Bukti digital
didefinisikan sebagai fisik atau informasi elektronik (seperti tertulis atau
dokumentasi elektronik, komputer file log, data, laporan, fisik hardware,
software, disk gambar, dan sebagainya) yang dikumpulkan selama investigasi
komputer dilakukan. Bukti mencakup, namun tidak terbatas pada, komputer file
(seperti file log atau dihasilkan laporan) dan file yang dihasilkan manusia
(seperti spreadsheet, dokumen, atau pesan email). Bukti digital ini sudah
barang tentu juga akan di gunakan dalam persidangan, sebagai cara untuk
menunjukan titik terang dalam persidangan..
Dalam persidangan ini terdapat bukti digital berupa kamera CCTV. Bagi sebagian perusahaan penempatan kamera CCTV menjadi hal yang sulit dilakukan mengingat perlu biaya ekstra di dalamnya. Namun jika terjadi kasus kejahatan pada perusahaan tersebut akan menjadi point tersendiri. Contohnya pada kasus sianida, jika saja pada kasus ini tidak ada CCTV maka sudah barang tentu semua pengunjung pada hari itu akan dilakukan pemeriksaan dengan intensif. Hal ini sudah barang tentu menjadi kerugian pengunjung dan juga kerugian perusahaan. Tapi dengan adanya CCTV, penyidik tidak akan menahan semua pengunjung pada saat itu, tapi penyidik akan menyita CCTV yang kemudian akan dijadikan barang bukti.
Dalam pembahasan digital evidence,ataupun barang bukti lainnya kemunculan saksi ahli diperlukan untuk memberikan titik terang pada persidangan. Saksi ahli adalah orang yang
mempunyai kepakaran dibidang ilmu tertentu, yang keterangannya diperlukan dalam
persidangan MK. Saksi ahli tidak menerangkan fakta atau peristiwa, tetapi ia
menerangkan sesuatu yang ditanyakan dalam sidang sesuai keahliannya. Sebelum
memberikan keterangan saksi ahli wajib diambil sumpah menurut agamanya, atau
berjanji dihadapan majelis hakim dalam persidangan.
Pada kasus ini ada banyak saksi ahli yang di undang ke dalam sidang. Dari semua saksi ahli saya lebih tertarik terhadap saksi ahli Muh Nuh. Pria pemilik
nama lengkap Muhammad Nuh Al Azhar merupakan Ahli Digital Forensik dan Kepala
Komputer Lab Forensik di Pusat Laboratorium Forensik (Puslabfor) Mabes Polri.
Pria yang sudah 16 tahun mengabdi di kepolisian itu memiliki tugas utama
melakukan analisis forensik digital pada kasus kejahatan komputer atau yang
sejenisnya. Dari 1.700 kasus sepanjang 2006-2013, 300 di antaranya diselesaikan
Nuh dan timnya.
Dalam hal ini saya akan lebih membahas barang bukti apa yang ditemukan ? bagaimana mekanisme analisa barang bukti ? dan juga hal - hal yang berupa masalah dalam persidangan terkait barang bukti digital tersebut.
Barang Bukti
Barang
Bukti yang diterima oleh saksi ahli dari penyidik adalah barang elektronik digital
berupa flashdisk Toshiba 32 Giga Bytes berwarna abu – abu. Didalam flashdisk tersebut terdapat 29 rekaman CCTV dalam Cafe Olivier. Dari 29
rekaman ada 7 rekaman dimana momen yang sesuai kasus terjadi tersebut terjadi.
Tahapan Analisa Digital Evidence
Penyidik
dengan barang bukti berupa flashdisk tadi, menyerahkan atau memberikannya
kepada digital forensic atau saksi ahli untuk di analisis lebih dalam. Dalam
penyerahan trsebut ada standard dan prosedur yang harus dilakukan, dan juga di
buatkan berita acara serah terima barang bukti. Penyidik kemudian mengisi
beberapa pertanyaan yang di ajukan digital forensic, hal ini bertujuan agar
digital forensic dapat bekerja dengan cepat.
Setelah itu, saksi ahli
akan menganalisis dengan beberapa proses tahapan yaitu tahap pertama digital
imaging, kedua validitas data, Evidence Enhancement, dan analisa momen.
Forensic Imaging (Proses
Kloning)
Kloning
(pemeliharaan benda bukti) : Proses ini merupakan tahapan untuk memastikan
bahwa tidak adanya terjadi perubahan data terhadap barang bukti digital
diakibatkan oleh aktifitas forensic. Duplikat yang ditujukan untuk menjaga
aspek integrity pada data sering juga disebut dengan istilah forensic imaging,
yaitu melakukan copy terhadap data sumber secara presisi 1 banding 1 sama
persis atau bit by bit copy . Dengan proses kloning yang presisi 1 banding 1, barang
bukti duplikasi akan identik dengan barang bukti yang asli. Jika dilakukan
proses logical backup ditakutkan akan terjadi perubahan terhadap time stamps
dokumen.
