Menggambarkan dari protokol forensik sebelumnya, terdapat langkah-langkah umum yang dapat didefinisikan untuk menghasilkan model yang tidak tergantung pada teknologi tertentu atau kejahatan elektronik. Dasar dari model ini adalah untuk menentukan aspek-aspek kunci dari protokol tersebut serta ide-ide dari forensik tradisional, khususnya protokol fisik untuk FBI adegan pencarian kejahatan . Model ini diusulkan dapat dianggap sebagai perangkat tambahan dari Model DFRW karena terinspirasi dari itu. Komponen utama dari model ini meliputi sebagai berikut:
Identifikasi (Identification)
Mengetahui indikator dari insiden dan menentukan jenisnya. Hal ini tidak eksplisit dalam bidang forensik, tetapi signifikan karena dampak langkah-langkah lain.
Persiapan (Preparation)
Persiapan alat, teknik, surat perintah penggeledahan, dan otorisasi pemantauan dan dukungan manajemen.
Strategi Pendekatan (Approach strategy)
Merumuskan pendekatan dinamis berbasis potensi berdampak pada para pengamat dan teknologi tertentu yang dimaksud. Tujuan dari Strategi harus memaksimalkan pengumpulan bukti murni sementara meminimalkan dampak kepada korban.
Pemeliharaan (Preservation)
Mengisolasi, mengamankan dan melestarikan keadaan fisik dan bukti digital. Ini termasuk mencegah orang dari menggunakan perangkat digital atau memungkinkan perangkat elektromagnetik lainnya untuk digunakan dalam radius yang mungkin dapat memberikan pengaruh dari bukti digital yang telah dikumpulkan.
Koleksi (Collection)
Merekam adegan fisik dan duplikat bukti digital menggunakan standar dan prosedur yang diterima.
Pencarian sistematis mendalam tentang bukti yang terkait dengan dugaan (Examination)
Pemeriksaan kejahatan. Ini berfokus pada mengidentifikasi dan menemukan bukti potensial, mungkin dalam lokasi yang tidak konvensional. Membangun dokumentasi rinci untuk analisis.
Analisis (Analysis)
Menentukan signifikansi, merekonstruksi fragmen data dan menarik kesimpulan berdasarkan bukti yang ditemukan. Mungkin diperlukan beberapa iterasi pemeriksaan dan analisis untuk mendukung teori kejahatan. Perbedaan analisis adalah bahwa mungkin tidak memerlukan keterampilan teknis yang tinggi untuk melakukan dan dengan demikian lebih banyak orang dapat bekerja pada kasus ini.
Presentasi (Presentation)
Meringkas dan memberikan penjelasan tentang kesimpulan. Ini harus ditulis dalam istilah orang awam yang menggunakan terminologi diabstraksikan. Semua disarikan terminologi harus referensi rincian spesifik.
Pengembalian Barang Bukti (Returning Evidence)
Memastikan sifat fisik dan digital dikembalikan ke tempat pemilik serta menentukan bagaimana dan apa bukti kejahatan harus dihilangkan. Sekali lagi bukan forensik langkah eksplisit, namun setiap model yang merebut bukti jarang membahas aspek ini.
Perhatikan bahwa langkah ini tidak seperti metode tradisional yang digunakan untuk mengumpulkan bukti fisik, tetapi dalam Bahkan abstraksi praktik saat diterapkan untuk kejahatan yang melibatkan bukti digital.
Dengan menggunakan model ini, teknologi masa depan dan rincian teknis yang diperlukan untuk forensik menganalisis mereka dapat instantiated untuk memberikan metodologi yang konsisten dan standar untuk menyediakan bukti elektronik. Hal ini akan meningkatkan ilmu forensik karena memberikan dasar untuk menganalisis teknologi digital / elektronik baru sementara pada saat yang sama memberikan kerangka umum penegakan hukum dan sistem peradilan untuk layak bekerja dalam pengadilan hukum.
Penulis :
Mark Reith, Clint Carr, Gregg Gunsch
Departemen Teknik Elektro dan Komputer Graduate School of Teknik dan anajemen Angkatan Udara Institute of Technology Wright-Patterson AFB, OH 45433-7765
Keterangan Sumber:
- International Journal of Digital Evidence
- Fall 2002, Volume 1, Issue 3
- www.ijde.org
- http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.13.9683&rep=rep1&
A. Prosedur Penanganan Awal Di TKP
1. Preparations (persiapan)
Sebelum ke TKP untuk melaksanakan penggeledahan kasus yang berkaitan dengan barang bukti eletronik, maka analisis forensic dan investigator terlebih dulu hal-hal atau peralatan yang nantinya dibutuhkan selama proses penggeledahan di TK.
