Opinion

Bedah Kasus “Kopi Sianida” Jessica dari Sisi Digital Forensic

[Sumber Gambar: Akun YouTube Kompas TV]
Hampir dua bulan sejak dimulainya sidang kasus Jessica disaksikan melalui siaran langsung pada salah satu TV swasta nasional. Hingga saat ini kasus ini masih saja menarik banyak perhatian masyarakat, penegak hukum (aparat/jaksa), para advokat dan juga para IT Professional maupun para anggota Asosiasi Forensik Digital Indonesia. Masyarakat sepertinya cukup antusias mengikuti kasus ini karena selain disiarkan secara langsung, masyarakat juga dapat menonton rekamannya di media online Youtube.

Saksi Ahli yang Saling Bertolak Belakang

Sidang kasus Jessica ini memang sangat menarik, selain mendatangkan saksi saksi dan ahli yang super banyak, baik dari dalam negeri, juga berasal dari Luar Negeri. Menariknya para saksi ahli yang dihadirkan memiliki profesi yang hampir sama, dari sisi Jaksa Penuntut Umum  (JPU) maupun Penasehat Hukum Terdakwa (PH). Mulai dari Professional dibidangnya hingga berasal dari para Akademisi.  Celakanya, banyaknya saksi ahli yang dihadirkan dipersidangan dengan pandangan masing masing yang inti pendapatnya sangat bertolak belakang antara ahli yang dihadirkan Jaksa Penuntut Umum (JPU) dengan yang dihadirkan Penasehat Hukum Terdakwa (PH).

Hal ini tentu saja membuat banyak masyarakat yang mengikuti jalannya persidangan menjadi kebingungan atau tidak memahami pendapat ahli mana yang benar. Hal ini juga mempengaruhi banyak media akhir-akhir ini mulai ikut-ikutan memberitakan hal-hal yang mungkin dapat dikategorikan sebagai penggiringan opini terkait kasus Jessica.

Ahli Digital Forensic dari Dua Kubu

Pada persidangan kasus Jessica yang lalu turut dihadirkan beberapa Ahli Digital Forensic untuk memaparkan hasil analisisnya terhadap barang bukti yang didapatkan dari penyidik. Barang bukti tersebut berupa USB Flashdisk yang menyimpan video CCTV hasil ekstraksi dari DVR sistem monitoring CCTV di Cafe Olivier (TKP).

Pada perjalanan sidang ke 21, ternyata Pihak PH juga mengajukan seorang Ahli (IT)  yang berasal dari Akademisi, pada persidangan tersebut, si Ahli  (IT) yang didatangkan PH mengungkapkan dan menyatakan dugaan (atau “tuduhan”) bahwa video CCTV yang  digunakan oleh Ahli Digital Forensic kubu JPU sudah melalui proses tampering yang bertujuan tidak baik. Dan pernyataan dan pendapat Ahli IT dari PH ini banyak digunakan pada referensi berbagai media cetak maupun online dengan menyatakan bahwa alat bukti CCTV  diduga kuat sudah dilakukan tampering yang bertujuan menyudutkan pihak terdakwa.

Pendapat Ahli IT dari PH terdakwa ini juga dijadikan bahan rujukan dalam nota pembelaan dari PH. Pada nota pembelaan tersebut disebutkan bahwa bukti CCTV yang digunakan oleh JPU bukan merupakan dari alat bukti aslinya, tetapi merupakan hasil kloning dari alat bukti. Pihak PH terdakwa juga menyebutkan bahwa video CCTV sudah melalui proses editing (menggabung-gabung/disambung-sambung) sehingga tidak layak dijadikan barang bukti di pengadilan.

Pelurusan Informasi

Penulis juga sering diminta bantuan sebagai ahli pada berbagai kasus baik saat penyidikan di Kepolisian maupun saksi ahli di persidangan. Pada artikel ini saya akan mencoba meluruskan beberapa informasi atau pengetahuan terkait Digital Forensik yang saat ini menjadi rancu atau kurang tepat dipublikasikan di berbagai media massa berkaitan persidangan kasus Jessica tersebut.

Beberapa berita dan pendapat  Ahli yang kurang tepat menurut saya seperti pendapat pada berita ini. Pada berita tersebut disebutkan bahwa CCTV hasil kloning tidak dapat dijadikan bukti menjerat Jessica. Ahli Mudzakir juga menyebutkan bahwa bentuk rekaman CCTV yang dihadirkan JPU harus aslinya dalam format DVR.

