ANALISIS KASUS BUKTI DIGITAL

ANALISIS KASUS BUKTI DIGITAL PAPER Mata Kuliah : Bukti Digital Dosen Pengampuh : Dr. Bambang Sutiyoso, SH.,M.Hum. Di Susun Oleh : Rahmat Inggi (16917220) PROGRAM STUDI MAGISTER TEKNIK INFORMATIKA KOSENTRASI FORENSIKA DIGITAL FAKULTAS TEKNIK INDUSTRI UNIVERSITAS ISLAM INDONESIA YOGYAKARTA 2017 BAB I PENDAHULUAN Latar Belakang Seiring dengan perkembangan teknologi internet, menyebabkan munculnya kejahatan yang disebut “CyberCrime” atau kejahatan melalui jaringan internet. Munculnya beberapa kasus “CyberCrime” di Indonesia, seperti pencurian kartu kresit, hacking beberapa situs, menyadap transmisi data orang lain, misnya email, dan manipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki kedalam programmer computer. Sehingga dalam computer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki computer oaring lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya cybercrime telah menjadi ancaman stabilitas, sehongga pemerintah sulit mengimbangi kejahatan yang dilakukan dengan teknologi computer. Khususnya jaringan internet dan intranet. Pengamanan secara teknis disertai dengan social pressure. Adanya banyak orang mengawasi membuat seseorang mengurungkan diri untuk melakukan kejahatan. Pendidikan etika dan moral nampaknya harus kita aktifkan kembali, khususnya untuk dunia cyberspace. Dalam sebuah kasus kejahatan yang paling penting di siapkan yaitu barang bukti begitu juga pada kejahatan yang melibatkan alat teknologi informasi. Barang bukti sangat penting akan keberadaannya karena Barang Bukti mengarah pada proses bagaimana, siapa, dan dimana pelaku melakukannya dan tidak hanya hal Teknis saja, tapi barang bukti mempengaruhi hasil dipengadilan nantinya. Untuk itu sangat perlu memperhatikan perubahan disetiap tahap dalam proses analisa forensik yang kita kembangkan. Dalam dunia komputer dan internet, tindakan kejahatan juga akan melalui proses yang sama. Proses kejahatan yang dilakukan tersangka terhadap korbannya juga akan mengandalkan bantuan aspek pendukung dan juga akan saling melakukan pertukaran atribut. Namun dalam kasus ini aspek pendukung, media, dan atribut khas para pelakunya adalah semua yang berhubungan dengan sistem komputerisasi dan komunikasi digital. Atribut-atribut khas serta identitas dalam sebuah proses kejahatan dalam dunia komputer dan internet inilah yang disebut dengan bukti-bukti digital. Maksud dan Tujuan Adapun maksud dan tujuan dari pembuatan paper ini adalah : Untuk mengetahui ruang lingkup Digital Forensik Untuk mengetahui bagai mana penanganan barang bukti digital agar dapat di pertanggung jawabkan di persidangan Agar kita mengetahui bagai mana sebuah bukti digital yang berbentuk abstrak yang akan di analisi kembali untuk membatu pengungkapan kejahatan, berdasarkan contoh kasus. Batasan Masalah Pada pembahasan kali ini diarahkan pada masalah Penanganan barang buktti digital agar barang bukti digital yang masi berupa abstrak dan tidak di mengerti oleh orang awam yang akan di analisis kembali untuk membantu mengunkap sebuah kejahatan yang melibatkan perangkat digital. Manfaat Penulisan Penulisan ini diharapkan dapat memberikan manfaat kepada Seorang investigator di bidang digital forensic tentang bagai mana menangani barang bukti digital. Penulisan ini juga diharapkan dapat memberikan pemahaman tentang Bakaimana menganalisi kasus, ketika kasus tersebut terdapat barang bukti digital berupa CCTV. BAB II PEMBAHASAN 2.1 Bukti Digital (Digital Evidence) Barang bukti sangat penting akan keberadaanya karena barang bukti mengarah pada proses bagaimana, siap, dan dimana pelaku melakukan dan tidak hanya hal teknis saja tapi barang bukti mempengaruhi hasil dipengadilan nantinya. Untuk itu sangat perlu memperhatikan perubahan disetiap tahap dalam proses analisa forensic yang kita kembangkan. Berikut ini beberapa definisi tentang barang bukti digital : Kelompok kerja yang bernama “The Scientific Working Group on Digital Evidence” (SWGDE), (US Federal Crime Laboratory) dan supervisi dari International Organization on Computer Evidence (IOEC) Bukti Digital adalah “Information of probative value stored or transmitted in digital form.”Artinya Bukti digital adalah segala informasi yang bersifat membuktikan terhadap nilai yang tersimpan atau ditransmisikan dalam bentuk digital. Berdasarkan definisi tersebut, bukti digital tidak hanya meliputi bukti yang dihasilkan atau ditransmisikan melalui jaringan komputer saja, akan tetapi juga termasuk perangkat audio, video bahkan telepon selular.  