Integritas Data , Ontologies dan Chain OF Custody pada Barang Bukti Digital

Agarwal & Gupta (2011), Forensika digital adalah penggunaan ilmu dan metode untuk menemukan, mengumpulkan, mengamankan, menganalisis, menginterpretasi dan mempresentasikan barang bukti digital yang terkait dengan kasus yang terjadi untuk kepentingan rekonstruksi kejadian serta keabsahan proses keadilan.

Faktor penting dalam forensika digital adalah Barang bukti. Menurut Turner (2005), Barang Bukti adalah information stored or transmitted in binary form that may be relied upon in court. Menurut Matthew Braid dalam (Richter & Kuntze, 2010), agar setiap barang bukti dapat digunakan dan mendukung proses hukum, maka harus memenuhi lima kriteria yaitu : admissible, authentic, complete, reliable dan believable. Sementara Schatz (2007) menyebutkan dua aspek dasar untuk kriteria lain agar barang bukti dapat mendukung proses hukum, yaitu aspek hukum dengan kriteria: authentic, accurate, complete, serta aspek teknis dengan kriteria : chain of evidence, transparent, explainable, accurate. Berbeda dengan barang bukti fisik pada umumnya, barang bukti digital akan sangat bergantung dari proses interpretasi terhadap kontennya.

Keberadaan barang bukti digital sangat penting dalam investigasi kasus-kasus computer crime maupun computer-related crime, karena dengan barang bukti inilah investigator dan forensic analyst dapat mengungkap kasus-kasus tersebut dengan kronologis yang lengkap, untuk kemudian melacak keberadaan pelaku dan menangkapnya. 

•  Barang bukti elektronik, yang bersifat fisik dan dapat dikenali secara visual, seperti computer PC, laptop/notebook, netbook, tablet, Handphone, smartphone, Flashdisk dll.
• Barang bukti digital, yang diekstrak atau di-recover dari barang bukti elektronik, seperti logical file, delete file, lost file, log file, User ID dan password, SMS (Short Message Service), dll.

Karena itu, integritas dari barang bukti serta kemampuan dari expert dalam menginterpretasikannya akan berpengaruh terhadap pemilahan dokumen-dokumen digital yang tersedia untuk dijadikan sebagai barang bukti (Schatz, 2007). Aspek penting dalam penanganan barang bukti adalah apa yang disebut dengan chain of custody, yaitu kronologis pendokumentasian barang bukti.

Konsep ini juga tertuang pada empat prinsip barang bukti digital berbasis Komputer, oleh Association of Chief Police Officers’ (ACPO).

Four principles are involved:

Principle 1: No action taken by law enforcement agencies or their agents should change data held on a computer or storage media which may subsequently be relied upon in court.

Principle 2: In circumstances where a person fnds it necessary to access original data held on a computer or on storage media, that person must be competent to do so and be able to give evidence explaining the relevance and the implications of their actions.

Principle 3: An audit trail or other record of all processes applied to computer-based electronic evidence should be created and preserved. An independent third party should be able to examine those processes and achieve the same result.

Principle 4: The person in charge of the investigation (the case offcer) has overall responsibility for ensuring that the law and these principles are adhered to.

Cosic et al (2011), chain of custody adalah bagian penting dari proses investigasi yang akan menjamin suatu barang bukti dapat diterima dalam proses persidangan. Chain of custody mendokumentasikan hal terkait dengan konsep 5W1H dari pengguna barang bukti pada setiap proses investigasi. Vanstode dalam (cosic & baca 2010) digital integrity (Integritas Digital) adalah sebuah property dimana digital tidak mengalami perubahan oleh pihak yang tidak memiliki wewenang otoritas melakukan perubahan.

Hal penting yang perlu dilakukan investigator untuk melindungi bukti adalah the chain of custody, yaitu pemeliharan barang bukti dengan meminimalisir kerusakan yang diakibatkan karena investigator.

Tujuan dari the chain of custody adalah :

1. Bukti itu benar-benar masih asli/orisinil

2. Pada saat persidangan, bukti masih bisa dikatakan seperti pada saat ditemukan.

Beberapa pertanyaan yang dapat membantu adalah :

1. Siapa yang mengumpulkan bukti ?

2. Bagaimana dan di mana ?

3. Siapa yang memiliki bukti tersebut ?

4. Bagaimana penyimpanan dan pemeliharaan selama penyimpanan bukti itu ?

5. Siapa yang mengambil dari penyimpanan dan mengapa ?

Penerapan konsep digital chain of custody adalah salah satu solusi mengatasi kebutuhan tools untuk mendukung proses investigasi. Konsep digital chain of custody adalah sebuah solusi tool untuk mendukung aktifitas proses investigasi melalui pendekatan evidence Oriented design. Model pengimplementasi (Garfinkel, 2009) melalui kombinasi teknik Kriptografi pada ekstensi AFF (Advance Forensic Format) versi 3 yang dikembangkan sebelumnya sebagai model untuk digital chain of custody. ONTOLOGY secara sederhana dapat dimaknai, Specification Of Conceptualization (kota, 2012).

Ontologies umumnya digunakan pada berbagai domain pengetahuan secara formal merepresentasikan keilmuan dari domain tersebut. Giova (2011), Memodelkan Proses interaksi chain of custody meliputi 5 pelaku yang berbeda 

CoDe = f { fingerprint _of _file, //what 

biometrics_characteristic, //who 

time_stamp, //when 

gps_location, //where 

reason, //why 

set_of_procedures}; //how

Model ontologi yang dikemukakan oleh Cosic (2011) dapat dikembangkan lebih lanjut pada beberapa aspek. Antara lain adalah dengan melakukan sejumlah perluasan terhadap 5 hal yang menjadi dasar dari pembangunan ontologi oleh Cosic (2011), yaitu : Characteristics, Dynamics, Factors, Institutions dan Integrity.

--------------------------------------------------------------