Penanganan Bukti Digital Berdasarkan Perkap No 10 Tahun 2009, ACPO, Dan NIJ


Baiklah pada kesempatan ini kita akan coba membahas tentan penanganan bukti digital di Tempat Kejadian Perkara (TKP) dari beberapa referensi, yaitu Peratura Kapolri No. 10 Tahun 2009, Association of Chief Police Officers (ACPO), dan National Institute of Justice (NIJ).
www.kerisfotopic.net
www.kerisfotopic.net


Peraturan Kapolri No. 10 Tahun 2009
Peraturan Kapolri No. 10 Tahun 2009 Tentang tata cara dan persyaratan permintaan pemeriksaan teknis kriminalistik tempat kejadian perkara dan laboratoris kriminalistik barang bukti kepada laboratorium forensic kepolisian Negara Repoblik Indonesia
Dalam Perkap Paragraf 3 “Pemeriksaan Barang Bukti Perangkat Elektronik, Telekomunikasi, Komputer, (Bukti Digital), dan Penyebab proses elektrostatis” Pasal 17 Menjelaskan bahwa Pemeriksaan Barang Bukti Perangkat Elektronik, Telekomunikasi, Komputer, (Bukti Digital), dan Penyebab proses elektrostatis dilaksanakan di Labfor Polri dan /atau di TKP.
Oleh sebeb itu dalam pasal 20 ayat (1) dijelaskan bahwa Pemeriksaan barang bukti perangkat computer sebagai mana dimaksud dalam pasal 17 wajib memenuhi persyaratan formal sebagai berikut :

  1. Pemintaan tertulis dari kepala kesatuan kewilayahan atau kepala/pimpinan instansi;
  2. Laporan Polisi
  3. BAP saksi/tersangka atau laporan kemajuan; dan
  4. BA Pengambilan, penyitaan dan pembukusan barang bukti.
Selanjutnya dalam Perkap telah dijelaskan pada pasal 20 ayat (2) tentang bagai mana pemeriksaan barang bukti computer wajib memenuhi persyaratan teknis sebagai berikut :

  1. Penanganan barang bukti computer, yang berkaitan dengan data yang tersimpan dalam harddisk atau penyimpanan data (storage) lainya, dari sejak penanganan pertama harus sesuai dengan tata cara yang berlaku, karena barang bukti memiliki sifat yang mudah hilang/berubah (volatile), dan bila penyidik tidak memahami cara penyitaan barang bukti computer, dapat meminta bantuan Labfor Polri;
  2. Barang bukti dikirim secara lengkap dengan seluruh sistemnya;
  3. Barang bukti dibungkus, diikat, disegel dan diberi label; dan
  4. Pengiriman barang bukti ke Labfor Polri dapat melalui pos paket atau kurir.
Dalam hal penanganan Barang bukti Komputer di Tempat Kejadian Perkara (TKP) telah di atur juga dalam pasal 21 yang di bagi atas 2 ayat atau 2 tata cara yaitu :

(1) Tata cara penyitaan barang bukti computer, yang sedang digunakan untuk melakukan kejahatan adalah sebagai berikut :
  1. Mematikan aktivitas computer dari server untuk computer yang terhubung dengan network;
  2. Mencabut kabel input computer dari sumber arus listrik sebelum computer sebelum computer di Shut Down (mematikan secara kasar), untuk laptop/notebook dicabut pula baterainya;
  3. Mematikan saklar pasokan listrik dan segel saklar tersebut untuk menghindari dihidupkan tanpa sengaja;
  4. Mencatat spesifikasi computer dan peralatan input/output (I/O) yang terpasang pada computer tersebut;
  5. Mencabut kabel-kabel yang terpasang pada computer dan I/O--nya masing-masing diberi tanda yang berbeda agar memudahkan pada pemasangannya kembali.
  6. Menyita barang bukti lain yang ada hubunganya dengan computer, antara lain disket, CD/DVD, magnetic tape, memori card, flashdisk, external harddisk, dan buku petunjuk.
  7. Mencatat tanggal dan waktu penyitaan;
  8. Perlakukan barang bukti dengan hati-hati seperti barang pecah belah pada saat pengangkutan.
(2) Tata cara penyitaan barang bukti computer, untuk computer yang sudah dimatikan sebagi berikut :
  1. Mencari informasi kapan computer digunakan untuk melakukan kejahatannya
  2. Mencari keterangan mengenai penggunaan computer yang dijadikan sebagai barang bukti sesudah digunakan untuk melakukan kejahatan;
  3. Mematikan saklar pasokan listrik dan segel saklar tersebut untuk menghindari dihidupkan tanpa sengaja;
  4. Mencatat spesifikasi computer dan peralatan input/output (I/O) yang terpasang pada computer tersebut;
  5. Mencabut kabel-kabel yang terpasang pada computer dan I/O--nya masing-masing diberi tanda yang berbeda agar memudahkan pada pemasangannya kembali.
  6. Menyita barang bukti lain yang ada hubunganya dengan computer, antara lain disket, CD/DVD, magnetic tape, memori card, flashdisk, external harddisk, dan buku petunjuk.
  7. Mencatat tanggal dan waktu penyitaan; dan
  8. Perlakukan barang bukti dengan hati-hati seperti barang pecah belah pada saat pengangkutan.
Association of Chief Police Officers (ACPO) Good Practice Guide for Computer-Based Elecronic Evidence

