Resume Journal Multimedia Forensic is Not A Computer Forensic

Pada jurnalnya yang berjudul " Multimedia Forensics is not a Computer Forensic" Bohme menyusun sebuah ontologi untuk struktur dari berbagai macam disiplin ilmu forensik berdasarkan domain utama sebagai barang bukti ilmu forensik dibagi menjadi 2 bagian pokok yaitu analog forensik dan digital forensik, seperti yang dapat dilihat dari gambar berikut ini :

Dari skema diatas, analog forensik  forensik merupakan cabang ilmu forensik yang khusus mengeksplorasi jejak bukti fisik sedangkan, sedangkan forensik digital terbatas untuk mengeksplorasi barang bukti digital.

Analog forensik mengacu pada upaya untuk mengekstrak fakta -fakta dan informasi dari bukti fisik yang didasari pada 2 prinsip yaitu divissibility of matter dan transfer. Prinsip pertama memiliki makna bahwa objek masalah / bukti dapat dibagi menjadi bagian-bagian yang lebih kecil dengan tetap dapat teridentifikasi karakteristik utama dari objek aslinya. Sementara prinsip kedua menyatakan bahwa setiap interaksi antar dua entitas selalu meninggalkan jejak perubahan pada entitas tersebut, perubahan tersebut dapat berupa fisik ataupun sifat/pola dari entitasnya. Untuk prinisp kedua ini berlaku sebuah konsep : “Physical evidence cannot be wrong, it cannot perjure itself, it cannot be wholly absent. Only HUMAN failure to find it, study and understand it, can diminish its value”. Maka investigator harus menggunakan berbagai sudut pandang untuk dapat menemukan gambaran dari scene dan bukti yang sedang di investigasi

Bohme membagi digital forensik menjadi 2 cabang yang berbeda , yaitu : komputer forensik dan multimedia forensik. Pembagiaan ini didasari pada fakta bahwa sebuah sensor mampu menangkap suatu kejadian pada dunia nyata dan merubahnya kedalam presentasi digital yang dapat digunakan sebagai subjek bagi para investigasi forensik.

Pada multimedia forensik  diasumsikan bahwa simbol-simbol diskrit ditangkap dengan beberapa jenis sensor dan karena itu simbol adalah representasi digital dari realitas yang tidak dapat. Dengan adanya sensor yang mengubah sebuah keadaan nyata menjadi proyeksi diskrit yang menyiratkan bahwa forensik multimedia harus dilihat sebagai ilmu empiris.

Pada multimedia forensik, Menurut Bohme dapat dikategorikan 2 tindakan yang dapat dilakukan terhadap konten evidence tersebut, yaitu :

·         Characteristic of source devices

Memeriksa dan mencari informasi terkait sumber devices yang digunakan dalam menghasilkan konten evidence / file-file multimedia

·         Artificacts of previous processing

Mendeteksi setiap perubahan ataupun proses manipulasi yang terjadi terhadap file-file multimedia seperti copy,paste, insert, skala, editing, kompresi.

Forensik multimedia bukan tentang menganalisis semantik objek media digital atau bukti digital seperti halnya forensik komputer. Teknik dari forensik multimedia hanya menyediakan cara untuk menguji keaslian dan sumber sensor digital/ barang bukti. Kualitas dari pembuktian yang dihasilkan tergantung pada kualitas dari model. Sedangkan pada komputer forensik, bukti digital adalah deretan dari data bit-bit yang akan di analisa untuk mendapatkan sebuah informasi.

Menurut saya ,multimedia forensik memang berbeda dengan komputer forensik, walaupun sama-sama menganalisa barang bukti digital.Perbedaan tersebut antara lain :

1.      Pada komputer forensik, ilmu dasarnya adalah menemukan barang bukti, menganalisa metadata dan melakukan verifikasi terhadap hal-hal yang berhubungan dengan kasus sedangkan pada multimedia forensik lebih menekankan pada mencari keaslian dari sebuah barang bukti, hal tersebut dapat dilakukan dengan cara memodifikasi barang/bukti dengan proses enhancement , membandingkan konten dari evidence dengan lingkungan luar .

2.      Pada multimedia forensik terdapat hubungan antara konten evidence dengan dunia nyata, berbeda dengan komputer forensik yang hanya terdiri dari deretan data dalam bentuk bit-bit. Sebagai contoh dalam proses investigasi multimedia forensik berkemungkinan membutuhkan sampel ataupun contoh dari objek yang dianggap memiliki hubungan ataupun keterkaitan dengan evidence yang ada untuk digunakan sebagai bahan komparasi.

3.      Multimedia forensik juga memerlukan pendalaman keilmuan empiris selain dari keilmuan komputer dikarenakan adanya transformasi konten evidence dalam bentuk sinyal , frekuensi dan penangkapan sensor. 

Demikian pembahasan kita kali ini tentang " Multimedia Forensic is Not Computer Forensic. Semoga bermanfaat. Salam forensika digital :)

Referensi :

Bohme, R., Freiling, F., Gloe, T., & Kirchner, M. (2009). Multimedia Forensics is not Computer Forensics. International Workshop on Computational Forensics. Retrieved from http://www1.inf.tu-dresden.de/~rb21/publications/BFGK2009_Multimedia_Forensics_Is_Not_Computer_Forensics_IWCF.pdf