Selasa, 25 Agustus 2015

Masalah dan Solusi dari Rangkuman Paper Framework Investigasi Forensika Digital


Assalamu Alaikum Warahmatullahi Wabarakatuh
 
Berikut ini akan dijelaskan kesimpulan tentang problem dan solusi dari paper : COMMON PHASES OF COMPUTER FORENSICS INVESTIGATION MODELS (Yunus Yusoff, Roslan Ismail and Zainuddin Hassan) dan MEMBANGUN INTEGRATED DIGITAL FORENSICS INVESTIGATION FRAMEWORK (IDFIF) MENGGUNAKAN METODE SEQUENTIAL LOGIC (Yeni Dwi Rahayu, Yudi Prayudi).

RANGKUMAN PAPER

Teori tentang Forensika Digital

Forensika digital merupakan aplikasi ilmu pengetahuan dan teknologi komputer untuk melakukan pemeriksaan dan analisis terhadap barang bukti elektronik dan barang bukti digital dalam melihat keterkaitannya dengan kejahatan (Al- Azhar, 2012). Menurut ECCouncil (2006) forensika digital merupakan aplikasi ilmu komputer untuk pencarian kepastian hukum bagi perbuatan kriminal dan sejenisnya. Pada ilmu forensika digital terdapat prinsip-prinsip dasar digital forensic, menurut ACPO & 7save (2008) antara lain :
1. Sebuah lembaga hukum dan atau petugasnya dilarang mengubah data digital yang tersimpan dalam media penyimpanan yang selanjutnya akan dibawa ke pengadilan.
2.  Untuk seseorang yang merasa perlu mengakses data digital yang tersimpan dalam media penyimpanan barang bukti, maka orang tersebut harus jelas kompetensi, relevansi, dan implikasi dari tindakan yang dilakukan terhadap barang bukti.
3. Terdapat catatan teknis dan praktis mengenai langkah-langkah yang dilakukan terhadap media penyimpanan selama proses pemeriksaan dan analisis berlangsung. Jika terdapat pihak ketiga yang melakukan investigasi terhadap media penyimpanan tersebut akan mendapatkan hasil yang sama.

4. Person in charge dari investigasi memiliki seluruh tanggung jawab dari keseluruhan proses pemeriksaan dan juga analisis dan dapat memastikan bahwa keseluruhan proses berlangsung sesuai dengan hukum yang berlaku.

Investigasi Forensika Digital

Semakin banyaknya pelaku kejahatan yang terjadi membuat para investigator bersiap untuk melakukan tugasnya. Secara umum investigasi forensika digital bertujuan untuk mencari dan menemukan, mengumpulkan, mengamankan, melakukan akuisisi, menganalisa dan membuat laporan untuk kemudian dijadikan sebagai barang bukti di Pengadilan. Terdapat banyak tahapn – tahapan dalam proses investigasi yang dapat dijadikan sebagai pedoman dalam melakukan kegiatan investigasi. Berikut ini beberapa tahapan investigasi forensika :

1.    Computer Forensic Investigative Process (1984)



Pada tahap Acquisition, bukti diakuisisi dengan cara yang dapat diterima. Kemudain pada fase Identification dimana tugas untuk mengidentifikasi komponen digital dari bukti yang diperoleh dan mengubahnya menjadi format yang dapat dipahami oleh manusia. Tahap Evaluation terdiri dari tugas untuk melakukan verifikasi pada identifikasi di fase sebelumnya yang relevan dengan kasus yang sedang diselidiki dan dapat dianggap sebagai bukti yang sah. Pada tahap akhir, Admission dimana bukti yang diperoleh dan diekstrak dapat disajikan dalam pengadilan hukum.

2.  DFRWS Investigative Model (2001)

Model DFRWS Investigative dimulai dengan fase Identification, dilakukan deteksi profil, monitoring sistem, analisis audit, dan lain-lain. Fase Preservation, yang melibatkan tugas-tugas seperti menyiapkan manajemen kasus yang tepat dan untuk memastikan bahwa data yang dikumpulkan adalah bebas dari kontaminasi. Tahap berikutnya Collection, di mana data yang relevan yang dikumpulkan berdasarkan metode yang disetujui. Tahap fase Examination dan fase Analysis tugas-tugasnya seperti validasi bukti, pemulihan data tersembunyi atau dienkripsi, data mining, waktu, dan lain-lain. Tahap terakhir Presentation, untuk membuat dokumentasi, kesaksian ahli, dan lain-lain.



3. Integrated Digital Investigation Process (IDIP) (2003)





Pada fase Readliness, peralatan harus siap dan personil harus mampu menggunakannya secara efektif. Fase Deployment, yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Mengumpulkan dan menganalisis bukti fisik yang dilakukan di Physical Crime Scene Tahap investigasi. Sub-fase diperkenalkan adalah namely, Detection & Notification and Confirmation & Authorization. Mengumpul kan dan menganalisis bukti fisik yang dilakukan di Physical Crime Scene Tahap investigasi. Digital Crime Scene Investigation adalah mirip dengan fisik Crime Scene Investigation dengan pengecualian bahwa sekarang berfokus pada bukti digital dalam lingkungan digital. Tahap terakhir adalah fase Review, seluruh proses investigasi ditinjau untuk mengidentifikasi adanya perbaikan.

