Masalah dan Solusi dari Rangkuman Paper Framework Investigasi Forensika Digital

kesimpulan tentang problem dan solusi dari paper :COMMON PHASES OF COMPUTER FORENSICS INVESTIGATION MODELS(Yunus Yusoff, Roslan Ismail and Zainuddin Hassan) dan MEMBANGUN INTEGRATED DIGITAL FORENSICS INVESTIGATION FRAMEWORK (IDFIF) MENGGUNAKAN METODE SEQUENTIAL LOGIC (Yeni Dwi Rahayu, Yudi Prayudi).

Teori tentang Forensika Digital

Forensika digital merupakan aplikasi ilmu pengetahuan dan teknologi komputer untuk melakukan pemeriksaan dan analisis terhadap barang bukti elektronik dan barang bukti digital dalam melihat keterkaitannya dengan kejahatan (Al- Azhar, 2012). Menurut ECCouncil (2006) forensika digital merupakan aplikasi ilmu komputer untuk pencarian kepastian hukum bagi perbuatan kriminal dan sejenisnya. Pada ilmu forensika digital terdapat prinsip-prinsip dasar digital forensic, menurut ACPO & 7save (2008) antara lain :

– Sebuah lembaga hukum dan atau petugasnya dilarang mengubah data digital yang tersimpan dalam media penyimpanan yang selanjutnya akan dibawa ke pengadilan.

–  Untuk seseorang yang merasa perlu mengakses data digital yang tersimpan dalam media penyimpanan barang bukti, maka orang tersebut harus jelas kompetensi, relevansi, dan implikasi dari tindakan yang dilakukan terhadap barang bukti.

– Terdapat catatan teknis dan praktis mengenai langkah-langkah yang dilakukan   terhadap media penyimpanan selama proses pemeriksaan dan analisis berlangsung. Jika terdapat pihak ketiga yang melakukan investigasi terhadap media penyimpanan tersebut akan mendapatkan hasil yang sama.

– Person in charge dari investigasi memiliki seluruh tanggung jawab dari keseluruhan proses pemeriksaan dan juga analisis dan dapat memastikan bahwa keseluruhan proses berlangsung sesuai dengan hukum yang berlaku.

Berikut ini beberapa tahapan investigasi forensika :

1. Flowthing Model

Flowthing Model (FM) terinspirasi oleh berbagai jenis aliran yang ada di berbagai bidang, seperti, misalnya, aliran supply chain, dan aliran data dalam model komunikasi. Model ini adalah skema diagram untuk mewakili berbagai item yang dapat berupa data, informasi, atau sinyal. FM juga menyediakan pemodel kebebasan untuk menggambar sistem menggunakan flowsystems yang mencakup enam tahap , sebagai berikut :

• Arrive (Tiba) : mencapai sebuah flowsystem baru (misalnya, buffer router)
• Accept (Diterima) :aliran yang diizinkan untuk memasuki sistem (misalnya, tidak ada alamat yang salah untuk pengiriman)
• Process (Diproses) atau berubah :alur masuk ke beberapa jenis transformasi yang mengubah bentuk tetapi tidak teridentitasi (misalnya, dikompresi, berwarna, dll)
• Release (rilis): ditandai sebagai siap untuk ditransfer (misalnya , penumpang pesawat menunggu untuk naik)
• Create (Dibuat) : alur baru (diciptakan) dalam sistem (program data mining menghasilkan Aplikasi kesimpulan ditolak untuk input data)
• Transfer (Ditransfer) :aliran data dibawa di suatu tempat di luar flowsystem (misalnya , paket mencapai port di router, tapi masih belum dalam buffer kedatangan).

Tahap ini saling eksklusif, yaitu, aliran atau alur dalam tahap proses tidak dapat berada di posisi atas dibuat atau tahap dirilis pada waktu yang sama. Tahap tambahan Penyimpanan juga dapat ditambahkan ke model FM untuk mewakili penyimpanan alur data, namun penyimpanan tidak melalui tahap generate data karena dapat disimpan pada alur proses, Gambar dibawah menunjukkan struktur dari sebuah flowsystem. Sebuah flowthing adalah hal yang memiliki kemampuan diciptakan, dirilis, ditransfer, tiba, diterima, atau diproses saat mengalir dalam dan di antara sistem. Sebuah flowsystem menggambarkan arus internal sistem dengan enam tahap dan transaksi di antara mereka. FM juga menggunakan pengertian berikut :

