Di dalam paper ini yang ditulis oleh Yunus, roslan dan Zainuddin menjelaskan tentang frasa umum Dalam model investigasi komputer forensik. Dengan meningkatnya tindakan kriminal menggunakan informasi digital sebagai sarana atau sasaran Untuk kepentingan mereka sendiri. Dikarenakan sudah banyak masyarakat yang menggunakan teknologi digital dalam aktivitas kesehariannya memancing banyak kriminal untuk mengembangkan aksinya kedunia digital, tentu saja dalam melancarkan serangannya para pelaku tersebut memanfaatkan informasi digital sebagai peralatan utamanya. Sekarang ini sudah banyak sekali metode atau cara yang telah mereka kembangkan sehingga membuat para penyidik sebagai penegak hukum untuk turut mengembangkan dan menciptakan inovasi baru dalam proses investigasi.
-
Mengulas Proses Investigasi
karena itu dalam tiap kegiatan forensik para penyelidik akan mengambil tindakan berdasarkan prosedur yang ditetapkan. Sebuah prosedur dalam investigasi kasus Forensik Komputer sangat diperlukan karena dapat mendukung dan mempengharui langsung terhadap hasil investigasi, maka dari itu ketentuan dan tahapan dalam prosedur sebaiknya jangan dilewatkan. Dan parahnya lagi, barang bukti tersebut tidak dapat dijadikan rujukan di pengadilan
-
Proses InvestigasiKomputer Forensik (1984)
Pada tahap Akuisisi, bukti diakuisisi pada cara yang dapat diterima dengan persetujuan yang tepat dari otoritas. Hal ini diikuti oleh fase Identifikasi dimana tugas untuk mengidentifikasi komponen digital dari bukti yang diperoleh dan mengubahnya menjadi format dipahami oleh manusia. Tahap Evaluasi terdiri dari tugas untuk menentukan apakah komponen diidentifikasi dalam tahap sebelumnya, memang relevan dengan kasus yang sedang diselidiki dan dapat dianggap sebagai bukti yang sah. Pada tahap akhir, Penerimaan, bukti yang diperoleh & diekstrak disajikan dalam pengadilan hukum.
-
Gambar 1: Computer Forensic Investigative Process
-
Investigasi Model DFRWS (2001)
Model DFRWS Investigative dimulai dengan fase Identifikasi, di mana deteksi profil, sistem pemantauan, analisis audit, dll, dilakukan. Hal ini segera diikuti oleh fase Pelestarian, yang melibatkan tugas-tugas seperti menyiapkan manajemen kasus yang tepat dan memastikan rantai diterima tahanan. Fase ini sangat penting sehingga untuk memastikan bahwa data yang dikumpulkan bebas dari kontaminasi. Tahap berikutnya dikenal sebagai Collection, di mana data yang relevan sedang dikumpulkan berdasarkan metode yang disetujui memanfaatkan berbagai teknik pemulihan. Setelah fase ini dua fase penting, yaitu, Pemeriksaan fase dan fase Analisis. Dalam dua tahap ini, tugas-tugas seperti bukti tracing, validasi bukti, pemulihan tersembunyi / data dienkripsi, data mining, waktu, dll, dilakukan. Tahap terakhir adalah Presentasi. Tugas yang berhubungan dengan fase ini adalah dokumentasi, kesaksian ahli, dll.
Gambar 2 : DFRWS Investigative Model
-
Abstrak Digital Forensik Model (ADFM) (2002)
Tahap 1 di ADFM adalah fase Identifikasi. Pada fase ini, tugas untuk mengenali dan menentukan jenis insiden dilakukan. Setelah jenis insiden dipastikan, tahap berikutnya, Persiapan, dilakukan, diikuti dengan fase Strategi Pendekatan. Data fisik dan digital yang diperoleh harus diisolasi benar, aman dan diawetkan. Ada juga kebutuhan untuk memperhatikan rantai yang tepat dari tahanan. Semua tugas-tugas ini dilakukan di bawah Pelestarian fase. Berikutnya adalah fase Koleksi, dimana, ekstraksi data dan duplikasi dilakukan. Identifikasi dan menemukan bukti-bukti potensial dari data yang dikumpulkan, menggunakan pendekatan sistematis yang dilakukan dalam fase berikut berikutnya, yang dikenal sebagai Pemeriksaan fase. Tugas menentukan signifikan bukti dan menarik kesimpulan berdasarkan bukti yang ditemukan dilakukan dalam Analisis fase. Pada tahap berikut, tahap Presentasi, temuan dirangkum dan disajikan. Proses penyelidikan selesai dengan melaksanakan Kembali fase Bukti.
Gambar 3: Abstract Digital Forensics Model
-
Integrated Digital Investigation Process (IDIP) (2003)
Proses investigasi bertujuan untuk menggabungkan berbagai proses investigasi yang tersedia menjadi satu model yang terintegrasi. Konsep TKP digital yang mengacu pada lingkungan virtual yang dibuat oleh perangkat lunak dan perangkat keras di mana bukti digital dari kejahatan atau kejadian ada.
