Catatan ini murni berbicara mengenai teknik dan analisa.
Hal yang berkaitan dengan politik dan sebagainya tidak akan dibahas karena penulis tidak punya kapasitas untuk itu.
MA, pria berumur 23 tahun yang berasal dari Ciracas Jakarta Timur ini merupakan buruh kerja sebagai pembantu tukang tusuk sate.
Pria lulusan SMP ini dikenakan pasal berlapis yaitu UU pornografi, pencemaran nama baik dan UU ITE.
Pasal yang dikenai yaitu Pasal 310 dan 311 KUHP, Pasal 156 dan 157 KUHP, Pasal 27, 45, 32, 35, 36, 51 UU ITE.
Tuduhan ini berkaitan dengan dipasangnya sebuah foto, dimana kepala mengambil bagian foto Jokowi (Presiden RI) dan Megawati (Ketua Umum PDI-P) sedangkan bagian bawah diambil dari foto dari orang lain dalam posisi (maaf) berhubungan intim.
Penulis berani mengemukan beberapa metode ini karena yakin polisi telah mengamankan semua barang bukti sehingga tidak akan dihilangkan atau dirusak.
DIGITAL FORENSIK
Untuk mendapatkan data yang akurat, dibutuhkan setidaknya sbb:
1.1 Komputer yang biasa MA gunakan di warnet beserta HDD-nya.
1.2 HP yang biasa MA gunakan untuk online, termasuk nomor HP dan Memory External.
1.3 Flashdisk/Thumbdisk jika ada.
1.4 Foto yang telah diedit.
1.5 Login Facebook
Tanggal foto diunggah, dari tanggal ini bisa dicek semua aktifitas yang dikerjakan pada perangkat keras nomer 1.1-1.3.
Cek 'history' di browser yang digunakan, situs mana saja yang dikunjungi, password apa saja yang sudah dimasukkan pada situs, berkas apa saja yang sudah diunduh, dsb.
Aktifitas bisa di resume.
Riwayat pembayaran di warnet mulai jam berapa dan berakhir jam berapa, setidaknya bisa dikumpulkan 2 aktifitas kebelakang dan kedepan dari tanggal unggah dilakukan.
DATA FOTO
Dibutuhkan sbb:
2.1 Foto asli korban 1 (Jokowi) yang diambil bagian kepala dan belum terpotong/diedit.
2.2 Foto asli korban 2 (Megawati) yang diambil bagian kepala dan belum terpotong/diedit.
2.3 Foto asli sepasang orang dalam kondisi berhubungan intim.
2.4 Foto hasil edit.
2.5 Aktifitas editing menggunakan perangkat lunat tertentu.
2.6 Riwayat unduhan dari browser.
2.7 Riwayat unggahan dari browser.
METODE PENGUMPULAN DATA
DFA bekerja melakukan reverse semua aktifitas dalam menghilangkan barang bukti baik 'hapus', 'format' ataupun dirusak. Mengembalikan dalam bentuk 100% utuh.
Hasil pengumpulan poin 2.1 sampai 2.4 akan didapatkan metadata dari foto.
Metadata adalah "data tentang data" meliputi ukuran besar berkas, ukuran piksel berkas/resolusi, kapan dibuat, kapan diedit, kedalaman warna, dsb.
Jika dilakukan "geotagging" saat pengambilan gambar, maka akan ditemukan juga lokasi berdasarkan koordinat bumi (lat, long) saat foto itu pertama kali diambil.
Dari hasil pengumpulan data, didapatkan beberapa kemungkinan yang bisa muncul:
* Jika dalam pengumpulan data menemukan poin 2.1 sampai dengan 2.4 dan menemukan riwayat kegiatan poin 2.5 sampai 2.7 dalam jangka waktu dimana MA menyewa warnet, maka suspect bisa diarahkan ke MA.
* Jika ditemukan editing poin 2.5 diluar waktu MA menyewa warnet, maka suspect bisa diarahkan ke orang lain didalam warnet tersebut.
* Jika poin 2.4 saja disertai dengan aktifitas poin 2.6 dan 2.7 pada saat dimana MA menyewa, maka bisa dipastikan MA hanya ikut-ikutan mengunggah foto yang tersebut dalam poin 2.4 sehingga harus dilakukan penyelidikan lebih lanjut mencari situs unduhan tersebut dalam poin 2.6 diatas.
Berikutnya diterapkan ke sasaran (TO) lain seperti metode diatas sampai ketemu poin 2.1 sampai 2.5.
Prioritas adalah ke pengguna yang memberikan komentar pada foto yang diunggah MA.
Metode penelusuran jejak dengan memanfaatkan teknologi informasi terkait siapa saja yang melakukan pekerjaan ini bisa dilakukan oleh orang yang ahli.
Ada beberapa orang Indonesia yang punya keahlian tersebut sehingga bisa membantu mempercepat pekerjaan rekan-rekan di kepolisian.
Jika menggunakan thumbdrive, perhatikan apakah rangkaiannya dirusak atau dihancurkan.
Jika tidak, lanjut pada metode "deep recovery".
Jika iya, cek apakah IC memory non-volatilenya masih utuh? Jika ya, maka bisa dilakukan recovery dengan melakukan sistem "replace on board"