Occam Razor & Alexiou Principle in Forensic Digital

Pada postingan kali ini kita akan membahas tentang  2 Prinsip ilmu sciences yang diterapkan terhadap keilmuan forensik digital. Seperti yang kita ketahui bersama (atau ada yang belum tahu) , forensik digital merupakan cabang dari keilmuan komputer yang juga sekaligus merupakan cabang dari keilmuan forensik. Di forensik digital , memungkinkan adanya penggunaan ataupun penggabungan metode dan ilmu science secara umum.

2 prinsip keilmuan sciences umum yang akan kita bahas adalah Occam Razor dan Alexiou Principle. Kita akan membahas bagaimana keterhubungan 2 prinsip ini terhadap penerapannya di Forensika digital beserta contohnya pada sebuah kasus.

1. Occam Razor Principle

Occam Razor merupakan sebuah prinsip dasar keilmuan ilmiah modern yang di rumuskan oleh seorang filsuf asal Inggris, William Occam. Dalam bentuk aslinya prinsip ini berbunyi : " Nunquam ponenda est pluralitas sin necesitate" yang berarti bahwa Entitas tidak boleh dikalikan melampaui dari kebutuhan. Kemudian prinsip tersebut dirumuskan menjadi 2 prinsip yaitu

Petama,

" Given two models with the same generalization error, the simpler one should be preferred because simplicity is desirable in itself"

Kedua,

Given two models with the same training-set error, the simpler one should be preferred because it is likely to have lower generalization error.

Rumusan tersebut terus dikaji kebenarannya oleh para ilmuwan dan peneliti, sampai pada akhirnya rumusan pertama yang masih bisa dipakai kebenarannya hingga saat ini. Prinsip Occam Razor pertama tersebut dapat digunakan dalam pencarian barang bukti, dimana kita melakukan eksaminasi terhadap barang bukti dengan 2 metode, tools ataupun model yang berbeda, jika memiliki hasil yang sama , maka metode yang paling sederhanalah yang paling baik.

Berkaca dari prinsip Occam Razor maka dalam penerapan forensika digitalnya, software yang saya gunakan dalam ujicoba kali ini adalah Network Miner, dikarenakan kesederhanaan penggunaannya daripada software Wireshark yang lebih rumit.

2. Alexiou Principle

Alexiou Principle adalah sebuah prinsip pencarian barang bukti yang dibuat oleh Michael Alexiou, Chief Operating Officer CyTech Services, Inc, Washington D.C., Amerika Serikat. Beliau mengemukakan 4 buah pertanyaan yang dijadikan prinsip dan dapat dijadikan panduan dalam proses investigasi pencarian barang bukti, diantaranya yaitu :

§  What question are you trying to answer?

§  What data do you need to answer that question?

§How do you extract that data? 

§  What does that data tell you?

Ke-empat pertanyaan tersebut dijadikan dasar bagi para penyidik dalam menyelesaikan sebuah kasus. Keempat pertanyaan tersebut harus terjawab secara maksimal dan benar sehingga sebuah kasus dapat dipecahkan secara tuntas. Prinsip-prinsip tersebut membimbing seorang penyidik/investigator forensik digital untuk menetapkan langkah-langkah, prosedur dan report dari sebuah analisa kasus.

Selanjutnya adalah menerapkan Prinsip Occam Razor dan Prinsip Alexiou kedalam sebuah contoh kasus kejahatan cyber. Kasus yang akan kita bahas disini adalah kasus Ann Skips Bail yang telah dibahas pada mata kuliah Uji Forensik dan Bukti Digital, kasus tersebut berasal dari sebuah situs kontes forensik digital pada alamat : http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail. .

What question are you trying to answer?

Point pertama dari prinsip Alexiou adalah "apa sajakah yang akan dicoba untuk dijawab?"

Dibawah ini merupakan daftar pertanyaan yang terdapat didalam kasus Ann Skips Bail, yaitu :

§  What is Ann’s email address?
§  What is Ann’s email password?
§  What is Ann’s secret lover’s email address?
§  What two items did Ann tell her secret lover to bring?
§  What is the NAME of the attachment Ann sent to her secret lover?
§  What is the MD5sum of the attachment Ann sent to her secret lover?
§  In what CITY and COUNTRY is their rendez-vous point?
§  What is the MD5sum of the image embedded in the document?
 

What data do you need to answer that question?

Point kedua adalah, "Data apakah yang dibutuhkan untuk menjawab pertanyaan tersebut?" Data yang dibutuhkan adalah berupa file packet capture aktivitas network Ann yang dilakukan oleh An Bails yang berupa sebuah file dengan nama “evidence02.pcap“.

How do you extract that data?

Point ketiga adalah "Bagaimana cara yang harus dilakukan dalam mengekstrak data tersebut?" Cara yang dilakukan dalam bahasan kali ini adalah dengan menggunakan sebuah tools Network Miner pada Sistem Operasi Ubuntu.

Dibawah ini merupakan screenshoot dari software Networ Miner 1.6.1

What does that data tell you?

Point ke-empat adalah, "Data apa sajakah yang terdapat dari hasil ekstrasi ?"

Data-data yang didapatkan dari hasil ekstraksi adalah data-data yang dapat menjawab 8 pertanyaan yang sebelumnya telah di list pada point pertama. Yaitu :

§       What is Ann’s email address?

