PFD-600: Pengelolaan Data Elektronik dan Perangkat Elektronik

PFD-600 mengatur prosedur pengelolaan data elektronik dan perangkat elektronik di laboratorium forensik digital. Tahap ini mencakup tiga kegiatan utama: penerimaan, penyerahan, dan penghapusan/pemusnahan. Seluruh perpindahan penguasaan (custody) tercatat dalam dokumen Chain of Custody untuk menjaga integritas dan akuntabilitas barang bukti.

Prinsip Dasar

Chain of Custody: Setiap perpindahan penguasaan barang bukti harus tercatat — siapa, kapan, di mana, mengapa.
Keamanan: Barang bukti disimpan di fasilitas dengan akses terbatas.
Preservasi: Kondisi barang bukti dipertahankan; tidak boleh rusak, berubah, atau terkontaminasi.
Akuntabilitas: Setiap barang bukti dapat dilacak dari saat diterima hingga saat dimusnahkan.

PFD-601: Penerimaan

Sub-prosedur PFD-601 mengatur penerimaan data elektronik dan perangkat elektronik di laboratorium forensik digital. Tahap ini merupakan titik masuk seluruh objek forensik ke dalam lingkungan laboratorium yang terkendali.

Alur Penerimaan

1. Pemeriksaan Fisik Awal

Sebelum menerima, petugas laboratorium melakukan pemeriksaan:

Kondisi segel — Apakah segel dalam keadaan utuh? Jika rusak atau mencurigakan, catat secara detail dan laporkan kepada Ketua Tim.
Kondisi kemasan — Apakah kemasan rusak, basah, atau menunjukkan tanda-tanda dibuka?
Kesesuaian label — Cocokkan label di kemasan dengan dokumen pengantar.

2. Inventarisasi dan Verifikasi

Buka kemasan dan periksa setiap objek satu per satu:

Objek	Yang Diperiksa
Komputer/laptop	Nomor seri, merek, model, kondisi fisik (lecet, retak), jumlah dan jenis drive
Media portabel	Jumlah, kapasitas, nomor seri, kondisi fisik
Telepon seluler	IMEI, nomor seri, model, kondisi, status terkunci/tidak, airplane mode
File image	Verifikasi hash terhadap catatan akuisisi
Dokumen fisik terkait	Catatan, sticky note, kredensial

3. Pencatatan Chain of Custody — Penerimaan

Setiap objek dicatat dalam buku log laboratorium atau sistem manajemen bukti digital. Informasi yang dicatat:

Nomor register/case ID.
Tanggal dan waktu penerimaan.
Identitas petugas yang menyerahkan (dari tim lapangan).
Identitas petugas laboratorium yang menerima.
Deskripsi dan kondisi setiap objek.
Nomor segel (lama dan baru jika diganti).
Nomor loker/rak penyimpanan yang dialokasikan.

Menggunakan formulir:

F-PFD-011 — Chain of Custody untuk Barang Bukti (perangkat fisik).
F-PFD-012 — Chain of Custody untuk Data Elektronik (file image, salinan logis).

4. Penyimpanan

Setelah dicatat, objek disimpan di fasilitas penyimpanan:

Ruang penyimpanan terkunci — Akses terbatas untuk personel berwenang.
Loker/rak bernomor — Setiap objek memiliki lokasi spesifik yang tercatat.
Lingkungan terkendali — Suhu dan kelembapan dipantau; bebas debu; terlindung dari medan elektromagnetik.
Sistem pengawasan — CCTV 24/7; log akses ruangan.

5. Penandaan Status

Setiap objek diberi label status:

Menunggu pengolahan — Belum diproses.
Dalam pengolahan — Sedang dianalisis oleh Ahli.
Selesai — Pengolahan/analisis selesai; menunggu penyerahan atau pemusnahan.

PFD-602: Penyerahan

Sub-prosedur PFD-602 mengatur penyerahan data elektronik dan perangkat elektronik — dari laboratorium ke pihak yang berwenang, atau antar personel di dalam laboratorium.

