Penerapan Occam Razor dan Alexiou Principle serta Pendekatan 5W1H

Occam Razord dan Alexiou Principle merupakan prinsip yang digunakan dalam pencarian bukti digital. Kedua prinsip ini digunakan agar proses pencarian barang bukti bias berjalan dengan baik dan lebih terstruktur.

Occam Razord

Occam razor merupkan sebuah prinsip pencarian barang bukti yang dikembangkan oleh seorang biarawan dan filsul inggris, beliau adalah William of Occam. Prinsip dari occam razord adalah “The simplest answer is most often correct”. Yang artnya adalah Jawaban Paling Sederhana adalah jawaban yang paling sering benar. Maksudnya adalah jika dalam menyelesaikan kasus bias digunakan dengan cara yang mudah dan simple kenapa harus diselesaikan dengan cara yang rumit. 

Jika dihubungkan dengan bidang keilmuan, maka Occam’s Razor digunakan untuk mengeliminasi semua asumsi yang tidak menimbulkan perbedaan pada prediksi hipotesis. Maksudnya adalah jika kita memiliki beberapa hipotesis yang dapat menjelaskan sebuah pengamatan, maka biasanya hal terbaik adalah memulai dengan hipotesis yang paling sederhana.

Alexiou Principle

Alexiou Principle adalah sebuah prinsip pencarian barang bukti yang dibuat oleh Michael Alexiou, Chief Operating Officer CyTech Services, Inc, Washington D.C., Amerika Serikat. Beliau mengemukakan 4 buah pertanyaan yang dijadikan prinsip dan dapat dijadikan panduan dalam proses investigasi pencarian barang bukt, diantaranya yaitu :

• What question are you trying to answer?
• What data do you need to answer that question?
• How do you extract that data?
• What does that data tell you?

Jadi dengan adanya bantuan keempat pertanyaan tersebut dapat membantu para penyidik dalam menyelesaikan sebuah kasus. kasus apa yang akan dipecahkan, pertanyaan mendasar mengenai kasus tersebut, dan prosedur-prosedur dalam melakukan proses investigasi serta menyiapkan bahan dan alat yang dibutuhkan.

Selanjutnya adalah menerapakan Alexiou Principle dalam menyelesaikan sebuah kasus. Kasus yang digunakan disini adalah kasus Ann Skips Bail yang telah dibahas dimata kuliah Uji Forensik dan Obejek Digital dan ternyata berasal dari situs http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail.

What question are you trying to answer?

Pertanyaan apa sajakah yang akan dicoba untuk dijawab? Dalam kasus Ann Skips Bail terdapat 8 buah pertanyaan yang harus dijawab yaitu :

What is Ann’s email address?

1. What is Ann’s email password?
2. What is Ann’s secret lover’s email address?
3. What two items did Ann tell her secret lover to bring?
4. What is the NAME of the attachment Ann sent to her secret lover?
5. What is the MD5sum of the attachment Ann sent to her secret lover?
6. In what CITY and COUNTRY is their rendez-vous point?
7. What is the MD5sum of the image embedded in the document?

What data do you need to answer that question?

Data apakah yang dibutuhkan untuk menjawab pertanyaan tersebut? Data yang dibutuhkan adalah berupa file packet capture aktivitas network Ann yang dilakukan oleh An Bails yang berupa sebuah file “evidence02.pcap“.

How do you extract that data?
Bagaimana yang harus dilakukan dalam mengekstrak data tersebut? Cara yang dilakukan dalam bahasan kali ini adalah dengan menggunakan sebuah tools Network Miner. Disini saya menggunakan Network Miner di Linux Ubuntu. Ya kebetulan OS komputernya emang ubuntu :D Nih Screenshoot tampilan Tools Network Minernya.

What does that data tell you?

Data apa yang harus dijelaskan dari hasil ekstrak data diatas? Data yang harus dijelaskan adalah dengan menjawab ke delapan pertanyaan yang ada dalam kasus Ann Skips Bail. 

