Laporan

Setelah diperoleh barang bukti digital dari proses pemeriksaan dan analisis yang sesuai dengan investigasi, selanjutnya data – data mengenai barang bukti digital tersebut dimasukkan ke dalam laporan teknis. Laporan ini secara umum dibagi menjadi beberapa bagian seperti berikut :

1.      Judul : memuat judul pemeriksaan yang dilengkapi dengan nomor pemeriksaan laboratorium.

2.      Pendahuluan : memuat nama-nama analis forensik yang melakukan pemeriksaan dan analisis secara digital forensic terhadap barang bukti elektronik dan juga memuat tanggal/waktu pemeriksaan.

3.      Barang bukti : memuat jumlah dan jenis barang bukti elekronik yang diterima untuk dilakukan pemeriksaan dan analisis.

4.      Maksud pemeriksaan : memuat nama lembaga pengirim barang bukti elektronik berikut surat tertulis yang berisikan maksud permintaan untuk pemeriksaan analisis barang bukti tersebut secara digital forensic. Maksud permintaan ini harus dimintakan kembali penjelasan secara detail oleh analis forensik kepada investgator, sekaligus analis forensik meminta investigator untuk memaparkan secara singkat fakta-fakta kasus yang sedang diinvestigasi.

5.      Prosedur pemeriksaan : menjelaskan tahapan-tahapan yang dilakukan selama proses pemeriksaan dan analisis barang bukti tersebut.

6.      Hasil pemeriksaan : memuat data-data digital yangberhasil di-recovery dari image file yang kemudian dianalisis lebih detail dan dikonfirmasi dengan investigator untuk memastikan sesuai dengan investigasi yang sedang berlangsung.

7.      Kesimpulan : memuat ringkasan yang disarikan dari hasil pemeriksaan di atas. Diusahakan kesimpulan berupa kalimat-kalimat yang tidak panjang dan cantumkan di akhir poin kesimpulan bahwa untuk melihat detailnya dapat dilihat di Hasil Pemeriksaan.

8.      Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusan dan penyegelan barang bukti elektronik setelah selesai diperiksa dan dianalisis secara digital forensic untuk kemudian diserahkan kembali ke lembaga yang mengirimnya. Bungkusan barang bukti tersebut dilengkapi dengan label yang menjelaskan jumlah dan spesifikasivteknis barang bukti elektronik yang berada dalam bungkusan tersebut, disamping nimir pemeriksaan dan nama lembaga asal barang bukti tersebut.

9.      Penutup : penjelasan bahwa proses pemeriksaan dan analisis dilakukan dengan sebenar-benarnya tanpa ada rekayasa dan dapat dipertanggungjawabkan secara ilmiah. Bab ini dilengkapi dengan tanda tangan analis forensik yang melakukan pemeriksaan dan analisis secara digital forensik.

Sumber           : Digital Forensic Panduan Praktis Investigasi Komputer

  karya Muhammad Nur Al-Azhar

Prosedur Penanganan Awal Ketika Komputer dalam Keadaan Hidup ( ON )

Berikut adalah kegiatan-kegiatan yang semestinya dilakukan oleh analis forensik dan investigator ketika menemukan barang bukti komputer dalam keadaan menyala ( on ) di TKP. Prinsip dari kegiatan ini adalah berusaha untuk mendapatkan data-data investigatif (yang berkaitan dengan kejahatan) seefisien mungkin ( cepat dan tepat ) dengan perubahan isi hardisk seminimum mungkin.

1.      Catat apa yang sedang running dan tampak di layar monitor dari barang bukti komputer.

2.      Catat spesifikasi teknis dari barang bukti komputer tersebut, termasuk mencatat tanggal/waktu dari komputer tersebut, kemudian bandingkan dengan tanggal/waktu lokal yang sebenarnya.

3.      Lakukan fotografi forensik.

4.      Catat keterangan saksi-saksi yang menjelaskan hal-hal terkait barang bukti komputer tersebut.

5.      Lakukan triage firensic dengan triage tools yang sudah disiapkan sebelumnya.

Pada tahapan triage ini, analis forensik dan investigator sangat memungkinkan untuk mendapatkan banyak data secara cepat yang berkaitan dengan investigasi kasus computer crime atau computer related time, sehingga dengan cepat pula investigator dapat menentukan tahapan investigasi lebih lanjut.

Salah satu tahapan triage yang sangat penting yang seharusnya dilakukan oleh analis forensik atau investigator adalah melakukan RAM imaging, yaitu suatu proses forensic imaging ( penggandaan secara physical bit per bit ) terhadap RAM ( Random Access Memory ) dari barang bukti komputer yang dalam keadaan on, RAM ini menyimpan banyak informasi dari semua proses dan aplikasi yang sedang running ( berjalan ) sejak komputer dihidupkan. Informasi ini bisa jadi sangat dibutuhkan oleh investigator untuk bahan investigasi lebih lanjut.