4. Enhanced Digital Investigation Process Model (EDIP) (2004)

Fase Readiness, peralatan harus siap dan personil harus mampu menggunakannya secara efektif. Fase Deployment, yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Ini terdiri dari 5 sub-tahap yaitu Deteksi & Pemberitahuan, Fisik Crime Scene Investigation, Digital Crime Scene Investigation, Konfirmasi dan submision. Fase Tracebak, melacak sumber TKP, termasuk perangkat dan lokasi tujuan utama. Fase Dynamite, fase ini, investigasi dilakukan pada TKP primer, dengan tujuan mengidentifikasi siapa pelakunya. Tahap terakhir adalah fase Review, seluruh proses investigasi ditinjau untuk mengidentifikasi adanya perbaikan.

5. Computer Forensics Field Triage Process Model (CFFTPM) (2006)

Fase Planning, perencanaan yang tepat sebelum memulai sebuah penyelidikan pasti akan meningkatkan tingkat keberhasilan penyelidikan. Fase Triage, fase ini bukti akan diidentifikasi mana yang lebih penting atau diprioritaskan, bukti dengan kebutuhan yang paling penting harus diolah terlebih dahulu. Fase User Usage Profile, memfokuskan perhatiannya untuk menganalisis aktivitas pengguna dan profil dengan tujuan yang berkaitan dengan bukti tersangka. Fase Timeline, bertujuan untuk menganalisis kasus kejahatan yang memanfaatkan pengaturan waktu misalnya waktu pada MAC. Fase Internet, bertugas memeriksa artefak layanan internet yang berhubungan dengan kasus. Fase Case Specific, penyidik dapat menyesuaikan fokus pemeriksaan untuk kasus spesifik seperti fokus di pornografi anak akan berbeda dibandingkan kasus kejahatan keuangan dan lain – lain.

6. Integrated Digital Forensics Investigation Framework (IDFIF)
 Framework tersebut dapat diilustrasikan pada gambar berikut :


Keterangan Gambar :

IDFIF ini terbagi menjadi empat tahapan yakni Pre-Process, Proactive, Reactive dan Post-Process.
1. Tahapan Pre-Process merupa- kan tahapan permulaan yang meliputi Notification yakni pemberitahuan pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak hukum. Authorization merupakan tahapan mendapatkan hak akses terhadap barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini adalah preparation yakni tahap persiapan yang meliputi ketersediaan alat, personil dan berbagai hal kebutuhan penyelidikan.

2.  Dalam tahapan Proactive terdapat tujuh tahapan pendukung yakni :
a.  Proactive Collecction merupa- kan tindakan cepat mengum- pulkan barang bukti di tempat kejadian perkara. Tahapan ini termasuk Incident response volatile collection and Collection of Network Traces. Incident response volatile collection sendiri merupakan mekanisme penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. Sedangkan Collection of Network Traces adalah mekanisme pengumpulan barang bukti dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan. Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan pengumpulan barang buktinya.
b. Crime Scene Investigation sendiri terdiri dari tiga tahapan pokok yakni Even triggering function & Communicating Shielding dan Documenting the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap detail TKP.
c. Proactive preservation ini adalah tahapan untuk meyimpan data/kegiatan yang mencurigakan melalui metode hashing.
d. Proactive Analysis adalah tahapan live analysis terhadap barang temuan dan membangun hipotesa awal dari sebuah kejadian.
e. Preliminary Report, merupakan pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah dilakukan.
f.  Securing the Scene di tahap ini dilakukan sebuah mekanisme untuk mengamankan TKP dan melindungi integritas barang bukti.
g. Detection of Incident / Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak.

3. Tahapan Reactive merupakan tahapan penyelidikan secara tradisional meliputi Identification, Collection & Acquisition, Preservation, Examination, Analysis dan Presentation.

4.  Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.

KESIMPULAN

1. Masalah yang  sering dihadapi oleh para investigastor dalam menjalankan tugasnya adalah sulitnya menggunakan prosedur – prosedur tahapan tentang investigasi selain banyaknya kerangka kerja yang ada juga yang mejadi kendala adalah banyaknya jenis kejahatan di bidang digital informasi sehingga membutuhkan banyak pedoman kerangka kerja untuk melakukan investigas terhadap pelaku kejahatan. Dalam proses investigasi proses pengisian form yang benar masih menjadi perbincangan di kalangan investigator mengingat masih belum adanya form pasti khususnya form chain of custody sebagai langkah awal dalam proses investigasi di TKP.

2.  Salah satu solusi dari tahapan proses investigasi adalah dengan menerapkan  Integrated Digital Forensics Investigation Framework (IDFIF) sebagai acuan dalam melakukan investigasi di bidang forensika digital, melihat manfaat dari framework tersebut yang dapat menampung banyak framework sebelumnya. Namun dalam hal ini seorang investigasi harus dapat memahami maksud dari IDFIF sebelum melakukan investigasi sehingga tidak terjadi kesalahan atau kekeliruan yang mengakibatkan barang bukti menjadi rusak, hilang atau berubah.


SUMBER

Yeni Dwi Rahayu, Yudi Prayudi, Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Menggunakan Metode Sequential Logic

Yunus Yusoff, Roslan Ismail and Zainuddin Hassan  : Common Phases Of Computer Forensics Investigation Models. College of Information Technology, Universiti Tenaga Nasional, Selangor, Malaysia