Beberapa Peraturan (Aspek Legal) Terkait Penanganan Bukti Digital

-

Legalitas penanganan barang bukti menjadi hal yang sangat penting. Tanpa aspek legal yang jelas penanganan barang bukti bisa menjadi tidak berguna meskipun dilakukan dengan baik. Legalitas ini diperuntukkan sebagai dokumentasi dimana dokumentasi ini menjadi salah satu aspek dalam bukti digital.
Penanganan barang bukti menjadi perhatian banyak pihak. Dari yang sebelumnya dilakukan non procedural, sekarang mulai dibahas kelengkapan-kelengkapan yang menunjang bukti digital. Sampai hari ini belum ada standar bersama terkait apa dan bagaimana penanganan bukti digital. Jika ada yang bilang standar, sebenarnya itu lebih seperti SOP (Standar Operasional Procedur).
Di Indonesia sendiri tata cara pemeriksaan barang bukti diatur di Peraturan Kepala Kepolisian Republik Indonesia No. 10 Tahun 2009. Peraturan ini mengatur tentang bagaimana penanganan terhadap barang bukti digital yang bersifat gampang dimanipulasi. Aturan tersebut menjelaskan bagaimana cara dan syarat permintaan pemeriksaan teknis kriminal tempat kejadian perkara dan laboratoris kriminal barang bukti kepada laboraturium forensik kepolisian negara Republik Indonesia. 
Sedang Tatacara pengelolaan Barang Bukti diatur dalam Peraturan Kepala Kepolisian RI No. 10 Tahun 2010, namun tidak membahas secara khusus tentang barang bukti digital. Pembahasannya hanya sebatas prosedur permintaan pemeriksaan barang bukti digital  saja, dan tidak membahas secara detail mengenai teknis yang lengkap.
Dari Perkap diatas, kita bisa mengetahui bahwa aparat penegak hukum di Indonesia sudah memiliki semangat pengelolaan barang bukti digital dimana sudah menjadi setingkat dengan bukti fisik lainnya.

  • Profesionalitas 
  • Penanggungjawab Bukti
  • Pengeluaran dan Pemusnahan
  • Prosedur Peminjaman Bukti

