Potensi Bukti Digital Pada Perangkat Digital
Tema diatas: Evidential Potential of Digital Device merupakan bagian ke-2 dari beberapa bagian yang terdapat dalam buku Digital Forensics Digital evidence in Criminal Investigation yang ditulis oleh Angus Marshall. dalam buku ini penulis buku mengupas secara luas tentang digital forensik dan secara mendalam terutama tentang digital evidence in criminal investigation atau bukti digital dalam suatu investigasi kasus kriminal.
Dalam pengantarnya Angus M. Marshall menjelaskan bahwa buku ini dimaksudkan untuk membantu para peneliti dalam menilai atau mengkaji potensi sumber-sumber dari bukti digital, serta selalu mengevaluasi berbagai teknologi yang sebagian besar selalu berubah dari teknologi yang ada saat ini, serta memperkenalkan beberapa prinsip utama dalam pemeriksaan bukti digital.
Pada bagian ke-2 ini Angus Marhall menjelaskan tentang masyarakat masa kini yang sudah sangat bergantung pada teknologi, memanfaatkan teknologi untuk mengakses dan bertukar infomasi, maka merupakan hal yang lumrah jika perangkat teknologi digital itu mungkin mengandung beberapa informasi-informasi tentang kejahatan yang terjadi atau dilakukan.
Meskipun perangkat-perangkat teknologi digital itu tidak memainkan peran dalam kegiatan kejahatan, namun adanya perangkat tersebut di lokasi kejadian, atau digunakan oleh salah satu dari pelaku yang terlibat, hal itu menjadikan perangkat teknologi ini menjadi sumber potensial bukti digital yang sangat berharga.
Closed vs. Open Systems
Secara umum kita dapat menempatkan perangkat digital menjadi salah satu dari keua kategori ini, Angus Marshall membagi kategori teknologi perangkat digital menjadi 2 (dua) kategori utama yaitu, close system dan open system.
Close system
Close system dalam keterangannya Angus Marshall menjelaskan ringkas, bahwa dalam sudut pandang penguji forensik yang dimaksud dengan close system adalah setiap system yang tidak terhubung dengan internet. Hal ini juga berarti sebuah jaringan system yang tidak terhubung dengan internet juga disebut sebagai close system.
Sehingga semua sistem dari yang kecil sampai beberapa system kecil yang saling terhubung dalam jaringan masuk kategori close system selama tidak terhubung dengan internet.
Open system
Open system atau Sistem terbuka, bermakna sebaliknya, adalah sistem apapun, tidak peduli seberapa besar atau kecil, yang memiliki, atau pada beberapa waktu, memiliki semacam hubungan keluar sistem atau koneksi ke Internet.
Yang dimaksud dengan hubungan atau koneksi disini mungkin bisa jadi koneksi langsung (misalnya koneksi ke wifi yang menyediakan koneksi internet di warnet, mool, atau cafe dll), atau koneksi secara tidak langsung (misalnya menggunakan sebuah perangkat penyimpanan USB yang digunakan sebuah sistem yang terhubung internet sebelumnya). Hubungan ke internet membuat sistem tertutup menjadi sistem terbuka, Tidak peduli bentuk sambungan atau koneksi yang mana telah terjadi dan berapa banyak langkah dihapus.
Mengapa hal itu penting ?
Maksud mengapa hal itu penting adalah, mengapa perlu pembagian sistem terbuka dan sistem tertutup ?, maksud dari pembagian sistem terbuaka dan sistem tertutup pada prinsipnya adalah agar pembagian ini mempermudah dalam melakukan penyelidikan untuk mengungkap suatu kasus.
Untuk menggambarkan pentingnya membuat dua ketegori diatas, Angus Marshall mencontohkan sebuah kasus kriminal konvensional, seperti contoh kasus ditemukannya jasad di dua buah tempat.
Jika jasad ditemukan di sebuah ruangan di mana semua pintu dan jendela terkunci dari dalam, sangat wajar dan normal ketika kita berasumsi dengan keyakinan bahwa apa pun yang terjadi pada korban harus diyakini hal itu terjadi di dalam ruangan itu, dan bahwa penyebab kematian bisa jadi masih ada dalam ruang itu. Dan hal itu juga dapat diyakini bahwa bukti yang berkaitan dengan peristiwa di ruangan itu akan tetap ada diruangan tersebut.
Prinsip pengamanan TKP yang tidak mengizinkan siapapun untuk masuk atau keluar dari TKP selain petugas forensik atau penyidik maka asumsi sederhananya adalah apapun yang berada di ruangan itu diyakini belum berubah karena ruangan terkunci.
Lain halnya jika jasad ditemukan di sebuah jalan yang sangat sibuk, ditambah dengan bukti bisa saja akan mudah bercampur baur dengan benda-benda yang ada di sekitar, atau pengaruh cuaca, angin dan pengaruh lingkungan lainnya, hal ini akan sulit pelacakan bukti.