Pada berita di TribunNews disebutkan

“Tayangan CCTV tak autentik dan diragukan. Rekaman CCTV merupakan kloningan bukan barang bukti asli untuk diputar,”

Ini diutarakan oleh Yudi saat membacakan nota pembelaan di sidang kasus pembunuhan Mirna di Pengadilan Negeri (PN) Jakarta Pusat, Kamis (13/10).

Sebelum memberi komentar dan meluruskan informasi dari pemberitaan pemberitaan diatas, penulis akan mencoba memaparkan beberapa hal yang kurang lebih mencakup hal-hal berikut:

  • Apa yang dimaksud dengan digital forensik?
  • Apa itu Video/CCTV Forensic dan apa bedanya dengan Computer Forensic?
  • Bagaimana prosedur standar untuk penanganan CCTV sebagai alat bukti?
  • Apakah boleh Ahli Digital Forensic melakukan tampering seperti menyambung/menggabung-gabung video, melakukan enhancement (memperbesar/zooming, meningkatkan kualitas gambar/contrash/sharpen atau dengan algoritma tertentu), dst
  • Sejauh apa tampering yang dapat dilakukan Ahli Digital Forensic?
  • Siapa saja sebenarnya yang layak dapat disebut sebagai Ahli Digital Forensic dan siapa yang hanya layak sebagai Ahli IT (Multimedia)
  • Bagaimana melakukan verifikasi ulang (untuk membantah/menganulir) terhadap hasil analisis Ahli Digital Forensic.

Apa yang dimaksud dengan Digital Forensic?

Digital Forensik adalah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemukan pada sistem komputer dan media penyimpanan digital. Digital Forensic merupakan penggunaan teknik analisis dan investigasi untuk mengidentifikasi/ menemukan, mengumpulkan, memeriksa dan menyimpan bukti/informasi pada sistem komputer atau media penyimpanan digital dengan sebuah standar dan dokumentasi tertentu untuk dapat diajukan sebagai bukti hukum yang sah. Pengertian dan contoh selengkapnya bisa dibaca pada presentasi  penulis berikut.

Penulis sengaja menggarisbawahi atau memberi huruf tebal pada kata standar dan dokumentasi dimaksudkan agar pembaca lebih memahami bahwa setiap aktifitas dalam kegiatan forensik ada standard yang berupa SOP/Guidelines yang harus diikuti setiap Examiner atau Digital Forensic Investigator dalam melakukan setiap tahapan tugas forensik digital (examiner atau investigator merupakan sebutan bagi yang melakukan kegiatan digital forensic). Kemudian ada Dokumentasi yang artinya setiap tahapan aktifitas digital forensik, examiner/investigator harus mendokumentasikan setiap kegiatan dan temuan temuannya. Sejak mulai menerima Barang bukti, Akusisi, Analisa hingga Pelaporan.

Dokumentasi ini biasanya berisi informasi-informasi teknis yang dilakukan oleh examiner/investigator Digital Forensic, sehingga jika suatu saat dilakukan harus dipaparkan di pengadilan dapat dijelaskan secara runtut/gamblang bagaimana proses hingga menemukan petunjuk/informasi digital yang dapat menjadi bukti bukti untuk menjelaskan kejadian/kasus tersebut.

Dokumentasi ini juga akan diperlukan jika suatu saat di sidang/pengadilan harus dilakukan pemeriksaan kembali oleh ahli digital forensic / examiner lain (cross-examination), sehingga dari mempelajari dokumentasi digital forensic sebelumnya si ahli digital forensic / examiner lain dapat mengetahui bagaimana petunjuk/bukti digital pada barang bukti tersebut sebelumnya dianalisis dan ditemukan, dengan mengikuti tahapan dan petunjuk pada dokumentasi, ahli digital forensic lainnya mendapatkan hasil yang sama, ini juga yang membuktikan bahwa digital forensik adalah ilmu exact/ilmu pasti. Jadi pada prinsipnya, dokumentasi memungkinkan semua kegiatan forensic menjadi repeatable, artinya semua proses yang dilakukan oleh examiner/investigator harus dapat diulang dan menghasilkan petunjuk/hasil dan kesimpulan yang sama.

Apa yang dimaksud dengan video CCTV Forensic? Dan apa bedanya dengan Computer Forensic?

Video (CCTV) Forensic dan Computer Forensic merupakan sub bidang dari Digital Forensic. Selain Video (CCTV) Forensic dan Computer Forensic, ada beberapa sub bidang Digital Forensic lainnya seperti Mobile Forensic, Hacking/Cyber Forensic, Audio Forensic, Image Forensic, Malware Forensic dan Memory Forensic.

