Resume Jurnal Systematic Digital Forensic Investigation Model

Pada kesempatan kali ini , kita akan membahas sebuah model dalam investigasi digital forensik ,  model ini dibuat oleh Ankit Agarwal , dkk yang dipublikasikan pada tahun 2011 melalui jurnalnya yang berjudul : " Systematic Digital Forensic Investigation Model "

Dalam proses investigasi digital forensik dibutuhkan sebuah kerangka/model/frame work agar proses investigasi menjadi lebih cepat, efisien, efektif dan terstruktur. Hal inilah yang ditawarkan oleh Ankit Agarwal, Systematic Digital Forensic Investigation Model ( SDFIM) merupakan pengembangan dari model DFRWS Investigation Model dan beberapa model investigasi sebelumnya. Adapun model-model yang menjadi landasan dari Model SDFIM adalah :

No	Nama Model Investigasi	Pembuat Model	TahapanInvestigasi
1	The Forensic Process Model	US Department of Justice (2001)	-    Collection -    Examination -    Analysis
2	The Abstract Digital Forensic Model	Mark Reith, Clint Carr and Gregg Gunsch (2002)	-    Identification -    Preparation -    Approach Strategy -    Preservation -    Collection -    Examination -    Analysis -    Presentation -    Returning Evidence
3	Digital Forensic Research Workshop	Palmer, Gary (2001)	-    Identification -    Preservation -    Collection -    Examination -    Analysis -    Presentation -    Decision
4	The Integrated Digital Investigation Model (IDIP)	Brian Carrier and Eugene Spafford (2003)	-    Readiness Phases -    Deployment Phases -    Physical Crime Scene Investigation Phases -    Digital Crime Scene Investigation Phases -    Review Phase

Berdasarkan dari 4 model Investigasi diatas, penulis ( Ankit cs ) melihat beberapa kekurangan dari model pendahulu yang telah ada, sehingga penulis mengembangkan sebuah model dengan cara menggabungkan ke-empat model pendahulu menjadi sebuah model investigasi yang baru yang disebut model SDFIM . Adapun skema dari model yang ditawarkan penulis adalah sebagai berikut :

Dari skema model diatas , terdapat 11  tahapan dalam melakukan investigasi digital forensik,  dengan penjelasan sebagai berikut :

1. Preparation

Tahapan ini adalah tahapan awal dari sebuah penyelidikan. Tahapan ini meliputi persiapan forensik kit , surat perintah resmi , dan dokumen-dokumen penting yang digunakan dalam penyelidikan.

2. Securing The Scene

Tahapan ini adalah tahapan dimana investigator melakukan pengamanan dan perimeter dari akses yang tidak diijinkan terhadap lokasi kejadian, sehingga barang bukti tidak terkontaminasi. Association of Chief Police Officers ( ACPO) berkerjasama dengan National Hi-Tech Crime Unit ( NHCTU) membuat sebuah SOP bagi pengamanan TKP kejadian.

3. Survey & Recognition

Tahapan ini adalah tahapan dimana seorang investigator melakukan evaluasi terhadap tkp, mengidentifikasi barang bukti potensial, dan memformulasi tindakan pencarian barang bukti. Pada tahapan ini seorang investigator harus mampu melihat setiap kemungkinan akan adanya barang bukti baru yang mungkin sebelumnya belum tertera didalam surat penyitaan.

4. Documenting of Scene

Pada tahapan ini , seorang investigator melakukan dokumentasi terhadap lokasi kejadian, dengan mengambil gambar , memetakan, merekam secara video ataupun dengan sketsa. Setiap peralatan elektronik harus di foto dari setiap sudut. Usaha ini dilakukan agar proses rekontruksi nantinya bisa dilakukan kapan saja. Sangat penting mengklasifikasikan orang-orang berdasarkan subjeknya sebagai korban, tersangka, saksi, ataupun personel sehingga nantinya tidak terjadi kesalahan dalam rekonstruksi lokasi kejadiaan.