Hal-hal yang harus dipersiapkan dan dimiliki oleh analisis forensic dan investigator :
a. Administrasi penyidikan : seperti surat perintah penggeledahan dan surat perintah penyitaan.
b. Kamera digital : digunakan untuk memotrek TKP dan barang bukti secara fotografi forensic (foto umum, foto menengah dan foto close up).
c. Peralatan tulis : untuk mencatat antara lain spesifikasi teknis computer dan keterangan para saksi.
d. Nomor, skala ukur, label lembaga, serta sticker label kosong : untuk menandai masing-masing barang bukti eletronik yg ditemukan di TKP.
e. Formulir penerimaan barang bukti : digunakan untuk kepentingan chain of custody yaitu metodologi untuk menjaga keutuhan barang bukti dimulai dari TKP.
f. Triage tools : digunakan untuk kegiatan triage forensik terhadap barang bukti computer yang ditemukan dalam keadaan hidup (on).
2. Preserving (memelihara dan mengamankan data)
Merupakan serangkaian aktifitas yang dilakukan oleh penyidik yang sudah ahli, untuk menjamin agar data-data yang dikumpulkan tidak berubah.
3. Collecting (mengumpulkan data)
Merupakan serangkaian kegiatan untuk mengumpulkan data-data sebanyak mungkin untuk mendukung proses penyidikan dalam rangka pencarian barang bukti.
4. Confirming (menetapkan data)
Merupakan serangkaian kegiatan untuk menetapkan data-data yang berhubungan dengan kasus yang terjadi.
5. Identifying (mengenali data)
Merupakan serangkaian kegiatan untuk melakukan proses identifikasi terhadap data-data yang sudah ada agar memastikan bahwa data tersebut memang unik dan asli sesuai dengan yang terdapat pada tempat kejadian perkara. Untuk data digital, misalnya melakukan identifikasi dengan teknik hashing (membuat sidik jari digital terhadap barang bukti)
B. Prosedur Penanganan Di Laboratorium
1. Administrasi Penerimaan
Pada tahapan ini, barang bukti computer yang masu dan diterima petugas laboratorium, yang dalam hal ini analisis forensic harus dicatat secara detail dalam di dalam log book, disamping di formulir penerimaan. Berikut data yang harus dicatat:
a. Nama lembaga pengirim barang bukti eletronik
b. Nama petugas pengirim barang bukti eletronik, termasuk identitasnya secara lengkap.
c. Tanggal penerimaan.
d. Jumlah barang bukti eletronik yang diterima, dilengkapi dengan sfesipikasi teknisnya seperti merek, model, dan serial/product number serta ukuran (size).
e. System hashing, yaitu suatu sistem pengecekan otentikasi isi dari suatu file (baik image/evidence file maupun file logical) dengan menggunakan algoritma matematika seperti MD5, SHA1, dan lain-lain.
2. Ivestigation (pemeriksaan)
Pada tahapan ini, terhadap image file dilakukan pemeriksaan secara komprehensit dengan maksud untuk mendapatkan data digital yang sesuai dengan investigasi, ini artinya analisis forensik harus mendapatkan gambaran fakta kasus yang lengkap dari investigator, sehingga apa yang dicari dan akhirnya ditemukan oleh analisis forensic adalah sama (matching) seperti yang diharapkan oleh investigator untuk pengembanagan investigasinya. Setelah mendapatkan gambaran fakta kasusnya, ankemudian analisis forensic melakukan pencarian (searching) terhadap image file untuk mendapatkan file atau data yang diinginkan.
3. Analyzing (meneliti data)
Setelah mendapatkan file atau data digital yang diinginkan dari proses pemeriksaan diatas, selanjutnya data tersebut dianalisis secara detail dan komprehensit untuk dapat membuktikan kejahatan apa yang terjadi dan kaitannya pelaku dengan kejahatan tersebut. Hasil analisis terhdapa data digital tadi selanjutnya disebut sebagai barang bukti digital yang harus dapat dipertanggungjawabkan secara keilmiahan dan hokum di depan pengadilan.
4. Recording (mencatat data)
Melakukan pencatatan terhadap data-data hasil temuan dan hasil analisis sehingga nantinya data tersebut dapat dipertanggungjawabkan atau dapat direkonstruksi ulang (jika diperlukan) atas temuan barang bukti tersebut.
C. Prosedur Penanganan Laporan
1. Laporan (report)
Setelah diperoleh barang bukti digital dari proses pemeriksaan dana analisis di atas yang sesuai dengan ivestigasi, selanjutnya data mengenai barang bukti digital tersebut dimasukkan ke dalam laporan teknis.
2. Pembungkusan dan penyegelan
Pembungkusan dan penyegelan barang bukti : memuat proses pembungkusang dan penyegelan barang bukti yang telah dianalisis secara digital forensic untuk diserahkan kepada pihak lembaga yang telah mengirimnya.
3. Administrasi Penyerahan Laporan
Selanjutnya laporan hasil pemeriksaan secara digital forensic berikut barang bukti eletroniknya diserahkan kembali kepada investigator atau lembaga pengirimnya.
D. Presenting (mempresentasikan data)
Kegiatan yang dilakukan penyidik untuk membeberkan hasil temuannya kepada pihak berwajib atau di pengadilan. Biasanya presentasi data dilakukan oleh seorang ahli forensic untuk menjelaskan hal-hal yang susah dipahami oleh kalangan umum, sehingga data-data tersebut dapat membantu proses penyidikan untuk menemukan tersangka.