5W + 1H
5W1H atau biasa disebut "Kipling
Method" merupakan pertanyaan yang
jawabannya dianggap dasar dalam
pengumpulan informasi, sering disebutkan dalam jurnalisme, penelitian, dan penyelidikan
polisi. 5W1H juga merupakan formula
untuk mendapatkan cerita lengkap tentang subjek. Menurut prinsip Lima
Ws, laporan dapat
hanya dianggap lengkap
jika menjawab pertanyaan-pertanyaan
ini dimulai dengan kata tanya:
Adapun
pendekatan 5W1H yang dimaksud, yaitu:
1. What (Apa)
2. When (Kapan)
3. Where (Di mana)
4. Who (Siapa)
5. Why (Mengapa)
6. How (Bagaimana)
Dalam
penerapannya di kasus ini, maka pendekatan 5W1H dapat dijelaskan sebagai berikut
:
1. What
(Apa) : istilah "apa" diharapkan dapat menjelaskan secara singkat
karakteristik, konseptual, faktual, prinsip-prinsip pendekatan saintifik dalam
kasus yaitu : Baru-baru ini, Ann mendapat merek baru Apple
TV, dan mengkonfigurasinya
dengan statis alamat
IP 192.168.1.10. dari kasus
tersebut yang menjadi misi utama adalah untuk mencari tahu apa yang dicari oleh Ann, membangun profil kepentingan
dirinya, dan memulihkan bukti.
2. When (Kapan)
: istilah "kapan" diharapkan dapat menjelaskan waktu, saat, situasi,
dan kondisi yang tepat, sesuai untuk menggunakan atau diterapkannya pendekatan
ainftifik dalam kasus yaitu : jika melihat hasil berdasarkan detail case summary,
kasus tersebut terjadi pada tanggal 28 Desember 2009 mulai pukul 11:08:01
sampai dengan 11:10:52 dan lama durasi penyadapan adalah 00:02:51 atau 2 menit
51 detik.
3. Where
(Dimana) : istilah "dimana" diharapkan dapat menjelaskan lokasi,
tempat yang tepat dan sesuai untuk menggunakan atau diterapkannya pendekatan
saintifik dalam kasus yaitu : berdasarkan hasil analisis, maka diketahui bahwa
kasus tersebut berasal dari sebuah TV dengan merk Apple dan laptop dengan IP
Address 192.168.1.10 yang dimiliki oleh Ann.
4. Who (siapa)
: istilah "siapa" diharapkan dapat menjelaskan orang, profesi,
jabatan, organisasi, dan agent yang dapat menggunakan pendekatan saintifik
dalam kasus adalah seorang bernama Ann.
5. Why (mengapa)
: istilah "mengapa" diharapkan dapat menjelaskan tujuan, alasan,
urgensinya, dampak, resiko jika tidak menggunakan atau menerapkan pendekatan
saintifik dalam kasus adalah karena Ann melakukan konfigurasi
dengan statis detail alamat IP Address pada
laptopnya dan melakukan searcing pada
internet.
6. How (bagaimana)
: istilah "bagaimana" diharapkan dapat menjelaskan aksi, teknis,
tahapan, langkah-langkah, prosedur menerapkan pendekatan saintifik dalam kasus
adalah kasus itu terjadi ketika Ann mendapat merek baru Apple TV, dan
mengkonfigurasinya dengan statis alamat IP
192.168.1.10. serta melakukan searching di beberapa situs.
Occam’s Razor
Occam’s
Razor adalah prinsip yang dikaitkan
dengan logika yang menyatakan
bahwa "Entities should not be multiplied unnecessarily", yang dikutip
dalam salah satu bentuk Latin
aslinya yaitu :
1. "Pluralitas
non est ponenda sine neccesitate"
3. "Entia
non sunt multiplicanda praeter necessitatem"
William
menggunakan prinsip untuk membenarkan banyak kesimpulan, termasuk pernyataan bahwa "God's
existence cannot be deduced by reason alone." Ockham memenangkan
ketenaran sebagai ahli logika yang digunakan untuk menunjukkan bahwa banyak kepercayaan
dari filsuf Kristen (misalnya, bahwa Allah adalah satu, mahakuasa, pencipta
segala sesuatu, dan bahwa jiwa manusia adalah abadi) tidak bisa dibuktikan oleh
filosofis atau alasan alami atau logika manusia tetapi hanya melalui wahyu ilahi.
