Meningkatnya kegiatan kriminal menggunakan informasi digital sebagai sarana atau sasaran surat perintah untuk cara terstruktur dalam berurusan dengan mereka. Sejak tahun 1984 ketika proses formal telah diperkenalkan, besar sejumlah proses investigasi forensik komputer baru dan ditingkatkan telah dikembangkan. Didalam kertas, kami meninjau proses penyidikan karena beberapa yang telah diproduksi sepanjang tahun dan kemudian mengidentifikasi proses umum bersama. Mudah-mudahan, dengan identifikasi umum Proses beling, itu akan membuat lebih mudah bagi pengguna baru untuk memahami proses dan juga untuk melayani sebagai konsep yang mendasari dasar untuk pengembangan satu set baru proses. Berdasarkan umum proses bersama, kami mengusulkan komputer forensik Model investigasi generik, yang dikenal sebagai GCFIM.
Berikut perkembangan metode penanganan dalam digital forensik dari masa ke masa.:
- Computer Forensic Investigative Process (1984)
- DFRWS Investigative Mode (2001)
- Scientific Crime Scene Investigation Model (2001)
- Abstract Digital Forensic Model (2002)
- Integrated Digital Investigation Process (2003)
- End to End Digital Investigation(2003)
- Enhanced Digital Investigation Process (2004)
- Extended Model of Cybercrime Investigation(2004)
- A Hierarchical, Objective-Based Framework for the Digital Investigation (2004)
- Computer Forensic Field Triage Process Model (2006)
USULAN MODEL INVESTIGASI FORENSIK KOMPUTER
Berdasarkan tabel tersebut, dibuatlah usulan model investigasi yang menggunakan 5 fase general di atas. Model investigasi ini diberi nama “Generic Computer Forensic Investigation Model” (GCFIM).
Berdasarkan tabel tersebut, dibuatlah usulan model investigasi yang menggunakan 5 fase general di atas. Model investigasi ini diberi nama “Generic Computer Forensic Investigation Model” (GCFIM).
KESIMPULAN
Tujuan dari diusulkannya model investigasi forensik komputer GCFIM ini adalah untuk memberikan starting point dalam penanganan kasus kejahatan komputer dan dapat diterapkan ke dalam setiap skenario, sehingga problematika sulitnya mengadopsi model investigasi yang tepat dalam penanganan sebuah kasus, dapat terselesaikan.
Proses forensik digital adalah proses ilmiah dan forensik diakui yang digunakan dalam forensik digital investigasi. Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden yang asli melalui pelaporan temuan. Proses yang digunakan didalam komputer dan ponsel dalam penyelidikan forensik, utamanya terdiri dari tiga langkah: Akuisisi, Analisis dan Pelaporan. Ketika kita melihat Paper Common Phases Of Computer Forensics Investigation Models dari Yunus Yusoff, dkk. Tahapan-tahapan yang ditawarkan dalam model tersebut, sudah sangat lebih dari cukup untuk para investigator.
Namun sebenarnya sudah banyak upaya untuk mengembangkan model proses (baik dari paper pertama dan paper kedua diatas), tetapi sejauh ini tidak ada yang telah diterima secara universal. Alasannya mungkin karena fakta bahwa banyak dari model proses yang dirancang khusus untuk lingkungan atau kalangan tertentu, seperti penyidik, jaksa dan penegakan hukum yang lainnya.
“Digital Forensics Investigation Framework” (DFIF) atau model investigasi forensik digital telah banyak berkembang sejak tahun 1995. Namun belum ada model investigasi forensik digital standar yang digunakan oleh para investigator untuk penanganan sebuah kasus
Penggunaan Digital Forensics Investigation Framework yang berbeda beda dalam penerapanya akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Kenyataannya dalam persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil dalam Proses atau prosedur yang diterapkan dalam investigasi komputer forensik memiliki pengaruh langsung terhadap hasil investigasi. Memilih proses investigasi yang tidak tepat dapat menyebabkan bukti yang tidak lengkap atau hilang.
Tujuan dari diusulkannya model investigasi forensik komputer GCFIM ini adalah untuk memberikan starting point dalam penanganan kasus kejahatan komputer dan dapat diterapkan ke dalam setiap skenario, sehingga problematika sulitnya mengadopsi model investigasi yang tepat dalam penanganan sebuah kasus, dapat terselesaikan.
Proses forensik digital adalah proses ilmiah dan forensik diakui yang digunakan dalam forensik digital investigasi. Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden yang asli melalui pelaporan temuan. Proses yang digunakan didalam komputer dan ponsel dalam penyelidikan forensik, utamanya terdiri dari tiga langkah: Akuisisi, Analisis dan Pelaporan. Ketika kita melihat Paper Common Phases Of Computer Forensics Investigation Models dari Yunus Yusoff, dkk. Tahapan-tahapan yang ditawarkan dalam model tersebut, sudah sangat lebih dari cukup untuk para investigator.
