OPTIMALISASI KEGIATAN DIGITAL FORENSIC DI

LINGKUNGAN KEJAKSAAN RI
GUNA MENDUKUNG KEGIATAN PENEGAKAN
HUKUM
DIGITAL FORENSIC

Digital Forensic adalah kegiatan yang bertujuan untuk

mencari, mengolah, memelihara, dan
menganalisis informasi yang diperoleh dari
sistem, jaringan, aplikasi, atau sumber daya komputasi yang
digunakan untuk tujuan hukum dan tidak memihak (bukti
ilmiah), sebagai alat bukti yang sah di pengadilan.
Data yang bisa diperoleh dari
Komputer/Laptop
Active files;
Deleted files;
Registry information;
Metadata;
Email;
Chat logs;
Internet history, cache, URLs temporary
internet files;
File Data Base;
Data yang dapat diperoleh dari Cellphone
Logical ataupun Data yang sudah ter delete, seperti:
Call logs (incoming/outgoing missed)• Call logs
(incoming/outgoing, missed)
Calendar entries
Contact lists
Text messages
Emails
Locations of use with Wi-Fi & cell towers
Internet use files (history/cookies/bookmarks)
Skype use files (contacts/calls/chat)
Facebook use files (contacts/chat)• Facebook use files
(contacts/chat)
Mesin Fotocopy dan Scanner
GPS
User-entered home location
BlueTooth paired devices
Device stored route data
User-entered Points-of-Interest (POI) data
User-defined favorite locations
Stored user data files such as
pictures, videos, audio & text
Route data can be Route data can be
extracted & imported into
Google Maps/Google Earth
GPS
Output Digital Forensic

Bukti Digital

Digital
Forensic
Produk Intelijen
PRINSIP DASAR DIGITAL FORENSIC
Prinsip dasar digital forensic menurut Association of
Chief Police Officer (ACPO) & 7save (2008) antara lain :
1. Sebuah lembaga hukum dan atau petugasnya
dilarang mengubah data digital yang tersimpan
dalam media penyimpanan yang selanjutnya akan
dibawa ke pengadilan.
2. Untuk seseorang yang merasa perlu mengakses data
digital yang tersimpan dalam media penyimpanan
barang bukti, maka orang tersebut harus jelas
kompetensi, relevansi, dan implikasi dari tindakan
yang dilakukan terhadap barang bukti.
Prinsip Dasar Digital Forensic
3. Terdapat catatan teknis dan praktis mengenai
langkah-langkah yang dilakukan terhadap
media penyimpanan selama proses
pemeriksaan dan analisis berlangsung. Jika
terdapat pihak ketiga yang melakukan
investigasi terhadap media penyimpanan
tersebut akan mendapatkan hasil yang sama.
4. Person in charge dari investigasi memiliki
seluruh tanggung jawab dari keseluruhan
proses pemeriksaan dan juga analisis dan dapat
memastikan bahwa keseluruhan proses
berlangsung sesuai dengan hukum yang
berlaku.
Apa yang dapat dilakukan dengan Digital
Forensic?
Studi kasus A
Studi kasus B
Inside Trading
Proyek Pengadaaan XYZ;
Tidak ada petunjuk yang mengarah pada kompromi
antara PPK, Tim Perencanaan dan Penerima Barang
dan vendor pemenang;

Tim Digital Investigator Unit (Digit) diminta untuk

mencari ‘petunjuk’ adanya kompromi yang
melibatkan PPK dan Vendor Pemenang.
Proses Penggeledahan
Disita seluruh
Dibuat berita acara
Hardisk dan Laptop Dibuat berita acara
serah terima barang
di ruang PPK dan Penggeledahan;
kepada Tim DIGIT;
Perencanaan;

Ekspose temuan
Dilakukan Clonning Dilakukan Analisis; dan feedback
Penyidik;
Studi Kasus 2
Kasus Pengadaan ABC;
Peserta Tender : perusahaan : A, B, C, D, E, F.
Pemenang Tender : Perusahaan B;
Pelaksana diduga Perusahaan C;

Tim Digit diminta untuk mencari indikasi bahwa :

Perusahaan A, B, C, dan E adalah perusahaan yang sama
(terkait) dan pelaksanan PO adalah perusahaan C bukan
perusahaan B;
Temuan
Terdapat semua file penawaran perusahaan A, B, C,
dan E di komputer Perusahaan B;
Terdapat PO yang dilakukan perusaahaan C kepada
principal;
Terdapat semua Kop surat dan beberapa scan tanda
tangan direktur perusahaan A, B, C dan E.
Data Tambahan
Terdapat ‘modus’ yang sama untuk kasus lain di lokus
yang berbeda oleh perusahaan yang sama;
Terdapat aliran dana dari Perusahaan B kepada PPk
dan Tim di kasus dan lokus yang berbeda;
DIGITAL FORENSIC
DI LINGKUNGAN KEJAKSAAN RI
 ASPEK-ASPEK DIGITAL
FORENSIK
• Perja;
• Rekruitmen
• SOP teknis panduan
penyelenggaraan Digital
Sandiman;
Forensic • Training
• Sertifikasi
Peraturan SDM

