Common Phases of Computer Forensics Investigation Models
Meningkatnya jumlah aktivitas kriminal yang menggunakan informasi digital sebagai alat atau target, memerlukan tata cara terstruktur dalam penangan proses investigasi. Proses atau prosedur penanganan yang digunakan dalam investigasi forensik komputer akan memiliki pengaruh langsung terhadap hasil investigasinya. Melewatkan satu langkah atau mengganti prosedur penanganan barang bukti dapat mengakibatkan kesimpulan yang tidak valid. Untuk itu harus dilakukukan pengukuran dan pembandingan akan muncul ketika salah satu pihak tidak puas atas hasil dalam Proses atau prosedur yang diterapkan dalam investigasi komputer forensic. Jangan sampai tahap atau prosesdur investigasi terlewatkan.karena dapat memberikan kesimpulan yang tidak valid, karena bukti digital dan elektronik yang tidak valid tidak dapat diterima dipengadilan. Maka dari itu sangat penting untuk seorang penyidik komputer forensik untuk melakukan proses dengan baik dan memakai proses standar yang terstruktur. Belum ada model dan phases dalam DFIF standart dari sekian banyak DFIF yang digunakan oleh para penyidik (investigator). Oleh karena itu perlu adanya DFIF standart yang dapat menyempurnakan DFIF yang telah ada sebelumnya.
Pada awal tahun 1984, Laboratorium FBI dan badan penegak hukum lainnya mulai mengembangkan program untuk memeriksa barang bukti komputer. Dan dengan semakin berkembangnya zaman, model-model investigasi forensik komputer pun bermunculan utuk dapat menyempurnakan yang sebelumnya.
Melalui pengamatan terhadap model-model investigasi tersebut, dapat ditarik kesimpulan, yaitu:
- Beberapa investigasi tidak dapat dilakukan pada scenario aplikasi tertentu, da nada yang bias dilakukan di scenario aplikasi yang lebih luas.
- Ada beberapa model yang detail, da nada model yang general saja.
Berikut ini phase dan model investigasi digital forensic framework
- Computer Forensic Investigation Process (1984). Akuisi barang bukti digita diterima dengan tujuan bersama yang tepat. Hal ini diikuti dengan proses investigasi yang dapat diperoleh, diterima, dan mengubah menjadi format yang dapat dipahami oleh manusia, serta barang bukti tersebut dapat di ekstrak dan disajikan dalam pengadilan hukum.
- DFRWS Investigative Model (2001). Model DFRWS Investigasi dimulai dengan investigasi deteksi profil, monitoring sistem, analisis audit, dan lain-lain. Hal ini diikuti oleh Presevation/Pelestarian fase, yang melibatkan tugas-tugas seperti menyiapkan manajemen kasus dan memastikan penerapan chain of custod. Tahap berikutnya dikenal sebagai Collection, di mana data yang relevan yang yang dikumpulkan berdasarkan metode yang telah disetujui dan memanfaatkan berbagai teknik pemulihan.
Berikut fase ini adalah dua fase penting, yaitu
a. Pemeriksaan fase
b. Analisis fase
Dalam kedua tahapan ini bertugas untuk mencari barang bukti, validasi bukti, pemulihan tersembunyi / data yang dienkripsi, data mining, waktu, dll, dilakukan. Tahap terakhir adalah Presentasi. Tugas yang berhubungan dengan ini yaitu dokumentasi, kesaksian ahli.
- Abstrack Digital Forensics Model (ADFM) (2002). ADFM pertama kali melakukan identifikasi, Pada fase ini mengenali dan menentukan jenis insiden dilakukan. Kemudian persiapan dilakukan dan diikuti dengan tahap strategi pendekatan. Data fisik dan digital yang telah diakuisisi harus diisolasi dengan baik, aman dan Memperhatikan chain of custody.
