Dalam beberapa tulisan saya terdahulu sudah pernah saya ungkapkan berbagai metode, tool dan aplikasi yang penting untuk kegiatan cybercrime, nah ditulisan ini saya akan sedikit membahas masalah “Prosedur” pengungkapan Cybercrime.

Ada sedikit kasus menarik, yang walaupun mungkin sudah basi namun sebetulnya menunjukkan bahwa pemahaman akan cybercrime masih sangat rendah, di sini bukan maksud saya bilang bahwa saya jago ya? , salah satu yang mau saya ungkap asalah kasus saat KRMT Roy Suryo mencoba melakukan pembuktian atas kasus Macella. Dari berbagai berita dapat di ketahui bahwa

• KRMT Roy Suryo menggunakan software “recovery” yang tidak jelas
• KMRT Roy Suryo berhasil melakukan recovery terhadap beberapa image dan sms

Dari apa yang terungkap di sana bahkan di pengadilan sekalipun, tidak ada satupun kriteria pokok suatu bukti digital dapat di terima sebagai suatu bukti yang dapat di jelaskan oleh sang investigator dalam hal ini KRMT Roy Suryo

Iseng-iseng saya juga menemukan potingan ini di salah satu forum [1], seluruhnya saya kutip sebagai berikut:

—————sensored———–. La itu yang diomongin kan cuma soal prosedur. Kalo sukro salah, tuntut dong! Tunjukin sampe di mana kode etik bisa membuat “pengikutnya” manut nurut. Mestinya yang dibahas oleh lawan sukro adalah kloningan sukro asli atau tidak. ————–sensored—————————–

Point terpenting saya garis bawahi biar jelas, mungkin banyak orang yang tidak menyadari pentingnya ketaatan akan prosedur bahkan persyaratan awal dalam proses “pengambilan bukti” atau retrieval of evidence dalam digital forensics, akan sangat menakutkan bila “pengambilan bukti” dilakukan secara sembarangan resikonya hampir sama dengan dokter yang sembarangan memberi diagnosa, beberapa ketentuan tersebut antara lain[2]

1. Admission (dapat diterima), dengan menyertakan bukti dokumen atau catatan selama pemeriksaan
2. Otentik, dapat menjelaskan secara spesifik seperti file dan kejadian yang dapat berupa logging, audit logs, access list, dll
3. Akurat, dapat membuktikan proses system tidak hanya isi datanya sampai dengan output yang dihasilkan
4. Komplit, dapat menceritakan secara lengkap dan utuh sampai akhir
5. Convincing, Menyakinkan didepan pengadilan, dapat dipresentasikan atau dijelaskan didepan pengadilan dengan jelas dan akurat.

Untuk dapat mencapai itu semua maka prosedur tertentu haruslah dipatuhi yaitu;[3]

1. Dilengkapi surat perintah sita dan menunjukan apa yang akan disita
2. Metode penyimpanan, pengantar dan penjagaan barang bukti harus terjamin.
3. Penyitaan biasanya tidak hanya computer tapi bisa juga peralatan lain yang dapat meyimpan data dan sebagai alat komunikasi data, mis : mesin fax, telpon hp, printer, PDA, DVD rec, camera digital mesin fotocopy, dll
4. Kita tidak boleh melakukan booting pc atau laptop tersebut, kita harus membuat image restorenya atau raw datanya.
5. Jangan pernah menyalin, menulis bahkan menghapus data yang ada di disk tersangka walaupun itu termasuk file yang tidak penting
6. Kita harus dapat menelaah dan menganalisa terhadap barang bukti
7. Catatlah sebuah temuan, perubahan, dan kegiatan yang kita lakukan
8. Lakukan percobaan berulang kali dan pastikan hasilnya sama

Dalam artikel wikipedia tentang di Computer Forensics [4] jelas disebutkan

” The investigator must be properly trained to perform the specific kind of investigation that is at hand. Tools that are used to generate reports for court should be validated. There are many tools to be used in the process. One should determine the proper tool to be used based on the case.”

Dari sini jelas, mengapa saya menuliskan dua fakta diatas terleih dahulu sebelum menuliskan analisa saya , fakta pertama si “Invetigator” ini menggunakan software recovery yang mungkin cara kerjanya sendiri tidak bisa di jelaskan oleh si “invetigator” padahal ini adalah point penting karena bisa saja terdapat algoritma tertentu dalam software “recovery” tersebut yang membuat data jadi “tercemar” kemudian point kedua apakah si “investigator” ini memiliki pengalaman dan terlatih dalam hal ini? bisakah dia membuktikannya dengan sertifikasi keahlian? karena hal ini (digital forensics) adalah bidang keahlian sehingga membutuhkan sertifikasi keahlian untuk membuktikannya.

Belum lagi berbagai hal yang tidak dilakukan oleh “investigator” ini yang membuat validitas data “bisa” di pertanyakan, yaitu;

• Tidak adanya log lengkap dari apa yang dia lakukan pada saat awal, sedang, dan akhir proses “pengambilan bukti” sehingga prinsip admission, acurat, dan komplit secara bersama-sama di langgar dengan suksesnya
• Tidak diketahui apakah dia menggunakan media awal untuk me “recovery” atau melakukan “imaging” sebelumnya padahal ini adalah point terpenting pada proses “recovery” karena dengan menggunakan media awal sebagai percobaan maka barang bukti rentan untuk “tercemar” dan proses “retrieving data” tidak bisa di ulangi dan ini menyebabkan prinsip “percobaan harus dapat di ulang dan hasilnya harus sama” menjadi terlanggar

KESIMPULAN

Dari analisa ini saya hanya bisa prihatin atas postingan salah satu forum diatas, walaupun mungkin saja si “selebritis” itu melakukan kesalahan, namun tetap saja bukti hukum tidaklah boleh salah, karena walau bagaimanapun bukti digitasl bisa sangat memberatkan,… akan sangat di sayangkan apabila bukti hukum yang “error” di jadikan dasar untuk menghukum seseorang, ya kalau dia betul bersalah kalau tidak?

Prosedur sangat di butuhkan untuk menjamin bahwa suatu tindakan dapat dilakukan secara berulangkali dan menghasilkan “result” yang sama, sehingga argumen yang seolah-olah mengindikasikan bahwa prosedur itu tidak penting adalah salah, kemudian masalah argumen yang “penting membuktikan asli atau tidaknya” juga adalah argumen yang aneh, bagaimana mungkin kita dapat membuktikan suatu data itu asli dalam artian tidak mengalami perubahan dari saat diambil atau di buatnya kalo prosedur untuk “retrieval” nya aja sudah salah?

Lebih jauh mengenai hal legal dari cybercrime dapat di baca di sumber berikut

[1] http://www.kaskus.us/showthread.php?t=1744929&page=17

[2] [3] http://deris.unsri.ac.id/materi/deris/detectif%20cyber.pdf

[4] http://en.wikipedia.org/wiki/Computer_forensics

=-=-=-=-=
Powered by Bilbo Blogger

Similar Posts:

• CAINE 0.5 The Digital Forensics Distro
• OS Linux untuk Forensik
• HDD External Automount
• Benar dan Salah dalam Lembaga Pemasyarakatan
• Cara Mudah Menentukan Usaha

Rate this topic:

(No Ratings Yet)

 Loading ...