Problem, Solusi dan kesimpulan berdasarkan pada paper MEMBANGUN INTEGRATED DIGITAL FORENSICS INVESTIGATION FRAMEWORK (IDFIF) MENGGUNAKAN METODE SEQUENTIAL LOGIC (Yeni Dwi Rahayu, Yudi Prayudi)
Abstrak
DFIF (Digital Forensics Investigation Framework )telah banyak berkembang sejak tahun 1995, namun belum ada DFIF standart yang digunakan oleh para penyidik (investigator). Penggunaan DFIF yang berbedabeda akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Sedangkan dalam kenyataannya persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil pembuktian pihak yang lain. DFIF yang telah banyak berkembang tentu memiliki tujuan masing-masing. Namun belum adanya DFIF standart dari sekian banyak DFIF nyatanya juga menimbulkan masalah baru. Oleh karena itu perlu adanya DFIF standart yang dapat mengakomodir DFIF yang telah hadir sebelumnya. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Metode ini memiliki karakteristik yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru. Penelitian ini menghasilkan DFIF baru yang diharapkan dapat menjadi standart metode penyelidikan para penyidik. DFIF yang dihasilkan dalam penelitian ini disebut sebagai Integrated Digital Forensics Investigation Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic.
Problem
Dalam menghasilkan suatu kerangka metode investigasi, seorang investigator harus melakukan suatu perubahan atau pembaruan dalam menghasilkan kerangka metode yang baru dan dijadikan standarisasi dalam melakukan suatu metode penyelidikan antar sesama penyidik, agar tidak terjadi suatu hal yang saling bertolak belakang antar sesama penyidik dalam melakukan penyelidikan.
Solusi
Penelitian pada paper tersebut menghasilkan metode investigasi yang diharapkan dapat menjadi standart metode penyelidikan DFIF yang dihasilkan dalam penelitian tersebut sebagai Integrated Digital Forensics Investigation Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Karakteristiknya yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru.
Metode DFIF dimulai pada tahun 2010, dan dapat dilihat pada tabel berikut ini.
No
|
Nama
|
Peneliti
|
Tahun
|
∑Tahapan
|
1
|
A Generic Framework for Network Forensics
|
Emmanuel S. Pill, R C Joshi, Rajdeep Niyogi
|
2010
|
9
|
2
|
The Proactive and Reactive Digital Forensics Investigation Process
|
Alharbi, Weberjahnke, & Traore
|
2011
|
11
|
3
|
Generic Computer Investigation Model
|
Yusoff, Y., Ismalil, R, & Hassan, Z
|
2011
|
12
|
4
|
Systematic Digital Forensic Investigation Model
|
Ankit Agarwal, Megha Gupta, Saurabh Gupta & Prof. (Dr.) S.C.
Gupta
|
2011
|
12
|
5
|
Hybrid evidence investigation
|
K. Vlachopoulos, E. Magkos and V. Chrissikopoulos
|
2012
|
12
|
6
|
DFIF for cloud Computing
|
Ben Martini, KimKwang Raymond Choo
|
2012
|
4
|
|
|
|
|
|
IDFIF = { Pre-Process→ Proactive→Reactive→Post-Process
}
Dimana,
Pre-Process ={Notification→
Authorization→ Preparation}
Proactive = {
Proactive Collection → Crime Scene Investigation→Proactive
preservation→Proactive
Analysis→Preliminary Report→Securing the Scene→Detection of Incident / Crime}
dimana,
Proactive Collection = { Incident response
volatile collection and Collection of Network Traces}
Crime Scene Investigation = {Even triggering
function & Communicating Shielding→ Documenting the Scene}
Reactive ={Identification→Collection &
Acquisition→Preservation→Exami nation→Analysis→Presentation}
Dimana,
Identifiacation={Survey→Recognition}
Preservation={Tranportation→Storage}
Post-Process ={Conclusion→Reconstruction→
Dissemination}
Konstruksi tersebut dapat diilustrasikan pada gambar berikut :
Gambar IDFIF Flow
IDFIF ini terbagi menjadi empat tahapan yakni Pre-Process, Proactive, Reactive dan PostProcess. Tahapan Pre-Process merupakan tahapan permulaan yang meliputi Notification yakni pemberitahuan pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak hukum. Authorization merupakan tahapan
mendapatkan hak akses terhadap barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini adalah preparation yakni tahap persiapan yang meliputi ketersediaan alat, personil dan berbagai hal kebutuhan penyelidikan.
