Klasifikasi Barang Bukti

Keberadaan barang bukti sangat penting dalam investigasi kasus-kasus computer crime maupun computer related crime karena dengan barang bukti inilah investigator dan analisis forensic dapat mengungkap kasus kasus tersebut dengan kronologis yang lengkap, untuk kemudian melacak keberadaan pelaku dan menangkapnya. Oleh karena posisi barang bukti ini sangat starategis, investigator dan analis forensik harus paham jenis-jenis barang bukti. Diharapkan ketika datang ke tempat kejadian perkara yang berhubungan dengan kasus computer crime dan computer related crime, ia dapat mengenali keberadaan barang bukti tersebut untuk kemudian diperiksa dan dianalisis lebih lanjut. Adapun klasifikasi barang bukti digital forensik sebagai berikut :

       Barang Bukti Elektronik

            Barang bukti ini bersifat fisik dan dapat dikenali secara visual, sehingga investigator dananalis forensik harus sudahmemahami serta mengenali masing-masing barang bukti elektronik ini ketika sedang melakukan proses pencarian (searching) barangbukti di TKP.

Jenis-jenis barang bukti elektronik adalah sebagai berikut :

1.      Komputer PC, laptop/notebook, netbook, tablet

2.      Handphone, smartphone

3.      Flashdisk/thumb drive

4.      Floppydisk

5.      Hardisk

6.      CD/DVD

7.      Router, switch, hub

8.      Kamera video, CCTV

9.      Kamera digital

10.  Digital recorder

11.  Music/video player, dll

Barang Bukti Digital

            Barang bukti ini bersifat digital yang diekstrak atau di-recover dari barang bukti elektronik. Barang bukti ini dalam Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dikenal dengan istilah informasi elektronik dan dokumen elektronik. Jenis barang bukti inilah yang harus dicari oleh analis forensik untuk kemudian dianalisis secara teliti keterkaitan masing-masing file dalam rangka mengungkap kasus kejahatan yang berkaitan dengan barang bukti elektronik. Contohnya ialah :

1.      Logical file, yaitu file-file yang masih ada dan tercatat di file system yang sedang berjalan (runing) di suatu partisi. File-file tersebut bisa berupa file-file aplikasi, library, office, logs, multimedia, dll.

2.      Deleted file, dikenal juga dengan istilah unallocated cluster yang merujuk pada cluster dan sektor tempat penyimpanan file yang sudah terhapus dan tidak teralokasikan lagi untuk file tersebut dengan ditandai dalam file system sebagai area yang dapat digunakan lagi untuk menyimpan file-file baru.

3.      Lost file, yaitu file yang sudah tidak tercata lagi di file system yang sedang berjalan (runing) dari suatu partisi, namun file tersebut masih ada di sektor penyimpanannya.

4.      File slack, yaitu sektor penyimpanan yang berada di antara End of File dengan Ens of Cluster. Wilayah ini sangat memungkinkan terdapat infomasi yang mungkin penting dari file-file sebelumnya yang sudah dihapus.

5.      Log files, yaitu file-file yang merekam aktivitas (logging) dari suatu keadaan tertentu misalnya og dari sistem operasi, internet browser, aplikasi, internet traffic, dll

6.      Encrypted File. File yang sudah dienskripsi

7.      Steganography file, yaitu file yang berisi informasi rahasia yang disisipkan ke file lain.

8.      Office file, yaitu file prosuk aplikasi Office.

9.      Audio file, yaitu file berisikan musik , suara dll

10.  Video file, yaitu file yang memuat rekaman video

11.  Image file, yaitu gambar digital yang memuat nformasi penting

12.  Email

13.  User ID dan Password

14.  Short Message Service

15.  Multimedia Message Service

16.  Calls Logs

Sumber           : Digital Forensic Panduan Praktis Investigasi Komputer

  karya Muhammad Nur Al-Azhar