INFOsec.ID – Hampir dua bulan sejak dimulainya sidang kasus Jessica disaksikan melalui siaran langsung pada salah satu TV Swasta Nasional hingga saat ini masih saja menarik banyak perhatian masyarakat, penegak hukum (Aparat/Jaksa), para advokat dan juga para IT Professional maupun para anggota Asosiasi Forensik Digital Indonesia. Selain dari siaran langsung, masyarakat juga dapat menonton rekamannya di media online Youtube. Sidang kasus Jessica ini memang sangat menarik, selain mendatangkan saksi saksi dan ahli yang super banyak, baik dari dalam negeri, juga berasal dari Luar Negeri. Menariknya para saksi ahli yang dihadirkan memiliki profesi yang hampir sama, dari sisi Jaksa Penuntut Umum (JPU) maupun Penasehat Hukum Terdakwa (PH). Mulai dari Professional dibidangnya hingga berasal dari para Akademisi. Celakanya, banyaknya saksi ahli yang dihadirkan dipersidangan dengan pandangan masing masing yang inti pendapatnya sangat bertolak belakang antara ahli yang dihadirkan Jaksa Penuntut Umum (JPU) dengan yang dihadirkan Penasehat Hukum Terdakwa (PH). Hal ini tentu saja membuat banyak masyarakat yang mengikuti jalannya persidangan menjadi kebingungan atau tidak memahami pendapat Ahli mana yang benar. Hal ini juga mempengaruhi banyak media akhir akhir ini mulai ikut-ikutan memberitakan hal hal yang mungkin dapat dikategorikan sebagai penggiringan opini terkait kasus Jessica. Pada persidangan kasus Jessica yang lalu turut dihadirkan beberapa ahli Digital Forensik untuk memaparkan hasil analisisnya terhadap barang bukti yang didapatkan dari penyidik. Barang bukti tersebut berupa USB Flashdisk yang menyimpan video CCTV hasil ekstraksi dari DVR sistem monitoring CCTV di Cafe Olivier (TKP). Pada perjalanan sidang ke 21, ternyata Pihak PH juga mengajukan seorang Ahli (IT) yang berasal dari Akademisi, pada persidangan tersebut, si Ahli (IT) yang didatangkan PH mengungkapkan dan menyatakan dugaan (atau “tuduhan”) bahwa video CCTV yang digunakan oleh Ahli Digital Forensic kubu JPU sudah melalui proses tampering yang bertujuan tidak baik. Dan pernyataan dan pendapat Ahli IT dari PH ini banyak digunakan pada referensi berbagai berita Online maupun Offline (surat khabar), dengan menyatakan bahwa alat bukti CCTV diduga kuat sudah dilakukan tampering yang bertujuan menyudutkan pihak terdakwa. Pendapat Ahli IT dari PH terdakwa ini juga dijadikan bahan rujukan dalam nota pembelaan dari PH. Pada nota pembelaan tersebut disebutkan bahwa bukti CCTV yang digunakan oleh JPU bukan merupakan dari alat bukti aslinya, tetapi merupakan hasil kloning dari alat bukti. Pihak PH terdakwa juga menyebutkan bahwa Video CCTV sudah melalui proses editing (menggabung-gabung/disambung-sambung) sehingga tidak layak dijadikan barang bukti dipengadilan.
Pada artikel kali ini, penulis yang juga sering diminta bantuan sebagai ahli pada berbagai kasus baik saat penyidikan di kepolisian maupun saksi ahli di persidangan akan mencoba meluruskan beberapa informasi atau pengetahuan terkait Digital Forensik yang saat ini menjadi rancu atau kurang tepat dipublikasikan di berbagai media massa berkaitan persidangan kasus Jessica tersebut. Beberapa berita dan pendapat Ahli yang kurang tepat menurut saya seperti pendapat pada berita ini . Pada berita tersebut disebutkan bahwa CCTV hasil kloning tidak dapat dijadikan bukti menjerat Jessica. Ahli Mudzakir juga menyebutkan bahwa bentuk rekaman CCTV yang dihadirkan JPU harus aslinya dalam format DVR.
Pada berita di tribun disebutkan “Tayangan CCTV tak autentik dan diragukan. Rekaman CCTV merupakan kloningan bukan barang bukti asli untuk diputar,” ujar Yudi saat membacakan nota pembelaan di sidang kasus pembunuhan Mirna di Pengadilan Negeri (PN) Jakarta Pusat, Kamis (13/10).