Flowsystem, asumsi bahwa tidak ada Dirilis Flowthing yang Kembali

2. Representasi berbasis FM dari proses forensik

Kohn, Eloff, dan Olivier menyatakan bahwa Digital Forensik Process Model (DFPM s) pada khususnya dan bidang forensik digital investigation secara umum bisa mendapatkan keuntungan dari pengenalan pendekatan pemodelan formal. Mereka mengusulkan UML sebagai kendaraan yang cocok untuk tujuan ini . Dalam tulisan mereka, mereka dimanfaatkan aktivitas UML dengan diagram kasus dan diterapkan ke model proses forensik digital yang diterbitkan oleh US Department of Justice ( USDOJ ). Model USDOJ terdiri dari empat tahap, yaitu pengumpulan, pemeriksaan, analisis, dan laporan. Tahap pengumpulan melibatkan mencari bukti . Tahap Pemeriksaan bertujuan untuk mengungkapkan data tersembunyi atau tidak jelas. Tahap ketiga melibatkan analisis untuk menentukan nilai pembuktian. Hasil dari fase ini menghasilkan bukti yang dapat digunakan di pengadilan. Hasil fase laporan dalam laporan yang disampaikan di pengadilan tentang proses diikuti selama penyelidikan. Gambar dibawah menunjukkan Use Case dan diagram aktivitas US Department of Justice Model .

Gambar The US Department of Justice “Model Empat Tahap”

3. Sistem Manajemen sampel

Model FM dapat menjadi dasar dalam pengembangan sistem otomatis yang mendukung proses forensik. Aspek yang menarik dari sistem tersebut adalah bahwa hal itu dapat dibangun pada elemen yang sama dan operasi sebagai kerangka teoritis. Dalam Forensik Sistem Manajemen Informasi Virginia Barat perangkat lunak arus pengumpulan informasi dan mengintegrasikan pengumpulan data eksternal dan internal proses. Ini mengintegrasikan informasi pada platform yang berbeda, berbagi informasi, melacak kasus, dan data upload langsung ke database. Gambar dibawah menunjukkan keseluruhan arsitektur dan layar sistem sampel terkait dengan pelaporan kasus. Hal ini mencerminkan sistem yang khas di mana deskripsi alur kerja nyata menghilang dalam deskripsi sistem otomatis itu. Pembangun sistem menggambar arsitektur sesuai dengan modul sistem otomatis, dan layar yang dirancang oleh kesepakatan antara pembangun dan pengguna. Forensik proses yang dimodelkan dalam fase persyaratan tidak memiliki kemiripan dengan layar, dan operasi tidak memiliki landasan teoritis.

Arsitektur  Manajemen Forensik Sistem

4. Computer Forensic Investigative Process (1984)

Pada tahap Acquisition, bukti diakuisisi dengan cara yang dapat diterima. Kemudain pada faseIdentification dimana tugas untuk mengidentifikasi komponen digital dari bukti yang diperoleh dan mengubahnya menjadi format yang dapat dipahami oleh manusia. Tahap Evaluation terdiri dari tugas untuk melakukan verifikasi pada identifikasi di fase sebelumnya yang relevan dengan kasus yang sedang diselidiki dan dapat dianggap sebagai bukti yang sah. Pada tahap akhir, Admission dimana bukti yang diperoleh dan diekstrak dapat disajikan dalam pengadilan hukum.

5  DFRWS Investigative Model (2001)

Model DFRWS Investigative dimulai dengan fase Identification, dilakukan deteksi profil, monitoring sistem, analisis audit, dan lain-lain. Fase Preservation, yang melibatkan tugas-tugas seperti menyiapkan manajemen kasus yang tepat dan untuk memastikan bahwa data yang dikumpulkan adalah bebas dari kontaminasi. Tahap berikutnya Collection, di mana data yang relevan yang dikumpulkan berdasarkan metode yang disetujui. Tahap fase Examination dan fase Analysis tugas-tugasnya seperti validasi bukti, pemulihan data tersembunyi atau dienkripsi, data mining, waktu, dan lain-lain. Tahap terakhir Presentation, untuk membuat dokumentasi, kesaksian ahli, dan lain-lain.

6. Integrated Digital Investigation Process (IDIP) (2003)

Pada fase Readliness, peralatan harus siap dan personil harus mampu menggunakannya secara efektif. Fase Deployment, yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Mengumpulkan dan menganalisis bukti fisik yang dilakukan diPhysical Crime Scene Tahap investigasi. Sub-fase diperkenalkan adalah namely, Detection & Notification and Confirmation & Authorization. Mengumpul kan dan menganalisis bukti fisik yang dilakukan di Physical Crime Scene Tahap investigasi. Digital Crime Scene Investigation adalah mirip dengan fisik Crime Scene Investigation dengan pengecualian bahwa sekarang berfokus pada bukti digital dalam lingkungan digital. Tahap terakhir adalah fase Review, seluruh proses investigasi ditinjau untuk mengidentifikasi adanya perbaikan.

7. Enhanced Digital Investigation Process Model (EDIP) (2004)

Fase Readiness, peralatan harus siap dan personil harus mampu menggunakannya secara efektif. Fase Deployment, yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Ini terdiri dari 5 sub-tahap yaitu Deteksi & Pemberitahuan, Fisik Crime Scene Investigation, Digital Crime Scene Investigation, Konfirmasi dan submision. Fase Tracebak, melacak sumber TKP, termasuk perangkat dan lokasi tujuan utama. FaseDynamite, fase ini, investigasi dilakukan pada TKP primer, dengan tujuan mengidentifikasi siapa pelakunya. Tahap terakhir adalah fase Review, seluruh proses investigasi ditinjau untuk mengidentifikasi adanya perbaikan.

