Model Investigasi pada Paper: “Membangun Integrated Digital Forensics Investigation Framework (IDFIF) Menggunakan Metode Sequential Logic”
By “Digital Forensics Investigation Framework” (DFIF) atau model investigasi forensik digital telah banyak berkembang sejak tahun 1995. Namun belum ada model investigasi forensik digital standar yang digunakan oleh para investigator untuk penanganan sebuah kasus.
PROBLEMATIKA
Belum adanya model investigasi standar dari sekian banyak model investigasi yang bermunculan, nyatanya juga menimbulkan masalah baru. Penggunaan model investigasi yang berbeda-beda akan menyebabkan pembuktian yang dihasilkan sulit diukur dan dibandingkan. Sedangkan dalam kenyataannya, persidangan selalu melibatkan lebih dari satu pihak untuk pembuktikan sebuah fakta persidangan. Pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil pembuktian pihak yang lain.
SOLUSI
Perlu adanya model investigasi standar yang dapat mengakomodir model-model investigasi yang telah hadir sebelumnya. Metode Sequential Logic merupakan metode yang memiliki keterikatan atas latar
belakang masukan terhadap keluarannya. Metode ini memiliki karakteristik yang dapat merekam histori dari masukan, sehingga dapat diasumsikan metode tersebut dapat melihat urutan model investigasi sebelumnya untuk membentuk model investigasi yang baru.
Penelitian ini menghasilkan model investigasi baru yang diharapkan dapat menjadi standar metode penyelidikan para investigator. Model investigasi yang dihasilkan dalam penelitian ini disebut sebagai “Integrated Digital Forensics Investigation Framework” (IDFIF) dikarenakan telah memperhitungkan model-model investigasi sebelumnya. Model-model investigasi yang telah ada sebelumnya dapat diakomodir IDFIF dengan menggunakan metode Sequential Logic.
MODEL-MODEL INVESTIGASI FORENSIK DIGITAL YANG SUDAH ADA
| Emmanuel S. Pill, R. C. Joshi, Rajdeep Niyogi | Generic Framework for Network Forensics (GFNF) | GFNF = { Preparation & Authorization → Detection of Incident / Crime → Incident Response & Collection of Network Traces → Preservation & Protection → Examination → Analysis ↔ Investigation & Attribution → Presentation } |
||
| Alharbi, Weberjahnke, Traore | Proactive and Reactive Digital Forensics Investigation System (PRDFIS) | PRDFIS = { Proactive → Exit | Reactive } di mana: Proactive = { Proactive Collection → Even Triggering Function → Proactive Preservation → Proactive Analysis → Preliminary Report } Reactive = { Identification → Preservation → Collection → Analysis → Final Report } |
||
| Y. Yusoff, R. Ismail, Z. Hassan | Generic Computer Forensic Investigation Model (GCFIM) | GCFIM = { Pre-Process ↔ Acquisition & Preservation ↔ Analysis ↔ Presentation → Post-Process } | ||
| Ankit Agarwal, Megha Gupta, Saurabh Gupta, Prof. (Dr.) S.C. Gupta | Systematic Digital Forensic Investigation Model (SDFIM) | SDFIM = { Preparation ↔ Securing the Scene ↔ Survey & Recognition ↔ Documenting the Scene ↔ Communicating Shielding ↔ Evidence Collection ↔ Preservation ↔ Examination ↔ Analysis ↔ Presentation → Result } di mana: Evidence Collection = { Volatile Evidence Collection → Non Volatile Evidence Collection } |
||
| K. Vlachopoulos, E. Magkos, V. Chrissikopoulos | Hybrid Evidence Investigation (HEI) | HEI = { Preparation → Crime Scene Investigation → Laboratory Examination → Conclusion } di mana: Preparation = { Notification → Authorization → Preparation } Crime Scene Investigation = { Preservation → Identification → Collection Examination → Transportation } Laboratory Examination = { Examination → Storage → Report } Conclusion = { Reconstruction → Dissemination } |
||
| Ben Martini, Kim-Kwang, Raymond Choo | Integrated Conceptual Digital Forensic Framework for Cloud Computing (ICDFF) | ICDFF = { Evidence Source Identification & Preservation ↔ Collection ↔ Examination & Analysis ↔ Reporting & Presentation } |
USULAN MODEL INVESTIGASI
Dengan metode Sequential Logic, gambaran fase pada masing-masing model investigasi dapat dipetakan per prosesnya. Pemetaan proses-proses tersebut digunakan untuk menyusun sebuah model investigasi yang dpaat dijadikan standar oleh investigator dalam mengangani sebuah kasus.
IDFIF = { Pre-Process → Proactive → Reactive → Post-Process }
di mana:
- Pre-Process = { Notification → Authorization → Preparation }
- Proactive = { Proactive Collection → Crime Scene Investigation → Proactive Preservation → Proactive Analysis → Preliminary Report → Securing the Scene → Detection of Incident/Crime }
di mana:
>> Proactive Collection = { Incident Response Volatile Collection and Collection of Network Traces }
>> Crime Scene Investigation = { Even triggering Function & Communicating Shielding → Documenting the Scene }
- Reactive = { Identification → Collection & Acquisition → Preservation → Examination → Analysis → Presentation }
di mana:
>> Identification = { Survey → Recognition }
>> Preservation = { Tranportation → Storage }
- Post-Process = { Conclusion → Reconstruction → Dissemination }
Jika diilustrasikan pada gambar, IDFIF akan tampak seperti berikut.
KESIMPULAN
Usulan model investigasi forensik digital yang bernama “Integrated Digital Forensics Investigation Framework” (IDFIF) ini dihasilkan dari model-model investigasi yang telah ada sebelumnya dengan menggunakan metode Sequential Logic. IDFIF telah dapat mengakomodir model-model investigasi lain yang telah disebutkan sebelumnya, sehingga IDFIF diharapkan mampu menjadi standar model investigasi dalam penanganan sebuah kasus.
SUMBER
- Rahayu, Y. D., & Prayudi, Y. (2014). Membangun integrated digital forensics investigation framework (idfif) menggunakan metode sequential logic. In Seminar Nasional Teknologi Informasi dan Komunikasi 2014 (SENTIKA 2014). Retrieved from https://www.academia.edu/6363830/MEMBANGUN_INTEGRATED_DIGITAL_FORENSICS_INVESTIGATION_FRAMEWORK_IDFIF_ MENGGUNAKAN_METODE_SEQUENTIAL_LOGIC