Selain RAM imaging, analis forensik dan investigator bisa mendapatkan data-data yang masih tersimpan di komputer :

1.      Encrypted files, yaitu mencari file-file enskripsi yang mungkin dalam keadaan yang sudah dienskripsi oleh pelaku. Jika ini terjadi, maka inilah kesempatan yang sangat baik dan tepat bagi analis forensik dan investigator untuk mendapatkan isi dari file-file enskripsi tersebut.

2.      Informasi sistem, seperti jenis sistem operasi, processor, ukuran RAM, tanggal/waktu, merek, model, serial number, aplikasi-aplikasi yang terinstal, proses-proses yang sedang berjalan, dan lain-lain.

3.      File history, seperti recent files ( yaitu file-file yang diakses beberapa waktu terakhir ) dan opened files ( yaitu file-file yang diakses mulai dari selesainya instalasi sistem operasi hingga saat terkini ).

4.      Internet Browser History, yaitu rekaman/catatan ketika sedang surfing ( bermain )  di internet dari browser, seperti Internet Explorer, Firefox, Safari, dan Opera.

5.      On/off hisroty, yaitu rekaman/catatan kapan komputer tersebut on dan off.

6.      Contents searching, yaitu melakukan perncarian terhadap isi dari suatu file tertentu secara cepat.

7.      RAM mapping, yaitu melihat pemetaan RAM yang dialokasikan untuk proses-proses atau aplikasi yang sedang running.

8.      USB history, yaitu rekaman/catatan penggunaan port USB ( Universal Serial Bus ) yang digunakan untuk mengakses media penyimpanan data seperti flashdisk, harddisk, memory card ( lewat card reader ) , atau bahkan handphone / smartphone.

9.      Password dumping, yaitu mendapatkan password dari internet browser yang digunakan untuk memasukkan user ID dan password secara online dan tersimpan di browser.

Kegiatan - kegiatan triage di atas harus dipahami oleh analis forensik dan investigator bahwa hal tersebut sangat mungkin mengubah isi dari harddisk barang bukti komputer. Oleh karena itu, pelaksanaan triage harus dilakukan secara hati-hati dan harus mampu memahami apa saja isi harddisk yang  mungkin akan berubah ketika dilakukan oleh triage. Dengan demikian , sudah semestinya analis forensik dan investigator memahami dulu secara mendetail dan jelas mengenai triage sebelum melakukannya.

Sumber           : Digital Forensic Panduan Praktis Investigasi Komputer

  karya Muhammad Nur Al-Azhar

Prosedur Penanganan Awal Ketika Komputer dalam Keadaan Mati ( OFF )

Berikut adalah tahapan tahapan yang dikerjakan ketika analis forensik atau investigator mendapat barang bukti komputer dalam keadaan mati ( off ) di TKP.

1.      Pastikan komputer tersebut dalam keadaan mati, yaitu dengan cara menggeser mouse sedikit atau melihat lampu indikator power. Ini dilakukan utnuk memastikan bahwa komputer tersebut tidak dalam keadaan stand by atau hibernasi.

2.      Catat spesifikasi teknis dari barang bukti komputer, misalnya merek, model, dan serial number atau product number.

3.      Lakukan fotografi forensic terhadap barang bukti komputer tersebut, dilengkapi dengan nomor, skala ukur dan label. Fotografi forensic ini mencakup foto umum ( yaitu menjelaskan TKP secara keseluruhan ), foto menengah ( yaitu menjelaskan hubungan barang bukti  elektronik dengan benda benda di sekitarnya ), dan foto close up ( yaitu foto khusus terhadap barang bukti tersebut). Foto foto tersebut diusahakan diambil dari empat arah yang berbeda.

4.      Catat keterangan saksi mengenai hal hal yang berhubungan dengan barang bukti komputer tersebut.

5.      Bungkus barang bukti.

6.      Isi formulis penerimaan barang bukti.

7.      Bawa barang bukti komputer tersebut berikut catatan catatan dan foto fotonya ke laboratorium untuk pemeriksaan dan analisis lebih lanjut.

8.      Catatan penting : jangan pernah menghidupkan kembali barang bukti komputer yang ditemukan dalam keadaan sudah mati ( off ) karena sama artinya dengan investigator / analisis melakukan kontaminasi terhadap isi hardisk dari komputer tersebut.