Sebelum memberi komentar dan meluruskan informasi dari pemberitaan pemberitaan diatas, penulis akan mencoba memaparkan apa yang dimaksud dengan digital forensik, apa itu Video/CCTV Forensik dan apa bedanya dengan Computer Forensik, bagaimana standard prosedur untuk penanganan CCTV sebagai alat bukti, Apakah boleh ahli digital forensik melakukan tampering seperti menyambung/menggabung-gabung video, melakukan enhancement (memperbesar/zooming, meningkatkan kualitas gambar/contrash/sharpen atau dengan algoritma tertentu) dst? Sejauh apa tampering yang dapat dilakukan Ahli Digital Forensik? Siapa saja sebenarnya yang layak dapat disebut sebagai Ahli Digital Forensik dan siapa yang hanya layak sebagai Ahli IT (Multimedia), Bagaimana melakukan verifikasi ulang (untuk membantah/menganulir) terhadap hasil analisis Ahli Digital Forensik.
Apa yang dimaksud dengan Digital Forensik ?
Digital Forensik adalah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemukan pada sistem komputer dan media penyimpanan digital. Digital forensik merupakan penggunaan teknik analisis dan investigasi untuk mengidentifikasi/ menemukan, mengumpulkan, memeriksa dan menyimpan bukti/informasi pada sistem komputer atau media penyimpanan digital dengan sebuah standard dan dokumentasi tertentu untuk dapat diajukan sebagai bukti hukum yang sah. Pengertian dan contoh selengkapnya bisa dibaca pada presentasi penulis berikut.
Penulis sengaja menggarisbawahi atau memberi huruf tebal pada kata Standard dan Dokumentasi dimaksudkan agar pembaca lebih memahami bahwa setiap aktifitas dalam kegiatan forensik ada Standard yang berupa SOP/Guidelines yang harus diikuti setiap Examiner atau Digital Forensik Investigator dalam melakukan setiap tahapan tugas digital forensik (Examiner atau investigator merupakan sebutan bagi yang melakukan kegiatan digital forensic). Kemudian ada Dokumentasi yang artinya setiap tahapan aktifitas digital forensik, examiner/investigator harus mendokumentasikan setiap kegiatan dan temuan temuannya. Sejak mulai menerima Barang bukti, Akusisi, Analisa hingga Pelaporan. Dokumentasi ini biasanya berisi informasi-informasi teknis yang dilakukan oleh examiner/investigator Digital Forensik, sehingga jika suatu saat harus disampaikan di pengadilan dapat dijelaskan secara runtut/gamblang bagaimana proses hingga menemukan petunjuk/informasi digital yang dapat menjadi bukti bukti untuk menjelaskan kejadian/kasus tersebut. Dokumentasi ini juga akan diperlukan jika suatu saat di sidang/pengadilan harus dilakukan pemeriksaan kembali oleh ahli digital forensic / examiner lain (cross-examination), sehingga dari mempelajari dokumentasi digital forensic sebelumnya si Ahli Digital Forensic / Examiner lain dapat mengetahui bagaimana petunjuk/bukti digital pada barang bukti tersebut sebelumnya dianalisis dan ditemukan, dengan mengikuti tahapan dan petunjuk pada dokumentasi, ahli digital forensic lainnya mendapatkan hasil yang sama, ini juga yang membuktikan bahwa digital forensik adalah ilmu exact/ilmu pasti. Jadi pada prinsipnya, dokumentasi memungkinkan semua kegiatan forensic menjadi repeatable, artinya semua proses yang dilakukan oleh examiner/investigator harus dapat diulang dan menghasilkan petunjuk/hasil dan kesimpulan yang sama.
Apa yang dimaksud dengan video CCTV forensik? Dan apa bedanya dengan Computer Forensic?
Video (CCTV) Forensik dan Computer Forensic merupakan sub bidang dari Digital Forensik. Selain Video (CCTV) Forensik dan Computer Forensik, ada beberapa sub bidang Digital Forensik lainnya seperti Mobile Forensic, Hacking/Cyber Forensic, Audio Forensic, Image Forensic, Malware Forensic dan Memory Forensic.
