Pentingnya Change of Custody Bukti Digital pada Kejahatan Kriminal

Tahapan Change of Custody adalah sebagai berikut :

• Pengumpulan Data:
  Di sinilah proses Change of Custody dimulai. Prosesnya meliputi identifikasi, pelabelan, pencatatan, dan akuisisi data dari semua sumber relevan yang dimungkinkan untuk  menjaga integritas data dan bukti yang dikumpulkan.
• Pemeriksaan:
  Selama proses ini, informasi Change of Custody didokumentasikan yang menguraikan proses IT forensik yang dilakukan. Penting untuk screen shot layar selama proses tersebut untuk menunjukkan tugas yang diselesaikan dan menunjukan bukti yang ditemukan.
• Analisis:
  Tahap ini merupakan hasil dari tahap pemeriksaan. Pada tahap Analisis, metode dan teknik yang dapat dibenarkan secara hukum digunakan untuk memperoleh informasi yang berguna untuk menjawab pertanyaan yang diajukan dalam kasus tertentu.
• Pelaporan:
  Ini adalah tahap dokumentasi dari tahap Pemeriksaan dan Analisis. Adapun pelaporan mencakup hal-hal berikut:
• Pernyataan tentang Chain of Custody.
• Penjelasan tentang berbagai alat yang digunakan.
• Deskripsi analisis berbagai sumber data.
• Identifikasi Masalah
• Kerentanan  dari Identifikasi Masalah.
• Rekomendasi untuk tindakan IT Forensik tambahan yang dapat diambil.

Formulir Change Of Custody

Untuk membuktikan Chain of Custody,  digunakan  formulir yang mencantumkan detail tentang bagaimana bukti ditangani di setiap langkah. Formulir harus menjawab pertanyaan-pertanyaan berikut:

• Apa buktinya?:
  Misalnya- informasi digital mencakup nama file, hash md5, dan informasi Perangkat Keras mencakup nomor seri, ID aset, nama host, foto, deskripsi.
• Bagaimana Anda mendapatkannya?:
  Misalnya- Dikantongi, diberi tag atau ditarik dari desktop.
• Kapan dikumpulkan?: Tanggal, Waktu
• Siapa yang sudah menanganinya?
• Mengapa orang itu menanganinya?
• Di mana disimpan?:
  Ini termasuk informasi tentang lokasi fisik di mana bukti disimpan atau informasi penyimpanan yang digunakan untuk menyimpan citra forensik.
• Bagaimana Anda mengangkutnya?:
  Misalnya- dalam tas bebas statis yang tertutup rapat, atau dalam wadah penyimpanan yang aman.
• Bagaimana itu dilacak?
• Bagaimana cara penyimpanannya?:
  Misalnya- dalam wadah penyimpanan yang aman.
• Siapa yang memiliki akses ke bukti?:
  Ini melibatkan pengembangan proses check-in/check-out.

Formulir CoC harus selalu diperbarui. Ini berarti setiap kali bukti ditangani oleh orang yang berbeda, berpindah divisi penyelidikan, pindah tempat formulir ini harus di tanda tangani dan selalu diperbaharui.

Penutup

Begitulah kira kira perjalanan barang bukti digital sebelum nanti dapat digunakan di meja persidangan. Tentu saja teknik penanganan di setiap negara bisa jadi berbeda,namun secara umum itulah urut urutannya. 

Kalau kita sering nonton film CSI atau NCIS tentu banyak bagian dari film itu yang menunjukkan bagaimana mereka memproses barang bukti baik digital atau fisik, nah role nya mereka akan sangat bekerja berhati hati karena jika barang bukti itu kemudian "tercemar" oleh tindakan yang tidak profesional saat memprosesnya  maka kemungkinan besar si penjahat tidak bisa dihukum sebab bukti yang diajukan  dianggap tidak valid (sudah rusak). 

Contoh misalnya ada CCTV yang ada rekaman kejahatan, teorinya akan digunakan proses yang namanya bit stream copy alias kloning dengan menggunakan software , peralatan tertentu. Hasil kloningan ini yang kemudian di analisa, sementara yg asli disimpan sebagai master ( dan akan ditunjukkan sebagai barang bukti di pengadilan).  Dalam prosesnya kemudian si Investigator akan menganalisa mencari jika ada yang dihapus dan kemudian me recovery nya. 

Prosesnya cukup panjang ya, jadi jangan dibayangkan file video dari CCTV langsung  di download ke laptop, lalu copy ke usb eksternal dan dijadikan bukti digital di persidangan. 

Wokay rekan rekan semua ? semoga artikel ini bisa sedikit mencerahkan atau malah bikin tambah ruwet ya ?

Salam Stay Safe & Stay Connected.