Bukti Digital Forensik

-

 Tujuan Bukti Digital 

        Tujuan mengumpulkan bukti adalah untuk membantu menentukan sumber serangan, memulihkan recovery dari kerusakan akibat serangan, dan untuk memperkenalkan bukti sebagai kesaksian dalam pengadilan selama penuntutan pelaku kejahatan tertuduh/terdakwa. Untuk mendukung tuntutan, bukti-bukti harus bisa diterima di pengadilan dan dapat menghadapi tantangan untuk keasliannya.
      Bukti digital kini telah diakui diIndonesia sesuai dengan Undang-undangRepublik Indonesia Nomor 11 Tahun 2008tentang Informasi dan Transaksi Elektronik, bahwa informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah. Abdullah (2007)mengemukakan bahwa bukti digital yang dimaksud dapat berupa e-mail, file-file word processors, spreadsheet, source code dari perangkat lunak, image, web browser, bookmark,cookies, dan kalender Kemmish (1999), mengemukakan bahwa ada beberapa aturan standar agar bukti-bukti digital dapat diterima dalam proses peradilan diataranya:

  1. valid artinya data harus mampu diterima dandigunakan demi hukum.
  2. Asli
  3. Lengkap artinya bukti bisa dikatakan lengkap jika di dalamnya terdapat banyak petunjukyang dapat membantu investigasi.
  4. Dapat dipercaya
Dasar Teori Digital Dalam Forensik Komputer 

  1. Sebuah lembaga penegak hukum dan/atau petugasnya dilarang mengubah data digital yang tersimpan dalam suatu media penyimpanan elektronik yang selanjutnya akan dibawa dan dipertanggungjawabkan di pengadilan.
  2. Untuk seseorang yang merasa perlu untuk mengakses data-data digital yang tersimpan di media penyimpanan barang bukti, maka orang tersebut harus benar-benar jelas kompetensinya dan dapat menjelaskan relevansi dan implikasi dari tindakan-tindakan yang ia lakukan selama pemeriksaan dan analisis barang bukti tersebut.
  3. Seharusnya ada catatan teknis dan praktis terhadap langkah-langkah yang diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis berlangsung, sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga maka seharusnya pihak ketiga tersebut akan mendapatkan hasil yang sama dengan hasil yang telah dilakukan oleh investigator/analis forensik sebelumnya.
  4. Seseorang yang bertanggung jawab terhadap investigasi kasus maupun pemeriksaan dan analisis barang bukti elektronik harus dapat memastikan bahwa proses yang berlangsung sesuai dengan hukum yang berlaku dan prinsip-prinsip dasar sebelumnya (prinsip 1,2, dan 3) dapat diaplikasikan dengan baik.
Peralatan dan Software terkait Bukti Digital

Software Digital Forensik Dalam melakukan pekerjaannya,seorang auditor forensik digital memerlukan software atau tool yang akan membentu proses forensiknya. Adapun tool foreksinya adalah sebagai berikut:

Tool Yang Berbasis Windows

#1.EnCase
eNCase merupakan software untuk analisis data digital yang sangat komprehensif. Tool ini biasa digunakan untuk melakukan forensik jika ada insiden atau kasus yang berkaitan dengan dunia digital.


#2.FTK (Forensics Tool Kit)
FTK merupakan tool kit untuk melakukan investigasi forensik digital yang mumpuni. 



#3.WinHex dari X-Ways
WinHex biasa digunakan untuk forensik gambar, logical preview,tapi bersifat low level recovery dan digunakan untuk recovery file, untuk tool ini dapat diakses d laman www.x-ways.net


#4.Mobiledit Forensic
Mobile Edit Forensic merupakan tool besutan dari Compelson yang digunakan untuk memeriksa dan mengakses handphone. 


#5.Recover My Files
Tool ini biasa dgunakan untuk mendapatkan kembali data yang telah terhapus atau terformat baik sengaja atau tidak sengaja. Bahkan dapat mengmbalikan data yang ada di media digital yang rusak namun belum parah kerusakannya.


