DFIF (Digital Forensics Investigation Framework )telah banyak berkembang sejak tahun 1995, namun belum ada DFIF standart yang digunakan oleh para penyidik (investigator). Penggunaan DFIF yang berbedabeda akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Sedangkan dalam kenyataannya persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil pembuktian pihak yang lain. DFIF yang telah banyak berkembang tentu memiliki tujuan masing-masing. Namun belum adanya DFIF standart dari sekian banyak DFIF nyatanya juga menimbulkan masalah baru. Oleh karena itu perlu adanya DFIF standart yang dapat mengakomodir DFIF yang telah hadir sebelumnya. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Metode ini memiliki karakteristik yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru. Penelitian ini menghasilkan DFIF baru yang diharapkan dapat menjadi standart metode penyelidikan para penyidik. DFIF yang dihasilkan dalam penelitian ini disebut sebagai Integrated Digital Forensics Investigation Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic.
Problem
Dalam menghasilkan suatu kerangka metode investigasi, seorang investigator harus melakukan suatu perubahan atau pembaruan dalam menghasilkan kerangka metode yang baru dan dijadikan standarisasi dalam melakukan suatu metode penyelidikan antar sesama penyidik, agar tidak terjadi suatu hal yang saling bertolak belakang antar sesama penyidik dalam melakukan penyelidikan.
Solusi
Penelitian pada paper tersebut menghasilkan metode investigasi yang diharapkan dapat menjadi standart metode penyelidikan DFIF yang dihasilkan dalam penelitian tersebut sebagai Integrated Digital Forensics Investigation Framework (IDFIF) dikarenakan telah memperhitungkan DFIF sebelumnya. DFIF yang telah ada sebelumnya dapat di akomodir IDFIF dengan menggunakan Metode Sequential Logic. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar belakang masukan terhadap keluarannya. Karakteristiknya yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan DFIF sebelumnya untuk membentuk DFIF yang baru.
Metode DFIF dimulai pada tahun 2010, dan dapat dilihat pada tabel berikut ini.
IDFIF =
{ Pre-Process→ Proactive→Reactive→Post-Process }
Dimana,
Pre-Process ={Notification→ Authorization→ Preparation}
Proactive = { Proactive Collection → Crime Scene Investigation→Proactive
preservation→Proactive Analysis→Preliminary Report→Securing the Scene→Detection of Incident / Crime}
dimana,
Proactive Collection = { Incident response volatile collection and Collection of Network Traces}
Crime Scene Investigation = {Even triggering function & Communicating Shielding→ Documenting the Scene}
Reactive ={Identification→Collection & Acquisition→Preservation→Exami nation→Analysis→Presentation}
Dimana,
Identifiacation={Survey→Recognition}
Preservation={Tranportation→Storage}
Post-Process ={Conclusion→Reconstruction→ Dissemination}
Konstruksi tersebut dapat diilustrasikan pada gambar berikut :
Gambar IDFIF Flow
IDFIF ini terbagi menjadi empat tahapan yakni Pre-Process, Proactive, Reactive dan PostProcess. Tahapan Pre-Process merupakan tahapan permulaan yang meliputi Notification yakni pemberitahuan pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak hukum. Authorization merupakan tahapan
mendapatkan hak akses terhadap barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini adalah preparation yakni tahap persiapan yang meliputi ketersediaan alat, personil dan berbagai hal kebutuhan penyelidikan.
Dalam tahapan Proactive terdapat tujuh tahapan pendukung yakni :
a. Proactive Collecction merupakan tindakan cepat mengumpulkan barang bukti di tempat kejadian perkara. Tahapan ini termasuk Incident response volatile collection and Collection of Network Traces. Incident response volatile collection sendiri merupakan mekanisme penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. Sedangkan Collection of Network Traces adalah mekanisme pengumpulan barang bukti dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan. Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan pengumpulan barang buktinya.
b. Crime Scene Investigation sendiri terdiri dari tiga tahapan pokok yakni Even triggering function & Communicating Shielding dan Documenting the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap detail TKP.
c. Proactive preservation ini adalah tahapan untuk meyimpan data/kegiatan yang mencurigakan melalui metode hashing.
d. Proactive Analysis adalah tahapan live analysis terhadap barang temuan dan membangun hipotesa awal dari sebuah kejadian.
e. Preliminary Report, merupakan pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah dilakukan.
f. Securing the Scene di tahap ini dilakukan sebuah mekanisme untuk mengamankan TKP dan melindungi integritas barang bukti.
g. Detection of Incident / Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak.
Tahapan Reactive merupakan tahapan penyelidikan secara tradisional meliputi Identification, Collection & Acquisition, Preservation, Examination, Analysis dan Presentation. Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.
Previous Article
