Sabtu, 25 Juli 2015

Sejumlah Definisi Tentang Digital Evidence Dari Beberapa Sumber

Bukti digital adalah informasi yang didapat dalam bentuk/format digital (Scientific Working Group on Digital Evidence) 1999,  Beberapa contoh bukti digital antara lain :
  • E-mail / e-mail address
  • File wordprocessor /spreadsheet
  • Source code perangkat lunak
  • File berbentuk Image yang berekstensi ( .jpeg, .tip, etc.)
  • Web browser bookmarks, cookies
  • kalender, to-do list
Bukti digital tidak dapat langsung dijadikan barang bukti pada proses peradilan, karena menurut sifat alamiahnya bukti digital sangat tidak konsisten. Untuk menjamin bahwa bukti digital dapat dijadikan barang bukti dalam proses peradilan maka diperlukan sebuah standar data digital yang dapat dijadikan barang bukti dan metode standar dalam pemrosesan barang bukti sehingga bukti digital dapat dijamin keasliannya dan dapat dipertanggung jawabkan.
Berikut adalah aturan standar barang bukti digital agar dapat diterima dalam proses peradilan :
  • Dapat diterima, artinya data harus mampu diterima dan digunakan demi hukum, mulai dari kepentingan penyelidikan sampai dengan kepentingan pengadilan.
  • Asli, artinya bukti tersebut harus berhubungan dengan kejadian / kasus yang terjadi dan bukan direkayasa.
  • Lengkap, artinya bukti bisa dikatakan bagus dan lengkap jika didalamnya banyak terdapat petunjuk yang dapat membantu investigasi.
  • Dapat dipercaya, atinya bukti dapat mengatakan hal yang terjadi dibelakangnya, jika bukti tersebut dapat dipercaya dan mengarah, maka proses investigasi akan lebih mudah. syarat dapat dipercaya ini merupakan suatu kewajiban dalam penangan perkara.
Untuk itu perlu adanya metode standar dalam pengambilan data untuk bukti digital dalam pemrosesan barang bukti data digital, untuk menjamin keempat syarat diatas terpenuhi. Sehingga data yang diperoleh dapat dijadikan barang bukti yang legal dipengadilan dan diakui oleh hukum.


Sumber ;


https://books.google.co.id/books?id=GAZ2Dx3yd1sC&pg=PA105&dq=digital+evidence+definition&hl=id&sa=X&ved=0CEsQ6AEwBmoVChMI1e3lrvz2xgIVRgiOCh0FPQnY#v=onepage&q=digital%20evidence%20definition&f=false






Senin, 20 Juli 2015

2014-09-05 SWGDE Best Practices for Handling Damaged Hard Drives

Kelompok Kerja Ilmiah
Bukti Digital
SWGDE Cara terbaik dalam Penanganan kerusakan pada hardisk

Disclaimer:
Sebagai syarat untuk penggunaan dokumen ini dan informasi yang terkandung di dalamnya, SWGDE yang meminta pemberitahuan melalui e-mail sebelum atau kontemporer untuk pengenalan dokumen ini, atau bagiannya, sebagai pameran ditandai ditawarkan untuk atau pindah ke bukti dalam pengadilan, administrasi, legislatif atau adjudicatory pendengaran atau proses lainnya (termasuk penemuan proses) di Amerika Serikat atau negara asing. Pemberitahuan tersebut harus mencakup: 1) Nama resmi dari proses persidangan, termasuk jumlah berkas perkara atau identifier yang sama; 2) nama dan lokasi tubuh melakukan sidang atau proses; 3) setelah penggunaan ini dokumen dalam persidangan resmi beritahukan SWGDE untuk penggunaan dan hasil; 4) nama, alamat surat (jika tersedia) dan informasi kontak dari korban partai atau memindahkan# mendokumentasikan bukti. Pemberitahuan harus dikirim ke secretary@swgde.org.

