Laman

Selasa, 20 Oktober 2015

Ulasan artikel Cyber Exchange Principle


       Pada sebuah artikel yang berjudul “ Digital Forensik Cyber Exchange Principle, yang ditulis oleh Ken Zatyko dan Dr. John Bay, mengangkat sebuah pertanyaan yang sangat fundamental tentang penerapan Locard Exchange Principle dalam forensika digital.

       Artikel ini memberikan beberapa contoh kasus tentang perlunya penambahan klasula pinsip cyber exchange dalam forensika digital sebagai bentuk pengembangan dari Prinsip Locard Exchange.
Prinsip Locard Exchange Prinsip sering dikutip dalam publikasi forensik adalah  "setiap kontak meninggalkan jejak ..." Pada dasarnya, Prinsip Locard Exchange Prinsip diterapkan untuk TKP di mana pelaku kejahatan melakukan kontak dengan suatu objek pada TKP.  Pelaku akan  membawa atau meninggalkan sesuatu di TKP. Sedangkan dunia cyber, pelaku berkemungkinanan meninggalkan atau malah tidak meninggalkan sesuatu saat melakukan kontak fisik dengan TKP, dengan demikian, ini membawa aspek baru dalam penganalisaan TKP.

       Menurut World of Forensic Science, teori Locard tidak menyebutkan batasan dan artian sebenarnya dari "prinsip pertukaran".  Meskipun ia membuat pengamatan "Il est impossible au malfaiteur d'agir avec l'Intens que suppose l'action criminelle sans laisser des traces de son passage. "(Tidak mungkin bagi seorang kriminal untuk bertindak, terutama mengingat intensitas kejahatan, tanpa meninggalkan jejak.)

Apakah Prinsip Locard Exchange berlaku dalam forensik digital?
     Ken Zatyko dan Dr. memberikan hipotesa bahwa Prinsip Locard Exchanged berlaku untuk kejahatan cyber walaupun pelaku tidak secara fisik melakukan kontak dengan TKP, dan hanya melakukan kontak secara virtual, namun dia masih akan “meninggalkan jejak” dan bukti digital akan ada


      Namun mereka menganggap bahwa penerapan Prinsip Locard Exchange dalam forensika digital membutuhkan sebuah penafsiran, analisa dan investigasi yang lebih luas , daripada forensika pada umumnya.
Dengan membagi dan memilah  Prinsip Locard Exchange, teori Locard memiliki 3 point utama, yaitu :

  • Apakah ada dua objek?
  • Apakah ada kontak?
  • Apakah ada pertukaran materi?

       Zatyco dan Bay , mencoba menguraikan apakah Prinsip Locard Exchange memang benar-benar sepenuhnya memenuhi unsure dari forensika digital


Locard Exchange Principle menjadi Cyber Exchange Principle
      Dalam artikelnya,  Zatyko  dan Bay mengemukakan sebuah teori tambahan untuk diajukan acuan investigasi dalam forensika digital yang mereka sebut sebagai Prinsip Cyber Exchange, yang berbunyi :

Artefak aktivitas elektronik dalam perangkat digital akan terdeteksi melalui pemeriksaan forensik, meskipun pemeriksaan tersebut mungkin memerlukan akses ke komputer dan jaringan  sumber , yang melibatkan lingkup diperluas yang mungkin melibatkan lebih dari satu tempat dan geolocation." (Zatyko dan Bay, 2011)


      Munculnya teori Prinsip Cyber Exchange, mereka anggap sebagai bentuk solusi untuk menjawab penafsiran-penafsiran berbeda dari Prinsip Locard Exchange bila diterapkan pada forensika digital. Berikut ini saya mencoba mendeskripsikan perbedaan “pemahaman” antara Locard Exchange bila diterapkan ke forensika digital menurut contoh-contoh yang dijabarkan Zatyco dan Bay dalam artikelnya, yaitu :

