PFD-400: Pengumpulan, Pengamanan, dan Transportasi
PFD-400 mengatur prosedur pengumpulan, pengamanan, dan transportasi objek forensik dari lokasi ke laboratorium. Tujuan utamanya adalah memastikan perangkat elektronik dan data elektronik tetap aman, stabil, dan terhindar dari kerusakan fisik maupun logis selama perjalanan. Setiap sub-prosedur menangani jenis objek yang berbeda dengan metode pengamanan yang disesuaikan.
Prinsip Dasar
Section titled “Prinsip Dasar”- Integritas Fisik: Perangkat tidak boleh rusak, terguncang, atau terpapar medan elektromagnetik yang dapat merusak data.
- Integritas Data: Tidak ada perubahan data yang terjadi akibat penanganan atau transportasi.
- Keamanan: Perangkat dijaga ketat selama transportasi untuk mencegah akses tidak sah, pencurian, atau sabotase.
- Dokumentasi: Setiap perpindahan tercatat dalam dokumen Chain of Custody.
Metode Pengamanan Standar
Section titled “Metode Pengamanan Standar”| Metode | Tujuan | Penerapan |
|---|---|---|
| Isolasi antistatis | Mencegah kerusakan akibat listrik statis (electrostatic discharge/ESD) | Kantong anti-statis untuk komponen dan media penyimpanan |
| Wadah anti guncangan | Melindungi dari benturan dan getaran selama transportasi | Hard case dengan busa custom-cut, boks berlapis busa |
| Penjagaan ketat | Mencegah akses tidak sah | Personel keamanan mendampingi; rantai penjagaan tidak terputus |
| Segel keamanan (tamper-evident seal) | Mendeteksi upaya pembukaan kemasan | Segel bernomor unik dipasang pada wadah |
PFD-401: Pengumpulan dan Pengamanan File Image
Section titled “PFD-401: Pengumpulan dan Pengamanan File Image”Sub-prosedur ini berlaku untuk file image forensik yang telah dibuat di lokasi (hasil dari PFD-301 hingga PFD-305).
Langkah-Langkah
Section titled “Langkah-Langkah”-
Verifikasi hash — Ulangi verifikasi hash pada file image untuk memastikan integritas tidak berubah sejak akuisisi.
-
Penyalinan ke media aman — Salin file image ke media penyimpanan yang akan dibawa ke lab:
- Gunakan HDD/SSD eksternal dengan kapasitas memadai.
- Buat minimal dua salinan (satu untuk working copy, satu sebagai cadangan).
-
Pengamanan media — Masukkan media penyimpanan ke dalam:
- Kantong anti-statis — mencegah kerusakan ESD.
- Wadah pelindung (hard case) — melindungi dari benturan.
-
Pelabelan — Beri label pada setiap media yang memuat:
- Kode kasus/perkara.
- Nomor barang bukti.
- Tanggal akuisisi.
- Hash (minimal SHA-256 pendek).
- Nama dan tanda tangan Ahli yang melakukan akuisisi.
-
Penyegelan — Pasang segel keamanan pada wadah dan catat nomor segel di Chain of Custody.
-
Transportasi — Bawa media dalam tas/koper yang:
- Dijaga terus-menerus oleh personel tim.
- Tidak diletakkan di bagasi kendaraan umum tanpa pengawasan.
- Dihindarkan dari magnet kuat, suhu ekstrem, dan kelembapan tinggi.
PFD-402: Pengumpulan dan Pengamanan Komputer
Section titled “PFD-402: Pengumpulan dan Pengamanan Komputer”Sub-prosedur untuk komputer desktop, laptop, dan server.
Langkah-Langkah
Section titled “Langkah-Langkah”Untuk Komputer Desktop
Section titled “Untuk Komputer Desktop”- Dokumentasikan koneksi — Foto semua koneksi kabel sebelum melepas.
- Matikan dengan benar — Jika masih menyala, lakukan shutdown sesuai prosedur
PFD-301. - Lepaskan kabel — Lepas semua kabel daya dan data. Beri label pada setiap kabel.
