Laman

Selasa, 20 Oktober 2015

Ulasan artikel Cyber Exchange Principle


       Pada sebuah artikel yang berjudul “ Digital Forensik Cyber Exchange Principle, yang ditulis oleh Ken Zatyko dan Dr. John Bay, mengangkat sebuah pertanyaan yang sangat fundamental tentang penerapan Locard Exchange Principle dalam forensika digital.

       Artikel ini memberikan beberapa contoh kasus tentang perlunya penambahan klasula pinsip cyber exchange dalam forensika digital sebagai bentuk pengembangan dari Prinsip Locard Exchange.
Prinsip Locard Exchange Prinsip sering dikutip dalam publikasi forensik adalah  "setiap kontak meninggalkan jejak ..." Pada dasarnya, Prinsip Locard Exchange Prinsip diterapkan untuk TKP di mana pelaku kejahatan melakukan kontak dengan suatu objek pada TKP.  Pelaku akan  membawa atau meninggalkan sesuatu di TKP. Sedangkan dunia cyber, pelaku berkemungkinanan meninggalkan atau malah tidak meninggalkan sesuatu saat melakukan kontak fisik dengan TKP, dengan demikian, ini membawa aspek baru dalam penganalisaan TKP.

       Menurut World of Forensic Science, teori Locard tidak menyebutkan batasan dan artian sebenarnya dari "prinsip pertukaran".  Meskipun ia membuat pengamatan "Il est impossible au malfaiteur d'agir avec l'Intens que suppose l'action criminelle sans laisser des traces de son passage. "(Tidak mungkin bagi seorang kriminal untuk bertindak, terutama mengingat intensitas kejahatan, tanpa meninggalkan jejak.)

Apakah Prinsip Locard Exchange berlaku dalam forensik digital?
     Ken Zatyko dan Dr. memberikan hipotesa bahwa Prinsip Locard Exchanged berlaku untuk kejahatan cyber walaupun pelaku tidak secara fisik melakukan kontak dengan TKP, dan hanya melakukan kontak secara virtual, namun dia masih akan “meninggalkan jejak” dan bukti digital akan ada


      Namun mereka menganggap bahwa penerapan Prinsip Locard Exchange dalam forensika digital membutuhkan sebuah penafsiran, analisa dan investigasi yang lebih luas , daripada forensika pada umumnya.
Dengan membagi dan memilah  Prinsip Locard Exchange, teori Locard memiliki 3 point utama, yaitu :

  • Apakah ada dua objek?
  • Apakah ada kontak?
  • Apakah ada pertukaran materi?

       Zatyco dan Bay , mencoba menguraikan apakah Prinsip Locard Exchange memang benar-benar sepenuhnya memenuhi unsure dari forensika digital


Locard Exchange Principle menjadi Cyber Exchange Principle
      Dalam artikelnya,  Zatyko  dan Bay mengemukakan sebuah teori tambahan untuk diajukan acuan investigasi dalam forensika digital yang mereka sebut sebagai Prinsip Cyber Exchange, yang berbunyi :

Artefak aktivitas elektronik dalam perangkat digital akan terdeteksi melalui pemeriksaan forensik, meskipun pemeriksaan tersebut mungkin memerlukan akses ke komputer dan jaringan  sumber , yang melibatkan lingkup diperluas yang mungkin melibatkan lebih dari satu tempat dan geolocation." (Zatyko dan Bay, 2011)


      Munculnya teori Prinsip Cyber Exchange, mereka anggap sebagai bentuk solusi untuk menjawab penafsiran-penafsiran berbeda dari Prinsip Locard Exchange bila diterapkan pada forensika digital. Berikut ini saya mencoba mendeskripsikan perbedaan “pemahaman” antara Locard Exchange bila diterapkan ke forensika digital menurut contoh-contoh yang dijabarkan Zatyco dan Bay dalam artikelnya, yaitu :