Menurut (Casey: 2000) Bukti digital adalah semua data yang dapat menampilkan atau menujukkan bahwa tindak kriminal terjadi atau dapat memberi atau menghubungkan antara kriminalitas dan korbannya, atau tindak kriminal dan pelakunya Harley Kozushko, 2003). Bukti digital adalah setiap dan semua data digital yang dapat membuktikan bahwa itu adalah sebuah kejahatan yang telah dilakukan atau data digital yang menghubungkan antara kejahatan dengan korban atau kejahatan dengan pelakunya. Menurut Chisum, 1999 Bukti Digital (Digital Evidence) adalah data yang disimpan atau dikirimkan menggunakan komputer yang dapat mendukung atau menyangkal sebuah pelanggaran tertentu, atau bisa juga juga disebut sebagai petunjuk yang mengarahkan kepada elemen-elemen penting yang berkaitan dengan sebuah pelanggaran. Menurut Venema & Farmer, 2000 Bukti Digital umumnya merupakan abstraksi dari beberapa objek digital atau kejadian. Ketika seseorang mengoperasikan komputer untuk melakukan berbagai hal seperti mengirim e-mail, atau kegiatan lainnya maka kegiatan itu akan menghasilkan jejak-jejak data yang dapat memberikan sebagian gambaran dari kejadian yang sudah terjadi sebelumnya Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik atau yang sering disebut dengan UU ITE yang merupakan pedoman hukum cyber di Indonesia ternyata tidak mencantumkan penjelasan tentang bukti digital ini. Namun terdapat dua istilah yang mirip dengan bukti digital ini, yaitu informasi elektronik dan dokumen elektronik.   Dalam pasal 1 butir 1 UU ITE disebutkan bahwa informasi elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.  Sedangkan dalam pasal 1 butir 4 UU ITE menjelaskan bahwa dokumen elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. Informasi dan dokumen elektronik tersebut dapat dibedakan tapi tidak dapat terpisahkan. Maksudnya adalah Informasi elektronik merupakan data atau sekumpulan data sedangkan dokumen elektronik merupakan tempat atau wadah dari informasi eletkronik tersebut. Sebagai contoh, sebuah video berformat .mp4, maka isi dari video tersebut baik itu berupa gambar, suara, dan lainnya merupakan informasi elektronik, sedangkan file video .mp4 merupakan dokumen elektroniknya. Selanjutnya bagaimana keabsahan bukti digital ini.? Seperti yang kita etahui dalam KUHP pasal 184 ayat (1) mengatakan “alat bukti yang sah adalah : “keterangan saksi, keterangan ahli, surat, petunjuk dan keterangan terdakwa”. Tidak ada satu kata pun yang berbunyi bukti digital dalam pasal tersebut. Ternyata hal ini telah diatur di dalam pasal 5 ayat (1) UU ITE yang mengatakan bahwa “alat bukti yang sah adalah : “Informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah”. Dan juga diperkuat dalam ayat (2) pasal 5 UU ITE juga menjelaskan bahwa “Informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetakannya merupakan perluasan dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia”. Makna dari “perluasan dari alat bukti hukum yang sah” tersebut menurut (Sitompul, 2012) adalah: Memperluas cakupan atau ruang lingkup alat bukti yang diatur dalam Pasal 184 KUHAP; dan Mengatur sebagai alat bukti lain, yaitu menambah alat bukti yang diatur dalam Pasal 184 KUHAP 2.2 Penanganan Barang Bukti Digital Penanganan barang bukti digital sangat penting di lakukan diakibatkan barang buti digital muda saja di manipulasi. Dalam penangan barang bukti digital salah satu ahli forensik digital mabes polri yaitu bapak Muhammad Nuh Al-Azhar dalam bukunya yang perjudul Digital Forensics Panduan Praktis Investigasi Komputer telah mengemas bukti forensic digital dalam sebuah laporan yang rapih dan mudah dipahami yaitu sebagai berikut : Judul : memuat judul pemeriksaan yang dilengkapi dengan nomor pemeriksaan di laboratorium Pendahuluan : memuat nama-nama analisis forensic yang melakukan pemeriksaan dan analisis secara digital forensic terhadap barang bukti elektroni. Di samping itu, bab ini juga memuat tanggal/waktu pemeriksaan. Barang bukti : memuat jumlah dan jenis barang