian divalidasi oleh pihak
kementeriak Kominfo melalui diskusi/wawancara,
7) setelah melakukan validasi POS kemudian dibuat kesimpulan dan saran
penelitian.
Perbandingan antara metodologi penelitian dengan metodologi SSM murni dapat
terlihat pada gambar berikut :
Universitas Indonesia
Mulai
1
Situation Considered
Analisis Organisasi Problematical
(Identifikasi Masalah)
Perumusan masalah 2
Real world Problem Situation expressed
Studi literatur
3
Root definition of relevant
Model Konseptual
purposeful activity systems
Systems
thinking
abaut the real Menilai Kebutuhan Membuat
world POS Konsep POS
4
Mendaftar POS Conceptual models of the relevant
yang akan dibuat systems (holons)
Real world
Validasi
konsep POS
dgn Expert
5
Rancangan POS Comparison of models
and the real word
Validasi Kominfo
Selesai
Universitas Indonesia
Universitas Indonesia
Organisasi yang menjadi objek penelitian dalam penulisan proposal ini adalah
Kementerian Komunikasi dan Informatika (Kominfo). Kementerian Kominfo
beralamat di Jl. Medan Merdeka Barat No. 9, Jakarta Pusat, 10110.
4.1. Visi
Visi dari Kementerian Komunikasi dan Informatika seperti yang tertuang dalam
Renstra Kominfo 2010-2014 yaitu :“Terwujudnya Indonesia informatif menuju
masyarakat sejahtera melalui pembangunan kominfo berkelanjutan, merakyat dan
ramah lingkungan, dalam kerangka NKRI”
4.2. Misi
Dalam upaya pencapaian visi Kementerian Komunikasi dan Informatika tersebut,
visi Kominfo kemudian dituangkan ke dalam 5 (lima) misi beserta sasaran
strategis yang akan dicapai dengan rincian sebagai berikut :
a) Meningkatkan kecukupan informasi masyarakat dengan karakteristik
komunikasi lancar dan informasi benar menuju terbentuknya
Indonesia informatif dalam kerangka NKRI.
b) Mewujudkan birokrasi layanan komunikasi dan informatika yang
profesional dan memiliki integritas moral yang tinggi.
c) Mendorong peningkatan tayangan dan informasi edukatif untuk
mendukung pembangunan karakter bangsa.
d) Mengembangkan sistem komunikasi dan informatika yang berbasis
kemampuan lokal yang berdaya saing tinggi dan ramah lingkungan.
e) Memperjuangkan kepentingan nasional kominfo dalam sistem pasar
global.
Universitas Indonesia
Sekretariat Jenderal
Inspektorat
Jenderal
Sesditjen
Fokus Aptika
Gambar 4. 1 Struktur
Gambar Organisasi
4. 2 Struktur OrganisasiSederhana Kementerian
Sederhana Kementerian Kominfo
Kominfo
Lebih lanjut, peraturan menteri tersebut pada pasal 466 menjelaskan fungsi yang
harus dilaksanakan Direktorat Keamanan Informasi, yaitu sebagai berikut :
Universitas Indonesia
Selain melaksanakan tugas pokok dan fungsi sebagaimana tertera dalam Peraturan
Menteri Kominfo no.17 tahun 2010, Direktorat Keamanan Informasi juga
berkewajiban menjalankan amanat sebagaimana tercantum dalam Undang-
Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU
ITE).
Universitas Indonesia
Universitas Indonesia
Pada bagian ini akan dilakukan perancangan prosedur operasional standar (POS)
penanganan alat bukti digital pada Kementerian Komunikasi dan Informatika.
Perancangan POS dilakukan dengan terlebih dulu membangun model konseptual
POS yang didapat dengan melakukan perbandingan dan mengambil kelengkapan
proses dari standar/acuan yang ada serta disesuaikan dengan kondisi Kementerian
Komunikasi dan Informatika.
Hasil identifikasi masalah dan pengkodean masalah yang didapat pada tabel 5.1
tersebut kemudian dikelompokan berdasarkan karakteristik dan kesamaannya
Universitas Indonesia
Pada tabel 5.2 di atas terlihat bahwa masalah yang didapat dari hasil wawancara
dapat dikelompokkan kedalam 4 (empat) kategori, yaitu : permasalahan terkait
mekanisme/prosedur, permasalahan terkait alat/peralatan, permasalahan terkait
keahlian personil dan permasalahan terkait sarana dan prasarana.
Tidak semua masalah yang didapat dari hasil wawancara dapat dikelompokkan
kedalam 4 (empat) kategori tersebut, karena ada 2 (dua) masalah yang
teridentifikasi dari hasil wawancara merupakan kesimpulan atau akibat yang
ditimbulkan oleh masalah yang terjadi, yaitu : Kendala yang ada dalam
melakukan penanganan alat bukti digital tersebut dapat mempengaruhi alat bukti
digital, khususnya berpengaruh terhadap integritas (keutuhan) alat bukti (M.R-7).
Dengan adanya kendala yang berpengaruh terhadap keutuhan alat bukti akan
sangat riskan jika ada yang mempertanyakan keutuhan alat bukti, karena
kemungkinan akan adanya chalange yang mempertanyakan keabsahan alat bukti
yang diperiksa itu pasti ada (M.J-1).
Dari hasil identifikasi masalah, didapatkan bahwa masalah yang ada adalah belum
terjaminnya keutuhan alat bukti digital yang ditangani Kementerian Kominfo.
Penyebab adanya masalah ini yang kemudian akan dianalisis dan dicari solusinya
adalah hal terkait mekanisme/prosedur penanganan alat bukti digital.
Hasil analisis masalah ini, digunakan pada bab 1 untuk menentukan pertanyaan,
tujuan, dan ruang lingkup penelitian.
Universitas Indonesia
Universitas Indonesia
Tabel 5.3 di atas memperlihatkan bahwa dari hasil wawancara yang dilakukan,
didapatkan 63 pernyataan narasumber yang berkaitan dengan kebutuhan adanya
POS dalam melakukan penanganan alat bukti digital. 60 pernyataan tersebut
didapatkan setelah terlebih dulu menganalisis transkrip hasil wawancara,
menandai pernyataan narasumber yang berkaitan dengan topik yang sedang
diteliti kemudian memberikan kode pada pernyataan narasumber tersebut.
Berdasarkan pada tabel 5.4 di atas, prosedur yang diperlukan oleh kementerian
Kominfo dalam melakukan penanganan alat bukti digital berdasarkan terbagi
menjadi 4 tahapan, yaitu : Persiapan, Penanganan alat bukti di TKP,
Pemindahan/Tansportasi, dan Penanganan alat bukti di Laboratorium.
Universitas Indonesia
Prosedur yang sudah dikelompokkan pada tabel 5.4 kemudian diurutkan dan
dikelompokkan kembali menjadi sebagai berikut :
Universitas Indonesia
No Tahapan Prosedur
Media
Pencarian byte/string
File sistem, registry, aplikasi,
file lain
Pemulihan data
Pembuatan laporan
Dokumentasi chain
of custody
Penyimpanan Menyimpan file best evidence
Daftar 12 prosedur yang didapat dari hasil wawancara tersebut merupakan root
definition (definisi sistem utama) yang didapat yang digunakan untuk
Universitas Indonesia
Hasil analisis CATWOE yang didapat terkait dengan POS penanganan alat bukti
digital adalah sebagai berikut :
C (Customer) : Penyidik Pegawai Negeri Sipil (PPNS), Analis Digital
Forensik
A (Actors) : Tim penyusun POS
T (Transformation) : alat bukti yang belum terjamin keutuhannya menjadi
alat bukti yang terjamin keutuhannya
W (Worldview) : standar /acuan internasional penanganan alat bukti digital
dan POS penanganan alat bukti laboratorium forensik Mabes Polri
O (Owners) : Direktorat Jenderal Aplikasi Informatika
E (Environmental Constraints) : proses birokrasi penetapan prosedur
operasional standar, sarana dan prasarana laboratorium forensic digital,
proses manajemen perubahan perilaku personil analis digital forensik
Berdasar analisis CATWOE yang dilakukan, terdapat sudut pandang dari pihak
luar terkait prosedur penanganan alat bukti digital yang dalam hal ini adalah
standar/acuan internasional penanganan alat bukti digital dan benchmarking
prosedur penanganan alat bukti komputer forensik pusat laboratorium forensik
Mabes Polri.