Video (CCTV) Forensic merupakan  teknik analisis dan investigasi untuk mengidentifikasi/ menemukan, mengumpulkan, memeriksa petuntuk dan bukti digital yang berupa video atau rekaman CCTV. CCTV sendiri ada dua jenis, yakni Digital CCTV dan Analog CCTV. Secara umum Teknologi CCTV terbaru sudah menggunakan Digital Closed Circuit Television (DCCTV) merekam ke media digital (Storage/HDD) dengan memanfaatkan sistem DVR (Digital Video Recording System), sedangkan teknologi analog adalah teknologi lama yang merekam CCTV hanya dengan Kaset VHS.

Pada Video (CCTV) Forensic, secara umum operator/pemilik CCTV (DVR) biasanya tidak terlibat dalam kasus atau bukan merupakan pelaku kejahatan/tersangka pada kasus yang ditangani, sehingga tidak ada keharusan penyidik ataupun investigator untuk mendapatkan semua sistem dan konten Video yang terekam pada CCTV/DVR, hanya video rekaman dengan parameter tertentu dan berhubungan dengan kasus (orang-orang yang terlibat seperti korban/saksi-saksi atau terduga pelaku) atau pada durasi waktu kejadian yang akan dilakukan pengambilan data/akusisi oleh pihak penyidik/investigator.

Investigator tidak perlu melakukan akusisi semua sistem aplikasi dan data DVR yang dapat berakibat tidak berjalannya sistem monitoring CCTV saat akusisi. Pada prosedur pengambilan rekaman (retrieve video) atau ekstraksi DVR direkomendasikan agar proses recording system (merekam) tetap berjalan seperti biasa. Detail prosedur ini dapat dibaca pada bagian pertanyaan berikutnya.

Berbeda halnya dengan Computer Forensic. Kegiatan Computer Forensic biasanya melibatkan perangkat milik terduga seorang pelaku kejahatan/tersangka sehingga harus menggunakan metodologi Computer Forensic, yang biasanya terdapat prosedur imaging/bit-stream copy (istilah awam menyebutnya kloning ) memory sistem dan seluruh storage dan aplikasi yang terinstall, sehingga investigator/examiner dapat merekonstruksi semua sistem dan aplikasi yang digunakan si pelaku kejahatan/tersangka dengan menganalisis data-data yang sudah di imaging/bit-stream copy (kloning) tersebut. Dari hasil imaging/bit-stream copy (kloning), investigator/examiner dapat mencari data/informasi baik yang sudah terhapus (melalui proses recovery) maupun yang masih tersedia di sistem komputer yang menjadi barang bukti tersebut.

Bagaimana prosedur standar untuk penanganan rekaman CCTV sebagai alat bukti yang sah?

Ketika suatu kejadian kasus terjadi di sebuah lokasi (misalnya cafe, jalan raya atau ruang publik lainnya) yang terdapat Camera CCTV merekam kejadian, maka pihak penyidik dapat langsung menggali/mencari informasi terkait sistem CCTV kepada pemilik CCTV/manajemen dan penyidik juga dapat meminta kepada operator/pemilik sistem CCTV untuk menunjukkan rekaman yang terkait kasus tersebut berdasarkan parameter waktu, lokasi kejadian dan penampakan orang orang yang mungkin terlibat pada kasus tersebut.

Jika memang rekaman CCTV menunjukkan adanya petunjuk terkait kasus tersebut, maka penyidik dapat secara resmi meminta rekaman yang relevan tersebut dengan membuatkan berita acara pengambilan barang bukti. Jika sistem CCTV menggunakan sistem DVR (Digital Video Recording) dan penyidik memahami atau mampu mengoperasikan sistem DVR tersebut, maka penyidik dapat langsung melakukan ekstraksi (retrieve video) DVR ke media penyimpanan yang tersedia (mulai CD/DVD/USB HDD External/USB Flashdisk) pada sistem DVR didampingi pemilik/operator. Jika penyidik tidak familiar dengan sistem DVR, maka dapat meminta ahli atau engineer (yang mengetahui  cara kerja sistem DVR tersebut). Jika ahli atau engineer tidak ada, maka penyidik dapat meminta operator atau pemilik CCTV yang sudah familiar untuk melakukan ekstraksi (retrieve) video ke media penyimpanan yang tersedia.

Berikut prosedur ekstraksi (retrieve) rekaman Video dari DVR saya ambil dari ACPO CCTV/Video Working Group.