Dalam tahapan Proactive terdapat tujuh tahapan pendukung yakni :
a. Proactive Collecction merupakan tindakan cepat mengumpulkan barang bukti di tempat kejadian perkara. Tahapan ini termasuk Incident response volatile collection and Collection of Network Traces. Incident response volatile collection sendiri merupakan mekanisme penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. Sedangkan Collection of Network Traces adalah mekanisme pengumpulan barang bukti dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan. Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan pengumpulan barang buktinya.
b. Crime Scene Investigation sendiri terdiri dari tiga tahapan pokok yakni Even triggering function & Communicating Shielding dan Documenting the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap detail TKP.
c. Proactive preservation ini adalah tahapan untuk meyimpan data/kegiatan yang mencurigakan melalui metode hashing.
d. Proactive Analysis adalah tahapan live analysis terhadap barang temuan dan membangun hipotesa awal dari sebuah kejadian.
e. Preliminary Report, merupakan pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah dilakukan.
f. Securing the Scene di tahap ini dilakukan sebuah mekanisme untuk mengamankan TKP dan melindungi integritas barang bukti.
g. Detection of Incident / Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak.
Tahapan Reactive merupakan tahapan penyelidikan secara tradisional meliputi Identification, Collection & Acquisition, Preservation, Examination, Analysis dan Presentation. Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.
Kesimpulan
Dalam DFIF (Digital Forensics Investigation Framework), harus mempunyai standarisasi secara bersama oleh para penyidik dalam pengembangan suatu DFIF. Agar tidak saling terjadi perbedaan pendapat dalam hal penyelidikan terutama dalam pengadilan. Metode sequential logic menurut saya sangat tepat dalam standarisasi penyidikan yang tepat, hal tersebut karena didukung oleh tujuh tahapan Proactive yang diantaranya Proactive Collecction, Crime Scene Investigation, Proactive preservation, Proactive Analysis, Preliminary Report, Securing the Scene, Detection of Incident / Crime dan tahapan reactive meliputi Identification, Collection & Acquisition, Preservation, Examination, Analysis dan Presentation.
Problem, Solusi dan kesimpulan berdasarkan pada paper Common Phases Of Computer Forensics Investigation Models (Yunus Yusoff, Roslan Ismail and Zainuddin Hassan)
ABSTRAK
Berkembangnya kriminal menggunakan informasi digital sebagai sasaran surat perintah untuk cara terstruktur dalam berurusan dengan mereka. Sejak tahun 1984 ketika proses formal telah diperkenalkan, besar sejumlah proses investigasi forensik komputer baru dan ditingkatkan telah dikembangkan. Didalam kertas, kami meninjau proses penyidikan karena beberapa yang telah diproduksi sepanjang tahun dan kemudian mengidentifikasi proses umum bersama. Mudah-mudahan, dengan identifikasi umum Proses beling, itu akan membuat lebih mudah bagi pengguna baru untuk memahami proses dan juga untuk melayani sebagai konsep yang mendasari dasar untuk pengembangan satu set baru proses. Berdasarkan umum proses bersama, kami mengusulkan komputer forensik Model investigasi generik, yang dikenal sebagai GCFIM.
USULAN YANG DIKEMUKAKAN
Berdasarkan penelitian kami dari model investigasi lainnya, tidak dibahas dalam sini, masing-masing fase mereka dianjurkan juga dapat ditempatkan dalam setidaknya salah satu fase generik di atas. Oleh karena itu, kami mengusulkan proses penyidikan generik di bawah ini, dikenal sebagai Generic Model Komputer Investigasi Forensik (GCFIM). Gambar di bawah ini, menggambarkan GCFIM diusulkan.
