Peran Digital Device sebagai Barang Bukti [1]

Untuk kali ini, kita akan bahas bagaimana peran perangkat digital sebagai barang bukti digital. Sudah baca postingan sebelumnya tentang Cyber Exchange Principle? Kalau belum, dibaca dulu boleh , berdasarkan pembahasan kita yang lalu, dikatakan bahwa pencarian barang bukti digital tidaklah mudah, butuh beragam cara dan teknik dalam proses analisanya.

Nah pembahasan kali ini, menggunakan sumber dari buku Angus Mc Kenzie Marshall (2008) yang berjudul Digital Forensic – Digital Evidence in Criminal Investigation. Seperti biasa, kita akan lebih paham tentang suatu pembahasan jika ada contoh kasus, oleh karena itu, contoh kasus dalam pembahasan ini, menggunakan sumber dari Joseph T. Wells (2009) yang berjudul Computer Fraud Casebook.


Closed  vs Open System

Lho apa yang mau dibahas ini, kok awal awal sudah ada versus-versusan . Tenang, tidak ada yang akan kelahi disini kok, jadi maksud close vs open system adalah 2 kategori utama yang digunakan Angus Marshall untuk membagi jenis perangkat digital. Jadi, ada perangkat digital yang bersifat open dan ada yang bersifat close.

Dari sudut pandang investigator forensik, Closed system maksudnya adalah sistem yang tidak terkoneksi ke internet. Sehingga sistem seperti ini akan terisolasi dan lebih mudah dapat dikontrol. Kumpulan dari sistem-sistem tertutup yang saling terkoneksi dan membuat jaringan tertutup sendiri, masih bisa dinamakan Closed System. Intinya Closed System ini adalah sistem yang sama sekali tidak terkoneksi ke internet. Walaupun koneksi via LAN dalam jaringan tertutup, masih kategori Closed System.

Nah pada Open System, mau itu sistem apapun, mau sistemnya besar atau kecil, akan tetapi terkoneksi ke internet baik secara langsung (langsung terkoneksi ke internet) ataupun tidak langsung (menggunakan flashdisk yang flash disk tersebut sebelumnya pernah digunakan ke dalam sistem yang terkoneksi internet). Intinya, setiap ada komunikasi yang terjadi antara sistem dengan yang namanya ‘internet’ atau  ‘dunia luar’ maka masih termasuk kategori Open System.

Untuk apa dibagi menjadi Open dan Closed system? Karena menyangkut dalam hal pemeriksaan dan investigasi kejadian. Apabila ada suatu kejahatan, dalam Closed System maka akan lebih mudah menginvestigasi karena kemungkinan barang bukti terdapat di area closed system tersebut dan biasanya hanya sedikit kasus cyber crime yang terjadi, namun apabila Open System, maka proses investigasi harus dilakukan secara luas karena siapapun, darimanapun, dan kapanpun dapat melakukan kejahatannya. [coba baca prinsip Cyber-Exchange pada pembahasan sebelumnya].

Jika dikaitkan dengan kasus kejahatan konvensional, maka hal ini akan sama. Pada kejahatan konvensional semisal pembunuhan, jika seorang korban ditemukan tewas dalam sebuah ruangan yang terkunci, maka bukti-bukti yang dibutuhkan untuk menginvestigasi kasus tersebut pasti ada didalam ruangan tersebut. Nah akan berbeda jika korban ditemukan di tempat umum seperti dijalan. Karena bukti-bukti dapat terkontaminasi dengan apapun yang ada disekitarnya.

Peran Digital Devices

Setelah kita mengetahui pembagian jenis perangkat digital, sekarang kita bahas perannya seperti apa. Nah walaupun pada dasarnya peran digital devices dalam keseharian tersebut bersifat pasif (perangkat digital hanya akan ‘bekerja’ jika ada instruksi yang diberikan), namun kehadiran perangkat digital turut berpartisipasi dalam kegiatan manusia. Kemudian, Angus Marshall membagi peran perangkat digital dalam kasus kejahatan tersebut seperti dibawah ini. Pembagian peran ini sama penerapan untuk jenis perangkat digital yang open ataupun sistem tertutup.