Validitas Data
Dalam
validitas data ini, saksi ahli menggunakan 4 metode. Metode tersebut adalah
metode hash analisis, metode metadata analisis, dan yang ketiga frame analisis
grip histogram analisis.
1.
Hash
Analisis
Dalam komunikasi jaringan data integrity atau
kesatuan (keutuhan) data menjadi salah satu perhatian utama, bagaimana metoda
untuk menjamin bahwa data yang dikirim akan sama dengan data yang akan diterima
sehingga dapat dipastikan ketika data dalam perjalanan tidak mengalami
alteration atau pengubahan baik dikarenakan kegagalan jaringan atau dikarenakan
virus, worm, malware, dan program sejenisnya atau bahkan campur tangan orang
lain (man in the middle attack).
Cryptographic
Hash Function adalah suatu fungsi dengan inputan yang berubah-ubah panjangnya
(atau sangat panjang) dan memetakannya sehingga menghasilkan output yang pendek
dan panjang nya tetap. Hash functions berawal dari ilmu komputer, dimana
dibutuhkan sebuah fungsi yang berguna untuk mengkompresi sebuah string dengan
panjang yang berubah-ubah menjadi sebuah string tetap yang lebih pendek. Hash
functions digunakan untuk menentukan secara keseluruhan tempat penyimpanan yang
mungkin dari sebuah file
2.
Meta
Data Analisis
Sering dideskripsikan sebagai data
mengenai data. Metadata menjelaskan dan mendeskripsikan informasi dari source
sehingga mudah untuk diperoleh kembali, digunakan, dan dikelola. dari
perspektif digital forensic, metadata didefinisikan sebagai bukti, penyimpanan
secara elektronik, yang menggambarkan karakteristik, keaslian, kegunaan, dan
validitas bukti elektronik lainnya.
3.
Analisis
Frame
Sebuah video digital pada dasarnya
adalah serangkaian gambar diam yang dipotret secara cepat, sekitar 25 atau 30
frame/detik. Sinyal yang dihasilkan dapat dikompresi menggunakan algoritma
seperti MPEG-2, MPEG-4 dan H.264. Algoritma ini memungkinkan coding video
dilakukan dengan pendekatan block-based hybrid dan membagi gambar menjadi
beberapa tipe, yaitu intra-coded pictures atau I-frames, dan predictive-coded
pictures atau P-frames dan B-frames.
Selama
proses encoding, frame dikelompokkan dalam GOPs (Group of Pictures) berdasarkan
struktur yang selalu diawali dengan I-frames dan diikuti beberapa Pframes.
Jumlah frame yang tergabung dalam sebuah GOP disebut GOP size.
Ketika
melakukan encoding pada frames, encoder akan membagi frames menjadi macroblocks
(MB) dan mengoding setiap MB secara terpisah. MB milik I-frames tidak
mereferensi ke frame lain sedangkan MB milik P-frames akan mereferensi ke frame
sebelumnya. Perbedaan perlakuan inilah yang nantinya akan membuat perbedaan GOP
size pada video yang mengalami encoding lebih dari satu kali
4.
Analisis
Bit Rate Hystogram
Jika terjadi editing, ada penyisipan frame
atau penyuntingan yang membuat bitrate menjadi tidak seragam.
Evidence
Enhancement
Setelah uji keaslian data tersebut
dilakukan, selanjutnya yaitu peningkatan Barang bukti. yang dimaksud dengan
peningkata barang bukti adalah peningkatan kualitas dari bukti itu sendiri.
Jika bukti berupa gambar atau video yang terlalu gelap, maka dapat dilakukan
penambahan kecerahan, kontras, ataupun perbaikan warna dan ukuran. Jika bukti
berupa audio, maka dapat melakukan penghilangan atau pengurangan noise dan
memperjelas suara orang yang ada di rekaman. Kualitas yang semakin baik akan
semakin membantu penyidikan agar cepat berhasil. Bermacam-macam teknik video
enhancement dapat dilakukan pada bukti video. Namun, video enhancement terbatas
pada seberapa bagus kualitas video. Jika bukti video yang tersedia memiliki
kualitas yang buruk maka tidak banyak yang dapat dilakukan. Beberapa teknik
yang biasanya digunakan, antara lain:
1. Sharpening Membuat siluet gambar
pada video menjadi lebih jelas dan nyata. 2. Video Stabilization Mengurangi
jumlah pergerakan pada video dan menghasilkan playback yang lebih halus. 3. Masking
Melindungi wajah atau tempat perekaman video untuk melindungi saksi, korban,
atau mematuhi peraturan hukum. 4. Interlacing Pada sistem analog, interlaced
scanning dilakukan untuk merekam gambar atau teknik untuk menggabungkan dua
medan pada tv sehingga menghasilkan full frame video. Proses yang dilakukan
adalah de-interlacing sehingga diharapkan dapat memperoleh informasi pada dua
medan pada video. 5. Demultiplexing Digunakan untuk memisahkan sebuah kombinasi
sinyal.