Redistribusi Kebijakan:
SWGDE memberikan izin untuk redistribusi dan penggunaan semua publik diposting dokumen yang dibuat oleh SWGDE, asalkan kondisi berikut terpenuhi:
  1. Redistribusi dokumen atau bagian dari dokumen harus mempertahankan halaman sampul SWGDE mengandung disclaimer.
  2. 2. Baik nama SWGDE atau nama-nama kontributor dapat digunakan untuk mendukung atau mempromosikan produk yang berasal dari dokumen-dokumen.
  3. Setiap referensi atau kutipan dari dokumen SWGDE harus menyertakan nomor versi (atau membuat tanggal) dokumen dan menyebutkan jika dokumen tersebut dalam status rancangan.

Permintaan untuk Modifikasi:
SWGDE mendorong partisipasi stakeholder dalam penyusunan dokumen. Saran untuk
modifikasi dipersilahkan dan harus diteruskan ke Sekretaris secara tertulis pada
secretary@swgde.org. Informasi berikut ini diperlukan sebagai bagian dari respon:
a) nama Pengirim dunia
b) Afiliasi (agen / organisasi)
c) Alamat
d) Nomor telepon dan alamat email
e) judul dokumen dan nomor versi
f) Perubahan dari nomor (bagian dokumen catatan)
g) Perubahan untuk (memberikan disarankan teks mana yang sesuai; komentar tidak termasuk
teks yang disarankan tidak akan dipertimbangkan)
h) Dasar untuk perubahan

Kelompok Kerja Ilmiah
Bukti Digital
SWGDE Cara terbaik dalam Penanganan kerusakan pada hardisk



1. Tujuan
    Tujuan dari dokumen ini adalah untuk menggambarkan praktik terbaik untuk menangani media           magnetik keras drive ketika data tidak dapat diakses melalui pedoman yang diberikan dalam             SWGDE Praktek untuk Komputer Forensik.
2. Ruang Lingkup
    Dokumen ini memberikan informasi dasar tentang penanganan media magnetik yang rusak dan
    harapan teknisi yang bertanggung jawab untuk pemulihan Media. Penonton yang dimaksud adalah
    pemeriksa dalam pengaturan laboratorium Cleanroom dan personil yang mengumpulkan bukti             digital di lapangan.
    Dokumen ini tidak dimaksudkan untuk digunakan sebagai langkah-demi-langkah panduan untuk
   melakukan pemulihan data pada media magnetik atau harus itu ditafsirkan sebagai nasihat hukum.
3. Keterbatasan
    Dokumen ini tidak mencakup semua perangkat digital yang mungkin berisi disimpan secara                elektronik informasi (misalnya, solid-state drive, media flash, dan media optik).
    Dokumen ini hanya membahas perangkat tersebut saat ini tersedia pada saat penulisan. Muncul
    teknologi akan dibahas dalam revisi masa depan.
    Teknik pemulihan data hard drive hanya boleh dilakukan oleh tenaga terlatih.
    Melakukan teknik pencitraan forensik komputer tradisional pada gagal atau gagal hard drive
    dapat menyebabkan data pembuktian yang akan dihancurkan. Pemeriksa forensik komputer              tradisional harus tidak pernah membuka drive penutup sasis atau mencoba membongkar bukti
    asli.
4. Bukti Koleksi Dikenal Rusak Magnetic Media
    Pedoman umum tentang pengumpulan dan penanganan diketahui rusak media magnetik adalah
    di bawah ini. Untuk semua media yang rusak pertimbangkan hal berikut:
  • Teknisi bertanggung jawab untuk pemulihan media harus berkonsultasi dengan penyidik ​​untuk menentukan rincian kasus dan skenario potensial di mana layanan pemulihan diperlukan. Dengan bukti yang diajukan untuk pemulihan layanan, termasuk sampul menunjukkan jenis kerusakan (jika diketahui). Hal ini penting sehingga setelah pemulihan pemeriksa menerima pameran, tindakan segera diambil untuk mengurangi kemungkinan terus kerusakan.
  • Kadang-kadang, mungkin ada kebutuhan untuk melakukan proses forensik tradisional di media, misalnya DNA, sidik jari, dll Proses yang terjadi tergantung dan harus didiskusikan dengan penyidik ​​untuk menentukan kebutuhan untuk pengolahan tersebut serta urutan yang proses harus dilakukan.

