Menggunakan metode Occam’s Razor, Alexiou Principle & Menganalisa Masalah menggunakan (5W+1H) dalam salah satu contoh kasus Ann Skips Bail

Occam’s Razor

Occam’s Razor pertama kali muncul justru dalam karya, Sir William Rowan Hamilton (1805–1865), ditahun 1852. 6 abad setelah William Ockham wafat. Occam’s Razor kini sangat populer digunakan dalam berbagai cabang keilmuan. Mulai dari kedokteran, biologi, fisika sampai kepada filsafat dan teknologi. Occam’s Razor menjadi pilar pemikiran populer karena ‘simplicity’ sendiri menawarkan opsi yang lebih praktis. Kalau misalnya ada dua teori untuk menjelaskan satu fenomena. Dan yang satu lebih ‘simple’ daripada satunya, maka yang ‘simple’ cenderung yang diadopsi. Semata karena ia menawarkan penjelasan yang lebih mudah dan praktis. Walaupun Occam’s Razor diperdebatkan karena mitos ‘simplicity’ bukanlah kesempurnaan. Albert Einstein sendiri di tahun 1933 memperingatkan bahwa “"Theories should be as simple as possible, but no simpler." Namun uniknya Occam’s Razor bertahan hingga kini, menjadi sebuah disiplin untuk berpikir sederhana. Tak heran apabila muncul kemudian sebuah ungkapan populer KISS principle yaitu “Keep it Simple, Stupid”.

Occam menyayakan bahwa: “Plurality should not be posited without necessity“, artinya semua asumsi yang banyak, berlebihan, atau kompleks seharusnya tidak diungkapkan ketika berargumentasi ketika ada asumsi lain yang lebih sederhana, lebih sedikit jumlahnya dan bisa diuji secara empirik. Memang mungkin bahwa asumsi yang jumlahnya sedikit itu bukan sesuatu yang lebih benar secara asbolut, tapi asumsi yang sederhana ini jelas merupakan jalan terbaik untuk membangun suatu argumentasi ilmiah yang logis dan teruji.

Pengertian kata “razor” yang berarti silet mengandung makna bahwa asumsi yang berjumlah banyak, kompleks dan susah teruji sebaiknya “dicukur” atau dibuang, dan gunakan hanya asumsi yang sederhana, berjumlah sedikit dan bisa diuji. Sekarang kita gunakan prinsip Occam’s Razor ini dalam berargumentasi agar memberikan deskripsi yang lebih bagus tentang makna penggunaannya.

Alexiou Principle

Alexiou Principle merupakan Prinsip Investigasi yang dibuat oleh Mike Alexio, ada 4 metode yang digunakan :

1. What question are you trying to answer?
2. What data do you need to answer that question?
3. How do you extract that data?
4. What does that data tell you?

5w1h

kasus ini menggunakan pendekatan metode 5w1h diantaranya;

• Who (siapa)

Merupakan pertanyaan yang akan mengandung fakta yang berkaitan dengan setiap orang yang terkait langsung atau tidak langsung dengan kejadian. Disni akan terliha, nama-nama yang terlasuk dalam lingkup berita yang seadang dibicarakan.

• What (apa)

Merupakan pertanyaan yang akan menjawab apa yang terjadi dan akan mendorong wartawan untuk mengumpulkan fakta yang berkaitan dengan hal-hal yang dilakukan oleh pelaku maupun korban dalam suatu kejadian.

• Why (mengapa)

Akan menjawab latar belakang atau penyebab kejadian. Meski jarang, why bisa dipakai untuk membuka sebuah berita atau menjadi lead berita.

• Where (dimana)

Menyangkut tempat kejadian. Tempat kejadian bisa tertulis detail atau hanya garis besarnya saja. Biasanya, bila berita berasal dari tempat terkenal, maka penulisannya tidak terlalu mendetail.

• When (Bilamana)

Menyangkut waktu kejadian. Waktu yang tertera tidak sebatas tanggal, tapi dapat ditulis hari, jam, bahkan menit saat berlangsung sebuah kejadian.

• How (bagaimana)

Akan memberikan fakta mengenai proses kejadian yang diberikan. Bisa menceritakan alur kejadian bahkan suasana saat suatu kejadian yang diberitakan tengah berlangsung.