Gambar 4: Integrated Digital Investigation Process
-
Enhanced Digital Investigation Process Model (EDIP) (2004)
Proses penyidikan dimulai dengan fase Kesiapan dan tugas yang dilakukan adalah sama seperti di IDIP. Tahap kedua, tahap Deployment, menyediakan mekanisme untuk sebuah insiden yang terdeteksi dan dikonfirmasi. Ini terdiri dari 5 sub-tahap yaitu Deteksi & Pemberitahuan, Fisik Crime Scene Investigation, Digital Crime Scene Investigation, Konfirmasi dan terakhir, submision. Tidak seperti DIP, fase ini meliputi penyelidikan TKP fisik dan digital dan presentasi temuan untuk badan hukum (melalui fase Submission). Dalam Tracebakphase, melacak TKP sumber, termasuk perangkat dan lokasi adalah tujuan utama. Hal ini didukung oleh dua sub-fase yaitu, Digital Crime Scene Investigation dan Otorisasi (memperoleh persetujuan untuk melakukan penyelidikan dan informasi mengakses). Setelah fase Traceback adalah fase Dynamite. Pada fase ini, investigasi dilakukan di TKP utama, dengan tujuan mengidentifikasi pelakunya potensial (s). Terdiri dari 4 sub-tahap, yaitu, fisik Crime Scene Investigation, Digital Crime Scene Investigation, Rekonstruksi dan Komunikasi. Dalam Rekonstruksi sub-fase, potongan informasi yang dikumpulkan diletakkan bersama-sama sehingga untuk membangun peristiwa mungkin yang bisa terjadi. Komunikasi sub-fase ini mirip dengan tahap Submission sebelumnya. Proses penyidikan berakhir dengan fase Kesiapan dan tugas yang dilakukan adalah sama seperti di IDIP.
Gambar 5: Enhanced Digital Investigation Process Model
\
-
Computer Forensics Field Triage Process Model (CFFTPM) (2006)
CFFTPM dimulai dengan tahap perencanaan. Kemudian dilanjutkan ke tah triage untuk mengidentifikasi dan peringkat dalam hal penting atau prioritas barang bukti, kemudian penggunaan tahap profil yang memfokuskan untuk menganalisis aktivitas pengguna dan profil bertujuan yang berkaitan bukti untuk tersangka. Kemudian timeline yaitu yang memproses kronologi kejadian. Terakhir adalah pengumpulan tahap bukti khusus agar penyidik dapat menyesuaikan fokus pemeriksaan untuk spesifik dari kasus. Misal pornografi anak akan berbeda dengan kasus kejahatan keuangan.
Gambar 6: Computer Forensics Field Triage Process Model
-
Digital Forensics Model Bassed on Malaysian Investigation Process (DFMBMIP) (2009)
Tahap ini adalah Perencanaan, identifikasi dan Reconnaissance. Tahap ini berkaitan dengan melakukan penyelidikan sedangkan perangkat masih beroperasi yang mirip dengan melakukan forensik hidup. Hal ini harus dilakukan di tahap transportasi & storage. Setelah data siap tahap analisis dipanggil dan data akan dianalisa dan diperiksa menggunakan alat dan teknik yang tepat.
Gambar 7: DFMMIP model
-
-
Usulan Model Investigasi
Berdasarkan Model yang sudah ada maka diusulkanlah sebuah model baru yang bisa digunakan untuk investiasi umum pada komputer forensik, model tersebut dinamakan Generic Model Komputer Investigasi Forensik (GCFIM).\
Gambar 16: Generic Computer Forensic Investigation Model (GCFIM)
Pejelasan
-
Pre-Process
Tugas-tugas yang dilaksanakan dalam fase ini berhubungan dengan semua pekerjaan yang harus dilakukan sebelum dimulainya proses investigasi dan pengumpulan data secara resmi.
-
Acquisition & Preservation
Fase ini adalah fase pengumpulan, pengamanan, dan penyimpanan data sehingga dapat digunakan pada fase berikutnya.
-
Analysis
Fase ini adalah proses investigasi forensik komputer fokus data yang telah didapatkan untuk mengidentifikasi sumber kejahatan dan menemukan pelaku kejahatan tersebut.
-
Presentation
Temuan-temuan dalam fase analisis didokumetasikan dan dipresentasikan kepada pihak yang berwenang. Dengan bertujuan membuat pihak berwenang paham akan apa yang dipresentasikan, dan juga harus didukung oleh bukti yang kuat untuk membuktikan kebenaran dari suatu kasus kejahatan. Di pengadilan.
-
Post-Process
Fase ini berhubungan dengan akhir dari sebuah proses investigasi. Barang bukti fisik dan digital harus dikembalikan kepada pihak yang berwenang untuk menyimpannya. Peninjauan terhadap proses investigasi harus dilakukan agar ada pembelajaran yang dapat diambil dan bisa meningkatkan performa investigasi pada masa yang akan datang.
