Laboratorium forensik digital adalah ekosistem yang menjadi pusat aktivitas forensik digital, yang terdiri dari fasilitas fisik, kebijakan atau aturan, peralatan, dan personel. Mengapa disebut ekosistem, bukan ruangan atau tempat? Sebab, pada faktanya kegiatan laboratorium tidak terbatas pada ruangan atau bangunan fisik semata. Laboratorium forensik digital saat ini sudah mulai bertumbuh, seiring dengan meningkatnya kesadaran mengenai pentingnya bukti digital. Kalau dulu kita mengenal laboratorium forensik hanya terdapat pada institusi kepolisian, sekarang laboratorium forensik sudah mulai dibangun pada unit penegakan hukum lain. Selain itu, perusahaan-perusahaan sudah mulai mengembangkan laboratorium forensik digital untuk kepentingan investigasi internal dan keamanan siber. Beberapa unit penegakan hukum selain Kepolisian yang memiliki laboratorium forensik digital antara lain KPK, Kejaksaan Agung, Komdigi, BSSN, Ditjen Pajak, BPK, dan BPKP.
Pilar-pilar Laboratorium Forensik Digital
Sebuah unit forensik digital tidak harus memiliki laboratorium yang megah atau alat yang paling canggih dan lengkap. Pada banyak unit forensik digital, laboratorium diawali dengan operasional forensik yang sederhana, dengan personel yang terbatas. Ada laboratorium yang modalnya terbatas, hanya terdiri dari satu atau dua komputer untuk pengolahan, alat yang digunakan berupa open source, dan dioperasikan oleh hanya dua orang personel. Namun, kualitas prosedur dan produk yang dihasilkan dapat disejajarkan dengan laboratorium yang didukung oleh
Untuk membangun sebuah laboratorium forensik digital perlu pemahaman mengenai unsur-unsur pendukung sebuah laboratorium.
1. Legalitas
Yang pertaman adalah adanya aturan atau landasan hukum berdirinya sebuah laboratorium. Aturan di sini juga berarti dalam arti luas, bukan hanya sekedar aturan pendirian, namun juga aturan terkait operasional unit, seperti prosedur, kebijakan layanan, pengadaan peralatan, perekrutan personel dan aturan-aturan pendukung lainnya. Sebagai langkah awal, setidaknya sebuah unit forensik digital, telah memilki prosedur yang baku untuk melaksanakan forensik digital.
2. Personel
Pilar kedua adalah adanya sumber daya manusia atau personel yang memadai. Personel biasanya menjadi modal awal yang paling penting, meskipun fasilitas tempat atau ruangan belum tersedia. Ketersediaan personel tidak hanya dilihat dari jumlah namun juga kompetensi yang layak. Untuk mencapai hal tersebut, laboratorium harus memiliki program pelatihan yang baik.
3. Lingkungan Pengujian
Yang ketiga adalah adanya dukungan fasilitas dan peralatan yang memadai. Ada ruangan khusus untuk aktivitas pengujian laboratorium dengan fasilitas yang dapat mendukung. Laboratorium juga dilengkapi dengan peralatan pengujian untuk masing-masing ruang lingkup layanan. Peralatan dapat berupa peralatan komersil atau open source. Meskipun terdapat peralatan open source, namun hal tersebut tetap tidak dapat menggatikan peran peralatan komersial. Salah satu contohnya adalah peralatan mobile forensic yang tidak memiliki alternatif open source, sehingga harus menggunakan peralatan komersil yang harganya cukup mahal.
4. Awareness
Yang keempat adalah dukungan manajemen. Pengembangan laboratorium harus didukung oleh kesadaran (awareness) manajemen organisasi mengenai pentingnya peran laboratorium forensik digital. Apabila keberadaan dan operasional laboratorium sudah masuk ke dalam tubuh organisasi, maka dukungan lainnya akan mudah diperoleh, terutama dukungan pendanaan. Pengembangan dan pengelolaan laboratorium forensik digital memerlukan dana yang lumayan besar, terutama untuk pembelian peralatan forensik.
