Teknik Forensik Meneliti Bukti Digital

Saat ini di Indonesia.masih banyak yang belum menyadari dan memahami pekerjaan dan pentingnya digital forensik. Kita akan berbincang-bincang mengenai hal tersebut dengan Ruby Alamsyah, ahli digital forensik Indonesia.

Menurut Ruby Alamsyah, digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.

Ruby mengatakan, saat ini pekerjaannya tersebut belum ada undang-undang (UU) yang melindunginya. Indonesia sangat membutuhkan UU yang mengarah ke digital forensik karena di semua negara maju sudah memiliki UU Digital Forensik. Paling tidak, kita harus memiliki peraturan pemerintah (PP) tentang Digital Forensik. Kemarin kita memiliki UU Informasi dan Transaksi Elektronik (ITE) yang memuat ketentuan mengenai transaksi elektronik. Dari UU ITE sebaiknya ada PP tentang digital forensik. Biasanya di negara-negara maju, Departemen Kehakiman mereka membuat sebuah peraturan khusus mengenai digital forensik. Itu agar bisa menjadi rujukan bagi penegak hukum atau siapapun nanti di pengadilan. Salah satu tujuannya agar tidak terjadi lagi seperti kasus Prita, dimana seorang awam bisa dijegal oleh UU ITE tanpa proses digital forensik yang tepat yang dilakukan oleh seorang penyidik.

Berikut ini wawancara Jaleswari Pramodhawardani dengan Ruby Alamsyah.

Saat mendengar kata digital forensik maka bayangan saya adalah sesuatu yang berkaitan ilmu kedokteran. Apa sebetulnya digital forensik?

Digital forensik itu turunan dari disiplin ilmu teknologi informasi (information technology/IT) di ilmu komputer, terutama dari ilmu IT security. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.

Apa saja yang termasuk barang bukti digital forensik?

Semua barang bukti digital (any digital evidence) termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.

Kapan mulai marak di Indonesia?

Baru satu-dua tahun belakangan ini saja, itu pun para ahlinya masih terbatas. Ilmu ini harus benar-benar bisa dipertanggungjawabkan, tidak hanya di laporan saja tapi juga di pengadilan. Di Indonesia ahlinya masih sangat jarang karena mungkin tidak terlalu banyak orang IT yang aware di bidang ini. Yang kedua, mungkin masih banyak orang IT yang takut bila ini dikaitkan dengan hukum. Kalau saya senang sekali ilmu IT dikaitkan dengan ilmu hukum.

Apakah profesional digital forensik seperti anda banyak atau tidak di Indonesia ?

Terus terang kalau dari segi jumlah belum cukup. Selama tiga tahun terakhir saya juga menjadi trainer di IT security training, dan saya sudah melatih lebih dari 30 orang mengenai digital forensik, bukan IT yang lain. Kebanyakan peserta training saya adalah pekerja di sektor corporate, kerja di bank, perusahaan swasta. Jadi mereka menggunakan ilmu forensiknya untuk internal perusahaan semata sehingga jarang terekspos di publik.

Bagaimana mekanisme kerja seorang ahli digital forensik?

Ada beberapa tahap, yang utama adalah setelah menerima barang bukti digital harus dilakukan proses acquiring, imaging atau bahasa umumnya kloning yaitu mengkopi secara presisi 1 banding 1 sama persis. Misalnya ada hard disc A kita mau kloning ke hard disc B, maka hard disc itu 1:1 persis sama isinya seperti hard disc A walaupun di hard disc A sudah tersembunyi ataupun sudah dihapus (delete). Semuanya masuk ke hard disc B. Dari hasil kloning tersebut barulah seorang digital forensik melakukan analisanya. Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti. Kalau kita bekerja melakukan kesalahan di hard disk kloning maka kita bisa ulang lagi dari yang aslinya. Jadi kita tidak melakukan analisa dari barang bukti asli. Itu yang jarang orang tahu.

Kedua, menganalisa isi data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history internet seseorang yang tidak bisa dilihat oleh umum. Misalnya, apa saja situs yang telah dilihat seorang teroris, kemana saja mengirim email, dan lain-lain. Bisa juga untuk mencari dokumen yang sangat penting sebagai barang bukti di pengadilan. Jadi digital forensik sangat penting sekarang. Menurut saya, semua kasus perlu analisa digital forensik karena semua orang sudah memiliki digital device, kasarnya, maling ayam pun sekarang memiliki HP dan HP tersebut bisa kita analisa.

Asumsinya, orang yang mempunyai keahlian seperti Anda tentu harus berlatar belakang IT atau komputer, betulkah?

Ya, karena ilmu digital forensik itu turunan dari IT security. Jadi bisa dikatakan orang yang sudah terjun di IT security maka mau tidak mau harus mengetahui secara general seluruh ilmu IT. Itu karena untuk menjaga keamanan IT-nya maka dia harus tahu detailnya.

