Pembuktian & Forensik Digital

Pentingnya Validasi Barang Bukti Digital

Syafruddin Rifa'ie
Syafruddin Rifa'ie
4 Min Read

Hal ini merupakan fondasi dalam penanganan barang bukti, baik di digital forensics dan penanganan barang bukti digital. Menariknya, untuk masyarakat hukum, kita bisa menjelaskan bukan dari sisi alatnya, tetapi dari sisi pertanyaan hukumnya: “Bagaimana memastikan barang bukti digital yang diperiksa hari ini sama persis dengan yang ditemukan di TKP digital?”

Contents
Write BlockerMasalah yang DicegahForensic DuplicationIntegrity PreservationHubungan KetiganyaTahap 1Tahap 2Tahap 3Tahap 4Tahap 5Tahap 6Kesimpulan

Nah, ketiga teknik berikut ini akan menjawab pertanyaan tersebut.

Write Blocker

Write blocker adalah alat atau mekanisme yang mencegah komputer melakukan perubahan terhadap media penyimpanan yang sedang diperiksa. Sederhananya: “Membaca tanpa menyentuh.”

Analogi Hukumnya. Bayangkan polisi menemukan buku harian di TKP. Mereka ingin membacanya. Membacanya boleh. Tetapi menambahkan tulisan di dalamnya tidak diperbolehkan. Dan, write blocker berfungsi seperti sarung tangan dan kaca pelindung yang memastikan pemeriksa hanya bisa membaca isi barang bukti.

Masalah yang Dicegah

Ketika harddisk atau flashdisk langsung dicolok ke komputer. Maka komputer otomatis berpotensi: membuat file sementara / mengubah timestamp / membuat indeks pencarian / memperbarui metadata. Dan tanpa sadar barang bukti sudah berubah.

Dalam Persidangan. Jika ditanya: “Bagaimana Anda memastikan harddisk tersangka tidak berubah saat diperiksa?” Maka, ahli forensik dapat menjawab: “Pemeriksaan dilakukan menggunakan write blocker sehingga tidak ada proses penulisan ke media asli.”

Forensic Duplication

Forensic duplication adalah: membuat salinan identik barang bukti digital secara bit-per-bit (bukan copy-paste biasa).

Copy Biasa adalah. Misalnya Anda menyalin dua berkas yaitu,

foto.jpg
dokumen.pdf

Hanya file yang terlihat yang disalin.

Dengan Forensic Duplication yang disalin:

  • file aktif,
  • file tersembunyi,
  • file terhapus,
  • slack space,
  • struktur sistem file,
  • seluruh isi media.

Semuanya unsur dari file tersebut disalin.

Forensic Duplication jika dibedakan dengan copy biasa seperti. Copy biasa adalah memfotokopi halaman yang masih terlihat. Sedangkan Forensic duplication seperti: membuat replika seluruh buku, termasuk halaman yang disobek dan bekas coretan yang hampir hilang.

Forensic Duplication penting karena pemeriksa berkas tidak bekerja pada barang bukti asli, tetapi bekerja pada salinannya. Sehingga jika terjadi kesalahan, kondisi barang bukti asli tetap aman.

Integrity Preservation

Integrity preservation adalah, menjaga agar barang bukti tetap dalam kondisi yang sama sejak ditemukan hingga dipresentasikan di pengadilan. Ini sebenarnya konsep payung yang mencakup:

  • write blocker,
  • hash verification,
  • chain of custody,
  • forensic duplication.

Pertanyaan pokok terkait Integrity Preservation bukanlah: “Apakah datanya menarik?” Tetapi: “Apakah datanya masih asli?”

Analogi tentang integrity preservation. Misalkan polisi menyita: narkotika, senjata, dan/atau dokumen. Lalu barang itu berpindah tangan berkali-kali. Kemudian hakim ingin tahu apakah barang yang diperlihatkan di pengadilan benar barang yang ditemukan pertama kali? Maka hal yang sama juga berlaku pada barang bukti digital.

Hubungan Ketiganya

Dalam implementasinya di lapangan, urutannya biasanya:

Tahap 1

Barang bukti ditemukan. Contoh: laptop, SSD, flashdisk.

Tahap 2

Dipasang write blocker. Tujuan: mencegah perubahan.

Tahap 3

Dilakukan forensic duplication. Tujuan: membuat salinan identik.

Tahap 4

Dilakukan hash verification. Tujuan: membuktikan salinan identik dengan asli.

Tahap 5

Chain of custody dicatat. Tujuan: mengetahui siapa yang memegang barang bukti.

Tahap 6

Integrity preservation terjaga. Tujuan: bukti dapat dipertanggungjawabkan di pengadilan.

Kesimpulan

Write blocker mencegah perubahan, forensic duplication membuat salinan forensik, dan integrity preservation memastikan keaslian barang bukti tetap terjaga sejak ditemukan hingga dipresentasikan di pengadilan.

Ketiga konsep ini penting bagi praktikum penanganan barang bukti digital tanpa perlu menjadi ahli IT, tetapi Anda harus mampu menjelaskan mengapa prosedur tersebut menentukan keabsahan dan kekuatan pembuktian barang bukti digital. Pertanyaan itu berada tepat di persimpangan antara hukum acara pidana dan digital forensics [].

You Might Also Like

Permasalahan Besar Penanganan Bukti Digital
Hash Verification dalam Penanganan Barang Bukti Digital
Praktik Penanganan Bukti Digital dan Konsekuensi Hukumnya
Panduan Hash Verification (Win & Android)
Bolehkah Menggunakan WebApp Pihak Ketiga untuk Generate Hash Suatu File
TAGGED:
Share This Article
BySyafruddin Rifa'ie
Follow:
Berkarya di Semarang. Pengajar hukum, desainer web dan grafis, serta peneliti mandiri yang menaruh minat pada hukum siber, cyberspace, teknologi digital, dan filsafat hukum. Mengembangkan beberapa platform pendidikan terbuka. Aktif belajar, meneliti, berdiskusi, dan mengajar hukum serta moralitas di dalam maupun di luar kelas. Mendukung pengembangan media independen dan ekosistem jurnalisme yang sehat sebagai bagian dari upaya menjaga ruang publik, kebenaran, dan demokrasi. Mengelola usaha desain grafis, web hosting, dan pengembangan identitas merek bagi UMKM melalui Grafisi Soma Rekacipta.
1 Komentar
error: Content is protected !!