Model Investigasi pada Paper "Standardized Digital Forensic Investigation Process"

Setelah membaca paper yang tentang “Standardized Digital Forensic Investigation Process” yang ditulis oleh Aleksandar Valjarevic, Hein S Venter, dan Melissa Ingles, analisa yang saya dapat adalah Aleksandar Valjarevic dkk mengusulkan sebuah model investigasi baru sekaligus membuat prototype untuk model investigasinya. Yang melatarbelakangi penulis untuk mengusulkan investigasi model dan prototype ini yaitu karena belum adannya standarisasi yang dijadikan panduan untuk membimbing seorang penyelidik forensik digital. 

Adapun investigasi model yang diusulkan tediri dari 4 tahapan utama yaitu : Readiness processes class, Initialization processes class, Acquisitive processes class, dan Investigative processes class and Concurrent processes class.

Tahapan pertama adalah tahapan Readliness processes. Tahapan ini merupakan tahapan awal investigasi yang berkaitan pra incident proses investigasi. Tujuannya adalah mencapai kesiapan inbestigasi forensic digital dalam organisasi sehingga penyidik dapat memaksimalkan penggunaan barang bukti yang ditemukan dan juga mempertahankan atau meningkatkan keamanan informasi barang bukti.

Tahapan yang kedua adalah  Initialization processes class. Tahapan ini berkaitan dengan tahapan awal dalam penyelidikan forensic digital yang berkaitan dengan insiden keteksi, tanggan awal, perencanaan dan persiapan penyelidikan. Tahapan ini sangat penting untuk menentukan keberhasildan dan efektifitasnya proses penyeldikan.

Tahapan yang ketiga adalah Acquisitive processes class. Tahapan  ini berkaitan langsung dengan kejadian proses ditempat kejadian itu berlangsung. Dalam tahapan ini dilakukan proses akusisi data barang butki digital untuk dilakukan analisa lebih lanjut. Proses akusisi menentukan validitas dan relevansi terhadap bukti digital. Jika proses ini gagal maka validitasnya dan iobtegritasnya akan dipertanyakan bahkan barang bukti tidak bisa dipergunakan dalam pengadilan.

Tahapan yang terakhir adalah Investigative processes class and Concurrent processes class. Setelah barang bukti digital dilakukan akuisisi di tahap sebelumnya, maka ditahapn ini dilakukan analisa untuk dilakukan pemeriksaan lebih lanjut untuk mencari siapa yang terlibat dalam kejahatan yang sedang terjadi. Selanjutnya dilakukan pembuatan laporan investigasi yang akan dipresentasekan dipengadilan. Laporan yang dibuat sebaiknya menggunakan bahasa yang mudak dimengerti.

Selanjutnya Aleksandar Valjarevic membuat prototype untuk model investigasinya yang nnatinya dapat dijadikan panduan oleh para penyidik bukti digial dalam menangani kasus yang terjadi. Prototype yang diusulkan dalam bentuk aplikasi perangkat lunak dan mempunya 2 fungsi utama. Yang pertama digunakan untuk sebagai panduan para penydidik. Yang kedua untuk mengaktifkan pelaksanaan proses penyelidikan dan dapat melakukan validasi penggunakan proses investigasi forensic digital secara tepoat efektif serta semua proses yang terjadi mempunya dokumnetasi masing-masing. Prototype yang diusulkan adapt dilihat pada gambar berikut :

Prototype tersebut menggunakan enam modul yang saling berkaitan satu sama lain yaitu Guidance Module, Process Implementation and Logging Module, Encryption Module, Digital Signatures for actions and information module, User Management and Access Control Module, danterakhir Reporting Module. Setiap modul mempunyai fungsi masing-masing yaitu :

1. Guidance Module, modul ini memberikan panduan bagaiamana kepada para pengguana tentang apa yang harus dikerjakan. Pengguna bisa melewati modul inidan langsung menuju modul selanjutnya.
2. Process Implementation and Logging Module, modul ini memandu pengguna untum menyelesaikan proses investigasi dan dapat menguplou dokumen.
3. Encryption Module, modul ini bertanggung jawab terhadap semua enskripsi data dan tekstual serta file yang telah dimasukkan oleh pengguna. Data yang di enkripsihanya dapat diakses oleh pengguna yang memiliki akses admin.
4. Digital Signatures for actions and information module, modul ini digunakan untuk melakukan entri data seperti kegiatan, uplod dokumen, semua file tersebut akan diberikan private key dalam bentuk tanda tangan digital. Penandatanganan digital dilakukan dari klien dan perangkat lunak yang diusulkan. Private hanya dimiliki oleh user, dan tidak disimpan di server.
5. User Management and Access Control Module, modul ini merupakan modul yang bertanggung jawab untuk mengelola autentifikasi user dan control akses.
6. Reporting Module, module ini berfungsi untuk membuat laporan dari kegiatan maupun tindakan yang dilakukan oleh pengguna. Laporan yang dihasilkan dapat dicetak oleh pengguna resmi per proyek, pengguna, dan perwaktu.

Kesimpulan

Karena belum adanya standarisasi terkait prototype ataupun aplikasi perangkat lunak yang dapat dijadikan panduan maka penulis mebuat prototipe ini untuk dapat dijadikan panduan para investigator dalam proses investigasi  forensik. Modul yang digunakan sudah cukup lenkap sehingga dapat membantu para investigator dalam melakukan penyelidikan.  Prototipe diusulkan tidak hanya memungkinkan pelaksanaan tetapi juga log dan non-penyangkalan semua aktivitas user, dengan konsentrasi khusus pada proses serentak, yang melayani untuk bukti integritas.

Referensi

Aleksandar Valjarevic, Hein S Venter, and Melissa Ingles, “Towards a Prototype for Guidence and Implementation of a Standardized Digital Forensic Investigation Process,” in Information Security for South Africa (ISSA) (Johannesburg: IEEE, 2014), 1–8

Related Posts:

Tweet