• What is Ann’s email address? sneakyg33k@aol.com

• What is Ann’s email password? 558r00lz

• What is Ann’s secret lover’s email address? mistersecretx@aol.com

• What two items did Ann tell her secret lover to bring? Paspor palsu dan baju renang (fake passport and a bathing suit)

• What is the NAME of the attachment Ann sent to her secret lover? secretrendezvous.docx

• What is the MD5sum of the attachment Ann sent to her secret lover? 9e423e11db88f01bbff81172839e1923

• In what CITY and COUNTRY is their rendez-vous point? Plaza del Carmen

• What is the MD5sum of the image embedded in the document? aadeace50997b1ba24b09ac2ef1940b7

Selanjutnya untuk mengetahui nilai hash MD5 terhdapa file image adalah dengan menggunakan perintah mk5sum.

Pendekatan 5W=1H 

5W=1H adalah singkatan dari “what, who, when, where, why, how,” yang dalam bahasa Indonesia menjadi “apa, siapa, kapan, di mana, mengapa, bagaimana.” Semua unsur inilah yang harus terkandung dalam sebuah artikel biasa atau berita biasa.

What

Kasus apa yang terjadi? Kasus yang terjadi dalam kasus diatas adalah perginya Ann Dercover yang merupakan seorang coporate spy yang pernah tertangkah namun diberikan kebebasan setelah diberikan jaminan. Kemudian Ann Dercover menghilang dan tidak diketahui keberadaanya. Lalu investigator melakukan monitoring aktivitas jaringan Ann decover . Dari hasil monitoring jaringan ternyata Ann Decover melakukan komunikasi dengan kekasihnya.

When

Kapan terjadinya kasus tersebut? Kasus Ann Dercover terjadi poada tanggal 10 November 2009 pada pukul 08:34:08 PM 

Where

Dimana terjadinya kasus tersebut? Dari informasi yang didapatkan dari aktivitas jaringan Ann Dercover tidak diketauhui dimana Ann Dercover berada. Namun dari hasil analisa yang didapat dari file .pcap diketahui lokasi dimana Ann Dercover akan bertemu dengan kekasishnya di kota Playa del Parmen, Mexico.

Who

Siapa sajakah yang terlibat? Yang terlibat dalam kasus ini adalah Ann Dercover dengan alamt email sneakyg33k@aol.com dan kekasih Ann dengan alamat email mistersecretx@aol.com

Why

Mengapa Ann melarikan diri? Ann decover melarikan diri karena tidak ingin ditahan kembali jika nantinya ia dinyatakan bersalah oleh pihak pengadilan.

How

Bagaimana Ann melarikan diri? Ann menghubungi kekasihnya melalui email dan menuliskan sebuah email kepada keakaihnya untuk dibawakan sebuah passport palsu dan baju renang. Selanjutnya melampirkan email yang berisikan alamat dimana mereka akan bertemu. 

Kesimpulan

Dari hasil pembahasan mengenai kasus Ann Dercover yang menggunakan Konsep Occam Razor dan Alexiou serta pendekatan 5w=1h maka dapat diamil kesimpulan bahwa dengan adanya konsep Occam Razor dan Alexiou maka penyidik mempunyai panduan yang tertsruktur dalam menangani kasus tersebut.

Referensi

• Explorable. (n.d.). Occam’s Razor. Retrieved from https://explorable.com/occams-razor
• Puzzle #2: Ann Skips Bail. (2009). Retrieved December, 2015, from http://forensicscontest.com/2009/10/10/puzzle­2­ann­skips­bail
• Newell Spiderlabs Sniper Forensics.pdf. (2010). Retrieved from https://digital-forensics.sans.org/summit-archives/2010/2-newell-spiderlabs-sniper-forensics.pdf

Related Posts:

Tweet