Pages

Kamis, 14 April 2016

IT Forensik

Abstrak
DFIF (Digital Forensics Investigation Framework )telah banyak berkembang sejak tahun 1995, namun belum ada DFIF standart yang digunakan oleh para penyidik (investigator). Penggunaan DFIF yang berbedabeda akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Sedangkan dalam kenyataannya  persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil pembuktian pihak yang lain. DFIF yang telah banyak berkembang tentu memiliki tujuan masing-masing. Namun belum adanya DFIF standart dari sekian banyak DFIF nyatanya juga menimbulkan masalah baru. Oleh karena itu perlu adanya DFIF standart yang dapat mengakomodir DFIF yang telah hadir sebelumnya. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Metode ini memiliki karakteristik yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru. Penelitian ini menghasilkan DFIF baru yang diharapkan dapat menjadi standart metode penyelidikan para penyidik. DFIF  yang dihasilkan dalam penelitian ini disebut sebagai Integrated Digital Forensics Investigation Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic. 

Problem
Dalam menghasilkan suatu kerangka metode investigasi, seorang investigator harus melakukan suatu perubahan atau pembaruan dalam menghasilkan kerangka metode yang baru dan dijadikan standarisasi dalam melakukan  suatu metode penyelidikan antar sesama penyidik, agar tidak terjadi suatu hal yang saling bertolak belakang antar sesama penyidik dalam melakukan penyelidikan. 

Solusi
Penelitian pada paper tersebut menghasilkan metode investigasi yang diharapkan dapat menjadi standart metode penyelidikan DFIF  yang dihasilkan dalam penelitian tersebut sebagai Integrated Digital Forensics Investigation Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Karakteristiknya yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru.

Metode DFIF dimulai pada tahun 2010, dan dapat dilihat pada tabel berikut ini.

IDFIF        = { Pre-Process→ Proactive→Reactive→Post-Process }
Dimana,
Pre-Process ={Notification→ Authorization→ Preparation}
Proactive = { Proactive Collection → Crime Scene Investigation→Proactive
 preservation→Proactive Analysis→Preliminary Report→Securing the Scene→Detection of  Incident / Crime}
dimana,
Proactive Collection = { Incident response volatile collection and Collection of Network Traces}
Crime  Scene Investigation = {Even triggering function & Communicating Shielding→ Documenting the Scene}
Reactive ={Identification→Collection & Acquisition→Preservation→Exami nation→Analysis→Presentation}
Dimana,
Identifiacation={Survey→Recognition}
Preservation={Tranportation→Storage}
Post-Process ={Conclusion→Reconstruction→ Dissemination}

Konstruksi tersebut dapat diilustrasikan pada gambar berikut :
Gambar  IDFIF Flow 

IDFIF ini terbagi menjadi empat tahapan yakni Pre-Process, Proactive, Reactive dan PostProcess.  Tahapan Pre-Process merupakan tahapan permulaan yang meliputi Notification yakni pemberitahuan pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak hukum. Authorization merupakan tahapan 
mendapatkan hak akses terhadap barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini adalah preparation yakni tahap persiapan yang meliputi ketersediaan alat, personil dan berbagai hal kebutuhan penyelidikan. 
Dalam tahapan Proactive terdapat tujuh tahapan pendukung yakni : 

a. Proactive Collecction merupakan tindakan cepat mengumpulkan barang bukti di tempat kejadian perkara. Tahapan ini termasuk Incident response volatile collection and Collection of Network Traces. Incident response volatile collection sendiri merupakan mekanisme penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. Sedangkan Collection of Network Traces adalah mekanisme pengumpulan barang bukti dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan. Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan pengumpulan barang buktinya. 

b. Crime Scene Investigation sendiri terdiri dari tiga tahapan pokok yakni Even triggering function & Communicating Shielding dan Documenting the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap detail TKP.  

c. Proactive preservation ini adalah tahapan untuk meyimpan data/kegiatan yang mencurigakan melalui metode hashing. 

d. Proactive Analysis  adalah tahapan live analysis terhadap barang temuan dan membangun hipotesa awal  dari sebuah kejadian. 

e. Preliminary Report, merupakan pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah dilakukan.  

f. Securing the Scene di tahap ini dilakukan sebuah mekanisme  untuk mengamankan TKP dan melindungi integritas barang bukti. 

g. Detection of Incident / Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak. 
Tahapan Reactive merupakan tahapan penyelidikan secara tradisional meliputi Identification, Collection & Acquisition, Preservation,  Examination, Analysis dan Presentation. Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review  pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.


Kesimpulan
Dalam DFIF (Digital Forensics Investigation Framework), harus mempunyai standarisasi secara bersama oleh para penyidik dalam pengembangan suatu DFIF. Agar tidak saling terjadi perbedaan pendapat dalam hal penyelidikan terutama dalam pengadilan. Metode sequential logic menurut saya sangat tepat dalam standarisasi penyidikan yang tepat, hal tersebut karena didukung oleh tujuh tahapan Proactive  yang diantaranya Proactive Collecction, Crime Scene Investigation, Proactive preservation, Proactive Analysis, Preliminary Report, Securing the Scene, Detection of Incident / Crime dan tahapan reactive meliputi Identification, Collection & Acquisition, Preservation,  Examination, Analysis dan Presentation.


SUMBER

Paper dari Yeni Dwi Rahayu, Yudi Prayudi. Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Menggunakan Metode Sequential Logic
Paper dari Yunus Yusoff, Roslan Ismail and Zainuddin Hassan. Common Phases Of Computer Forensics Investigation Models
Paper dari Ritu Agarwal, Suvarna Kothari. Review of Digital Forensic Investigation Frameworks




1 komentar:

  1. Terimakasih untuk informasinya, sangat membantu sekali.
    Jangan lupa untuk kunjungi website kami

    BalasHapus