Analis digital forensik Ruby Alamsyah mengatakan, ada empat tahapan cara kerja digital forensik. Dari tahap satu hingga empat ini, harus dilakukan sesuai standar operasional digital forensik internasional. Berikut tahapannya.
1. Kloning
Sejak awal menyita barang bukti digital, sangat penting melakukan forensic imaging atau di Indonesia kerap disebut dengan kloning, yaitu mengkopi data secara presisi 1 banding 1 sama persis atau bit by bit copy.
"Peraturan kami selama barang bukti digital bisa dikloning, maka menganalisa barang bukti digital dengan duplikasinya, bukan yang asli," kata Ruby.
Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti tersebut. Dengan kloning, barang bukti duplikasi ini akan 100 persen identik dengan barang bukti yang asli.
2. Identifikasi
Tahap kedua penanganan barang bukti digital adalah melakukan proses identifikasi dengan teknik hassing, yakni menentukan atau membuat sidik jari digital terhadap barang bukti.
Setiap data digital, dijelaskan Ruby, memiliki sidik jari atau hassing yang unik. Sidik jari tersebut berupa sederet nomor mulai dari 32 bit, 68 bit hingga 128 bit nomor.
"Ketika sebuah barang bukti digital di-hassing, itu akan muncul sidik jari digitalnya sekian. Sidik jari digital ini sebagai identifikasi bahwa data di barang bukti asli 100 persen sama persis dengan duplikasi," papar Ruby.
Barang bukti digital asli dengan duplikasi sidik jari digitalnya harus sama. Karena sama, tidak mungkin ada orang yang bisa mengubah satu bit sekalipun tanpa ketahuan.
3. Analisa
Langkah selanjutnya tugas ahli digital forensik adalah melakukan analisa terkait dengan kasus. Analisa data ini termasuk data yang sudah terhapus, tersembunyi, terenkripsi dan history akses internet seseorang yang tidak bisa dilihat oleh umum.
"Analisa berhubungan dengan kasus, itu yang kami cari. Analis digital forensik tidak diperbolehkan mencari hal lain yang tidak berkaitan dengan kasus yang ditugaskan. Mencarinya berdasarkan keyword. Itu adalah pekerjaan digital forensik yang sebenarnya," papar Ruby.
4. Laporan
Pada tahap akhir, seorang analis digital forensik tinggal memberikan laporan hasil temuannya. Disebutkan Ruby, pekerjaan analis digital forensik juga sebenarnya melakukan rekonstruksi ulang atas temuan mereka pada barang bukti tersebut.
"Kita nanti diminta melaporkan barang buktinya berupa apa, apa saja yang telah terjadi di dalam device itu, kapan terjadinya, bagaimana dilakukannya, filenya asli atau tidak dan lain-lain," papar Ruby.
Jika diminta menjadi saksi ahli di pengadilan seorang analis digital pun harus siap membeberkan hasil temuannya di depan sidang. Itu sebabnya, bagaimana menjadi saksi ahli di pengadilan tak luput menjadi pelajaran wajib bagi seorang analis digital forensik.
Sumber
1 komentar:
bagaimana ya cara untuk melapor ketim forensik,,,apakah melalui polisi atau bisa langsung bisa ketim forensik tersebut???thanks
Posting Komentar