Setelah ekstraksi Video CCTV dari DVR sudah didapatkan dan berhasil disimpan di suatu media penyimpanan (seperti DVD atau USB Flashdisk/HDD External), maka langkah ideal selanjutnya adalah melakukan checksum integritas data pada media penyimpanan melalui proses hashing file-file video tersebut. Kemudian dilanjutkan dengan mencatatkan/ menambahkan/ melampirkan pada berita acara pengambilan barang bukti, sehingga pihak penyidik dan pemilik CCTV/DVR sama-sama mengetahui/menyetujui bahwa video rekaman tersebut memang diambil dari CCTV/DVR mereka.

Media penyimpanan digital, seperti DVD atau USB Flashdisk/HDD yang digunakan untuk menyimpan file-file video hasil ekstraksi DVR/CCTV tersebut dapat disebut sebagai barang bukti asli (Master).

Langkah selanjutnya, biasanya penyidik akan meminta bantuan ahli Digital Forensic (Video Examiner/Investigator) untuk melakukan analisis terhadap rekaman video pada media yang menjadi barang bukti tersebut. Setelah membuatkan prosedur serah terima barang bukti dan berita acara pemeriksaan bukti,  Ahli Digital Forensic pertama kali akan melakukan tahapan awal Forensik Digital yakni imaging/bit-stream copy terhadap barang bukti, yaitu proses  duplikasi  barang  bukti  ke  dalam  bentuk  salinan (copy) yang identik.

Sebelum melakukan imaging/bit-stream copy, examiner wajib memastikan sudah memasang write blocker atau safe-block yakni proteksi untuk memastikan tidak ada perubahan pada Master saat dilakukannya imaging/bit-stream copy dari media Master ke Media lainnya. Proses imaging/bit-stream copy salinan ini dapat dilakukan ke media yang jenisnya sama (copy dan master sama sama berupa flashdisk/DVD/HDD ), atau dapat juga menjadi sebuah file image yang disimpan pada media penyimpanan yang lebih besar (biasanya berupa HDD).

Bit-stream copy dan Master dari barang bukti ini identik, dan harus memiliki nilai hash/check integritas yang sama, dan secara scientific kedua konten hasil imaging dan Master ini bisa dipastikan sama persis. Beberapa pihak atau masyarakat awam sering menyebut hasil imaging/bit-stream copy ini sebagai hasil kloning dari barang bukti. Hasil imaging/bit-stream copy inilah yang akan dianalisa oleh pihak Ahli Digital Forensic (Video Examiner/Investigator). Sedangkan barang bukti asli (Master) disimpan dengan aman sebagaimana barang bukti lainnya.

Secara prosedur Ahli Digital Forensic hanya perlu menganalisa hasil imaging atau bit-stream copy atau sering yang masyarakat sebut sebagai hasil kloning, karena sudah dipastikan sama hasilnya dengan barang bukti asli (Master). Master hanya dapat diakses kembali jika dan hanya jika perlu dilakukan cross-examination oleh pihak lain (misalnya oleh ahli yang didatangkan pihak hukum terdakwa). Akses tersebut juga hanya bertujuan untuk melakukan imaging atau bit stream-copy kembali, dalam rangka verifikasi hasil imaging/copy-bit stream adalah sama dengan yang dianalisis secara digital forensic oleh ahli. Ahli forensik digital pihak manapun tidak diperkenankan melakukan analisis langsung dari barang bukti master untuk mencegah kerusakan pada barang bukti. Setiap Ahli Digital Forensic (examiner/investigator) hanya dapat melakukan analisis dari hasil imaging/copy bit-stream yang telah dilakukan, dan secara prosedur para examiner/investigator sudah sama-sama memahami hal tersebut.

Apakah diperkenankan seorang Ahli Digital Forensic melakukan tampering? Sejauh apa tampering yang dapat dilakukan Ahli Digital Forensic?

Tampering yang dimaksud seperti: menyambung-nyambung/menggabung-gabung video, melakukan enhancement (memperbesar/zooming, meningkatkan kualitas gambar/contrash/sharpen atau dengan algoritma tertentu) dst?  

Untuk tujuan mempermudah menganalisis beberapa video  yang umumnya berjumlah cukup banyak dan diambil dari beberapa camera pada saat yang bersamaan, maka ahli digital forensic (examiner/investigator) sah-sah saja melakukan compositing video (menggabung atau menyambung video). Termasuk juga untuk mempermudah memahami kejadian dengan cara melakukan enhancement (meningkatkan kualitas gambar/video), sehingga setiap event/gerakan atau penampakan pada video lebih mudah dikenali atau dipahami dalam rangka mendapatkan petunjuk dan bukti-bukti pada saat kejadian berlangsung.