Kelompok Kerja Ilmiah
Bukti Digital
SWGDE Cara terbaik dalam Penanganan kerusakan pada hardisk

1. Kerusakan terkena Air
Jika hardisk sudah tidak basah, jangan mencoba untuk menyalakan daya.

  • Jika drive diketahui telah terendam selama 24 jam atau kurang pada kedalaman 2 kaki atau kurang, jangan memasukan hardisk tersebut ketempat yang aman beserta cairannya. masukan hardisk ke tas anti statis dengan gel pengering dan pastikan hardisk dilindungi di semua sisi setidaknya 3 inci padding.
  • Jika drive telah terendam selama lebih dari 24 jam dan / atau pada kedalaman lebih besar dari 2 kaki, DO paket drive dalam cairan yang sama di mana ia ditemukan (kecuali itu biohazard sebuah atau zat berbahaya).
  • Air rusak item harus dikirim ke layanan pemulihan segera. Selain itu, pemberitahuan harus dilakukan untuk teknisi yang bertanggung jawab untuk media recovery. Jika pembatasan dan / atau peraturan mencegah pengiriman dengan cara yang dijelaskan di atas, hubungi pemeriksa pemulihan untuk pilihan lain.

2. Terjatuh
Jika hard drive dijatuhkan atau diketahui telah jatuh, jangan menyalakan hardisk tersebut. Dengan menjatuhkan bukti yang diajukan untuk pemulihan layanan, termasuk sampul yang menunjukkan bahwa drive tersebut telah jatuh dan apakah drive tersebut telah diketahui telah diaktifkan waktu drop.

3. Kerusakan terkena api
Jika harddisk terbakar lalu dipadamkan dengan air, masukan hardisk tersebut kedalam tas anti-statis dengan gel silika dan pastikan drive tersebut dilindungi di semua sisi oleh setidaknya 3 inci padding. Setelah dikemas, kirim secepat mungkin dan memberitahu teknisi yang bertanggung jawab untuk media pemulihan hardisk. Jika hardisk terbakar lalu dipadamkan sendiri dan mencapai suhu 150 ° Fahrenheit atau lebih maka jangan nyalakan power hardisk tersebut.

4 Hardisk Bad Sektor
Keadaan tertentu mungkin timbul ketika hardisk dikumpulkan menjadi bukti dan tidak menunjukkan tanda-tanda kerusakan fisik. Namun, setelah dinyalakan, hardisk mengeluarkan suara yang aneh seperti klik yang biasa di sebut clicking. Ini adalah indikasi kegagalan drive dan drive harus segera dimatikan lalu dikirim ke teknisi yang bertanggung jawab untuk pemulihan Media. Jika drive gagal untuk nyala, atau ada tanda-tanda terbakar pada PCB, maka drive harus dikirim dengan teknisi yang bertanggung jawab untuk pemulihan Media.


Kelompok Kerja Ilmiah
Bukti Digital
SWGDE Cara terbaik dalam Penanganan kerusakan pada hardisk

1. Ada potongan yang patah
   Jika hardisk tersebut pecah terpotong berkeping keping, maka kumpulkan semua serpihan tersebut      segera mungkin  dan kirim semua kepingan tersebut ke teknisi yang bertanggung jawab untuk              pemulihan Media.
  • Hal ini tentu penting dalam memulihkan komponen elektronik apapun.
  • Mencoba untuk memulihkan dan menjaga utuh label atau komponen lain dengan identifikasi tanda.

