Penerapan Prinsip Locard Exchange Dalam Dunia Komputer

by

Forensika digital adalah cabang ilmu forensik yang khusus menangani pengumpulan, analisis, dan interpretasi bukti digital terkait kejahatan cyber atau insiden keamanan komputer. Ahli forensik digital menggunakan keahlian teknis dan metodologi ilmiah untuk mengungkap jejak digital yang tertinggal di komputer, jaringan, dan perangkat elektronik. Sebagai orang yang akan mengungkap sebuah kasus dari barang bukti digital maka perlu memahami salah satu teori penanganan barang bukti yaitu Teori Locard Exchange Principle pada sistem komputer. 

A. Pendahuluan
Teori Locard Exchange Principle menyatakan bahwa setiap kontak meninggalkan jejak. Konsep ini dikembangkan oleh Dr. Edmond Locard (1877–1966). Locard berspekulasi bahwa setiap kali melakukan kontak dengan orang lain akan menghasilkan pertukaran bahan fisik. Teori ini berlaku dalam dunia digital dengan ketentuan di mana setiap aktivitas di komputer atau perangkat elektronik akan meninggalkan jejak digital. Jejak digital ini dapat berupa data, informasi, atau kode program. Pendekatan Locard Exchange Principle menjadi panduan bagaimana seorang first responder menangani barang bukti pada tempat kejadian perkara.

B. Prinsip Locard Exchange dalam Dunia Fisik
Locard Exchange Principle memiliki peran kunci dalam investigasi krminal fisik. Ilmuwan forensik menggunakan prinsip ini untuk menganalisis jejak fisik seperti serat pakaian, rambut, dan bahan lainnya yang ditemukan di tempat kejadian kriminal. Melalui analisis ini, penyelidik dapat mencoba merekonstruksi kejadian, mengidentifikasi pelaku, dan membangun bukti yang kuat untuk digunakan di pengadilan. Prinsip Locard Exchange menekankan bagaimana pentingnya memahami konteks dan keberlanjutan jejak fisik untuk memahami secara akurat apa yang terjadi dalam suatu kejadian kriminal.

C. Penerapan Prinsip Locard Exchange dalam Dunia Komputer
1. Jejak Digital
Bukti digital adalah data yang dapat digunakan untuk membuktikan atau membantah suatu fakta dalam proses hukum. Bukti digital harus memenuhi kriteria berikut: relevan, otentik, akurat, lengkap, dan dapat dipertahankan. Bukti digital dapat berasal dari berbagai sumber, seperti hard disk, flash drive, ponsel, email, atau media sosial. Prinsip Locard Exchange adalah prinsip yang menyatakan bahwa setiap kontak meninggalkan jejak. Prinsip ini berlaku dalam dunia forensik, termasuk forensik digital. Dalam dunia komputer, Prinsip Locard Exchange dapat diartikan bahwa setiap aktivitas yang dilakukan di komputer atau perangkat elektronik akan meninggalkan jejak digital. Jejak digital ini dapat berupa data, informasi, atau kode program.

2. Pertukaran Data
Pertukaran data dalam komputer menciptakan jejak digital yang dapat diartikan sebagai rekaman elektronik dari setiap interaksi atau aktivitas yang terjadi. Ketika pengguna berinteraksi dengan sistem atau aplikasi data dipertukarkan dalam berbagai bentuk seperti download atau upload file, browsing internet, atau mengirim pesan. Jejak digital ini dapat ditemukan dalam file log, metadata, dan informasi lain yang dihasilkan oleh sistem komputer selama proses pertukaran data. Jejak digital ini dapat diinterpretasikan sebagai bukti dalam konteks forensik komputer. Ahli forensik menggunakan teknik dan alat khusus untuk menganalisis jejak ini, membangun rekonstruksi aktivitas yang terjadi pada suatu sistem atau perangkat. Dengan memahami jejak digital para penyelidik dapat mengungkap pola perilaku, mengidentifikasi pelaku, dan menyusun bukti yang dapat digunakan dalam penyelidikan kriminal atau keamanan siber.

D. Prinsip Locard Exchange Pada Analisis Jejak Digital
Analisis jejak digital adalah teknik investigasi digital yang digunakan untuk mengumpulkan dan menganalisis informasi yang terkait dengan aktivitas seseorang atau organisasi di lingkungan digital. Berikut langkah dalam  melakukan Analisis Jejak Digital:
1. Identifikasi sumber jejak digital
Langkah pertama adalah mengidentifikasi sumber jejak digital yang akan dianalisis. Sumber jejak digital dapat berupa log sistem, jaringan, aplikasi, perangkat mobile, dan lain-lain.

2. Kumpulkan data dari sumber jejak digital
Setelah sumber jejak digital teridentifikasi, langkah selanjutnya adalah mengumpulkan data dari sumber tersebut. Data dapat dikumpulkan dengan berbagai cara, seperti menggunakan alat forensik digital, atau mengambil data secara manual.

3. Proses data
Data yang telah dikumpulkan perlu diproses untuk menghilangkan noise dan mempermudah analisis. Proses data dapat dilakukan dengan menggunakan berbagai teknik, seperti analisis statistik, analisis tekstual, dan analisis visual.

4. Analisis data
Data yang telah diproses kemudian dianalisis untuk mengekstrak informasi yang terkait dengan aktivitas yang akan diinvestigasi. Analisis data dapat dilakukan dengan menggunakan berbagai metode, seperti analisis korelasi, analisis regresi, dan analisis klasifikasi.