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Kebutuhan prosedur penanganan alat bukti digital berdasrkan hasil wawancara, atandar/acuan internasional, dan hasil benchmarking dapat
terlihat perbandingannya sebagai berikut :
7. POS pengecekan awal laboratorium POS akuisisi komputer/laptop menyala POS Komitmen jam kerja
8. POS persiapan analisis POS akuisisi komputer/laptop mati POS analisis alat bukti dalam keadaan mati,
9. POS analisis POS penanganan removable media POS pengecekan alat bukti dalam keadaan menyala
Universitas Indonesia
10. POS pembuatan laporan POS penanganan PDA POS analisis lanjut di laboratorium: administrasi,
akuisisi, analisis, pelaporan,
11. POS dokumentasi chain of custody POS penanganan handphone POS submitting/penyerahan alat bukti
12. POS penyimpanan POS penanganan CCTV
13. POS pelestarian alat bukti
14. POS transportasi
15. POS persiapan pemeriksaan
16. POS persiapan pengujian/analisis
17. POS analisis alat bukti (file data, OS,
lalulintas jaringan, aplikasi, dan sumber
lainnya)
18. POS pelaporan
19. POS penyimpanan
20. POS saksi ahli
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Mulai
Laporan Kejadian
Memastikan Transparasnsi
Metode yang digunakan
Pengumpulan
bukti
Tidak
Alat/perangkat yang
disita terdapat dalam
izin penyitaan
Permohonan penetapan
alat bukti hasil penyitaan
Ya
Selesai
Universitas Indonesia
proses tindak pidana yang terjadi, alat bukti yang sudah ada (dilaporkan) serta
tersangka
2. Menerbitkan/mendapatkan surat tugas analisis forensik digital
Surat tugas digunakan sebagai dasar bahwa seseorang telah ditugaskan
(memiliki kewenangan) untuk melakukan analisis tindak pidana tertentu.
3. Mendapatkan surat izin penggeledahan dan penyitaan dari ketua pengadilan
negri setempat
Sura izin ini merupakan salah satu syarat/ketentuan yang ada dalam UU ITE
yang harus diperoleh sebelum melakukan penggeledahan dan penyitaan.
4. Meninjau ulang kebijakan dan prosedur penanganan alat bukti digital
Peninjauan ulang kebijakan dan prosedur dilakukan untuk memastikan bahwa
seluruh proses yang dilakukan oleh analis digital forensik sesuai dengan
kebijakan dan prosedur yang ada sehingga alat bukti yang diperoleh dapat
diakses, ditampilkan, dijamin keutuhannya dan dapat
dipertanggungjawabkan.
5. Menetapkan metode yang akan digunakan
Dalam menetapkan metode yang akan digunakan, harus diperhatikan bahwa
metode tersebut harus:
Dapat diaudit (Auditability) : memungkinkan pihak lain (independen atau
yang berkepentingan) dapat mengevaluasi tahapan yang dilakukan.
Dapat diulang (Repeatability) : menghasilkan nilai yang sama dengan
kondisi menggunakan prosedur dan metode yang sama, menggunakan
peralatan dan kondisi yang sama, dilakukan pada waktu yang berbeda
Dapat direproduksi (Reproducibility) : menggunakan metode pengukuran
yang sama, menggunakan peralatan dan dalam konsisi yang berbeda,
dapat direproduksi kapan saja
Dapat dibenarkan (Justifiablility) : memastikan kebenaran seluruh
tindakan dan metode yang digunakan dalam menangani bukti digital
6. Dalam praktek dilapangan, terdapat kondisi dimana terdapat peralatan yang
harus segera dilakukan penyitaan (keadaan perlu dan mendesak) tetapi
peralatan yang disita tersebut tidak ada dalam daftar peralatan yang ada dalam
surat izin penyitaan pengadilan. Karenanya dilakukan penyitaan terlebih dulu,
Universitas Indonesia
Rencana kerja dibangun sebagai upaya untuk dapat memperoleh alat bukti yang :
Relevan : berisi informasi terkait tindak pidana yang terjadi,cukup untuk
membuktikan suatu tindak pidana (perkara)
Lengkap : alat bukti yang didapat harus menceritakan seluruh kejadian,
dapat dipandang dari berbagai perspektif sehingga informasi yang diperoleh
adalah informasi baik yang akan memberatkan tersangka maupun
meringankan tersangka
Handal : tidak terjadi gangguan (kontaminasi) terhadap alat bukti yang
dikumpulkan dan ditangani sehingga tidak ada keraguan terkait keaslian dan
kebenaran alat bukti (alat bukti terjaga integritasnya)
Dapat dipercaya : dapat dimengerti dan meyakinkan dalam persidangan
Universitas Indonesia
Mulai
Koordinasi dengan
Penyidik
Menentukan area/
tempat pencarian
alat bukti
Mencari dan
menyimpan gambaran
sistem yang dicurigai
Mempersiapkan
perangat forensik
Mempersiapkan
media penyimpan
Mempersiapkan
perangkat
dokumentasi
Pembagian tugas
dan tanggung jawab
Selesai
Universitas Indonesia
Segel
Pita pembatas TKP
Penggaris
7. Pembagian tugas dan tanggung jawab
Pembagian tugas dan tanggung jawab diperlukan untuk memperjelas
peran dan tanggung jawab masing-masing anggota tim. Pembagian ini
diperlukan agar penanganan alat bukti lebih cepat dan tepat.
Universitas Indonesia
Mulai
Mengamankan dan
mengambil kontrol
TKP
Memastikan perangkat
dalam kondisi semula
Mengambil gambar,
foto, dan/atau video
Selesai
Universitas Indonesia
Prosedur yang dilakukan dalam melakukan penanganan alat bukti digital yang ada
di tempat kejadian perkara dapat terlihat pada gambar berikut
Berdasarkan gambar 5.4 di atas, tahapan penanganan alat bukti digital di tempat
kejadian perkara memiliki 4 (empat) tahapan yang dilakukan, sebagai berikut:
Mulai
Identifikasi
perangkat fisik
elektronik/digital
Mewawancarai
administrator / orang
yang memiliki akses
Selesai
Perangkat Digital
Universitas Indonesia
2. Pengumpulan
Terdapat dua kondisi dalam melakukan proses pengumpulan alat bukti, yaitu
ketika peralatan dalam keadaan menyala dan peralatan dalam keadaan mati.
a. Konsep POS pengumpulan peralatan (komputer/laptop) dalam keadaan
menyala
Universitas Indonesia
Mulai
Apakah data Ya
Ke proses
volatil dan
akuisisi
sedang berjalan
perangkat on
dibutuhkan?
Dari
Tidak
akuisisi
perangkat
on
Putuskan koneksi
perangkat dengan
jaringan (kabel/
wireless)
Ya
Melepaskan catu
daya langsung dari
perangkat dan/atau
baterai
Tidak
Terdapat media lain
terkait perangkat
barang bukti
Ya
Dokumentasikan
seluruh perangkat
yang di ambil dan
kegiatan yang
dilakukan
Selesai
Universitas Indonesia
Menilai dan menentukan apakah data volatile yang ada pada peralatan
dibutuhkan atau tidak. Jika dibutuhkan maka dilanjutkan dengan proses
akuisisi peralatan dalam keadaan menyala, jika tidak dibutuhkan
dilanjutkan pada tahap selanjutnya.
Memutuskan koneksi peralatan dengan jaringan, baik jaringan kabel
maupun nir kabel. Jika terdapat media penyimpan yang sedang terhubung
(misal USB) maka media tersebut harus dilepaskan secara aman.
Mematikan peralatan (komputer/laptop). Dilakukan dengan proses shuting
down secara normal jika data dalam peralatan tidak stabil, dilakukan
dengan melepaskan kabel catu daya dan/atau baterai yang menempel
pada peralatan jika data dalam peralatan stabil.
Labeli, lepaskan dan amankan semua kabel dan port peralatan, serta
pasang segel di atas saklar/tombol power
Jika terdapat media lain yang terhubung pada peralatan (komputer/laptop)
lakukan proses penanganan media lain tersebut berdasarkan panduan
spesifik terkait media tersebut
Lakukan dokumentasi seluruh peralatan yang dikumpulkan serta
proses/tindakan yang dilakukan terhadap peralatan tersebut.
Universitas Indonesia
Mulai
Memastikan
perangkat dalam
keadaan mati
Perangkat
menggunakan
baterai?
Lepaskan baterai
dari perangkat
Dokumentasikan
seluruh perangkat
dan kegiatan yang
dilakukan
Selesai
Universitas Indonesia
d. Labeli, lepaskan dan amankan semua kabel dan port peralatan, serta
pasang segel di atas saklar/tombol power
e. Jika terdapat media lain yang terhubung pada peralatan (komputer/laptop)
lakukan proses penanganan media lain tersebut berdasarkan panduan
spesifik terkait media tersebut
f. Lakukan dokumentasi seluruh peralatan yang dikumpulkan serta
proses/tindakan yang dilakukan terhadap peralatan tersebut
3. Akuisisi
Sepertihalnya dengan proses pengumpulan alat bukti, proses akuisisi alat
bukti juga terbagi menjadi dua kondisi, yaitu ketika peralatan dalam kondisi
menyala dan peralatan dalam kondisi mati
a. Konsep POS akuisisi peralatan (komputer/laptop) dalam keadaan menyala.
Proses akuisisi peralatan dalam keadaan menyala (on) dapat terlihat pada
gambar berikut :
Universitas Indonesia
Mulai
Ya Menyalakan dan
Tidak mengkoneksikan
laptop forensik
Dokumentasikan dengan komputer/
tampilan layar laptop yang dicurigai
Program
Ya Perangkat Ya Ya
Data live merusak melalui
terhubung
dibutuhkan jaringan sedang
jaringan
berjalan?
Putuskan koneksi
perangkat dengan
jaringan
Terdapat
enkripsi dan/
atau data volatil Ya
dibutuhkan? Lakukan akuisisi live
data volatile (akuisisi
RAM)
Tidak
Ya
Data non volatil akan
diakuisisi live?