Banyak ilmuwan
telah mengadopsi atau diciptakan kembali Occam Razor, seperti dalam "observed identity"
Leibniz dan Isaac
Newton menyatakan aturan "We are to admit no more causes of natural
things than such as are both true and sufficient to explain their appearances"
dan Pernyataan yang paling berguna
dari prinsip bagi
para ilmuwan adalah "when you have two
competing theories that make exactly the same predictions, the simpler one is
the better."
The Alexiou
Principle
Dalam beberapa kasus kejahatan yang terjadi, ada
beberapa kasus yang tidak dapat dipecahkan oleh para penegak hukum baik dari
pemerintah maupun swasta dalam melakukan proses investigasi salah satu faktor karena
kurangnya pemahaman atas kasus yang di hadapi dan prosedur yang benar bagaimana
langkah – langkah menangani kasus tersebut.
The Alexiou
Principle merupakan sebuah prinsip
yang di ciptakan oleh Mike Alexiou dan digunakan dalam dalam proses investigasi
terhadap sebuah kasus. Selanjutnya the Alexiou Principle di dokumentasikan oleh
Mike Alexiou, VP, Engagement Services Terremar, Konsep utama dari prinsip tersebut adalah
:
−
What question are you trying to answer?
−
What data do you need to answer that
question?
−
How do you extract/analyze that data?
−
What does the data tell you?
Berdasarkan
penjelasan diatas maka dapat disimpulkan bahwa dalam proses investigasi seorang
investigator baik dalam individu ataupun tim harus dapat mengetahui dan memahami
terlebih dahulu kasus yang akan dipecahkan, pertanyaan-pertanyaan mendasar
seputar kasus tersebut dan prosedur-prosedur dalam melakukan proses investigasi
serta menyiapkan alat dan bahan yang dibutuhkan. Secara umum tujuan dari The Alexiou Principle adalah agar
tidak terjadi kesalahan dalam proses investigasi pada sebuah kasus.
Berkut
ini adalah langkah – langkah analisis kasus yang telah dijelaskan pada point 5W1H
diatas, berdasarkan pertanyaan-pertanyaan yang ada yaitu :
1. What
is the MAC address of Ann’s AppleTV?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Diketahui
Ann merupakan source yang memiliki IP
address 192.168.1.10, maka kita dapat melihat detail dari header frame pertama file tersebut, dari jendela detail frame
tersebut kita dapat merujuk pada Ethernet
II, Src: Apple_fe:07:c4 (00:25:00:fe:07:c4), Dst: Cisco-Li_ad:57:7b
(00:23:69:ad:57:7b), secara
detail kita dapat melihat address
dari source: Address: Apple_fe :07:c4
(00:25:00:fe:07c4)
Dari
penjelasan poin a diatas maka jawaban dari pertanyaan What is the MAC address of Ann’s AppleTV adalah 00:25:00:fe:07:c4.
2. What
User-Agent string did Ann’s AppleTV use in HTTP requests?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang dilakukan HTTP requests yaitu dengan mengetik perintah http.request pada kotak Filter
kemudian tekan tombol Enter pada keyboard, sehingga akan ditemukan
deretan frame yang dilakukan HTTP
requests, seperti pada gambar berikut :
b. Langkah
selanjutnya menemukan string User-Agent dari Ann yaitu dengan
menggunakan perintah Find Packet
caranya adalah klik menu Edit
kemudian klik Find Packet atau dengan
menekan tombol kombinasi Ctrl + F secara bersamaan.
Selanjutnya
pada jendela Find Packet atur seperti
berikut :
a. Pada
pada perintah Find klik/ceklis
perintah String
b. Pada
perintah Filter ketik User-Agent
c. Pada
perintah Search In klik/ceklis Packet details
d. Selanjutnya
klik perintah Find, perhatikan gambar berikut :
c. Setelah
melakukan perintah diatas maka secara otomatis akan tampil string dari
User-Agent yang dicari, perhatikan gambar berikut :
Berdasarkan
gambar diatas maka dapat dilihat pada detail Hypertext Transfer Protocol terdapat string User-Agent dari Ann yaitu AppleTV/2.4. Jadi jawaban dari pertanyaan
what User-Agent string did Ann’s AppleTV
use in HTTP requests adalah AppleTV/2.4.
