1 of 40

FORENSIK TEKNOLOGI INFORMASI

- CONDRO WIBAWA -

2 of 40

Pada Teori Locard Exchange dikatakan bahwa :

“Every Contact Leaves a Trace”

Setiap kontak yang terjadi akan meninggalkan jejak

Dalam dunia peradilan, jejak yang dimaksud dikenal sebagai Barang Bukti.�Barang bukti adalah komponen penting dalam pembuktian suatu kasus di pengadilan.

3 of 40

Barang bukti

adalah segala sesuatu yang dapat digunakan untuk mendukung atau membantah suatu klaim dalam proses hukum.

Ini mencakup berbagai jenis objek, dokumen, dan data yang relevan dengan suatu kasus.

Jenis-jenis Barang Bukti :

  1. Bukti Fisik
  2. Bukti Dokumen
  3. Bukti Elektronik
  4. Bukti Digital
  5. Kesaksian

4 of 40

BARANG BUKTI

PADA KASUS KEJAHATAN DIGITAL

5 of 40

Pada kasus Kejahatan Digital,�ada dua barang bukti yang biasa digunakan, yaitu :

Barang Bukti Elektronik dan Barang Bukti Digital

Apa bedanya ?

6 of 40

Barang Bukti Elektronik�adalah barang barang bukti yang berwujud secara fisik yang berupa perangkat elektronik seperti komputer, handphone, laptop, dll

7 of 40

Barang bukti digital merupakan data digital yang tersimpan di dalam perangkat elektronik tersebut dan baru akan muncul setelah barang bukti elektronik tersebut diakusisi dan diimaging.

Sebagai contoh:� komputer merupakan barang bukti elektronik, setelah diakusisi dan imaging, maka hasil imaging tersebut merupakan bukti digital.

8 of 40

Setelah adanya barang bukti digital, barang bukti elektronik boleh disimpan ke dalam ruangan penyimpanan barang bukti atau bahkan dikembalikan ke pemiliknya.

Karena yang akan dianalisis selanjutnya adalah barang bukti digitalnya.

9 of 40

KARAKTERISTIK

BARANG BUKTI DIGITAL

10 of 40

  1. Admissible (layak dan dapat diterima)
  2. Authentic (asli)
  3. Complete (lengkap)
  4. Reliable (dapat dipercaya)
  5. Believele (terpercaya)

Berikut adalah karakteristik dari barang bukti digital menurut Richter & Kuntze, 2010)

11 of 40

Karakteristik Barang Bukti Digital : Admissable

Barang bukti digital harus sesuai dengan fakta dan masalah yang terjadi

Dan juga barang bukti yang diajukan harus dapat diterima dan digunakan demi hukum, mulai dari kepentingan penyidikan sampai ke pengadilan

Dapat diterima bisa diartikan :

  1. Barang Bukti sesuai dan memang berkaitan dengan kasus yang terjadi
  2. Diterima oleh semua pihak, dari penyidik, jaksa, hakim, dll.
  3. Sesuai dengan ketentuan perundang-undangan.
  4. Dibenarkan oleh Lembaga yang berkepentingan/saksi ahli.
  5. Dapat diakses oleh semua pihak

12 of 40

Karakteristik Barang Bukti Digital : Authentic

Barang bukti harus mempunyai hubungan keterkaitan yang jelas secara hukum dengan kasus yang diselidiki dan barang bukti bukan �hasil rekayasa.

Selain itu, barang bukti digital harus dapat dibuktikan dalam pengadilan bahwa barang bukti tersebut masih asli dan tidak pernah diubah-ubah

Originalitas dokumen menjadi syarat penting dan rawan, karena barang bukti digital dapat dengan mudah diubah.

Oleh karenanya seorang Digital Forensic harus dapat membuktikan keaslian barang bukti digital tersebut dengan berbagai macam cara.

13 of 40

Karakteristik Barang Bukti Digital : Complete

Barang bukti harus lengkap dan dapat membuktikan tindakan jahat yang dilakukan pelaku kejahatan.

Barang bukti yang dikumpulkan, tidak cukup hanya berdasarkan satu perspektif dari sebuah kejadian yang berlangsung.

Misalkan berhasil dikumpulkan barang bukti berupa log login ke dalam sebuah sistem.