Di Negara maju seperti Inggris dan Amerika penanganan bukti digital telah diatur khusus. Beberapa Peraturan yang digunakan di Negara Lain seperti:
Kepolisian Inggris melalui Association of Chief Police Officers (ACPO), mengeluarkan dokumen tentang penanganan barang bukti digital secara khusus. Dokumen tersebut berjudul ACPO Good Practice Guide for Digital Evidence. Dokumen ini menjelaskan mengenai beberapa hal terkait barang bukti digital antara lain:
  1. Pihak-pihak yang berhubungan dengan bukti digital. Para pihak tersebut tidak diijinkan untuk merubah data. Semua pihak harus menjaga keutuhan bukti digital. Kompetensi individu sangat ditekankan untuk dapat menjaga keutuhan bukti digital.
  2. Standar Catatan/ dokumentasi bukti digital (chain of custody). Dimana catatan tersebut harus selalu mengikuti atau melekat pada bukti digital.
  3. Orang yang bertanggungjawab dalam  investigasi harus menjamin secara hukum terkait penanganan bukti digital.
  4. Cara Perencanaan penanganan bukti digital
  5. Cara mengcapture bukti digital
  6. Seizure yaitu kewenangan untuk melakukan penyitaan. Mendapatkan legal formal/ bukti kuat/ support secara legal untuk melakukan investigasi.
  7. Olah TKP, dari datang, ketika di lokasi sampai selesai.
  8. Cara analisa bukti digital
  9. Interpretasi Data
  10. Cara melakukan presentasi
  11. Cara menyajikan laporan/ reporting
  12. Bagaimana menjadi ahli
  13. Mengatur tentang kenyamanan dalam bekerja
  14. Jika melibatkan pihak ke 3
  15. Penjelasan tentang prinsip bukti digital
  16. Perencanaan tentang pengelompokan/pemetaan potensi-potensi lokasi pada suatu perangkat yang mungkin untuk ditemukannya barang bukti digital.
  17. Pelatihan dan Pendidikan pihak-pihak yang terlibat dalam penanganan barang bukti digital.
  18. Hukum-hukum yang digunakan untuk membahas tentang penanganan barang bukti digital.
  19. Prosedur dalam penanganan barang bukti digial yang berisi tentang misi, siapa saja personel yang terlibat, bagaimana komitmen sumber dayanya, standar hardware dan software yang digunakan, pelatihan-pelatihan, permintaan layanan (baik fasilitas atau hal lain yang dibutuhkan dalam penanganan), manajemen kasus, penanganan barang bukti dan penyimpanannya, pembuatan SOP, mengembangkan prosedur teknis yang akan digunakan.
  20. Prosedur dalam menilai suatu barang bukti, yang dimulai penjelasan secara detail sebuah kasus dan memberikan penilaian terhadap kasus itu, mengidentifikasi hal-hal apa saja yang perlu dilakukan di TKP, penilaian tentang lokasi akan dilakukanya pengujian barang bukti (di TKP atau di laboraturium forensik), pertimbangan hukum, dan terakhir memberikan penilaian terhadap barang bukti yang ditemukan.
  21. Prosedur tentang bagaimana mengakusisi barang bukti, yang dimulai dari mengamankan barang bukti hingga melakukan verifikasi terhadap keberhasilan akusisi barang bukti dengan membandingkan antara nilai dari bukti yang asli dan duplikasinya.
  22. Prosedur menguji barang bukti, yang dimulai dari persiapan barang bukti yang akan diuji, mengekstrak barang bukti, menganalisa hasil ekstraksi data barang bukti, dan menyimpulkan data-data yang ditemukan dari barang bukti yang diuji.
  23. Prosedur dalam hal dokumentasi dan laporan barang bukti, yang terdiri dari catatan ahli/penguji tentang barang bukti.
  24. Contoh-contoh kasus dan cara penanganan barang bukti yang ditemukan serta contoh laporan suatu investigasi.

Selain itu, ada juga aturan yang dikeluarkan oleh National Institute of Justice (NIJ) Amerika Serikat, dalam dokumennya berjudul Forensic Examination of Digital Evidence : A Guide for Law Enforcement.
Dokumen ini menjelaskan beberapa hal antara lain :
Standard Operating Procedure Of DigitalEvidence Collection Digital Forensics Department, Cybersecurity Malaysia

Negara tetangga Malaysia ternyata sudah memiliki aturan khusus penganganan bukti digital yang dikenal sebagai Standard Operating Procedure Of Digital Evidence Collection Digital Forensics Department. Diaturan ini menambahkan adanya metodhology digital forensik seperti berikut:
Di pedoman ini terkenal istilah dalam penanganan bukti digital yaitu Primary Source, Original Source dan Working Copy. Dimana Primary Source adalah sumber utama bukti digital. Origianl Source adalah replica pertama dari Primary Source. Primary dan Origianal Source tidak diperbolehkan untuk dilakukan analisa. Hal ini dilakukan untuk menjaga originalitas dan integritas barang bukti. Working Copy adalah copy dari Original Source dimana file working copy inilah yang digunakan untuk analisis bukti digital.
SNI 27037:2014
SNI 27037:2014 berjudul Teknologi Informasi – Teknik Keamanan – Pedoman Identifikasi, pengumpulan, akuisisi, dan preservasi bukti digital, merupakan standar yang keseluruhan isi dokumennya diadopsi dari ISO 27037:2012 dengan metode republikasi-reprint.

Standar ini disusun oleh Panitia Teknis 35-01, Teknologi Informasi yang telah dirapatkan dan disetujui oleh konsensus nasional di Bogor pada tanggal 28 November 2013. Konsensus ini dihadiri oleh para stakeholder yang terkait seperti perwakilan dari produsen, konsumen, pakar, dan pemerintah. Ada perbedaan tahun antara ISO 27037 dengan SNI 27037. Dimana ISO dilaunching pada tahun 2012, sedangkan SNI resmi dilaunching pada tahun 2014.

