Pendahuluan
Ada hal yang menarik saat mengikuti sidang kasus FS yaitu menurut saksi ahli tidak ditemukan adanya DNA FS pada senjata Glock-17 yang digunakan untuk menembak Brigadir J.
Lho kok bisa ? tentu saja pertanyaan ini banyak sekali potensi kemungkinan jawabannya, apakah sudah dihapus / dibersihkan atau menggunakan pelindung saat memegang senjata dll.
Nah berkaca pada kasus itu, saya mencoba untuk menulis tentang Change Of Custody. Istilah ini mengacu pada pengaturan perpindahan bukti (termasuk bukti digital). Aturan ini ada untuk memastikan bukti yang didapatkan dalam kondisi masih asli (as it is) alias "tidak tercemar".
Change of Custody Bukti Digital
Mungkin saya persempit saja ya, supaya tidak melantur kemana mana , saya akan berbicara hanya pada ruang lingkup IT Forensic saja walaupun secara umum kemungkinan besar aturannya sama saja (kayaknya).
Definisi dari Chain of Custody mengacu pada urutan logis yang mencatat urutan penahanan, kontrol, transfer, analisis dan disposisi bukti fisik atau elektronik dalam kasus hukum. Setiap langkah dalam rantai itu penting, jika barang bukti itu seolah-olah rusak atau memang rusak maka bukti bisa tidak diterima.
Dengan demikian menjaga keaslian barang bukti adalah tentang mengikuti prosedur yang benar dan konsisten dan karenanya memastikan kualitas bukti itu seperti apa adanya.
Change of Custody menunjukkan proses pengumpulan, urutan kontrol, transfer, dan analisis. Rantai ini juga mendokumentasikan rincian setiap orang yang menangani bukti, tanggal dan waktu dikumpulkan atau dipindahkan dan tujuan pemindahan.
Bukti digital diperoleh dari banyak sekali perangkat seperti sejumlah besar perangkat IoT, bukti audio, rekaman video, gambar, dan data lain yang disimpan di hard drive, flash drive, dan media fisik lainnya.
Pentingnya mempertahankan Chain of Custody untuk Penguji / IT Forensic Investigator
- Untuk menjaga keutuhan barang bukti.
- Untuk mencegah bukti dari kontaminasi, yang dapat mengubah keadaan barang bukti.
- Misalnya kita memperoleh metadata untuk sepotong bukti tetapi tidak dapat mengekstrak informasi yang berarti dari metadata yang ada maka dalam kasus seperti itu Change of Custody dapat membantu menunjukkan di mana kemungkinan bukti tersebut berada, dari mana asalnya, siapa yang membuatnya, dan jenis peralatan yang digunakan. Hal ini sangat membantu supaya menghasilkan contoh yang dapat di bandingkan dengan bukti yang ada untuk mengonfirmasi apakah bukti tersebut masih asli ataukah tidak.