Gambar Komputer Generic Model Investigasi Forensik (GCFIM)
Tahap 1 dari GCFIM dikenal sebagai Pre-Proses. Tugas yang dilakukan dalam fase ini berhubungan dengan semua karya yang perlu dilakukan sebelum penyelidikan aktual dan pengumpulan resmi data. Di antara tugas-tugas yang akan dilakukan memperoleh persetujuan dari otoritas yang relevan, menyiapkan dan setting-up dari alat yang akan digunakan, dll
Tahap 2 dikenal sebagai Akuisisi & Pelestarian. Tugas yang dilakukan di bawah fase ini terkait dengan mengidentifikasi, memperoleh, mengumpulkan, mengangkut, menyimpan dan melestarikan data. Secara umum, fase ini adalah di mana semua data yang relevan ditangkap, disimpan dan dibuat tersedia untuk tahap berikutnya.
Tahap 3 dikenal sebagai Analisis. Ini adalah utama dan pusat proses penyelidikan forensik komputer. Ini memiliki paling banyak fase dalam kelompoknya sehingga mencerminkan fokus kebanyakan model Ulasan memang pada tahap analisis Berbagai jenis analisis yang dilakukan pada data yang diperoleh untuk mengidentifikasi sumber kejahatan dan akhirnya menemukan orang yang bertanggung jawab dari kejahatan.
Tahap 4 dikenal sebagai Presentation. Temuan dari tahap analisis didokumentasikan dan disampaikan kepada otoritas. Jelas, fase ini sangat penting sebagai kasus tidak hanya harus disajikan dalam cara yang dipahami oleh pihak yang disajikan untuk, itu juga harus didukung dengan bukti-bukti yang memadai dan dapat diterima. Output utama dari tahap ini adalah baik untuk membuktikan atau menyangkal tindak pidana yang dituduhkan
Tahap 5 dikenal sebagai Post-Process. Fase ini berkaitan dengan penutupan yang tepat dari latihan penyelidikan. Digital dan bukti fisik harus benar dikembalikan kepada pemilik yang sah dan disimpan di tempat yang aman, jika perlu. Ulasan dari proses investigasi harus dilakukan agar pelajaran dapat dipelajari dan digunakan untuk perbaikan penyelidikan masa depan.
Alih-alih bergerak secara berurutan dari satu fase ke yang lain, kemampuan untuk kembali ke fase sebelumnya harus selalu hadir. Kita berhadapan dengan situasi yang senantiasa berubah dalam hal kejahatan adegan (fisik dan digital), alat investigasi yang digunakan, alat kejahatan yang digunakan dan tingkat keahlian untuk para peneliti. Dengan demikian, itu banyak diinginkan untuk dapat kembali ke fase sebelumnya yang telah kita lakukan, tidak hanya untuk memperbaiki kelemahan tetapi juga untuk mendapatkan hal-hal baru / informasi.
KESIMPULAN
Proses forensik digital adalah proses ilmiah dan forensik diakui yang digunakan dalam forensik digital investigasi. Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden yang asli melalui pelaporan temuan. Proses yang digunakan didalam komputer dan ponsel dalam penyelidikan forensik, utamanya terdiri dari tiga langkah: Akuisisi, Analisis dan Pelaporan. Ketika kita melihat Paper Common Phases Of Computer Forensics Investigation Models dari Yunus Yusoff, dkk. Tahapan-tahapan yang ditawarkan dalam model tersebut, sudah sangat lebih dari cukup untuk para investigator.
Namun sebenarnya sudah banyak upaya untuk mengembangkan model proses (baik dari paper pertama dan paper kedua diatas), tetapi sejauh ini tidak ada yang telah diterima secara universal. Alasannya mungkin karena fakta bahwa banyak dari model proses yang dirancang khusus untuk lingkungan atau kalangan tertentu, seperti penyidik, jaksa dan penegakan hukum yang lainnya.
SUMBER
Paper dari Yeni Dwi Rahayu, Yudi Prayudi. Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Menggunakan Metode Sequential Logic
Paper dari Yunus Yusoff, Roslan Ismail and Zainuddin Hassan. Common Phases Of Computer Forensics Investigation Models
Paper dari Ritu Agarwal, Suvarna Kothari. Review of Digital Forensic Investigation Frameworks