Apa kasus pertama yang Anda tangani?

Kasus pertama saya adalah artis Alda, yang dibunuh di sebuah hotel di Jakarta Timur. Saya menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Saya memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah kejadian pembunuhan, saya ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat diserahkan kepada saya bisa kapan saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada saya, tapi saat saya periksa alat tersebut ternyata sejak hari kedua kejadian sampai saya terima masih berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.

Pertama kali Anda diminta oleh kepolisian atau para penegak hukum untuk membantu meneliti, bagaimana mereka mengetahui Anda karena digital forensik merupakan pengetahuan baru?

Terus terang sewaktu awal memperkenalkan digital forensik ke publik pada 2006, saya bisa dikatakan nekat. Kalau saya tidak terjun membantu kepolisian, maka ilmu saya tidak berguna karena saat itu awareness terhadap digital forensik belum ada. Jadi saya mencoba mendekatkan dulu kepada penegak hukum agar bisa saya rekatkan awareness tersebut. Alhamdulillah, setelah tiga bulan di lingkup penegak hukum yang saya kenal pada level kepolisian daerah (Polda) dan markas besar (Mabes), mereka sudah sangat aware terhadap digital forensik. Sampai 2009 banyak kasus yang saya bantu. Saya senang mendengar ketika polisi mengatakan, “Ada barang bukti digital, tunggu Ruby.” Ini bukan masalah Ruby sebenarnya, tapi masalah digital forensiknya. Ketika sudah aware maka mereka tidak menganalisa barang bukti sembarangan sehingga nantinya tidak dibantah di pengadilan.

Sebenarnya mereka mengenal saya berawal dari mulut ke mulut. Saya membantu tim satu lalu tim dua dan lama-lama tim yang saya bantu naik pangkat sampai ke level Mabes. Kini lebih dari delapan Polda di seluruh Indonesia yang saya sudah pernah bantu dari Medan sampai Papua. Penegak Hukum yang pernah saya bantu itu adalah polisi, jaksa, pengacara dan sekarang sudah mulai banyak perusahaan.

Jadi bukan hanya penegak hukum saja yang membutuhkan keahlian Anda, tapi sudah banyak pihak?

Ya, sudah banyak pihak. Misalnya di perusahaan, jika ada kasus yang mungkin tidak mau diketahui oleh umum, publik, penegak hukum, maka mereka suka memakai jasa kita untuk menganalisa barang bukti digital di internal mereka. Jadi sejak 2006 sampai sekarang saya berusaha meningkatkan awareness terhadap digital forensik.

Apakah Anda bisa membagikan informasi mengenai kasus lain, misalnya, kasus Bank Century?

Kalau kasus seperti itu tidak bisa. Namun secara umum bisa dikatakan orang IT atau perbankan yang mengerti IT pasti sudah mengatakan semua yang terkait kasus Bank Century pasti ada data bukti digital seperti di komputer, server, handphone direksi atau pelaku yang disangkakan. Semestinya bukti digital itu ada karena sebuah bank melakukan transaksi apapun pasti terekam oleh sistem.

Saya paham dan menghargai Anda. Apakah Anda memang mempunyai komitmen dengan lembaga yang menugaskan Anda untuk menyimpan informasi tersebut?

Sebenarnya bukan komitmen saya dengan lembaga tapi itu kode etik saya sebagai profesional. Di sertifikasi dan lisensi saya memang tidak boleh.

Bagaimana untuk kasus Komisi Pemberantasan Korupsi (KPK) yang berantem dengan Kepolisian RI (Polri)

Kalau kasus berantem KPK dengan Polri mungkin saya belum bisa mengatakannya sekarang. Sedangkan untuk kasus Antasari Azhar (ketua KPK yang diberhentikan) terkait kasus pembunuhan Nasrudin bisa dikatakan cukup banyak barang bukti digital. Jadi dibutuhkan seorang ahli digital forensik untuk menganalisanya. Namun saya tekankan kembali, bukan keahlian seorang Ruby yang penting, tetap yang penting adalah yang ada di barang bukti tersebut. Kalau seorang Ruby atau seorang ahli digital forensik memang menganalisa sesuai prosedur dan teori yang ada. Itu pasti bisa terungkap asalkan penegak hukum bisa mendapatkan barang bukti yang tepat.

Apakah penegak hukum tidak pelit dalam membagi bukti digital forensik?

Kalau sudah terjadi kasus biasanya semua penegak hukum mau tidak mau akan berbagi. Intinya, setiap penegak hukum yang saya kenal cukup intelek, pintar mendapatkan barang bukti yang tepat. Akhirnya, saya bisa analisa, dan keluarkan laporannya, lalu laporan itu bisa dipakai di pengadilan sesuai teori yang ada. Itu yang penting.