Lakukan proses
akuisisi data non
Tidak volatile
Ya
Ke tahap
Sistem/perangkat
pengumpulan
dapat disita
perangat on
Tidak
Selesai
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Ya Proses
Sistem/
pengumpulan
perangkat disita?
perangkat off
Tidak
Selesai
Universitas Indonesia
Identifikasi
removeable media
media Ya
terhubung ke
komputer
Selesai
Universitas Indonesia
Universitas Indonesia
Ya
Perangkat
menyala
Isolasi perangkat
dari jaringan
Tidak
Dokumentasikan
tampilan layar
Matikan handphone
Dokumnetasikan (foto)
Selesai
Universitas Indonesia
Mengkonfirmasi keberhasilan
pengambilan data CCTV
Selesai
Universitas Indonesia
Mencatat spesifikasi
perangkat perekam audio
Mengambil suara
pembanding
Meng-hash data
yang diambil
Selesai
Universitas Indonesia
Selesai
Mengatur
penempatan bukti
Selesai
Universitas Indonesia
Administratif
Persiapan Pengujian
Dokumentasi
Pelaporan
Penyimpanan
Selesai
Universitas Indonesia
Cek dokumen/surat-surat
pendukung administrasi alat bukti
Tidak
Bukti diterima
dalam bentuk fisik?
Verifikasi nilai
hashing image alat
Ya
bukti
Cek spesifikasi teknis
alat bukti
Selesai
Universitas Indonesia
Ya
Pasang media pada
perangkat write bloker
Lakukan proses
akuisisi/ imaging
Selesai
Universitas Indonesia
b. Jika alat bukti yang diterima sudah berupa file image (sudah
membuat file image best evidence)
Lakukan proses imaging dengan sumber best evidence dan target
disk kosong. Hasil salinannya disebut sebagai working copy
Hashing file working copy, verifikasi dengan nilai hash best
evidence.
Simpan file best evidence, lanjutkan analisis menggunakan file
working copy
Melakukan restore file image pada komputer analisis (workstation)
Universitas Indonesia
Mulai
Lakukan timeline
analisa
Selasai
Universitas Indonesia
5.3.5.4. Dokumentasi
Seluruh informasi dan tindakan yang dilakukan pada saat anlisa
didokumentasikan untuk menjaga chain of custody alat bukti
Universitas Indonesia
Mulai
Pendahuluan
Prosedur/metode
pemeriksaan
Perangkat yang
digunakan
Hasil pemeriksaan
Kesimpulan
Penutup
Selesai
Universitas Indonesia
Universitas Indonesia
Mulai
Membungkus
kembali alat bukti
Memberikan label
Menyegel
Selesai
Universitas Indonesia
Mulai
mengemas,melabeli dan
menyegel alat bukti
Selesai
Universitas Indonesia
Mulai
Mengecek kelengkapan
administrasi (kelengkapan formil)
Selesai
Universitas Indonesia
Untuk mendapatkan masukan dan validasi dari sisi teknis dan ketentuan hukum
yang berlaku maka dilakukan pemaparan dan diskusi Prosedur Operasional
Standar Penanganan Alat Bukti Digital pada Kementerian Komunikasi dan
Informatika.
Kegiatan pemaparan dan diskusi dihadiri oleh AKBP Muhammad Nuh Al-Azhar
Kepala Subbid Komputer Forensik Puslabfor Polri, Dr. Avinanta Tarigan Dosen
dan Kepala Pusat Studi Kriptografi dan Keamanan Sistem Universitas
Gunadarma, Ibu Saidah Hotmaria, SH Jaksa Muda Pidana Umum Kejaksaan
Agung RI, serta para Penyidik Pegawai Negeri Sipil UU ITE.
Universitas Indonesia
c) POS yang dibuat Kominfo dengan POS yang dibuat Mabes Polri memiliki
kesamaan, yaitu sama-sama tidak mencantumkan merk dan aplikasi yang
digunakan, karena memang sebaiknya POS yang dibuat tidak bergantung
pada merk/aplikasi tertentu tetapi hanya fokus terhadap prosedur yang
jelas dan dapat diikuti tahapannya.
d) Kedepan tren kejahatan teknologi cenderung mengarah ke peralatan
mobile sebagai sumber atau target serangan. Oleh karenanya mohon
diperhatikan terkait POS penanganan handphone, smartphone, dan tablet.
e) Diperlukan juga suatu POS yang akan membantu tim forensik dalam
memeberikan kesaksian di persidangan. Hal ini penting karena yang
dibutuhkan dalam memutuskan tidak pidana adalah keyakinan hakim.
Jadi selaku penegak hukum, sedapat mungkin untuk bias meyakinkan
hakim agar proses penyelidikan yang dilakukan tidak sia-sia.
2. Masukan dari Dr. Avinanta Tarigan
a) Perlu dijelaskan siapa target pengguna PSO dan Kompetensinya
b) PSO yang ada perlu diujicobakan
c) Perlu adanya pembagian tugas dan tanggung jawab setiap personil dalam
tim, baik tahap akuisisi barang bukti elektronik maupun analisis di
laboratorium
d) Perlu dijelaskan waktu yang diperlukan untuk menyelesaikan setiap
tahap/prosedur
e) Perlu pengembangan prosedur untuk peralatan lain (handphone,
smartphone, dan tablet) serta penanganan platform yang beragam
f) Perlu adanya aturan tentang pengamanan laboratorium, preservasi dan
penyimpanan barang bukti serta integritas laporan
g) Perlu adanya prosedur deteksi, identifikasi dan strategi penanganan
aktifitas anti-forensik
3. Masukan dari Ibu Saidah Hotmaria SH
a) Dalam POS, terdapat banyak sekali bahasa/istilah teknis, oleh karenanya
perlu menyampaikan istilah teknis kedalam bahasa yang lebih umum
/dapat lebih dimengerti.
Universitas Indonesia
b) Mengacu pada ketentuan hukum yang ada pada UU ITE bahwa alat bukti
elektronik/digital merupakan perluasan dari alat bukti yang sah sesuai
dengan Hukum Acara yang berlaku di Indonesia serta rangkaian tindakan
yang dilakukan terhadap alat bukti tersebut merupakan rangkaian
tindakan penyidikan oleh karena itu setiap proses yang dilakukan harus
tetap memperhatikan dan membuat Berita Acara (ketentuan KUHAP
pasal 75).
c) Terkait dengan rentang waktu pemeriksaan, sebaiknya maksimal 3 (tiga)
hari setelah dilakukan penyitaan/pengambilan di TKP harus dilakukan
pemeriksaan di laboratorium
Dari masukan yang ada, terdapat dua hal yang dilakukan terhadap rancangan
konseptual POS penanganan alat bukti digital, yaitu melakukan perbaikan
rancangan konseptual POS penanganan alat bukti digital dan melakukan
penambahan POS penanganan alat bukti digital. Lebih lanjut perbaikan dan
penambahan POS penanganan alat bukti digital akan dijelaskan pada subbab
selanjutnya.
Universitas Indonesia
Berdasarkan hasil wawancara terkait kebutuhan POS penanganan alat alat bukti
digital, hasil studi literatur standar/acuan internasional serta hasil masukan pada
diskusi dan validasi rancangan konseptual maka prosedur operasional standar
penanganan alat bukti digital pada kementerian komunikasi dan informatika yang
disusun adalah sebagai berikut :
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pengecekan kelengkapan
Nama POS
administratif
Dasar Hukum Kualifikasi Pelaksana
Setiap kelengkapan administrasi yang diperlukan Dokumen yang sudah dibuat kemudian disimpan dan
dalam pemeriksaan harus ada/dibuat. Tanpa digunakan sebagai kelangkapan berkas penuntutan
adanya kelengkapan administrasi (surat izin
penggeledahan dan penyitaan) proses penanganan
alat bukti digital tidak dapat dilakukan
Universitas Indonesia
Catatan :
ADF = Analis Digital Forensik
Metode yang digunakan dalam analisis digital forensik harus :
Dapat diaudit (Auditability) : memungkinkan pihak lain (independen atau yang
berkepentingan) dapat mengevaluasi tahapan yang dilakukan.