Video (CCTV) Forensik merupakan teknik analisis dan investigasi untuk mengidentifikasi/ menemukan, mengumpulkan, memeriksa petuntuk dan bukti digital yang berupa Video atau rekaman CCTV. CCTV sendiri ada dua jenis, yakni Digital CCTV dan Analog CCTV. Secara umum Teknologi CCTV terbaru sudah menggunakan Digital Closed Circuit Television (DCCTV) merekam ke media digital (Storage/HDD) dengan memanfaatkan sistem DVR (Digital Video Recording System), sedangkan teknologi analog adalah teknologi lama yang merekam CCTV hanya dengan Kaset VHS.
Pada Video (CCTV) Forensik, secara umum operator/pemilik CCTV (DVR) biasanya tidak terlibat dalam kasus atau bukan merupakan pelaku kejahatan/tersangka pada kasus yang ditangani, sehingga tidak ada keharusan penyidik ataupun investigator untuk mendapatkan semua sistem dan konten Video yang terekam pada CCTV/DVR, hanya video rekaman dengan parameter tertentu dan berhubungan dengan kasus (orang orang yang terlibat spt korban/saksi-saksi atau terduga pelaku) atau pada durasi waktu kejadian yang akan dilakukan pengambilan data/akusisi oleh pihak penyidik/investigator. Investigator tidak perlu melakukan akusisi semua sistem aplikasi dan data DVR yang dapat berakibat tidak berjalannya sistem monitoring CCTV saat akusisi. Pada prosedur pengambilan rekaman (retrieve video) atau ekstraksi DVR direkomendasikan agar proses recording system (merekam) tetap berjalan seperti biasa. Detail prosedur dapat dibaca pada bagian pertanyaan berikutnya. Berbeda halnya dengan Computer Forensik, dimana kegiatan komputer forensik biasanya melibatkan perangkat milik terduga seorang pelaku kejahatan/tersangka sehingga harus menggunakan metodologi Computer Forensik, yang biasanya terdapat prosedur imaging/bit-stream copy (Istilah awam menyebutnya kloning ) memory sistem dan seluruh storage dan aplikasi yang terinstall, sehingga investigator/examiner dapat merekonstruksi semua sistem dan aplikasi yang digunakan si pelaku kejahatan/tersangka dengan menganalisis data-data yang sudah di imaging/bit-stream copy (kloning) tersebut. Dari hasil imaging/bit-stream copy (kloning), investigator/examiner dapat mencari data/informasi baik yang sudah terhapus (melalui proses recovery) maupun yang masih tersedia di sistem komputer yang menjadi barang bukti tersebut.
Bagaimana standard prosedur untuk penanganan rekaman CCTV sebagai alat bukti yang sah?
Ketika suatu kejadian kasus terjadi di sebuah lokasi (misalnya Cafe/Ruang publik/jalan raya dst) yang terdapat Camera CCTV merekam kejadian, maka pihak penyidik dapat langsung menggali/mencari informasi terkait sistem CCTV kepada pemilik CCTV/management dan penyidik juga dapat meminta kepada operator/pemilik sistem CCTV untuk menunjukkan rekaman yang terkait kasus tersebut berdasarkan parameter waktu, lokasi kejadian dan penampakan orang orang yang mungkin terlibat pada kasus tersebut. Jika memang rekaman CCTV menunjukkan adanya petunjuk terkait kasus tersebut, maka penyidik dapat secara resmi meminta rekaman yang relevan tersebut dengan membuatkan berita acara pengambilan barang bukti. Jika sistem CCTV menggunakan sistem DVR (Digital Video Recording) dan penyidik memahami atau mampu mengoperasikan sistem DVR tersebut, maka penyidik dapat langsung melakukan ekstraksi (retrieve video) DVR ke media penyimpanan yang tersedia (mulai CD/DVD/USB HDD External/USB Flashdisk) pada sistem DVR didampingi pemilik/operator. Jika penyidik tidak familiar dengan sistem DVR, maka dapat meminta Ahli/Engineer (yang mengetahui cara kerja sistem DVR tersebut) atau jika tidak ada, maka penyidik dapat meminta Operator atau Pemilik CCTV yang sudah familiar untuk melakukan ekstraksi (retrieve) Video ke media penyimpanan yang tersedia.
Berikut prosedur Ekstraksi (Retrieve) rekaman Video dari DVR saya ambil dari ACPO CCTV/Video Working Group.