Tool Yang Berbasis Linux
#1.The Sleuth Kit (TSK)
Tool ini digunakan untuk analisis yang komprehensif, biasa digunakan untuk analisis data seperti gambar, berkas, baik yang hilang, korup, dan terhapus.
#2.Autopsy
Tool ini merupakan versi GUI dari aplikasi The Sleuth Kit, lebih menarik bukan.
#3.Guymager
Guymager adalah tool yang digunakan untuk proses analisa gambar, hashing dan verifikasi file.
#4.Foremost
Tool ini digunakan untuk merecovery berkas berbasis pemindaian atau scan secara sector dengan melihat signature dari masing masing format filenya.
#5.Phatch
Tool ini digunakan untuk melihat metadata dari file foto

Distro Linux untuk Forensic
Selain ada software atau tool yang digunakan untuk digital forensik. jika di sistem operasi linux ada distro yang khusus digunakan untuk forensik digital. adapun distro nya adalah sebagai berikut:

#1.DEFT (Digital Evidence & Forensic Toolkits)
DEFT adalah distro linux yang dibangun khusus untuk digital forensik. Distro ini dijalankan secara live melalui pendrive atau DVD sehingga lebih mudah dan efisien. DEFT dibundle dengan DART (Digital Advanced Response Toolkit) yaitu aplikasi yang digabungkan agar dapat dijalankan di sistem operasi windows. 


#2.HELIX
HELIX adalah toolkit forensik digital yang dikembangkan untuk menangani insiden kejahatan digital. aplikasi ini juga memiliki keunggulan yaitu dapat dijalankan secara live di 3 sistem operasi yakni Windows, Mac OS dan Linux. Lalu Helix juga memiliki fitur imaging drive hingga pendeteksian file yang dienkripsi dengan algorita tertentu. di dalam Helix dibundle dengan software-software forensik di antaranya SleuthKit, LinEn, crypsetup dll. Untuk dapat menggunakan Helix bisa mengunjungi laman http.e-fense.com.





#3.CAINE (Computer AIded Investigative Environment)
CAINE adalah distro linux yang dikembang oleh pengembang program dari italia yang digunakan untuk melakukan digital forensik. Tool ini mendukung auditor untuk melakukan analisis digital forensik melalui 4 tahap digital forensik. Selain itu aplikasi ini memiliki GUI yang baik dan toolkit yang user friendly. 





Ringkasan Video Bukti Digital


Bukti yang akan diajukan ke pengadilan, haruslah memenuhi kelima karakteristik seperti dibawah ini untuk dapat diterima oleh hakim. Karena jika satu saja karakteristik tidak terpenuhi, maka kita selaku investigator akan diserang oleh pengacara tersangka dan bukti yang telah kita analisis dan diajukan bisa ditolak oleh hakim.
    Nah keterkaitan karakteristik dengan chain of custody adalah, chain of custody digunakan untuk menjaga originalitas atau keaslian barang bukti. Dan bukan hanya itu saja, chain of custody juga digunakan agar barang bukti yang telah didapatkan, dianalisis tersebut sesuai dengan prosedur dan SOP yang berlaku. Yang mana ini berlaku untuk karakteristik bukti digital yang nomor empat, yaitu Reliable.
    Jadi ada 3 karakteristik barang bukti yang memiliki ketergantungan dengan chain of custody. Yaitu keaslian barang bukti, kelengkapan barang bukti, dapat dipercayanya barang bukti tersebut. Dengan history perjalanan barang bukti dari mana sampai mana, maka kita bisa melihat bahwa barang bukti tersebut asli, barang bukti tersebut lengkap, dan barang bukti tersebut sesuai dengan prosedur dan SOP yang ada. Sehingga perlu kita garis bawahi lagi betapa pentingnya chain of custody digunakan dalam setiap kasus yang dihadapi.

Untuk kasus video, pada video asli, compression signature yang ada pada file adalah miliki device yang digunakan untuk merekam sedangkan pada video editan, compression signature yang digunakan berasal software yang digunakan untuk mengedit video. Namun, software editor yang canggih dapat memanipulasi metadata sehingga perlu analisa tambahan, yaitu dengan mengamati frame.Pengamatan frame dilakukan dengan dekompresi video menjadi frame-frame. Frame yang dicurigai kemudian dianalisa dengan ELA. Berdasarkan ELA, frame yang diedit akan memiliki pesebaran pixel yang tidak rata atau penumpukan warna tertentu pada sebuah bagian gambar sehingga error levelnya dianggap tinggi, sama seperti file gambar.Pada dasarnya video adalah kumpulan dari gambar-gambar berurutan sehingga saat menganalisa frame bisa saja dianggap sedang menganalisa sebuah gambar.

niversitas Bina Darma
Mata Kuliah Forensik Komputer
Dosen Suryayusra,M.Kom
Nama Mahasiswa : Geri Rohmat ( 191420029 )





Komentar

Posting Komentar