Witness

Witness merupakan pengamat atau bisa lebih dikatakan sebagai saksi yang pasif dalam sebuah aktivitas. Witness tidak melakukan kontak langsung dengan pihak yang terlibat dalam kasus, tapi dapat memberikan gambaran tentang aktivitas yang terjadi, tentang kondisi yang terjadi, dan pihak-pihak yang terlibat dalam kasus. Jadi witness disini bisa dikatakan sebagai "saksi bisu" .

Witness dalam konteks digital adalah sebuah sistem yang mengamati sesuatu kejadian dalam sebuah kasus. Sebagai contoh, adanya CCTV dalam sebuah kasus kejahatan. CCTV disini sebagai ‘saksi bisu’ yang hanya mengamati kejadian yang berlangsung.

Ya memang tidak semua witness itu murni sebagai witness, ada beberapa Witness yang mungkin juga memiliki keterlibatan dalam sebuah aktivitas yang terjadi. Bahasa mudahnya, tidak semua Witness menjadi ‘saksi bisu’.

Tool

Sebuah Tool dalam konteks ini, merupakan sesuatu yang dapat membuat sebuah aktivitas tersebut menjadi lebih mudah, tapi bukan yang utama. Tool dapat berupa software, device, atau perangkat jaringan yang kompleks. Intinya Tool hanya sebagai alat bantu untuk mempermudah. Tanpa kehadiran Tool, aktivitas tersebut tetap akan berjalan, hanya saja ditekankan sekali lagi, dengan adanya Tool maka menjadi lebih mudah.

Accomplice

Kalau pada Tool tadi hanya sebagai membantu dan bukan yang utama, maka yang utamanya adalah Accomplice. Tanpa Accomplice, maka sebuah aktivitas tersebut tidak akan terlaksana. 

Dalam dunia digital, sebuah sistem digital tidak akan tahu mana baik dan buruk atau mengerti akan hukum. Yang menjadikan sistem digital itu baik atau buruk adalah penggunanya. Maka dalam kasus ini, sistem digital akan menjadi Accomplice ketika dimanfaatkan oleh seorang user untuk melakukan kejahatan. Contohnya sebuah sistem yang disusupi malware, maka yang tadinya sistem tersebut baik, telah berubah menjadi Accomplice akibat disusupi oleh pelaku kejahatan dan dirubah perannya.

Ya ini sesuai dengan kalimat diawal tadi kalau perangkat digital akan bekerja kalau ada instruksi, awalnya instruksi diberikan oleh administrator untuk bekerja yang baik, lalu diubah instruksinya menjadi melakukan kejahatan oleh hacker, ya jadi jahat.

Victim

Victim atau bahasa indonesianya korban merupakan target dari serangan yang dilakukan. Dalam konteks sistem digital, sangat jarang target serangan yang betul-betul menjadi target itu sistem digitalnya. Biasanya serangan yang dilakukan ke sistem digital, merupakan alat untuk menyerang organisasi atau individu terkait sistem tersebut. Namun harus benar dicermati apakah sistem tersebut menjadi Victim karena terkadang dari Victim bisa naik tingkat menjadi Accomplice.

Guardian

Dalam hal ini, Guardian diasumsikan seperti "penjaga". Yang mana, dengan kehadirannya Guardian, maka kejahatan tersebut tidak akan dapat terlaksana. Karena kejahatan itu terjadi juga karena ada kesempatan yang datang [waspadalah, waspadalah!! Pasti ingat slogan siapa ini ]. Sehingga ketika Guardian tidak terpasang dengan baik, maka kejahatan akan terjadi karena kesempatannya telah ada.

Bagaimana, sudah paham perannya? Untuk contoh kasus, kita lanjutkan pada postingan yang selanjutnya, sekarang istirahat dulu, buat kopi. Karena setelah ini, pembahasan kasusnya cukup panjang karena juga menceritakan dari awal bagaimana kisah kasus tersebut terjadi dan baru diakhir kita bahas peran barang bukti digital yang ditemukan dalam kasus tersebut. Semoga pembahasan ini menambah wawasan kita semua.


Yogyakarta, 5 Oktober 2015

Referensi

  • Marshall, A. M. (2008). Digital Forensics : Digital Evidence in Criminal Investigation. British: A John Wiley & Sons, Ltd., Publications.
Previous
Next Post »