Perlu diingat kembali bahwa semua proses tampering (menggabung/menyambung atau meningkatkan kualitas gambar/enhancement) pada rekaman video  harus didokumentasikan secara lengkap, dan semua proses tampering ini dilakukan oleh Ahli Digital Forensic (examiner/investigator) hanya  terhadap data/file video yang ada pada media hasil imaging/bitstream-copy atau hasil kloning, dan tidak boleh dilakukan pada barang bukti asli (Master). Tampering pada rekaman video-video CCTV hanya untuk bertujuan memudahkan proses analisis serta peningkatan kualitas (enhancement) atau mempertegas suatu kejadian yang tampak pada video, dan tentu saja tidak diperkenankan digunakan untuk mengubah informasi atau kejadian yang sesungguhnya (contoh tampering yang tidak diizinkan seperti mengedit beberapa frame sehingga menampilkan sesuatu yang berbeda dengan kejadian aslinya, mengurangi atau menambah frame lain).

Jika terjadi tampering yang tujuannya tidak baik (mengubah informasi dan kejadian yang sesungguhnya), pasti akan dengan mudah ketahuan atau dideteksi, karena setiap aktifitas digital forensik harus sesuai prosedur, kode etik ahli forensik yang mewajibkan objektif dan bersifat netral, serta didokumentasikan dengan lengkap sehingga proses analisa dengan teknik/tahapan yang sama mengasilkan hasil yang sama pula atau disebut repeatable  yang artinya bila pengujian dilakukan oleh Ahli Digital Forensic (examiner/investigator) lainnya, misalnya saat terjadi cross-examination maka harus ditemukan hasil yang sama, dengan catatan menggunakan prosedur dan teknik-teknik analisis yang sama seperti pada dokumentasi.

Siapa yang sebenarnya layak dapat disebut sebagai Ahli Digital Forensic? Dan siapa yang hanya layak disebut sebagai Ahli IT (Multimedia)?

Menurut penulis, Ahli Digital Forensic adalah profesi yang sangat unik, karena tidak hanya membutuhkan skill ataupun akademik yang baik pada bidang TI, tetapi juga pengalaman yang mumpuni dalam menangani kasus-kasus real (hukum) yang melibatkan komputer dan media digital. Secara umum Ahli Digital Forensic adalah  orang-orang yang berpengalaman dan sudah sering terlibat dalam penanganan kasus hukum yang melibatkan media digital atau komputer dengan menggunakan prosedur (SOP-SOP) tahapan forensik digital, terlatih  dan terbiasa menggunakan berbagai tools forensik, juga familiar membuat dokumentasi laporan forensik serta memahami dan patuh terhadap kode etik digital forensic examiner/investigator yang objective dan bersifat netral dalam berpendapat.

Bidang keahlian dan llmu pengetahuan lain yang berhubungan erat dan terkait dengan Digital Forensik juga sangat diperlukan sebagai Ahli Digital Forensic sesuai dengan sub bidang masing-masing, misalnya skill Network/Security dan Internet (Cyber Forensic), Programming/Reverse Engineering (Malware Forensic), Multimedia (Audio/Video/Image Forensic). Tetapi tidak berarti orang orang yang memiliki keahlian dan pengetahuan bidang-bidang tersebut otomatis dapat disebut sebagai ahli digital forensic.

Misalnya, apakah seseorang yang ahli bidang network/security atau berprofesi sebagai network/security engineer lantas dapat disebut sebagai ahli cyber forensic?  Atau apakah seseorang yang lulusan S3 (Doktor) bidang Multimedia lantas dapat disebut sebagai Ahli Video Forensic? Atau apakah seseorang yang pernah berpengalaman ikut pelatihan atau workshop Digital (Video) Forensic  otomatis langsung dapat disebut sebagai Ahli Digital Forensic? Atau bahkan pada pertanyaan, apakah orang yang certified salah satu/dua bahkan tiga Sertifikasi Digital Forensic (nasional/internasional) lantas dapat disebut sebagai Ahli Digital Forensic? Jika pertanyaan ditujukan kepada penulis dan mungkin ke beberapa rekan penulis, maka jawabannya adalah TIDAK! 

Selama seorang ahli tersebut belum pernah berpengalaman ikut menangani kasus hukum yang  melibatkan  media digital/komputer dan mengimplementasikan/mengikuti SOP forensik digital, menggunakan tools forensik yang terstandarisasi (tools yang juga digunakan berbagai organisasi/lembaga law enforcement), dan belum pernah membuat laporan forensic atau tidak memahami kode etik (examiner/investigator) atau menjadi expert witness saat di pengadilan lalu menduga adanya tampering tanpa melakukan investigasi/examination dengan prosedur yang benar, maka tentu saja tidak layak disebut sebagai Ahli Digital Forensic.

Jika ada media atau di pengadilan menyebut mereka sebagai Ahli IT (Multimedia) atau Ahli Network/Security, Ahli Malware dst, penulis tidak akan mempermasalahkan karena memang sesuai dengan kompentensi bidang yang mereka geluti. Tetapi jika mereka yang sebenarnya tidak layak disebut sebagai Ahli Digital Forensic malah dijadikan sebagai referensi yang seolah-olah sudah melakukan prosedur digital forensic, maka mungkin akan terjadi “bencana” dan penyimpangan ilmu pengetahuan forensik khususnya Digital Forensic seperti yang terjadi pada persidangan kasus Jessica yang lalu. Celakanya, banyak media yang menganggap pernyataan “ahli” seperti ini adalah pendapat yang benar sebagai ahli digital forensic sehingga banyak yang mengutipnya sebagai judul berita, seperti judul berikut:

Bagaimana cara melakukan verifikasi ulang (untuk membantah/menganulir) terhadap hasil analisis seorang Ahli Digital Forensic (Cross-Examination)?

Pada prinsipnya semua Ahli Digital Forensic harus siap dan bersedia jika analisanya harus dilakukan cross-examination oleh examiner/investigator atau Ahli Digital Forensic lain. Karena pada dasarnya atau secara kode etik Ahli Digital Examiner itu dari awal sudah objective dan netral, maka tidak mungkin ada kekuatiran jika Barang Bukti akan dilakukan analisis oleh pihak lain. Hanya perlu diperhatikan  kompetensi dan kesiapan ahli  lain yang akan melakukan examination/investigation, apakah memang sudah layak disebut sebagai Ahli Digital Forensic yang memang berpengalaman menangani alat bukti kasus real? Atau hanya mampu ber-acting atau sekedar mengetahui apa tugas ahli Digital Forensic tanpa memiliki pengalaman dan kompetensi yang layak?  Karena dampak/akibatnya bisa fatal jika seseorang hanya menganggap dirinya layak sebagai Ahli Digital Forensic (Examiner/Investigator), tetapi tidak paham prosedur prosedur penanganan alat bukti yang baik. Misalnya contoh yang sederhana, jika seseorang Ahli Digital Forensic ketika ditanya dan tidak tahu apa yang dimaksud dengan Write Blocker dan kegunaannya maka sudah dipastikan ahli forensik tersebut adalah abal-abal atau tidak pantas disebut ahli Digital Forensic.

Idealnya yang menyatakan seorang Examiner/Investigator atau Ahli Digital Forensic sudah layak untuk melakukan cross-examination adalah para hakim  yang memimpin persidangan kasus tersebut dengan melakukan verifikasi atau menanyakan latar belakang ahli, credential dan pengalaman pengalaman menangani kasus dan barang bukti dengan Digital Forensic. Jika dari hasil verifikasi ahli dinyatakan belum berpengalaman atau tidak pernah menangani alat bukti dengan Digital Forensic baiknya permintaan cross-examination idealnya ditolak oleh Hakim.

Tetapi jika ternyata seseorang Examiner/Investigator lain tersebut sudah layak disebut sebagai Ahli Digital Forensic (dari skill/berpengalaman), maka dipastikan akan menggunakan tahapan dan prosedur yang sama. Dan pengujian atau verifikasi ulang hanya perlu mengikuti SOP dan tahapan pada dokumentasi yang dilakukan Ahli Digital Forensic sebelumnya. Pengujian tidak harus menggunakan tools yang sama persis, tetapi dapat menggunakan tools yang fungsinya sama.

Dengan demikian examiner/investigator tersebut akan mendapatkan hasil yang kurang lebih sama. Jika ternyata ada perbedaan, maka dapat di cross check kembali bersama-sama Ahli Digital Forensic lainnya sampai menentukan kekurangan atau kesalahan yang dilakukan examiner yang lain, atau dapat diungkapkan atau dinyatakan di pengadilan dengan menjelaskan perbedaan yang ditemukan dan hakim yang bisa menilai sendiri.

