Perkembangan dunia digital yang sangat cepat telah mendorong berbagai perubahan gaya hidup masyarakat di Indonesia, khususnya setelah dimulainya Revolusi Industri 4.0. Hal ini ditandai dari mulai berkembangnya AI (Artificial Intellegence) yang membawa perubahan berbagai aspek di bidang bisnis dan komputasi yang lebih cepat.
Begitupun berkembangnya Augmented Reality (AR), Internet of Thing (IoT), Big Data, bahkan Autonomous Robots yang dapat membuat kendaraan macam “Tesla” dapat secara otomatis bergerak “berkendara” sendiri dan lain sebagainya.
Penetrasi Digital di Indonesia
Menurut situs wearesocial.com, penetrasi digital yang ditandai dengan jumlah penduduk yang terhubung dengan data seluler sudah mencapai 353,3jt (128%) melebihi jumlah penduduknya sekitar 278,7jt dan yang terhubung secara aktif internet sekitar 185,3jt (66,5%).
Hal ini tentu saja telah mengubah paradigma pemerintah dalam bidang regulasi dan kebijakan yang menjadi dasar dalam mengambil setiap keputusan. Salah satunya dalam mewujudkan good governance. Tata kelola pemerintahan juga perlu memerhatikan pemanfaatan teknologi informasi.
Dengan demikian, maka kinerja atas penyelenggaraan organisasi pemerintah menjadi perhatian penting untuk dibenahi melalui sistem pengawasan yang efektif, dengan meningkatkan peran dan fungsi dari Aparat Pengawasan Intern Pemerintah (APIP).
Pengawasan intern ini dilakukan mulai dari proses audit, reviu, evaluasi, pemantauan, investigasi dan kegiatan pengawasan lain terhadap penyelenggaraan tugas dan fungsi organisasi. Tujuannya untuk memberikan keyakinan yang memadai bahwa kegiatan telah dilaksanakan sesuai dengan indikator yang telah ditetapkan.
Digital Forensik: Sebuah tantangan bagi APIP
Salah satu penugasan yang diberikan kepada APIP berupa audit investigatif. Dalam praktiknya, dalam rangka audit yang bersifat investigasi telah ada bukti- bukti awal untuk membuktikan adanya suatu dugaan atau penyimpangan (fraud).
Pemeriksaan dilakukan setelah ditemukan indikasi awal adanya penyimpangan yang tentunya dilaporkan oleh pihak-pihak (pengadu) yang sudah membawa bukti terkait hal tersebut; baik dalam bukti fisik seperti surat, cetak foto, fotokopian dan lainnya, maupun dalam bentuk digital misalnya bukti rekaman, foto digital, undangan digital.
Hal ini tentu saja menimbukan tantangan baru bagi APIP dalam bidang pemeriksaan bukti digital. Untuk itu, tulisan ini memberikan sedikit informasi dan wawasan mengenai pemeriksaan bukti digital melalui yang disebut dengan Digital Forensik.
Pada awalnya forensik adalah penerapan metode sains untuk membantu proses penyelidikan dalam pencarian barang bukti yang bisa dipresentasikan dalam proses pengadilan. Sejalan dengan berkembangnya zaman, cabang dari ilmu forensik sangat bervariasi, yaitu:
- Patologi Forensik (pemeriksaan mayat/jenazah),
- Toxicology Forensik (pemeriksaan analisis kimia dalam darah),
- Kriminalistik Forensik (menganalisa bukti jejak di TKP), dan lain sebagainya
- sampai dengan perkembangannya kepada Digital Forensik (menganalisa barang bukti digital seperti hardisk, flashdisk, komputer dll.)
Every Contact Leave a Trace
Dalam ilmu forensik berlaku teori Locard Exchange yaitu “every contact leave a trace” bahwa “Setiap kontak yang terjadi pasti meninggalkan jejak”. Begitupun dalam dunia digital, jejak yang ditinggalkan dapat berupa log, registry dalam memory, ataupun analisa perubahan waktu (Time Stamp).
Digital Forensik adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisis dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital.
Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital. Sehingga ilmu ini menjadi sangat penting bahkan krusial untuk APIP dalam menganalisa bukti-bukti digital untuk menghasilkan simpulan audit yang dapat dipertanggungjawabkan.
Digital Forensik terdiri dari berbagai cabang ilmu seperti Computer Forensic, Mobile Forensic, Memory Forensic, Malware Forensic, Video Forensic, Digital Image Forensic, Audio Forensic, Cloud Forensic, Windows Forensic, Mac Forensic, OSINT, bahkan Anti Forensic yang menjadi satu-satunya cabang ilmu forensik yang memilikinya.
Pemerintah telah menerbitkan sejak lama aturan hukum yang menjadi landasan para penegak hukum dalam mencari bukti-bukti digital sebagai alat hukum yang sah yaitu Undang-Undang 1 Tahun 2024 tentang Perubahan Kedua Undang-Undang nomor 11 tahun 2008 tentang Informasi serta Transaksi Elektronik.
UU ini menitikberatkan bahwa informasi elektronik dan dokumen elektronik merupakan dokumen serta alat bukti yang sah di mata hukum asal memenuhi syarat bahwa informasi dan dokumen elektronik tersebut dapat diakses, dapat ditampikan, dapat dijamin keutuhannya dan dapat dipertanggungjawabkan.