Setelah ekstraksi Video CCTV dari DVR sudah didapatkan dan berhasil disimpan di suatu media penyimpanan (seperti DVD atau USB Flashdisk/HDD External), maka langkah ideal selanjutnya adalah melakukan checksum integritas data pada media penyimpanan melalui proses hashing file file video tersebut. Kemudian mencatatkan/ menambahkan/ melampirkan pada berita acara pengambilan barang bukti, sehingga pihak penyidik dan pemilik CCTV/DVR sama sama mengetahui/menyetujui bahwa video rekaman tersebut memang diambil dari CCTV/DVR mereka.
Media penyimpanan digital, seperti DVD atau USB Flashdisk/HDD yang digunakan untuk menyimpan file file video hasil ekstraksi DVR/CCTV tersebut dapat disebut sebagai barang bukti asli (Master).
Langkah selanjutnya, biasanya penyidik akan meminta bantuan Ahli Digital Forensic (Video Examiner/Investigator) untuk melakukan analisis terhadap rekaman video pada media yang menjadi barang bukti tersebut. Setelah membuatkan prosedur serah terima barang bukti dan berita acara pemeriksaan bukti, Ahli Digital Forensic pertama kali akan melakukan tahapan awal Forensik Digital yakni imaging/bit-stream copy terhadap barang bukti, yaitu proses duplikasi barang bukti ke dalam bentuk salinan (copy) yang identik. Sebelum melakukan imaging/bit-stream copy, diwajibkan examiner memastikan sudah memasang write blocker atau safe-block yakni proteksi untuk memastikan tidak ada perubahan pada Master saat dilakukannya imaging/bit-stream copy dari media Master ke Media lainnya. Proses Imaging/Bit-stream copy salinan ini dapat ke media yang jenisnya sama (copy dan master sama sama berupa flashdisk/DVD/HDD ) atau dapat juga menjadi sebuah file image yang disimpan pada media storage yang lebih besar (biasanya berupa HDD). Bit-Stream Copy dan Master dari barang bukti ini identik, dan harus memiliki nilai hash/check integritas yang sama, dan secara saintifik kedua konten hasil imaging dan Master ini bisa dipastikan sama persis. Beberapa pihak atau masyarakat awam sering menyebut hasil imaging/bit-stream copy ini sebagai hasil kloning dari barang bukti. Hasil Imaging/Bit-Stream Copy inilah yang akan dianalisa oleh pihak Ahli Digital Forensic (Video Examiner/Investigator). Sedangkan barang bukti asli (Master) disimpan dengan aman sebagaimana barang bukti lainnya. Secara prosedur Ahli Digital Forensik hanya perlu menganalisa hasil imaging atau bit-stream copy atau sering yang masyarakat sebut sebagai hasil kloning, karena sudah dipastikan sama hasilnya dengan barang bukti asli (Master). Master hanya dapat diakses kembali jika dan hanya jika perlu dilakukan cross-examination oleh pihak lain (misalnya oleh ahli yang didatangkan PH Terdakwa). Akses tersebut juga hanya bertujuan untuk melakukan imaging atau bit stream-copy kembali, dalam rangka verifikasi hasil imaging/copy-bit stream adalah sama dengan yang dianalisis secara digital forensik oleh Ahli. Ahli Forensic digital pihak manapun tidak diperkenankan melakukan analisis langsung dari barang bukti master untuk mencegah kerusakan pada barang bukti. Setiap ahli digital forensik (examiner/investigator) hanya dapat melakukan analisis dari hasil imaging/copy bit-stream yang telah dilakukan, dan secara prosedur para examiner/investigator sudah sama sama memahami hal tersebut.
Apakah diperkenankan seorang ahli digital forensik melakukan tampering seperti menyambung-nyambung/menggabung-gabung video, melakukan enhancement (memperbesar/zooming, meningkatkan kualitas gambar/contrash/sharpen atau dengan algoritma tertentu) dst? Sejauh apa tampering yang dapat dilakukan Ahli Digital Forensik?