2. Kualifikasi untuk pemulihan media
    Berikut ini adalah kualifikasi dasar untuk teknisi dalam melakukan recovery Media:

  1. Memenuhi SWGDE / SWGIT Pedoman & Rekomendasi untuk Pelatihan Digital & Bukti Multimedia.
  2. Seorang teknisi melakukan pemulihan media harus memiliki pengalaman dan / atau pelatihan yang berujung pada kompetensi di semua bidang-bidang berikut:

  • teknik imaging untuk melakukan pemulihan data hardisk pada sektor yang bermasalah.
  • teknik menyolder pada sirkuit hardisk, contohnya pada Teknologi (SMT).
  • Membersihkan, memperbaiki, dan mengganti internal hardisk kedalam perakitan (HSA), motor spindle, dan mentranspalasi platter.
  • Mengakses, memanipulasi, dan mengoreksi firmware hardisk
  • imaging disk pada media dan data rekonstruksi sesuai dengan SWGDE 

3. Bukti Packaging / Transportasi
  • Media Magnetic yang rusak karena air, api, dan / atau terjatuh harus dikemas sesuai dengan rekomendasi yang diuraikan dalam Bagian 5 dari dokumen ini.
  • Lihat SWGDE Praktik Terbaik untuk Komputer Forensik.
  • drive eksternal harus dikemas dengan semua komponen (power supply, papan PCB, konektor khusus, dll).

4. Bimbingan tambahan
    Lihat SWGDE Praktik Terbaik untuk Komputer Forensik untuk bimbingan pada persiapan                 peralatan, akuisisi, analisis, dokumentasi, dan pelaporan.



Referensi
Dokumen SWGDE berikut dirujuk dalam dokumen ini:
  • SWGDE Integritas Data dalam Forensik Komputer
  • SWGDE / SWGIT Pedoman & Rekomendasi untuk Pelatihan Digital & Multimedia Bukti

Kamis, 09 Juli 2015

Sejarah Forensik secara umum dan digital forensics Eksplorasi tentang prinsip locard exchange secara umum dan kaitannya dengan digital forensics

Sejarah Forensik


           Ilmu Forensik telah ada sejak tahun 700-an, ketika negara Cina menggunakan sidik jari dalam mengidentifikasi suatu dokumen dan patung tanah liat. Ini adalah salah satu dari beberapa bidang penegakan hukum di mana ilmu pengetahuan, teknologi dan kejahatan saling berkaitan dalam memecahkan suatu masalah tindak kejahatan. Beberapa kemajuan yang signifikan terjadi pada tahun sebelum 1800. 

  • Tahun 1800-an
Di tahun 1800-an  bidang ilmu forensik dalam sisi kemajuan substansial.
  • Pertama dalam menganalisa dokumen pertanyaan
  • Pengembangan tes darah dalam konteks forensik
  • Perbandingan peluru dalam menemukan pelaku kejahatan
  • Penggunaan pertama dalam dunia fotografi untuk mengidentifikasi pelaku kejahatan dan bukti dokumentasi dan alur aksi kejahatan
  • Pertama dalam hal mengidentifikasi suatu sidik jari dalam memecahkan aksi kejahatan
  • Menggunakan miksroskop dalam melihat perbandingan

Ilmu forensik secara signifikan diterapkan pada tahun 1888, ketika dokter di London, inggris, diizinkan untuk memeriksa korban pembunuhan, bekas luka yang dilakukan oleh pembunuh yang sering biasa disebut sebagai Jack The Ripper.
  • Tahun 1900-an

Seorang Spesialis Forensik awalnya belajar dari ilmu otodidak. Tidak ada sekolah khusus maupun belajar di universitas atau pelatihan formal. ilmu forensik pertama kali masuk kurikulum pelajaran pada tahun 1902 oleh Professor RA Reisss di Universitas Lausanne, Swiss.

  • Sebelum 1930-an

Sejak awal 1930-an universitas mulai menawarkan kursus dan sekolah dalam ilmu kriminal. Pada tahun 1950, University of California di Berkeley mendirikan salah satu departemen pendidikan pertama dalam hal ilmu kriminologi atau ilmu hukum pidana, dan American Academy of forensics Science (AAFS) dibentuk di Chicago.

