Assalamu Alaikum Warahmatullahi Wabarakatuh
Berikut ini akan dijelaskan kesimpulan tentang problem
dan solusi dari paper : COMMON PHASES OF COMPUTER FORENSICS INVESTIGATION
MODELS (Yunus Yusoff, Roslan Ismail and Zainuddin Hassan) dan MEMBANGUN
INTEGRATED DIGITAL FORENSICS INVESTIGATION FRAMEWORK (IDFIF) MENGGUNAKAN METODE
SEQUENTIAL LOGIC (Yeni Dwi Rahayu, Yudi Prayudi).
RANGKUMAN
PAPER
Teori
tentang Forensika Digital
Forensika digital merupakan aplikasi ilmu pengetahuan
dan teknologi komputer untuk melakukan pemeriksaan dan analisis terhadap barang
bukti elektronik dan barang bukti digital dalam melihat keterkaitannya dengan
kejahatan (Al- Azhar, 2012). Menurut ECCouncil (2006) forensika digital merupakan
aplikasi ilmu komputer untuk pencarian kepastian hukum bagi perbuatan kriminal
dan sejenisnya. Pada ilmu forensika digital terdapat prinsip-prinsip dasar
digital forensic, menurut ACPO & 7save (2008) antara lain :
1. Sebuah lembaga hukum dan atau
petugasnya dilarang mengubah data digital yang tersimpan dalam media
penyimpanan yang selanjutnya akan dibawa ke pengadilan.
2. Untuk seseorang yang merasa perlu mengakses data digital yang
tersimpan dalam media penyimpanan barang bukti, maka orang tersebut harus jelas
kompetensi, relevansi, dan implikasi dari tindakan yang dilakukan terhadap
barang bukti.
3. Terdapat catatan teknis dan praktis mengenai langkah-langkah yang
dilakukan terhadap media penyimpanan selama proses pemeriksaan dan analisis
berlangsung. Jika terdapat pihak ketiga yang melakukan investigasi terhadap
media penyimpanan tersebut akan mendapatkan hasil yang sama.
4. Person in charge dari investigasi
memiliki seluruh tanggung jawab dari keseluruhan proses pemeriksaan dan juga
analisis dan dapat memastikan bahwa keseluruhan proses berlangsung sesuai
dengan hukum yang berlaku.
Investigasi
Forensika Digital
Semakin banyaknya pelaku kejahatan yang terjadi
membuat para investigator bersiap untuk melakukan tugasnya. Secara umum
investigasi forensika digital bertujuan untuk mencari dan menemukan,
mengumpulkan, mengamankan, melakukan akuisisi, menganalisa dan membuat laporan
untuk kemudian dijadikan sebagai barang bukti di Pengadilan. Terdapat banyak
tahapn – tahapan dalam proses investigasi yang dapat dijadikan sebagai pedoman
dalam melakukan kegiatan investigasi. Berikut ini beberapa tahapan investigasi
forensika :
1.
Computer Forensic Investigative Process (1984)
Pada tahap Acquisition,
bukti diakuisisi dengan cara yang dapat diterima. Kemudain pada fase Identification
dimana tugas untuk mengidentifikasi komponen digital dari bukti yang diperoleh
dan mengubahnya menjadi format yang dapat dipahami oleh manusia. Tahap Evaluation
terdiri dari tugas untuk melakukan verifikasi pada identifikasi di fase
sebelumnya yang relevan dengan kasus yang sedang diselidiki dan dapat dianggap
sebagai bukti yang sah. Pada tahap akhir, Admission dimana
bukti yang diperoleh dan diekstrak dapat disajikan dalam pengadilan hukum.
2. DFRWS Investigative Model
(2001)
Model DFRWS Investigative
dimulai dengan fase Identification, dilakukan deteksi profil, monitoring sistem, analisis
audit, dan lain-lain. Fase Preservation, yang
melibatkan tugas-tugas seperti menyiapkan
manajemen kasus yang tepat dan untuk
memastikan bahwa data yang
dikumpulkan adalah bebas dari kontaminasi.
Tahap berikutnya Collection, di mana data
yang relevan yang dikumpulkan berdasarkan
metode yang disetujui. Tahap fase Examination
dan fase Analysis
tugas-tugasnya seperti validasi bukti, pemulihan data tersembunyi
atau dienkripsi, data mining, waktu, dan
lain-lain. Tahap terakhir Presentation, untuk membuat dokumentasi, kesaksian ahli, dan lain-lain.
3.
Integrated Digital Investigation Process (IDIP) (2003)
Pada fase Readliness,
peralatan harus siap dan personil harus mampu menggunakannya secara efektif.
Fase Deployment,
yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi.
Mengumpulkan dan menganalisis bukti fisik yang dilakukan di Physical Crime Scene Tahap investigasi.
Sub-fase diperkenalkan adalah namely, Detection
& Notification and Confirmation & Authorization. Mengumpul
kan dan menganalisis bukti fisik yang dilakukan di Physical Crime Scene
Tahap investigasi.
Digital Crime
Scene Investigation adalah mirip dengan fisik Crime Scene
Investigation dengan pengecualian bahwa sekarang berfokus pada bukti
digital dalam lingkungan digital. Tahap terakhir adalah fase Review, seluruh
proses investigasi ditinjau untuk mengidentifikasi adanya perbaikan.
4. Enhanced Digital Investigation Process
Model (EDIP) (2004)
Fase Readiness, peralatan
harus siap dan personil harus mampu menggunakannya secara efektif. Fase Deployment, yang
menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Ini
terdiri dari 5 sub-tahap yaitu Deteksi & Pemberitahuan, Fisik Crime Scene
Investigation, Digital Crime Scene Investigation, Konfirmasi dan submision.