Sama halnya dengan kasus Jessica, jika ada Ahli IT atau ahli Digital Forensic yang menyatakan bahwa pada video ditemukan atau diduga adanya tampering yang tujuannya tidak baik, tetapi si Ahli IT dengan jelas-jelas tidak menggunakan SOP Digital Forensik yang benar. Misalnya, si “Ahli IT” tidak menggunakan sumber video yang berasal dari barang bukti asli ataupun hasil imaging/copy bitstream/hasil kloning nya. Ia hanya mengambil dari rekaman TV selama persidangan -yang pada dasarnya hanya menampilkan cuplikan-cuplikan video CCTV, atau bahkan mengambil dari media seperti YouTube. Maka sewajarnya orang ini tidak layak disebut sebagai Ahli Digital Forensic, karena sudah tidak sesuai prosedur Digital Forensic dan Cross-Examination yang benar. Sehingga harusnya setiap pendapat “si Ahli” tersebut menjadi tidak layak dijadikan referensi  untuk keputusan pengadilan.

Ok. Kembali ke Laptop.

Dari penjelasan penulis di atas, harusnya kekeliruan yang terjadi di beberapa judul dan isi media ataupun didalam persidangan mudah-mudahan bisa langsung terjawab.

Misalnya untuk pernyataan pada berita di MetroTVNews:

“Ahli Mudzakir juga menyebutkan bahwa bentuk rekaman CCTV yang dihadirkan JPU harus aslinya dalam format DVR.”

Komentar penulis :

Format DVR itu  bagaimana maksudnya? Mungkin yang dimaksud format DVR bahwa alat buktinya yang disita/ambil adalah sistem DVRnya. Dalam prosedur investigasi CCTV pada bagian Prosedur ekstraksi video atau retrieve video, sudah dijelaskan bahwa ada sistem prioritas pada metode retrieve/ekstraksi rekaman video khususnya pada sistem DCCTV (Digital CCTV).

Perlu diingat juga seperti yang penulis jelaskan sebelumnya, bahwa Video (CCTV) Forensic berbeda dengan Computer Forensic. Pada Video CCTV, yang diperlukan hanya video dengan parameter waktu/lokasi yang sudah jelas, sehingga menjadi tidak efektif jika harus memproses keseluruhan file video yang terdapat pada  DVR atau HDD DVR. Lagi pula dengan menyita/mengambil DVR sebagai alat bukti, akan menyebabkan rekaman CCTV akan berhenti merekam. Padahal sesuai prosedur yang disepakati asosiasi ACPO, saat retrieving video CCTV sebaiknya CCTV tetap melakukan proses rekaman, kecuali memang tidak ada metode lain selain mematikan sistem DVR tersebut dan menggantinya dengan yang lain.

Artinya, metode menjadikan perangkat DVR ataupun HDDnya sebagai alat bukti adalah jalan terakhir jika tidak ada metode ekstraksi/retrieve video dari DVR. Pada dasarnya semua CCTV/DVR sistem memiliki standard format file yang biasanya propriatery, sehingga tidak semua aplikasi media/video player dapat langsung memutar video tersebut. DCCTV dan sistem DVR biasanya menyediakan fitur aplikasi untuk melakukan retrieving/ekstraksi file video dengan parameter waktu/time stamp ataupun lokasi (nomor kamera). File video hasil extraksi biasanya sudah dalam bentuk kompresi dan ber ekstensi .AVI atau .MP4 yang umumnya sudah dapat langsung diputar di berbagai aplikasi video player, meskipun dapat juga diekstract sesuai format aslinya (propriatery) vendor CCTV tersebut.

Terkait berita di TribunNews, yang menyatakan Jessica di jerat dengan CCTV hasil kloning, bisa ditarik kesimpulan bahwa banyak media yang tidak memahami bagaimana sebenarnya examiner/ahli digital forensic bekerja. Tidak memahami apa sebenarnya hasil kloning tersebut dan bagaimana hasil analisis forensik digital seharusnya. Jika yang dimaksud hasil kloning adalah hasil imaging/bitstream copy dari barang bukti asli, maka analisa oleh Ahli Digital Forensic tersebut sudah benar dan memang demikian prosedurnya -bahwa Examiner/Investigator hanya melakukan analisis terhadap hasil imaging/kloning yang secara scientific telah dibuktikan kesamaan dan integritasnya dengan barang bukti asli (MASTER).

