Prosedur Forensik Digital
Ikhtisar
Section titled “Ikhtisar”Bagian ini menjabarkan tujuh tahapan utama Prosedur Forensik Digital DJP, beserta seluruh prosedur turunannya. Setiap prosedur memiliki kode unik yang memudahkan referensi dalam dokumen, pelaksanaan, dan pelaporan.
PFD-100: Persiapan Kegiatan
Section titled “PFD-100: Persiapan Kegiatan”Tahap awal yang memastikan seluruh sumber daya dan prasyarat terpenuhi sebelum kegiatan forensik digital dimulai.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-101 | Perencanaan Kegiatan | Menyusun rencana kegiatan forensik digital berdasarkan permintaan, mencakup ruang lingkup, metode, personel, dan peralatan yang dibutuhkan. |
| PFD-102 | Persiapan Perangkat dan Lingkungan | Menyiapkan perangkat keras, perangkat lunak, dan lingkungan kerja forensik yang steril dan tervalidasi. |
PFD-200: Identifikasi
Section titled “PFD-200: Identifikasi”Tahap pengenalan awal terhadap objek forensik, bertujuan mendokumentasikan kondisi dan karakteristik sebelum tindakan lebih lanjut.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-201 | Identifikasi Barang Bukti Elektronik | Melakukan identifikasi, pencatatan, dan pendokumentasian BBE di lokasi, termasuk kondisi fisik, nomor seri, dan karakteristik unik lainnya. |
PFD-300: Perolehan Data Elektronik
Section titled “PFD-300: Perolehan Data Elektronik”Tahap akuisisi data elektronik dari berbagai sumber menggunakan metode yang menjaga integritas data.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-301 | Akuisisi Data pada Perangkat Hidup (Live Acquisition) | Memperoleh data dari perangkat yang sedang beroperasi, termasuk data volatile di memori. |
| PFD-302 | Akuisisi Data pada Perangkat Mati (Dead Acquisition) | Memperoleh data dari perangkat dalam keadaan tidak beroperasi melalui imaging forensik. |
| PFD-303 | Akuisisi Data dari Jaringan | Memperoleh data yang sedang ditransmisikan atau tersimpan di perangkat jaringan. |
| PFD-304 | Akuisisi Data dari Layanan Cloud | Memperoleh data yang tersimpan di layanan komputasi awan sesuai kewenangan hukum. |
| PFD-305 | Akuisisi Data dari Media Penyimpanan Bergerak | Memperoleh data dari media penyimpanan lepas seperti USB drive, kartu memori, dan hard disk eksternal. |
PFD-400: Pengumpulan, Pengamanan, dan Transportasi
Section titled “PFD-400: Pengumpulan, Pengamanan, dan Transportasi”Tahap penanganan fisik dan logis barang bukti untuk menjaga integritas selama pengumpulan, penyimpanan, dan pengiriman.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-401 | Pengumpulan Barang Bukti Elektronik | Mengumpulkan BBE dari lokasi dengan prosedur yang mempertahankan rantai bukti. |
| PFD-402 | Pengamanan Barang Bukti Elektronik | Mengamankan BBE secara fisik dan logis, termasuk penyegelan dan pengendalian akses. |
| PFD-403 | Transportasi Barang Bukti Elektronik | Memindahkan BBE antar lokasi dengan pengamanan dan dokumentasi yang memadai. |
| PFD-404 | Dokumentasi Rantai Bukti | Mencatat setiap perpindahan, penanganan, dan perubahan status BBE secara kronologis. |
| PFD-405 | Penyimpanan Barang Bukti Elektronik | Menyimpan BBE di fasilitas penyimpanan yang aman dengan pengendalian lingkungan dan akses. |
PFD-500: Pengolahan dan Analisis
Section titled “PFD-500: Pengolahan dan Analisis”Tahap inti forensik digital di mana data hasil akuisisi diolah dan dianalisis untuk menemukan bukti yang relevan dengan kasus.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-501 | Pengolahan dan Analisis Forensik | Melakukan pengolahan data (ekstraksi, pemulihan, pencarian) dan analisis forensik untuk mengidentifikasi, mengkorelasikan, dan menginterpretasi bukti digital. |
PFD-600: Pengelolaan Data dan Perangkat
Section titled “PFD-600: Pengelolaan Data dan Perangkat”Tahap pengelolaan data hasil forensik dan perangkat yang digunakan, memastikan data tetap terjaga integritasnya sepanjang siklus hidup kasus.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-601 | Pengelolaan Data Hasil Forensik | Menyimpan, mengkatalogkan, dan mengelola data forensik beserta salinan cadangannya. |
| PFD-602 | Pengelolaan Perangkat Forensik | Memelihara, mengkalibrasi, dan memvalidasi perangkat keras dan perangkat lunak forensik. |
| PFD-603 | Pemusnahan dan Pengembalian Data | Memusnahkan atau mengembalikan data dan perangkat sesuai ketentuan setelah kasus selesai. |
PFD-700: Pelaporan
Section titled “PFD-700: Pelaporan”Tahap akhir yang menghasilkan laporan forensik digital sebagai produk utama yang akan digunakan dalam proses hukum.
| Kode | Prosedur | Deskripsi |
|---|---|---|
| PFD-701 | Penyusunan Laporan Forensik | Menyusun laporan yang memuat temuan, metode, dan kesimpulan forensik secara objektif dan terverifikasi. |
| PFD-702 | Reviu dan Validasi Laporan | Melakukan reviu teknis dan validasi terhadap laporan sebelum disampaikan kepada pihak yang berwenang. |
| PFD-703 | Penyampaian Laporan dan Kesaksian Ahli | Menyampaikan laporan dan memberikan keterangan ahli di persidangan bila diperlukan. |
Seluruh prosedur dalam tujuh tahapan di atas dilaksanakan secara berurutan namun dapat bersifat iteratif — temuan pada tahap analisis dapat memerlukan akuisisi tambahan (PFD-300), dan sebaliknya. Setiap perulangan tetap mengikuti prosedur yang sama untuk menjaga integritas rantai bukti.