Konsep Metodologi Forensika Digital

Bidang forensika digital adalah bidang ilmu yang relatif baru dibandingkan dengan bidang lainnya dalam rumpun ilmu komputer / informatika.

Berikut ini beberapa penjelasan tentang forensika digital menurut pendapat ahli, yaitu :

1. Menurut Agarwal & Gupta (2011),

forensika digital adalah penggunaan ilmu dan metode untuk  menemukan, mengumpulkan, mengamankan, menganalisis, menginterpretasi dan mempresentasikan barang bukti digital yang terkait dengan kasus yang terjadi untuk kepentingan rekontruksi kejadian serta keabsahan proses peradilan.

2. Menurut Cosic et al., (2011),

forensika digital adalah ilmu tentang proses collecting, preserving, examining, analyzing dan presenting data digital yang relevan untuk digunakan dalam pembuktian hukum.

Menurut Easttom & Taylor ( 211), sebagian besar aktivitas forensika digital ditangani oleh pihak swasta.Institusi perbankan, asuransi, perusahaan adalah institusi yang umumnya sering menjadi target dari aktivitas cybercrime, dan umumnya secara internal institusi tersebut telah memiliki unit tersendiri untuk penanganan kasus-kasus yang terindikasi mengarah pada cyber crime.

Salah satu faktor penting dalam proses investigasi adalah hal terkait dengan barang bukti. Dalam hal ini terdapat dua istilah yang hampir sama, yaitu :

1. barang bukti elektronik

bersifat fisik dan dapat dikenali secara visual (komputer, handphone, camera, CD, harddisc dll)

2.  barang bukti digital.

sementara barang bukti digital adalah barang bukti yang diekstrak atau di-recover dari barang bukti elektronik (file, email, sms, image, video, log, text).

Secara khusus terdapat beberapa definisi sederhana dari bukti digital, yaitu : any information of probative value that is either stored or transmitted in digital form (Richter & Kuntze, 2010) • information stored or transmitted in binary form that may be relied upon in court.(Turner, 2005).

Bukti digital sangat berkaitan dengan forensik komputer. Istilah ini digunakan untuk  menghindari keterbatasan yang ada pada istilah bukti elektronik.

Termasuk di dalam bukti digital adalah  :

• Komputer desktop, dapat menyimpan data catatan kegiatan pengguna,email, dll.

• Server sistem, menyimpan data seperti komputer desktop tetapi untuk semua pengguna, dan file log lainnya.

• Peralatan komunikasi, router atau modem, yang dapat mengandung IP Address, nomor,  telepon.

• Peralatan komunikasi, router atau modem, yang dapat mengandung IP Address, nomor, dll.

Embedded devices, sistem komputer kecil yang menjadi bagian dari system yang lebih besar.

• Telpon bergerak, yang dapat menyimpan data seperti nomor telpon, SMS, call history, gambar

   dan video.

Agar setiap barang bukti dapat digunakan dan mendukung proses hukum,  Matthew Braid dalam (Richter & Kuntze, 2010), mengemukakanbahwa barang bukti harus memenuhi lima kriteria yaitu : admissible, authentic, complete, reliable dan believable. Sementara Schatz (2007) menyebutkan dua aspek dasar untuk kriteria lain agar barang bukti dapat mendukung proses hukum, yaitu aspek hukum dengan kriteria: authentic, accurate, complete, serta aspek teknis dengan kriteria : chain of evidence, transparent, explainable, accurate. Berbeda dengan barang bukti fisik pada umumnya, barang bukti digital akan sangat bergantung dari proses interpretasi terhadap kontennya.

Karena itu, integritas dari barang bukti serta kemampuan dari expert dalam menginterpretasikannya akan berpengaruh terhadap pemilahan dokumen-dokumen digital yang tersedia untuk dijadikan sebagai barang bukti (Schatz, 2007). Sementara itu dari aspek hukum, setiap negara memiliki ketentuan tersendiri terhadap jenis, karakter dan prosedur barang bukti digital agar bisa diterima untuk proses hukum / persidangan. Karenanya setiap digital investigator / forensics analyst harus memahami dengan baik peraturan hukum dan perundangan yang terkait dengan barang bukti digital serta proses hukum yang melibatkan barang bukti digital. (Boddington, Hobbs, & Mann, 2008).

Untuk wilayah hukum Indonesia, barang bukti digital telah diatur dalam Undang-Undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Aspek penting dalam penanganan barang bukti adalah apa yang disebut dengan chain of custody, yaitu kronologis pendokumentasian barang bukti. Dalam hal ini barang bukti harus dijaga integritas tingkat keasliannya sesuai dengan kondisi ketika pertama kali ditemukan hingga kemudian nantinya dipresentasikan dalam proses persidangan.