Soal Contoh Kasus

Soal ini merupakan contoh kasus soal kontes yang ada di http://forensicscontest.com/.
Anda penyidik forensik. Misi Anda adalah untuk mencari tahu apa Ann email, di mana dia pergi, dan memulihkan bukti termasuk:

1. What is Ann’s email address?
2. What is Ann’s email password?
3. What is Ann’s secret lover’s email address?
4. What two items did Ann tell her secret lover to bring?
5. What is the NAME of the attachment Ann sent to her secret lover?
6. What is the MD5sum of the attachment Ann sent to her secret lover?
7. In what CITY and COUNTRY is their rendez-vous point?
8. What is the MD5sum of the image embedded in the document?

Tool yang digunakan dalam Investigasi kasus ini ialah software Wireshark yang menganalisa file.pcap

1. Pertama buka wireshark yang dan pilih file.pcap

beikutnya follow tcp stream pada ip address 192.168.1.159.

disini soal no 1 telah terjawab dimana email yang digunakan Ann's adalah sneakyg33@aol.com. tetapi password yang digunakan Ann's pada sneakyg33@aol.com masih terenkripsi Base64. maka dari itu diperlukan suatu website yang dapat memecahkan enkripsi tersebut agar password yang digunakan oleh Ann' tersebut muncul. website yang dapat digunakan contohnya https://www.base64decode.org/ website tersebut dapat menerjemahkan enkripsi Base64.

dan terlihat bahwa enkripsi base64 pada authentic login NTU4cjAwbHo= pada wireshark adalah 558r00lz

jawaban soal no 2 telah terjawab yaitu 558r00lz.

soal no 3 yaitu What is Ann’s secret lover’s email address?. soal tersebut dapat dijawab dengan cara mencari satu persatu pada ip address pada file.pcap pada wireshark

dan pada ip address source 192.168.1.159 ke destination 64.12.102.142 terlihat email dari Ann's kepada cinta rahasianya ialah mistersecretx@aol.com

untuk soal no 4 yaitu What two items did Ann tell her secret lover to bring? yaitu melihat lagi source 192.168.1.159 ke destination 64.12.102.142 dengan men-scroll kebawah dan terlihat percakapan antara Ann' kepada cinta rahasianya yaitu Hi sweetheart! Bring your fake passport and a bathing suit. jadi barang yang Ann' suruh kepada cinta rahasianya yaitu fake passport and a bathing suit.

untuk soal 5 yaitu What is the NAME of the attachment Ann sent to her secret lover? apakah nama file yang dikirimkan Ann kepada cinta rahasianya, yaitu dengan cara cukup men-scrool kebawah follow tcp stream source 192.168.1.159 ke destination 64.12.102.142 dan ditemukan hasil berikut ada follow tcp stream.

dan terlihat nama file yang dikirim oleh Ann' adalah secretrendezvous.docx

dan untuk menjawab soal 6 membutuhkan bantuan software lain, yaitu Notepad ++ dan Hashclac

dengan mengambil bagian UEsDBBQABgAIAAAAIQDleU dan seterusnya ke dalam notepad ++

ctrl a pada halaman tersebut dan gunakan base64 decode dengan cara Plugins>MIME Tools>Base64 Decode. dan didapat hasil berikut ini ctrl a pada halaman tersebut, copy dan paste ke Hashcalc

pada hashcalc pilih data format lalu text string dan didapat hasil berikut;

Terlihat bahwa md5 pada file tersebut adalah b4239620009ebfcf02ad15bf13dade9a

soal no 7 adalah In what CITY and COUNTRY is their rendez-vous point?
map berikut menunjukan tempat untuk membukikan barang tersebut akan dikirim yaitu di Playa Del Carmen, Mexico.

soal no 8 What is the MD5sum of the image embedded in the document? sama dengan soal no 5 yaitu dengan melihat MD5SUM pada gambar yang dikirim yaitu f218a5c2ec2a242e483807d24d24aaae

Sumber 

https://digital-forensics.sans.org/summit-archives/2010/2-newell-spiderlabs-sniper-forensics.pdf

http://biangpenasaran.blogspot.com/2008/02/occams-razor.html

http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail