Occam’s Razor
Occam’s Razor pertama kali muncul justru dalam karya, Sir William Rowan Hamilton (1805–1865), ditahun 1852. 6 abad setelah William Ockham wafat. Occam’s Razor kini sangat populer digunakan dalam berbagai cabang keilmuan. Mulai dari kedokteran, biologi, fisika sampai kepada filsafat dan teknologi. Occam’s Razor menjadi pilar pemikiran populer karena ‘simplicity’ sendiri menawarkan opsi yang lebih praktis. Kalau misalnya ada dua teori untuk menjelaskan satu fenomena. Dan yang satu lebih ‘simple’ daripada satunya, maka yang ‘simple’ cenderung yang diadopsi. Semata karena ia menawarkan penjelasan yang lebih mudah dan praktis. Walaupun Occam’s Razor diperdebatkan karena mitos ‘simplicity’ bukanlah kesempurnaan. Albert Einstein sendiri di tahun 1933 memperingatkan bahwa “"Theories should be as simple as possible, but no simpler." Namun uniknya Occam’s Razor bertahan hingga kini, menjadi sebuah disiplin untuk berpikir sederhana. Tak heran apabila muncul kemudian sebuah ungkapan populer KISS principle yaitu “Keep it Simple, Stupid”.
Occam menyayakan bahwa: “Plurality should not be posited without necessity“, artinya semua asumsi yang banyak, berlebihan, atau kompleks seharusnya tidak diungkapkan ketika berargumentasi ketika ada asumsi lain yang lebih sederhana, lebih sedikit jumlahnya dan bisa diuji secara empirik. Memang mungkin bahwa asumsi yang jumlahnya sedikit itu bukan sesuatu yang lebih benar secara asbolut, tapi asumsi yang sederhana ini jelas merupakan jalan terbaik untuk membangun suatu argumentasi ilmiah yang logis dan teruji.
Pengertian kata “razor” yang berarti silet mengandung makna bahwa asumsi yang berjumlah banyak, kompleks dan susah teruji sebaiknya “dicukur” atau dibuang, dan gunakan hanya asumsi yang sederhana, berjumlah sedikit dan bisa diuji. Sekarang kita gunakan prinsip Occam’s Razor ini dalam berargumentasi agar memberikan deskripsi yang lebih bagus tentang makna penggunaannya.
Alexiou Principle
Alexiou Principle merupakan Prinsip Investigasi yang dibuat oleh Mike Alexio, ada 4 metode yang digunakan :
1. What question are you trying to answer?
2. What data do you need to answer that question?
3. How do you extract that data?
4. What does that data tell you?
Alexiou Principle merupakan Prinsip Investigasi yang dibuat oleh Mike Alexio, ada 4 metode yang digunakan :
1. What question are you trying to answer?
2. What data do you need to answer that question?
3. How do you extract that data?
4. What does that data tell you?
5w1h
kasus ini menggunakan pendekatan metode 5w1h diantaranya;
- Who (siapa)
- What (apa)
Merupakan pertanyaan yang akan menjawab apa yang terjadi dan akan mendorong wartawan untuk mengumpulkan fakta yang berkaitan dengan hal-hal yang dilakukan oleh pelaku maupun korban dalam suatu kejadian.
- Why (mengapa)
Akan menjawab latar belakang atau penyebab kejadian. Meski jarang, why bisa dipakai untuk membuka sebuah berita atau menjadi lead berita.
- Where (dimana)
Menyangkut tempat kejadian. Tempat kejadian bisa tertulis detail atau hanya garis besarnya saja. Biasanya, bila berita berasal dari tempat terkenal, maka penulisannya tidak terlalu mendetail.
- When (Bilamana)
- How (bagaimana)
Akan memberikan fakta mengenai proses kejadian yang diberikan. Bisa menceritakan alur kejadian bahkan suasana saat suatu kejadian yang diberitakan tengah berlangsung.
Soal Contoh Kasus
Soal ini merupakan contoh kasus soal kontes yang ada di http://forensicscontest.com/.
Anda penyidik forensik. Misi Anda adalah untuk mencari tahu apa Ann email, di mana dia pergi, dan memulihkan bukti termasuk:
1. What is Ann’s email address?
2. What is Ann’s email password?
3. What is Ann’s secret lover’s email address?
4. What two items did Ann tell her secret lover to bring?
5. What is the NAME of the attachment Ann sent to her secret lover?
6. What is the MD5sum of the attachment Ann sent to her secret lover?
7. In what CITY and COUNTRY is their rendez-vous point?
8. What is the MD5sum of the image embedded in the document?
Tool yang digunakan dalam Investigasi kasus ini ialah software Wireshark yang menganalisa file.pcap
1. Pertama buka wireshark yang dan pilih file.pcap
beikutnya follow tcp stream pada ip address 192.168.1.159.
disini soal no 1 telah terjawab dimana email yang digunakan Ann's adalah sneakyg33@aol.com. tetapi password yang digunakan Ann's pada sneakyg33@aol.com masih terenkripsi Base64. maka dari itu diperlukan suatu website yang dapat memecahkan enkripsi tersebut agar password yang digunakan oleh Ann' tersebut muncul. website yang dapat digunakan contohnya https://www.base64decode.org/ website tersebut dapat menerjemahkan enkripsi Base64.
dan terlihat bahwa enkripsi base64 pada authentic login NTU4cjAwbHo= pada wireshark adalah 558r00lz
jawaban soal no 2 telah terjawab yaitu 558r00lz.
soal no 3 yaitu What is Ann’s secret lover’s email address?. soal tersebut dapat dijawab dengan cara mencari satu persatu pada ip address pada file.pcap pada wireshark
dan pada ip address source 192.168.1.159 ke destination 64.12.102.142 terlihat email dari Ann's kepada cinta rahasianya ialah mistersecretx@aol.com
untuk soal no 4 yaitu What two items did Ann tell her secret lover to bring? yaitu melihat lagi source 192.168.1.159 ke destination 64.12.102.142 dengan men-scroll kebawah dan terlihat percakapan antara Ann' kepada cinta rahasianya yaitu Hi sweetheart! Bring your fake passport and a bathing suit. jadi barang yang Ann' suruh kepada cinta rahasianya yaitu fake passport and a bathing suit.
untuk soal 5 yaitu What is the NAME of the attachment Ann sent to her secret lover? apakah nama file yang dikirimkan Ann kepada cinta rahasianya, yaitu dengan cara cukup men-scrool kebawah follow tcp stream source 192.168.1.159 ke destination 64.12.102.142 dan ditemukan hasil berikut ada follow tcp stream.
dan terlihat nama file yang dikirim oleh Ann' adalah secretrendezvous.docx
dan untuk menjawab soal 6 membutuhkan bantuan software lain, yaitu Notepad ++ dan Hashclac
dengan mengambil bagian UEsDBBQABgAIAAAAIQDleU dan seterusnya ke dalam notepad ++
ctrl a pada halaman tersebut dan gunakan base64 decode dengan cara Plugins>MIME Tools>Base64 Decode. dan didapat hasil berikut ini ctrl a pada halaman tersebut, copy dan paste ke Hashcalc
pada hashcalc pilih data format lalu text string dan didapat hasil berikut;
Terlihat bahwa md5 pada file tersebut adalah b4239620009ebfcf02ad15bf13dade9a
soal no 7 adalah In what CITY and COUNTRY is their rendez-vous point?
map berikut menunjukan tempat untuk membukikan barang tersebut akan dikirim yaitu di Playa Del Carmen, Mexico.
Sumber
https://digital-forensics.sans.org/summit-archives/2010/2-newell-spiderlabs-sniper-forensics.pdf
http://biangpenasaran.blogspot.com/2008/02/occams-razor.html
http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail
http://biangpenasaran.blogspot.com/2008/02/occams-razor.html
http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail
Assalamualaikum Wr.Wb, Salam sejahtera Bapak Romy. Perkenankan kami mengajak Bapak untuk mengikuti acara Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017. Dengan Tema "Digital Evidence and Computer Crime".
BalasHapusYang akan dilaksanakan pada 27 September 2017.
Bertempat di Mason Pine Hotel, Bandung, Jawa Barat, Indonesia
Keynote Speaker :
AKBP M. Nuh Al-Azhar, M.Sc., CHFI., CEI., ECIH (Inspektur Polisi - Kepala Lab Komputer Forensik. di Laboratorium Forensik Kepolisian Indonesia Pusat)
Yudi Prayudi, S.Si., M.Kom (Kepala di Pusat Studi Forensic Digital-PUSDIF)
Call for Paper in SNIA Event.
Seminar Nasional Informatika dan Aplikasinya ke-3 dengan tema
"Digital Evidence and Computer Crime", topics below are welcome :
Information System
Enterprise System
Computer Network and Security
Geografic Information System
E-Commerce
Information Privacy
Mobile Application
Artificial Intelligence
Web Application
Database Management
Informatic Governance
Internet of Things
Cloud Computing
Software Engineering
Game Development
E-Government
Intelligence System
E-Learning
Multimedia Application
Expert System
Kami tunggu kehadiran Anda di event SNIA 2017 , 27 September 2017
di Mason Pine Hotel, Bandung, Jawa Barat, Indonesia
Informasi lebih lanjut dapat menghubungi :
Bapak Asep Id Hadiana (0812 2140 913),
https://www.facebook.com/snia.unjani
Website : http://snia.ifunjani.org
email : sniaunjani@gmail.com ; snia@ifunjani.org