Fase Tracebak,
melacak sumber TKP, termasuk perangkat dan lokasi tujuan utama. Fase Dynamite, fase
ini, investigasi dilakukan pada TKP primer, dengan tujuan mengidentifikasi
siapa pelakunya. Tahap terakhir adalah fase Review, seluruh
proses investigasi ditinjau untuk mengidentifikasi adanya perbaikan.
5. Computer Forensics Field Triage
Process Model (CFFTPM) (2006)
Fase Planning,
perencanaan yang tepat sebelum memulai sebuah penyelidikan pasti akan
meningkatkan tingkat keberhasilan penyelidikan. Fase Triage, fase ini
bukti akan diidentifikasi mana yang lebih penting atau diprioritaskan, bukti
dengan kebutuhan yang paling penting harus diolah terlebih dahulu. Fase User Usage Profile,
memfokuskan perhatiannya untuk menganalisis aktivitas pengguna dan profil
dengan tujuan yang berkaitan dengan bukti tersangka. Fase Timeline, bertujuan
untuk menganalisis kasus kejahatan yang memanfaatkan pengaturan waktu misalnya
waktu pada MAC. Fase Internet,
bertugas memeriksa artefak layanan internet yang berhubungan dengan kasus. Fase
Case Specific,
penyidik dapat menyesuaikan fokus pemeriksaan untuk kasus spesifik seperti
fokus di pornografi anak akan berbeda dibandingkan kasus kejahatan keuangan dan
lain – lain.
6. Integrated Digital Forensics
Investigation Framework (IDFIF)
Framework
tersebut dapat diilustrasikan pada gambar berikut :
Keterangan Gambar :
IDFIF ini terbagi menjadi empat
tahapan yakni Pre-Process, Proactive, Reactive dan Post-Process.
1. Tahapan Pre-Process merupa- kan
tahapan permulaan yang meliputi Notification yakni pemberitahuan
pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak
hukum. Authorization merupakan tahapan mendapatkan hak akses terhadap
barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini
adalah preparation yakni tahap persiapan yang meliputi ketersediaan
alat, personil dan berbagai hal kebutuhan penyelidikan.
2. Dalam tahapan Proactive terdapat
tujuh tahapan pendukung yakni :
a. Proactive Collecction merupa- kan
tindakan cepat mengum- pulkan barang bukti di tempat kejadian perkara. Tahapan
ini termasuk Incident response volatile collection and Collection of Network
Traces. Incident response volatile collection sendiri merupakan mekanisme
penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. Sedangkan
Collection of Network Traces adalah mekanisme pengumpulan barang bukti
dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan.
Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan
pengumpulan barang buktinya.
b. Crime Scene Investigation sendiri terdiri dari tiga tahapan
pokok yakni Even triggering function & Communicating Shielding dan Documenting
the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian
perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau
jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap
detail TKP.
c. Proactive preservation ini adalah tahapan untuk meyimpan
data/kegiatan yang mencurigakan melalui metode hashing.
d. Proactive Analysis adalah
tahapan live analysis terhadap barang temuan dan membangun hipotesa awal
dari sebuah kejadian.
e. Preliminary Report, merupakan
pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah
dilakukan.
f. Securing the Scene di
tahap ini dilakukan sebuah mekanisme untuk mengamankan TKP dan melindungi
integritas barang bukti.
g. Detection of Incident /
Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi
pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari
tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak.
3. Tahapan Reactive merupakan
tahapan penyelidikan secara tradisional meliputi Identification, Collection
& Acquisition, Preservation, Examination, Analysis dan Presentation.
4. Tahapan Post-Process
merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang
telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada
pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review
pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan
berikutnya.
KESIMPULAN
1. Masalah yang
sering dihadapi oleh para investigastor dalam menjalankan tugasnya adalah
sulitnya menggunakan prosedur – prosedur tahapan tentang investigasi selain
banyaknya kerangka kerja yang ada juga yang mejadi kendala adalah banyaknya
jenis kejahatan di bidang digital informasi sehingga membutuhkan banyak pedoman
kerangka kerja untuk melakukan investigas terhadap pelaku kejahatan. Dalam
proses investigasi proses pengisian form yang benar masih menjadi perbincangan
di kalangan investigator mengingat masih belum adanya form pasti khususnya form
chain of custody
sebagai langkah awal dalam proses investigasi di TKP.
2. Salah satu
solusi dari tahapan proses investigasi adalah dengan menerapkan Integrated
Digital Forensics Investigation Framework (IDFIF) sebagai acuan dalam melakukan
investigasi di bidang forensika digital, melihat manfaat dari framework
tersebut yang dapat menampung banyak framework
sebelumnya. Namun dalam hal ini seorang investigasi harus dapat memahami maksud
dari IDFIF sebelum melakukan investigasi sehingga tidak terjadi kesalahan atau
kekeliruan yang mengakibatkan barang bukti menjadi rusak, hilang atau berubah.
SUMBER
Yeni Dwi Rahayu, Yudi Prayudi,
Membangun Integrated Digital Forensics Investigation Framework (IDFIF)
Menggunakan Metode Sequential Logic
Yunus Yusoff, Roslan Ismail and
Zainuddin Hassan : Common Phases Of Computer Forensics Investigation
Models. College of Information Technology, Universiti Tenaga Nasional,
Selangor, Malaysia