Namun sebenarnya sudah banyak upaya untuk mengembangkan model proses (baik dari paper pertama dan paper kedua diatas), tetapi sejauh ini tidak ada yang telah diterima secara universal. Alasannya mungkin karena fakta bahwa banyak dari model proses yang dirancang khusus untuk lingkungan atau kalangan tertentu, seperti penyidik, jaksa dan penegakan hukum yang lainnya.
“Digital Forensics Investigation Framework” (DFIF) atau model investigasi forensik digital telah banyak berkembang sejak tahun 1995. Namun belum ada model investigasi forensik digital standar yang digunakan oleh para investigator untuk penanganan sebuah kasus
Penggunaan Digital Forensics Investigation Framework yang berbeda beda dalam penerapanya akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Kenyataannya dalam persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil dalam Proses atau prosedur yang diterapkan dalam investigasi komputer forensik memiliki pengaruh langsung terhadap hasil investigasi. Memilih proses investigasi yang tidak tepat dapat menyebabkan bukti yang tidak lengkap atau hilang.
Tahapan Pre-Process merupakan tahapan permulaan yang meliputi Notification yakni pemberitahuan pelaksanaan investigasi ataupun melaporkan adanya kejahatan kepada penegak hukum. Authorization merupakan tahapan mendapatkan hak akses terhadap barang bukti dan status hukum proses penyelidikan. Yang terkhir dari tahap ini adalah preparation yakni tahap persiapan yang meliputi ketersediaan alat, personil dan berbagai hal kebutuhan penyelidikan.
Dalam tahapan Proactive terdapat tujuh tahapan pendukung yakni :
- Proactive Collecction merupakan tindakan cepat mengumpulkan barang bukti di tempat kejadian perkara. Tahapan ini termasuk Incident response volatile collection and Collection of Network Traces. Incident response volatile collection sendiri merupakan mekanisme penyelmatan dan pengumpulan barang bukti, terutama yang bersifat volatile. Sedangkan Collection of Network Traces adalah mekanisme pengumpulan barang bukti dan melacak rute sampai ke sumber barang bukti yang berada dalam jaringan. Tahapan ini juga memperhitungan keberlangsungan sistem dalam pelakasanaan pengumpulan barang buktinya.
- Crime Scene Investigation sendiri terdiri dari tiga tahapan pokok yakni Even triggering function & Communicating Shielding dan Documenting the Scene. Tujuan pokok dari tahapan ini adalah mengolah tempat kejadian perkara, mencari sumber pemicu kejadian, mencari sambungan komunikasi atau jaringan dan mendokumentasikan tempat kejadian dengan mengambil gambar setiap detail TKP.
- Proactive preservation ini adalah tahapan untuk meyimpan data/kegiatan yang mencurigakan melalui metode hashing.
- Proactive Analysis adalah tahapan live analysis terhadap barang temuan dan membangun hipotesa awal dari sebuah kejadian.
- Preliminary Report, merupakan pembuatan laporan awal atas kegiatan penyelidikan proaktif yang telah dilakukan.
- Securing the Scene di tahap ini dilakukan sebuah mekanisme untuk mengamankan TKP dan melindungi integritas barang bukti.
- Detection of Incident / Crime, di tahap ini adalah tahap untuk memastikan bahwa telah terjadi pelanggaran hukum berdasarkan premilinary report yang telah dibuat. Dari tahapan ini diputuskan penyelidikan cukup kuat untuk dilanjutkan atau tidak.
Tahapan Reactive merupakan tahapan penyelidikan secara tradisional meliputi Identification, Collection & Acquisition, Preservation, Examination, Analysis dan Presentation.
Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.
KESIMPULAN
DFIF (Digital Forensics Investigation Framework) dengan menggunakan metode sequential logic yang dibangun telah mencukupi lebih dari standart, karena menurut saya sendiri didalam investigasi model setidak-tidaknya kita harus mempunyai tahapan-tahapan seperti Identification, Preservation, Collection, Examination, Analysis dan Presentation. Ketika kita melihat rancangan DFIF yang dibangun ini, sangat memberi solusi dan mencakup semuanya, sehingga akan memudahkan investigator dalam penyelidikan kasus.
Tahapan Post-Process merupakan tahap penutup investigasi. Tahapan ini mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini meliputi mengebalikan barang bukti pada pemiliknya, menyimpan barang bukti di tempat yang aman dan melakukan review pada investigasi yang telah dilaksanakan sebagai perbaikan pada penyelidikan berikutnya.
KESIMPULAN
DFIF (Digital Forensics Investigation Framework) dengan menggunakan metode sequential logic yang dibangun telah mencukupi lebih dari standart, karena menurut saya sendiri didalam investigasi model setidak-tidaknya kita harus mempunyai tahapan-tahapan seperti Identification, Preservation, Collection, Examination, Analysis dan Presentation. Ketika kita melihat rancangan DFIF yang dibangun ini, sangat memberi solusi dan mencakup semuanya, sehingga akan memudahkan investigator dalam penyelidikan kasus.
Dokumen asli :
Referensi :
Yusoff, Y., Ismail, R., & Hassan, Z. (2011). Common phases of computer forensics investigation models. International Journal of Computer Science & Information Technology (IJCSIT), 3(3).
Tidak ada komentar:
Posting Komentar