Dapat diulang (Repeatability) : menghasilkan nilai yang sama dengan kondisi menggunakan
prosedur dan metode yang sama, menggunakan peralatan dan kondisi yang sama, dilakukan
pada waktu yang berbeda
Dapat direproduksi (Reproducibility) : menggunakan metode pengukuran yang sama,
menggunakan peralatan dan dalam konsisi yang berbeda, dapat direproduksi kapan saja
Dapat dibenarkan (Justifiablility) : memastikan kebenaran seluruh tindakan dan metode yang
digunakan dalam menangani bukti digital
Universitas Indonesia
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Membangun rencana kerja
Nama POS
dan persiapan peralatan
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Gagal dalam membangun rencana akan Rencana dan peralatan yang dipersiapkan, dilaksanakan
mengakibatkan kesulitan dalam mengambil dan digunakan pada saat pengumpulan dan akuisisi alat
(menyita) dan mengakuisisi alat bukti bukti
Universitas Indonesia
Catatan :
Rencana kerja dibangun sebagai upaya untuk dapat memperoleh alat bukti yang :
Relevan : berisi informasi terkait tindak pidana yang terjadi,cukup untuk membuktikan suatu
tindak pidana (perkara)
Lengkap : alat bukti yang didapat harus menceritakan seluruh kejadian, dapat dipandang dari
berbagai perspektif sehingga informasi yang diperoleh adalah informasi baik yang akan
memberatkan tersangka maupun meringankan tersangka
Handal : tidak terjadi gangguan (kontaminasi) terhadap alat bukti yang dikumpulkan dan
ditangani sehingga tidak ada keraguan terkait keaslian dan kebenaran alat bukti (alat bukti
terjaga integritasnya)
Dapat dipercaya : dapat dimengerti dan meyakinkan dalam persidangan
Universitas Indonesia
Sarung tangan
Media penyimpan yang dipersiapkan untuk menyimpan alat bukti harus di-wiping (dihapus secara
forensik/penghapusan bersih)
Kamera foto
Rekorder
Segel
Penggaris
printer
Universitas Indonesia
Pembuatan POS membangun rencana kerja dan persiapan peralatan ini mengacu pada ketentuan:
1. Standar/acuan Request For Command 3227 (RFC 3227),
2. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
3. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941)
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pengamanan tempat
Nama POS
kejadian perkara
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Gagal dalam mengamankan tempat kejadian Mencatat alat bukti yang ada di TKP (jumlah dan kondisi
perkara mengakibatkan tempat kejadian perkaran alat bukti) serta personil yang ada di TKP
dan alat bukti digital terkontaminasi/terganggu
kondisi lingkungan bahkan rusak atau hilang
Universitas Indonesia
Pembuatan POS pengamanan tempat kejadian perkara ini mengacu pada ketentuan:
1. Undang-Undang no 11 tahun 2008 tentang Informasi dan Transaksi Elektronik,
2. Standar/acuan Association of Chief Police Officer (ACPO),
3. Standar/acuan International Organization for Standardization (ISO 27037),
4. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941)
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Nama POS Identifikasi alat bukti
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Ketidaklengkapan mengidentifikasi alat bukti Mencatat semua alat bukti yang teridentifikasi (bukti
menyebabkan ada alat bukti yang terlewat dan elektronik, bukti non elektronik dan personil)
tidak tersita
Universitas Indonesia
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pengumpulan peralatan
Nama POS (komputer/laptop) dalam
keadaan menyala
Dasar Hukum Kualifikasi Pelaksana
Proses pengumpulan harus dilakukan dengan Mencatat semua alat bukti dan peralatan/kabel yang
baik, pengumpulan yang salah mengakibatkan terhubung pada alat bukti
alat bukti tidak dapat direkonstruksi ulang, dan
alat bukti rusak (tidak dapat dianalisis)
Universitas Indonesia
Universitas Indonesia
Pembuatan POS Pengumpulan peralatan (komputer/laptop) dalam keadaan menyala ini mengacu pada
ketentuan:
1. Standar/acuan Request for Command 3227 (RFC 3227)
2. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
3. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941),
4. Standar/acuan International Organization for Standardization (ISO 27037).
5. Hasil wawancara narasumber
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
pengumpulan peralatan
Nama POS (komputer/laptop) dalam
keadaan mati
Dasar Hukum Kualifikasi Pelaksana
Proses pengumpulan harus dilakukan dengan Mencatat semua alat bukti dan peralatan/kabel yang
baik, pengumpulan yang salah mengakibatkan terhubung pada alat bukti
alat bukti tidak dapat direkonstruksi ulang, dan
alat bukti rusak (tidak dapat dianalisis)
Universitas Indonesia
Pembuatan POS Pengumpulan peralatan (komputer/laptop) dalam keadaan mati ini mengacu pada
ketentuan:
1. Standar/acuan Request for Command 3227 (RFC 3227)
2. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
3. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941),
4. Standar/acuan International Organization for Standardization (ISO 27037).
5. Hasil wawancara narasumber
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Akuisisi peralatan
Nama POS (komputer/laptop) dalam
keadaan menyala
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Proses akuisisi harus dilakukan dengan baik, Mencatat semua alat bukti dan kegiatan yang dilakukan
akuisisi yang salah mengakibatkan alat bukti tidak pada alat bukti
rusak (tidak dapat dianalisis)
Universitas Indonesia
1 2 3 4
Universitas Indonesia
1 2 3 4
Ke POS
Tidak pengambilan
peralatan
menyala
19 Selesai, Peralatan Hasil akuisisi
menyala sudah peralatan dan
diakuisisi dan dokumentasi
dokumentasi kegiatan yang
kegiatan yang dilakukan
dilakuakn terhadap alat
bukti
Catatan :
Proses akuisisi RAM dilakukan dengan :
Jika sistem operasi peralatan yang dicurigai adalah Windows, akuisisi RAM dilakukan dengan :
Memasang flashdisk atau CD yang didalamnya terdapat aplikasi untuk melakukan imaging pada
komputer/laptop yang dicurigai
Koneksikan/hubungkan media penyimpan pada komputer/laptop yang dicurigai. Perlu diperhatikan bahwa
kapasitas penyimpan media harus lebih besar dari kapasitas peralatan yang dicurigai
Jalankan aplikasi imaging, lakukan image dengan sumber (source) data volatile pada RAM dan target
media penyimpan yang dipasang
Jika sistem operasi peralatan yang dicurigai adalah Linux, akuisisi RAM dapat dilakukan dengan:
Membuka aplikasi Terminal di Linux
Koneksikan media penyimpan, mounting media tersebut dengan perintah pada teriminal
Lakukan peroses akuisisi dengan sumber RAM dan target media penyimpan dengan perintah
(“dd if=/dev/mem of=/dev/hdb/nama.img bs=512”)
Universitas Indonesia
Pembuatan POS Akuisisi peralatan (komputer/laptop) dalam keadaan menyala ini mengacu pada
ketentuan:
1. Standar/acuan Request for Command 3227 (RFC 3227)
2. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
3. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 199408),
4. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941),
5. Standar/acuan International Organization for Standardization (ISO 27037),
6. Bencmark POS Pusat Laboratorium Forensik Mabes Polri,
7. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
akuisisi peralatan
Nama POS (komputer/laptop) dalam
keadaan mati
Dasar Hukum Kualifikasi Pelaksana
Proses akuisisi harus dilakukan dengan baik, Mencatat spesifikasi alat bukti yang diakuisisi, siapa yang
akuisisi yang salah mengakibatkan alat bukti melakukan dan tindakan apa saja yang dilakukan kepada
rusak (tidak dapat dianalisis) alat bukti
Universitas Indonesia
Universitas Indonesia
Pembuatan POS Akuisisi peralatan (komputer/laptop) dalam keadaan mati ini mengacu pada
ketentuan:
1. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
2. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 199408),
3. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941),
4. Standar/acuan International Organization for Standardization (ISO 27037),
5. Bencmark POS Pusat Laboratorium Forensik Mabes Polri,
6. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Penanganan removeable
Nama POS
media
Dasar Hukum Kualifikasi Pelaksana
Proses akuisisi harus dilakukan dengan baik, Mencatat spesifikasi alat bukti yang diakuisisi, siapa yang
akuisisi yang salah mengakibatkan alat bukti melakukan dan tindakan apa saja yang dilakukan kepada
rusak (tidak dapat dianalisis) alat bukti
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Penanganan Handphone/
Nama POS
PDA
Dasar Hukum Kualifikasi Pelaksana
Proses akuisisi harus dilakukan dengan baik, Mencatat spesifikasi alat bukti yang diakuisisi, siapa yang
akuisisi yang salah mengakibatkan alat bukti melakukan dan tindakan apa saja yang dilakukan kepada
rusak (tidak dapat dianalisis) alat bukti
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Nama POS Penanganan bukti CCTV
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Proses akuisisi harus dilakukan dengan baik, Mencatat spesifikasi alat bukti yang diakuisisi, siapa yang
akuisisi yang salah mengakibatkan alat bukti melakukan dan tindakan apa saja yang dilakukan kepada
rusak (tidak dapat dianalisis) alat bukti
Universitas Indonesia
Catatan :
Pengambilan data dalam CCTV dapat dilakukan dengan :
Menuliskan data rekaman pada CD/DVD
Mengambil harddisk sistem CCTV dan menggantinya dengan harddisk baru yang identik.
Universitas Indonesia
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pengambilan alat bukti
Nama POS
audio
Dasar Hukum Kualifikasi Pelaksana
Proses akuisisi harus dilakukan dengan baik, Mencatat spesifikasi alat bukti yang diakuisisi, siapa yang
akuisisi yang salah mengakibatkan alat bukti melakukan dan tindakan apa saja yang dilakukan kepada
rusak (tidak dapat dianalisis) alat bukti
Universitas Indonesia
Pembuatan POS Pengambilan alat bukti Audio ini mengacu pada ketentuan:
1. Bencmark POS Pusat Laboratorium Forensik Mabes Polri,
2. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pelestarian (preservation)
Nama POS
alat bukti digital
Dasar Hukum Kualifikasi Pelaksana
Proses pelestarain (preservation) harus dilakukan Mencatat spesifikasi alat bukti , hasil verifikasi nilai hash,
dengan baik, pelestarian yang salah siapa yang melakukan, kapan dilakukan dan tindakan apa
mengakibatkan alat bukti berubah, hilang, atau saja yang dilakukan serta mengapa tindakan tersebut
rusak. dilakukan kepada alat bukti.
Universitas Indonesia
Pembuatan POS pelestarian (preservation) alat bukti digital ini mengacu pada ketentuan:
1. Standar/acuan Association of Chief Police Officers (ACPO),
2. Standar/acuan International Organization for Standardization (ISO 27037),
3. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Nama POS Transportasi alat bukti
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Proses transportasi harus dilakukan dengan baik, Mencatat waktu pengangutan, nomor kendaraan dan
kegiatan trasnportasi yang salah mengakibatkan personil yang melaksanakan.
alat bukti berubah, hilang, atau rusak.
Universitas Indonesia
Pembuatan POS Transportasi alat bukti digital ini mengacu pada ketentuan:
1. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941),
2. Standar/acuan Association of Chief Police Officers (ACPO),
3. Standar/acuan International Organization for Standardization (ISO 27037),
4. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pengecekan administrasi di
Nama POS
laboratorium
Dasar Hukum Kualifikasi Pelaksana
Universitas Indonesia
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Persiapan pengujian alat di
Nama POS
laboratorium
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Universitas Indonesia
Pembuatan POS Persiapan pengujian alat di laboratorium ini mengacu pada ketentuan:
Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Analisis alat bukti di
Nama POS
laboratorium
Dasar Hukum Kualifikasi Pelaksana
Proses analisis harus dilakukan dengan baik. Mencatat kegiatan yang dilakukan dan tamuan hasil
Analisis yang salah menyebabkan kesalahan analisis
dalam proses kesimpulan
Universitas Indonesia
Universitas Indonesia
Catatan :
Terdapat beberapa jenis alat bukti yang diperiksa. Karenanya proses analisis juga berbeda, sebagai
berikut :
a. Alat bukti komputer/laptop
Proses analisis alat bukti computer/laptop dilakukan dengan :
Melakukan analisis image RAM
Data yang ada dalam RAM seringkali memberikan informasi yang sangat penting terkait
tindak pidana yang sedang dianalisis. Informasi tersebut dapat berupa informasi usename dan
password, informasi koneksi jaringan, informasi proses yang sedang berjalan, dan/atau data
enkripsi yang sedang terbuka.
Melakukan pencarian file dengan daftar kata kunci
Pada software analisis forensik, terdapat fasilitas pencarian menggunakan daftar kata kunci.
Proses pencarian ini memudahkan proses analisis untuk mendapatkan file terkait tindak
pidana yang terjadi.
Analisis tempat-tempat (folder) umum
Proses ini merupakan proses pencarian manual file terkait alat bukti
Analisis registry
Analisis registry dilakukan ketika alat bukti yang dianalisis adalah alat bukti berbasis
windows. Windows registry memberikan informasi seting dan konfigurasi sistem, hardware,
aplikasi dan profil pengguna.
Analisis residu software
Analisis residu software merupakan proses menganalisis sisa-sisa informasi yang masih ada
pada software komputer. Proses analisis dilakukan pada software wiping, peer to peer, sticky
note, hacker tool dan lain-lain
Analisis artefak email, dan chat
Analisis internet
Analisis pada slack/unallocated space
Analisis pada file terhapus/ disembunyikan
Analisis file, program dan media penyimpan yang tidak normal
b. Alat bukti removable disk
Proses analisis alat bukti berupa removable disk dilakukan dangan :
Melakuakan pencarian file dengan daftar kata kunci
Melakukan analisis folder-folder
Melakukan analisis file tersembunyi atau terhapus,
Dan pemeriksaan lain yang dibutuhkan
Universitas Indonesia
Universitas Indonesia
Pembuatan POS Analisis alat bukti di laboratorium ini mengacu pada ketentuan:
1. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
2. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 199408),
3. Bencmark POS Pusat Laboratorium Forensik Mabes Polri,
4. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Pembuatan laporan
Nama POS
pemeriksaan alat bukti
Dasar Hukum Kualifikasi Pelaksana
Proses pelaporan dilakukan dengan baik. Laporan dibuat dalam format BAP
Pelaporan yang salah menyebabkan kesalahan
dalam memahami hasil analisis
Universitas Indonesia
Pembuatan POS Pembuatan laporan pemeriksaan alat bukti ini mengacu pada ketentuan:
1. Standar/acuan National Institute of standars and Technology (NIST) 800-86,
2. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 199408),
3. Bencmark POS Pusat Laboratorium Forensik Mabes Polri,
4. Hasil wawancara narasumber.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Nama POS Penyimpanan alat bukti
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Proses penyimpanan harus dilakukan dengan Mencatat dokumentasi penyimpanan alat bukti
baik. Penyimpanan yang salah menyebabkan alat
bukti terkontaminasi dan dapat berubah, hilang,
atau rusak
Universitas Indonesia
Pembuatan POS Pembuatan laporan pemeriksaan alat bukti ini mengacu pada ketentuan:
1. Standar/acuan Request For Command 3227 (RFC 3227),
2. Standar/acuan National Institute of Justice (NIJ) Report (NCJ 219941).
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Penyerahan alat bukti ke
Nama POS
kerjaksaan
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Proses penyerahan alat bukti harus dilakukan Mencatat alat bukti yang keluar dalam buku log
dengan baik. Penyerahan alat bukti yang salah
menyebabkan pencatataan alat bukti yang ada di
laboratorium salah
Universitas Indonesia
Pembuatan POS Penyerahan alat bukti ke kejaksaan ini mengacu pada ketentuan:
1. Bencmark POS Pusat Laboratorium Forensik Mabes Polri.
Universitas Indonesia
Nomor POS
TGL. Pembuatan
TGL. Revisi
TGL. Evektif
Disahkan Oleh Direktorat Jenderal Aplikasi
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Informatika
DIREKTORAT JENDERAL APLIKASI INFORMATIKA
DIREKTORAT KEAMANAN INFROMASI Bambang Heru Tjahjono
Nama POS Persiapan menjadi saksi ahli
Dasar Hukum Kualifikasi Pelaksana
Keterkaitan Peralatan/Perlengkapan
Proses persiapan menjadi ahli dipersidangan Chain of custody penanganan alat bukti
harus dilakukan dengan baik. Persiapan yang
kurang menyebabkan kesaksian diragukan
dipersidangan
Universitas Indonesia
Catatan :
Persiapan yang dilakukan untuk menjadi saksi ahli si pengadilan
a) Kelengkapan administrasi yang dipersiapkan adalah : surat penunjukan sebagai saksi ahli,
izasah pendidikan formal dan sertifikat keahlian yang mendukung.
b) Kelengkapan materil yang dipersiapkan adalah : hasil analisa alat bukti di laboratorium,
dokumentasi chain of custody alat bukti dari penyitaan/pengambilan sampai analisa di
laboratorium
c) Terdapat beberapa ketentuan dalam menjawab pertanyaan di persidangan, diantaranya:
Menjawab dengan jelas dan singkat, tidak berbelit-belit
Senantiasa berfikir ulang untuk menyatakan setuju terhadap statemen, statemen dapat
berupa jebakan
jangan mengatakan saya tidak tau, saya tidak memeriksanya, menurut dugaan saya.
Pembuatan POS Pembuatan laporan pemeriksaan alat bukti ini mengacu pada ketentuan:
1. Diskusi panel pakar dengan tema Standar Operasional Prosedur penanganan alat bukti elektronik
dalam rangka penegakan hokum,
2. Buku pelatihan komputer forensik SANS Institute
Universitas Indonesia
Validasi rancangan POS dilakukan dengan memberikan hasil rancangan POS dan
kemudian melakukan wawancara dengan Analis Digital Forensik Kementerian
Kominfo (Ibu Reni Kristiananda). Dari hasil wawancara didapatkan bahwa
menurut Ibu Reni rancangan POS yang dibuat sudah sangat komprehensif
(membahas prosedur di TKP, laboratorium, dan menjadi saksi ahli) sehingga
dapat digunakan bagi kami sebagai acuan dalam melakukan penanganan alat bukti
digital.
Universitas Indonesia
BAB 6
KESIMPULAN DAN SARAN
6.1. Kesimpulan
Dari penelitian yang dilakukan didapatkan kesimpulan bahwa :
1) Pembuatan suatu rancangan kebijakan (dalam hal ini pembuatan prosedur)
dapat dilakukan dengan menggunakan Soft Sistem Methodology (SSM)
2) Pembuatan prosedur menggunakan metodologi SSM memiliki beberapa
keunggulan antara lain: dapat mengakomodir tingkat kebutuhan prosedur dari
pengguna/user, proses perumusan konseptual model selain berasal dari
kebutuhan pengguna juga berasal dari standar/acuan internasional yang ada,
terdapat proses validasi untuk memastikan kebenaran POS yang sudah dibuat.
3) Diperlukan proses penjaminan kebeneran/kesesuaian penerapan dan
pelaksanaan POS oleh PPNS. Penjaminan dapat dilakukan oleh Korwas
PPNS, bagian/badan pengawas baru, atau Inspektorat Jenderal.