Maka data yang dikumpulkan tidak hanya data log si pelaku kejahatan, tapi semua log yang login ke dalam sistem.

Karena bisa saja sebenarnya sebelum si pelaku berbuat kejahatan, ada orang lain yang membantunya dan atau bahkan yang duluan melakukan kejahatan sebelum si pelaku pertama.

14 of 40

Karakteristik Barang Bukti Digital : Reliable

Barang bukti yang dikumpulkan harus dapat dipercayai.

Pengumpulan barang bukti dan analisis yang dilakukan harus sesuai prosedur dan dilakukan dengan jujur.

Kuncinya semua harus sesuai dengan prosedur yang SOP yang berlaku.

Agar barang bukti digital bisa dipercaya,

kuncinya adalah

harus didapatkan dengan prosedur yang benar.

15 of 40

Karakteristik Barang Bukti Digital : Believable

Barang bukti dan presentasi yang dilakukan di pengadilan harus dapat dimengerti oleh hakim dan dapat dipercayai.

Oleh karena itu penyampaian barang bukti di pengadilan harus menggunakan bahasa awam yang dapat dimengerti oleh hakim.

Salah satu pembuktian yang salah di pengadilan adalah menyampaikan data/bukti yang tidak bisa dimengerti oleh semua pihak.

Contohnya :

  1. Menggunakan istilah-istilah teknis yang tidak dimengerti oleh pihak lain.
  2. Jika terpaksa menggunakan istilah teknis, harus dijelaskan terlebih dahulu.
  3. Sistematika penyampaian analisa yang tidak runtut.

Hal-hal ini bisa menyebabkan pembuktian tidak “BELIEVABLE” meskipun mungkin barang bukti yang dibawa benar adanya.

16 of 40

Syarat Tambahan Barang Bukti Digital

Selain kelima krakterisitik di atas,�Barang Bukti Digital juga harus memenuhi ketentuan lain yaitu : dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan seperti tercantum pada UU No 11 Tahun 2008 Pasal 6 berikut.

17 of 40

Karakteristik Barang Bukti Digital

Barang bukti yang akan diajukan ke pengadilan,

haruslah memenuhi kelima karakteristik di atas + 1 syarat tambahan �untuk dapat diterima oleh pengadilan.

Jika satu saja

karakteristik tidak terpenuhi, maka barang bukti menjadi

tidak terpercaya dan bukti yang telah dianalisis dan

diajukan bisa ditolak oleh pengadilan.

18 of 40

BARANG BUKTI DIGITAL�MENURUT UNDANG-UNDANG

19 of 40

Bukti Digital dalam UU

Barang Bukti Digital TIDAK secara khusus diatur dalam KUHP yang mengatur tentang Barang Bukti.�Disebutkan dalam KUHP pasal 184 ayat (1) �“alat bukti yang sah adalah: keterangan saksi, keterangan ahli, surat, petunjuk dan keterangan terdakwa”.

Lantas bagaimana KEABSAHAN Barang Bukti Digital ?

20 of 40

Bukti Digital dalam UU

Barang Bukti Digital diatur dalam UU ITE 2008 pasal 5, ayat 1 dan ayat 2

21 of 40

Bukti Digital dalam UU

Lantas, apa saja yang dimaksud Informasi Elektronik dan Dokumen Elektronik ?��Definisi ini dapat dilihat pada UU ITE Pasal 1 ayat 1 dan 4.

22 of 40

Bukti Digital dalam UU

Selain itu, bukti digital dalam pengadilan diperkuat pula dalam beberapa undang-undang berikut.

23 of 40

Karakteristik Barang Bukti Digital

Barang Bukti Digital memang tidak diatur dalam KUHP,�akan tetapi telah terjadi perluasan cakupan Barang Bukti, seperti yang tertera pada UU ITE Pasal 5 ayat 1 dan 2.��Sehingga,�Jelasklah bahwa Bukti Digital dapat digunakan sebagai

barang bukti yang sah di pengadilan.

24 of 40

SIAPA YANG BISA�MELAKUKAN FORENSIC DIGITAL ?