SNI 27037:2014 ini merupakan standar nasional yang membahas tentang panduan spesifik terkait aktivitas dalam menangani bukti digital. Yang mana aktivitas tersebut meliputi Identification, Collection, Acquisition, dan Preservation. Semua proses ini merupakan proses penting yang harus dilakukan secara hati-hati untuk tetap menjaga integritas barang bukti. Metodologi yang digunakan dalam mengumpulkan barang bukti digital akan berpengaruh terhadap diterima atau tidaknya barang bukti tersebut di pengadilan. Selain membahas barang bukti digital, SNI ini juga membahas tentang panduan umum tentang bagaimana mengumpulkan non-digital evidence yang mana barang bukti non digital ini  akan membantu di dalam tahapan analisis barang bukti digital yang berpotensial.

Dalam SNI ini ada 4 aktor yang terlibat  dalam keseluruhan proses investigasi forensika digital. yaitu Digital Evidence First Responder (DEFRs), Digital Evidence Specialist (DESs), Incident Response Specialist, dan Forensic Laboratory Managers. Standar ini akan menjamin dan memberikan panduan untuk keempat aktor tersebut agar dapat menangani barang bukti dengan baik agar metodologi yang digunakan dapat diterima di seluruh dunia.

Barang bukti digital yang ada dalam standar ini dapat berasal dari berbagai tipe perangkat digital, jaringan, database, dan lain sebagainya. Maksudnya adalah barang bukti digital merupakan barang bukti yang telah berbentuk data dalam digital. Barang bukti digital adalah barang bukti yang bersifat data. Barang bukti digital baru akan didapat setelah melakukan akuisisi terhadap perangkat digital atau perangkat elektroniknya. 

Yang ditekankan dalam SNI adalah bahwa standar yang dikeluarkan ini bukanlah standar yang bersifat menggantikan peraturan ataupun undang-undang yang telah dimiliki oleh suatu negara. Standar ini dikeluarkan untuk membantu memfasilitasi panduan kepada para praktisi agar dapat melakukan investigasi dan pengelolaan barang bukti untuk menjaga integritasnya. Dan SNI ini juga bisa digunakan untuk membantu membuat peraturan ataupun undang-undang berkaitan dengan investigasi forensika digital dan integritas bukti digital. 

Selain itu, SNI ini juga tidak mengatur tentang forensic readiness. Maksudnya adalah standar ini digunakan untuk melakukan kegiatan pasca kejadian atau post incident atau bahasa lainnya proses proactive. Sedangkan forensic readiness bersifat reaktif atau pencegahan. Ya ini sesuai dengan sifat forensika digital itu sendiri yaitu bertindak setelah adanya kejadian. Dan bukan tindakan pencegahan.

Dari Keempat dokumen yang membahas tentang penanganan barang bukti digital tersebut dapat digunakan sebagai acuan dalam pembuatan dan pengembangan aturan yang khusus membahas penanganan barang bukti digital.
Hal-hal yang dianggap penting untuk ditambahkan dalam aturan kepolisian dalam pengembangan dalam penananganan barang bukti digital adalah antara lain :
  1. Penjelasan tentang definisi dan jenis-jenis barang bukti elektronik yang didalamnya terdapat bukti digital. Dalam aturan polisi Indonesia sebelumnya, barang bukti digital yang dimaksud adalah hanyalah barang bukti yang terdapat pada komputer.
  2. Penjelasan rinci mengenai teknik dan prosedur dalam penyitaan barang bukti digital.
  3. Penjelasan prosedur dalam hal bagaimana mengakusisi barang bukti digital
  4. Penjelasan prosedur dalam menganalisa barang bukti digital.
  5. Penjelasan prosedur dalam melakukan pengujian barang bukti digital
  6. Penjelasan prosedur dalam melakukan dokumentasi dan pembuatan laporan barang bukti digital
  7. Penjelasan tentang cara dalam mempresentasikan barang bukti digital.
  8. Penjelasan mengenai pelatihan dan pendidikan yang perlu diikuti berkaitan dengan kompetensi dan kemampuan yang perlu dimiliki oleh pihak yang menangani barang bukti digital.
  9. Penjelasan tentang hukum-hukum yang berlaku yang terkait dengan bukti digital.
  10. Penjelasan mengenai beberapa kasus yang pernah ditangani beserta laporan tentang barang bukti digital yang ditemukan, sebagai referensi pembelajaran atau bahan perbandingan dalam menyelesaikan kasus-kasus yang akan terjadi di kemudian hari.