Hampir setiap tahun di awal 1900 telah tercatat kemajuan dalam hal ilmu forensik. Berikut beberapa perkembangan ilmu forensik pada abad 1900:
  1. pelatihan dengan menggunakan alat mikroskop dalam melihat perbandingan sebuah peluru.
  2. identifikasi sifat polimorfik sel darah merah.
  3. pengembangan polymerase chain reaction (PCR) untuk aplikasi klinis dan forensik.
  4. pengembangan mikroskop elektron scanning dengan dispersi elektron menggunakan teknologi X-ray.
  5. berlakunya peraturan pada federal bukti pada tahun 1975.
  6. Evaluasi kromatografi gas dan spektrometer massa untuk tujuan forensik.
  7. pengembangan luminol reagen chemiluminescent sebagai ujian dugaan darah.


Pada tahun 1980 penggunaan pertama dalam mengidentifikasi suatu DNA dalam memecahkan suatu kejahatan dan membebaskan seorang tersangka yang di anggap tidak bersalah.
Pada tahun 1994, data-data suatu DNA Diberlakukan. Pada akhir dekade ini, kemajuan signifikan dalam pemanfaatan DNA telah diperlukan dalam analisis kasus sistem laboratorium kepolisian negara.

Abad ke 21
Ilmu Forensik sekarang diakui sebagai unsur penting dalam penegakan hukum dan solusi suatu kejahatan. Melindungi TKP dari kontaminasi dan mengumpulkan bukti yang akurat telah menjadi suatu hal yang penting dalam mengungkap aksi kejahatan yang sebenarnya.
Sekarang kita berada pada abad ke-21, Ilmu forensik harus tetap dikembangakan. Dalam beberapa tahun terakhir, perpaduan ilmu pengetahuan dan teknologi telah memungkinkan polisi untuk memecahkan banyak aksi kejahatan.


Definisi Forensik

Forensik merupakan sebuah penerapan dari berbagai ilmu pengetahuan yang digunakan untuk menjawab pertanyaan-pertanyaan penting dari sebuah sistem hukum, yang dalam hal ini berkaitan dengan hukum pidana.
penerapan bidang ilmu ini tidak terlepas dari penggunaan metode-metode ilmiah, atau ilmu pengetahuan, aturan-aturan yang dibentuk dari fakta-fakta dari suatu kejadian sebagai bentuk pengenalan terhadap bukti-bukti fisik .Menurut Dr Edmond Locard.
 Istilah Forensik berasal dari bahasa yunani
yaitu “Forensis” yang berarti debat atau perdebatan merupakan bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu (sains). Sedangkan menurut beberapa pendapat lain Forensik berasal dari bahasa atin yaitu “Forum” yang berarti tempat/lokasi untuk melakukan transaksi.
Dalam perkembangan selanjutnya semakin banyak bidang ilmu yang dilibatkan atau dimanfaatkan dalam penyidikan suatu kasus kriminal untuk kepentingan hukum dankeadilan.

Sejarah Digital Forensik

Forensik digital (yang biasa dikenal sebagai ilmu forensik digital) adalah cabang dari ilmu foresik meliputi pemulihan dan investigasi bahan yang ditemukan di perangkat digital, sering berkaitan dengan kejahatan komputer. Forensik digital istilah ini awalnya diginakan sebagai sinonim untuk forensik komputer tetapi telah diperluas untuk mencakup penyelidikan semua perangkat yang mampu menyimpan data digital.
Aspek teknis penyelidikan dibagi menjadi beberapa sub-cabang, yang berkaitan dengan jenis perangkat digital yang terlibat diantaranya;
  •  Forensik komputer
  • Forensik jaringan
  •  Analisis data forensik
  • Forensik perangkat mobile
  • Pencitraan forensik (akuisisi)
  • Analisis media digital
  • Produksi laporan bukti-bukti yang telah dikumpulkan


                                                                      Sejarah forensik digital

Sebelum terjadinya kejahatan pada tahun 1980, melibatkan komputer yang ditangani oleh hukum yang ada. Kejahatan komputer pertama yang diakui pada di tahun 1978 di Florida yaitu kejahatan komputer Act, yang termasuk undang-undang terhadap modifikasi yang tidak sah atau penghapusan data pada komputer. Selama beberapa tahun kedepan kejahatan komputer semakin lama semakin meningkat, dan undang-undang pun disahkan untuk menangani masalah kejahatan komputer, yang menangani masalah hak cipta, privasi / pelecehan (misalnya, cyber bullying, cyber stalking, dan predator online) dan pornografi.

