Hash verification Adalah proses penggunaan algoritma kriptografi untuk mengkonfirmasi bahwa bukti digital tidak / belum disentuh atau korup (rusak). Sesi ini menjadi semacam digital fingerprint, yang membuktikan bahwa penyalinan data dilakukan secara tepat, byte-by-byte tersalin dengan presisi (original evidence).
Verifikasi ini penting diantaranya karena:
- Evidence integrity: seorang investigator mesti menggenerate suatu hash (misal SHA-256) dari sebuah original device (perangkat asli/asal) sebelum dilakukan penyalinan data. Dengan menggenerate dan membandingkan hash pada bukti tersalin, mereka mampu membuktikan bahwa tidak ada yang berubah, terhapus, atau ditambahkan selama proses penguraian data dan analisisnya.
- Chain of custody: pengadilan akan (semestinya) bersandar pada hash verification untuk memvalidasi bukti digital. Jika hash dari sebuah file atau disk image pada awal dari investigasi sesuai dengan hash di akhir, secara sah dan menyakinkan maka bisa menjadi bukti legal dan terjamin integritas datanya.
- Malware identification: para investigator dan analis atas ancaman berbasis kecerdasan rekayasa, yang biasa dikenal via hash database, akan dengan lebih cepat mengidentifikasi dan melacak varian spesifik dari semacam ransomware atau malware tanpa perlu menganalisa kode berbahaya dari awal.
Saya rasa dari salah satu bagian ini (hash verification) ini sangat penting jika ingin membangun otoritas kita di bidang cyber law, karena bagian ini bisa berada di irisan:
- hukum pidana (materiil),
- hukum acara (formil),
- digital forensics,
- investigasi,
- dan pembuktian elektronik.