- Segel port — Tutup port dan slot yang terbuka dengan selotip kertas bersegel untuk mendeteksi akses tidak sah.
- Kemas — Masukkan CPU ke dalam kotak/kardus kokoh dengan bantalan busa.
Untuk Laptop
Section titled “Untuk Laptop”- Matikan — Jika menyala, lakukan shutdown sesuai prosedur.
- Lepas baterai — Jika baterai dapat dilepas, lepaskan dan kemas terpisah.
- Segel — Pasang segel pada hinge atau penutup sehingga laptop tidak dapat dibuka tanpa merusak segel.
- Kemas — Masukkan ke dalam sleeve atau hard case khusus laptop.
Untuk Server
Section titled “Untuk Server”- Dokumentasikan topologi — Foto dan catat seluruh koneksi jaringan, kabel daya, dan konfigurasi RAID.
- Konsultasi dengan administrator sistem jika tersedia — untuk prosedur shutdown yang aman.
- Lepas dari rak — Lakukan dengan hati-hati; server umumnya berat.
- Kemas — Gunakan peti kayu atau flight case yang kokoh.
Catatan Khusus
Section titled “Catatan Khusus”- Jangan mengemas komputer bersama media magnetik kuat.
- Suhu ekstrem dalam kendaraan (terutama panas) dapat merusak komponen — gunakan kendaraan ber-AC.
- Jika server tidak dapat dimatikan (mission-critical), lakukan live acquisition di tempat (
PFD-301).
PFD-403: Pengumpulan dan Pengamanan Media Portabel
Section titled “PFD-403: Pengumpulan dan Pengamanan Media Portabel”Sub-prosedur untuk media penyimpanan yang dapat dilepas: USB flash drive, HDD/SSD eksternal, kartu memori, CD/DVD/Blu-ray.
Langkah-Langkah
Section titled “Langkah-Langkah”-
Koleksi sistematis — Kumpulkan semua media portabel yang teridentifikasi. Periksa:
- Laci meja, saku tas, tempat CD/DVD.
- Slot kartu memori di kamera, drone, GPS, konsol game.
- Media yang tersembunyi di balik benda lain.
-
Aktifkan proteksi tulis — Sebelum menyentuh konten:
- Kartu SD: geser lock switch ke posisi terkunci.
- Media lain: gunakan write-blocker saat akan diakses.
-
Dokumentasi individual — Setiap media:
- Foto tampak depan dan belakang.
- Catat merek, model, kapasitas, nomor seri (jika ada).
- Catat kondisi fisik (goresan, stiker, kerusakan).
-
Pengemasan — Setiap media dikemas dalam:
- Kantong anti-statis (wajib).
- Amplop atau kantung bukti (evidence bag) yang dapat disegel.
- Semua kantung dimasukkan ke dalam satu wadah bersama.
-
Penyegelan dan transportasi — Seperti
PFD-401langkah 5–6.
Risiko Khusus
Section titled “Risiko Khusus”- USB flash drive berukuran kecil mudah hilang — hitung ulang jumlah sebelum meninggalkan lokasi.
- Kartu memori microSD sangat mudah tercecer — gunakan wadah kecil bertutup.
- Media optik (CD/DVD) rentan gores — simpan dalam jewel case atau sleeve.
PFD-404: Pengumpulan dan Pengamanan Telepon Seluler
Section titled “PFD-404: Pengumpulan dan Pengamanan Telepon Seluler”Sub-prosedur untuk telepon seluler, smartphone, tablet, dan perangkat komunikasi bergerak lainnya.
Langkah-Langkah
Section titled “Langkah-Langkah”-
Isolasi jaringan — Jika belum dilakukan saat
PFD-304:- Masukkan perangkat ke dalam Faraday bag / Faraday box.
- Atau aktifkan airplane mode (jika perangkat dapat diakses).
- Atau matikan perangkat (opsi terakhir jika tidak ada pilihan lain — catat alasannya).
-
Amankan dari kerusakan — Gunakan:
- Bubble wrap atau busa untuk melindungi dari benturan.
- Kantung atau kotak khusus perangkat seluler.
-
Jaga daya — Jika perangkat menyala:
- Bawa power bank atau adaptor mobil.
