Pembuktian & Forensik DigitalPraktik & Panduan

Praktek Digital Evidence Handling

Syafruddin Rifa'ie
Syafruddin Rifa'ie
4 Min Read

Praktikum ini disusun untuk mendorong untuk benar-benar mempraktikkan Digital Evidence Handling, dan soal berbasis tugas investigasi sederhana daripada soal teori. Dengan begitu mereka belajar:

Contents
Soal 1 — Akuisisi dan Hash Verification Barang Bukti DigitalSkenarioTugasOutputSoal 2 — Simulasi Integritas Barang BuktiSkenarioTugasPertanyaan AnalisisOutputSoal 3 — Pemeriksaan Metadata Barang BuktiSkenarioTugasWindows PropertiesExifTool (https://exiftool.org/)OutputSoal 4 — Penyusunan Chain of Custody dan Laporan Forensik SederhanaSkenarioTugasIdentifikasi Barang BuktiLangkah PemeriksaanTemuanKesimpulanOutputBonus (Nilai Tambahan)
  • Akuisisi barang bukti digital.
  • Dokumentasi.
  • Hash verification.
  • Chain of Custody.
  • Metadata examination.
  • Pelaporan forensik sederhana.

Berikut 4 soal yang perlu dikerjakan melalui blog pribadi mahasiswa:

Soal 1 — Akuisisi dan Hash Verification Barang Bukti Digital

Skenario

Anda menerima sebuah file digital yang diduga akan digunakan sebagai barang bukti.

Gunakan salah satu jenis file berikut (nama file bebas dan anda bebas ambil dari mana saja, selama tidak mengandung konten berbahaya dan ilegal):

  • PDF
  • JPG
  • DOCX
  • ZIP

Ukuran minimal 1 MB.

Tugas

  1. Buat folder bernama:
BarangBukti_Nama_NIM
  1. Simpan file barang bukti di dalam folder tersebut.
  2. Gunakan PowerShell untuk menghasilkan nilai hash SHA-256.

Perintah:

Get-FileHash "nama_file.pdf" -Algorithm SHA256
  1. Ambil screenshot:
    • lokasi file
    • perintah PowerShell
    • hasil hash
  2. Catat:
    • nama file
    • ukuran file
    • tanggal pemeriksaan
    • hash SHA-256
  3. Tulis analisis: Mengapa hash diperlukan dalam proses pembuktian digital?

Output

  • Screenshot PowerShell
  • Nilai hash
  • Penjelasan minimal 250 kata

Soal 2 — Simulasi Integritas Barang Bukti

Skenario

Seorang penyidik mengklaim file yang diperiksa masih identik dengan file asli.

Anda diminta memverifikasi klaim tersebut.

Tugas

  1. Pilih file yang sama dari Soal 1.
  2. Hitung hash awal.
  3. Buat salinan file.

Contoh:

foto_asli.jpg
foto_salinan.jpg
  1. Hitung hash kedua file.
  2. Bandingkan hasilnya.
  3. Setelah itu lakukan perubahan kecil pada file salinan:

Misalnya:

  • menambah satu karakter pada file TXT
  • mengedit dokumen DOCX
  • mengubah nama isi file ZIP
  1. Hitung kembali hash file yang telah dimodifikasi.
  2. Bandingkan seluruh hash.

Pertanyaan Analisis

Jelaskan:

  • Mengapa hash berubah?
  • Apakah perubahan 1 karakter memengaruhi integritas barang bukti?
  • Apa risiko jika penyidik tidak melakukan verifikasi hash?

Output

Tabel:

FileHash
Asli
Salinan
Modifikasi

Soal 3 — Pemeriksaan Metadata Barang Bukti

Skenario

Penyidik menemukan sebuah dokumen digital yang diduga dibuat oleh seseorang tertentu.

Tugas

  1. Pilih file:
    • DOCX
    • PDF
    • JPG
  2. Periksa metadata menggunakan salah satu alat:

Windows Properties

atau

ExifTool (https://exiftool.org/)

ExifTool

  1. Dokumentasikan:
  • Nama file
  • Tanggal dibuat
  • Tanggal diubah
  • Author (jika ada)
  • Software pembuat file
  1. Ambil screenshot hasil pemeriksaan.
  2. Buat analisis:

Apakah metadata dapat digunakan sebagai bukti?

Apa keterbatasannya?

Output

Laporan minimal 250 kata.

Soal 4 — Penyusunan Chain of Custody dan Laporan Forensik Sederhana

Skenario

Anda bertugas sebagai pemeriksa awal pada sebuah kasus dugaan penipuan online (jawaban bisa imajiner bisa Anda praktikkan dan ambil screenshootnya untuk dipost).

Barang bukti yang diterima:

  • 1 file PDF
  • 1 screenshot PNG
  • 1 file TXT

Tugas

Buat formulir Chain of Custody sederhana.

Contoh:

TanggalPetugasAktivitas
01/06/2026MahasiswaMenerima file
01/06/2026MahasiswaMenghitung hash
01/06/2026MahasiswaMenyimpan salinan kerja

Kemudian buat laporan berisi:

Identifikasi Barang Bukti

  • Nama file
  • Ukuran
  • Hash

Langkah Pemeriksaan

  • Akuisisi
  • Dokumentasi
  • Verifikasi hash
  • Pemeriksaan metadata

Temuan

Apa yang ditemukan dari pemeriksaan?

Kesimpulan

Apakah integritas barang bukti masih terjaga?

Output

Laporan forensik sederhana 250 kata.

Bonus (Nilai Tambahan)

Untuk mahasiswa yang ingin nilai lebih:

Gunakan PowerShell untuk menghitung hash seluruh file dalam satu folder.

Contoh:

Get-ChildItem "C:\BarangBukti" -File |
Get-FileHash -Algorithm SHA256

Kemudian:

  • Screenshot hasilnya.
  • Jelaskan manfaat otomatisasi hash pada kasus dengan ratusan barang bukti digital.

Empat soal ini secara tidak langsung melatih alur yang mendekati praktik forensik digital nyata:

Identifikasi → Akuisisi → Dokumentasi → Hash Verification → Metadata Examination → Chain of Custody → Pelaporan Forensik

yang merupakan fondasi penting sebelum mahasiswa masuk ke tools yang lebih kompleks seperti Autopsy, FTK Imager, atau Magnet AXIOM.

Selamat Mengerjakan!

You Might Also Like

Mengenal TKP Digital: Cybercrime Scene
Bolehkah Menggunakan WebApp Pihak Ketiga untuk Generate Hash Suatu File
Panduan Hash Verification (Win & Android)
Membaca Hash suatu File dengan Powershell di MacOS
Praktik Penanganan Bukti Digital dan Konsekuensi Hukumnya
TAGGED:
Share This Article
BySyafruddin Rifa'ie
Follow:
Berkarya di Semarang. Pengajar hukum, desainer web dan grafis, serta peneliti mandiri yang menaruh minat pada hukum siber, cyberspace, teknologi digital, dan filsafat hukum. Mengembangkan beberapa platform pendidikan terbuka. Aktif belajar, meneliti, berdiskusi, dan mengajar hukum serta moralitas di dalam maupun di luar kelas. Mendukung pengembangan media independen dan ekosistem jurnalisme yang sehat sebagai bagian dari upaya menjaga ruang publik, kebenaran, dan demokrasi. Mengelola usaha desain grafis, web hosting, dan pengembangan identitas merek bagi UMKM melalui Grafisi Soma Rekacipta.
1 Komentar
error: Content is protected !!