Untuk tujuan mempermudah menganalisis beberapa video yang umumnya berjumlah cukup banyak dan diambil dari beberapa camera pada saat yang bersamaan, maka ahli digital forensic (examiner/investigator) sah sah saja melakukan compositing video (menggabung atau menyambung video). Termasuk juga untuk mempermudah memahami kejadian dengan cara melakukan enhancement (meningkatkan kualitas gambar/video), sehingga setiap event/gerakan atau penampakan pada video lebih mudah dikenali atau dipahami dalam rangka mendapatkan petunjuk dan bukti-bukti pada saat kejadian berlangsung. Perlu diingat kembali bahwa semua proses tampering (menggabung/menyambung atau meningkatkan kualitas gambar/enhancement) pada rekaman video harus didokumentasikan secara lengkap, dan semua proses tampering ini dilakukan oleh Ahli Digital Forensic (examiner/investigator) hanya terhadap data/file video yang ada pada media hasil imaging/bitstream-copy atau hasil kloning, dan tidak boleh dilakukan pada barang bukti asli (Master). Tampering pada rekaman video-video CCTV hanya untuk bertujuan memudahkan proses analisis serta peningkatan kualitas (enhancement) atau mempertegas suatu kejadian yang tampak pada video, dan tentu saja tidak diperkenankan digunakan untuk mengubah informasi atau kejadian yang sesungguhnya (contoh tampering yang tidak diizinkan seperti mengedit beberapa frame sehingga menampilkan sesuatu yang berbeda dengan kejadian aslinya, mengurangi atau menambah frame lain). Jika terjadi tampering yang tujuannya tidak baik (mengubah informasi dan kejadian yang sesungguhnya), pasti akan dengan mudah ketahuan atau dideteksi, karena setiap aktifitas digital forensik harus sesuai prosedur, kode etik ahli forensik yang mewajibkan objektif dan bersifat netral, serta didokumentasikan dengan lengkap sehingga proses analisa dengan teknik/tahapan yang sama mengasilkan hasil yang sama pula atau disebut repeatable yang artinya bila pengujian dilakukan oleh ahli digital forensik (examiner/investigator) lainnya, misalnya saat terjadi cross-examination maka harus ditemukan hasil yang sama, dengan catatan menggunakan prosedur dan teknik teknik analisis yang sama seperti pada dokumentasi.
Siapa yang sebenarnya layak dapat disebut sebagai Ahli Digital Forensik ? dan siapa yang hanya layak sebagai Ahli IT (Multimedia) ?
Menurut penulis, ahli Digital Forensik adalah profesi yang sangat unik, karena tidak hanya membutuhkan skill ataupun akademik yang baik pada bidang TI, tetapi juga pengalaman yang mumpuni dalam menangani kasus-kasus real (hukum) yang melibatkan komputer dan media digital. Secara umum ahli digital forensik adalah orang orang yang berpengalaman dan sudah sering terlibat dalam penanganan kasus hukum yang melibatkan media digital atau komputer dengan menggunakan prosedur (SOP-SOP) tahapan forensik digital, terlatih dan terbiasa menggunakan berbagai tools forensik, juga familiar membuat dokumentasi laporan forensik serta memahami dan patuh terhadap kode etik digital forensic examiner/investigator yang objective dan bersifat netral dalam berpendapat. Bidang keahlian dan llmu pengetahuan lain yang berhubungan erat dan terkait dengan Digital Forensik juga sangat diperlukan sebagai ahli Digital forensik sesuai dengan sub bidang masing masing, misalnya skill Network/Security dan Internet (Cyber Forensic), Programming/Reverse Engineering (Malware Forensic), Multimedia (Audio/Video/Image Forensic). Tetapi tidak berarti orang orang yang memiliki keahlian dan pengetahuan bidang bidang tersebut otomatis dapat disebut sebagai ahli digital forensic. Misalnya, apakah seseorang yang ahli bidang network/security atau berprofesi sebagai network/security engineer lantas dapat disebut sebagai ahli cyber forensic? Atau Apakah seseorang yang lulusan S3 (Doktor) bidang Multimedia lantas dapat disebut sebagai Ahli Video Forensic ? Atau apakah seseorang yang pernah berpengalaman ikut pelatihan atau workshop Digital (Video) Forensic otomatis langsung dapat disebut sebagai Ahli Digital Forensik? Atau bahkan pada pertanyaan, apakah orang yang certified salah satu/dua bahkan tiga Sertifikasi Digital Forensic (nasional/internasional) lantas dapat disebut sebagai Ahli Digital Forensik? Jika pertanyaan ditujukan kepada penulis dan mungkin ke beberapa rekan penulis, maka jawabannya adalah TIDAK!. Selama seorang ahli tersebut belum pernah berpengalaman ikut menangani kasus hukum yang melibatkan media digital/komputer dan mengimplementasikan/mengikuti SOP forensik digital, menggunakan tools forensik yang terstandarisasi (tools yang juga digunakan berbagai organisasi/lembaga law enforcement), dan belum pernah membuat laporan