Apakah alamat email dari Ann's

Dari Network Miner kita bisa melihat bahwa alamat email Ann's adalah sneakyg33k@aol.com . Perhatikan kotak biru yang saya tandai pada screenshoot dibawah ini

§  What is Ann’s email password? Password dari email Ann's adalah : 558r00lz

  

§  What is Ann’s secret lover’s email address?

Alamat email dari Kekasih rahasia Ann's adalah : mistersecretx@aol.com

§  What two items did Ann tell her secret lover to bring?

2 Barang yang Ann's perintahkan agar dibawa oleh kekasih rahasiannya adalah : Paspor palsu dan baju renang (fake passport and a bathing suit)

§  What is the NAME of the attachment Ann sent to her secret lover?

Lampiran/ attachment email yang Ann's kirimkan kepada kekasih rahasianya adalah sebuah file dokumen dengan nama : secretrendezvous.docx

§  What is the MD5sum of the attachment Ann sent to her secret lover?

Kode MD5sum dari attachment Ann's yang dia kirim kan kepada kekasih rahasianya adalah : 9e423e11db88f01bbff81172839e1923

  

§  In what CITY and COUNTRY is their rendez-vous point?

Tempat mereka berdua akan bertemu adalah di kota Plaza del Carmen , negara Meksiko. File ini terdapat didalam file dokumen yang di-attach oleh Ann's

§  What is the MD5sum of the image embedded in the document?

Md5sum dari file image yang ditambahkan terhadap file dokumen yang Ann's kirimkan adalah

Pendekatan 5W+1H

Setelah menjawab semua pertanyaan berdasarkan Prinsip Alexiou, kita akan menerapkan Prinsip 5W+1H pada kasus Ann's Bail Skip ini. Adapun Prinsip 5W +1H adalah singkatan dari What, When, Where, Who , Why, dan How.

What

Pertanyaan What memiliki arti adalah " Kasus apa yang sedang terjadi" , Kasus yang terjadi adalah perginya seorang Corporate Spy , Ann Dercover yang sebelumnya telah pernah ditangkap polisi namun dibebaskan dengan jaminan. Kemudian Ann Dercover menghilang begitu saja, dan kepolisian melakukan monitoring terhadap aktivitas Ann dan diketahui bahwa ia berkomunikasi dengan kekasih rahasianya sebelum menghilang.

When

Pertanyaan When memiliki arti adalah " Kapan waktu terjadinya kasus tersebut?"

Berdasarkan analisa lalu lintas jaringan Ann. Ann merencanakan untuk pergi dan menghilang pada tanggal 10 November 2009 , dan komunikasi awal antara Ann dan kekasihnya terjadi pada pukul 08:34:08 PM

Where

Pertanyaan where, bisa saja memiliki arti " Dimana kasus itu terjadi " dan " Dimana kemungkinan tersangka berada"

dari analisa paket jaringan yang ada, tidak diketahui dimana Ann saat melakukan komunikasi dengan kekasihnya , namun dari file Attach yang dikirimkan Ann kepada kekasihnya , didapatkan informasi dari sebuah gambar peta yang merupakan lokasi pertemuan mereka nantinya di Playa Del Carmen, Mexico

Who

Pertanyaan Who berarti " Siapa pelaku" , " Siapa yang terlibat" yang mengindikasikan kepada orang/subjek dari investigasi. Dari hasil analisa paket jaringan yang ada, terjadi komunikasi antara Ann's dengan alamat email : sneakyg33k@aol.com dengan kekasihnya yang beralamatkan email : mistersecretx@aol.com

Why

Pertanyaan Why adalah motif ataupun alasan terjadinya sebuah kasus, dalam hal ini Ann's memiliki motif bahwa ia tidak ingin ditangkap kembali jika diputuskan bersalah oleh Pengadilan

How

Pertanyaan ini adalah "bagaimana terjadi nya sebuah kasus, atau modus operandi dari kasus tersebut", Dalam kasus Ann's ini , ia menghubungi kekasih rahasia via email untuk pergi melarikan diri bersama dan bertemu disebuah tempat yang informasinya ia kirimkan melalui sebuah file attachment seperti yang direncanakan Ann's .

Dari pembahasan diatas, dapat disimpulkan bahwa penerepan Prinsip Occam Razor dan Alexiou membantu seorang penyidik dalam menentukan langkah-langkah dalam penemuan barang bukti dalam menyelesaikan sebuah kasus. Penerapan prinsip ini mempermudah seorang penyidik dalam membentuk sebuah kerangka penyelesaian sebuah kasus. Adanya point-point pertanyaan yang harus terpenuhi oleh penyidik membuat proses investigasi menjadi lebih terstruktur dan terprosedurkan dengan benar dan mampu menjawab pertanyaan dari konsep 5W+1H.

Sekian pembahasan dari saya, semoga bermanfaat. Salam forensika digital :)

Referensi :

Domingos, P., Ehrenfeucht, A., Haussler, D., & Warmuth, M. K. (1999). The role of Occam's Razor in Knowledge Discovery Volume 4, 409-425.

Puzzle #2: Ann Skips Bail. (2009). Retrieved December 9, 2015, from http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail

The digital standard: The alexiou principle [Web log post]. (2009). Retrieved December 9, 2015, from http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html