bukti elektronik yang diterima untuk dilakukan pemeriksaan dan analisis. Ini juga termasuk data tentang sfesifikasi teknis dan barang bukti tersebut seperti merek, model, serial/produc number, serta ukuran kapasitas (size) dari media penyimpanan seperti harddisk dan flashdisk. Untuk barang bukti berupa handphone/smartphone, hendaknya data nomor IMEI (International Mobile Equipment Identity) yang terdiri atas sejumlah digit yang unik sebagai penanda mesi handphone secara internasional, sedangkan untuk simcard dilengkapi dengan nomor iCCID (Integrated Circuit Card ID) yang merupakan data administrasi yang berasal dari provider seluler. Maksud Pemeriksaan : memuat nama lembaga pengirim darang bukti elektronik berikut surat tertulis yang berisikan maksud permintaan untuk pemeriksaan data analisis barang bukti tersebut secar digital forensic. Maksud permintaan ini harus dimintakan kembali penjelasan secara detail oleh analisis forensic kepada investigator, skaligus analisis forensik meminta investigator untuk memaparkan secara singkat dan jelas fakta-fakta kasus yang diinvestigasi. Prosedur Pemeriksaan : menjelaskan tahapan-tahapan yang dilakukan slama proses pemeriksaan dan analisis barang bukti tersebut secara digital forensic. Sebaiknya penjelasan panjang mengenai tahapan tersebut yang akan ditulis dalam laporan, diringkas menjadi SOP (Standard Operating Procedure) yang baku dan lengkap. Misalnya DFAT (Digital Forensic Analyst Team) PUSLABFOR BARESKRIM POLRI memiliki sejumlah SOP, antara lain. SOP 1 tentang Prosedur Pemeriksaan Digital Forensic SOP 2 tentang Komitmen Jam Kerja SOP 3 tentang Pelaporan Hasil Pemeriksaan Digital Forensic SOP 4 tentang Penerimaan Barang Bukti Elektronik SOP 5 tentang Penyerahan Barang Bukti Elektronik SOP 6 tentang Triage Forensik SOP 7 tentang Akuisisi Langsung Komputer SOP 8 tentang Akuisisi Harddisk, Falsdisk dan Memory Car. SOP 9 tentang Analisis Harddisk, Falsdisk dan Memory Car. SOP 10 tentang Akuisisi Handphone dan Simcard SOP 11 tentang Analisis Handphone dan Simcard SOP 12 tentang Analisis Audio Forensic Hasil pemeriksaan : memuat data digital yang berhasil di-recovery dari image file yang kemudian dianalisis lebih detail dan dikonfirmasi dengan investigator untuk memastika sesuai dengan investigasi yang sedang berlangsung. Keismpulan : memuat ringkasan yang disarikan dari hasil pemeriksaan diatas. Penutup : menjelaskan bahwa proses pemeriksaan dan analisis dilakukan dengan sebenar-benarnya tanpa ada rekayasa yang dapat dipertanggung jawabkan secara ilmiah. Laporan ini nantinya yang akan diajukan dipengadilan untuk diuraikan yang bisa memberatkan ataupun yang akan meringankan terdakwa/tersangka tergantun kasus yang dihadapi. 2.3 Contoh Kasus Pada kesempatan ini saya akan menjelaskan peran CCTV (Close Circuit Television) dalam mengungkap kasus kejahatan dalam perampokan pada Toko Emas. Dalam kasus tersebut telah di dapatkan barang bukti digital berupa rekaman hasil ekstraksi DVR (Data Video Recording), DVR berfungsi untuk merekam gambar dalam format digital kedalam harddisk, flashdisk, kartu memori dan lain-lain. Setehah hasil ekstrasi didapatkan dari DVR maka langka selanjutnya adalan proses imaging/bit-stream copy terhadap barang bukti, yaitu proses duplikasi barang bukti ke dalam bentuk salinan (copy) yang identik ke media penyimpanan yang lain agar data yang original masi tetap utuh selanjutnya dilakukan analisi forensik video, setelah dilakukan analisi menggunakan tools Video Forensic maka di dapatkan data-data sebagai berikut. Nilai Hash/MD5 dari Video CCTV tersebut Data video CCTV (Durasi,Format,Rosolusi dan Frame Rate) Waktu kejadian Ciri-Ciri Fisik Pelaku Ciri-Ciri Fisik Kendaraan yang digunakan Plat nomor kendaraan yang digunakan Dari temuan-temuan data diatas maka akan memudahkan penyelidikan kepada pelaku perampokan toko emas tersebut. Selanjutnya untuk menyusun hasil penemuan data pada penanganan barang bukti yang telah dianalisis, agar data dan laporan tersebut dapat dimengerti oleh hakim, jaksa, penasehat hukum dan peserta sidang, maka jika data tersebut berasal dari hasil recovery maka sebaiknya ditampilkan screenshot (Rekaman monitor dalam bentuk gambar) dan jika data tersebut berupa gambar/foto atau video maka sebaiknya