Skenario Penyerahan

Skenario	Penerima	Tujuan
Penyerahan ke Ahli	Ahli Forensik Digital	Untuk dilakukan pengolahan/analisis
Pengembalian dari Ahli	Petugas laboratorium	Setelah pengolahan/analisis selesai
Penyerahan ke Peminta Bantuan	Peminta Bantuan / Penyidik	Untuk digunakan dalam proses hukum
Penyerahan ke pihak ketiga	Pihak eksternal yang berwenang	Misalnya untuk pemeriksaan lanjutan di lab lain
Penyerahan antar shift	Petugas laboratorium	Pergantian petugas jaga

Alur Penyerahan

1. Verifikasi Kebutuhan dan Otorisasi

Periksa apakah penyerahan sesuai dengan ketentuan yang berlaku.
Pastikan ada dokumen otorisasi (Surat Perintah, surat permintaan resmi).
Verifikasi identitas penerima.

2. Pemeriksaan Sebelum Serah Terima

Periksa kembali kondisi objek dan segel.
Verifikasi bahwa hash data elektronik masih sesuai.
Pastikan dokumentasi yang diperlukan telah lengkap.

3. Pencatatan Serah Terima

Menggunakan formulir yang sama (F-PFD-011, F-PFD-012):

Tanggal dan waktu serah terima.
Identitas dan tanda tangan pihak yang menyerahkan.
Identitas dan tanda tangan pihak yang menerima.
Tujuan penyerahan (untuk pengolahan, untuk penyidikan, dsb.).
Kondisi objek saat diserahkan (segel utuh, kemasan baik).
Hash verifikasi (untuk data elektronik).

4. Pemutakhiran Status

Status objek diperbarui dalam sistem manajemen bukti:

Pindah ke “Dalam pengolahan” jika diserahkan ke Ahli.
Pindah ke “Selesai” jika diserahkan kembali ke petugas.
Pindah ke “Keluar” jika diserahkan ke pihak eksternal.

5. Dokumentasi Pendukung

Dalam hal penyerahan ke pihak eksternal, buat:

Berita Acara Serah Terima.
Fotokopi dokumen Chain of Custody yang ditandatangani.
Arsip salinan dokumen untuk laboratorium.

PFD-603: Penghapusan/Pemusnahan

Sub-prosedur PFD-603 mengatur penghapusan atau pemusnahan data elektronik dan perangkat elektronik setelah perkara selesai atau sesuai ketentuan yang berlaku.

Skenario Penghapusan/Pemusnahan

Skenario	Metode	Objek
Perkara selesai — data tidak relevan lagi	Penghapusan aman	File image, working copy, data hasil pengolahan
Perkara selesai — perangkat dikembalikan	Penghapusan aman + serah terima	Perangkat yang akan dikembalikan ke pemilik
Perangkat rusak/tidak berguna	Pemusnahan fisik	Media penyimpanan, perangkat yang tidak dapat diperbaiki
Kebijakan retensi	Penghapusan aman	Data yang melampaui masa simpan

Alur Penghapusan Data

1. Otorisasi

Dapatkan otorisasi tertulis dari pejabat berwenang (Kepala Seksi).
Verifikasi bahwa data memang sudah tidak diperlukan untuk proses hukum.
Periksa kebijakan retensi — beberapa perkara mewajibkan penyimpanan untuk jangka waktu tertentu.

2. Metode Penghapusan Aman

Penghapusan biasa (delete) tidak cukup — data masih dapat dipulihkan. Metode yang disetujui:

Metode	Deskripsi	Standar
Overwrite	Menimpa seluruh sektor dengan pola data (nol, acak, DoD)	DoD 5220.22-M (3-pass atau 7-pass); NIST SP 800-88
Degaussing	Menghapus data magnetik dengan medan elektromagnetik kuat	Hanya untuk HDD magnetik; tidak efektif untuk SSD
Enkripsi + penghapusan kunci	Mengenkripsi data lalu menghapus kunci enkripsi (crypto-erase)	Efektif untuk SSD dengan enkripsi perangkat keras
Secure erase	Perintah ATA Secure Erase pada HDD/SSD	Standar bawaan firmware

Alat: DBAN (Darik’s Boot and Nuke), Blancco, Parted Magic, fitur bawaan drive firmware.