forensic atau tidak memahami kode etik (examiner/investigator) atau expert witness saat di-pengadilan seperti menduga adanya tampering tanpa melakukan investigasi/examination dengan prosedur yang benar, maka tentu saja tidak layak disebut sebagai Ahli Digital Forensik. Jika ada media atau di pengadilan menyebut mereka sebagai Ahli IT (Multimedia) atau Ahli Network/Security, Ahli Malware dst, penulis tidak akan mempermasalahkan karena memang sesuai dengan kompentensi bidang yang mereka geluti. Tetapi jika mereka yang sebenarnya tidak layak disebut sebagai Ahli Digital Forensik malah dijadikan sebagai referensi yang seolah-olah sudah melakukan prosedur digital forensik, maka mungkin akan terjadi “bencana” dan penyimpangan ilmu pengetahuan forensik khususnya Digital Forensik seperti yang terjadi pada persidangan kasus Jessica yang melibatkan CCTV yang lalu. Celakanya, banyak media yang menganggap pernyataan ahli ini adalah pendapat yang benar sebagai ahli digital forensik sehingga banyak yang mengutipnya sebagai judul-judul berita, seperti judul berikut:
Bagaimana cara melakukan verifikasi ulang (untuk membantah/menganulir) terhadap hasil analisis seorang Ahli Digital Forensik (Cross-Examination).
Pada prinsipnya semua Ahli Digital Forensik harus siap dan bersedia jika analisanya harus dilakukan cross-examination oleh examiner/investigator atau Ahli Digital Forensik lain. Karena pada dasarnya atau secara kode etik Ahli Digital Examiner itu dari awal sudah objective dan netral, maka tidak mungkin ada kekuatiran jika Barang Bukti akan dilakukan analisis oleh pihak lain. Hanya perlu diperhatikan kompetensi dan kesiapan ahli lain yang akan melakukan examination/investigation, apakah memang sudah layak disebut sebagai Ahli Digital Forensik yang memang berpengalaman menangani alat bukti kasus real ? Atau hanya mampu ber-acting atau sekedar mengetahui apa tugas ahli Digital Forensik tanpa memiliki pengalaman dan kompetensi yang layak? Karena dampak/akibatnya bisa fatal jika seseorang hanya menganggap dirinya layak sebagai Ahli Digital Forensik (Examiner/Investigator), tetapi tidak paham prosedur prosedur penanganan alat bukti yang baik. Misalnya contoh yang sederhana, jika seseorang Ahli Digital Forensik ketika ditanya dan tidak tahu apa yang dimaksud dengan Write Blocker dan kegunaannya maka sudah dipastikan ahli forensik tersebut adalah abal-abal atau tidak pantas disebut ahli digital forensic.
Idealnya yang menyatakan seorang Examiner/Investigator atau Ahli Digital Forensik sudah layak untuk melakukan cross-examination adalah para Hakim yang memimpin persidangan kasus tersebut dengan melakukan verifikasi atau menanyakan latar-belakang ahli, credential dan pengalaman pengalaman menangani kasus dan barang bukti dengan Digital Forensik. Jika dari hasil verifikasi ahli belum berpengalaman atau tidak pernah menangani alat bukti dengan Digital Forensik baiknnya permintaan cross-examination idealnya ditolak oleh Hakim.
Tetapi jika ternyata seseorang Examiner/Investigator lain tersebut sudah layak disebut sebagai Ahli Digital Forensik (dari skill/berpengalaman), maka dipastikan akan menggunakan tahapan dan prosedur yang sama. Dan pengujian atau verifikasi ulang hanya perlu mengikuti SOP dan tahapan pada dokumentasi yang dilakukan Ahli Digital Forensic sebelumnya. Pengujian tidak harus menggunakan tools yang sama persis, tetapi dapat menggunakan tools yang fungsinya sama. Dengan demikian examiner/investigator tersebut akan mendapatkan hasil yang kurang lebih sama. Jika ternyata ada perbedaan, maka dapat di cross check kembali bersama-sama Ahli Digital Forensik lainnya sampai menentukan kekurangan atau kesalahan yang dilakukan examiner yang lain, atau dapat diungkapkan atau dinyatakan di pengadilan dengan menjelaskan perbedaan yang ditemukan dan hakim yang bisa menilai sendiri. Sama halnya dengan kasus Jessica, jika ada Ahli IT atau ahli Digital Forensik yang menyatakan bahwa pada video ditemukan atau diduga adanya tampering yang tujuannya tidak baik, tetapi si Ahli IT dengan jelas-jelas tidak menggunakan SOP Digital Forensik yang benar, seperti menggunakan Sumber Video yang bukan dari berasal barang Bukti Asli ataupun hasil imaging/copy bitstream/hasil kloning nya, melainkan hanya dari rekaman TV persidangan yang pada dasarnya hanya menampilkan cuplikan-cuplikan Video CCTV atau bahkan dari Media Youtube, maka sewajarnya tidak layak disebut sebagai Ahli Digital Forensik, karena sudah tidak sesuai prosedur Digital Forensik dan Cross-Examination yang benar. Sehingga harusnya setiap pendapat si Ahli tersebut menjadi tidak layak dijadikan referensi untuk keputusan pengadilan.