Diagram usulan model investigasi GCFIM dirancang agar investigator dapat kembali ke fase sebelumnya, karena tidak menutup kemungkinan investigator akan berhadapan dengan situasi yang dapat berubah-ubah terkait dengan Tempat Kejadian Perkara (TKP, baik fisik maupun digital), alat investigasi yang digunakan, alat kejahatan yang digunakan, dan tingkat keahlian investigator.
jika dibandingkan dengan paper terbaru yang menjelaskan tentang modul investigari yaitu paper penerapan composite logic dalam mengkolaborasikan framework terkait multimedia forensic yang ditulis olej Nora pada tahun 2017, Layaknya forensika digital pada umumnya, forensika multimedia membutuhkan sebuah framework terintegrasi dan fleksibel yang dapat menuntun proses pembuktian secara prosedural agar dapat menjaga keabsahan dari sebuah barang bukti digital sehingga dapat dipertanggung jawabkan di pengadilan. Namun saat ini, framework investigasi forensik digital yang berkembang lebih menekankan kepada investigasi komputer forensik secara umum dan tidak memberikan sebuah tahapan yang spesifik tentang multimedia forensik. Seringnya dalam melakukan investigasi multimedia forensik seorang investigator menggunakan framework yang berbeda-beda menurut jenis konten multimedia yang akan dianalisa, tentu saja hal tersebut menjadi tidak fleksibel dan kurang efisien, padahal konten multimedia memiliki kesamaan karakteristik sehingga memungkinkan untuk diintegrasikan menjadi sebuah kesatuan. Penelitian ini mengembangkan sebuah framework multimedia forensik dengan menerapkan Composite Logic dalam melakukan kolaborasi terhadap beberapa framework dan dokumen terkait multimedia. Metode Composite Logic merupakan metode pendistribusian pemodelan terstruktur dengan teknik modularisasi logis dengan antarmuka eksplisit yang mana sebuah model ini terdiri dari satu set komponen yang saling berhubungan dengan prinsip dekomposisi. Dengan kata lain, penerapan metode ini akan memungkinkan peneliti mengekstraksi dan menggabungkan beberapa framework menjadi satu kesatuan dengan tidak menghilangkan fungsi dan struktur dasar dari framework tersebut.
investigasi yang berkembang saat ini belum memberikan jawaban atas kebutuhan sebuah framework standar bagi investigasi multimedia forensik, sedangkan Pollitt, (1995) menyatakan bahwa tahapan penyelidikan harus sesuai dengan hukum dan ilmu pengetahuan yang ada sehingga oleh karena forensik multimedia bukanlah komputer forensik maka tahapan-tahapan dalam investigasinya pun akan berbeda. Namun saat ini, framework investigasi forensik digital yang berkembang lebih menekankan kepada investigasi komputer forensik secara umum dan tidak memberikan sebuah tahapan yang spesifik tentang multimedia forensik Seringnya dalam melakukan investigasi multimedia forensik seorang investigator menggunakan framework yang berbeda-beda menurut jenis konten multimedia yang akan dianalisa, tentu saja hal tersebut menjadi tidak fleksibel dan kurang efisien, padahal konten multimedia memiliki kesamaan karakteristik sehingga memungkinkan untuk diintegrasikan menjadi sebuah kesatuan.
Kesimpulan
Penerapan Model investigasi digital dalam digital forensik merupakan suatu hal yang sangat penting, karena dengan menggunakan model investigasi penyidik lebih mudah dalam memahami kasus maupun pengungkapannya. Namun kemungkinan penggunaan model investigasi digital disetiap negara masing-masing berbeda, dikarenakan tingkat kejahatan beserta kemajuan teknologi disetiap negara berbeda.
Indonesia contohnya yang menurut saya yang saat ini masih relevan dengan menggunakaan Generic Computer Forensic Investigation Model (GCFIM) oleh Yussof, Roslan Ismail and Zainuddin Hassan, Tetapi tidak menutup kemungkinan dimasa yang akan datang Indonesiapun mengikuti model terbaru dari paper A New Digital Investigation Frameworks Comparison Method oleh Omrani Takwa dan rekanya. Karena yang pada intinya model investigasi digital akan terus berkembang seiring berkembangnya kasus kejahatan digital atau model investigasinya sudah tidak sesaui lagi dengan zamanya.
Referensi :
-
Yunus Yusoff, Roslan Ismail, and Zainuddin Hassan, “Common Phases of Computer Forensics”, International Journal of Computer Science & Information Technology (IJCSIT) 3, no. 3 (2001): 17-31,
-
Lizarti Nora, Sugiantoro Bambang, Prayudi,”Penerapan composie dalam mengkolaborasikan framework terkait multimedia forensic” JISKs vol.2,No 1 (2017)