4) Diperlukan POS penanganan alat bukti digital untuk memenuhi kelengkapan
formil alat bukti digital (administratif/hukum) dan kelengkapan materil
(tahapan teknis penanganan alat bukti)
5) POS penanganan alat bukti yang dibutuhkan Kominfo terbagi dalam 6
tahapan :
a) Tahap persiapan (POS pengecekan kelengkapan administratif dan
membangun rencana kerja serta persiapan peralatan)
b) Tahap penanganan di TKP (POS pengamanan TKP, identifikasi alat bukti,
pengumpulan alat bukti, akuisisi alat bukti, dan pelestarian (preservation)
alat bukti)
c) Tahap transportasi (pengangkutan) alat bukti
d) Tahap penangan di laboratorium (POS pengecekan administrasi, persiapan
pengujian, analisa alat bukti, pembuatan laporan dan penyimpanan alat
bukti)
6.2. Saran
Setelah dilakukan penelitian, terdapat beberapa saran yang dapat diberikan. Saran
tersebut antara lain :
1) Bagi kementerian Komunikasi dan Informatika :
a) Segera menetapkan Prosedur Operasional Standar (POS) penanganan alat
bukti elektronik yang akan dijadikan panduan dalam melakukan
penangnaan alat bukti elektronik
b) Melakukan sosialisasi dan pelatihan bagi Analis Digital Forensik (ADF)
khususnya terkait proses yang ada dalam POS penanganan alat bukti
elektronik
c) Senantiasa melakukan review POS jika POS sudah ditetapkan
2) Bagi penelitian selanjutnya yang mengambil topik yang sama terkait
penyusunan POS penanganan alat bukti elektronik :
a) Menggunakan metode FGD dalam penentuan daftar POS yang akan
dibuat/dibutuhkan
b) Konseptual POS yang telah dibuat dapat di ujipublikan terlebih dulu
sebelum ditungakan kedalam format POS baku
c) Melakukan validasi POS yang telah dibuat dengan mensimulasikan POS
di laboratorium
Universitas Indonesia
DAFTAR PUSTAKA
Universitas Indonesia
PERTANYAAN : JAWABAN :
Universitas Indonesia
direktorat. ------------------------------------------------------------------
5. Direktorat keamanan Informasi terdiri dari berapa Subdit dan apa tugas pokok
(fokus kerja) masing-masing Subdit yang ada dalam Direktorat Keamanan
Informasi ---------------------------------------------------------------
----5. Direktorat Keamanan Informasi terdiri atas : ------------------------
a. Subdit Tata Kelola Keamanan Informasi.
Subdirektorat Tata Kelola Keamanan Informasi mempunyai
tugas melaksanakan perumusan kebijakan, pelaksanaan
kebijakan, penyusunan norma, standar, prosedur, dan kriteria,
serta pemberian bimbingan teknis dan evaluasi di bidang tata
kelola keamanan informasi. --------------------------------------------
b. Subdit Teknologi Keamanan Informasi.
Subdirektorat Teknologi Keamanan Informasi mempunyai tugas
melaksanakan perumusan kebijakan, pelaksanaan kebijakan,
penyusunan norma, standar, prosedur, dan kriteria, serta
pemberian bimbingan teknis dan evaluasi di bidang teknologi
keamanan informasi.,----------------------- ----------------------------
c. Subdit Monitoring, Evaluasi, dan Tanggap Darurat Keamanan
Informasi.
Subdirektorat Monitoring, Evaluasi, dan Tanggap Darurat
Keamanan Informasi mempunyai tugas melaksanakan
perumusan kebijakan, pelaksanaan kebijakan, penyusunan
norma, standar, prosedur, dan kriteria, serta pemberian
bimbingan teknis dan evaluasi di bidang monitoring, evaluasi,
dan tanggap darurat keamanan informasi. -----------------------
d. Subdit Penyidikan dan Penindakan,
Subdirektorat Penyidikan dan Penindakan mempunyai tugas
melaksanakan perumusan kebijakan, pelaksanaan kebijakan,
penyusunan norma, standar, prosedur, dan kriteria, serta
pemberian bimbingan teknis dan evaluasi di bidang penyidikan
dan penindakan. -------------------------------------------------------
e. Subdit Budaya Keamanan Informasi.
Subdirektorat Budaya Keamanan Informasi mempunyai tugas
Universitas Indonesia
6. Kewenangan apa yang dimiliki oleh Penyidik Pegawai Negeri Sipil Kominfo?
Jelaskan ? ----------------------------------------------------------------------------------
--- 6. Kewenangan Penyidik Pegawai Negeri Sipil, dengan jelas terlihat pada
pasal 43 ayat (5) UU ITE, sebagai berikut :
a. menerima laporan atau pengaduan dari seseorang tentang adanya
tindak pidana berdasarkan ketentuan Undang-Undang ini; -------------
Universitas Indonesia
Universitas Indonesia
PERTANYAAN : JAWABAN :
4. Apa tugas pokok dan fungsi Subdit Penyidikan dan Penindakan? ---------------
----------4. Subdit Penyidikan dan Penindakan memiliki tugas pokok dan fungsi
sebagaimana tertuang dalam permen 17 tahun 2010, yaitu :
Subdirektorat Penyidikan dan Penindakan mempunyai tugas
melaksanakan perumusan kebijakan, pelaksanaan kebijakan,
penyusunan norma, standar, prosedur, dan kriteria, serta pemberian
bimbingan teknis dan evaluasi di bidang penyidikan dan
penindakan.
Dalam melaksanakan tugasnya, Subdirektorat Penyidikan dan
Penindakan menyelenggarakan fungsi:
a. penyiapan penyusunan kebijakan di bidang penyidikan dan
penindakan;
Universitas Indonesia
5. Apa tugas masing-masing seksi yang ada pada Subdit Penyidikan dan Penindakan
? ------------------------------------------------------------------------------------------------
---------5. a. Seksi Penyidikan mempunyai tugas melakukan penyiapan bahan
penyusunan dan pelaksanaan kebijakan, norma, standar,
prosedur, kriteria, bimbingan teknis, dan evaluasi pelaksanaan
kegiatan di bidang penyidikan. Dalam prakteknya, secara garis
besar seksi penyidikan memiliki tugas menangani hal-hal terkait
teknis/forensik digital
b. Seksi Penindakan mempunyai tugas melakukan penyiapan
bahan penyusunan dan pelaksanaan kebijakan, norma, standar,
prosedur, kriteria, bimbingan teknis, dan evaluasi pelaksanaan
kegiatan di bidang penindakan. Dalam prakteknya, secara garis
besar seksi penindakan memiliki tugas menangani tindak pidana
terkait UU ITE dalam hal/kegiatan hukum (pemberkasan,
membuat BAP, meminta keterangan saksi, ahli, tersangka, dll) -
Universitas Indonesia
7. Jika terjadi tindak pidana terkait ketentuan hukum yang ada dalam Undang-
Undang Informasi dan Transaksi Elektronik, sejauh mana keterlibatan subdit
penyidikan dan penindakan terhadap kejadian tersebut ? --------------------------
---------7. Peran Penyidik Pegawai Negeri Sipil (PPNS) yang ada dalam Subdit
Penyidikan dan Penindakan terkait tindak pidana UU ITE diatur
dalam pasal 43 ayat (5), yaitu :
a. Menerima laporan atau pengaduan dari seseorang tentang
adanya tindak pidana berdasarkan ketentuan Undang-
Undang ITE; (P.A-1)
b. Memanggil setiap orang atau pihak lainnya untuk didengar
dan/atau diperiksa sebagai tersangka atau saksi sehubungan
dengan adanya dugaan tindak pidana di bidang terkait
dengan ketentuan Undang-Undang ITE;
c. Melakukan pemeriksaan atas kebenaran laporan atau
keterangan berkenaan dengan tindak pidana berdasarkan
ketentuan Undang-Undang ITE;
d. Melakukan pemeriksaan terhadap Orang dan/atau Badan
Usaha yang patut diduga melakukan tindak pidana
berdasarkan Undang-Undang ITE; (P.A-2)
e. Melakukan pemeriksaan terhadap alat dan/atau sarana yang
berkaitan dengan kegiatan Teknologi Informasi yang diduga
digunakan untuk melakukan tindak pidana berdasarkan
Undang-Undang ITE ; (P.A-3)
f. Melakukan penggeledahan terhadap tempat tertentu yang
diduga digunakan sebagai tempat untuk melakukan tindak
pidana berdasarkan ketentuan Undang-Undang ITE; (P.A-4)
g. Melakukan penyegelan dan penyitaan terhadap alat dan atau
Universitas Indonesia
10. Dalam menangani tindak pidana informasi dan transaksi elektronik, kementerian
kominfo melibatkan pihak/lembaga mana saja? --------------------------------------
---------10. Dalam melakukan penanganan tindak pidana, PPNS senantiasa
berkoordinasi dengan Polri (Korwas PPNS) sesuai dengan
ketentuan yang ada. Karena fungsi penyidikan yang ada di Kominfo
adalah fungsi yang ada dipusat, maka koordinasi yang dilakukan
adalah dengan fungsi pengawasan yang ada dipusat pula, dalam hal
ini Korwas PPNS Mabes Polri. Selain itu, sesuai dengan ketentuan
yang ada dalam pasal 43 UU ITE yang menyatakan bahwa
penggeledahan dan/atau penyitaan terhadap sistem elektronik yang
terkait dengan dugaan tindak pidana harus dilakukan atas izin ketua
pengadilan negeri setempat (P.A-6) maka PPNS harus melibatkan
instansi Pengadilan. Ketika pemberkasan sudah selesai, PPNS juga
Universitas Indonesia
11. Perangkat apa saja yang dimiliki dan digunakan kementerian kominfo dalam
melakukan penanganan alat bukti digital ? -----------------------------------------------
-------- 11. Kementerian Kominfo dalam melakukan analisa forenik digital
memiliki berberapa perangkat antara lain : Forensic Tool Kit (FTK)
untuk melakukan analisa computer/laptop, Cellebrate untuk
melakukan analisa handphone, encase untuk melakukan analisa
computer/handphone, workstation sebagai sarana untuk melakukan
analisa serta perangkat pendukung forensic digital lainnya ------------
12. Selain harus menggunakan perangkat khusus forensik. Apakah subdit penyidikan
memiliki kriteria/syarat bagi pegawai yang ditugaskan melakukan analisa forensik
(terutama keahlian)? Jelaskan ---------------------------------------------------------------
-------- 12. Tentu iya, untuk dapat melakukan analisa forensik digital seseorang
harus mengerti mamahami dan dapat menggunakan peralatan
teknis/teknologi forensik digital. Alangkah baiknya jika seseorang
terebut juga memiliki sertifikat keahlian terkait ananlisa forensik.