Sumber           : Digital Forensic Panduan Praktis Investigasi Komputer

  karya Muhammad Nur Al-Azhar

Prosedur Penanganan Awal di TKP

Penanganan awal barang  bukti elektronik di TKP memegang peranan yang sangat penting dan krusial, dikarenakan sifat volatility ( mudah berubah, hilang, atau rusak ) dari barang bukti digital. Jika penanganan awal barang bukti elektronik tersebut di TKP adalah keliru dan tidak profesional, maka sangat dimungkinkan barang bukti digital yang penting dan semestinya ada menjadi berubah atau bahkan hilang. Untuk itu analis forensik dan investigator harus mampu memahami prosedur penanganan barang bukti elektronik, dalam hal ini adalah komputer, dengan benar.

            Persiapan

Berikut adaah hal hal yang harus dipersiapkan dan dimiliki oleh analis forensik dan investigator :

1.      Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.

2.      Kamera digital : digunakan untuk memotret TKP dan barang bukti secara fotografi forensik ( foto umum, foto menengah, dan foto close up ).

3.      Peralatan tulis : untuk mencatat spesifikasi teknis komputer dan keterangan para saksi.

4.      Nomor, skala ukur, label lembaga, serta sticker label kosong: digunakan untuk menandai masing masing barang bukti elektronik yang ditemukan di TKP.

5.      Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody, yaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.

6.      Triage tools : digunakan untuk kegiatan triage forensic terhadap barang bukti forensic terhadap barang bukti komputer yang ditemukan dalam keadaan hidup ( on ).

Sumber           : Digital Forensic Panduan Praktis Investigasi Komputer

  karya Muhammad Nur Al-Azhar

Digital Forensic : Prinsip – Prinsip Dasar dan Prosedur

Ketika pelaku kejahatan memiliki tingkat pemahaman ilmu pengetahuan dan teknologi di bidang komputer yang cukup tinggi, maka ia akan semakin mudah untuk mencari kelemahan – kelamahan dari suatu sistem elektronik maupun non elektronik dikarenakan tidak ada sistem yang sempura ( no system is perfect ) , untuk kemudian dieksploitasi oleh dirinya maupun kelompoknya dalam rangka melakukan kejahatan yang bisa bermotif keuntungan fnansial, politik, keamanan dan lainnya. Kejahatan ini dikenal dengan istilah computer crime.

            Semakin canggih teknologi yang diimplementasikan dalam kejahatan ini, maka efek kejahatannya seperti itngkat kerugian baik waktu, uang, dan fasilitas lain akan semakin besar. Lebih dari itu para penegak hukum akan semakin sulit untuk melakukan investigasi kejahatan tersebut atau melacak keberadaan pelakunya bahkan kejahatan tersebut akan menjadi X – files (kasus-kasus yang sulit diungkap).

            Agar dapat melakukan investigasi yang benar terhadap computer crime tersebut, sehingga kejahatan itu bisa terungkap, maka diperlukan sisi positif dari kemajuan bidang komputer. Hal ini berarti aplikasi ilmu pengetahuan dan teknologi komputer untuk menganalisa dan menganalisis setiap barang bukti elektronik dan barang bukti digital daam rangka melihat keterkaitan antara bukti digital yang satu dengan yang lain, sehingga kejahatan tersebut dapat menjadi terang dan keberadaan pelaku dapat dilacak untuk kemudian ditangkap demi mempertanggungjawabkan kejahatannya.

            Aplikasi tersebut dikenal dengan istilah digital forensic. Digital forensic ini merupakan salah satu bidang spesialisasi dari pemahaman komputer yang sangat luas. Tidak ada seorang ahli komputer pun yang dapat memahami bidang komputer secara detail dari A sampai Z (no body is perfect). Karena bidang komputer ini sangat luas diperlukan spesialisasi di bidang komputer. Spesialisasi tersebut dapat dikategorikan sebagai berikut :

1.      Programming

2.      Networking

3.      Website developing

4.      Information Management

5.      Information Security

6.      Penetration Testing

7.      Hacking

8.      Digital Forensic

                                                                                                                      

Oleh karena itu, sebaiknya seorang ahli di bidang komputer mengambil satu atau beberapa bentuk spesialisasi agar dirinya dapat lebih fokus dalam aplikasi ilmu pengetahuan dan komputer. Bentuk spesialisasi yang cocok dalam melakukan investigasi kejahatan komputer atau kejahatan yangberkaitan dengan komputer ( computer related time ) adalah digital forensic. Digital forensic ini akan memeriksa setiap barang bukti elektronik dalam rangka mencari keping – keping data digital yang mengaitkan kejahatan tersebut dengan pelakunya. Untuk itu seorang ahli digital forensic sebaiknya juga paham mengenai bidang-bidang spesialisasi yang lain, misalnya networking, information security, dan hacking dalam rangka mendukung kegiatan pemeriksaan dan analisis digital forensic secara komperhensif.

Sumber           : Digital Forensic Panduan Praktis Investigasi Komputer

  karya Muhammad Nur Al-Azhar