Apa itu Digital Forensik?
Contents
Menurut Budi Rahardjo, cyber security expert, forensik merupakan kegiatan untuk melakukan investigasi dan menetapkan fakta yang berhubungan dengan kejadian kriminal dan permasalahan hukum lainnya. Sedangkan digital forensik adalah bagian dari ilmu forensik yang melingkupi penemuan dan investigasi materi (data) yang ditemukan pada perangkat digital.
Menurut Dedy Hariyadi, digital forensik merupakan pengungkapan fakta-fakta dari bukti digital menggunakan metode ilmiah untuk mendukung atau menyelesaikan permasalahan yang tidak wajar seperti kriminal dalam proses penegakan aturan yang berlaku.
Undang-Undang Informasi dan Transaksi Elektronik
Awalnya UU Informasi dan Transaksi Elektronik tertuang dalam UU No. 11 Tahun 2008 pasal 6 berbunyi “Dalam hal terdapat ketentuan lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli. Informasi Elektronik dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu keadaan.
Dari pasal tersebut dapat ditarik kesimpulan bahwa alat bukti bisa berupa informasi elektronik dan dokumen elektronik. Alat bukti tersebut dianggap sah jika memenuhi 4 syarat yaitu dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan. Jika tidak memenuhi keempat syarat tersebut, maka akan dianggap tidak sah.
Namun, pada tahun 2016 terjadi perubahan mengenai undang-undang yang mengatur tentang informasi dan transaksi elektronik. Dari yang semula UU No. 11 Tahun 2008 pasal 6, sekarang sudah berubah menjadi UU No. 19 Tahun 2016 dalam Pasal 43 Ayat 5 Huruf j yang berbunyi “Yang dimaksud “ahli” adalah seseorang yang memiliki keahlian khusus di bidang Teknologi Informasi yang dapat dipertanggungjawabkan secara akademis maupun praktis mengenai pengetahuannya tersebut. Ahli digital forensik bisa berasal dari kalangan akademisi maupun praktisi.
Prinsip Dasar Digital Forensik
Meminimalkan Penanganan Langsung
Maksudnya adalah meminimalkan penanganan secara langsung terhadap barang bukti elektronik yang asli dan/atau barang bukti digital yang potensial. Contohnya, sebuah handphone yang menjadi barang bukti dalam suatu kejahatan tidak boleh diotak-atik tanpa teknis yang sesuai.
Mencatat Semua Aktivitas
Masih berkaitan dengan contoh sebelumnya, jika handphone terpaksa harus dibuka dan diperiksa, kegiatan tersebut harus direkam untuk mencatat semua aktivitas. Hal ini bertujuan agar aktivitas yang dilakukan seperti membuka WhatsApp, waktu, tanggal pemeriksaan, dan kegiatan lainnya tercatat dengan jelas.
Mengikuti Aturan Hukum yang Berlaku
Maksudnya seperti mengikuti undang-undang Hukum Informasi dan Transaksi Elektronik yang sudah dibahas sebelumnya. Selain itu, kita juga harus mengikuti aturan yang ada dalam KUHP jika berkaitan dengan pidana. Aturan perusahaan juga perlu diperhatikan karena tindakan penyelidikan digital forensik tetap harus selaras dengan aturan masing-masing institusi yang berkaitan.
Tim Forensik Harus Hati-Hati dalam Menangani Kasus untuk Menjaga Nama Baiknya
Seorang ahli forensik harus sangat hati-hati dalam penyelidikan. Hal ini menjadi sangat penting karena hasil penyelidikannya akan disampaikan di pengadilan yang bisa menjadi bahan pertimbangan penentuan keputusan.
Tim Digital Forensik
Menurut Standar Nasional Indonesia (SNI), tim forensik terbagi 2, antara lain:
Digital Evidence First Responder (DEFR)
Seseorang yang memiliki wewenang, terlatih, dan memenuhi persyaratan khusus sebagai pihak pertama yang bertindak di tempat kejadian perkara untuk mengoleksi dan mengakuisisi barang bukti digital sesuai dengan tanggung jawabnya.
Digital Evidence Specialist (DES)
Seseorang yang dapat melaksanakan tugas-tugas dari DEFR dan memiliki spesialisasi pengetahuan, keterampilan, dan kemampuan untuk menangani berbagai masalah teknis forensik digital.
Syarat Barang Bukti Elektronik dan/atau Digital
Relevansi
Saat mengamankan barang bukti, seharusnya dimungkinkan untuk menunjukkan bahwa materi yang diperoleh relevan dengan penyelidikan.
Handal
Semua pengguna proses dalam menangani barang bukti elektronik dan/atau digital yang potensial harus dapat diaudit dan diulangi.
Kecukupan
Digital Evidence First Responder (DEFR) seharusnya mempertimbangkan bahwa tingkat kecukupan dari suatu materi yang telah dikumpulkan untuk memungkinkan penyelidikan yang tepat.
Selain relevansi, handal, dan kecukupan, menurut RFC3227 ada 5 syarat barang bukti elektronik dan/atau bukti digital, di antaranya:
- Harus sesuai dengan aturan hukum yang berlaku sebelum diajukan ke pengadilan.
- Harus dimungkinkan untuk secara positif mengaitkan bahan bukti dengan kejadian tersebut.
- Harus menceritakan keseluruhan cerita dan bukan hanya perspektif tertentu.
- Tidak diragukan keaslian dan kebenarannya.
- Harus mudah dipercaya dan dimengerti oleh pengadilan.
Penanganan Perangkat Jaringan
Perangkat jaringan dalam konteks ini adalah komputer atau perangkat lainnya yang terhubung ke sebuah jaringan baik menggunakan kabel atau nirkabel. Contohnya adalah CCTV, Router, Switch, Ponsel, Komputer, Server, dan lain-lain. Dalam mengidentifikasi perangkat digital, ada beberapa hal yang perlu diperhatikan DEFR yaitu karakteristik perangkat, jalur I/O perangkat, label perangkat, dan reverse lookup.Begitu juga saat melakukan dokumentasi terkait penanganan perangkat jaringan, ada beberapa hal yang perlu diperhatikan seperti foto atau rekaman video dan gambar sket, keadaan, biaya, waktu, sumber daya, prioritas, dan catatan lainnya.
Oleh karena itu, DEFR harus mendokumentasikan tipe, brand, model, dan nomor seri dari perangkat, harus memperhatikan tingkat kritis dan ketergantungan dengan perangkat lain. Jika alat bukti berupa CCTV, perlu dicatat semua kamera yang ada baik dalam kondisi menyala atau mati, termasuk model dan konfigurasinya. Selain itu, DEFR harus bisa mendeteksi sinyal-sinyal yang menyembunyikan sebuah perangkat jaringan dan mempertahankan kondisi atau status baik menyala atau mati.