5. Communication Shielding

Pada tahapan ini , dilakukan proses pem-blokiran terhadap komunikasi di setiap perangkat elektronik yang ada pada lokasi kejadian. Setiap komunikasi harus diputuskan dari peralatan sehingga evidence tidak terkontaminasi.

6. Evidene Collection

Adalah tahapan pengumpulan barang bukti. Ankit membagi tahapan evidence collection menjadi 2 kategori

·         Volatile evidence collection

Mengumpulkan barang bukti dari data-data yang mudah rusak , seperti RAM

·         Non-Volatile evidence collection

Mengumpulkan barang bukti yang tidak berisiko mudah rusak , seperti data pada Hard disk

7. Preservation

Tahapan ini meliputi proses pembungkusan barang bukti dengan  menggunakan kantong khusus, pengangkutan barang bukti ke laboratorium dan proses penyimpanan barang bukti pada sebuah loker aman.

8. Examination

Pada tahapan ini, barang bukti yang telah dikumpulkan dan dibawa ke lab akan diperiksa oleh spesialis forensik digital untuk mendapatkan informasi dan petunjuk dari barang bukti digital yang berhasil didapatkan. Sebelum melakukan pemeriksaan terhadap barang bukti digital, barang bukti digital yang asli harus diduplikasi dan disamakan kode hash yang asli dengan salinan, serta pemeriksaan harus menggunakan barang bukti duplikasi, untuk menjaga integritas barang bukti

9. Analysis

Pada tahapan ini seorang investigator melakukan analisa terhadap barang bukti yang telah mengalami proses eksaminasi. Mengidentifikasi keterhubungan antara data-data yang ter-fragment, menganalisa data yang disembunyikan, serta membuat sebuah pola relasi antara data-data dan informasi yang didapat terhadap sebuah kasus.

10. Presentation

Pada tahapan ini, setelah data di ekstrak dan dianalisa , maka data tersebut akan dipresentasikan didepan pihak yang berwenang sehingga dapat dipergunakan dalam pembuktian bersalah atau tidaknya seorang pelaku

11. Result & Review

Ini merupakan tahapan terakhir dari proses investigasi yaitu me-review semua tahapan tahapan sebelumnya Review dilakukan dengan tujuan untuk melihat ulang keseluruhan proses yang telah dijalani agar dapat melakukan perbaikan untuk masa yang akan datang.

Dibawah ini merupakan tabel perbandingan antara model SDFIM dengan model-model yang telah ada sebelumnya.

Kelebihan dari model SDFIM adalah pada tahapan Communication Shielding , tahapan ini sangat penting dikarenakan perlunya pencegahan terhadap akses-akses yang tidak diinginkan melalui koneksi jaringan komunikasi dan data pada sebuah peralatan dan objek evidence. Dengan adanya tahapan pemblokiran komunikasi maka evidence akan semakin terjaga ke-integrasian data yang dimilikimya

.

Kesimpulan

Menurut saya , model ini mampu menjadi kerangka proses investigasi yang baik bila diterapkan , karena seluruh tahapan nya telah terinci dengan detail , model ini berhasil mengembangkan beberapa model investigasi yang memiliki kekurangan. Namun ada sebuah pertanyaan dari saya mengenai skema dari model SDFIM ini, pada tahapan analysis arah panah mengarah menuju kepada penggabungan antara proses dokumentasi, pemblokiran komunikasi, pengumpulan barang bukti, pemeliharaan dan eksaminasi, bukah kah seharusnya setelah melalui proses yang saya sebutkan sebelumnya barulah ada proses analisa, menurut saya penulis terbalik dalam memberikan arah tanda panah. Adapun kemungkinan untuk terjadinya lingkaran proses dari analisa untuk kembali kepada proses sebelumnya , mungkin dengan menambahkan alur panah dua arah .

Demikian pembahasan dari saya. Salam forensika digital :)

 Referensi:

Ankit Agarwal, Megha Gupta, and Saurabh Gupta, “Systematic Digital Forensic Investigation Model,” International Journal of Computer Science and Security (IJCSS) 5, no. 1 (2011): 118–34.