Sebelum ikut dalam pembahasan tentang cyber-exchange kali ini, ada baiknya agar memahami dulu tentang prinsip locard exchange yang telah dibahas pada postingan sebelumnya [klik disini], karena pembahasan ini berkaitan erat dengan pembahasan sebelumnya.
Ya, pada kesempatan kali ini, akan dikupas tajam setajam silet (eh, kok jadi ingat slogan salah satu infotainment ) pembahasan tentang prinsip Cyber Exchange dalam sebuah artikel majalah ForensicMag yang ditulis oleh Ken Zatyko dan Dr. John Bay [1]. Dalam artikel tersebut, si penulis mencoba menjelaskan apakah bisa prinsip locard exchange tersebut digunakan dalam dunia forensik digital, sebenarnya kaitan ini sudah dibahas sedikit pada postingan sebelumnya tentang Teori Locard Exchange, namun kaitan tersebut berdasarkan sudut pandang PCR Forensic, oleh karena itu mari coba kita lihat bagaimana keterkaitannya menurut Ken Zatyko dan Dr. John Bay.
Dalam kalimat pembukanya, si penulis membuat sebuah pertanyaan kepada para ahli digital forensik, ilmuwan, dan analis, “Apakah prinsip Locard Exchange dapat berlaku dalam dunia Forensik Digital?”. Mengapa mereka mengajukan pertanyaan tersebut? Karena bagi mereka, dapat atau tidaknya teori Locard Exchange diterapkan dalam dunia forensik digital tersebut, dapat menjadi pencerahan dalam pencarian bukti ilmiah dalam bukti digital.
Kutipan yang sangat terkenal dari Prinsip Locard Exchange tersebut adalah “every contact leaves a trace…”. Yang mana prinsip ini dapat diterapkan dalam kejahatan konvensional. Pelaku kejahatan akan datang ke tempat kejadian perkara dengan membawa sesuatu dan akan meninggalkan lokasi dengan sesuatu pula. Nah lalu, dalam dunia cyber, pelaku kejahatan dimungkinkan untuk bersentuhan fisik dengan lokasi kejadian, tapi juga dimungkinkan tidak bersentuhan bersentuhan fisik dengan lokasi kejadian. Nah menurut penulis, ini tentunya akan membawa aspek baru dalam menganalisis tempat kejadian perkara.
Hipotesis awalnya berdasarkan kutipan tersebut, mereka mengatakan bahwa prinsip Locard Exchange ini, dapat diterapkan dalam kasus cybercrimes dengan media jaringan komputer, karena walaupun tidak bersentuhan secara fisik, tapi masih ada jejak yang tertinggal dan terjadi kontak secara ‘virtual’. Namun berdasarkan teori lengkap Locard Exchange tersebut, ternyata sebenarnya prinsip tersebut sedikit kurang pas diterapkan [baca teori lengkap Locard Exchange disini], karena intinya, pelaku tidaklah bersentuhan secara fisik dengan tempat kejadian perkara.
Sehingga perlu pengembangan dari teori tersebut, dan mereka menamakannya “Cyber-Exchange Principle” yang tetap menggunakan pondasi prinsip Locard Exchange. Prinsip “Cyber-Exchange” yang mereka kembangkan yaitu :
“Artifacts of electronic activity in conventional digital computers are detectable through forensic examination, although such examination might require access to computer and network resources beyond the bounds of the “crime scene” itself. Electronic contact does not leave a physical trace because a human or thing does not come in contact with the scene. It may leave only digital evidence and therefore extensive examination of evidence beyond the primary physical crime scene (location where a law was violated) should occur. This examination typically involves bits and bytes of information.”
Maksud dari prinsip Cyber-Exchange tersebut adalah, bahwa kontak yang terjadi dengan perangkat elektronik tidak menimbulkan jejak secara fisik karena manusia tidak datang secara langsung dan tidak melakukan kontak secara fisik dengan tempat kejadian perkara. Tapi bukti-bukti digital yang ada dapat dijadikan barang bukti dan pemeriksaan harus dilakukan secara luas, tidak hanya terpaku pada tempat kejadian perkara yang utama, namun dimungkinkan adanya tempat kejadian perkara yang lainnya sehingga kontak yang terjadi pada kejahatan komputer dapat berupa kontak secara “virtual”.
Ken dan Dr. Zoen Bay juga mengatakan seperti hipotesa mereka sebelumnya, bahwa mereka tetap percaya prinsip dasar Locard Exchange masih dapat digunakan sebagai dasar forensika digital sebagaimana digunakan dalam forensik tradisional. Namun, mereka memberikan sebuah tantangan, apakah ada kasus yang terjadi pada dunia cyber dimana prinsip Locard Exchange tidak dapat diterapkan?. Jika ternyata ada contoh kasus dimana prinsip Locard Exchange tidak dapat diterapkan, maka harus ditemukan metode baru untuk tetap menjaga keamanan sistem cyber sekarang ini. Namun jika ternyata memang semua kasus dapat menerapkan prinsip Locard Exchange ini, maka prinsip Locard Exchange tersebut masih dapat digunakan sebagai dasar dalam kasus kejahatan digital.