3. What
were Ann’s first four search terms on the AppleTV (all incremental searches
count)?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang dilakukan search terms yaitu dengan mengetik perintah http.request.uri contains “search” pada kotak Filter kemudian tekan tombol Enter
pada keyboard, sehingga akan
ditemukan deretan frame yang dilakukan search,
seperti pada gambar berikut :
Dari
gambar diatas terdapat 30 frame yang melakukan search, dari pertanyaan diatas ditanyakan empat istilah pertama
yang dicari oleh Ann, maka untuk menemukan jawabannya adalah dengan cara
berikut :
1. Diketahui
frame pertama yang melakukan perintah
search adalah frame ke 63, maka untuk mencari empat istilah pertama yang
dilakukan oleh Ann Apple TV adalah :
a. Aktifkan
frame ke 63 yaitu frame pertama dari gambar diatas,
kemudian klik menu Analyze kemudian
klik Follow TCP Stream.
b. Dari
perintah Follow TCP Stream diatas
maka akan tampil jendela Stream Content
dalam bentuk bentuk Raw. Dari Stream Content tersebut kita dapat
melihat detail search yang dilakukan
oleh Ann serta balasan dari server
destination, maka keempat istilah yang pertama dicari oleh Ann adalah :
1. Pada
alamat URI yaitu /b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Dh&pageName=Movies-Search%20Hints-US&v2=h&h5=appleitmsnatv%2Cappleitmsustv&c2=h,
kita dapat melihat istilah yang diakses oleh Ann adalah huruf h. Perhatikan huruf h yang di blok dan di beri kotak hitam
dari gambar berikut :
2. Pada
alamat URI yaitu /b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Dha&pageName=Movies-Search%20Hints-US&v2=ha&h5=appleitmsnatv%2Cappleitmsustv&c2=ha,
kita dapat melihat istilah yang diakses oleh Ann adalah huruf ha. Perhatikan huruf ha yang di blok dan di beri kotak hitam
dari gambar berikut :
3. Pada
alamat URI yaitu /b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Dhac&pageName=Movies-Search%20Hints-US&v2=hac&h5=appleitmsnatv%2Cappleitmsustv&c2=hac,
kita dapat melihat istilah yang diakses oleh Ann adalah huruf hac. Perhatikan huruf hac yang di blok dan di beri kotak hitam
dari gambar berikut :
4. Pada
alamat URI yaitu /b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Dhack&pageName=Movies-Search%20Hints-US&v2=hack&h5=appleitmsnatv%2Cappleitmsustv&c2=hack,
kita dapat melihat istilah yang diakses oleh Ann adalah huruf hack. Perhatikan huruf hack yang di blok dan di beri kotak
hitam dari gambar berikut :
Berdasarkan
penjelasan point b diatas maka jawaban pertanyaan dari What were Ann’s first four search terms on the AppleTV (all incremental
searches count) adalah h, ha, hac, dan
hack.
4. What
was the title of the first movie Ann clicked on?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang memiliki preview-url yaitu dengan mengetik perintah xml.cdata contains “preview-url” pada kotak Filter kemudian tekan tombol Enter
pada keyboard, sehingga akan
ditemukan deretan frame, seperti pada gambar berikut :
b. klik
menu Edit kemudian klik Find Packet atau dengan menekan tombol
kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :
a. Pada
pada perintah Find klik/ceklis
perintah String
b. Pada
perintah Filter ketik title
c. Pada
perintah Search In klik/ceklis Packet details
d. Selanjutnya
klik perintah Find, maka secara otomatis akan tampil string dari title yang dicari. Perhatikan gambar
berikut :
Berdasarkan
gambar diatas maka jawaban pertanyaan dari What
was the title of the first movie Ann clicked on adalah sneakers.
