Setelah sebelumnya kita membahas tentang bagaimana mendapatkan dokumen SNI 27037:2014, kali ini kita akan membahas sedikit pengenalan tentang SNI 27037:2014, kalau bahasa inggrisnya ya Introduction tentang SNI 27037:2014. Oke mari kita mulai pembahasannya.
Seperti yang kita telah ketahui bersama bahwa SNI 27037:2014 yang berjudul Teknologi Informasi – Teknik Keamanan – Pedoman Identifikasi, pengumpulan, akuisisi, dan preservasi bukti digital, merupakan standar yang keseluruhan isi dokumennya diadopsi dari ISO 27037:2012 dengan metode republikasi-reprint.
Standar ini disusun oleh Panitia Teknis 35-01, Teknologi Informasi yang telah dirapatkan dan disetujui oleh konsensus nasional di Bogor pada tanggal 28 November 2013. Konsensus ini dihadiri oleh para stakeholder yang terkait seperti perwakilan dari produsen, konsumen, pakar, dan pemerintah. Makanya kenapa ada perbedaan tahun antara ISO 27037 dengan SNI 27037. Dimana ISO dilaunching pada tahun 2012, sedangkan SNI baru resmi dilaunching pada tahun 2014.
SNI 27037:2014 ini merupakan standar nasional yang membahas tentang panduan spesifik terkait aktivitas dalam menangani bukti digital. Yang mana aktivitas tersebut meliputi Identification, Collection, Acquisition, dan Preservation. Kesemua proses ini merupakan proses penting yang harus dilakukan secara hati-hati untuk tetap menjaga integritas barang bukti. Metodologi yang digunakan dalam mengumpulkan barang bukti digital akan berpengaruh terhadap diterima atau tidaknya barang bukti tersebut di pengadilan. Selain membahas barang bukti digital, SNI ini juga membahas tentang panduan umum tentang bagaimana mengumpulkan non-digital evidence yang mana barang bukti non digital ini akan membantu di dalam tahapan analisis barang bukti digital yang berpotensial.
Dalam SNI ini akan ada 4 aktor yang terlibat dalam keseluruhan proses investigasi forensika digital ini. yaitu Digital Evidence First Responder (DEFRs), Digital Evidence Specialist (DESs), Incident Response Specialist, dan Forensic Laboratory Managers. Standar ini akan menjamin dan memberikan panduan untuk keempat actor tersebut agar dapat memanage barang bukti dengan baik agar metodologi yang digunakan dapat diterima di seluruh dunia.
Barang bukti digital yang berpotensi yang ada dalam standar ini mungkin dapat berasal dari berbagai tipe perangkat digital, jaringan, database, dan lain sebagainya. Maksudnya adalah bahwa barang bukti digital merupakan barang bukti yang telah berbentuk data dalam digital. Nah untuk kalimat ini, jadi dibedakan ya, barang bukti digital adalah barang bukti yang bersifat data, nah barang bukti digital baru akan didapat setelah melakukan akuisisi terhadap perangkat digital atau perangkat elektroniknya. Indonesia sendiri dalam Undang-Undangnya menggunakan istilah lain untuk mendefinisikan bukti digital ini. Untuk memahami tentang istilah yang digunakan Undang-Undang Indonesia tentang bukti digital dapat dibaca tulisan lama saya disini.
Yang ditekankan dalam SNI adalah bahwa standar yang dikeluarkan ini bukanlah standar yang bersifat menggantikan peraturan ataupun undang-undang yang telah dimiliki oleh suatu negara. Standar ini dikeluarkan untuk membantu memfasilitasi panduan kepada para praktisi agar dapat melakukan investigasi dan pengelolaan barang bukti untuk menjaga integritasnya. Dan SNI ini juga bisa digunakan untuk membantu membuat peraturan ataupun undang-undang berkaitan dengan investigasi forensika digital dan integritas bukti digital.
Selain itu, SNI ini juga tidak mengatur tentang forensic readiness. Maksudnya adalah standar ini digunakan untuk melakukan kegiatan pasca kejadian atau post incident atau bahasa lainnya proses proactive. Sedangkan forensic readiness bersifat reaktif atau pencegahan. Ya ini sesuai dengan sifat forensika digital itu sendiri yaitu bertindak setelah adanya kejadian. Dan bukan tindakan pencegahan.
Oke demikianlah pembahasan kali ini tentang pengenalan singkat terhadap SNI 27037:2014 ini. pembahasan berikutnya, kita baru akan mulai masuk ke materi inti yang terdapat dalam SNI ini. Semoga pembahasan kal ini menambah wawasan kita semua. Wassalam.
Yogyakarta, 9 Mei 2016
Sign up here with your email