Akreditasi vs Non Akreditasi
Sebuah laboratorium foresik digital belum bisa terjamin kualitasnya kalau belum terakreditasi ISO 17025:2017. Itu pandangan sebagian besar praktisi forensik digital. Tapi apakah benar seperti itu? Kalau kita melihat kembali apa tujuan akhir forensik digital, yaitu untuk pembuktian di persidangan, bisa jadi status akreditasi ISO 17025:2017 bukan menjadi sesuatu yang penting. Mengapa? Kita kembali kepada tujuan akhir forensik digital. Ketika sebuah bukti digital yang disajikan pada persidangan dapat diterima dan meyakinkan hakim, maka tercapailah tujuan forensik digital, tidak peduli bukti ini dihasilkan dari laboratorium yang telah terakreditasi atau belum terakreditasi. Ini hanyalah soalnya meyakinkan hakim mengenai untuk menerima atau tidak sebuah bukti yang disajikan.
Lalu apakah laboratorium forensik digital tidak perlu diakreditasi? Jawabannya , itu tergantung apa tujuan pembentukan laboratirum forensik digitalnya. Kegiatan forensik digital tidak hanya untuk kepentingan pembuktian, tetapi juga untuk investigasi insiden keamanan siber. Apabila kepentingannya untuk investigasi insiden keamanan siber, mungkin akreditasi belum menjadi sebuah isu yang penting. Pada umumnya fokus kegiatan forensik pada unit keamanan siber adalah untuk menginvestigasi celah keamanan dan langkah-langkah perbaikannya. Kepentingan untuk pembuktian di pengadilan mungkin bukan menjadi tujuan akhir kegiatan forensik digital.
Akreditasi laboratorium forensik digital memang mungkin tidak menjamin diterimanya bukti. Tetapi, produk laboratorium terakreditasi dapat lebih meyakinkan hakim untuk menerima bukti tersebut. Produk laboratorium forensik terakreditasi dianggap telah memenuhi standar kualitas terbaik dari sisi prosedur, kompetensi personel atau ahli, lingkungan pengujian, dan teknik pengujian.
Step by Step Akreditasi Laboratorium
Proses akreditasi laboratorium forensik digital tidak mudah. Dibutuhkan perencanaan program yang baik, kesadaran organisasi, dan ketekunan bagi para personel dalam prosesnya. Berikut adalah step by step akreditasi laboratorium forensik digital.
1. Fasilitas dan Peralatan
Perencanaan pertama tentu mengenai fasilitas ruangan atau bangunan. Standar ISO mensyaratkan bangunan atau ruangan yang memadai, disertai dengan adanya pembagian section yang jelas. Biasanya terdiri dari section penerimaan bukti, akuisisi dan analisis. Dari sisi peralatan, pengadaan alat utama forensik digital disesuaikan dengan ruang lingkup layanan laboratorium. Selain itu terdapat kebutuhan sarana pendukung seperti komputer untuk keperluan analisis dan storage yang cukup besar untuk penyimpanan data.
2. Dokumen Sistem Manajemen
Pekerjaan besar sesungguhnya adalah menyusun dokumen sistem manajemen. Dokumen ini biasanya terdiri dari kebijakan mutu, standar prosedur operasional, dan manual atau instruksi kerja. Dokumen-dokumen ini harus mencerminkan standar pengelolaan sebagaimana yang ditetapkan pada ISO 17025:2017. Setiap kebijakan mutu harus memiliki aturan pelaksanaan yang jelas, untuk menjamin tercapainya standar pengelolaan yang berkualitas terbaik. Standar prosedur operasi biasanya disesuaikan dengan standar budaya kerja organisasi. Sebaiknya, dokumen sistem manajemen memiliki hirarki yang jelas, sehingga mudah dimengerti dan diterapkan. Berikut adalah contoh hirarki dokumen pada laboratorium forensik.
3. Pelatihan Personel
Personel adalah aset yang paling penting dalam organisasi. Untuk mendapatkan standar kualitas yang diharapakan, laboratorium harus memiliki personel yang kompeten. Personel sebagai pengguna atau pengelola laboratorium wajib memiliki pemahaman yang baik mengenai standar kualitas yang disyaratkan oleh ISO. Untuk itu, pelatihan terhadap personel sebaiknya mencakup beberapa materi seperti ISO 17025 awareness, penggunaan alat, digital forensic fundamental, dan teknik beracara di pengadilan.