Ok. Kembali ke Laptop.
Dari penjelasan penulis diatas, harusnya kekeliruan yang terjadi di beberapa judul dan isi media ataupun didalam persidangan mudah mudahan bisa langsung terjawab.
Misalnya untuk pernyataan “Ahli Mudzakir juga menyebutkan bahwa bentuk rekaman CCTV yang dihadirkan JPU harus aslinya dalam format DVR.” pada berita di metrotvnews
Komentar penulis :
Format DVR itu bagaimana maksudnya? Mungkin yang dimaksud format DVR bahwa alat buktinya yang disita/ambil adalah sistem DVRnya. Dalam prosedur investigasi CCTV pada bagian Prosedur Ekstraksi Video atau Retrieve video, sudah dijelaskan bahwa ada sistem prioritas pada metode retrieve/ekstraksi rekaman video khususnya pada sistem DCCTV (Digital CCTV). Perlu diingat juga seperti yang penulis jelaskan sebelumnya, bahwa Video (CCTV) Forensic berbeda dengan Computer Forensic. Pada Video CCTV, yang diperlukan hanya video dengan parameter waktu/lokasi yang sudah jelas, sehingga menjadi tidak efektif jika harus memproses semua File Video yang terdapat pada DVR atau HDD DVR. Lagi pula dengan menyita/mengambil DVR sebagai alat bukti, akan menyebabkan rekaman CCTV akan berhenti merekam. Padahal sesuai Prosedur yang disepakati asosiasi ACPO bahwa saat retrieving video CCTV, sebaiknya CCTV tetap melakukan proses rekaman, kecuali memang tidak ada metode lain selain mematikan sistem DVR tersebut dan menggantinya dengan yang lain. Artinya metode menjadikan perangkat DVR ataupun HDDnya sebagai alat bukti adalah jalan terakhir jika tidak ada metode ekstraksi/retrieve video dari DVR. Pada dasarnya semua CCTV/DVR sistem memiliki standard format file yang biasanya propriatery, sehingga tidak semua aplikasi media/video player dapat langsung memutar video tersebut. DCCTV dan sistem DVR biasanya menyediakan fitur aplikasi untuk melakukan retrieving/ekstraksi file video dengan parameter waktu/time stamp ataupun lokasi (nomor kamera). File video hasil extraksi biasanya sudah dalam bentuk kompresi dan ber ekstensi .AVI atau .MP4 yang umumnya sudah dapat langsung diputar di berbagai aplikasi video player, meskipun dapat juga diekstract sesuai format aslinya (propriatary) vendor cctv tersebut.
Terkait berita di Tribun, yang menyatakan Jessica di jerat dengan CCTV hasil kloning seperti pada url berita tribunnews . Maka bisa ditarik kesimpulan, bahwa banyak media yang tidak memahami bagaimana sebenarnya examiner/ahli digital forensic bekerja. Tidak memahami apa sebenarnya hasil kloning tersebut dan bagaimana hasil analisis Digital Forensik seharusnya. Jika yang dimaksud hasil kloning adalah hasil imaging/bitstream copy dari Barang Bukti asli, maka analisa oleh Ahli Digital Forensik tersebut sudah benar dan memang demikian prosedurnya, bahwa Examiner/Investigator hanya melakukan analisis terhadap hasil imaging/kloning yang secara saintifik telah dibuktikan kesamaan dan integritasnya dengan barang bukti asli (MASTER).
Diberbagai forum/group atau milis ada juga yang masih meragukan apakah dimungkinkan terdakwa tetap dijatuhi hukuman meskipun tidak ditemukannya direct-evidence (Bukti langsung seperti rekaman memasukkan sianida ke dalam gelas atau Bukti terdakwa membawa Sianida dst).