Hardware
& Anggaran
Software
• Penyedian peralatan DF dan • Alokasi
lisensinya anggaran
Kegiatan Digital
Forensic
 SDM
Fungsional Sandiman
Tim Digital Investigator Unit – AMC –
Subdit Pemantauan-Dir III bidang Intelijen;
Tim Digital Investigator Unit – Kejati
( sudah dilatih 66 orang sandiman dari 33
Kejati seluruh Indonesia)
Perangkat Lunak
Peraturan Jaksa Agung RI tentang Giat Digital
Forensik,
Prosedur Teknis /SOP sebagai pedoman
kegiatan digital forensic di lingkungan
Kejaksaan RI;
Software yang digunakan : encase, FTK, XRY
dll.
PERALATAN DIGITAL FORENSIC
Kejagung Kejati

• Komputer • Komputer
Forensic Forensic
• Mobile phone
Forensic
• Data Recovery
LAB DIGITAL FORENSIC
MOBILE FORENSIC
PORTABLE DIGITAL FORENSIC
 Akuisisi Data langsung;
 Dilakukan di TKP;
 Hanya untuk computer
forensic;
 sudah didistribusikan
ke 33 Kejati;
 sudah dilakukan
training utk personil
perwakilan dari
masing-masing Kejati;
 Supervisi dan Sertifikasi
PEDOMAN PELAKSANAAN KEGIATAN
DIGITAL FORENSIK DI LINGKUNGAN
KEJAKSAAN RI
 URAIAN PROSEDUR

PERENCANAA EVALUASI DAN

PERSIAPAN PELAKSANAAN
N PELAPORAN
PERENCANAAN

ADMINISTRASI

PERALATAN DAN
DATA DUKUNG
PERLENGKAPAN
 ADMINISTRASI
SURAT PERMOHONAN BANTUAN KEGIATAN DIGITAL FORENSIC

SPRINT KEGIATAN DIGITAL FORENSIC

SPRINT KEGIATAN PENGGELEDAHAN DAN PENYITAAN

BERITA ACARA PENYITAAN BARANG BUKTI

BERITA ACARA PENYITAAN BARANG BUKTI DIGITAL

KARTU REGISTRASI BARANG BUKTI

KARTU PELACAKAN BARANG BUKTI DIGITAL

PERENCANAAN PERALATAN
DAN PERLENGKAPAN
PERLATAN yang harus disiapkan
SOLO
FTK
ENCASE
WINFE
Kamera dan Camcorder
Multifunction kit

PERLENGKAPAN
GLOVES DAN MASKER
NOTE
Hardisk eksternal dan Internal
flasdisk
 PERENCANAAN DATA
DUKUNG

KONTAK Tim Reconnaissanc

Kasus Posisi
Penyidik e
 PERSIAPAN
KOORDINASI

PERALATAN DAN FOOTPRINTING

PERLENGKAPAN
PERSIAPAN-KOORDINASI
KONTAK TIM PENYIDIK
INTEGRASI SP DIGITAL FORENSIK DENGAN
SP PENGGELEDAHAN
5W + 1 H (SIADIBAWA)
PERSIAPAN - FOOTPRINTING

Pengumpulan Menentukan
semua lokasi, target
Memperkirakan
sasaran, dan
informasi semua komposisi
awal terkait kemungkinan personil, peralatan
lokasi dan media digital dan perlengkapan
yang berpeluang yang harus dibawa
kasus yang menjadi petunjuk ke lokasi;
akan atau barang
ditangani; bukti;
PERSIAPAN-ALAT DAN
PERLENGKAPAN
PERLATAN yang harus disiapkan
SOLO
FTK
ENCASE
WINFE
Kamera dan Camcorder
Multifunction kit

Perlengkapan
Wipped hardisk
Wipped flashdisk
Block note dan alat tulis
Masker dan Gloves
Label
 PELAKSANAAN
Search and seizure, pencarian dan pengumpulan informasi
dalam berbagai media digital dengan metode yang valid;
Data acquisition, Proses ekstraksi informasi dari media
digital yang ditemukan dan diduga memiliki keterkaitan
dengan suatu kasus.
Digital Forensic Analysis, Analisis terhadap informasi dan
media digital yang akan menghasilkan digital evidence
ataupun digital intelligence.
Simulasi dan rekonstruksi, proses simulasi dan rekonstruksi
terhadap informasi yang berasal dari media digital tersebut;
 PELAPORAN
1. Laporan bersifat Rahasia;
2. Laporan untuk user (penyidik) harus memuat semua
hasil temuan yang terkait kasus;
3. Disarankan dilakukan ekspose bersama Tim
Penyidik agar Tim Digit mendapat feedback;
Permasalahan Giat Digital Forensic
SDM : Keterbatasan kemampuan dan ketersediaan
SDM Digital Forensic di daerah;
Minimnya sosialisasi giat Digital Forensic;
Tidak semua Kasus melakukan penggeledahan;
Solusi
Dorong SDM Sandiman Setempat untuk
memperdalam kegiatan Digital Forensic;
Dorong SDM Sandiman Kejati untuk ikut terlibat
dalam pelaksanaan kegiatan Digital Forensic;
Joint Operation dengan Tim Digit Kejagung;
Sekian dan Terima Kasih
YOGYAKARTA, 19 MEI 2015