ditampilkan juga screenshot-nya, dan jika data digital tersebut merupakan gambar yang memuat konte pornografi, maka bagian-bagian yang mengandung unsur pornografi tersebut harus ditutupi dengan warna hitam. Setelah data semua telah dikumpulkan dan laporan telah dibuat maka langka selanjutnya adalah melakukan presentasi di muka pengadilan/di depan penyidik, presentase dilakukan dengan menyajikan dan menguraikan secara detai laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus dicross chek langsung dengan saksi baik saksi yang terlibat secara langsung maupun tidak langsung. Dalam proses presentase ada beberapa hal penting yang perlu dicantumkan pada saat presentase penyajian laporan ini antara lain : Tanggal dan waktu terjadinya pelanggaran Tanggal dan waktu pada saat investigasi Permasalahan yang terjadi Masa berlaku analisa laporan Penemuan barang bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan) Teknik khusu yang digunakan contoh : password crecker Bantuan pihak lain (pihak ketiga) Setelah semua proses di atas selesai dengan baik dan prosedural, selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti digital diserahkan kembali kepada investigator atau lembaga pengirimnya. Pada tahapan ini, proses serah terima barang bukti harus dicatat di log book dan formulir penyerahan barang bukti yang dilengkapi dengan identitas jelas dan tanda tangan petugas dari perwakilan lembaga yang menerima kembali barang bukti dan petugas yang menyerahkanya, selain tanggal/waktu serah terima dan jumlah spesifikasi teknis barang bukti tersebut. BAB III PENUTUP Kesimpulan Bukti Digital (Digital Evidence) adalah setiap data atau informasi yang di transmisikan menggunakan alat komputer yang berupa data digital hasil ekstrak dari perangkat elektronik yang dapat di pertanggung jawabkan di depan persidangan dan dapat menghasilkan fakta-fakta mengenai kasus yang sedang di persidangkan baik itu untuk mendukun atau menyangkal sebuah pelanggaran tertentu. Prosedur pemeriksaan baran bukti digital harus sesuai dengan SOP (Starndard Operating Procedure) akan menghasislkan peresentasi yang baik dan di mengerti di depan persidangan. Setelah semua tahapan dalam pengumpulan bukti yaitu Authorization / approval (izin persetujuan), Preparation (Persiapan), Securing and Evaluating the Scene (mengamankan dan mengevaluasi tempat kejadian), Documenting the Scene (Mendokumentasikan tempat kejadian), Evidence Collection (Mengumpulkan Barang Bukti), Packaging, Transportation and Storage, Initial Inspection (Pemeriksaan awal), Forensic Imaging and Copying , Forensic Examination and Analysis, Presentation and Report, Review, maka selanjutnya akan dipresentasekan laporan tersebut di pengadilan. Penjelasan laporan dipengadilan harus bisa dipahami oleh semua personel yang hadir, dari hakim, juri maupun peserta audience, mengingat banyaknya istilah-istilah forensik dalam prosedure forensika digital, secara sederhana saksi harus menerangkan istilah tersebut dalam bahasa yang dipahami oleh semua peserta persidangan. Saran Menyadari bahwa penulis masih jauh dari kata sempurna, kedepannya penulis akan lebih fokus dan details lagi dalam menjelaskan tentang paper di atas dengan sumber-sumber yang lebih banyak yang tentunya dapat dipertanggung jawabkan. Untuk itu saran bisa berisi kritik atau saran terhadap penulisan juga bisa untuk menanggapi terhadap kesimpulan dari bahasan makalah yang telah dijelaskan. DAFTAR PUSTAKA Republik Indonesia. Undang Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (2008). Indonesia. Rayers, A dan Wiles, J, Best Damn Cybercrime and Digital Forensis, Syngress Publishing Inc. Al-Azhar, M.N. (2012) Digital Forensics Panduan Praktis Investigasi Komputer, Salemba Infotek, Jakarta, http://www.hukumonline.com/klinik/detail/lt4e8ec99e4d2ae/apa-perbedaan-alat-bukti-dengan-barang-bukti (di akses 8 Mei 2017) Ryder, K. Computer Forensics – We’ve had an incident, who do we get to investigate? SANS Institute InfoSec Reading Room. Casey, E. (2011). Digital Evidence and Computer Crime : Forensics Science, Computers and the Internet Sommer, P. Digital Evidence, Digital Investigations and E-Disclosure: A Guide to Forensic Readiness for Organisations, security Advisers and lawyers, Third Edition