- Integrated Digital Investigation Process (IDIP) (2003). Proses ini membutuhkan infrastruktur fisik dan operasional yang siap untuk mendukung penyelidikan, kemudian tahap deployment, yang menyediakan mekanisme untuk insiden yang terdeteksi dan dikonfirmasi. Setelah itu Deteksi & Pemberitahuan serta Konfirmasi & Otorisasi.
- Enhanced Digital Investigation Process (EDIP) (2004). Proses penyidikan dimulai dengan kesiapan dan tugas yang dilakukan adalah sama seperti pada tahap IDIP. Tahap Deployment yang menyediakan mekanisme untuk insiden terdeteksi dan dikonfirmasi.
Terdiri dari 5
sub-tahap yaitu:
a. Detection
b. Notification
c. Physical Crime Scene Investigatio
d. Digital Crime Scene Investigation Confirmation
e. Submision
- Computer Forensics Field Triage Process Model (CFFTPM) (2006). CFFTPM dimulai dengan tahap perencanaan. Kemudian dilanjutkan ke tah triage untuk mengidentifikasi dan peringkat dalam hal penting atau prioritas barang bukti, kemudian penggunaan tahap profil yang memfokuskan untuk menganalisis aktivitas pengguna dan profil bertujuan yang berkaitan bukti untuk tersangka. Kemudian timeline yaitu yang memproses kronologi kejadian. Terakhiradalah pengumpulan tahap bukti khusus agar penyidik dapat menyesuaikan fokus pemeriksaan untuk spesifik dari kasus. Misal pornografi anak akan berbeda dengan kasus kejahatan keuangan.
- Digital Forensics Model Bassed on Malaysian Investigation Process (DFMBMIP) (2009). Tahap ini adalah Perencanaan, identifikasi dan rReconnaissance. Tahap ini berkaitan dengan melakukan penyelidikan sedangkan perangkat masih beroperasi yang mirip dengan melakukan forensik hidup. Hal ini harus dilakukan di tahap transportasi & storage. Setelah data siap tahap analisis dipanggil dan data akan dianalisa dan diperiksa menggunakan alat dan teknik yang tepat.
- Generic Computer Forensics Investigation Model (2014)
Pada tahap ini dibagi menjadi 5:
a. Pra-Proses
Tugas yang dilakukan untuk kegiatan yang perlu dilakukan sebelum penyelidikan dan pengumpulan data resmi.
b. Akuisisi & Pelestarian
Tugas yang dilakukan pada tahap ini terkait dengan yang mengidentifikasi, memperoleh, mengumpulkan, mengangkut, menyimpan dan melestarikan data.
c. Analisis
Tugas utama dan pusat proses penyelidikan forensik komputer. Tahap analisis dilakukan pada data yang diperoleh untuk mengidentifikasi sumber kejahatan sampai menemukan orang yang bertanggung jawab dari kejahatan tersebut.
d. Presentation
Laporan hasil investigasi harus dapat dipahami oleh semua pihak dengan disertai barang bukti yang dapat dipertanggung jawabkan di pengadialan.
e. Post-Process.
Tahap penutupan penyelidikan dengan cara yang tepat. Bukti Digital dan bukti fisik harus benar-benar dikembalikan kepada pemilik yang sah dan disimpan di tempat yang aman.
- Integrated Digital Forensics Investigation Framework (2014). Pada tahap ini dibagi menjadi 4 tahapan yaitu pre-process, proactive, reactive, dan post process.
KESIMPULAN:
Dengan tujuan diusulkannya model investigasi forensic computer GCGIM ini adalah untuk memberikan peningkatan dalam menangani proses investigasi kejahatan computer dengan tahapan-tahapan yang telah disempurnakan, sehingga problematika kasus kejahatan computer dapat terselesaikan dengan baik dan tepat.
SUMBER:
Yusoff, Y., Ismail, R., & Hassan, Z. (2011). Common phases of computer forensics investigation models. International Journal of Computer Science & Information Technology (IJCSIT), 3(3). Retrieved from http://airccse.org/journal/jcsit/0611csit02.pdf
0 komentar:
Posting Komentar