Asslamamualaikum Wr.Wb.. Selamat Pagi, siang, soreh atau malam heheh yang pastinya Selamat………. Dehh moga selalu sehat Ammiinnnn. Ok pada kesempatan kali ini kita coba membahas salah satu hal yang penting dalam pencarian Bukti Digital yaitu Teknik Dan Manajemen Searching Bukti Digital. Dimana ini merupakan tahap utama dalam Proses Investigasi Forensics.
Salah satu kesalahan yang sering dilakukan oleh Ivestigator Digital Forensic adalah kurangnya arah yang jelas tetang apa yang akan di cari atau di eksplorasi dalam Bukti Digital tersebut. Tidak adanya arah atau rencana penyelidikan yang jelas dalam dalam mencari barang bukti akan mengakibatkan pencarian Bukti Digital tidak pernah menghasilkan Bukti yang Pasti dan akan selalu menyebabkan kebingungan oleh seorang investigator forensic digital.
Maka dari itu untuk mendapatkan bukti digital yang pas dengan masalah yang di hadapi, di sini saya akan coba menjelaskan Teknik Dan Manajemen Searching Bukti Digital.Didalam pencarian atau eksplorasi untuk menemukan bukti digital ada 3 teknik dasar yang dapat kita lakukan untuk menemukan bukti digital yang kita cari. Adapun 3 teknik tersebut adalah sebagai berikut :
1. Menggunakan Keyword (Kata Kunci)
2. Menggunakan Grep (Untuk Sistem Operasi Linux)
3. Penggamatan Langsung
- Occam’s Razor
- Alexious Principle
Ok kita akan menjelaskan satu persatu dari teknik dari teknik dan manajemen searching bukti digital diatas..!
1. Menggunakan Keyword (Kata Kunci)
Pada proses pencarian Bukti Digital dapat dilakukan
dengan Menggunakan kata kunci atau keyword tertentu yang identic dengan bukti
digital yang kita akan cari. Hasil pencarian ini dapat bernilai False Positif atau False Nagatif.
a) False Positif
False
Positif (Positif Palsu) Merupakan suatu hasil yang mengidentifikasi kondisi
tertentu sudah terpenuhi padahal kondisi tersebut belum terpenuhi. Kita dapat
ulustrasikan maksudnya apa yang kita tidak cari, malah muncul dari hasil
pencrian, dalam hal ini seharusnya apa yang kita tidak cari tersebut seharusnya
tidak muncul di hasil pencarian. Hal ini sering disebabkan akibat algoritma
suatu program yang menyatakan adanya suatu gejala/sinyal/objek yang sebetulnya
tidak ada. False Positif ini juga sering disebut sebagai False Alaram.
Contohnya seperti kita mendownload sebuah program yang kita inginkan tetapi
program atau aplikasi yang kita download tidak seperti yang kita inginkan,
biasa program yang kita download itu adalah sebuah Malware yang membahayakan
perangkat kita.
Kesalahan
Positif palsu dapat juga dikatakan sebagai kesalahan tipe I dimana pengujian
sedang memeriksa satu kondisi, dan menghasilkan keputusan afirmasi atau negtif
yang biasanya disebut “Benar atau Salah”.
False
Negatif (Nagatif Palsu) adalah dimana hasil tes menunjukkan bahwa suatu kondisi
gagal, sementara berhasil. Atau dapat juga diartikan bahwa apa yang muncul dari
hasil pencarian tidak sesuai dengan apa yang diharapkan atau yang dicari.
Contohnya : ada sebuah virus terdapat di leptop atau perangkat kita,
tetapi virus tersebut setelah kita scan tidak terdeteksi oleh anti virus yang kita
gunakan. Karena mungkin antivirus yang kita gunakan tersebut masi standar atau
mungkin tidak terupdate sehingga anti virus tersebut tidak dapat mendeteksi
virus yang berada di perangkat kita. Dengan kata lain banyak virus di perangkat
kita tetapi kita tidak menyadari bahwa antivirus yang kita gunakan tidak dapat
menghapus virus tersebut.
Kesalahan
negative palsu dapat juga dikatakan kesalahn tipe II yang terjadi pada tahap
pengujian dimana suatu kondisi diperiksa dan hasilnya menjadi positif atau
negatif.
Perintah GREP (Globally Search a Regular
Expression and Print) adalah utilitas untuk mencari string atau kata pada
setiap baris data dalam sebuah filr.
Perintah ini menggunakan Regex (Regular
Expressions) dalam pencariannya dan menampilkan setiap baris kata sesuai dengan
keyword yang cocok (match). Mode pencarian grep adalah case-sensitive, jika
ingin non case-sensitive kala kita hanya menambahkan opsi “-i” setelah perintah
grep tersebut.