Menurut Cosic et al. (2011), Chain of custody adalah bagian penting dari proses investigasi yang akan menjaminkan suatu barang bukti dapat diterima dalam proses persidangan. Chain of custody akan mendokumentasikan hal terkait dengan where, when, why, who, how dari penggunaan barang bukti pada setiap tahap proses investigasi.

Vacca (2005) mendefinisikan Chain Of Custody sebagai “ A Road Map That Shows how evidence was collected, analyzed and preserved in order to presented as evidence in court”.

Menurut Vanstode dalam (Cosic & Baca, 2010), digital integrity adalah sebuah propertyi dimana data digital tidak mengalami perubahan oleh pihak yang tidak memiliki wewenang otorisasi melakukan perubahan.Perubahan dan kontak kepada barang bukti digital hanya dilakukan oleh mereka yang memiliki otorisasi saja. Integritas barang bukti digital menjamin bahwa informasi yang dipresentasikan adalah lengkap dan tidak mengalami perubahan dari sejak pertama kali ditemukan sampai akhir digunakan dalam proses persidangan. Saat ini terdapat banyak sekali tools untuk kepentingan investigasi digital. Huebner & Zanero (2010) menyusun sejumlah panduan dan karakteristik untuk aplikasi open source yang dapat digunakan dalam proses forensika digital.

Ambhire & Meshram (2012) dan Yates & Chi (2011) memberikan ilustrasi banyaknya tools yang dapat digunakan untuk kepentingan forensika digital melalui teknik benchmarking. Selanjutnya pada prakteknya, seorang digital investigator akan memanfaatkan ketersediaan berbagai tools tersebut untuk menemukan berbagai kemungkinan barang bukti yang sesuai dengan kasus yang dihadapinya kemudian mengkompilasi temuan-temuannya dalam sebuah laporan.

Menurut Garfinkel (2010) secara umum terdapat dua fakta tentang tools forensika digital yang saat ini tersedia, yaitu :

(a) tools yang tersedia saat ini umumnya dibangun untuk membantu investigator menemukan bagian-bagian specifik dari bukti digital, tidak berorientasi pada konsep umum investigasi.

(b) tools yang tersedia saat ini dibangun untuk membantu investigasi berdasarkan laporan seseorang, namun tools belum diorientasikan untuk secara cerdas untuk membantu penyelesaian kasus kejahatan tertentu.

Karena itu, tuntutan tools forensika digital kedepan adalah tools yang memiliki kemampuan untuk memfasilitasi proses investigasi bukan lagi sekedar tools untuk kepentingan ekplorasi.

Penerapan konsep digital chain of custody adalah salah satu solusi mengatasi kebutuhan tools untuk mendukung proses investigasi. Konsep digital chain of custody adalah sebuah solusi tools untuk mendukung aktifitas proses investigasi melalui pendekatan evidence oriented design. Dalam hal ini untuk mengimplementasikan digital chain of custody, maka sebagaimana dalam forensika umum dikenal istilah kantung barang bukti, maka untuk barang bukti digitalpun dapat dimodelkan kantung barang bukti digital – sealed digital evidence bags (Schatz, 2007).

Model lain dikemukakan oleh Garfinkel (2009) melalui kombinasi teknik kriptografi pada ekstensi AFF (Advanced Forensic Format) versi 3 yang dikembangkan sebelumnya sebagai model untuk digital chain of custody. Upaya lain dilakukan pula oleh Giova (2011) melalui model konseptual AFF dan penggunaan RDF (Resource Description Framework). Upaya kearah menemukan konsep digital chain of custody merupakan bagian dari open problem pada bidang forensika digital.(Garfinkel, 2010).Karena itu masih terbuka berbagai pendekatan dan solusi untuk ketersediaan sistem digital chain of custody. Masalah ini adalah terkait dengan kebutuhan solusi tools untuk aktivitas forensika digital yang tidak hanya berfungsi untuk eksplorasi namun juga untuk kepentingan investigasi. Salah satu cara untuk memahami lebih lanjut tentang domain keilmuan forensika digital, adalah melalui pendekatan ontologi.

Menurut (Kota, 2012), Ontology secara sederhananya adalah “Specification of Conceptualization”.Ontologies umumnya digunakan pada berbagai domain pengetahuan untuk secara formal merepresentasikan knowledge dari domain tersebut.Penelitian tentang ontologi pada lingkup forensika digital telah dilakukan oleh sejumlah peneliti sebelumnya.

1. Brinson (2006) membangun sebuah model ontologi untuk mengenali lingkup forensika digital sehingga dapat memudahkan masyarakat untuk mengenali domain pengetahuan dari proses forensika digital secara umum.

2. 2.Cosic et al. (2011), mengembangkan model DCoDeOn sebagai model ontologi bukti digital. Model tersebut dikembangkan untuk membantu proses forensika digital melalui pemetaan barang bukti digital untuk kasus yang sedang dihadapi oleh seorang digital investigator.