1.      Pemahaman dari “kontak”
Dalam prinsip Locard Exchange bisa dikatakan bahwa bukti didapat melalui kontak antara 2 objek. Kontak yang dimaksud dalam Prinsip Locard adalah, sesuatu yang tersentuh secara langsung pada TKP. Namun dalam dunia cyber , pelaku mungkin bersentuhan atau bahkan tidak bersentuhan secara langsung dengan TKP “ lokasi tempat kejadian”. Contohnya adalah penyelidikan kasus botnet, Memfokuskan penyelidikan hanya pada kode perangkat lunak berbahaya yang disuntikkan  lalu secara otomatis akan menginfeksi ke banyak perangkat lainnya tidak dapat memberikan atribusi karena bisa saja dipinjam atau dicuri dan tidak ditulis oleh pelaku. mungkin hanya menjadi alat kejahatan.
Dari kasus ini menjawab point-point penerapan Locard Exhange dalam forensika digital :
-         Point pertama , ini tidak hanya terjadi pada 2 objek,
-         Point kedua ialah kontak tidak terjadi secara langsung dengan target, dan
-    Point ketiga adalah , botnet memang mengirimkan sesuatu ke komputer lainnya, namun dia tidak mengambil sesuatu (apakah termasuk “pertukaran”). Penafsiran “kontak” atau interaksi antara Prinsip Locard Exchange dengan Prinsip Cyber Exchange tentu berbeda.

2.      Pemahaman dari “trace evidence / jejak bukti “
Dalam Locard Exchange, trace evidence merupakan material hasil pertukaran saat terjadinya kontak antara 2 objek.  Objek yang dimaksudkan dalam Prinsip Locard sebagai benda yang memiliki bentuk “fisik” . Namun dalam dunia cyber , objek mungkin berupa byte informasi , dan tidak memiliki bentuk fisik.
Dalam Prinsip Locard Exchange yang umumnya diadaptasi , Ketika kejahatan terjadi, fragmentaris (atau jejak) bukti harus dikumpulkan dari tempat kejadian. Tim teknisi khusus polisi pergi ke TKP dan menyegel TKP tersebut. Mereka merekam video dan mengambil foto-foto  dari TKP, korban (jika ada), dan bukti fisik. Jika perlu, mereka melakukan pemeriksaan senjata api dan balistik. Mereka memeriksa kemungkinan adanya jejak sepatu dan ban, memeriksa setiap kendaraan, dan memeriksa sidik jari.
Namun untuk kejahatan digital saat ini, spesialis perlu memeriksa lingkungan yang jauh lebih kompleks. Penyidik ​​perlu melakukan proses pecitraan media digital dari banyak jenis, misalnya seperti: magnetik, solid-state, atau optik. Bukti mungkin statis, seperti yang disimpan dalam memori non-volatile, atau yang bersifat sementara seperti bukti yang ada pada media transmisi yang tidak memiliki penyimpanan. Bukti mungkin juga ada di media yang volatile tapi hanya sementara dapat diakses, seperti DRAM pada sistem hidup atau data disk "lemah" terhapus. Selanjutnya, penyelidikan lebih terfokus pada subjek dan mesin. Hal ini juga dapat melibatkan router, server, perangkat penyimpanan cadangan, dan bahkan printer.

3.      Pemahaman dari arti “lokasi kejadian/TKP”
Sebuah TKP adalah lokasi di mana tindakan ilegal berlangsung dan terdiri dari daerah yang sebagian besar bukti fisik diambil oleh personil terlatih seperti penegak hukum, penyidik ​​TKP, atau ilmuwan forensik. Namun dalam dunia cyber , “lokasi kejadian” tidak hanya terbatas pada satu lokasi saja, seorang pelaku bisa melakukan banyak kejahatan dengan cara me-remote komputer tersebut dengan menggunakan internet tanpa diketahui posisi ia berada saat itu.


Kesimpulan
Locard Exchange masih bisa diterapkan untuk digital forensic namun dengan adanya penambahan klausula Prinsip Cyber Exchange untuk mengidentifikasi dan mengkategorikan aspek unik dari mana dan bagaimana bukti digital dapat ditemukan.
Penambahan klausula Prinsip Cyber ​​Efek sangat diperlukan karena sekaranglah saatnya untuk melihat melampaui TKP utama dari bukti digital. Penyidik ​​harus memperluas pencarian mereka dari seluruh jaringan. Sering kali, penyidik ​​kejahatan komputer harus menjelajahi beberapa lokasi untuk menemukan bukti. Untuk membantu dalam pencarian ini, forensik digital standar dan kerangka kerja untuk teknologi forensik digital diperlukan sekarang lebih dari sebelumnya.  lingkungan jaringan kami.

Referensi

Zatyko, K. Dan Bay, J (2011). The Digital Forensic Cyber Exchange Prinsiple [Online Article ]. Availiable at : http://www.forensicmag.com/articles/2011/12/digital-forensics-cyber-exchange-principle ,Accessed on 01 October 2015.