Apakah orang seperti Anda perlu “dikloning”?

Sudah banyak kok ahli digital forensik walaupun meningkat secara perlahan. Di tim saya sudah ada lima orang junior yang sudah membantu saya. Semakin hari cukup banyak kasus yang kami tangani baik dari penegak hukum maupun dari pihak lain.

Apa yang menjadi keluhan Anda selama proses identifikasi dalam digital forensik ini?

Berdasarkan pengalaman saya dengan penegak hukum, hal yang sangat penting yaitu keterlibatan digital forensik dengan tim di kasus tersebut dan keterbukaan informasi. Jadi satu sama lain bisa saling membantu, sehingga mendapatkan data yang benar-benar sangat valid dan bisa dianalisa. Terkadang kendalanya adalah kita mendapatkan data yang tidak ada hubungannya, tidak valid sehingga akhirnya tidak dapat dianalisa. Kendala utama di situ. Kalau tim yang sudah biasa bekerja sama dengan saya biasanya lebih terbuka, akhirnya kita bisa mencari data mana yang paling penting dan bisa dianalisa. Yang paling penting mendapatkan data karena saya pasti tidak dapat bekerja jika tidak ada data. Nothing pekerjaan saya, jika tidak ada data untuk dianalisa. Jadi awalnya kita harus dapat terlebih dahulu data digitalnya tersebut.

Apakah pekerjaan ini dilindungi oleh undang-undang (UU)?

Kalau saya sering dilindungi oleh pihak penegak hukum di beberapa kasus. Kalau dilindungi oleh undang-undang belum ada. Terus terang, menurut saya, Indonesia sangat membutuhkan UU yang mengarah ke digital forensik karena di semua negara maju sudah memiliki UU Digital Forensik. Kemarin kita memiliki UU Informasi dan Transaksi Elektronik (ITE) yang memuat ketentuan mengenai transaksi elektronik, tapi belum menuju ke arah cyber law. Menurut saya, UU ITE tersebut harus dijabarkan dalam peraturan pemerintah mengenai digital forensik. Itu karena saya melihat dari 11 pasal larangan yang ada di dalam UU ITE memakai pembuktian harus dengan digital forensik. Tanpa digital forensik tidak dapat dibuktikan, pasti tidak sah semua. UU ITE pun seharusnya memiliki turunan Peraturan Pemerintah (PP) tentang ketentuan digital forensik. Biasanya di negara-negara maju, Departemen Kehakiman mereka membuat sebuah peraturan khusus mengenai digital forensik, jadi prosedurnya seperti itu. Itu agar bisa menjadi rujukan bagi penegak hukum atau siapapun nanti di pengadilan. Saat ini kita biasanya di pengadilan membantah dengan hanya teori.

Apakah ada perbedaan mendasar antara ahli digital forensi dengan ahli IT lainnya?

Ini bisa saya jawab dengan tiga hal penting yang dilakukan. Satu, digital forensik dilakukan oleh seorang ahli, biasanya memiliki sertifikasi/lisensi internasional. Kebetulan saya memilikinya. Kedua, menggunakan tools yang tepat, baik hardware maupun software yang sesuai forensik. Maksudnya forensik adalah memang dibuat spesifik untuk forensik sehingga dapat melakukan analisa secara valid tanpa mengubah barang bukti digital. Yang saya tahu secara umum, biasanya orang yang mengaku itu tidak menggunakan tools yang tidak tepat. Akhirnya barang bukti bisa diragukan. Hal ketiga yang paling penting adalah melakukan digital forensik sesuai prosedur standar internasional. Dimanapun sama prosedurnya, biasanya sudah dimasukkan ke dalam UU atau PP.

Saya ingin mengetahui keahlian Anda dalam mengoprek-oprek data sehingga tidak mungkin orang awam bisa memunculkan kembali sebuah data?

Saya pelihatkan sebuah studi kasus. Ada sebuah kasus menarik dimana tugas saya mencari dokumen yang ditenggarai hilang dan lain-lain. Akhirnya saya bisa mendapatkan sebuah dokumen dari sebuah hard disc yang sudah berusia kurang lebih empat tahun. Padahal hard disc tersebut sudah terformat tiga kali dan sudah diisi sistem operasi yang berbeda tiga kali juga. Yang lebih menarik lagi, data yang saya temukan adalah data yang diketik saja, lalu dicetak dan tanpa disimpan. Jadi orang tersebut tidak menyimpan file. Menurut saya, dengan ilmu digital forensik maka hal itu menjadi possible. Tanpa ilmu digital forensik maka itu bisa impossible. Hal itu yang paling menarik dan paling sulit. Kita masih dapat file ketikan dia saat itu. Inilah kemampuan digital forensi karena mampu memunculkan data. Kembali ke ilmu dasar komputer yaitu bagaimana data itu diolah oleh sebuah device.