25 of 40

Untuk menjadi ahli di bidang digital forensic, seseorang harus memiliki

pengetahuan yang mendalam mengenai teknologi informasi baik hardware

maupun software.��Selain itu, �jam terbang, kasus-kasus yang sudah pernah ditangani dan menjadi saksi ahli dalam perkara tersebut,�juga sangat diperhitungkan

26 of 40

Kaulifikasi Digital Forensic

Berikut adalah beberapa sertifikasi yang berkaitan dengan keahlian Digital Forensic

Certified Computer Forensics Examiner (CCFE):

  • Ditawarkan oleh International Association of Computer Investigative Specialists (IACIS).
  • Fokus pada teknik forensik digital dan pengumpulan bukti.

Certified Forensic Computer Examiner (CFCE):

  • Dikeluarkan oleh The International Association of Computer Investigative Specialists (IACIS).
  • Menekankan pada keahlian dalam analisis perangkat komputer.

EnCase Certified Examiner (EnCE):

  • Diberikan oleh Guidance Software (sekarang bagian dari OpenText).
  • Menyasar pengguna alat EnCase untuk forensic analysis.

27 of 40

Kaulifikasi Digital Forensic

Berikut adalah beberapa sertifikasi yang berkaitan dengan keahlian Digital Forensic

GIAC Certified Forensic Analyst (GCFA):

  • Ditawarkan oleh Global Information Assurance Certification (GIAC).
  • Memfokuskan pada analisis dan pengumpulan data digital.

Certified Information Systems Security Professional (CISSP):

  • Walaupun lebih umum dalam keamanan informasi, banyak konsep di dalamnya relevan untuk forensik digital.

Certified Cyber Forensics Professional (CCFP):

  • Disediakan oleh (ISC)².
  • Menekankan pada kemampuan untuk melakukan investigasi keamanan siber.

28 of 40

Kaulifikasi Digital Forensic

Ahli Digital Forensik di Indonesia ?

Di Indonesia, sejauh ini hanya Universitas Telkom yang membuka jurusan khusus �Digital Forensik, �Selain itu , Kepolisian juga memiliki program untuk menghasilkan Digital Forensik sendiri.

Namun begitu, terdapat jurusan Cyber Security yang dinilai dekat dengan Digital Forensic. Beberapa kampus yang membuka jurusan Cyber Security antara lain :�

29 of 40

Kaulifikasi Digital Forensic

Ahli Digital Forensik di Indonesia ?

Selain itu, sudah terdapat Asosiasi Profesi untuk Digital Forensik, yaitu AFDI : Asosiasi Forensik Digital Indonesia (https://www.afdi.or.id/)

�Beberapa program kerja AFDI :�1. Sosialisasi dan Edukasi

2. Pengembangan Kompetensi Anggota

3. Penyusunan Kebijakan dan Standar (Bekerjasama dengan BSSN)

4. Mendorong adanya SKKNI (Sertifikat Digital Forensik Indonesia)

#Perlu diketahui, bahwa salah satu pelopor dan penyusun SKKNI untuk Digital Forensik di Indonesia adalah Prof I Made Wiryana dari Universitas Gunadarma

(https://www.afdi.or.id/uploads/1/1/6/8/11689278/2020-12-22-petaokupasiforensik-02.pdf)

30 of 40

TIGA TAHAPAN DASAR

PENGAMANAN BUKTI DIGITAL

31 of 40

Bukti Digital merupakan alat bukti yang cukup rentan,�karena sifatnya yang mudah dimanipulasi dan sulit dideteksi.

Untuk itu, barang bukti digital perlu diperlakukan secara khusus,�baik dalam pengambilan data, pengamanan data, Analisa, hingga pelaporan.

32 of 40

Tahapan Dasar Pengambilan dan Pengamanan Bukti Digital

  1. WRITE PROTECT
  2. FORENSIC IMAGING
  3. VERIFIYING

Berikut adalah tiga tahapan dasar Digital Forensic

33 of 40

Tahapan Dasar Digital Forensic : Write Protect

Write Protect dapat diartikan sebagai “mengunci data asal” dari Informasi Elektronik dan / atau Dokumen Elektronik sebelum melakukan Digital Forensic.

