File di atas adalah sebuah contoh formulir Chain of Custody dari elitedigitalforensics.com
Form semacam ini sangat penting. Dalam forensik digital hash menjaga integritas data, dan Chain of Custody (CoC) menjaga integritas proses. Keduanya saling melengkapi.
Bayangkan begini:
- Hash menjawab: “Apakah file ini berubah?”
- Chain of Custody menjawab: “Siapa yang memegang file ini, kapan, di mana, dan melakukan apa terhadapnya?”
Jika hash adalah “sidik jari” barang bukti, Chain of Custody adalah “buku perjalanan” barang bukti tersebut.
Mengapa penting?
Misalkan polisi menyita laptop pada tanggal 1 Juni. Lalu:
- 3 Juni diserahkan ke laboratorium.
- 5 Juni analis memeriksa.
- 10 Juni membawanya ke persidangan.
Tanpa adanya Chain of Custody, pengacara bisa menanyakan: “Siapa yang memegang laptop antara tanggal 3 dan 5 Juni?” atau “Apakah ada orang lain yang memiliki akses terhadap barang bukti?” atau “Apakah selama penyimpanan laptop tersebut pernah menyalakan laptop?”
Jika tidak ada dokumentasi yang jelas akan memunculkan keraguan terhadap keaslian dan keandalan barang bukti.
Dalam Perspektif Hukum Acara
KUHAP memang tidak menyebut istilah “Chain of Custody” secara eksplisit. Namun prinsip-prinsipnya berkaitan erat dengan:
- Keaslian barang bukti.
- Keutuhan barang bukti.
- Keandalan proses pemeriksaan.
- Keyakinan hakim terhadap alat bukti.
Dalam perkara yang melibatkan alat bukti elektronik berdasarkan Undang-Undang Informasi dan Transaksi Elektronik, sering kali pihak yang berperkara tidak hanya menyerang isi bukti, tetapi juga prosedur penanganannya.
Contoh sederhana
Kondisi A
Dari penyitaan Laptop. Terdapat dokumen:
| Waktu | Petugas | Kegiatan |
|---|---|---|
| 08.00 | Penyidik A | Penyitaan |
| 09.00 | Penyidik A | Penyegelan |
| 14.00 | Analis B | Akuisisi |
| 15.00 | Analis B | Perhitungan hash |
Terlihat bahwa terdapat keindentikan Hash sebelum dan sesudah pemeriksaan. Posisi pembuktian menjadi kuat.
Kondisi B
Terjadi penyitaan laptop dan tidak ada catatan terkait berapa lama laptop berada di ruang penyimpanan. Tidak ada pencatatan siapa saja yang mengaksesnya. Perhitungan Hash setelah pemeriksaan selesai.
Dalam kondisi ini pihak lawan dapat berargumen tentang, bagaimana kita tahu tidak adanya penambahan data selama dua minggu itu.
Meskipun tuduhan tersebut belum tentu benar tetapi keraguan telah muncul.
Dalam Digital Forensics Modern
Di laboratorium forensik dengan standar internasional seperti dari National Institute of Standards and Technology atau International Organization for Standardization, Chain of Custody seperti dokumen wajib karena:
- Menunjukkan siapa yang menguasai barang bukti.
- Menunjukkan kapan perpindahan terjadi.
- Menunjukkan tujuan perpindahan.
- Menunjukkan kondisi barang bukti.
- Menunjukkan apakah segel masih utuh.
- Menunjukkan tindakan yang telah terlaksana terhadap barang bukti.
Yang Sering Dilupakan
Kita biasanya fokus pada: Hash SHA-256, FTK Imager, Autopsy, atau Metadata.
Padahal dalam sidang nyata, seorang ahli bisa saja mendapat pertanyaan: “Apakah Saudara dapat memastikan tidak ada seorang pun yang mengakses barang bukti sebelum Saudara memeriksanya?”
Hash tidak menjawab pertanyaan itu. Chain of Custody yang akan menjawabnya.
Jika harus memilih: Hash atau Chain of Custody?
Dalam praktik yang baik, jawabannya adalah keduanya.
Karena:
- Hash tanpa Chain of Custody = file mungkin utuh, tetapi proses penanganannya tidak jelas.
- Chain of Custody tanpa Hash = proses terdokumentasi, tetapi integritas data sulit dibuktikan.
- Hash + Chain of Custody = integritas data dan integritas proses dapat dipertanggungjawabkan.
Itulah sebabnya dalam banyak perkara siber, ketika seorang ahli forensik diminta menjelaskan kendalan barang bukti elektronik, tiga hal yang biasanya pertama kali diperiksa adalah:
- Bagaimana barang bukti diperoleh.
- Apakah Chain of Custody terdokumentasi dengan baik.
- Apakah nilai hash konsisten sejak akuisisi hingga persidangan.
Ketiga aspek tersebut sering kali lebih menentukan kekuatan pembuktian daripada kecanggihan perangkat lunak forensik yang ada [].