Kasus kematian David (mahasiswa Indonesia-Red) di Singapura dimana kabarnya polisi Singapura menahan data-data digital forensik terkait. Apakah Anda ikut terlibat dengan kasus ini?

Iya, saya terlibat dalam kasus tersebut sejak awal. Barang bukti digital yang paling penting adalah notebook, handphone dan flashdisk David yang disita Polisi Singapura. Sebelum bulan puasa, kita ke Singapura dan diterima oleh Kedutaan Besar Republik Indonesia (KBRI). Polisi Singapura datang ke KBRI untuk mau menyerahkan kembali barang bukti digital. Saat itu saya menemani keluarga korban untuk mendampingi penerimaan penyerahan tersebut. Pada saat penyerahan tersebut, saya meminta sesuatu yang secara forensik itu prosedural. Saat itu polisi Singapura menjawab mau memberikannya, tapi membutuhkan proses 1-2 hari. Kita tunggu sampai satu bulan, ternyata polisi Singapura dengan surat resmi menjawab tidak mau memberikan hal-hal yang saya minta.

Apa yang Anda minta kepada polisi Singapura?

Saya hanya meminta polisi menandatangani HAS/Digital Fingerprints. Kalau di barang bukti tradisional ada sidik jari, maka di barang bukti digital juga ada sidik jari. Saya hanya butuh sidik jari barang bukti digital saat mau diserahkan ke keluarga David. Kalau di komputer forensik, sidik jarinya ada 32 digit. Saya mau mereka tanda tangani sidik jari digital tersebut untuk saya analisa kembali di Jakarta. Saya mau membandingkan hasil yang didapatkan polisi Singapura dengan hasil yang saya dapat, apakah sama atau tidak. Untuk mengkomparasi itu harus disepakati dahulu sidik jarinya sama. Kalau sidik jarinya tidak sama maka polisi Singapura bisa mengatakan Ruby menganalisa dari barang bukti digital yang berbeda. Sidik jari digital itu sangat penting karena satu kata atau satu spasi saja akan bisa membuat berubah isi satu hard disc. Itu sebenarnya sebuah prosedur standar yang berlaku secara internasional.

Polisi Singapura akhirnya tidak mengizinkan dan saya dapat memberikan kesimpulan berdasarkan ilmu yang saya miliki bahwa memang benar ada sesuatu yang disembunyikan polisi Singapura. Kalau selama ini pihak pengacara dan keluarga mengatakan demikian, maka saya berdasarkan ilmu saya dapat meyakinkan kembali bahwa ada yang disembunyikan karena hal yang saya minta itu sangat prosedural dan sangat standar. Kalau tidak ada yang disembunyikan pasti dikasih.

Saya membayangkan kerja seperti Anda banyak yang mendukung tetapi juga banyak yang menolak. Yang mendukung adalah orang yang meminta bantuan Anda, sedangkan yang menolak adalah orang yang merasakan dirugikan dengan hasil kerja Anda. Apakah Anda pernah mendapatkan teror?

Bukan mau sombong, selama ini belum ada teror karena saya selalu menekankan satu hal, baik di saat bekerja maupun menjadi saksi ahli pengadilan, yaitu profesionalisme dan berdasarkan teori apa adanya. Saya bekerja berdasarkan fakta yang ada di bukti digital saja.

Apa kira-kira harapan Anda ke depan dalam konteks kerja Anda?

Harapan ke depan, ada PP tentang digital forensik yang tepat agar penyidik, jaksa, atau masayarakat umum dapat memahami digital forensik. Salah satu tujuannya agar tidak terjadi lagi seperti kasus Prita, dimana seorang awam bisa dijegal oleh UU ITE tanpa dilakukan proses digital forensik yang tepat oleh seorang penyidik. Kalau tidak ada tentang digital forensik, maka penyidik atau siapapun bisa menuduh siapapun sekarang bahwa saya Ruby mengirim e-mail sekian. Lalu dia print saja. Kalau print saja, tidak ada ilmunya di digital forensik. Itu semestinya ditelusuri dan itu ada cara pelacakannya. Jadi kalau sudah ada standar operasional prosedur (SOP) yang dimuat di sebuah PP, nanti penyidik mengetahui prosedur yang tepat. Jadi masyarakat umum tidak takut. Penyidik juga jika mau menuntut kita dengan sesuatu yang valid, tidak asal-asal lagi.

Apakah bersedia memberikan e-mail Anda untuk pengemar?

E-mail saya bisa di ruby@jarnus.com

Source : http://www.perspektifbaru.com/wawancara/708

Salam

adeadnani

This entry was posted in Sains & Teknologi and tagged , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s