Kalau pertanyaannya dari perspektif chain of custody dan digital forensics, jawaban saya: Untuk tujuan belajar dan praktikum mahasiswa: boleh. Tetapi, untuk barang bukti digital yang berpotensi masuk proses hukum: saya tidak merekomendasikannya.
Alasannya bukan karena situs tersebut pasti berbahaya, melainkan karena prinsip forensik mengharuskan kita meminimalkan risiko dan mempertahankan kendali atas barang bukti.
Masalah Utama: Anda Mengirim Barang Bukti ke Pihak Ketiga
Ketika menggunakan situs web seperti:
hash-file.online
atau layanan hash online lainnya, secara teknis yang Anda lakukan:
- memilih file,
- mengunggah file,
- file diproses oleh sistem yang bukan milik Anda.
Pertanyaan forensiknya:
- Apakah file benar-benar hanya dihitung hash-nya?
- Apakah file disimpan?
- Apakah ada logging?
- Apakah ada backup?
- Apakah ada pihak lain yang dapat mengaksesnya?
Sering kali, kita tidak tahu detail di belakang layar.
Prinsip Penting Dunia Forensik
Prinsipnya kira-kira: “Jangan membawa barang bukti keluar dari lingkungan yang dapat Anda kendalikan jika tidak diperlukan.” Karena setiap perpindahan menambah risiko.
Contoh Kasus
Misalnya dalam penanganan barang bukti didapatkan diantaranya:
- file kontrak perusahaan,
- database pelanggan,
- dump WhatsApp,
- bukti korupsi,
- bukti kebocoran data.
Lalu diunggah ke situs hash online.
Meskipun niatnya hanya menghitung hash, Anda sebenarnya telah:
- mentransfer data ke pihak ketiga,
- berpotensi melanggar kerahasiaan,
- menambah titik risiko dalam chain of custody.
Dari Perspektif Chain of Custody
Jika saya menjadi penasihat hukum terdakwa, saya mungkin akan bertanya:
- “Siapa yang mengelola situs tersebut?”
- “Apakah ada log upload?”
- “Apakah file pernah tersimpan di server?”
- “Bagaimana Saudara menjamin tidak ada perubahan selama proses upload?”
Pertanyaan-pertanyaan itu mungkin tidak membuktikan bukti tercemar, tetapi dapat membuka ruang keraguan.
Apakah Upload Otomatis Membuat Bukti Tidak Sah?
Jawabannya, “belum tentu”. Tetapi hal ini penting diperhatikan bahwa, banyak orang berpikir: upload = bukti rusak Tidak sesederhana itu.
Tetapi jika yang Anda lakukan adalah:
- hash sebelum upload dicatat,
- hash sesudah upload sama,
- dokumentasi lengkap,
maka integritas file mungkin masih dapat dibuktikan. Tetapi Anda telah menambah risiko yang sebenarnya bisa dihindari.
Praktik yang Lebih Baik
Yang lebih baik dipraktikkan untuk keperluan forensik, adalah: Hash dihitung secara lokal.
Contoh:
Di Windows,
Get-FileHash file.pdf
Di MacOS,
Get-FileHash file.pdf
atau
shasum -a 256 file.pdf
Dan di Linux,
sha256sum file.pdf
Dalam praktik tersebut tidak ada upload, tidak ada pihak ketiga, tidak ada perpindahan data.
Latihan Soal
Kita bisa menjadikan ini soal yang menarik. Misalnya, seorang investigator menghitung hash barang bukti menggunakan situs hash online dengan cara mengunggah file ke internet.
Pertanyaan:
- Apakah tindakan tersebut melanggar chain of custody?
- Apakah integritas barang bukti otomatis hilang?
- Risiko apa yang muncul?
- Apa prosedur yang lebih tepat?
Jawaban yang saya harapkan:
- tidak otomatis membuat bukti tidak sah,
- tetapi menambah risiko,
- memperluas akses pihak ketiga,
- berpotensi menimbulkan keraguan terhadap integritas dan kerahasiaan,
- sehingga hashing lokal lebih disarankan.
Kesimpulan Praktis
Untuk Anda yang sedang belajar hash: situs hash online masih bisa dipakai untuk demonstrasi konsep.
Untuk tugas digital forensics: gunakan PowerShell, Terminal, atau tool hashing lokal.
Untuk barang bukti nyata:
- hindari mengunggah file ke layanan hash online.
- lakukan hashing secara lokal dan dokumentasikan hasilnya dalam chain of custody.
Kalau saya menjadi saksi ahli di persidangan, saya akan jauh lebih nyaman mempertahankan prosedur:
“Hash dihitung secara lokal menggunakan tool forensik pada salinan forensik yang telah diverifikasi”
daripada:
“Hash dihitung dengan mengunggah barang bukti ke sebuah situs web.”
Karena yang pertama selaras dengan prinsip preservasi bukti, sedangkan yang kedua membuka pertanyaan yang sebenarnya tidak perlu muncul. []
