Dokumen tersebut membahas tentang prosedur presentasi data forensik di pengadilan. Beberapa poin penting yang dijelaskan adalah langkah-langkah pengumpulan bukti digital, analisis bukti tersebut sesuai SOP, dan penjelasan laporan hasil analisis di pengadilan agar dipahami semua pihak.
1. PAPER
Mata Kuliah : Manajemen Investigasi Tindak Kriminal
DosenPengampuh : dr. Handayani Dwi Utami Sp.F
Di Susun Oleh :
Rahmat Inggi
(16917220)
PROGRAM STUDI MAGISTER TEKNIK INFORMATIKA
KOSENTRASI FORENSIKA DIGITAL
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA
YOGYAKARTA
2017
PRESENTASE DATA FORENSIC
2. BAB I
PENDAHULUAN
1.1. Presentasi Data Forensik
Dalam penanganan barang bukti forensik ada beberapa prosedur atau
prinsip dasar yang harus dipahami oleh seorang yang ahli dalam penanganan
kasus dalam dunia digital atau digital forensik. Prosedur ini berdasarkan
guidelines yang banyak digunakan oleh para profesional di digital forensik
karena lebih diterima dan aplikatif. Tetapi yang paling banyak menjadi acuan
yaitu menurut Association of Chief Police Officers (ACPO) yang merupakan
asosiasi para pemimpin kepolisian di inggris yang bekerja sama dengan 7save.
Adapun procedur penanganan barang bukti digital menurut ACPO
disebutkan beberapa prosedur standar diantaranya :
a. Authorization/approval (izin persetujuan)
b. Preparation (persiapan)
c. Securing and Evaluating the scene (megamankan dan mengevaluasi tempat
kejadian)
d. Documenting the Scene (mendokumentasikan tempat kejadian)
e. Evidence cellection (mengumpulkan barang bukti)
f. Packaging (pengemasan barang bukti)
g. Transportation and storage
h. Initial inspection (pemeriksaan awal)
i. Forensic Imaging and Copying
j. Forensik Examination and Analysis
k. Presentation and Report
l. Review
Pada kesempatan ini kita akan membahas tentang presenting atau tahap
presentase di depan pengadilan ketika kita menjadi seorang saksi ahli,
3. kesimpulan akan didapatkan ketika semua tahapan-tahapan satu demi satu diatas
telah dilalui dan diselesaikan dengan baik, terlepas dari ukuran obyektifitas yang
didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah
yang nanti akan dijadikan modal untuk ke pengadilan. Proses digital dimana
bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan
kasus yang sedang ditangani. Pada tahapan ini menjadi penting, karena disinilah
proses-proses yang telah dilakukan sebelumnya akan diurai kebenaranya serta
dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.
1.2. Perumusan Masalah
Dalam proses investigasi sebagai bentuk kegiatan dalam malaksanakan tugas
forensik hal yang terpenting adalah mendapatkan, mengolah dan menyajikan
data berdasarkan metode ilmiah, serta bagaimana menganggap bahwa peranan
data adalah salah satu hal yang terpenting dalam proses investigasi, dengan
tujuan agar dapat dipertanggung jawabkan di hadapan persidangan
1.3. Tujuan Penulisan
Menjelaskan bagaimana prosedur atau langka-langka dalam mendapatkan,
mengolah dan menyajikan data, sebagai bentuk barang bukti untuk mendukung
suatu fakta, teori, teknik yang dapat digunakan dalam proses persidangan.
4. BAB II
PEMBAHASAN
Presenting atau presentase merupakan bagian prosedur dalam penanganan bukti
forensik, dilakukan dengan menyajikan dan menguraikan secara detail laporan
penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat
dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus
di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung
maupun tidak langsung. Hasil laporan akan sangat menentukan dalam menetapkan
seseorang bersalah atau tidak sehingga harus dipastikan bahwa laporan yang
disajikan bener-benar akurat, teruji, dan terbukti.
Menurut Anthony Rayes dan Jack Wiles yang dalam bukunya yang berjudul Best
Damn Cybercrime and Digital Forensics bahwa persentasi memiliki dua komponen
:
a. Pertama yaitu proses pengiriman hasil laporan prosedur pengumpulan
barang bukti digital kepada pengajara untuk ditujukan kembali sebelum
laporan tersebut diajukan kepengadilan. Pada proses ini pengacar akan
meninjau kembali laporan dan menkorelasikannya dengan kasus yang
terjadi saat itu, jika ada kekurangan maka akan dikembalikan untuk
melengkapi kekuranganya.
b. Kedua yaitu adanya proses hukum secara administratif dipengadilan. Pada
proses inilah semua bukti yang telah dikumpulkan akan diuraikan didepan
pengadilan secara jelas dan sistematis agar semua yang hadir dipengadilan
disa memahami baik hakim, juri maupun para peserta audience, mulai dari
pengumpulan bukti yang sesuai prosedure yang telah ditetapkan hingga
orang-orang yang terlibat dalam pengumpulan bukti tersebut, biasanya
orang yang terlibat akan menjadi saksi untuk menjamin keaslian dari bukti
yang dikumpulkan.