Tahun 1980-1990-an :
Pertumbuhan kejahatan komputer selama tahun 1980 dan 1990 berdampak pada lembaga hukum yang mulai membentuk kelompok khusus, untuk menangani aspek teknis penyelidikan. Misalnya, pada tahun 1984 FBI membentuk Analisis komputer dan Response Team, tahun berikutnya departemen kejahatan komputer didirikan dalam skuad penipuan polisi metropolitan inggris.

Tahun 2000-an :
Sejak tahun 2000, banyak perkembangan yang dilakukan dalam digital forensik, berbagai badan dan lembaga telah menerbitkan pedoman untuk digital foresnik. The Scientific Working Group on Digital Evidence (SWGDE) pada tahun 2002 membuat paper yang berjudul ‘’Best Practice For Computer forensics’’. Dan pada tahun 2005 diikuti dengan terbitnya standar ISO (ISO 17025, General requirements for the competence of testing and calibration laboratories).

Prinsip Locard exchange

Locard Exchange Principle adalah sebuah konsep yang dibuat oleh Dr Edmon Locard (1877 – 1966), dia adalah ilmuwan muda polisi di bidang forensic, Locard berpendapat bahwa tidak ada aktifitas yang tidak memiliki jejak dari aktivitas tersebut. Dengan menunjukkan hubungan antara orang, tempat, dan hal-hal yang terlibat dalam tindakan pidana adalah merupakan fokus dari ilmu forensik. Locard menyadari bahwa pemindahan dan ketekunan terhadap puing-puing jejak  ini adalah kunci untuk mengungkap kegiatan kriminal.
Sebagai Contoh Seorang pelaku kejahatan dapat di identifikasi dari sidik jari yang menempel, noda darah, DNA, jejak kaki, rambut, sel-sel kulit, cairan tubuh, serat potongan pakaian dan barang lainya yang berinteraksi langsung ditempat kejadian dengan si pelaku kejahatan, tinggal bagaimana seorang ahli forensik untuk dapat menemukan, menganalisa serta memahami puing-puing jejak tersebut. Intinya seorang ahli forensik harus dapat mengungkap kejadian sipelaku kejahatan dan kemanapun sipelaku melangkah, apapun yang sipelaku sentuh, apapun yang sipelaku tinggalkan baik secara sadar maupun tidak akan dapat menjadi saksi bisu kejahatan dan seorang investigator harus dapat mengumpulkan, mempelajari dan memahami hal tersebut untuk dapat mengungkap kasus dan kejadian dari bukti-bukti yang sipelaku tinggalkan.
Ini merupakan tantangan bagi seorang investigator dari digital forensic, dengan prinsip locard ini setidaknya menjadi sebuah gambaran bahwa apa yang harus dilakukan oleh Investigator untuk mencari, mengumpulkan,memelihara dan menganalisa Bukti Digital (Digital Evidence) yang ditemukan untuk membantu menyelesaikan masalah di persidangan.

Kaitan locard exchange dengan digital forensics

Digital forensics sangat berkaitan dengan prinsip locard exchange, dimana aktifitas suatu pelaku kejahatan komputer dapat memiliki suatu jejak yang di tinggalkan dalam suatu aktifitas kejahatan komputer, seperti lokasi dimana kejahatan komputer tersebut dilakukan dengan melacak ip address yang di akses oleh pelaku, tanggal dan waktu sebuah file dibuat oleh pelaku, menganalisa sebuah foto bukti digital apakah foto digital tersebut asli atau tidak, melihat time stamp pada sebuah file.

Sumber :


Casey, Eoghan, Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet, 2d Ed, Academic Press, 2004 (0-12-163104-4)