- Perangkat yang mati karena baterai habis dapat mengaktifkan enkripsi saat dinyalakan kembali.
-
Kemas aksesori — Kabel pengisi daya, dongle, SIM card, kartu memori — kemas bersama perangkat.
-
Penyegelan dan transportasi — Seperti sub-prosedur lainnya. Hindari suhu tinggi (dashboard mobil terkena sinar matahari).
Risiko Khusus
Section titled “Risiko Khusus”- Remote wipe — Perangkat yang terhubung ke jaringan seluler/Wi-Fi dapat dihapus dari jarak jauh. Isolasi jaringan adalah prioritas utama.
- Enkripsi — Beberapa perangkat mengenkripsi data saat restart setelah baterai habis.
- Baterai lithium — Risiko kebakaran pada kondisi tertentu; jangan ditusuk atau ditekan keras.
PFD-405: Pengumpulan dan Pengamanan Akun Internet
Section titled “PFD-405: Pengumpulan dan Pengamanan Akun Internet”Sub-prosedur ini mencakup pengamanan akses dan data yang berkaitan dengan akun internet yang telah diperoleh pada PFD-305.
Langkah-Langkah
Section titled “Langkah-Langkah”-
Amankan kredensial — Jika kredensial diperoleh dalam bentuk fisik (catatan, sticky note), kemas dalam amplop bersegel.
-
Amankan data tersimpan — Data hasil ekspor (dari Google Takeout, unduhan email, dsb.):
- Salin ke media penyimpanan yang aman.
- Verifikasi hash salinan.
- Kemas dan segel seperti
PFD-401.
-
Dokumentasi sesi — Catat:
- Waktu mulai dan selesai akses.
- Alamat IP yang digunakan.
- Akun yang berhasil diakses dan data yang diperoleh.
-
Amankan token sesi — Jika token sesi atau cookie diperoleh sebagai bukti, simpan dalam format terenkripsi.
Pertimbangan
Section titled “Pertimbangan”- Data cloud dapat berubah setelah akuisisi (sinkronisasi otomatis) — catat waktu akuisisi dengan presisi.
- Beberapa layanan akan mencatat akses dari lokasi/IP tidak biasa dan dapat mengirim notifikasi ke pemilik akun.
Prosedur Transportasi
Section titled “Prosedur Transportasi”Setelah seluruh objek dikemas dan disegel, prosedur transportasi ke laboratorium:
-
Inventarisasi akhir — Periksa ulang seluruh barang bukti yang akan dibawa, cocokkan dengan daftar yang dibuat saat identifikasi (
PFD-200). -
Penjagaan — Selama perjalanan:
- Minimal satu personel tim selalu bersama barang bukti.
- Barang bukti tidak boleh ditinggalkan tanpa pengawasan, meskipun sebentar.
- Jika perjalanan memerlukan transit/menginap, barang bukti disimpan di fasilitas aman (brankas, ruang terkunci).
-
Pencatatan Chain of Custody — Setiap perpindahan penguasaan dicatat:
- Siapa yang menyerahkan.
- Siapa yang menerima.
- Waktu dan tempat serah terima.
- Kondisi segel (utuh/rusak).
- Menggunakan formulir
F-PFD-011danF-PFD-012.
-
Serah terima di laboratorium — Setibanya di lab:
- Periksa kondisi segel.
- Verifikasi inventarisasi.
- Tandatangani serah terima di log laboratorium (
PFD-601).
Formulir Terkait
Section titled “Formulir Terkait”| Kode Formulir | Nama Formulir | Digunakan Pada |
|---|---|---|
F-PFD-011 | Chain of Custody — Barang Bukti | Seluruh PFD-40x |
F-PFD-012 | Chain of Custody — Data Elektronik | Seluruh PFD-40x |
Keterkaitan Prosedur
Section titled “Keterkaitan Prosedur”- Sebelum:
PFD-300(Perolehan Data Elektronik) atauPFD-200(Identifikasi, jika langsung pengumpulan tanpa perolehan) - Sesudah:
PFD-600(Pengelolaan Data Elektronik dan Perangkat Elektronik)