Dalam ACPO Prinsip-Prinsip Bukti Digital yang harus diterapkan adalah :

  1. Lembaga penegak hukum dan/atau petugasnya dilarang mengubah data digital yang tersimpan dalam suatu media penyimpanan elektronik yang selanjutnya akan dibawa dan dipertanggungjawabkan di pengadilan.
  2. Jika dalam suatu keadaan, seseorang merasa perlu untuk mengakses data-data digital yang tersimpan dimedia penyimpanan barang bukti, maka orang tersebut harus benar-benar jelas kepetensinya dan dapat menjadi relevansi dan implikasi dari tindakan-tindakan yang ia lakukan selama pemeriksaan dan analisis barang bukti digital.
  3. Ada catatan teknis terhadap langka-langka yang diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis berlangsung, sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga, akan didapatkan hasil yang sama dengan yang telah dilakukan investigator/analisis forensic sebelumnya.
  4. Orang yang bertanggung jawab terhadap investigasi kasus maupun pemeriksaan dan analisis barang bukti elektronik harus dapat memastikan bahwa proses yang berlangsung sesuai dengan hukum yang berlaku dn prinsip-prinsi dasar sebelumnya dapat diaplikasikan dengan baik.
Dalam Penanganan Komputer (Bukti Digital) Dalam ACPO mengatur Penanganan Komputer (Bukti Digital) di Tempat Kejadian Perkara (TKP), Adapun tahapan-tahapan nya adalah sebagai berikut :

Jika Komputer Dalam Keadaan MATI (Shut Down)

  1. Amankan dan ambil alih kendali area di sekitar peralatan computer tersebut
  2. Jauhkan orang-orang dari computer dan pasokan listrik
  3. Ambil foto atau video dari TKP dan semua komponen termasuk keadaan aslinya (in situ). Jika tidak ada kamera, gambit rencana sketsa dari system serta label port dan kabel sehingga system dapat direkontruksi di kemudian hari
  4. Biarkan printer menyelesaikan pencetakannya
  5. Dalam situasi apapun, jangan mengaktifkan computer
  6. Pastikan bahwa computer dimatikan, dengan menggerakkan mouse, tampilan screen server dapat menunjukan bahwa computer dalam keaadan mati, namun harddisk dan lampu monitor mungkin menunjukan bahwa computer dalam keadaan menyala.
  7. Sadarilah bahwa beberapa computer leptop mungkin menyala dengan membuka tutupnya. Lepaskan baterai dari leptop. Namun sebelum melakukannya, perhatikan apakah leptop dalam mode siaga. Jika dalam keadaan demikian, pelepasan baterai dapat mengakibatkan hilanganya data yang tidak dapat dihindari.
  8. Cabut daya dan perangkat lain dari soket pada computer. Yang dalam keadaan mati mungkin sedang dalam mode tidur dan dapat diakses dari jarak jauh, yang memungkinkan perubahan atau penghapusan file.
  9. Meberi label pada port dan dan kabel sehingga computer dapat direkonstruksi di kemudian hari
  10. Memastikan bahwa semua perangkat suda diberi tanda dan dilengkapi dengan penanda/label yang melekat pada barang tersebut. Kegagalan dalam melakukan hal ini dapat menyulitkan pengamanan barang dan menyebabkan barang tersebut ditolak oleh pemeriksa forensic.
  11. Cari catatan dan password yang sering melekat atau dekat dengan computer
  12. Pertimbangkan untuk meminta keterangan dari pengguna computer tentang konfigurasi system, termasuk password jika keadaan memungkinkan. Jika password diberikan catat dengan teliti
  13. Membuat catatan rinci dari semua kegiatan yang dilakukan dalam kaitanya dengan peralatan computer yang ditentukan di TKP.

Jika Komputer Dalam Keadaan HIDUP (ON)