Daubert vs Fyre


Peraturan 702 dan 104  mensyaratkan bahwa pengadilan harus menentukan apakah pendukung kesaksian ahli yang disodorkan telah didukung oleh bukti yang jelas , bukti tersebut harus:

1.      Realible , dapat dipercayai kebenarannya dengan membuktikan bahwa :
·         Teori ilmiah yang mendasari bukti tersebut valid
·         Teknik dalam menerapkan teori tersebut valid
·         Teknik yang diterapkan sesuai dengan keadaan yang semestinya
2.      Relevan , bahwa bukti tersebut sesuai dengan teori dan metodologi yang diterapkan pada proses hukum pengadilan


     Pada tahun 1993 Mahkamah Agung menetapkan Standar baru bagi pengadilan Federal untuk mengevaluasi diterima atau tidaknya kesaksian seorang ahli, melalui “Daubert v.Marrell Dow Pharmaticeuticals, Inc., 509 US 579”. Menggantikan standar Fyre yang telah diterapkan dari tahun 1923. Hal ini menimbulkan berbagai macam perdebatan apakah  menolak , menerima atau bahkan tidak kedua-duanya.

Daubert Standard

Adalah standar yang digunakan oleh hakim untuk membuat penilaian awal apakah kesaksian ilmiah dari ahli didasarkan pada penalaran atau metodologi ilmiah yang valid dan benar-benar dapat diterapkan pada fakta-fakta dari apa yang dipermasalahkan.
Menurut standar Daubert ,ada 5 faktor yang menentukan apakah metodologi ilmiah tersebut dapat digunakan atau tidaknya, antara lain :

  1. Apakah teori atau teknik tersebut dapat dan telah diuji;
  2. Apakah teori tersebut telah  mengalami review dan publikasi;
  3. Apakah teori tersebut telah diketahui potensi dari tingkat kesalahan nya;
  4. Keberadaan dan pemeliharaan standar mengendalikan peaplikasiannya;
  5. Apakah telah mendapat penerimaan secara luas dalam komunitas ilmiah yang relevan


Fyre Standard

       Fyre standarad merupakan standar yang digunakan untuk menentukan diterima atau tidaknya kesaksian ilmiah seorang pakar, dirumuskan pada “ Frye v. Amerika Serikat, 293 F. 1013 (DC Cir. 1923)". Pengadilan yang menerapkan standar Frye harus menentukan apakah metode yang digunakan sebagai bukti itu telah menerima penerimaan secara umum oleh para ahli dibidang tertentu dimana ia berasal.
      Untuk memenuhi standar Frye, bukti ilmiah yang disampaikan di pengadilan harus ditafsirkan oleh pengadilan sebagai "hal-hal yang berlaku secara umum"  dari berbagai pendapat yang berbeda dari  komunitas ilmiah terkait. Hal ini berlaku untuk semua prosedur, prinsip atau teknik yang dapat disajikan dalam proses dari kasus yang terjadi pengadilan. The Frye standar telah ditinggalkan oleh banyak negara dan pengadilan federal yang lebih mendukung standar Daubert, tetapi masih menjadi dasar hukum di beberapa negara bagian lainnya.


Daubert vs Fyre

       Antara Fyre dan Daubert sebenarnya memiliki fungsi yang sama , ialah merupakan standar dalam menentukan “diterima atau tidaknya ,kesaksian ahli” yang berbeda adalah standar Fyre lebih menekankan kepada penerimaan yang dianggap para ahli “teori yang berlaku secara umum” , sedangkan Daubert lebih membatasi dan memilah-milah teori tersebut berdasarkan beberapa criteria standar(Daubert) yang harus dipenuhi , sebelum pendapat ahli tersebut diakui dan diterima oleh pengadilan secara valid.

      Daubert Criteria bisa dikatakan sebagai sebuah penyempurnaan dari standar fyre, dikarenakan proses penerimaan “bukti ilmiah” yang didasari standar Daubert , dapat diaplikasikan ke berbagai bidang secara spesifik, hingga setiap permasalahan/ kasus hukum terkait bidang ke-ilmuan yang berbeda akan mendapatkan proses validasi “ bukti ilmiah” yang berbeda.
 Beberapa Federal dan Pengadilan Negara telah meninggalkan Standar Frye, dan menggantinya dengan Standar Daubert, namun ada juga yang menerapkan standar tersendiri.
Keenganan beberapa Negara bagian untuk mengadopsi standar Daubert dikarenakan standar Fyre telah dipakai selama ratusan tahun, sehingga untuk merubah hukum berdasarkan standar yang baru dan menghilangkan sebuah dasar hukum yang selama ini telah mereka terapkan, akan sangat mustahil. Mereka lebih memilih mencarialternative hukum daripada harus menghapuskan hukum yang telah lama mereka anut.