Dalam buku “Seri 1 Digital Forensik” karya Muhammad Nuh Al-Azhar dijelaskan bahwa dalam dunia digital forensik ada 4 (empat) hal wajib yang menjadi dasar dan harus dipahami oleh setiap praktisi yang akan mendalami digital forensik yaitu:
- Hashing
- Time Stamp-Analysis
- Write-Protect
- Forensic Imaging
1. Hashing (Digital Fingerprint/Sidik Jari Digital)
Hashing merupakan suatu metodologi untuk mendapatkan nilai unik dari suatu kelompok data atau file dengan cara mengalkulasi data tersebut melalui algoritme tertentu, sehingga didapat sekelompok nilai unik yang berbeda dengan hexadecimal.
Pada kenyataannya hal ini berbeda dengan bayangan kita bahwa sidik jari digtital itu seperti Sidik Jari Kita sebagai seorang manusia pada umumnya.
Hashing merupakan salah satu kriptografi satu arah yang mengubah pesan plaintext menjadi hashtext tanpa bisa dikembalikan lagi ke bentuk semula.
Salah satu cara mengubahnya dengan menggunakan aplikasi hashcalc:
Pada contoh di atas semua hasil hashing sebuah file diubah ke dalam bentuk format hash MD5, MD4, SHA1, SHA256 dst.
Karakteristik hash ini sangat-sangat identik dan tidak akan pernah sama ketika setiap orang membuat sebuah file, *docx misalnya. Walaupun ada 100 orang mengetik hal yang sama, karakter yang sama dan ukuran yang sama tapi bisa dipastikan memiliki nilai hash yang berbeda.
Oleh karena itu bisa disimpulkan bahwa setiap orang ketika membuat sebuah file memiliki sidik jari digital (hash) yang berbeda walaupun memiliki konten yang 100% sama dan identik.
2. Time Stamp-Analysis (Analisis Perubahan waktu)
Time Stamp merupakan tanggal/waktu suatu file yang terbagi menjadi 3 jenis:
- Created Date adalah waktu saat file tersebut dibuat
- Modified Date adalah waktu saat file tersebut berubah dengan otomatis aktif atau biasanya saat klik “save'”
- Accessed Date adalah waktu saat file tersebut dibuka dan ditampilkan. Hal ini dapat diketahui saat sebuah file disorot lalu klik kanan dan klik menu “properties”.
Pada saat perubahan waktu terjadi maka akan berlaku beberapa kondisi seperti di bawah ini:
Kondisi 1: merupakan saat file dengan nama LHP.docx baru dibuat, sehingga created date dan modified date di tanggal tanggal yang sama.
Kondisi 2: merupakan saat file dengan nama LHP.docx di-copy paste maka created date akan lebih update sesuai tanggal copy paste dan modified date di tanggal saat dibuat pertama kali.
Kondisi 3: merupakan saat file dengan nama LHP.docx diedit dengan klik “save” maka created date akan sama seperti pada kondisi 2 namun modified date akan sesuai di tanggal saat dilakukan “save”.
Kondisi 4: merupakan saat file dengan nama LHP.docx di”save as” maka created date dan modified date akan kembali di tanggal yang sama.
Dari beberapa kondisi di atas maka Time Stamp merupakan salah satu hal yang paling krusial. Yang tidak kalah penting ialah tentang bagaimana sebuah file dapat berubah menjadi alat bukti yang sah di pengadilan.
3. Write-Protect (pencegahan perubahan data)
Write Protect adalah suatu kondisi yang didesain hanya untuk mengizinkan proses membaca (Read-Only) terhadap suatu removable media, yang dalam hal ini seperti hardisk, flashdisk, atau memory card.
Sesuai dengan prinsip ilmu forensik bahwa semua hal harus sesuai dengan kondisi aslinya (status quo), Write Protect juga bisa dianalogikan seorang APIP menggunakan sarung tangan digital, sehingga semua data yang akan dianalisis tidak akan terkontaminasi oleh perubahan waktu (time stamp) dan juga isi konten data akan tetap terjaga (integrity).
Aplikasi yang sering digunakan untuk memastikan write-protect ini antara lain “USB Write Blocker”
atau bisa jg melakukan dengan mengunakan menu “registry editor”.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ StorageDevicePolicies lalu set parameter menjadi nilai “1” dan kembalikan ke semula dengan nilai “0”.
4. Forensic Imaging (bit stream copy)
Adalah menyalin data secara physical bit-per-bit yang ada pada sector per sector. Oleh karena itu, forensic imaging juga dikenal dengan istilah bit-stream copy atau bisa juga dengan analogi “cloning data” semua yang ada di dalam alat penyimpanan data seperti flashdisk.
Jadi istilahnya, jika 1 flashdisk berukuran 16 GB maka keseluruhan (16 GB) akan ter-“clonning” secara utuh dan hasilnya akan membuat file yang sudah terhapus (deleted file) maupun yang hilang (lost file) tetap bisa terdeteksi dan bisa diambil (recovery file) untuk dilakukan analisis.
Epilog
Demikian tulisan pengantar tentang dasar-dasar digital forensik, sebuah ilmu yang bagi dunia audit saat ini menjadi sebuah tantangan baru. Ilmu yang memanfaatkan kecanggihan dunia digital, khsusunya dalam penanganan bukti-bukti digital yang saat ini sangat relevan dan selalu digunakan.
Jikalau ada kesalahan dalam menyampaikan ide dalam tulisan, silahkan tinggalkan saran dan komentar yang positif.
Terimakasih informasinya . sukses selalu untuk anda .Luar biasa 👍👍
Menambah wawasan tentang Digital Forensik Audit, terimakasih
pértamax