Untuk kasus kejahatan digital sekarang ini, penyidik membutuhkan pemeriksaan dan pencarian barang bukti yang cukup rumit. Jika dulu ada kasus kejahatan konvensional, penyidik dapat menggunakan barang bukti seperti rekaman video, jejak kaki, sidik jari, dan lain sebagainya. Namun sekarang, penyidik harus mencari barang bukti dengan berbagai macam jenis seperti: harddisk, SSD, optical drive, dan sebagainya. Selain itu juga bahkan ada barang bukti yang bersifat sementara, seperti barang bukti dalam DRAM yang mana ketika komputer dimatikan, maka catatan barang bukti dalam DRAM tersebut akan hilang. Kemudian, penyidik juga mencari barang bukti dalam beberapa perangkat selain komputer, seperti router, server, backup storage devices, bahkan printer ketika dibutuhkan dan dicurigai terdapat jejak didalamnya.
Kemudian penulis memberikan ilustrasi contoh kasus berupa pencurian uang secara online dengan cara membobol satu akun bank korban dan kemudian mentransfer uangnya secara elektronik ke akun yang lain dan terjadilah transaksi ilegal. Tidak ada jejak manusia dalam kasus ini (sepert jejak sepatu di lantai). Tapi hanya ada data berupa ‘bit-bit’ dalam jaringan komputer. Dapat seperti log transaksi, password yang berubah, log transfer uang, dan sebagainya. Ini merupakan contoh bukti ‘tidak langsung’ yang harus dianalisis. Bukti ini dapat bersifat sementara, volatile, semi permanen, atau permanen. Ketika kejadian ini berlangsung, tidak ada jejak fisik yang ditinggalkan si pelaku tersebut. Bahkan dengan luasnya internet seakrang, si pelaku dapat melancarkan aksinya dari jarak ribuan mil. Sehingga penyidik juga harus memerika perangkat seperti router, switch, server, Internet Exchange Points, dan traffic management dari ISP untuk mencari lokasi si pelaku.
Faktanya pada zaman sekarang mencari dan menganalisa bukti digital tidaklah mudah. Namun, bukti digital tersebut akan selalu ada. Jejak barang bukti tersebut dapat ditemukan di komputer, server, switch, router, telpon seluler, dan lain sebagainya. Berdasarkan fakta-fakta dan contoh kasus yang ada tadi, maka hipotesis Ken dan Dr. Zoen Bay yang paparkan diawal tadi ternyata benar bahwa prinsip Locard Exchange tersebut bisa diterapkan dalam dunia forensika digital.
Pencarian barang bukti digital juga harus diperluas karena pelaku kejahatan dapat melancarkan aksinya dari mana saja. Tempat kejadian perkara dalam dunia digital adalah lokasi dimana terjadinya tindakan ilegal tersebut dan cakupan wilayah lokasi kejadian menjadi lebih luas (menurut pandangan saya lokasi kejadian bisa lokasi korban, lokasi kejadian, dan lain sebagainya). Para penegak hukum harus mengeksplorasi pencarian barang bukti dengan lebih luas lagi. Sehingga berdasarkan fakta ini, menurut Ken dan Dr. Zoen Bay, pengembangan prinsip Locard Exchange ke Prinsip Cyber Exchange dapat diterapkan.
Kesimpulan yang dapat kita ambil berdasarkan artikel yang ditulis oleh Ken dan Dr. Zoen Bay ini adalah bahwa sebenarnya prinsip Locard Exchange tersebut masih dapat diterapkan dalam dunia forensik digital. Adapun pengembangan yang dilakukan dengan prinsip Cyber-Exchange juga sebenarnya hanya pengembangan dimana pada prinsip Locard Exchange, kontak yang terjadi dan yang bersentuhan itu secara fisik, maka pada prinsip Cyber-Exchange dikembangkan bahwa kontak yang terjadi dapat secara ‘virtual’ dimana pelaku kejahatan dapat melancarkan aksinya dari jarak yang sangat jauh sekalipun.
Nah bagaimana? Apakah sudah paham bagaimana keterkaitan prinsip Locard Exchange dengan Forensika Digital dan bagaimana prinsip Cyber-Exchange diterapkan? Semoga pembahasan kali ini menambah wawasan kita semua dan berhasil mengupasnya dengan tajam setajam silet (#eh ).
Yogyakarta, 2 Oktober 2015
Referensi- Zatyko, K. & D. J. B. (2011, December). The Digital Forensics Cyber Exchange Principle. Retrieved October 1, 2015, from http://www.forensicmag.com/articles/2011/12/digital-forensics-cyber-exchange-principle
Sign up here with your email