1.      Pemahaman dari “kontak”
Dalam prinsip Locard Exchange bisa dikatakan bahwa bukti didapat melalui kontak antara 2 objek. Kontak yang dimaksud dalam Prinsip Locard adalah, sesuatu yang tersentuh secara langsung pada TKP. Namun dalam dunia cyber , pelaku mungkin bersentuhan atau bahkan tidak bersentuhan secara langsung dengan TKP “ lokasi tempat kejadian”. Contohnya adalah penyelidikan kasus botnet, Memfokuskan penyelidikan hanya pada kode perangkat lunak berbahaya yang disuntikkan  lalu secara otomatis akan menginfeksi ke banyak perangkat lainnya tidak dapat memberikan atribusi karena bisa saja dipinjam atau dicuri dan tidak ditulis oleh pelaku. mungkin hanya menjadi alat kejahatan.
Dari kasus ini menjawab point-point penerapan Locard Exhange dalam forensika digital :
-         Point pertama , ini tidak hanya terjadi pada 2 objek,
-         Point kedua ialah kontak tidak terjadi secara langsung dengan target, dan
-    Point ketiga adalah , botnet memang mengirimkan sesuatu ke komputer lainnya, namun dia tidak mengambil sesuatu (apakah termasuk “pertukaran”). Penafsiran “kontak” atau interaksi antara Prinsip Locard Exchange dengan Prinsip Cyber Exchange tentu berbeda.

2.      Pemahaman dari “trace evidence / jejak bukti “
Dalam Locard Exchange, trace evidence merupakan material hasil pertukaran saat terjadinya kontak antara 2 objek.  Objek yang dimaksudkan dalam Prinsip Locard sebagai benda yang memiliki bentuk “fisik” . Namun dalam dunia cyber , objek mungkin berupa byte informasi , dan tidak memiliki bentuk fisik.
Dalam Prinsip Locard Exchange yang umumnya diadaptasi , Ketika kejahatan terjadi, fragmentaris (atau jejak) bukti harus dikumpulkan dari tempat kejadian. Tim teknisi khusus polisi pergi ke TKP dan menyegel TKP tersebut. Mereka merekam video dan mengambil foto-foto  dari TKP, korban (jika ada), dan bukti fisik. Jika perlu, mereka melakukan pemeriksaan senjata api dan balistik. Mereka memeriksa kemungkinan adanya jejak sepatu dan ban, memeriksa setiap kendaraan, dan memeriksa sidik jari.
Namun untuk kejahatan digital saat ini, spesialis perlu memeriksa lingkungan yang jauh lebih kompleks. Penyidik ​​perlu melakukan proses pecitraan media digital dari banyak jenis, misalnya seperti: magnetik, solid-state, atau optik. Bukti mungkin statis, seperti yang disimpan dalam memori non-volatile, atau yang bersifat sementara seperti bukti yang ada pada media transmisi yang tidak memiliki penyimpanan. Bukti mungkin juga ada di media yang volatile tapi hanya sementara dapat diakses, seperti DRAM pada sistem hidup atau data disk "lemah" terhapus. Selanjutnya, penyelidikan lebih terfokus pada subjek dan mesin. Hal ini juga dapat melibatkan router, server, perangkat penyimpanan cadangan, dan bahkan printer.

3.      Pemahaman dari arti “lokasi kejadian/TKP”
Sebuah TKP adalah lokasi di mana tindakan ilegal berlangsung dan terdiri dari daerah yang sebagian besar bukti fisik diambil oleh personil terlatih seperti penegak hukum, penyidik ​​TKP, atau ilmuwan forensik. Namun dalam dunia cyber , “lokasi kejadian” tidak hanya terbatas pada satu lokasi saja, seorang pelaku bisa melakukan banyak kejahatan dengan cara me-remote komputer tersebut dengan menggunakan internet tanpa diketahui posisi ia berada saat itu.


Kesimpulan
Locard Exchange masih bisa diterapkan untuk digital forensic namun dengan adanya penambahan klausula Prinsip Cyber Exchange untuk mengidentifikasi dan mengkategorikan aspek unik dari mana dan bagaimana bukti digital dapat ditemukan.
Penambahan klausula Prinsip Cyber ​​Efek sangat diperlukan karena sekaranglah saatnya untuk melihat melampaui TKP utama dari bukti digital. Penyidik ​​harus memperluas pencarian mereka dari seluruh jaringan. Sering kali, penyidik ​​kejahatan komputer harus menjelajahi beberapa lokasi untuk menemukan bukti. Untuk membantu dalam pencarian ini, forensik digital standar dan kerangka kerja untuk teknologi forensik digital diperlukan sekarang lebih dari sebelumnya.  lingkungan jaringan kami.

Referensi

Zatyko, K. Dan Bay, J (2011). The Digital Forensic Cyber Exchange Prinsiple [Online Article ]. Availiable at : http://www.forensicmag.com/articles/2011/12/digital-forensics-cyber-exchange-principle ,Accessed on 01 October 2015.



Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)