3. Pada sisi lain, Kota (2012) menyebutkan bahwa penerapan ontologi dalam bidang forensika digital akan sangat dipengaruhi oleh case yang dihadapi. Untuk itulah Kota (2012) mencoba melakukan pendekatan ontologi untuk membangun model dinamis forensika digital pada kasus email forensics. Penelitian lain tentang ontologi pada bidang forensika digital antara lain dilakukan oleh Heum Park dalam bentuk ontologi untuk cyber criminal untuk kepentingan cyber investigation.

4. David Christopher dan Richard P. Mislan juga telah melakukan penelitian mengenai ontologi untuk Small Scale Digital Devices.Pada aspek sertifikasi dan kompetensi,

5. Ashely Brinson telah mencoba membangun model ontologi untuk memperjelas kebutuhan spesialisasi, kompetensi dan pendidikan pada bidang forensika. (Cosic et al., 2011).

6. Carver,  memberikan beberapa gambaran dari model ontologi yang selama ini ada dan bagaimana perbaikannya untuk membangun model yang lebih komprehensif.

7. Morton Swimmer juga mencoba untuk membangun model ontologi untuk domain malware analysis.(Cosic & Cosic, 2012b).

8. Cosic et al. (2011) memodelkan proses interaksi dalam chain of custody meliputi 5 pelaku, yaitu : first responders, forensics investigator, court expert whitness, law enforcement dan police officer.

9. Giova (2011) juga memodelkan proses interaksi chain of custody meliputi 5 pelaku berbeda, yaitu : first responder, investigator, prosecutor, defense dan court. Menurut Giova (2011), model pelaku dalam interaksi proses chain of custody akan dipengaruhi oleh ketentuan hukum disetiap Negara. Namun apapun model yang dibangun harus dapat menjelaskan aktivitas, hubungan dan keterlibatan pelaku pada bukti digital. Sebuah aplikasi untuk chain of custody, setidaknya harus dapat memenuhi 5 ketentuan karakter chain of custody, yaitu fingerprint of evidences (what), procedures (how), digital signing (who), time stamping (when), dan geo location (where). (Giovani, 2011).

Cosic et al. (2011), telah mengembangkan model DCoDeOn memanfaatkan tools Protégé untuk membangun model ontologi bukti digital untuk chain of custody yang disusun dalam bentuk fungsi :

CoDe = f { fingerprint _of _file, //what

biometrics_characteristic, //who

time_stamp, //when

gps_location, //where

reason, //why

set_of_procedures}; //how

Selanjutnya Giova (2011) mengembangkan model yang diusulkan oleh Cosic et al (2011) dengan pendekatan diagram blok UML dan implementasi menggunakan AFF4 dan RDF. AFF4 adalah pengembangan dari AFF (Advanced Forensics Format) sebagai sebuah format file untuk menyimpan bukti digital. (Garfinkel, 2010).Sementara RDF (The Resource Description Framework) adalah standar bahasa XML yang dikembangkan oleh World Wide Web Consortium (W3C). Menurut Giova (2011), AFF4 dan RDF dapat dijadikan sebagai alternatif untuk mengimplementasikan konsep Chain of Custody yang reliable.

Model ontologi yang dikemukakan oleh Cosic (2011) dapat dikembangkan lebih lanjut pada beberapa aspek. Antara lain adalah dengan melakukan sejumlah perluasan terhadap 5 hal yang menjadi dasar dari pembangunan ontologi oleh Cosic (2011), yaitu : Characteristics, Dynamics, Factors, Institutions dan Integrity. Sejumlah penelitian yang pernah dilakukan tentang ontologi pada forensika digital dapat dijadikan sebagai masukan untuk melakukan perluasan model ontologi yang dikembangkan oleh Cosic (2011). Perluasan model ontologi yang dihasilkan tentunya akan memberikan gambaran lebih komprehensif tentang penanganan bukti digital. Hal lain yang dapat dilakukan adalah melakukan pendekatan ontologi yang berbeda. Dalam hal ini menurut Catherine Roussey & Pinet (2011) terdapat 2 pendekatan ontologi yaitu berbasiskan pada taxonomi dengan 3 model pendekatan, yaitu bottom-up approach, top down approach dan middle-out approach dan berbasiskan pada tipe source dengan 4 alternatif source yang mungkin yaitu : text, thesaurus, relational database dan UML diagram.

Cosic (2011) melakukan pendekatan taxonomi top-down untuk membangun konsep ontologi bukti digital.Implementasi model sistem chain of custody juga dimungkinkan dimplementasikan dengan beberapa alternatif. Menurut Arroyo, Lara, & Ding (2004), pemodelan sistem yang berbasiskan pada semantic dapat menggunakan XML, RDF(S),OIL, DAM+OIL dan OWL. Dari aspek data model, terminology dan inference knowledge masing-masing memiliki karakteristik yang berbeda. Giova (2011) telah menerapkan RDF untuk mengimplementakan model chain of custody yang dikembangkannya.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s