Freezing the scene
adalah sebuah proses untuk mengumpulkan bukti digital forensik dari suatu tindak kejahatan yang
menggunakan komputer maupun barang – barang IT. Freezing the scene merupakan
bagian dari Prinsip Kerja Forensik Digital.
Menurut Pavel Gladyshev prinsip kerja dari forensik digital adalah sbb:
Menurut Pavel Gladyshev prinsip kerja dari forensik digital adalah sbb:
- · Pemeliharaan (“Freezing the Crime Scene”). Mengamankan lokasi dengan cara menghentikan atau mencegah setiap aktivitas yang dapat merusak atau menghilangkan barang bukti.
- · Pengumpulan. Menemukan dan mengumpulkan semua barang bukti digital atau hal – hal yang dapat menjadi barang bukti atau informasi apa saja yang masih bersangkutan dengan kasus yang sedang diselidiki.
- · Pemeriksaan. Menganilisis barang bukti yang ada dan mencari data sebanyak – banyaknya yang berhubungan dengan kasus. Tahap ini adalah penentuan apakah pelaku kejahatan bisa tertangkap atau lolos dari jeratan hukum
- · Analisis. Menyimpulkan bukti – bukti yang dikumpulkan selama proses penyelidikan.
·
Perangkat
Forensik Digital.
Perangkat yang biasa digunakan oleh para penyidik untuk mengumpulkan bukti – bukti tindak pidana kejahatan adalah :
Perangkat yang biasa digunakan oleh para penyidik untuk mengumpulkan bukti – bukti tindak pidana kejahatan adalah :
Encase Forensic, Encase Pro
Suite, Encase Deluxe Version, FTK (Forensic Tool Kit), Pro Discover, SleuthKit-Autopsy,
Helix/Helix Pro, Paraben Device Seizure, Forensic Duplicator, Mobile Forensic, Write
Blocker.
Freezing the scene juga merupakan
suatu tahap pencarian barang bukti berupa informasi ataupun data sekaligus
sebagai tujuan digital
forensik.
Tujuan dari digital forensik
adalah untuk menjelaskan seputar digital artefak yakni sistem komputer, media
penyimpanan (harddisk atau CD-ROM), dokumen elektronik (E-mail atau gambar
JPEG) atau paket – paket data yang bergerak melalui jaringan komputer. Menurut
Pasal 5 UU No. 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
menyebutkan bahwa “informasi elektronik dan atau dokumen elektronik dan atau
hasil cetaknya merupakan alat bukti hukum yang sah”.
Barang bukti yang dapat diambil
adalah merupakan bukti digital. Menurut Eoghan Casey :
“Semua barang bukti informasi atau data baik yang tersimpan maupun yang melintas pada sistem jaringan digital, yang dapat dipertanggungjawabkan di depan pengadilan” sedangkan menurut Scientific Working Group on Digital Evidence : “Informasi yang disimpan atau dikirimkan dalam bentuk digital”. Contoh barang bukti digital: alamat E-Mail, wordprocessor/spreadsheet files, source code dari perangkat lunak, files bentuk images (JPEG, PNG, dll), web browser bookmarks, cookies serta kalender dan to do list.
“Semua barang bukti informasi atau data baik yang tersimpan maupun yang melintas pada sistem jaringan digital, yang dapat dipertanggungjawabkan di depan pengadilan” sedangkan menurut Scientific Working Group on Digital Evidence : “Informasi yang disimpan atau dikirimkan dalam bentuk digital”. Contoh barang bukti digital: alamat E-Mail, wordprocessor/spreadsheet files, source code dari perangkat lunak, files bentuk images (JPEG, PNG, dll), web browser bookmarks, cookies serta kalender dan to do list.