Perintah grep sering digunakan oleh Admin
Server (system Administrator), dan biasanya perintah ini digabungkan dengan
perintah lain untuk mendapatkan hasil yang akurat.
Hanya kekurangan dari perintah grep ini
adalah pencarian hanya bisa dilakukan pada file text, tidak dapat dilakukan
pada jenis file lainya.
Beberapa Contoh perintah Grep sebagai
berikut.
a) Mencari dan menampilkan baris kata pada sebuah
file dengan keyword “Linux” (case-sensitive)
$ grep “Linux” latihan.txt
$
grep = Perintah untuk mencari string atau kata dalam SO linux
Linux = Keyword atau kata kunci yang akan dicari
latihan.txt
= Nama file yang yang didalamnya terdapat kata Linux
b) Mencari dan menampilkan baris kata pada sebuah file dengan keyword “Linux” (non case-sensitive)
$ grep –i “Linux” latihan.txt
$
grep = Perintah untuk mencari string atau kata dalam SO linux
-i = Opsi jika kita tidak menggunakan case-sensitive (non case-sensitive)
Linux = Keyword atau kata kunci yang akan dicari
latihan.txt
= Nama file yang yang didalamnya terdapat kata Linux
Dan masi banyak lagi perintah-perinta grap yang insya allah mungkin saya akan jelaskan di postingan saya selanjutnya.
3. Penggamatan Langsung
Pencarian dengan cara ini dilakukan tanpa
bantua mesin pencarian dan hanya mengandalkan mata telanjang. Pencarian dengan
cara ini tentunya mebutuhkan ktelitian dan waktu yang lebih lama dalam mencari
bukti digital yang dibutuhkan.
Pencarian dengan pengamatan langsung dalam
melakukan teknik pencarian bukti digital agar dapat berjalan dengan efektif,
yaitu menggunakan 2 prinsip yaitu Occam
Razor dan Alexiou Principle.
- Occam Razor
Occam Razor merupakan sebuah prinsip yang dikembangkan oleh Willian of
Occams, Prinsip dari Occam Razor adalah “the
siple answer usually righ” atau jawaban paling sederhana merupakan jawaban
yang paling sering benar. Maksudnya adalah mengesampingkan entitas dan
hipotesis yang seharusnya tidak perlu sehingga mempermuda proses penyelidikan.
Dengan menghilangkan entitas yang diperlukan diharapkan dalam proses
penyelidikan sebuah kasus dapat fokus dan mendapatkan hasil yang paling tepat
dan benar. Sehingga dalam prosesnya, penerapan Occam Razor menekankan untuk
tidak melakukan spekulasi dan menitik beratkan untuk kembali ke data yang ada
dan bukan membangun opini hipotesis lain.
Artinya
dalam prinsip ini adalah, mulailah sesuatu dari yang paling sederhana, sampai
apa yang kita harapkan itu kita dapatkan.
Alexiou
Principle adalah suatu prinsip pencarian barang bukti yang dibuat oleh Mickael
Alexiou, seorang Chief Operating Officer CyTech Services, Inc, Washinton D.C.,
Amerika Serikat. Prinsip Alexiou menyatakan empat pertanyaan untuk dijadikan
panduan oleh para penyidik yaitu :
a)
What question are you trying to answer ?
(Pertanyaan apa yang ingin coba untuk dijawab ?)
b)
What data do you need to answer that questions ?
(data apa yang dibutuhkan untuk menjawab pertanyaan tersebut ?)
c)
Hou do you extract that data ?
(Bagai mana cara yang harus dilakukan untuk mengekstrak/menganalisis data
tersebut ?)
d)
What does that data tell you ?
(Apa
yang dijelaskan data tersebut ?)
Keempat pertanyaan tersebut harus
terjawab secara maksimal dan benar sehingga kasus dapat di selesaika dengan
baik.
Jadi prinsip Alexiou Principle
sangat membantu dalam hal melakukan pencarian untuk menghasilkan sebuah kasus. Karena
dengan adanya prinsip tersebut, kita mempunyai semacam panduan apa yang akan
mulai dikerjakan. Kemudian berdasarkan prinsip pencarian tersebut, dan kita
dapat menyelesaikan investigasi terhadap barang bukti tersebut dengan lebih
evektif.
Ok rekan-rekan mungkin pembahasan kali ini cukup sampai di sini, semoga apa yang telah saya berikan bermanfaat buat rekan-rekan yang telah membaca postingan ini. mohon maaf bila ada kekeliruan dalam postingan ini hehehhhehe ππππ
Sumber :
https://en.wikipedia.org/wiki/False_positives_and_false_negatives
http://cubnetwork.com/perintah-grep-di-linux/
https://explorable.com/occams-razor
http://thedigitalstandard.blogspot.co.id/2009/06/alexiou-principle.html
0 komentar :
Post a Comment