Baik pada kesempatan kali ini kita akan coba membahas tentang model/framework investigasi forensic pada paper “Common Phases Of Computer Forensics Investigation Models” yang ditulis oleh Yunus Yusoff, Roslan Ismail dan Zainuddin Hassan. Jadi pada saat penyelesaian investigasi forensic, diperlukan model/framework atau tahapan-tahapan yang harus dilakukan dalam proses ivestigasi tersebut. Ada banyak model investigasi yang suda ada pada saat ini. Diantaranya adalah paper yang kita akan kaji saat ini.
Generic Computer Forensic Investigation Model atau biasa disebut dengan GCFIM adalas sebuah model yang ditulis oleh Yunus Yusoff dkk, yang merangkum semua model investigasi yang ada saat tahun 1995 sampai dengan 2010. Adapun model-model investigasi yang dirangkum adalah sebagai berikut.
1. Computer Forensic Investigation Forensic (1948)
Pada tahun 1948 pollit mengusulkan metodologi dalam proses penyelidikan bukti digital agar hasil analisis terhadap bukti digital tersebut dapat di terima secara hukum.
2. DFRWS Investigasi Model (2001)
Pada tahun 2001, Workshop penelitian forensic Digital (DFRWS) mengusulkan forensic digital proses proses penyidikan ini terdiri dari 6 fase.
3. Scientific Crime Scene Investigation Model (2001)
4. Abstrak Digital Forensik Model (ADFM) (2002)
Pada tahun 2002 Reith, Carr dan Gunsch mengusulkan model ditingkatkan lagi dari tahun sebelumnya, model ini dikenal sebagai Abstack Digital Model Forensic. Dalam model ini, penulis memperkenalkan tiga fase tambahan, sehingga memperluas jumlah fase menjadi Sembilan.
5. Integrated Digital Investigation Process (IDIP) (2003)
Proses penyelidikan ini disusun ole Carrier dan Spafford pada tahun 2003, dengan maksud untuk menggabungkan berbagai proses infestigasi yang tersedia menjadi suatu model terintegrasi. Penulis memperkenalkan konsep TKP digital yang megacu pada lingkup virtual yangdibuat oleh prangkat lunak dan perangkat keras di mana bukti digital dari kejahatan atau kejadian ada.
6. End to End Digital Investigation (2003)
7. Enhanced Digital Investigation Proses Model (EDIP) (2004)
Sesuai dengan namanya, Model Investigation ini didasarkan pada model sebelumnya, proses integrated digital investigation (IDIP), seperti yang diusulkan oleh Carrier dan Spafford. Peningkatan digital investigasi proses model, juga dikenal sebagai IDIP memperkenalkan suatu fase penting yang dikenal sebagai fase Traceback. Ini adalah untuk memungkinkan penyidik untuk melacak kembali semua jalan ke perangkat yang sebenarnya / computer yang digunakan oleh criminal untuk melakukan kejahatan.
9. A Hierarchical, Objective-Based Framework for the Digital Investigation Process (2004)
CTTTPM mengusulkan sebuah pendekatan onsite untuk menyediakan kembali identifikasi, analisis dan interpretasi bukti digital dalam waktu yang relatif singkat tanpa perlu mengambil kembali perangkat atau media kembali ke laboratorium. Juga tidak memerlukan mengambil gambar forensic lengkap. CFFTPM terdiri dari 6 fase primer yang kemudian dibagi lagi menjadi 6 sub-fase.
12. Dual Data Analysis Process (2007)
13. Common Process Model for Incident and computer Forensic (2007)
14. Digital Forensic Model Based on Malaysian Ivestigation Process (DFMMIP) (2009).
Pada tahun 2009, Perumal, S. mengusulkan model penyelidikan lain digital forensic yang didasarkan pada prose penyelidikan dimalaysia. Model DFMMIP ini terdiri dari 7 Fase.
15. Network Forensic Generic Process Model (2010)
Dari keseluruhan model tersebut, Yunus Yusoff dkk merangkum menjadi 46 jenis fase atau tahapan dari ke 15 model/framework di atas. Adapun 45 jeni fase tersebut dapat dilihat di bawah ini :
Dari 45 fase dan model/framework di atas maka penulis paper merangkum menjadi 5 tahapan seperti pada table di bawah ini :
Setelah penulis mengelompokkan semua tahapan menjadi 5 tahapan umum, maka disusunlah model investigasi yang baru dengan nama Generic Computer Forensic Investigation Model (GCFIM) dengan alur kerja seperti berikut ini.