Dari kedua contoh kriminal konvensional tersebut, sistem tertutup atau close system mirip dengan jasad pada ruang tertutup. Sekalipun, jika pada sistem tertutup memiliki jaringan ataupun system tunggal, pada akhirnya hal ini akan tetap lebih mudah untuk mementukan parameter dan mengidentifikasi masing-masing dari setiap item yang terdapat didalamnya.
Sebaliknya, dengan open system atau sistem terbuka, seperti temuan jasad di sebuah jalan yang sangat tinggi tingkat kesibukannya. Sistem terbuka yang terhubung dengan internet secara langsung maupun tidak langsung, akan lebih tinggi tinggkat kesulitanya dalam mencari sumber bukti dan dan memiliki tingkat kerumitan tersendiri.
Hal ini dikarenakan diinternet data dan infomasi dari berbagai dunia terkumpul menjadi satu bagian yang dapat diakses oleh semua yang terhubung dengan interet, data dan infomasi yang setiap detik berubah, berkurang maupun bertambah, hal ini akan menjadikan kesulitan tersendiri dalam hal pengamanan atau keaslian barang bukti.
Roles played by Digital Devices
Terdapat 5 (lima) peran yang dimainkan oleh perangkat digital. Meskipun perangkat digital bersifat pasif dalam perannya (yaitu mereka hanya melakukan tindakan dalam menanggapi instruksi yang diterima), perangkat-perangkat itu hanya bersifat masif untuk berpartisipasi dalam kegiatan manusia. Sehingga perangkat-perangkat itu dapat berperan sebagai salah satu dari 5 (lima) peran yang biasa ditemukan dalam kasus kejahatan, entah eitu sebagai sistem terbuka atau sistem tertutup. Hal ini sebagaimana terlihat pada tabel yang menunjukan 5 (lima) peran yang dimainkan dalam sistem tertutup maupun sistem tertutup.
Tabel : peran yang dimainkan oleh perangkat digital
Witness | Tool | Accomplice | Guardian | Victim | |
---|---|---|---|---|---|
Close | CW | CT | CA | CG | CV |
Open | OW | OT | OA | OG | OV |
Witness
Saksi, biasanya adalah orang yang menyaksikan langsung kejadian namun tidak terlibat secara langsung dengan kejadian, akan tetapi dapat menceritakan atau menggambarkan kejadian serta kondisi lingkugan dan siapa saja yang terlibat dengan kejadian secara detail.
Jika diterapkan dalam perankat digital maka dalam hal ini kita mengambil contoh seperti CCTV, atau software pencatat atau pemantau aktifitas jaringan seperti Wireshark dan lain sebagainya. Tentu tidak semua saksi bersifat murni sebagai saksi, karena pada kenyataanya ada sebagian saksi juga yang terlibat dalam kegiatan atau kejadian kejahatan.
Tool
Alat, dalam hal ini alat didefinisikan sebagai sesuatu yang dapat mempermudah aktivitas, namun keterlibatannya dalam aktifitas sifatnya kurang begitu penting. Alat disini bisa jadi sebuah software tersendiri atau bisa juga sebuah perangkat serta bisa juga sebuah sistem jaringan atau mesin yang saling terkoneksi.
Accomplice
Accomplice merupakan perserta atau bagian yang sangat penting dalam keberhasilan suatu aktivitas. Accomplice berperan sangat krusial dan menjadi ujung tombak, sehingga dikatakan hampir tidak mungkin suatu aktivitas akan berjalan terkecuali dengan kehadiran mereka, mereka adalah antek atau kaki tangan terhadap keberlangsungan suatu aktivitas dan mereka disebut sebagai peserta aktif dalam aktivitas kejahatan.
Victim
Korban, korban yang dimaksud adalah korban dalam arti biasa dan yang umum dipahami. Korban adalah target sasaran. Dalam dunia sistem digital sangat jarang bahkan sulit untuk mengatakan bahwa sistem itu benar-benar adalah sebuah target. Namun yang lebih umum dipahami adalah bahwa serangan terhadap sistem atau menargetkan sistem lebih kepada tujuan untuk menyerang orang atau perusahaan yang terkait dengan sistem tersebut.
Guardian
Pengawal, guardian bisa juga disebut sebagai pelindung, dalam banyak kasus aktivitas kejahatan, para pelaku kejahatan terlebih dahulu mengadakan pemeriksaan terhadap target tentang ada tidaknya pelindung. Tidak adanya pelindung membuat penyerang atau pelaku kejahatan termotivasi menyerang ketika mendapati target yang cocok. Dalam dunia digital hal ini juga memiliki beberapa persamaan.
DAFTAR PUSTAKA
Marshall, A. M. (2008). Digital Forensics : Digital Evidence in Criminal Investigation. Inggris: A John Wiley & Sons, Ltd.