5. What
was the full URL to the movie trailer (defined by “preview-url”)?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang memiliki preview-url yaitu dengan mengetik perintah xml.cdata contains “preview-url” pada kotak Filter kemudian tekan tombol Enter
pada keyboard, sehingga akan
ditemukan deretan frame, seperti pada gambar berikut :
b. klik
menu Edit kemudian klik Find Packet atau dengan menekan tombol
kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :
a. Pada
pada perintah Find klik/ceklis
perintah String
b. Pada
perintah Filter ketik preview-url
c. Pada
perintah Search In klik/ceklis Packet details
d. Selanjutnya
klik perintah Find, maka secara otomatis akan tampil string dari preview-url yang dicari, perhatikan
gambar berikut :
Berdasarkan gambar diatas maka jawaban dari
pertanyaan What was the full URL to the
movie trailer (defined by “preview-url”) adalah http://a227.v.phobos.apple.com/us/r1000/008/Video/62/bd/1b/mzm.plqacyqb..640x278.h264lc.d2.p.m4v
dan http://a1738.v.phobos.apple.com/us/r1000/011/Video/7f/9d/ce/mzm.gbctwnmq..640x352.h264lc.D2.p.m4v
6. What
was the title of the second movie Ann clicked on?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang memiliki preview-url yaitu dengan mengetik perintah xml.cdata contains “preview-url” pada kotak Filter kemudian tekan tombol Enter
pada keyboard.
b. Klik
menu Edit kemudian klik Find Packet atau dengan menekan tombol
kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :
a. Pada
pada perintah Find klik/ceklis
perintah String
b. Pada
perintah Filter ketik title
c. Pada
perintah Search In klik/ceklis Packet details
d. Selanjutnya
klik perintah Find, maka secara otomatis akan tampil string dari title yang dicari. Title yang pertama
adalah judul movie yang pertama.
e. Selanjutnya
klik menu Edit kemudian klik Find Next atau dengan menekan kombinasi tombol Ctrl
+ N untuk menemukan judul movie yang ke dua, perhatikan gambar berikut :
Berdasarkan
gambar diatas maka jawaban pertanyaan dari What
was the title of the second movie Ann clicked on adalah Hackers.
7. What
was the price to buy it (defined by “price-display”)?
Untuk menjawabnya, kita dapat melakukan
langkah-langkah berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang memiliki price-display yaitu dengan mengetik perintah xml.cdata contains “price-display” pada kotak Filter kemudian tekan tombol Enter
pada keyboard, sehingga akan
ditemukan deretan frame, seperti pada gambar berikut :
b. Klik
menu Edit kemudian klik Find Packet atau dengan menekan tombol
kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :
a. Pada
pada perintah Find klik/ceklis
perintah String
b. Pada
perintah Filter ketik price-display
c. Pada
perintah Search In klik/ceklis Packet details
d. Selanjutnya
klik perintah Find, maka secara otomatis akan tampil string dari preview-url yang dicari, perhatikan
gambar berikut :
Berdasarkan gambar diatas maka jawaban dari
pertanyaan What was the price to buy it
(defined by “price-display”) adalah $9.99.
8. What
was the last full term Ann searched for?
Untuk menjawabnya kita bisa melakukannya seperti
pada cara yang nomor 3, perbedaannya kita mencari istilah penuh yang terakhir
dicari oleh Ann. Adapun langkah-langkahnya adalah sebagai berikut :
a. Pertama-tama
kita harus menemukan frame-frame mana yang dilakukan search terms yaitu dengan mengetik perintah http.request.uri contains “search” pada kotak Filter kemudian tekan tombol Enter
pada keyboard, sehingga akan
ditemukan deretan frame yang dilakukan search.
Dari hasil filter tersebut terdapat
30 frame yang melakukan search dan
diketahui frame terakhir yang
melakukan search adalah frame ke 1771.
b. Aktifkan
frame ke 1771, kemudian klik menu Analyze kemudian klik Follow TCP Stream, seperti gambar
berikut :
c. Dari
perintah Follow TCP Stream diatas
maka akan tampil jendela Stream Content
dalam bentuk bentuk Raw. Scroll dan perhatikan bagian terakhir
dari Stream Content tersebut kita
dapat melihat detail search terakhir
yang dilakukan oleh Ann yaitu pada alamat URI /b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Diknowyourewatchingme&pageName=Movies-Search%20Hints-US&v2=iknowyourewatchingme&h5=appleitmsnatv%2Cappleitmsustv&c2=iknowyourewatchingme,
kita dapat melihat istilah yang diakses oleh Ann adalah huruf h. Perhatikan huruf iknowyourewatchingme
yang di blok dan di beri kotak hitam dari gambar berikut :
Berdasarkan
penjelasan diatas maka jawaban dari pertanyaan What was the last full term Ann searched for adalah iknowyourewatchingme.
Sumber Data
Universal
Principles of Design. Oleh William Lidwell,Kritina
Holden,Jill Butler (hal. 172)