Resume Paper On Forensic Investigation Model

Setelah pada postingan sebelumnya kita membahas tentanng Model SDFIM ( Systematic Digital Forensic Investigation Models )dan GCFIM ( Generic Computer Forensic Investigation Models ) , maka kesempatan kali ini kia akan membahas sebuah model yang diusulkan oleh Eso Dieko dkk pada tahun 2014 dalam paper yang berjudul On Forensic Investigation Model.

Pada papernya , masalah yang diangkat Dieko dkk adalah bagaimana mengembangkan sebuah model yang dapat menuntun seorang investigator forensik dalam pencarian barang bukti secara cepat , meskipun harus dihadapkan dengan data yang sangat banyak dan tentu saja tetap terjaga kredibiltasnya. Dieko dkk mengusulkan sebuah model yang dapat melakukan clustering terhadap image dan dokumen yang tidak terstruktur , yang nantinya akan secara otomatis dikelompokkan berdasarkan klasifikasinya. Model ini menggunakan metode K-means dan Radial Basis Function ( RBF) yang nantinya memberikan keuntungan berupa kecerdasan dan keamanan sistem tersebut dalam  mengidentifikasikan, melacak, meng-ekstrak, mengelompokkan dan menemukan sebuah pola dari digital evidence tersebut.

Menurut Dieko , ada 4 tantangan terhadap digital forensik dalam membangun sebuah kerangka analisis digital forensik , yaitu :

1.      Evidence Selection
Tantangan pertama adalah , bagaimana menentukan fragmen data yang mana yang terproteksi secara hukum sehingga seorang investigator tidak memiliki hak untuk memeriksanya. Misalnya ,asumsinya sebuah akun telah dicurigai menyimpan informasi bukti digital, dan  sebuah bank melakukan proteksi terhadap beberapa bagian dari sebuah akun , pihak Bank akan memberikan ijin untuk mengakses akun tersebut namun investigator di peringatkan agar tidak melampaui batas akses karena dapat melanggar privasi seseorang , pembatasan seperti ini sering menyulitkan seorang investigator yang melakukan klasifikasi barang bukti.

2.      Forensic Analisis
Investigator selalu dihadapkan dengan data digital yang sangat besar yang didalamnya tersimpan bukti digital, bisa dimana saja. Maka diperlukan waktu yang lama , menguras tenaga dan fikiran sehingga memperlambat proses investigasi, meningkatkan human erorr, dll. Perlu adanya sebuah sistem forensik digital yang mampu bekerja secara efisien dan efektif untuk menunjang kinerja seorang investigator. 

3.      Chain Of Costudy
Ketika barang bukti di hadirkan di pengadilan, chain of costudy digunakan sebagai bukti bahwa barang bukti tersebut telah mengalami tahapan sesuai prosedur. Dalam prakteknya, data yang secara terus menerus terhubung akan berkemungkinan mengalami perubahan selama proses analisa, setiap metadata yang diproses akan memiliki co-authors masing-masing. Perlunya sebuah sistem yang bisa memberikan jaminan dan verifikasi terhadap co-authors dari barang bukti digital yang dijadikan input.

4.      Formal Framework
Penggunaan dari formal framework memberikan beberapa keuntungan bagi ad hoc dari analisa barang bukti digital , antara lain menjadi standarisasi sebuah proses penyelidikan , automatisasi sebuah mesin pencarian barang bukti , dan melengkapi sebuah pencarian secara terstruktur.

Dari ke-empat tantangan diatas , penulis mencoba membangun sebuah arsitektur model investigasi forensik digital . Dibawah ini merupakan skema dari sistem arsitektur yang dipublikasikan oleh Dieko dkk :

Anotasi / keterangan dalam proses implementasi dari sistem ini berdasarkan kepada Cross Media Relevance Model (CMRM).  Dengan penggunaan anotasi  dalam sebuah images, sistem akan belajar untuk menggabungkan distribusi kata dan “blob”. Blob merupakan kode binary yang terdapat dalam sebuah objek. Berdasarkan blob tadi maka akan dicluster jenis images yang dimasukkan menggunakan algoritma K-means lalu akan dianalisis berdasarkan modul-modul yang telah didesain diatas. Sistem ini diimplementasikan di Microsoft Windows XP Home Edition menggunakan Microsoft Visual Basic 6 dan database Microsoft SQL Version 2000.