Kalau saya prinsipnya seseorang tersebut sudah dapat membuktikan
diri bahwa mampu untuk melakukan analisa/proses forensik digital
maka sudah cukup untuk dapat melakukan analisa forensik. Namun
demikian saat ini Kementerian Kominfo hanya memiliki 2 orang
yang bertugas untuk melakukan analisa forensik, jumlah yang
sangat kurang untuk dapat menangani tindak pidana yang terjadi
(M.A-1), selain itu tingkat pemahaman dan keahlian yang dimiliki
persnil masih kurang khususnya unutuk menganalisa alat bukti
berbasis server (M.A-2). Ditambah lagi karena sistem penerimaan
PNS berbasis terpusat sehingga latar belakang pendidikan akademis
pegawai yang ada dalam tim analis digital forensik tidak berasal
dari komputer forensik (M.A-3) ------------------------------------------
13 Berlanjut dengan personil yang melakukan penanganan alat bukti digital, berapa
orang personil yang bertugas melakukan penanganan alat bukti dan kendala apa
yang dihadapi berkaitan dengan personil tersebut? ---------------------------------
---------13 Sampai saat ini, personil yang melakukan penanganan alat bukti
digital pada kementerian kominfo berjumlah 2 orang, jumlah yang
Universitas Indonesia
14. Ketentuan yang terdapat pada pasal 6 UU ITE menyatakan bahwa: informasi
elektronik dan/atau dokumen elektronik dianggap sah sepanjang informasi yang
terkandung di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya dan
dapat dipertanggungjawabkan. Berkaitan dengan hal tersebut, ditanyakan apakah
yang dimaksud dijamin keutuhannya? ------------------------------------------------
-------- 14. Dijamin keutuhannya maksudnya adalah bahwa barang bukti yang
dianalisa tidak berubah. Untuk memastikan bahwa barang bukti
tidak berubah harus dilakukan cara-cara khusus dalam
menanganinya, saat ini yang dilakukan untuk membuktikan barang
bukti digital tidak berubah yaitu dengan metode/teknik hashing
(MD5, SHA1, dll) (P.A-7) -------------------------------------------------
Universitas Indonesia
16 Sudah dijelaskan bahwa terdapat 4 prosedur dalam melakukan analisa alat bukti
digital. Terkait hal tersebut, apakah Kementerian Kominfo memiliki standar yang
mengatur tata cara/metode analisa alat bukti digital ? --------------------------------
---------16. Sampai saat ini, Kementerian Komunikasi dan Informatika belum
memiliki standar baku yang mengatur terkait dengan penanganan
alat bukti digital (M.A-4). Di Indonesia, bahkan di luar (Jerman)
pun sepemahaman saya belum ada standar penanganan alat bukti
digital.------------------------------------------------------------------------
Universitas Indonesia
PERTANYAAN : JAWABAN :
Universitas Indonesia
ayat (4) UU ITE yang menyatakan bahwa bukti tersebut bukan surat
yang menurut Undang-Undang harus dibuat dalam bukti tertulis dan
surat beserta dokumennya yang menurut Undang-Undang harus dibuat
dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat
akta. Berdasarkan ketentuan tersebut maka jika suatu saat kita
menemukan bukti pdf yang memuat sertifikat tanah atau bukti lain yang
dibuat notaril, bukti tersebut tidak dapat menjadi bukti yang sah
dipengadilan karena tidak memenuhi syarat formil. -------------------
Kemudian jika Informasi Elektronik dan/atau Dokumen Elektronik
dan/atau hasil cetaknya sudah memenuhi syarat formil maka kemudian
yang dinilai adalah syarat materil, terdapat pada pasal 6 UU ITE yaitu :
dapat diakses, ditampilkan, dijamin keutuhannya dan dapat
dipertanggungjawabkan. ------------------------------------------------------
Dapat diakses maksudnya kapanpun informasi tersebut dibutuhkan untuk
penegakkan hukum maka informasi originalnya harus dapat diakses.
Dapat ditampilkan berarti dapat ditampilkan, terlihat. Dijamin
keutuhannya berarti informasi elektronik atau dokumen elektronik
tersebut tidak ada perubahan, kalau data awalnya adalah A berarti harus
A yang dihadirkan dalam persidangan bukan A‟. Dapat
dipertanggunagjawabkan inilah yang dihasilkan melalui proses digital
forensik artinya mulai proses mengumpulkan, mengolah, dan
melaporkan (P.J-2) harus dapat dipertanggungjawabkan dan melihat
chain of custody dari TKP sampai persidangan dapat diketahui sehingga
dapat dipertanggungjawabkan (P.J-3). ----------------------------------------
Jadi, kenapa ini menjadi syarat materil, karena bukti elektronik itu dapat
dengan mudah berubah (sensitive). Kemudian ketika kita berbicara
hukum terkait alat bukti digital maka kita harus mengetahui sumbernya
dari mana dan bagaimana mengambil serta mengolahnya (P.J-4).
2. Apa yang harus dilakukan/dijaga agar alat bukti dapat dijamin keutuhannya ?
----- 2. Terkait bagaimana menjamin keutuhannya, itulah kemudian yang
menjadi pekerjaan digital forensik. Dengan kata lain proses digital
forensik diperlukan untuk menjamin keutuhan alat bukti digital (P.J-5).
Ditambah jika seseorang analis digital forensik akan melakukan analisa
maka harus memastikan bahwa sistem yang digunakan aman, handal dan
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
PERTANYAAN : JAWABAN :
Universitas Indonesia
5. Media 6. String or
Analysis Byte
1. Verification Incident Response Search
and Evidence
Acquisition Investigation
and Analysis
2. System Description
4. Time 7. Data
3. Evidence Acquisition
Analisis Recovery
8. Verification
8. Apakah proses yang disebutkan tadi baiknya dituangkan dalam sebuah POS/SOP
penanganan alat bukti digital? -------------------------------------------------------------
Universitas Indonesia
Universitas Indonesia
PERTANYAAN : JAWABAN :
1. Sejak kapan Ibu Reni bekerja di Kementerian Kominfo dan tergabung dalam Tim
Analisa Digital Forensi ------------------------------------------------------------------------
---1. Secara definitif sesuai dengan SK penempatan, saya masuk dan bekerja
pada Kementerian Kominfo sejak tahun 2009 dan ditempatkan pada
subdit Transaksi Elektronik. Pada tahun 2011 ketika terjadi
restrukturisasi kelembagaan Kementerian Kominfo kemudian saya
berpindah menjadi di bawah (ditempatkan) pada subdit Penyidikan dan
Penindakan, nah semenjak ditempatkan pada subdit ini (penyidikan dan
penindakan) saya kemudian tergabung dalam tim analis digital forensik.