Di berbagai forum/group atau milis ada juga yang masih meragukan apakah dimungkinkan  terdakwa tetap dijatuhi hukuman meskipun tidak ditemukannya direct-evidence (bukti langsung seperti rekaman memasukkan sianida ke dalam gelas atau bukti terdakwa membawa sianida dst).

Saya lebih sepakat dengan pernyataan Pak Edward Omar Sharif Hiariej bahwa pembuktian hukum pidana tidak memerlukan bukti langsung, pernyataannya  bisa dibaca pada link berikut. Kejahatan pembunuhan, khususnya pembunuhan berencana, tentu saja sudah dipersiapkan oleh pelaku kejahatan, dipastikan pelaku juga sudah mempersiapkan sebaik mungkin usaha menghilangkan atau mengaburkan bukti-bukti kejahatannya.

Berkaca ke kasus lain

Seminggu lalu,  penulis  juga menjadi saksi ahli di sebuah persidangan kasus pembunuhan berencana di Pengadilan Negeri salah satu kabupaten di Yogyakarta. Posisi penulis sebagai Ahli IT sekaligus Ahli Digital Forensic yang juga telah melakukan examiner terhadap perangkat mobile phone milik Ibu Korban dan milik terdakwa, dan melakukan Analisis dan cross-check juga terhadap Hasil CDR (Call Detail Record) yang diperoleh dari beberapa Provider Telekomunikasi, dengan tegas menyatakan terdakwa tersebutlah sebagai pelaku teror dan pelaku pembunuhnya sesuai pesan-pesan yang dikirimkan secara elektronik (SMS) meskipun telah menggunakan berbagai nomor telp yang berbeda pada setiap terrornya.

Jika diikuti di persidangan sebelum-sebelumnya dan kesaksian para saksi, memang tidak ada bukti direct-evidence yang ditemukan di TKP, kecuali Jejak Kaki yang sangat mirip dengan terdakwa dan jejak kendaraan yang mirip dengan ban roda kendaraan terdakwa. Hal ini karena semua bukti bukti lainnya sudah dihilangkan, mulai bukti sidik jari  disekitar lokasi TKP, membakar pakaian yang berlumuran darah yang digunakan saat membunuh, membersihkan kendaraan yang berlumuran darah, menjual HP yang digunakan untuk meneror korban dan ibu korban. Tetapi ketika dilihat secara komprehensif dari runtut proses terror ancaman melalui SMS serta dibandingkan dengan keterangan saksi saksi mulai dari istri dan anak terdakwa, saksi-saksi yang melihat terdakwa dengan korban pada hari kejadian, dan kesaksian kesaksian banyak pihak disekitar terdakwa, sangat meyakinkan bahwa terdakwalah pelaku kejadian tersebut.

Ada juga kasus yang mirip dengan kasus persidangan Jessica. Kasus ini juga melibatkan video rekaman CCTV disebuah cafe saat ini sedang ditangani oleh penulis bersama penyidik kepolisian disalah satu kota di Jawa Tengah. Kasus ini bermula dari akan dilakukannya transaksi penjualan cincin antara dua teman di cafe tersebut. Cincin yang diperjualbelikan ternyata cincin yang harganya sama seperti harga rumah tipe 60-an di Jogja.

Dari rekaman CCTV dapat dianalisis pelaku pencurian cincin yang diletakkan di atas meja tersebut, meskipun sebenarnya posisi meja lumayan jauh dari camera CCTV. Dengan berbagai teknik enhancement dan super-resolution akan mampu memperjelas setiap gerakan yang menjadi bukti pada kasus pencurian tersebut. Tentu saja sebelumnya penulis telah melakukan imaging/bitstream copy terhadap barang bukti yang didapatkan dari penyidik tersebut.

Demikian artikel ini dipublikasikan atas dasar keinginan meluruskan informasi-informasi yang kurang tepat terkait dengan persidangan kasus terdakwa Jessica yang melibatkan video CCTV dan Ahli Digital Forensic.

Semoga ilmu pengetahuan forensik digital di indonesia semakin baik di kemudian hari dan semakin banyak Ahli Digital Forensic yang mumpuni di NKRI tercinta ini.

 

Catatan Editor:

Tulisan ini dibuat oleh Josua M Sinambela (Infosec Consultant & Digital Forensic Analyst @RootBrain.Com). 

Sejak tahun 2006 Josua sudah ikut membantu lembaga kepolisian menangani kasus-kasus berhubungan IT dan Digital Forensic. Tulisan ini pertama kali diterbitkan di blog Josua.

Jangan lupa ikuti kami di Twitter untuk mendapatkan update terbaru dari @LabanaID