Write Protect dilakukan agar DATA ASAL yang akan dilakukan Digital Forensic tidak mengalami perubahan, baik itu penambahan, pengurangan maupun penghapusan data

Nantinya data yang akan dianalisa juga adalah data yang sifatnya READ-ONLY, untuk mencegah perubahan pada data

https://kashu-sd.co.jp/en/wpservice.html

34 of 40

Tahapan Dasar Digital Forensic : Forensic Imaging

Dapat diartikan sebagai tindakan untuk mendapatkan data yang serupa dari DATA ASAL atau dikenal dengan istilah CLONNING.

Forensic Imaging ini dilakukan terhadapp DATA ASAL yang sudah di – WRITE PROTECT.

Dari Forensic Imaging ini akan didapatkan DATA YANG IDENTIK dengan DATA ASAL yang disebut IMAGE FILE.

Di Kepolisian RI sendiri terdapat Peraturan Kapuslabfor Nomor 1 Tahun 2014 tentang Standar Operating Proceedur (SOP) dalam melakukan Forensic Imaging

35 of 40

Tahapan Dasar Digital Forensic : Verifiying

Dapat diartikan sebagai tahapan untuk menilai hasil dari Forensic Imaging, yaitu data yang di – CLONNING harus IDENTIK dengan DATA ASAL�

Untuk mengetahui IDENTIK atau TIDAK IDENTIK, dapat dilihat dari nilai HASH dari IMAGE FILE.

36 of 40

Tahapan Dasar Digital Forensic : Verifiying

Hash adalah hasil dari proses yang mengubah data asli (seperti file atau dokumen) menjadi string alfanumerik tetap dengan panjang tertentu

Proses ini dilakukan menggunakan algoritma hash, seperti MD5, SHA-1, atau SHA-256.

Hash bersifat unik untuk setiap input; jika data diubah, hasil hash juga akan berubah. Hal ini dikarenakan hash juga memperhitungkan metadata file.

Langkah-Langkah Hashing File :

  1. Buat Salinan Data (File Imaging)
  2. Hitung Hash File

Gunakan perangkat lunak forensik untuk menghitung hash dari file atau salinan yang dibuat. Tentukan algoritma hashing yang digunakan.

  • Simpan File/Code Hashing
  • Verifikasi Integritas

Saat melakukan analisis, hitung hash dari file yang sedang dianalisis dan bandingkan dengan hash yang telah disimpan sebelumnya. Jika hash cocok, data tidak berubah; jika tidak, ada kemungkinan file telah dimodifikasi.

37 of 40

ada pertanyaan

?

38 of 40

Tugas :�Lakukan Analisa Integritas File menggunakan fungsi Hashing (download aplikasi hashing di : https://www.nirsoft.net/utils/hash_my_files.html#google_vignette�).

  1. Tentukan File Asli. Lakukan hashing ! Catat nilainya.
  2. Copy file tersebut. Lakukan hashing, Bandingkan nilainya !
  3. Rename File hasil copy. Lakukan hashing. Bandingkan nilainya !
  4. Buka File, ubah salah satu karakternya. Lakukan hashing. Bandingkan nilainya !
  5. Hapus file (bukan hapus permanen). Kembalikan file lewat Recycle Bin. Lakukan hashing. Bandingkan nilainya !
  6. Hapus file (permanen). Restore Data dengan aplikasi seperti Get Data Back. Lakukan hashing. Bandingkan nilainya !
  7. Buat File baru dan beri nama sama persis dengan File Copy. Lakukan hashing, bandingkan nilainya !

39 of 40

Referensi :

Sudyana, Didik. 2016. "Belajar Mengenali Forensika Digital". Yogyakarta : Diandra Creative

Riadi, Imam; Muthohirin, Bashor Fauzan. 2022. "Forensik Digital (Forensik Email). Yogyakarta : Diandra Creative.

https://pn-sampit.go.id/s4mp1t/images/LAPORAN_PN_SAMPIT/2020/Catatan_Bukti_Elektronik.pdf

https://catatankuliahfd.wordpress.com/2019/05/11/write-protect/

https://suwitopoms.id/penggunaan-hash-untuk-integritas-bukti-digital/

https://forensicdiscovery.expert/hash-values-are-the-dna-of-digital-evidence/

https://www.stellarinfo.com/blog/hash-values-in-digital-forensics/

https://www.nirsoft.net/utils/hash_my_files.html#google_vignette

https://kashu-sd.co.jp/en/wpservice.html

40 of 40