3. Verifikasi Penghapusan

Setelah penghapusan:

Lakukan verifikasi bahwa data tidak dapat dipulihkan.
Gunakan alat data recovery (Photorec, Recuva) untuk mengonfirmasi tidak ada data tersisa.
Catat hasil verifikasi.

4. Dokumentasi Penghapusan

Buat catatan penghapusan yang mencakup:

Identitas objek yang dihapus.
Metode penghapusan yang digunakan.
Alat yang digunakan.
Tanggal dan waktu penghapusan.
Hasil verifikasi.
Tanda tangan petugas pelaksana dan saksi.

Alur Pemusnahan Fisik

Untuk perangkat yang dimusnahkan secara fisik:

Otorisasi — Seperti penghapusan data.
Metode pemusnahan:
- Penghancuran (shredding) — Mesin penghancur khusus HDD/SSD.
- Pengeboran — Melubangi platter HDD di beberapa titik.
- Pembakaran/peleburan — Untuk pemusnahan total (fasilitas khusus).
- Penghancuran chip — Untuk SSD dan media flash.
Dokumentasi — Foto sebelum dan sesudah; catat metode, alat, lokasi.
Pembuangan — Sesuai prosedur pembuangan limbah elektronik.

Pencatatan Chain of Custody

Chain of Custody adalah tulang punggung akuntabilitas dalam PFD-600. Setiap pergerakan barang bukti — masuk, keluar, dipinjam, dikembalikan, dimusnahkan — tercatat tanpa celah (gap).

Formulir yang Digunakan

Kode Formulir	Nama	Untuk
`F-PFD-011`	Chain of Custody — Barang Bukti	Perangkat fisik: komputer, laptop, HDD, USB, telepon seluler
`F-PFD-012`	Chain of Custody — Data Elektronik	File image, working copy, data hasil ekspor/unduhan

Isi Minimum Chain of Custody

Setiap entri dalam Chain of Custody harus memuat:

Nomor referensi unik — Nomor kasus dan nomor item.
Deskripsi item — Apa, merek, model, nomor seri, hash (jika berlaku).
Tanggal dan waktu — Presisi minimal sampai menit.
Pihak yang terlibat — Nama dan tanda tangan penyerah dan penerima.
Alasan perpindahan — Tujuan penyerahan (pengolahan, penyidikan, pemusnahan).
Kondisi item — Kondisi fisik, status segel, hash verifikasi.

Prinsip “Tidak Ada Celah”

Jika terjadi ketidakcocokan atau celah dalam Chain of Custody, integritas barang bukti dapat dipertanyakan di pengadilan. Oleh karena itu:

Setiap perpindahan wajib dicatat saat itu juga, bukan di kemudian hari.
Koreksi dilakukan dengan mencoret satu garis (tidak ditimpa/dihapus), diparaf, dan tulis koreksi di sampingnya.
Log digital harus memiliki audit trail yang tidak dapat diubah (append-only).

Formulir Terkait

Kode Formulir	Nama Formulir	Digunakan Pada
`F-PFD-011`	Chain of Custody — Barang Bukti	`PFD-601`, `PFD-602`
`F-PFD-012`	Chain of Custody — Data Elektronik	`PFD-601`, `PFD-602`

Keterkaitan Prosedur

Sebelum: PFD-400 (Pengumpulan, Pengamanan, dan Transportasi)
Sesudah: PFD-500 (Pengolahan dan Analisis) atau PFD-700 (Pelaporan)
Paralel: Berjalan seiring dengan seluruh tahap sejak barang bukti tiba di lab