Panduan Soal Jawab Mahkamah – Telefon Bimbit

Telefon bimbit adalah salah satu eksibit yang paling banyak diterima oleh pihak Jabatan Forensik Digital, CyberSecurity Malaysia terutamanya telefon pintar atau ‘smartphone’.

Ini mungkin disebabkan pengaruh media sosial yang semakin berleluasa menyebabkan ramai pengguna memilih untuk mengakses media sosial tersebut menggunakan telefon pintar kerana ia lebih mudah dan cepat.

Bukti digital di dalam telefon bimbit ini adalah sangat bernilai, jadi amat penting bagi seorang juruanalisa memastikan bukan sahaja analisa forensik dilakukan dengan betul tetapi juga keterangan di mahkamah diberikan dengan tepat bagi tujuan pendakwaan.

Berikut adalah senarai soalan dan jawapan berkaitan telefon bimbit yang sering di tanya kepada juruanalisa di mahkamah. Soalan dan jawapan ini diharap dapat membantu pihak pegawai penyiasat dan pihak pendakwaraya (DPP) dalam membuat persediaaan sebelum sesi mahkamah bermula.

Soalan & Jawapan (Kursus & Peralatan)

  1. S: Adakah anda pernah menghadiri mana-mana kursus berkaitan telefon bimbit dalam bidang forensik digital?
    J: Ya, saya pernah menghadiri kursus berkaitan telefon bimbit dalam bidang forensik digital.
  2. S: Boleh anda nyatakan kursus-kursus tersebut?
    J: Saya menghadiri kursus,
    i. ‘XRY basic training’ pada Julai 2014.
    ii. ‘XRY intermediate & advance training’ pada Ogos 2014.
  3. S: Adakah kursus ini membantu anda dalam membuat analisa terhadap eksibit?
    J: Ya, kursus ini membantu saya dalam membuat analisa terhadap eksibit kerana saya menggunakan peralatan dan perisian yang sama.
  4. S: Apakah peralatan dan perisian tersebut?
    J: Peralatan dan perisian tersebut adalah XRY.
  5. S: Apakah fungsi XRY ini?
    J: Fungsi XRY adalah untuk mengeluarkan data dari telefon bimbit secara forensik bagi tujuan analisa.

Soalan & Jawapan (Pengendalian Eksibit – Sebelum Analisa)

  1. S: Apakah eksibit yang anda terima?
    J: Eksibit yang saya terima adalah satu (1) unit telefon bimbit, satu (1) unit SIM card dan satu (1) unit SD card (memory card).
  2. S: Dimana dan bila tarikh anda menerima eksibit tersebut?
    J: Saya menerima eksibit tersebut di Jabatan Forensik Digital, CyberSecurity Malaysia pada tarikh 18 Jun 2015 pada pukul 10.00 pagi.
  3. S: Siapakah yang menyerahkan eksibit tersebut?
    J: Eksibit tersebut diserahkan kepada saya oleh pegawai penyiasat, Tuan Mohd Ali Bin Abu.
  4. S: Adakah anda boleh camkan pegawai penyiasat tersebut jika ditunjukkan kepada anda?
    J: Ya, saya boleh camkan. (saksi camkan pegawai penyiasat)
  5. S: Bagaimanakah keadaan eksibit tersebut ketika anda terima dari Tuan Mohd Ali Bin Abu?
    J: Ketika menerima eksibit tersebut dari Tuan Mohd Ali Bin Abu, eksibit tersebut dalam keadaan berbalut (seal).
  6. S: Setelah menerima eksibit tersebut, apa yang anda lakukan?
    J: Setelah menerima eksibit, saya membuka balutan eksibit tersebut. Kemudian saya mengisi borang serah menyerah dan meminta pegawai penyiasat untuk menandatangani borang tersebut. Setelah itu, saya menyimpan eksibit tersebut di dalam almari berkunci.
  7. S: Siapa yang ada akses kepada almari tersebut?
    J: Hanya saya yang mempunyai akses kepada almari tersebut.