       Tidak seperti pengadilan federal - yang mengharuskan penerapan Peraturan 702 dan  Standar Daubert untuk semua jenis kesaksian ahli - banyak pengadilan  negara bagian yang memiliki standar tentang “penerimaan untuk berbagai jenis kesaksian ahli”  yang berbeda . Dengan demikian, terdakwa yang dituntut di dalam  Negara bagian yang menerepkan Frye tidak akan  mendapatkan  perlindungan dari uji reliabilitas ilmiah Daubert “karena mereka tidak menerapkannya  tetapi juga dapat dilarang mennggunakan standar Frye, karena tidak berdasarkan pada ketentuan , keadaan seperti itu akan memaksa Pengadilan untuk kembali kepada status “opini murni”. Bisa disimpulkan bahwa, bila penerepan standar Fyre tidak dapat diterima dalam satu kasus tertentu maka peraturan yang akan dijalankan adalah “opini murni”,. “Opini Murni” merupakan pendapat sebab-akibat yang menggunakan metodologi diagnosis dan mengandalkan pengalaman dan pelatihan para saksi, sehingga penerpan Fyre yang menitik beratkan pada “pendapat secara umum” tidak diperlukan. Hal ini terus menjadi perdebatan dinegara-negara yang menganut standar Fyre. Namun “opini murni” masih dianggap sebagai satu solusi bila terjadi keadaan dimana Fyre memang benar-benar tidak bisa diterapkan. Bisa dikatakan peraturan “opini murni’ merupakan alternative dari standar fyre.
Dan bahkan ada beberapa Negara bagian yang tidak menerapkan salah satu diantara 2 standar yang telah dijelaskan diatas, pengadilan Negara bagian tersebut memiliki sebuah standar tersendiri yang mereka rancang dan terapkan secara khusus pada hukum dan pengadilan mereka.

Dibawah ini merupakan daftar status Negara-negara bagian Amerika serikat yang menetapkan standar dalam proses pengadilan .
Daubert Standard
Daubert-like Standard
Fyre Standard
Own Standard
Connecticut
Alabama
Alaska
North Dakota
Delaware
Arkansas
Arizona
South Carolina
Georgia
Colorado
California
Virginia
Indiana
Hawaii
Florida
Wisconsin
Kentucky
Idaho
Illinois

Louisiana
Iowa
Kansas

North Carolina
Maine
Massachusetts

Ohio
Montana
Maryland

Oklahoma
Nevada
Michigan

Oregon
Texas
Minnesota

Rhode Island
Utah
Mississippi

South Dakota

Missouri

Tennessee

Nebraska

Vermont

NewHampshire

Washington

New Jersey

West Virginia

New Mexico

Wyoming

New York



Pennsylvania


Kesimpulan
Lebih dari 15 tahun terakhir, semenjak diterapkan nya Standar Daubert , menunjukkan adanya perkembangan yang signifikan dalam proses hukum pengadilan dinegara yang menerapkan standar tersebut. Trilogy “Daubert” telah  meningkatkan kualitas bukti yang digunakan juri dalam memvonis seseorang di pengadilan. Namun masih banyak juri/hakim yang membuat keputusan berdasarkan kesaksian ahli yang tidak didukung oleh ilmu pengetahuan secara valid dan specific, yang hanya berdasarkan akan pendapat ahli “secara umum”. Penerapan sebuah standar baru yang berhubungan dengan “hidup-mati seseorang” memang bukanlah perkara yang mudah untuk dilakukan. Namun bila metodologi ataupun teori tersebut dapat dianggap sebagai sebuah solusi bagi perkembangan, perbaikan dan peningkatan mutu, seharusnya standar Daubert harus diterapkan ke seluruh Negara bagian Amerika Serikat.


Referensi
Calhoun, M. C. (2009). SCIENTIFIC EVIDENCE IN COURT : DAUBERT OR FRYE , 15 YEARS LATER by.
Kent, J. C. S., Bradley, J., & Bassett, S. (2010). DAUBERT/KELLY - Texas Forensic Science Conference.
 Sites .[Online]. Accessed on 23 September  2015 . Available at : https://www.law.cornell.edu/wex/Daubert_standard
 Sites .[Online]. Accessed on 23 September 2015 . Available at : https://www.law.cornell.edu/wex/Frye_standard