Setelah membaca paper yang tentang “Common Phases of Computer Forensics Investigation Model “ yang ditulis oleh Yunus Yusoff dkk. Maka analisa yang saya dapat adalah banyak nya model investigasi yang digunakan untuk penanganan kasus sehingga membingung para penyidik untuk memilih dan menggunakan model investigasi mana yang cocok. Apalagi beberapa model investigasi yang ada hanya digambarkan secara umum sementara beberapa model lainnya ada yang lebih detail.
Untuk itu Yunus Yusoff dkk melakukan penelitian dengan menganalisa berbagai model investigasi terdahulu, mengekstrak tahapan investigasi yang dilakukan dan kemudian ia mengusulkan sebuah model investigasi baru yang nantinya dapat digunakan dan dijadikan rujukan oleh para penyidik. Model investigasi terdahulu yang dianalisa oleh penulis adalah sebagai berikut :
Untuk itu Yunus Yusoff dkk melakukan penelitian dengan menganalisa berbagai model investigasi terdahulu, mengekstrak tahapan investigasi yang dilakukan dan kemudian ia mengusulkan sebuah model investigasi baru yang nantinya dapat digunakan dan dijadikan rujukan oleh para penyidik. Model investigasi terdahulu yang dianalisa oleh penulis adalah sebagai berikut :
Dari ke 15 model investigasi diatas ternyata setiap modelnya memiliki tahapan masing-masing. Hasil dari analisa dari setiap model dalam table diatas terdapat 46 tahapan investigasi yaitu :
Setelah menggambarkan dan mengidentifikasi beberapa model investigasi, selanjutnya agar lebih sederhana penulis melakukan pengelompokkan kedalam tahapan umum. Hasil dari pengelompokan umum tersebut adalah sebagai berikut :
Setelah melakukan pengelompokan terhadap tahapan identifikasi yang dilakukan pada masing – masing model kemudian penulis mengusulkan model investigasi baru yang dikenal dengan Generic Model Komputer Investigasi Forensik (GCFIM). Penulis menggambarkan model investigasi tersebut kedalam gambar berikut :
Penjelasan ke 5 tahapan yang dilakukan dalam Generic Model Komputer Investigasi Forensik (GCFIM) adalah sebagai berikut :
- Pre-Process, dalam tahapan awal ini yang dilakukan adalah melakukan persiapan untuk proses investigasi seperti pealatan yang akan digunakan, mengumpulkan surat resmi dari pengadilan seperti surat penggeledahan, surat penyitaan maupun surat lainnya.
- Acquistion and Preservation, pada tahapan ini yang dilakukan adalah melakukan identifikasi, akusisi / imaging, mengumpulkan, mengirim, menympan serta melakukan pengamanan terhadap barang bukti yang didapatkan dari tempat kejadian untuk dilakukan analisa.
- Analysis, tahapan ini adalah tahapa utama dalam proses investigasi. Barang bukti yang di temukan nantinya akan dianalisa untuk mengidentifikasi kejahatan yang terjadi yang kemudian akhirnya dapat menemukan pelaku kejahatan.
- Presentation, setelah proses analisa selesai selanjutnya didokumentasikan untuk di presentasikn di pengadilan. Dokumentasi yang dibuat harus menggunakan bahasa hukum agar mudah dimengerti. Tujuan dari tahapan ini adalah membuktikan kebenaran sebuah dalam sebuah kejahatan yang terjadi.
- Post-Process, tahapan ini merupakan tahap akhir dari investigasi. Barang bukti fisik dan digital haris dikembalikan kepada pihak yang berwenang untuk menyimpannya. Ulasan terkait proses investigasi harus dilakukan agar dapat dijadikan pelajaran untuk perbaikan proses penyelidikan selanjutnya.
Model yang dirancang sudah dapat diterapkan dan dijadikan panduang oleh investigator karena Model Generic Model Komputer Investigasi Forensik (GCFIM) dirancang untuk dapat kembali ke tahapan sebelumnya sehingga jika terdapat data yang berubah-ubah maka penyidik dapat kembali untuk ketahapan sebelumnya.
Referensi
Yunus Yusoff, Roslan Ismail, and Zainuddin Hassan, “Common Phases of Computer Forensics,” International Journal of Computer Science & Information Technology (IJCSIT) 3, no. 3 (2011): 17–31, http://airccse.org/journal/jcsit/0611csit02.pdf.
0 Response to "Model Investigasi pada Paper "Common Phases of Computer Forensic""
Posting Komentar