Dengan kata lain, menggunakan algoritma kecerdasan buatan, sistem ini akan menganalisa informasi apa saja yang terdapat di dalam file image yang di inputkan. Setiap image akan disegmentasi berdasarkan pixel dan di integrasikan kedalan grid-graphnya. Sebagai contoh di inputkan gambar laut, dengan itu sistem akan menganalisisa dan mengidentifikasi dalam gambar lau ttersebut ada pantai, pasir, pohon, laut. Nantinya kata-kata yang telah diklasifikasikan akan dicluster berdasarkan group-group yang telah ditentukan. Jadi sistem ini akan belajar dari database yang ada dimilikinya.

Dalam pengklasifikasiannya , image akan di cluster berdasarkan 9 modul dari arsitektur, yaitu :

1.      Importer module

Modul ini berfungsi untuk meng-ekstrak informasi yang ad dalam SAIAPR TC-12 dataset. SAIAPR TC-12 merupakan sebuah dataset image pengembangan dari IAPR TC-12 untuk evaluasi metode gambar secara otomatis. Jadi importer module sebagai jembatan menuju dataset ini.

2.      Segmentation module

Modul ini berfungsi sebagai algoritma segmentasi untuk membuat list sebuah image yang di inputkan termasuk peng-kategorian sebuah image.

3.      Features Extractor Module

Modul ini berfungsi untuk mendeteksi kategori yang telah disegmentasi sebelumnya. Jika sebelumnya hanya mendeteksi termasuk kategori apa, maka dalam modul ini berdasarkan vector image yang ada akan dapat diekstrak informasi tentang daerah, lebar, tinggi, rata-rata, standardeviasi x dan y, konveksitas, rata-rata dari image tersebut.

4.      Clustering Module

Menggunakan algoritma K-means, modul ini akan berfungsi mengidentifikasi data vector hasil Features Extractor Module untukmembuat blobs nya.

5.      Automatic Annotation Module

Berdasarkan blob tadi, maka blob nya akan dibuat cluster-cluster di modul ini.

6.      Annular histogram module

Modul ini berfungsi untuk menghitung histogram dan mendistribusikan density vektornya.

7.      LBP histogram module

Modul ini berguna untuk menghitung sebuah histogram dari image berdasarkan variasi dari rotasi terhadap pola dari binary nya

8.      Content based image retrieva

Module ini berfungsi untuk menghitung nilai dari D. D adalah nilai dari euclidian dan jarak antara sebuah histogram intersection

9.      Semantic Based Image Retrieval

Modul ini berfungsi untuk mulai menyusun kata-kata untuk apa saja yang terdapat dalam image tersebut berdasarkan hasil dari modul-modul sebelumnya

Selain itu , pada paperya Dieko dkk juga merumuskan sebuah standar bagi laporan barang bukti digital. Salah satu tantangan dalam investigasi forensik menurut Dieko adalah sulitnya men-generate sebuah hasil analisa yang diperoleh dari software menjadi laporan secara tertulis. Tidak maksimalnya penulisan  laporan akan mengakibatkan hasil analisa barang bukti menjadi diragukan di depan pengadilan. Berikut ini merupakan standar laporan yang diusulkan oleh Dieko dkk , : 

Menurut saya , arsitektur model investigasi yang diusulkan oleh Dieko dkk sangat baik, dikarenakan menggunakan algoritma kecerdasan buatan dalam melakukan clustering/ pengelompokkan barang bukti. Diharapkan metode ini dapat terus dikembangkan sehingga tidak hanya file image melainkan setiap jenis ekstensi file yang dapat dianalisa sehingga semakin mempermudah kinerja dari investigator forensik digital.

Sekian pembahasan singkat dari saya mengenai Paper Dieko dkk , semoga bisa menambah wawasan kita semua. Salam forensika digital :)

Referensi :

EsoDieko et al., “On Forensics Investigation Models” I (2014): 22–24, http://www.iaeng.org/publication/WCECS2014/WCECS2014_pp177-184.pdf;