Dalam dunia forensika digital, saat melakukan ektraksi barang bukti
digital dari barang bukti elektronik, 5W+1H bisa diterapkan untuk
menemukan titik terang, bukti yang kuat, atau petunjuk terhadap bukti
selanjutnya. 5W+1H merupakan singkatan dari :
- Who (siapa) Merupakan pertanyaan yang akan mengandung fakta yang berkaitan dengan setiap orang yang terkait langsung atau tidak langsung dengan kejadian.
- What (apa) Merupakan pertanyaan yang akan menjawab apa yang terjadi yang berkaitan dengan hal-hal yang dilakukan oleh pelaku maupun korban dalam suatu kejadian.
- Why (mengapa) Akan menjawab latar belakang atau penyebab kejadian.
- Where (dimana) Menyangkut tempat kejadian. Tempat kejadian bisa tertulis detail atau hanya garis besarnya saja.
- When (Bilamana) Menyangkut waktu kejadian. Waktu yang tertera tidak sebatas tanggal, tapi dapat ditulis hari, jam, bahkan menit saat berlangsung sebuah kejadian.
- How (bagaimana) Akan memberikan fakta mengenai proses kejadian yang diberikan.
misalkan pada kasus seoarang karyawan yang kehilangan data-data
pribadinya setelah mengunakan komputer kantor untuk melakukan browsing.
WhoSeorang karyawan di salah satu perusahaan.
What
File berisi data-data pribadi
Why
Menggunakan komputer kantor untuk kegiatan browsing
Where
Kantor perusahaan sang karyawan
When
2 Mei 2014
How
Karyawan perusahaan melakukan browsing menggunakan komputer kantor,
selanjutnya ia kehilangan file birisi data-data pribadi yang juga
terdapat akun rekening bank.
OCCAM'S RAZOR
Istilah "Pisau Occam" berasal dari seorang filsuf Inggris di abad
Pertengahan yang bernama William dari Ockham (1285-1349). Secara
sederhana Pisau Occam mengatakan, "keragaman seharusnya tidak
diangkat/dikemukakan jika tidak diperlukan". Ketika pernyataan ini
diterapkan dalam konteks masa kini, maka menjadi, "jangan membuat hal
yang tidak perlu untuk menjelaskan sesuatu".
Konsep yang paling terkenal dari metode pisau cukur Ockham ini adalah
“entities should are not be multiplied beyound necessity or Don’t
multiply entities beyond necessity”.[2] Jika diterjemahkan dalam bahasa
Indonesia kurang lebih berarti bahwa entitas tidak boleh diperbanyak
melebihi kebutuhan. Intinya ingin mengatakan bahwa dalam menganalisis
segala sesuatu gunakanlah prinsip yang paling sederhana dan mampu
menjelaskannya dengan lengkap.
Dalam penyelesaian sebuah kasus, pada pisau occam memperlakukan semua
pilihan secara seimbang, semua pilihan memiliki kemungkinan yang sama,
hanya saja pilihan yang memiliki kemungkinan terkuat yang diambil. Pada analisa kasus karyawan yang kehilangan file-file pribadi didapatkan
barang bukti berupa pesan “Kategori Forensik.pdf” yang berisi password
tersembunyi dan sebuah file packet capture bernama
“network_forensics.pcap”. Dari pesan"kategori Forensik.pdf" didapatkan
pesan yang disembunyikan secara steganografi. Setelah dilakukan
eksaminasi dihasilkan password "sp3cial-force86!!!". Proses mendapatkan
password adalah dengan mengamati huruf, angka atau simbol-simbol yang
unik dari pesan tersebut.
Gambar : pesan "Kategori Forensik.pdf"
Alexiou Principle adalah prinsip investigasi yang dikemukakan oleh
Michael Alexiou, Chief Operating Officer CyTech Services, Inc,
Washington D.C., Amerika Serikat. Ada 4 prinsip yang dikemukakan dan
dapat dijadikan panduan dalam proses investigasi. Keempat prinsip
tersebut adalah:
- What question are you trying to answer?
- What data do you need to answer that question?
- How do you extract that data?
- What does that data tell you?
Setiap kasus kebanyakan memiliki beberapa pertanyaan. untuk dijawab, data-data yang telah dikumpulkan gunakan untuk menjawab pertanyaan-pertanyaan tersebut. Pada kasus karyawan perusahaan dapat di analisis menggunakan alexiou principle.
- What question are you trying to answer? Apa password tersembunyi dalam pesan Kategori Forensik.pdf untuk membuka file "Network Forensik.rar? Apa password dalam file "untuk dibaca.rar"?
- What data do you need to answer that question?
Data-data yang didapatkan dari kasus tersebut adalah file "Kategori Forensik.Pdf" file "Network Forensik.rar dan file "untuk dibaca.rar" - How do you extract that data? Cara yang digunakan untuk mendapatkan data tersebut dengan melakukan eksaminasi pesan file "Kategori Forensik.Pdf" sampai pada hasilnya berupa paket trafic data. Trafic data tersebut kemudian di analisis menggunakan wireshark dan network miner.
- What does that data tell you?Hasil dari ekstraksi data dapat menjawab pertanyaan yang diajuakan sebagai berikut.
- Apa pesan tersembunyi dalam pesan "Kategori Forensik.Pdf" untuk membuka file "Network Forensik.rar" ? jawabannya adalah "sp3cial-force86!!!"
- Apa Password file "untuk dibaca.rar" ? jawabannya adalah "permisi"
Referensi
http://coret2ilmiah.blogspot.com/2014/07/analisa-5w-1h-dalam-digital-forensic.html
http://satriamadangkara.com/definisi-berita-dan-penjelasan-unsur-5w-1h/
https://kristokinoe.wordpress.com/2010/10/04/william-ockham-sang-penggoyang-kejayaan-masa-skolastik/
http://www.kompasiana.com/yani/pisau-occam-ockham_54ff04c1a33311511850f88d
Tidak ada komentar:
Posting Komentar