Tahap 1 GCFIM : Pre-Process. Tugas yang dilakukan dalam fase ini diberikan dengan semua karya-karya yang perlu dilakukan sebelum penyelidikan yang sebenarnya dan pengumpulan data resmi. Di antar tugas-tugas yang akan dilakukan mendapatkan persetujuan yang diperlukan dari otoritas yang relevan, mempersiapkan dan pengaturan-up dari alat/tools yang akan digunakan.
Tahap 2 GCFIM : Acquisision & Preservation. Tugas yang dilakukan di bahaw fase ini adalah terkait denganmengidentifikasi, memperoleh,mengumpulkan, mengangkut, menyimpan dan melestarikan data. Secara umum fase ini adalah di mana semua data yang relevan didapat, disimpan dan dibuat untuk tahap berikutnya.
Tahap 3 GCFIM : Analysis. Ini adalah yag utama dalam proses penyelidikan computer forensic. Ini memiliki paling banyak fase dalam kelompok yang demikian mencermikan fokus kebanyakan model ulasan, memang pada tahap anaisis berbagai jenis analisis dilakukan pada data yang diperoleh untuk mengidentifikasi sumber kejahatan dan akhirnya menemukan orang yang bertanggung jawab dengan kejahatan itu.
Tahap 4 GCIFM Presentation. Temuan dari tahapan analisis didokumentasikan dan disimpan kepada otoritas, jeas fase ini sangat penting sebagian kasus tidak hanya harus disajikan dalam cara yang dipahami dengan baik oleh pihak yang lain, itu juga harus didukung dengan bukti-bukti yang memadai dan dapat diterima. Output utama dari tahapan ini adalah baik untuk membuktikan atau membantah tindak pidana yang dibutuhkan.
Tahap 5 GCIF Post-Process. Fase ini berkaitan dengan penutupan yang tepat dari penyelidikan. Digital dan bukti fisik harus dikembalikan kepada pemilik yang sah dan disimpan ditempat yang aman, jika perlu. Ulasan dari proses investigasi harus dilakukan agar pelajaran dapat dipelajari dan digunakan untuk perbaikan penyelidikan masa depan.
Pada model GCFIM ini, perhatikan alur kerjanya di mana ada alur bolak balik atau feedback. Ini maksudnya seorang investigator dimungkinkan untuk kembali pada tahapan sebelumnya karena kemungkinan situasi yang dapat berubah seperti tempat kejadian perkara (baik fisik maupun digital), alat investigasi yang digunakan, alat kejahatan yang digunakan, dan level keahlian investigator. Sehingga seorang investigator dimungkinkan untuk kembali ketahapa sebelumnya apabila diperlukan bukan hanya untuk memperbaiki kesalahan, tapi juga untuk mendapatkan informasi atau bukti digital yang baru.
Jadi dengan adanya model investigasi yang diusulkan oleh Yunus Yusoff dkk ini dapat membantu dan dijadikan patokan para ahli forensic dalam menyelidiki kasus tingkat dasar maupun tingkat tinggi untuk setiap computer penyelidikan forensic di masa depan, model ini juga dapat membantu dalam melakukan pngembangan solusi umum terkait dalam pemenuhan kebutuhan yang berubah dengan cepat terutama yang berkaitan dengan bukti digital yang sangat rentang untuk dimanipulasi, dan integritas data maupun daam penerimaan bukti digital dapat tercapai. Tetapi dengan adanya kemajuan teknologi yang semakin hari semakin berkembang mungkin akan ada beberapa kasus yang kurang tepat untuk diselesaikan menggunakan model ini sehingga model investigasi ini dapat diperbarui dan dilengkapi seiring dengan berjalanya waktu.
Referensi :
- Yunus Yusoff, Roslan Ismail, and Zainuddin Hassan, “Common Phases of Computer Forensics”, International Journal of Computer Science & Information Technology (IJCSIT) 3, no. 3 (2001): 17-31,
- http://airccse.org/journal/jcsit/0611csit02.pdf
0 komentar :
Post a Comment