Resume Jurnal Common Phases of Computer Forensics Investigation Models

Setelah sebelumnya kita membahas tentang model SDFIM ( baca disini ) kali ini kita akan membahas model investigasi forensik yang diusung oleh YunusYusoff, Roslan Ismail, dan Zainuddin Hassan pada paper “Common Phases of Computer Forensics Investigation Models”. Model ini bernama Generic Computer Forensic Investigation Models ( GCFIM). Model ini juga merupakan hasil pengembangan dari model-model yang telah ada sebelumnya dengan alasan adanya keterbatasan terhadap model-model sebelumnya , ada beberapa model yang hanya bisa digunakan pada kasus tertentu dan ada juga beberapa model yang dapat digunakan secara luas.

GCFIM merupakan rangkuman dari seluruh model investigasi yang telah ada sebelumnya. Model-model tersebut di klasifikasikan berdasarkan point-point pokok. Beberapa model yang dirangkum oleh Penulis adalah sebagai berikut :

Dari ke -15 model investigasi diatas, terdapat 46 tahapan yang sebenarnya memiliki kesamaan proses , yang berbeda hanya penamaan nya saja. Karena hal tersebut , penulis merangkum dan mengelompokkan tahapan-tahapan dari model-model diatas menjadi 5 tahapan pokok dalam proses investigasi , adapun tahapan tersebut dapat kita lihat melalui tabel dibawah ini :

TahapanUmum	Tahapan pada Model Investigasi
Pre-Process	Access, Approach Strategy, Authorization, Awareness, Notification, Planning, Pre-Analysis, Preparation, Readiness, Recognition
Acquisition & Preservation	Acquisition, Collection, Deployment, Detection, Identification, Pre-Analysis, Preservation
Analysis	Analysis, Case Specific Analysis, Chronology Timeline Analysis, Detection, Digital Crime Investigation, Dynamite, Evaluation, Examination, Hypothesis Creation, Individualization, Internet Investigation, Investigation, Physical Crime Investigation, Reconnaissance, Reconstruction, Search & Identify, Traceback, Triage, User Usage Profile Investigation
Presentation	Admission, Post-Analysis, Presentation, Proof & Defense, Report
Post-Process	Archive Storage, Dissemination of Information, Incident Closure, Incident Response, Returning Evidence, Review

Setelah penulis mengelompokkan tahapan-tahapan tersebut menjadi lima tahapan pokok , penulis mengusulkan sebuah model  baru dengan Generic Computer Forensic Investigation Model ( GCFIM)  , yang memiliki skema kerja seperti gambar dibawah ini :

dari skema diatas , terdapat 5 tahapan pada model GCFIM , yaitu :

1. Pre-Process

Tahapan ini merupakan tahapan sebelum dilakukan nya penyelidikan, mulai dari persiapan surat dan dokumen resmi , peralatan yang digunakan serta persiapan lainnya untuk investigasi yang akan dilakukan.

2. Acquisition & Preservation

Adalah tahapan dilakukannya identifikasi, akuisisi, pengumpulan , pengiriman dan penyimpanan serta pengamanan data untuk nantinya akan dianalisa oleh investigator digital forensik

3. Analysis

Analisis merupakan tahapan yang paling penting didalam model ini, dimana akan dilakukan eksaminasi terhadap barang bukti untuk melihat keterhubungannya dengan kasus

4. Presentation

Pada tahapan ini , hasil dari analisa barang bukti akan di presentasikan dihadapan pihak yang berwenang . Tahapan ini juga merupakan tahapan yang krusial dikarenakan barang bukti bisa menjadi tidak berguna bila dalam mempresentasikannya terjadi kesalahpahaman.

5. Post-Process

Ini merupakan tahapan terakhir dari proses investigasi , semua barang bukti yang sudah dianalisa akan dikembalikan kepada pihak yang bersangkutan . Investigator juga melakukan tindakan review terhadap seluruh proses investigasi.

Pada model GCFIM ini arah panah pada setiap tahapan tergambar bolak balik (2 alur) , yang mengartikan bahwa setiap proses dapat saja diulang pertahapannya. Hal tersebut dilakukan bila pada saat investigasi terjadi sesuatu yang tidak diinginkan sehingga para investigator dapat kembali mengulang proses tanpa harus kembali ke tahapan pertama. Arti dari panah 2 alur juga mengindikasikan bahwa setiap proses harus dilalui satu persatu secara maksimal , karena panah bolak balik tersebut hanya mengarah pada masing-masing tahapan sebelum dan sesudahnya. Menurut saya model ini sangat fleksibel , dikarenakan proses investigasi sangat amat menyita waktu dan sumber daya sehingga sering terjadi human erorr, model ini dirasa mampu mengurangi terjadinya investigasi ulang terhadap sebuah bukti digital. Namun pada tahapan akuisisi dan preservation penulis tidak terlalu merunut tahapan sesuai dengan prosedur biasanya , apakah proses akuisisi dilakukan setelah proses preservation atau sebelumnya ?  . Hal tersebut bisa menimbulkan kebingungan bagi investigator , berbeda dengan model SDFIM yang rinci menjelaskan setiap tahapannya. Namun sesuai dengan namanya Generic atau model yang  secara umum diberlakukan yang merupakan hasil rangkuman dari model-model investigasi yang lain.

Demikianlah pembahasan saya kali ini. Salam forensika digital :)

Referensi :

YunusYusoff, Roslan Ismail, and Zainuddin Hassan, “Common Phases of Computer Forensics,” International Journal of Computer Science & Information Technology (IJCSIT) 3, no. 3 (2011): 17–31, http://airccse.org/journal/jcsit/0611csit02.pdf.