8. Computer Forensics Field Triage Process Model (CFFTPM) (2006)

Fase Planning, perencanaan yang tepat sebelum memulai sebuah penyelidikan pasti akan meningkatkan tingkat keberhasilan penyelidikan. Fase Triage, fase ini bukti akan diidentifikasi mana yang lebih penting atau diprioritaskan, bukti dengan kebutuhan yang paling penting harus diolah terlebih dahulu. Fase User Usage Profile, memfokuskan perhatiannya untuk menganalisis aktivitas pengguna dan profil dengan tujuan yang berkaitan dengan bukti tersangka. Fase Timeline, bertujuan untuk menganalisis kasus kejahatan yang memanfaatkan pengaturan waktu misalnya waktu pada MAC. Fase Internet, bertugas memeriksa artefak layanan internet yang berhubungan dengan kasus. Fase Case Specific, penyidik dapat menyesuaikan fokus pemeriksaan untuk kasus spesifik seperti fokus di pornografi anak akan berbeda dibandingkan kasus kejahatan keuangan dan lain – lain.

9. Integrated Digital Forensics Investigation Framework (IDFIF)

Framework tersebut dapat diilustrasikan pada gambar berikut :

Keterangan Gambar :

IDFIF ini terbagi menjadi empat tahapan yakni Pre-Process, Proactive, Reactive dan Post-Process.

1. Tahapan Pre-Process merupa- kan tahapan permulaan yang meliputi Notification yakni pemberitahuan pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak hukum. Authorizationmerupakan tahapan mendapatkan hak akses terhadap barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini adalah preparationyakni tahap persiapan yang meliputi ketersediaan alat, personil dan berbagai hal kebutuhan penyelidikan.

2. Dalam tahapan Proactive terdapat tujuh tahapan pendukung yakni :
3. Proactive Collecction merupa- kan tindakan cepat mengum- pulkan barang bukti di tempat kejadian perkara. Tahapan ini termasuk Incident response volatile collection and Collection of Network Traces. Incident response volatile collection sendiri merupakan mekanisme penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. SedangkanCollection of Network Traces adalah mekanisme pengumpulan barang bukti dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan. Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan pengumpulan barang buktinya.
4. Crime Scene Investigation sendiri terdiri dari tiga tahapan pokok yakni Even triggering function & Communicating Shielding dan Documenting the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap detail TKP.
5. Proactive preservation ini adalah tahapan untuk meyimpan data/kegiatan yang mencurigakan melalui metode hashing.
6. Proactive Analysis adalah tahapan live analysis terhadap barang temuan dan membangun hipotesa awal dari sebuah kejadian.
7. Preliminary Report, merupakan pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah dilakukan.
8. Securing the Scene di tahap ini dilakukan sebuah mekanisme untuk mengamankan TKP dan melindungi integritas barang bukti.
9. Detection of Incident / Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak.

3. Tahapan Reactive merupakan tahapan penyelidikan secara tradisional meliputi Identification, Collection & Acquisition, Preservation, Examination, Analysis dan Presentation.

4. Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.

KESIMPULAN

1. Masalah yang  sering dihadapi oleh para investigastor dalam menjalankan tugasnya adalah sulitnya menggunakan prosedur – prosedur tahapan tentang investigasi selain banyaknya kerangka kerja yang ada juga yang mejadi kendala adalah banyaknya jenis kejahatan di bidang digital informasi sehingga membutuhkan banyak pedoman kerangka kerja untuk melakukan investigas terhadap pelaku kejahatan. Dalam proses investigasi proses pengisian form yang benar masih menjadi perbincangan di kalangan investigator mengingat masih belum adanya form pasti khususnya formchain of custodysebagai langkah awal dalam proses investigasi di TKP.

2. Salah satu solusi dari tahapan proses investigasi adalah dengan menerapkan  Integrated Digital Forensics Investigation Framework (IDFIF) sebagai acuan dalam melakukan investigasi di bidang forensika digital, melihat manfaat dari frameworktersebut yang dapat menampung banyakframework sebelumnya. Namun dalam hal ini seorang investigasi harus dapat memahami maksud dari IDFIF sebelum melakukan investigasi sehingga tidak terjadi kesalahan atau kekeliruan yang mengakibatkan barang bukti menjadi rusak, hilang atau berubah.

SUMBER

Yeni Dwi Rahayu, Yudi Prayudi, Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Menggunakan Metode Sequential Logic

Yunus Yusoff, Roslan Ismail and Zainuddin Hassan  : Common Phases Of Computer Forensics Investigation Models. College of Information Technology, Universiti Tenaga Nasional, Selangor, Malaysia