Sementara salah satu ahli forensik digital mabes polri yaitu bapak Muhammad Nuh
Al-Azhar dalam bukunya yang perjudul Digital Forensics Panduan Praktis
5. Investigasi Komputer telah mengemas bukti forensic digital dalam sebuah laporan
yang rapih dan mudah dipahami yaitu sebagai berikut :
a. Judul : memuat judul pemeriksaan yang dilengkapi dengan nomor
pemeriksaan di laboratorium
b. Pendahuluan : memuat nama-nama analisis forensic yang melakukan
pemeriksaan dan analisis secara digital forensic terhadap barang bukti
elektroni. Di samping itu, bab ini juga memuat tanggal/waktu pemeriksaan.
c. Barang bukti : memuat jumlah dan jenis barang bukti elektronik yang
diterima untuk dilakukan pemeriksaan dan analisis. Ini juga termasuk data
tentang sfesifikasi teknis dan barang bukti tersebut seperti merek, model,
serial/produc number, serta ukuran kapasitas (size) dari media penyimpanan
seperti harddisk dan flashdisk. Untuk barang bukti berupa
handphone/smartphone, hendaknya data nomor IMEI (International Mobile
Equipment Identity) yang terdiri atas sejumlah digit yang unik sebagai
penanda mesi handphone secara internasional, sedangkan untuk simcard
dilengkapi dengan nomor iCCID (Integrated Circuit Card ID) yang
merupakan data administrasi yang berasal dari provider seluler.
d. Maksud Pemeriksaan : memuat nama lembaga pengirim darang bukti
elektronik berikut surat tertulis yang berisikan maksud permintaan untuk
pemeriksaan data analisis barang bukti tersebut secar digital forensic.
Maksud permintaan ini harus dimintakan kembali penjelasan secara detail
oleh analisis forensic kepada investigator, skaligus analisis forensik
meminta investigator untuk memaparkan secara singkat dan jelas fakta-
fakta kasus yang diinvestigasi.
e. Prosedur Pemeriksaan : menjelaskan tahapan-tahapan yang dilakukan slama
proses pemeriksaan dan analisis barang bukti tersebut secara digital
forensic. Sebaiknya penjelasan panjang mengenai tahapan tersebut yang
akan ditulis dalam laporan, diringkas menjadi SOP (Standard Operating
Procedure) yang baku dan lengkap. Misalnya DFAT (Digital Forensic
Analyst Team) PUSLABFOR BARESKRIM POLRI memiliki sejumlah
SOP, antara lain.
6. SOP 1 tentang Prosedur Pemeriksaan Digital Forensic
SOP 2 tentang Komitmen Jam Kerja
SOP 3 tentang Pelaporan Hasil Pemeriksaan Digital Forensic
SOP 4 tentang Penerimaan Barang Bukti Elektronik
SOP 5 tentang Penyerahan Barang Bukti Elektronik
SOP 6 tentang Triage Forensik
SOP 7 tentang Akuisisi Langsung Komputer
SOP 8 tentang Akuisisi Harddisk, Falsdisk dan Memory Car.
SOP 9 tentang Analisis Harddisk, Falsdisk dan Memory Car.
SOP 10 tentang Akuisisi Handphone dan Simcard
SOP 11 tentang Analisis Handphone dan Simcard
SOP 12 tentang Analisis Audio Forensic
f. Hasil pemeriksaan : memuat data digital yang berhasil di-recovery dari
image file yang kemudian dianalisis lebih detail dan dikonfirmasi dengan
investigator untuk memastika sesuai dengan investigasi yang sedang
berlangsung.
g. Keismpulan : memuat ringkasan yang disarikan dari hasil pemeriksaan
diatas.
h. Penutup : menjelaskan bahwa proses pemeriksaan dan analisis dilakukan
dengan sebenar-benarnya tanpa ada rekayasa yang dapat dipertanggung
jawabkan secara ilmiah.
Laporan ini nantinya yang akan diajukan dipengadilan untuk diuraikan yang bisa
memberatkan ataupun yang akan meringankan terdakwa/tersangka tergantun kasus
yang dihadapi.
7. Contoh Kasus
Pada kesempatan ini saya akan menjelaskan peran CCTV (Close Circuit Television)
dalam mengungkap kasus kejahatan dalam perampokan pada Toko Emas.
Dalam kasus tersebut telah di dapatkan barang bukti digital berupa rekaman hasil
ekstraksi DVR (Data Video Recording), DVR berfungsi untuk merekam gambar
dalam format digital kedalam harddisk, flashdisk, kartu memori dan lain-lain.
