Para
ahli atau pakar dalam bidang forensik, khususnya forensika digital mempunyai
standar dalam proses penanganan barang bukti. Hal tersebut digunakan supaya
dalam proses penyidikan, data-data yang didapatkan berasal dari sumber asli,
sehingga tidak ada manipulasi bentuk, isi, dan kualitas data digital. Proses
penanganan barang bukti hingga presentasi data dalam digital forensik
diantaranya:
A. Prosedur
Penanganan Awal Di TKP
1.
Preparations (persiapan)
Sebelum ke TKP untuk
melaksanakan penggeledahan kasus yang berkaitan dengan barang bukti eletronik,
maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan yang
nantinya dibutuhkan selama proses penggeledahan di TK. Hal-hal yang harus
dipersiapkan dan dimiliki oleh analisis forensic dan investigator :
a. Administrasi
penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.
b. Kamera
digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic
(foto umum, foto menengah dan foto close up).
c. Peralatan
tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para
saksi.
d. Nomor,
skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing masing
barang bukti eletronik yg ditemukan di TKP.
e. Formulir
penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu
metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.
f. Triage
tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer
yang ditemukan dalam keadaan hidup (on).
2.
Preserving (memelihara dan
mengamankan data)
Merupakan serangkaian aktifitas yang
dilakukan oleh penyidik yang sudah ahli, untuk menjamin agar data-data yang
dikumpulkan tidak berubah.
3.
Collecting (mengumpulkan data)
Merupakan serangkaian kegiatan untuk
mengumpulkan data-data sebanyak mungkin untuk mendukung proses penyidikan dalam
rangka pencarian barang bukti.
4.
Confirming (menetapkan data)
Merupakan serangkaian kegiatan untuk
menetapkan data-data yang berhubungan dengan kasus yang terjadi.
5.
Identifying (mengenali data)
Merupakan serangkaian
kegiatan untuk melakukan proses identifikasi terhadap data-data
yang sudah ada agar
memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat
pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi
dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)
B. Prosedur
Penanganan Di Laboratorium
1.
Administrasi Penerimaan
Pada tahapan ini,
barang bukti computer yang masu dan diterima petugas laboratorium, yang dalam
hal ini analisis forensic harus dicatat secara detail dalam di dalam log book, disamping
di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama
lembaga pengirim barang bukti eletronik
b. Nama
petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.
c. Tanggal
penerimaan.
d. Jumlah
barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya seperti
merek, model, dan serial/product number serta ukuran (size).
e. System
hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik image/evidence
file maupun file logical) dengan menggunakan algoritma matematika seperti MD5,
SHA1, dan lain-lain.
2.
Ivestigation (pemeriksaan)
Pada tahapan ini,
terhadap image file dilakukan pemeriksaan secara komprehensit dengan maksud
untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya
analisis forensik harus mendapatkan gambaran fakta kasus yang lengkap dari
investigator, sehingga apa yang dicari dan akhirnya ditemukan oleh analisis
forensic adalah sama (matching) seperti yang diharapkan oleh investigator untuk
pengembanagan investigasinya. Setelah mendapatkan gambaran fakta kasusnya,
ankemudian analisis forensic melakukan pencarian (searching) terhadap image
file untuk mendapatkan file atau data yang diinginkan.
3.
Analyzing (meneliti data)
Setelah mendapatkan
file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya
data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan
kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut.
Hasil analisis terhdapa data digital tadi selanjutnya disebut sebagai barang
bukti digital yang harus dapat dipertanggungjawabkan secara keilmiahan dan hukum
di depan pengadilan.
4.
Recording (mencatat data)
Melakukan pencatatan
terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data
tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika
diperlukan) atas temuan barang bukti tersebut.
C. Prosedur
Penanganan Laporan
1.
Laporan (report)
Setelah diperoleh
barang bukti digital dari proses pemeriksaan dana analisis di atas yang sesuai
dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut
dimasukkan ke dalam laporan teknis.
2.
Pembungkusan dan penyegelan
Pembungkusan dan
penyegelan barang bukti : memuat proses pembungkusang dan penyegelan barang
bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak
lembaga yang telah mengirimnya.
3.
Administrasi Penyerahan Laporan
Selanjutnya laporan
hasil pemeriksaan secara digital forensic berikut barang bukti eletroniknya
diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presenting
(mempresentasikan data)
Kegiatan yang dilakukan
penyidik untuk membeberkan hasil temuannya kepada pihak berwajib atau di
pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic untuk
menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut
dapat membantu proses penyidikan untuk menemukan tersangka.