  1. Amankan dan ambil alih kendali area di sekitar peralatan computer tersebut
  2. Jauhkan orang-orang dari computer dan pasokan listrik
  3. Ambil foto atau video dari TKP dan semua komponen termasuk keadaan aslinya (in situ). Jika tidak ada kamera, gambit rencana sketsa dari system serta label port dan kabel sehingga system dapat direkontruksi di kemudian hari.
  4. Pertimbangkan untuk meminta keterangan dari pengguna computer tentang konfigurasi system, termasuk password jika keadaan memungkinkan. Jika password diberikan, catat dengan teliti.
  5. Catat apa yang ada di layar dengan memotretnya dan dengan membuat catatan tertulis tentang isi layar
  6. Jangan menyentu keyboard atau mengklik mouse. Jika layar kosong atau screen sever muncul, petugas diminta untuk memutuskan apakah ingin mengembalikan layar. Jika demikian, gerakan singkat mouse dapat mengembalikan layar atau menunjukkan bahwa screen server dilindungi password. Jika layar dapat dikembalikan, foto atau video dan catat isi layar. Jika proteksi password muncul, jangan menyentuh mouse lagi. Catat waktu dan aktivitas penggunaan mouse dalam keadaan ini.
  7. Jika memungkinkan, kumpul data yang mungkin hilang saat melepas catu daya, misalnya proses yang sedang berjalan dn informasi tentang keadaan port jaringan saat itu. Pastikan bahwa tindakan yang dilakukan dan perubahan yang terjadi pada system dipahami dan dicatat.
  8. Pertimbangkan saran dari pemilik/pengguna computer tapi pastikan informasi ini diperlukan dan hati-hati.
  9. Biarkan printer menyelesaikan pencetakan.
  10. Jika tidak ada ahli yang dapat memberikan saran, lepaskan catu daya, lepaskan juga kabel yang terpasang pada komputr namun tidak terpasang pada soket. Ini akan menghindari data ditulis ke harddisk jika perangkat dilengkapi perlindungan catu daya.
  11. Cabut semua kabel yang terpasang dari computer ke perangkat lainya.
  12. Memastikan bahwa semua barang sudah diberi tanda dan dilengkapi dengan penanda/label yang melekat pada barang tersebut. Kegagalan dalam melakukan hal ini dapat menyulitkan pengamanan barang dan menyebabkan barang tersebut ditolang oleh pemeriksa forensic.
  13. Biarkan peralatan ‘dingin’ sebelum dipindahkan
  14. Cari catatan dengan password yang sering melekat atau dekat dengan computer.
  15. Pastikan semua kegiatan dilakukan dalam kaitanya dengan peralatan computer dicatat dengan rinci
National Institute of Justice
Penanganan Bukti Digital pada TKP dalam keadaan MATI (Shut Down) :

  1. Mengenali, mengidentifikasi, menyita dan mengamankan semua bukti digital di TKP.
  2. Dokumentasikan TKP dan lokasi spesifik dari bukti yang ditentukan
  3. Mengumpulkan, memberi label dan menyimpan bukti digital.
  4. Membungkus dan membawa bukti digital dengan cara yang aman

Penanganan Bukti Digital Pada TKP dalam Keadaan HIDUP (On) :
  1.  Mencari dan mendengar indikasi bahwa computer dalam keadaan menyala. Dengarkan suara kipas yang bekerja, harddisk yang berputar atau periksa apakah LED menyala.
  2. Periksa tampilan layar apakah ada tanda-tanda bahwa bukti digital sedang dihilangkan. Kata-kata yang muncul seperti “delete”,”format”,”remove”,”copy”,”move”,”cut”, “wipe”.
  3. Carilah indikasi apakah computer sedang diakses secara remote dari computer atau perangkat lain.
  4. Carilah tanda-tanda apakah ada komunikasi yang sedang berlangsung dengan computer atau pengguna lain melalui instant messaging atau chat room.
  5. Perhatikan kamer atau wabcan pada computer dan pastikan apakah dalam keadaan aktif atau tidak.

Kesimpulan
Langkah-langkah penanganan bukti digital di TKP yang berlaku di Indonesia adalah menurut Peraturan Kapolri Nomor 10 Tahun 2009 yang man telah mengalami berubahan di tahun 2010 dan terakhir ditahun 2014. Dalam perkap nomor 10 tahun 2009 masi mengadopsi dari proses penanganan bukti digital yang ditetapkan oleh Association of Chief Police Officers (ACPO) Good Practice Guide for Computer-Based Elecronic Evidence yang mana ACPO dalam peraturanya mereka menjabarkan langkah-langkah penanganan bukti digital di TKP secara rinci. Dan selanjutnya yaitu dari National Institute of Justice (NIJ) yang mencabarkan langkah-langkah penanganan barang bukti digital di TKP secara ringkas dan umum. Penanganan barang bukti digital di TKP menjadi hal yang penting dan perlu dilakukan dengan hati-hati oleh petugas karena nantinya akan berpengaruh ke proses selanjutnya yaitu proses forensic. Jika ada sesuatu yang meragukan dalam prosedur penanganan barang bukti digital di TKP itu dapat menyebabkan bukti digital tidak dapat diperiksa secara forensic sehingga tidak dapat digunakan untuk pembuktian dipengadilan.
Kekurangan dari Perkap no 10 Tahun 2009 dibandingkan dengan ACPO dan NIJ adalah terdapat pada penanganan barang bukti digital yang mana dalam Perkap No 10 Tahun 2009 hanya terpaku terhadap penanganan barang bukti digital (computer) dan sifatnya masi kecil sedangkan dalam peraturan ACPO dan NIJ dia memang membuat khusus peraturan penanganan Bukti Digital dalam sebuah aturan yang cukup jelas dan menyangkut seluruh aspek dari Bukti Digital tersebut. Dari Penanganan perangkat Mobile, Network, Volatile Data Collection dan lain sebagainya, sehingga memudahkan
seorang Investigator Forensik Digital dalam mengamankan Bukti Digital agar bukti tersebut dapat di Forensic dan sah di hadapan pengadilan.
Previous
Next Post »