Jadi dengan demikian saya bekerja di Kementerian Kominfo semenjak
tahun 2009 dan tergabung dalam tim analis digital forensiknya semenjak
tahun 2011. ------------------------------------------------------------------------
2. Jika terjadi suatu tindak pidana cybercrime pada masyarakat, apa yang harus
dilakukan masyarakat dalam rangka mengadukan tindak kejahatan yang terjadi dan
bagaimana proses yang ada dalam penanganan tindak pidana tersebut?----------------
--- 2. Masyarakat dapat mengadukan tindak pidana cybercrime pada kami
(Kominfo) dengan cara mengirimkan email pengaduan pada alamat
cybercrimes@mail.kominfo.go.id atau dengan datang langsung pada kantor
kami. Namun demikian jika masyarakat melaporkan kejadian melalui email
harus tetap bertatap muka langsung untuk membuat laporan kejadian (P.R-
Universitas Indonesia
1) hal ini karena harus ada tanda tangan basah dalam laporan kejadian yang
dibuat. Untuk dapat bertatap muka langsung masyarakta dapat mendatangi
kantor kami (kominfo) atau kami yang mendatangi pelapor. -------------------
Setelah ada laporan kejadian, proses selanjutnya yang dilakukan adalah
memanggil dan meminta keterangan saksi-saksi untuk memperkuat bukti
permulaan, kemudian meminta izin geledah sita dari pengadilan negeri
setempat (P.R-2) sebagai tindak lanjut pada proses penyidikan, lalu
dilanjutkan dengan proses penyitaan dan analisa bukti (P.R-3) terkait untuk
mengungkap tindak pidana yang terjadi -------------------------------------------
4. Kendala-kendala apa saja yang dihadapi selama proses penanganan tindak pidana
cybercrime, khususnya terkait dengan penanganan alat bukti? --------------------
--- 4. Berbeda dengan kejahatan konvensional/umum lainnya, kejahatan
cybercrime memiliki karakteristik tersendiri, khususnya dikarenakan barang
bukti digital itu sendiri yang bersifat rapuh. Rapuh disini artinya barang
bukti tersebut sangat mudah untuk dirubah, dihapus atau dirusak. Ada
berbagai kendala yang dihadapi ketika melakukan penanganana alat bukti
digital :
a. Banyaknya proses/tahapan yang harus dilakukan dalam penanganan
alat bukti, namun tidak terdapat proses baku yang tertulis yang dapat
diikuti oleh petugas (analis bukti digital) sebagai panduan dalam
penanganan alat bukti (M.R-1), --------------------------------------------
b. Dalam pemeriksaan barang bukti digital berupa handphone,
smartphone, tablet, dll maka tools yang digunakan sangat terbatas
kemampuannya sedangkan teknologi dari alat bukti digital tersebut di
atas sangat cepat sekali berkembang (M.R-2). Sehingga hal ini
menyulitkan untuk mendapatkan alat bukti dari barang bukti tersebut
di atas. -------------------------------------------------------------------------
c. Dalam melakukan pemeriksaan terhadap barang bukti digital yang
berupa komputer server maka, diperlukan keahlian khusus dan waktu
yang lama (M.R-3) karena kapasitas media penyimpanan suatu server
biasanya relatif besar. Belum lagi jika media penyimpanan yang
digunakan oleh server tersebut berupa hardisk dengan sistem RAID,
hal ini memerlukan kemampuan khusus untuk melakukan akuisisi
terhadap harddisk RAID. --------------------------------------------------
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
7. Tadi dijelaskan bahwa dalam proses analisa forensik harus memperhatikan prinsip
Confidentiality, Integrity dan Availability. Dalam ketentuan yang terdapat pada
pasal 6 UU ITE menyatakan bahwa: informasi elektronik dan/atau dokumen
elektronik dianggap sah sepanjang informasi yang terkandung di dalamnya dapat
diakses, ditampilkan, dijamin keutuhannya dan dapat dipertanggungjawabkan.
Apakah yang dimaksud dengan dapat dijamin keutuhannya identik dengan prinsip
Integritas seperti yang telah disebutkan sebelumnya ? dan bagaimana menjamin
keutuhan alat bukti digital ? -------------------------------------------------------------------
--- 7. Alat bukti digital harus dapat dijamin keutahannya dikarenakan sifat dasar
dari alat bukti digital adalah sangat mudah untuk diubah dan/atau
dihilangkan (rapuh) oleh siapapun baik disengaja ataupun tidak disengaja.
Oleh karena itu, alat bukti digital harus ditangani secara khusus. Untuk
menjamin keutuhan alat bukti maka harus diperhatikan proses imaging
untuk mendapatka salinan bit-per-bit dan hashing untuk mendapatkan nilai
hash yang berfungsi sebagai penanda keutuhan alat bukti digital tersebut
(P.R-24). Nilai hash dari suatu alat bukti digital harus sama dengan hasil
image dari alat bukti digital tersebut, atau jika harus berbeda maka
perbedaan tersebut harus disebabkan oleh suatu hal yang dapat diterima
dalam kaidah forensik digital. -------------------------------------------------------
8. Telah dijelaskan dengan rinci bahwa terdapat proses-proses yang harus dilakukan
dalam analisa forensik (pengumpulan, analisa dan pelaporan). Bagaimana jika salah
satu proses yang harus dilakukan dalam analisa forensik digital terlewatkan,
misalnya harus melakukan hashing tetapi tidak dilakukan yang terjadi karena dalam
melakukan analisa forensik hanya mengandalkan pengalaman atau daya ingat saja?
--- 8. Memang saat ini di Indonesia belum ada standar yang dikeluarkan oleh
pemerintah tentang SOP penanganan alat bukti digital (M.R-8). Jadi kalau
terlewat (salah satu poses forensik digital misal proses hashing)
Universitas Indonesia
10. Apakah kondisi alat bukti yang diserahkan oleh APH lain (polisi) tersebut terjamin
keutuhannya (mengikuti prosedur forensik dalam proses pengambilan alat bukti
digital)? ------------------------------------------------------------------------------------------
--10. Kebetulan yang saya tangani, penyidik polisi yang melakukan penanganan
kasus masih sangat awam dengan digital forensik sehingga dalam
melakukan penanganan alat bukti digital terdapat tahapan yang seharusnya
dilakukan tetapi tidak dilakukan (misal melakukan hashing alat bukti). Hal
ini mengakibatkan alat bukti tersebut tidak terjamin keutuhannya ------------
11. Menurut saudara/i apa yang harus ada atau dilakukan agar alat bukti yang
ditangani/diperiksa terjamin keutuhannya ? -------------------------------------------
--11. Hal penting yang harus dilakukan agar alat bukti digital terjamin
keutuhannya adalah:
a. Di TKP harus dilakukan pengambilan alat bukti yang sesuai prosedur
forensik digital (P.R-26).
b. Dalam proses perpindahan alat bukti dari TKP ke tempat analisa
(misalnya: laboratorium forensik digital) harus selalu dijaga keamanan
dan keutuhannya (P.R-27).
c. Nilai hash alat bukti sebelum dilakukan imaging harus diambil terlebih
dahulu supaya dapat selalu ditunjukkan keutuhannya dengan
membandingkan nilai hash tersebut dengan nilai hash hasil image dari
alat bukti (P.R-28). Kedua nilai hash tersebut HARUS sama, jikalau
harus berbeda maka perbedaan tersebut HARUS dikarenakan suatu
sebab yang dapat diterima oleh kaidah forensik digital.
Universitas Indonesia
Universitas Indonesia
Diskusi panel dilaksanakan pada tanggal 8 November 2013, dibuka oleh Direktur
Keamanan Informasi Bapak Bambang Heru Tjahjono dan dihadiri oleh :
1) AKBP Muhammad Nuh Al-Azhar, MSc., CHFI, CEI. Kepala Subbid
Komputer Forensik Puslabfor Polri,
2) Dr. Avinanta Tarigan. Dosen dan Kepala Pusat Studi Kriptografi dan
Keamanan Sistem Universitas Gunadarma,
3) Ibu Saidah Hotmaria, SH Jaksa Muda Pidana Umum Kejaksaan Agung RI,
4) Penyidik Pegawai Negeri Sipil UU ITE Kementerian Kominfo.
Dalam sambuatannya, Direktur Keamanan Informasi menyampaikan
Perkembangan Teknologi Informasi dan pemanfaatannya pada berbagai bidang
secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum
baru. Untuk mendukung perkembangan teknologi informasi pemerintah kemudian
membuat infrastruktur hukum dan pengaturannya dalam bentuk Undang-Undang
no 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dengan
adanya UU ITE diharapkan pemanfaatan Teknologi Informasi dapat dilakukan
secara aman dan mencegah timbulnya penyalahgunaan Teknologi Informasi.
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
Setelah membaca hasil rancangan POS yang diberikan, saya berpendapat bahwa
POS yang dibuat secara spesifik sudah memenuhi kebutuhan kami (Kominfo).
Jadi dari prosedur-prosedurnya di TKP harus melakukan apa, sampai dengan
dilaboratorium, sampai dengan menjadi saksi ahli, itu semua sudah dirangkum
(terdapat) dalam rancangan POS ini. Dengan demikian saya rasa itu sudah cukup
lengkap, sangat lengkap. Jadi oleh karena itu, kemudian rancangan POS ini akan
dapat digunakan sebagai acuan dalam melakukan tindakan forensik digital.
Dari segi penulisan (format), rancangan POS sudah sesuai dengan peraturan
MenPAN&RB terkait dengan penulisan POS yang harus diserahkan untuk
reformasi birokrasi dan saya rasa POS tersebut juga sudah terukur karena dalam
POS tersebut terdapat satuan waktu yang menunjukkan efektifitas dari pekerjaan
digital forensik itu sendiri. Efektif dan efisien juga menjadi kunci dalam proses
digital forensik, karena kalau terlalau lama akan mengganggu proses hukum
selanjutnya.
Universitas Indonesia
Jadi rancangan POS yang sudah dibuat sudah sangat komprehensif dan dapat
digunakan untuk acuan kami di Kementerian Komunikasi dan Informatika untuk
melakukan kegiatan forensik digital.
Universitas Indonesia