(Galih.29.07.2018)

Komentar

Posting Komentar

Postingan populer dari blog ini

Fungsi Hash Sebagai Cara Untuk Menjaga Integritas Bukti Digital

-
Gambar
O leh : Galih Aryo Utomo, S.Pd.T Dalam penanganan bukti digital, keaslian   bukti (integritas) harus benar-benar dijaga dan dapat dipastikan keasliannya. Berbeda dengan   bukti fisik, dimana   bukti dapat terlihat jelas dan tunggal sehingga usaha menjaga integritas menjadi relative lebih mudah walaupun kemungkinan integritas   barang bukti juga bisa dimanipulasi.   Bukti digital memiliki cara yang berbeda dalam memastikan keaslian   bukti. Sebagai contoh, suatu file jika di copy di tempat lain sehingga memungkinkan file tersebut menjadi 2 atau lebih, menjadi pertanyaan, mana file asli mana file palsu? File hasil copy . Meskipun diganti namanya tidak bisa disebut sebagai file palsu, karena memiliki konten dan karakteristik metadata yang sama persis dengan file asli. Fungsi Hash suatu file akan menunjukkan apakah file duplikat tersebut merupakan duplikat yang sama persis dengan file asli atau tidak. Dalam penanganan   bukti digital, file utama atau disebut Primary Source
Baca selengkapnya

Cyber Crime - Potensi Kejahatan di Era Baru (Internet)

-
Gambar
Era baru sekarang ini tak lepas dari internet. Seperti halnya dunia nyata, di dunia internet atau dunia maya pun terdapat potensi kejahatan yang akibatnya tidak kalah hebat dibanding dengan kejahatan dunia nyata. Kejahatan di dunia maya atau dunia komputer sering disebut dengan kejahatan komputer atau cybercrime . Dalam artikel ini saya akan mengajak pembaca semuanya mengenal lebih lanjut terkait kejahatan komputer atau cybercrime. Dalam dunia penulisan kata cybercrime sendiri ada perbedaan tata cara penulisan yaitu dengan menggabungkan kata "Cyber" dan kata "Crime" menjadi Cybercrime dan ada yang menulis dengan Cyber dan Crime secara terpisah. Keduanya sah-sah saja. Gk usah dibahas ya..  Dalam ilmu kriminologi, motif kejahatan menjadi sangat penting. Motif kejahatan sangat penting diketahui terkait dengan dasar kajahatan. Motif mendasari seseorang melakukan sesuatu kejahatan. Seorang kriminolog mencoba mengetahui suatu motif kejahatan yang d
Baca selengkapnya

Mengatasi Windows 10 yang tidak Bisa Akses File Sharing Komputer Lain

-
Gambar
Setelah Windows 10 meng Update dirinya sendiri, penulis mengalami kesulitan saat mau mengakses folder sharing di komputer lain. Biasanya dengan mudah akses dengan menuliskan alamat komputer lain seperti "\\192.168.3.45" tapi windows menolak untuk membuka. Sempet pusing sih tapi alhamdulillah dapat juga caranya.. Langsung aja.. Begini caranya: Buka Regedit \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters new Dword32 AllowInsecureGuestAuth Set ke 1 Selesai
Baca selengkapnya