Analisa Momen
CCTV
akan di periksa dan di analisis oleh saksi ahli tersebut. Hasil analasis
tersebut adalah sebagai berikut.
Waktu
|
Penjelasan
|
|
16 : 24
|
Pelayan Datang Membawa Kopi
|
Dilihat dari kamera depan dan belakang
|
17 : 20 : 28
|
Korban Rebah
|
Dilihat dari kamera depan
|
16 : 29
|
Tangan melakukan beberapa kegiatan yaitu kedua tangan diatas meja
kemudian tangan kanan saja di atas meja diulang selama beberapa waktu
|
Kemungkinan Jesica memasukkan Sianida ke dalam kopi
|
16 : 33
|
Kopi di pindahkan ke ujung
|
Aneh memindah – mindahkan kopi
|
15 : 32 : 35
|
Melihat ke lorong lorong
|
-
|
Kejangalan
Kejangalan yang terjadi dalam video
1.
Terdakwa duduk
di meja nomer 54 kemudian bergeser ke ruang cocktail, dia menoleh beberapa kali
ke arah meja nomer 54, kemudian kembali dan duduk di ujung sofa beberapa saat
dan kemudian duduk segaris dengan pohon hias, pohon hias lah yang membuat
terdakwa terhalangi oleh cctv.
2.
Terdakwa
menyusun paper bag.
3.
Terdakwa
mengeluarkan sesuatu dari dalam tas.
4.
Pembayaran
dilakukan lebih awal dengan maksud kopi belum di buat tetapi sudah di bayar.
Masalah Dalam Persidangan
Dalam
persidangan tersebut, ada beberapa masalah atau hal yang diperdebatkan dari
hasil analisis saksi ahli Muh. Nuh Azhar.
- File asli barang bukti tidak diputar dalam persidangan. Dalam siding tersebut pihak Jesica keberatan dengan tidak adanya pemutaran file asli dari penyidik. Hal ini dikarenakan pihak jesica ingin membandingkan file asli dengan file hasil analisis dari saksi ahli.
- Tidak adanya BAP dalam pengambilan file dari DVR ke flashdisk oleh penyidik. Meski sudah dijelaskan oleh saksi ahli namun ini juga menjadi masalah dimana nantinya akan mengarah ke aslian dari barang bukti tersebut. Keaslian file tersebut di pertanyakaan karena bisa saja dilakukan editing ketika pemindahan tersebut.
- Perbedaan pengelihatan dari file asli dengan yang sudah dilakukan peningkatan kualitas. Ketika pemutaran file asli tidak bisa melihat dengan jelas, tapi ketika di tingkatkan bisa di lihat dengan jelas.
- Kaslian dari rekaman tersebut dipertanyakan, seperti yang sudah dijelaskan sebelumnya karena pengambilan tersebut tidak ada BAP dan dari pihak Jesica mendatangkan juga saksi ahli, yang mengatakan CCTV rekayasa.
- Terakhir adalah meski terlihat jelas ada gerak – gerik mencurigakan namun tidak ada satupun yang memperlihatkan dengan jelas bahwa jesica memasukan racun tersebut. Dengan semua metode peningkatan kualitas yang dilakukan tidak ada satupun yang memperlihatkan hal tersebut, jadi masih hanya sebatas dugaan.
Kesimpulan
Dari hal
yang sudah di paparkan di atas, kesimpulan yang dapat ditarik yaitu
- Dalam sidang Kasus kopi sianida tersebut, terdapat barang bukti digital yang dibutuhkan saksi ahli untuk menganalisanya.
- Saksi ahli ini bertujuan untuk memberikan titik terang tentang persidangan tersebut.
- Barang bukti tersebut berupa Flasdisk Toshiba 32 Gb berwarna abu – abu, dimana yang menjadi fokusnya adalah 9 rekaman yang merekam tentang kasus tersebut.
- Saksi ahli dimintai penyidik untuk menganalisa barang bukti, ada serah terima barang bukti dan juga ada pertanyaan yang harus dijawab penyidik untuk mempercepat proses analisis.
- Saksi ahli akan menganalisis dengan beberapa proses tahapan yaitu tahap pertama digital imaging, kedua validitas data(keaslian file), Evidence Enhancement, dan ketiga analisa momen.
- Momen yang paling krusial adalah ketika Jesica melakukan beberapa kegiatan yaitu kedua tangan diatas meja kemudian tangan kanan saja di atas meja diulang selama beberapa waktu pada 16 : 29.
- Keaslian dari file tersebut menjadi masalah utama dalam sidang, meski ahli digital forensic sudah memberikan penjelasan yang jelas tentang keaslian bukti tersebut.
- Meski gerak – gerik Jesica mencurigakan, namun dalam CCTV tidak ditemukan adanya Jesica memasukkan racun ke dalam kopi.
daftar pustaka
