Empat Buku untuk Liburan Akhir Tahun

Salah satu tantangan terbesar dalam profesi Digital Forensics adalah pengembangan kompetensi teknis dari sisi teori (akademis).  Beberapa kali saya menjumpai para newbie di dunia digital forensics yang merasa sudah ‘mumpuni’ dengan pertimbangan telah memiliki kompetensi berupa menggunakan tools.  Hal yang sama terjadi pada saya pada saat menjejakkan kaki di dunia tersebut.  Awalnya saya memilih jalur sertifikasi dari vendor tools.  Pelatihan yang diberikan berupa teori dasar memang cukup mendukung bagi kita dalam memahami beberapa pengetahuan mendasar terutama yang dibutuhkan bagi penggunaan tools terkait.

Pada dasarnya, seorang digital forensic examiner selain menjadi tenaga teknis di bidang digital forensics yang bertugas untuk memperoleh dan menganalisis bukti digital yang relevan dengan satu kasus, dia juga diharapkan untuk menjadi seorang ahli (expert witness) di depan pengadilan.  Pada tahapan inilah, kemampuan teoritis seorang examiner akan diuji.  Hakim dan pihak terkait pasti akan sulit mempercayai kredibilitas seorang examiner ketika dia ditanya: “bagaimana anda mendapatkan data berupa phonebook dari smartphone tersebut?” lalu sebagai ahli kita hanya menjawab: …dari tools Cellebrite yang saya gunakan?! Tanpa adanya penjelasan yang lebih detil dan rinci.  Memang saat ini, banyak mobile phone forensics examiner yang mengandalkan 100% pekerjaannya dengan Cellebrite, Oxygen, XRY dan lain sebagainya.  Namun itu bukan berarti kita tidak perlu memahami seluruh aspek teknis terkait smartphone dan aplikasinya.  Setidaknya-misalnya-kita harus paham bahwa semua aplikasi mobile memiliki SQLite database yang berisi data dari satu aplikasi.

Untuk itu, jika kita ingin mendalami bidang digital forensics, kita tidak boleh berhenti mengembangkan pengetahuan kita yang salah satu sumbernya adalah melalui buku.  Sebagai hadiah akhir tahun, tidak ada salahnya kita membeli empat buah buku yang menurut saya sangat mendukung kompetensi seorang mobile phone forensics examiner yaitu:

Happy reading and happy new year!

Panduan dan Prosedur Dalam Mobile Phone Forensics

  • 2013 ; SWGDE Best Practices for Mobile Phone Forensics ; Scientific Working Group on Digital Evidence (SWGDE)
  • 2014 ; Guidelines on Mobile Device Forensics ; NIST Special Publication 800-101 Revision 1
  • 2012 ; Cellular Phone Evidence-Data Extraction and Documentation: Developing Process for the Examination of Cellular Phone Evidence ; Cindy Murphy
  • 2012 ; Smartphone Forensic Investigation Process Model ; Archit Goel Anurag Tyagi Ankit Agarwal
  • 2012 ; ACPO Good Practice Guide for Digital Evidence (ver 5.0) ; Association of Chief Police Officers (ACPO)
  • 2011 ; An analysis of digital forensic examinations: Mobile devices versus hard disk drives utilising ACPO & NIST guidelines ; Owen, Paul Thomas, Paula
  • 2011 ; Guidelines for the digital forensic processing of smartphones ; Alghafli, Khawla Abdulla Jones, Andrew Martin, Thomas Anthony
  • 2005 ; Cell Phone Forensic Tools: An Overview and Analysis ; Rick Ayers Wayne Jansen Nicolas Cilleros Ronan Daniellou
  • 2002 ; Guidelines for Evidence Collection and Archiving ; The Internet Society Network Working Group

Prinsip Dasar dalam Mobile Phone Forensics

Berikut ini adalah prinsip-prinsip dasar yang dapat diterapkan dalam pengembangan kebijakan dan prosedur bagi pelaksanaan kerja Mobile Phone Forensics di setiap organisasi:

  1. Dokumentasi yang memadai. Seluruh proses pekerjaan dimulai dari ekstraksi, analisis, penyimpanan dan penyajian data digital harus didokumentasikan dalam formulir yang tersedia.  Selain itu photo-photo dan rekaman video baik di lokasi kejadian maupun terkait telepon seluler dan peralatan terkait lainnya juga harus dilakukan dan disimpan;
  2. Adanya persiapan dan dukungan baik peralatan dan informasi yang mencukupi. Perencanaan dan persiapan sebelum terjun ke lapangan merupakan faktor penentu keberhasilan dalam perolehan alat bukti.  Examiner harus memeriksa seluruh kelengkapan peralatan yang dibutuhkan dan menguji apakah alat yang akan digunakan dapat berfungsi sepenuhnya sebelum turun ke lapangan;
  3. Dukungan dan kerjasama dengan ahli forensik lainnya (DNA, sidik jari, photographi dsb). Terdapat kemungkinan adanya bukti lain pada telepon seluler seperti sidik jari, darah, DNA, residu mesiu dan lain-lain yang relevan dengan proses investigasi.  Examiner harus bekerja sama dengan ahli forensik terkait untuk menjamin keutuhan dari bukti forensik lainnya tersebut;
  4. Keamanan dan kesehatan bagi examiner harus terjamin selama melakukan proses di lokasi kejadian. Misalnya sebelum memasuki lokasi kejadian, sudah ada petugas yang melakukan pengamatan dan penyisiran lokasi untuk menentukan bahwa lokasi kejadian aman.  Lalu examiner akan meninggalkan lokasi terlebih dahulu dan disusul oleh petugas keamanan.  Pekerjaan ini berkaitan dengan penggunaan alat-alat elektronik yang dapat mempengaruhi kesehatan dari examinerExaminer juga harus memperhatikan kemungkinan adanya bukti-bukti lain yang terkait dengan proses investigasi seperti darah dan cairan lainya. Bukti tersebut harus ditangani secara hati-hati karena dapat mengandung risiko yang bisa mempengaruhi kesehatan.
  5. Adanya otorisasi yang layak. Setiap examiner harus memiliki kewenangan sesuai aturan yang berlaku.  Proses perolehan data dalam mobile phone forensics akan mencederai hak pribadi berupa privasi dari seseorang.  Oleh karena itu, kewenangan untuk melakukan proses ekstraksi dan analisa atas data digital milik seseorang harus dimiliki oleh examiner untuk menjamin legalitas dari keseluruhan proses;
  6. Lokasi kejadian perkara harus dikelola dengan penuh kehati-hatian. Salah satu bentuk tantangan dari mobile phone forensics adalah ukuran dari perangkat telepon seluler dan perangkat terkait lainnya yang relatif kecil hingga mudah berpindah dan disembunyikan.  Examiner harus mencatat, merekam dan memfoto lokasi serta melakukan proses pencarian atas perangkat maupun dokumen yang terkait dengan proses mobile phone forensics.
  7. Integritas data selama proses ekstraksi sangat penting. Artinya examiner harus menghindari risiko berupa perubahan data mulai saat perolehan, analisis, penyimpanan dan penyajian data.
  8. Chain of custody. Prinsip ini berdasarkan proses dokumentasi yang telah dilakukan oleh examiner. Tujuannya adalah untuk mengetahui pergerakan dan lokasi dari alat bukti (fisik dan digital) sejak saat diperoleh hingga disajikan ke depan pengadilan.
  9. Otentifikasi dan jejak audit dari data yang diperoleh. Sepanjang proses ekstraksi, analisa dan penyimpanan, examiner harus memperhatikan dan menguji hash value dari keseluruhan data maupun data invidual. Jika terjadi perubahan, maka examiner harus mencatat dan menjelaskan penyebab terjadinya perubahan tersebut;
  10. Selalu memperhatikan informasi terkait fisik mobile phone yang meliputi:
    • Identitas dari perangkat keras mobile phone seperti IMEI/ESN;
    • Nomor UICC/SIM Card;
    • Penggunaan passcode.