Dokumen Instruksi Kerja (IK)
Instruksi Kerja (IK) tidak menghasilkan formulir administratif, melainkan artefak digital yang dihasilkan dari perangkat lunak forensik selama proses pemeriksaan. Artefak-artefak ini wajib diarsipkan sebagai bagian dari rekaman teknis (technical records) laboratorium.
File Hasil Ekstraksi/Akuisisi
Section titled “File Hasil Ekstraksi/Akuisisi”Produk utama dari proses akuisisi forensik digital berupa salinan forensik (forensic image) dari barang bukti elektronik.
| Jenis | Format | Deskripsi |
|---|---|---|
| File Image Forensik | .E01 | Format Expert Witness (EnCase Evidence File) — standar industri untuk penyimpanan salinan forensik yang mencakup data, hash verifikasi, dan metadata kasus dalam satu berkas. |
| File Manifest | .txt / .csv | Berkas yang mencatat daftar seluruh file hasil akuisisi beserta nilai hash (MD5, SHA-1, SHA-256) untuk verifikasi integritas data. |
::note
Nilai hash pada file manifest berfungsi sebagai sidik jari digital yang menjamin data hasil akuisisi tidak mengalami perubahan sejak proses akuisisi dilakukan. :::
Portable Case
Section titled “Portable Case”Paket dokumen kasus portabel yang berisi artefak temuan yang diekspor dari aplikasi forensik untuk keperluan presentasi atau tinjauan pihak lain.
| Jenis | Deskripsi |
|---|---|
| Magnet Axiom Portable Case | Paket kasus yang dapat dibuka menggunakan Magnet Axiom Examine (versi gratis) tanpa memerlukan lisensi penuh. Berisi artefak yang telah diproses dan dapat ditinjau secara interaktif. |
| EnCase Portable Case | Paket kasus serupa dari EnCase Forensic yang memungkinkan peninjauan temuan tanpa akses ke perangkat lunak utama. |
Fitur utama Portable Case:
- Memungkinkan peninjauan oleh pihak non-teknis (penyidik, jaksa, atau pihak pemohon)
- Menyajikan artefak temuan dalam antarmuka yang terstruktur
- Melindungi integritas data asli karena hanya berisi salinan artefak yang telah dipilih
- Dapat didistribusikan melalui media penyimpanan eksternal
Tool-Based Report
Section titled “Tool-Based Report”Laporan otomatis yang dihasilkan oleh perangkat lunak forensik dari hasil pemrosesan dan interpretasi data.
| Jenis | Deskripsi |
|---|---|
| Laporan Magnet Axiom | Laporan dalam format HTML atau PDF yang berisi ringkasan temuan, artefak yang ditemukan, dan visualisasi data. |
| Laporan EnCase Forensic | Laporan dari EnCase yang mencakup bookmark, temuan, dan hasil analisis dalam format terstruktur. |
| Laporan FTK (Forensic Toolkit) | Laporan dari AccessData FTK yang menyajikan hasil pemrosesan dan analisis data. |
Komponen umum dalam Tool-Based Report:
- Ringkasan Kasus: Informasi umum mengenai kasus dan parameter pemeriksaan
- Daftar Artefak: Inventarisasi artefak digital yang ditemukan (email, riwayat penelusuran, dokumen, gambar, dll.)
- Metadata: Informasi teknis setiap artefak (timestamp, sumber, ukuran, hash)
- Visualisasi: Representasi grafis dari hubungan antar data (timeline, grafik komunikasi, peta tautan)
- Bookmark: Penanda temuan signifikan yang diberi anotasi oleh pemeriksa
Pengarsipan Artefak Digital
Section titled “Pengarsipan Artefak Digital”Seluruh artefak digital dari Instruksi Kerja wajib diarsipkan sebagai rekaman teknis dengan ketentuan:
- Penyimpanan Redundan: Disimpan pada minimal dua media penyimpanan terpisah
- Verifikasi Hash: Dilakukan verifikasi hash secara berkala untuk memastikan data tidak rusak
- Kontrol Akses: Akses ke arsip hanya diberikan kepada personel yang berwenang
- Retensi: Masa simpan sesuai dengan ketentuan hukum dan kebijakan laboratorium yang berlaku
- Pemusnahan: Dilakukan melalui prosedur penghapusan yang aman (secure deletion) setelah masa retensi berakhir
::caution
Kegagalan dalam mengarsipkan artefak digital dengan benar dapat mengakibatkan hilangnya bukti, rusaknya integritas data, dan tidak terpenuhinya persyaratan hukum dalam proses peradilan. ::