Setehah hasil ekstrasi didapatkan dari DVR maka langka selanjutnya adalan proses
imaging/bit-stream copy terhadap barang bukti, yaitu proses duplikasi barang bukti
ke dalam bentuk salinan (copy) yang identik ke media penyimpanan yang lain agar
data yang original masi tetap utuh selanjutnya dilakukan analisi forensik video,
setelah dilakukan analisi maka di dapatkan data-data sebagai berikut.
a) Nilai Hash/MD5 dari Video CCTV tersebut
b) Data video CCTV (Durasi,Format,Rosolusi dan Frame Rate)
c) Waktu kejadian
d) Ciri-Ciri Fisik Pelaku
e) Ciri-Ciri Fisik Kendaraan yang digunakan
f) Plat nomor kendaraan yang digunakan
Dari temuan-temuan data diatas maka akan memudahkan penyelidikan kepada
pelaku perampokan toko emas tersebut.
Selanjutnya untuk menyusun hasil penemuan data pada penanganan barang
bukti yang telah dianalisis, agar data dan laporan tersebut dapat dimengerti oleh
hakim, jaksa, penasehat hukum dan peserta sidang, maka jika data tersebut berasal
dari hasil recovery maka sebaiknya ditampilkan screenshot (Rekaman monitor
dalam bentuk gambar) dan jikan data tersebut berupa gambar/foto atau video maka
sebaiknya ditampilkan juga screenshot-nya, dan jika data digital tersebut
merupakan gambar yang memuat konte pornografi, maka bagian-bagian yang
mengandung unsur pornografi tersebut harus ditutupi dengan warna hitam.
8. Setelah data semua telah dikumpulkan dan laporan telah dibuat maka langka
selanjutnya adalah melakukan presentasi di muka pengadilan/di depan penyidik,
presentase dilakukan dengan menyajikan dan menguraikan secara detai laporan
penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat
dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus
dicross chek langsung dengan saksi baik saksi yang terlibat secara langsung
maupun tidak langsung.
Dalam proses presentase ada beberapa hal penting yang perlu dicantumkan pada
saat presentase penyajian laporan ini antara lain :
a. Tanggal dan waktu terjadinya pelanggaran
b. Tanggal dan waktu pada saat investigasi
c. Permasalahan yang terjadi
d. Masa berlaku analisa laporan
e. Penemuan barang bukti yang berharga (pada laporan akhir penemuan ini
sangat ditekankan sebagai bukti penting proses penyidikan)
f. Teknik khusu yang digunakan contoh : password crecker
g. Bantuan pihak lain (pihak ketiga)
Setelah semua proses di atas selesai dengan baik dan prosedural, selanjutnya
laporan hasil pemeriksaan secara digital forensic berikut barang bukti digital
diserahkan kembali kepada investigator atau lembaga pengirimnya. Pada tahapan
ini, proses serah terima barang bukti harus dicatat di log book dan formulir
penyerahan barang bukti yang dilengkapi dengan identitas jelas dan tanda tangan
petugas dari perwakilan lembaga yang menerima kembali barang bukti dan petugas
yang menyerahkanya, selain tanggal/waktu serah terima dan jumlah spesifikasi
teknis barang bukti tersebut.
9. BAB III
KESIMPULAN
1. Setelah semua tahapan dalam pengumpulan bukti yaitu Authorization /
approval (izin persetujuan), Preparation (Persiapan), Securing and Evaluating
the Scene (mengamankan dan mengevaluasi tempat kejadian), Documenting
the Scene (Mendokumentasikan tempat kejadian), Evidence Collection
(Mengumpulkan Barang Bukti), Packaging, Transportation and Storage, Initial
Inspection (Pemeriksaan awal), Forensic Imaging and Copying , Forensic
Examination and Analysis, Presentation and Report, Review, maka
selanjutnya akan dipresentasekan laporan tersebut di pengadilan.
2. Prosedur pemeriksaan baran bukti digital harus sesuai dengan SOP (Starndard
Operating Procedure) akar menghasislkan persentasi yang baik dan di
mengerti di depan persidangan.
3. Penjelasan laporan dipengadilan harus bisa dipahami oleh semua personel
yang hadir, dari hakim, juri maupun peserta audience, mengingat banyaknya
istilah-istilah forensik dalam prosedure forensika digital, secara sederhana
saksi harus menerangkan istilah tersebut dalam bahasa yang dipahami oleh
semua peserta persidangan.
10. REFERENSI
John, L.J (2012). Digital Forensics and Preservation, DPC Technology Watch
Series
Rayers, A dan Wiles, J, Best Damn Cybercrime and Digital Forensis, Syngress
Publishing Inc.
Al-Azhar, M.N. (2012) Digital Forensics Panduan Praktis Investigasi
Komputer, Salemba Infotek, Jakarta,
Ryder, K. Computer Forensics – We’ve had an incident, who do we get to
investigate? SANS Institute InfoSec Reading Room.
Casey, E. (2011). Digital Evidence and Computer Crime : Forensics Science,
Computers and the Internet
Sommer, P. Digital Evidence, Digital Investigations and E-Disclosure: A Guide
to Forensic Readiness for Organisations, security Advisers and lawyers, Third
Edition