Saya lebih sepakat dengan pernyataan Pak Edward Omar Sharif Hiariej bahwa pembuktian hukum pidana tidak memerlukan bukti langsung, pernyataannya bisa dibaca pada url berikut.
Kejahatan pembunuhan khususnya pembunuhan berencana tentu saja sudah dipersiapkan oleh pelaku kejahatan, dipastikan pelaku juga sudah mempersiapkan sebaik mungkin usaha menghilangkan atau mengaburkan bukti-bukti kejahatannya. Tepat seminggu lalu (11 Oktober 2016), penulis juga menjadi saksi ahli di sebuah persidangan kasus pembunuhan berencana di Pengadilan Negeri salah satu kabupaten di Yogyakarta. Posisi penulis sebagai Ahli IT sekaligus Ahli Digital Forensik yang juga telah melakukan examiner terhadap perangkat mobile phone milik Ibu Korban dan milik terdakwa , dan melakukan Analisis dan cross-check juga terhadap Hasil CDR (Call Detail Record) yang diperoleh dari beberapa Provider Telekomunikasi, dengan tegas menyatakan terdakwa tersebutlah sebagai pelaku teror dan pelaku pembunuhnya sesuai pesan pesan yang dikirimkan secara elektronik (SMS) meskipun telah menggunakan berbagai nomor telp yang berbeda pada setiap terrornya. Jika diikuti dipersidangan sebelum-sebelumnya dan kesaksian para saksi, bahwa memang tidak ada bukti direct-evidence yang ditemukan di TKP, kecuali Jejak Kaki yang sangat mirip dengan terdakwa dan jejak kendaraan yang mirip dengan ban roda kendaraan terdakwa. Hal ini karena semua bukti bukti lainnya sudah dihilangkan, mulai bukti sidikjari di sekitar lokasi TKP, membakar pakaian yang berlumuran darah yang digunakan saat membunuh, membersihkan kendaraan yang berlumuran darah, menjual HP yang digunakan untuk meneror korban dan Ibu Korban. Tetapi ketika secara komprehensif dilakukan pemeriksaan dan runtut mulai proses terror ancaman melalui SMS serta dibandingkan dengan keterangan saksi saksi mulai dari Istri dan anak Terdakwa, saksi saksi yang melihat terdakwa dengan korban pada hari kejadian, dan kesaksian kesaksian banyak pihak disekitar terdakwa, sangat meyakinkan bahwa terdakwalah pelaku kejadian tersebut.
Sedangkan kasus yang mirip dengan kasus persidangan Jessica yang melibatkan video rekaman CCTV disebuah Cafe saat ini sedang ditangani oleh penulis bersama penyidik kepolisian disalah satu kota di Jawa Tengah. Kasus ini bermula dari akan dilakukannya transaksi penjualan cincin antara dua teman di Cafe tersebut. Cincin yang diperjualbelikan ternyata cincin yang harganya sama seperti harga Rumah tipe 60an di Jogja. Dari rekaman CCTV dapat dianalisis pelaku pencurian cincin yang diletakkan diatas Meja tersebut, meskipun sebenarnya posisi meja lumayan jauh dari camera CCTV, dengan berbagai teknik enhancement dan super-resolution akan mampu memperjelas setiap gerakan gerakan yang menjadi bukti pada kasus pencurian tersebut. Tentu saja sebelumnya penulis telah melakukan imaging/bitstream copy terhadap barang bukti yang didapatkan dari Penyidik tersebut.
Demikian artikel ini dipublikasikan atas dasar keinginan meluruskan informasi-informasi yang kurang tepat terkait dengan persidangan kasus terdakwa Jessica yang melibatkan Video CCTV dan Ahli Digital Forensik.
Semoga ilmu pengetahuan forensik digital di indonesia semakin baik dikemudian hari dan semakin banyak Ahli Digital Forensik yang mumpuni di NKRI tercinta ini.
Salam.
Josua M Sinambela
(Infosec Consultant & Digital Forensic Analyst @RootBrain.Com
Sejak tahun 2006 ikut membantu lembaga kepolisian menangani kasus-kasus berhubungan IT dan Digital Forensic)
Sumber: http://infosec.id/2016/10/digital-forensik-dan-barang-bukti-rekaman-cctv-kasus-jessica/
mantab..