Resume Paper Towards a Prototype for Guidance and Implementation of a Standardized Digital Forensic Investigation Process

Pada postingan kita masih akan melanjutkan pembahasan tentang model investigasi forensik digital. Pembahasan pembahasan terdahulu mengenai model forensik digital dapat diakses disini : SDFIM , GCFIM , dan OFIM

Model investigasi yang akan kita bahas kali ini adalah Standardized Digital Forensik Investigation yang diusulkan oleh Valjarevic, Venter, & Ingles melalui publikasi jurnal pada tahun 2014 dengan judul "Towards a Prototype for Guidance and Implementation of a Standardized Digital Forensic  Investigation Process".

Pada paper ini penulis mengembangkan sebuah model investigasi yang dapat dijadikan standar bagi proses investigasi forensik digital dengan dua tujuan , yang pertama  agar dapat digunakan sebagai guidelines / panduan para ahli forensik digital dan yang kedua adalah untuk memungkinkan adanya akses terhadap semua tindakan investigasi yang dibutuhkan untuk menciptakan sebuah proses investigasi yang terintegrasi, harmonis dan efesien.

Paper ini juga merupakan kelanjutan dari projek pengembangan sistem yang telah dibuat oleh penulis sebelumnya, yaitu model comprehensive and harmonized digital investigation process dengan adanya pembuatan prototype sebuah sistem investigasi dengan adanya penambahan terhadap logging module.

Dalam model terbaru ini , penulis mengklasifikasikan tahapan investigasi menjadi 4 tahapan utama yang dapat kita lihat melalui gambar skema dibawah ini :

Penjelasan dari setiap tahapan nya adalah sebagai berikut :

1. Readiness Processes

Merupakan tahapan awal dalam proses investigasi. Tahapan ini berkaitan dengan proses kesiapan penyelidik digital forensik untuk terjun ke lapangan mulai dari mengidentifikasi potensi sumber barang bukti, membuat rencana awal untuk investigasi kedepannya.

2. Initialization Processes.

Tahapan ini mencakup Incident Detection, First Response, perencanaan dan persiapan penyelidikan. Tahapan ini sangat penting karena jika ada kesalahan dalam tahapan ini, maka integritas barang bukti digital yang akan dianalisis menjadi diragukan.

3. Acquisitive Processes.

Tahapan ini berkaitan dengan proses secara langsung dalam tempat kejadian perkara. Pada tahapan ini juga akan dilakukan akusisi dari bukti digital yang ditemukan. Validitas dan relevansi bukti digital berkaitan erat dengan tahapan ini. Selain akusisi barang bukti digital, tahapan ini juga termasuk penyitaan barang bukti, pengiriman barang bukti, dan penyimpanan barang bukti.

4. Investigative Processes.

Pada tahapan ini barang bukti digital tadi mulai dilakukan pemeriksaan dan analisis untuk mencari keterlibatannya dengan kejahatan yang terjadi. Setelah pemeriksaan dan analisis selesai, maka dibuat laporan hasil analisis untuk kemudian dipresentasikan.

Selanjutnya adalah pembuatan prototype yang dapat digunakan sebagai panduan dari model standardized digital forensic investigation process. Prototype merupakan form / kerangka dari sebuah software aplikasi forensik digital yang nantinya akan dibangun oleh peneliti. Dibawah ini merupakan gambar dari model standardized digital forensic investigation process.

Gambar diatas menunjukkan proses keseluruhan dari model standarisasi yang penulis usulkan. Model diatas yang digunakan penulis untuk membangun sebuah prototipe/software yang nanti nya akan mampu membantu kinerja dari sebuah organisasi untuk meningkatkan kualitas , kelayakan dan reliable terhadap hasil investigasi, software ini juga dirancang untuk dapat memberikan laporan dari hasil analisa yang secara otomatis akan ter-generate. Aplikasi ini juga dirancang dengan enkripsi sehingga dapat memastikan keamanan dan integritas dari sebuah bukti digital. Ada 3 layout kehandalan dari sistem yang dirancang penulis, yaitu :

1. System Architecture

Bagian ini memberikan penjelasan mengenai arsitektur dari sistem yang akan dibangun, arsitektur tersebut terfokus kepada teknologi dari komponen yang digunakan untuk membangun prototipe ( software) tersebut.  Kehandalannya adalah dengan menggunakan database MySQL , dengan platform berbasis web , penggunaan bahasa pemograman PHP dengan framework MVC ( Model-View-Controler), adanya pengaturan terhadap user management, tersedianya report generator, dan juga arsitektur komponen komunikasi.

2. Component

Pada bagian ini , terdapat bermacam-macam module yang menunjang seluruh kinerja investigator, adapun modul-modul nya antara lain ,

·         Guidance module untuk memandu user dalam menggunakan aplikasi

·         Process Implementation and Logging module adalah module yang memungkin user untuk melakukan upload dokumen dan dienkripsi

·         Encryption module yang memungkin setiap file dokumen yang diupload akan terenkripsi

·         Digital signature for action and information module yang memungkinkan adanya penggunaan digital signing private key bagi setiap user yang memiliki hak akses

·         User Management and Access Control Module yang dapat digunakan untuk mengatur hak akses dan autentifikasi setiap user, serta

·         Reporting module yang dapat memberikan laporan untuk setiap tindakan yang dilakukan user terhadap barang bukti.

3. Information security

Sistem ini menggunakan teknik enkripsi bagi file-file user dan data dengan menggunakan algoritma AES256 ( Advanced Encryption Standard 256) , yang juga diterapkan pada fitur tanda tangan digital untuk menjaga integritas dan kelayakan data. Setiap koneksi akan di enkripsi dengan menggunakan HTTPS SSL 3 dan versi-versi lain dari protokol TLS tergantung dengan suport dari browser yang digunakan oleh user.

Kesimpulannya adalah dengan adanya model standardized digital forensic Investigation yang berhasil diterapkan untuk membangun prototype maka validitas, integritas dan kelayakan dari sebuah barang bukti digital tidak akan lagi dipertanyakan , selain itu protoype ini memberikan 2 keuntungan yaitu untuk menjadi panduan bagi dari para praktisi forensik dan juga dapat memberikan informasi terhadap setiap tindakan yang dilakukan oleh para investigator terhadap barang bukti digital.

Demikian pembahasan dari saya . Semoga menambah wawasan kita semua. Salam forensika digital :)

Referensi :

Valjarevic, A., Venter, H. S., & Ingles, M. (2014). Towards a Prototype for Guidence and Implementation of a Standardized Digital Forensic Investigation Process. In Information Security for South Africa (ISSA) (pp. 1–8). Johannesburg: IEEE.