5. Interpretasi data
Informasi yang telah diekstrak dari data kemudian diinterpretasi untuk menghasilkan kesimpulan. Kesimpulan dapat berupa bukti yang mendukung atau tidak mendukung hipotesis yang diajukan.

E. Studi Kasus Penerapan Prinsip Locard Exchange Pada Sistem Komputer
Sebuah perusahaan masalah keamanan. Ada data sensitif klien bocor. Tim keamanan IT ditugaskan untuk melakukan penyelidikan dan mengumpulkan bukti untuk mengidentifikasi pelaku dan bagaimana mengamankan sistem supaya kasus serupa tidak terjadi kembali. Berikut adalah contoh implementasi Prinsip Locard Exchange Pada Sistem Komputer untuk mengungkap barang bukti kejahatan siber.
1. Identifikasi Titik Masuk (Entry Point)
Langkah: Tim keamanan mengidentifikasi titik masuk ke sistem, mungkin melalui phishing email atau eksploitasi kelemahan keamanan.
Penerapan Locard Exchange: Setiap interaksi dengan sistem, termasuk titik masuk, dapat meninggalkan jejak digital yang dapat diidentifikasi dan dianalisis.

2. Analisis Log Aktivitas Sistem
Langkah: Tim menyelidik log aktivitas sistem untuk mencari anomali atau kegiatan yang mencurigakan.
Penerapan Locard Exchange: Log sistem mencatat setiap aktivitas, memberikan jejak digital yang dapat dihubungkan dengan pelaku atau perilaku yang mencurigakan.

3. Pemulihan Data yang Dihapus
Langkah: Jika data telah dihapus oleh pelaku, tim keamanan mencoba memulihkan data tersebut.
Penerapan Locard Exchange: Proses pemulihan data dapat memberikan bukti terkait kegiatan penghapusan atau modifikasi data yang mencurigakan.

4. Scan Malware dan Virus
Langkah: Sistem diperiksa untuk mencari malware atau virus yang mungkin telah digunakan dalam serangan.
Penerapan Locard Exchange: Analisis malware memberikan wawasan tentang alat yang digunakan oleh pelaku dan jejak digital yang dapat membantu identifikasi.

5. Pemeriksaan File Konfigurasi
Langkah: Tim memeriksa file konfigurasi sistem untuk melihat apakah ada perubahan yang tidak sah.
Penerapan Locard Exchange: Perubahan pada file konfigurasi dapat memberikan petunjuk tentang cara pelaku mendapatkan akses atau melakukan modifikasi sistem.

6. Analisis Jaringan
Langkah: Tim mengamati lalu lintas jaringan untuk mendeteksi komunikasi yang tidak biasa atau keluaran data yang mencurigakan.
Penerapan Locard Exchange: Jejak digital dalam lalu lintas jaringan dapat memberikan informasi tentang bagaimana data dikeluarkan atau dicuri.

7. Pembandingan Kebijakan Keamanan
Langkah: Tim memeriksa apakah kebijakan keamanan telah dilanggar atau apakah ada kelemahan keamanan yang dieksploitasi.
Penerapan Locard Exchange: Pembandingan dengan kebijakan keamanan dapat memberikan wawasan tentang cara pelaku mengelak dari kontrol keamanan yang ada.

Hasil:
Melalui penerapan Prinsip Locard Exchange pada sistem komputer, tim keamanan berhasil mengumpulkan jejak digital yang konsisten dan memberikan gambaran yang jelas tentang serangan tersebut. Analisis log, pemulihan data, pemeriksaan malware, dan pemantauan jaringan, bersama dengan pembandingan kebijakan keamanan, memberikan bukti yang kuat untuk mendukung identifikasi pelaku dan langkah-langkah perbaikan keamanan.

F. Kesimpulan dan Saran
Prinsip Locard Exchange menjadi dasar bagi forensik komputer sebagai alat untuk menyelidiki tindakan kriminal digital. Dalam investigasi analisis jejak digital dapat membantu merekonstruksi serangkaian peristiwa, mengidentifikasi pelaku, dan memberikan bukti yang diperlukan di pengadilan.

Dalam menganalisis jejak digital perlu diperhatikan hak privasi individu. Prinsip Locard Exchange memiliki tantangan etika ketika kita ingin mencoba mendapatkan bukti tanpa melanggar hak asasi manusia atau norma privasi. Beberapa yurisdiksi memiliki peraturan hukum yang berbeda terkait pengumpulan dan penggunaan bukti digital sehingga menciptakan tantangan dalam memastikan bahwa bukti dapat diterima di pengadilan.

Refrensi:

  1. https://www.linkedin.com/pulse/analisis-jejak-digital-edy-susanto/
  2. http://aboutforensics.co.uk/edmond-locard/
  3. https://www.academia.edu/87231857/PENERAPAN_PRINSIP_LOCARD_EXCHANGE_PRINCIPLE_LEP_DALAM_BIDANG_KOMPUTER_DIGITAL
  4. https://ocsaly.com/locards-exchange-principle-the-fascinating-science-behind-tracing-criminals/
  5. https://www.researchgate.net/publication/236954106_The_Digital_Forensics_Cyber_Exchange_Principle
  6. https://allabouttesting.org/digital-forensics-different-types-of-digital-evidence/
  7. https://dokumen.pub/practical-digital-forensics-1785887106-9781785887109.html

Baca juga:

  1. Mengenal SWGDE Sebagai Pedoman Dan Standar Ilmiah Bukti Digital
  2. Analisis Kesenjangan Regulasi Pengelolaan Bukti Elektronik di Indonesia
  3. Mengenal Timestamp File Pada Digital Forensik
  4. Mengenal ACPO Sebagai Pedoman Penanganan Bukti Digital