4. Implementasi
Implementasi atas kebijakan mutu setidak-tidaknya dilaksanakan selama tiga bulan lamanya sebelum laboratorium didaftarkan untuk proses akreditasi. Dalam masa implementasi, laboratorium sudah harus melaksanakan semua kebijakan mutu dan pengelolaan laboratorium sebagaimana yang telah ditetapkan. Dokumentasi dari proses implementasi menghasilkan dokumen-dokumen rekaman teknis yang perlu kelola dengan baik.
5. Pendaftaran Akreditasi
Setelah semua kelengkapan laboratorium sudah tersedia dan kebijakan mutu telah diimplementasi, maka laboratorium mendaftarkan akreditasi pada Komite Akreditasi Nasional (KAN). Pada proses pendaftaran ini, laboratorium diminta untuk menyampaikan dokumen-dokumen kebijakan mutu yang telah disusun. Selain itu, turut disampaikan pula rekaman teknis yang menjadi bukti implementasi kebijakan mutu tersebut. KAN kemudian akan melakukan pemeriksaan kelengkapan dokumen (atau biasa disebut audit dokumen). Apabila terdapat dokumen yang kurang lengkap atau kurang jelas maksudnya, KAN akan meminta laboratorium untuk menyampaikan kekurangannya atau meminta penjelasan lebih lanjut kepada laboratorium. Setelah dinyatakan lengkap, maka KAN akan merilis jadwal untuk dilaksanakannya asesmen lapangan pada laboratorium.
6. Asesmen Lapangan
Asesor dari KAN akan datang ke fasilitas laboratorium untuk mengecek langsung kondisi laboratorium. Beberapa aspek yang pada umumnya menjadi perhatian asesor antara lain:
- kelangkapan fasilitas untuk mendukung pengujian
- ketersediaan dan kondisi peralatan forensik
- tata kelola dokumen dan rekaman teknis
- pengelolaan personel yang meliputi kompetensi, pelatihan, evaluasi, dan supervisi.
- pengelolaan bukti elektronik
Dalam proses asesmen ini biasanya juga disertai dengan uji proses yang dilakukan oleh personel dan disaksikan oleh asesor. Proses asesmen biasanya berlangsung 2 s.d 3 hari tergantung penilaian asesor mengenai kecukupan informasi yang dibutuhkan. Di akhir kegiatan asesmen, asesor akan menyimpulkan mengenai temuan-temuan ketidaksesuaian yang ditemukan. Apabila ternyata temuan-temuan asesor ini ternyata tidak pada level fatal, asesor akan hanya memberi catatan untuk perbaikan. Asesor juga dapat memberikan rekomendasi untuk menolak akreditasi alboratorium apabila ternyata terdapat kesalahan-kesalahan fundamental yang fatal.
6. Perbaikan
Pada fase ini laboratorium melakukan perbaikan atau tindakan korektif atas ketidaksesuai yang ditemukan dalam fase asesmen lapangan. Biasanya KAN memberikan waktu satu sampai dengan tiga bulan untuk memperbaiki ketidaksesuaian yang ditemukan. Apabila ketidaksesuai telah diperbaiki, laboratorium menyampaikan hasilnya kepada KAN untuk ditindaklanjuti.
7. Pemberian Akreditasi
Setelah tindakan perbaikan dilakukan, KAN kemudian akan mengevaluasi dan mengadakan sidang untuk memutuskan apakah pengajuan akreditasi dari laboratorium dapat diterima atau tidak. Apabila laboratorium dinyatakan layak untuk mendapatkan akreditasi, KAN akan menerbitkan SK Akreditasi dan sertifikasi akreditasi kepada laboratorium.
Tahapan lengkap mengenai akreditasi laboratorium penguji dapat ditemukan di sini.
Penutup
Peran laboratorium saat ini sudah mulai disadari sebagai bagian ekosistem penegakan hukum, khususnya dalam memproduksi bukti elektronik. Pengembangan sebuah laboratorium memerlukan dukungan penuh dari manajemen agar segala aspek-aspek pendukung lainnya dapat terpenuhi. Akreditasi ISO 17025:2017 laboratorium merupakan jaminan kualitas produk yang dapat menambah keyakinan semua pihak mengenai admissibility bukti di persidangan. Namun, proses akreditasi laboratorium adalah jalan panjang dan memerlukan kerja keras dalam prosesnya.
Comments are closed