Soalan & Jawapan (Analisa)

  1. S: Adakah anda boleh mengecam eksibit (telefon bimbit) jika ditunjukkan kepada anda?
    J: Boleh, saya boleh camkan eksibit tersebut (eksibit dikenalpasti berdasarkan label yang telah dibuat ke atas eksibit, contoh: DF20150618(1)HP01, label yang sama digunakan dalam borang serah menyerah).
  2. S: Boleh anda nyatakan jenis telefon bimbit tersebut?
    J: Jenis telefon bimbit ini adalah iPhone, model: A1530.
  3. S: Adakah terdapat info lain yang unik pada telefon bimbit tersebut?
    J: Ya, telefon bimbit ini juga mempunyai nombor IMEI. IMEI untuk telefon bimbit ini ialah <nombor IMEI>.
  4. S: Boleh anda terangkan apa itu nombor IMEI?
    J: IMEI ialah singkatan bagi ‘International Mobile Station Equipment Identity’. Nombor IMEI adalah unik untuk setiap telefon bimbit.
  5. S: Bagaimana pula dengan SIM card?
    J: SIM card mempunyai nombor unik yang dipanggil ICCID. Nombor ICCID bagi SIM card tersebut adalah <nombor ICCID>.
  6. S: Boleh anda terangkan apa itu ICCID?
    J: ICCID ialah ‘Integrated Circuit Card Identifier’. Setiap SIM card mempunyai ICCID yang unik dan berlainan.
  7. S: Boleh anda terangkan kepada mahkamah bagaimana proses analisa dijalankan?
    J: Proses analisa adalah seperti berikut;
    i. Keluarkan SIM card dan SD card (jika ada) dari telefon bimbit
    ii. Hidupkan telefon bimbit tersebut.
    iii. Sambung telefon bimbit kepada peralatan XRY yang telah disambungkan kepada computer.
    iv. Keluarkan data dari telefon bimbit dengan menggunakan XRY.
    v. Data-data yang relevan akan dieksport keluar dalam bentuk .pdf
    (untuk analisa SIM card & SD card ikut langkah dari iii hingga v).

Soalan & Jawapan (Hasil Analisa)

  1. S: Berdasarkan analisa yang dijalankan terhadap eksibit DF20150618(1)HP01 apakah hasil analisa yang anda perolehi?
    J: Berdasarkan analisa yang dijalankan terhadap eksibit DF20150618(1)HP01, saya menjumpai;
    i. 10 SMS dan,
    ii. 5 log panggilan.
    (DPP akan minta untuk baca maklumat lengkap bagi log panggilan atau SMS yang berkaitan. Contoh: Terdapat panggilan diterima dari nombor telefon 0121234567 pada 13 Mei 2015 @ 03:50AM UTC. UTC adalah format waktu yang digunakan oleh telefon pintar. Untuk telefon bimbit biasa, format masa akan mengikut masa yang telah disetkan oleh pengguna. Contoh GMT+8, GMT+5 atau GMT+2).
  2. S: Boleh anda terangkan mengenai waktu yang direkodkan dalam hasil analisa tersebut?
    J: Waktu yang direkodkan dalam analisa tersebut adalah dalam format UTC. Untuk menukarkan waktu UTC kepada waktu tempatan/Malaysia, perlu tambah 8 jam kepada waktu UTC tersebut kerana Malaysia menggunakan format masa GMT+8.
  3. S: Boleh anda terangkan maksud UTC?
    J: UTC adalah ‘Universal Time Coordinated’. UTC adalah masa standard yang biasa digunakan oleh telefon pintar.
  4. S: Jadi apakah masa tempatan bagi panggilan yang diterima dari nombor telefon 0121234567?
    J: Masa tempatan bagi panggilan yang diterima dari nombor 0121234567 ialah 11:50AM pada tarikh yang sama (rujuk jawapan bagi soalan 1)
  5. S: Boleh anda beritahu mahkamah nombor telefon yang digunakan oleh eksibit DF20150618(1)HP01?
    J: Tidak. Nombor telefon yang digunakan oleh eksibit DF20150618(1)HP01 hanya boleh ditentukan oleh syarikat telekomunikasi berdasarkan pada SIM card yang digunakan oleh telefon bimbit tersebut.

Soalan & Jawapan (Pengendalian Eksibit – Selepas Analisa)

  1. S: Selepas proses analisa dijalankan apa yang anda lakukan terhadap eksibit tersebut?
    J: Selepas proses analisa dijalankan, saya membalut (seal) eksibit tersebut dan menyimpannya semula di dalam laci berkunci.
  2. S: Bila tarikh dan kepada siapa anda serah semula eksibit tersebut?
    J: Saya serahkan eksibit tersebut pada 24 Jun 2015 pada pukul 2.30 petang kepada Tuan Mohd Ali Bin Abu.

Jawapan yang diberikan adalah contoh jawapan yang pernah diberikan oleh juruanalisa CyberSecurity Malaysia. Soalan dan jawapan mungkin berbeza mengikut objektif dan situasi kes tersebut.

Download: Panduan_Soal_Jawab_Mahkamah_-_Telefon_Bimbit.pdf

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s