Pembahasan Model Investigasi: Generic Computer Forensic Investigation Model

Setelah sebelumnya kita membahas tentang model investigasi SDFIM, sekarang kita coba bahas model investigasi lain. Kali ini yang akan dibahas yaitu model investigasi Generic Computer Forensic Investigation Model atau yang bisa disingkat GCFIM yang dibuat oleh Yunus Yusoff, Roslan Ismail, dan Zainuddin Hassan pada paper “Common Phases of Computer Forensics Investigation Models”.


Masalah yang ada pada model investigasi forensik yang ada pada paper ini sama dengan masalah yang ada pada pembahasan kita sebelumnya. Yaitu ada banyaknya model investigasi yang ada. Beberapa model investigasi hanya dapat digunakan pada kejadian tertentu, sementara model lainnya dapat digunakan pada kejadian yang lebih luas. Selain itu beberapa model ada yang sangat detail, tapi model lain sifatnya hanya umum. Nah dari kedua poin tersebut, maka masalahnya yaitu akan membingungkan bagi investigator untuk menggunakan model investigasi yang mana. 

Nah dari masalah yang ada tersebut, penulis paper lalu mencoba mengusulkan model investigasi yang dapat merangkum semua model investigasi yang ada saat itu, jadi ibaratnya, dari semua model tersebut, dirangkumlah menjadi satu model. Beberapa model investigasi yang akan dirangkum oleh penulis yaitu antara lain:

Dari kesemua tahapan tersebut, penulis paper merangkum nya dan ada 46 jenis fase atau tahapan dari ke 15 model diatas. Sejumlah tahapan diatas ternyata ada tumpang tindih antara satu tahapan dengan tahapan lainnya. Selain itu juga ada sejumlah tahapan yang sebenarnya sama namun hanya beda penamaan. Oleh karena itu, penulis paper merangkum ke 46 tahapan tersebut menjadi 5 tahapan yang umum  seperti tabel dibawah ini.


Kemudian setelah ada pengelompokkan semua tahapan menjadi 5 tahapan umum, maka diusulkan sebuah model investigasi baru dengan nama Generic Computer Forensic Investigation Model (GCFIM) dengan alur tahapan seperti gambar dibawah ini.


Berikut penjelasan mengenai tiap tahapan yang ada dalam model investigasi GCFIM.
  • Pre-Process
  • Pada tahap ini, dilakukan persiapan sebelum memulai penyelidikan seperti surat persetujuan dari otoritas hukum, persiapan peralatan yang akan digunakan, dan persiapan lainnya.

  • Acquisition & Preservation
  • Tahapan ini yaitu dilakukan identifikasi, akusisi, pengumpulan, pengiriman, penyimpanan, dan pengamanan data untuk kemudian dianalisis pada tahapan selanjutnya. Data disini maksudnya barang bukti yang diambil dari tempat kejadian perkara.

  • Analysis
  • Tahapan ini merupakan tahapan utama dalam investigasi forensik. Analisis dilakukan terhadap data yang ditemukan untuk mengidentifikasi kejahatan yang telah terjadi dan menemukan pelaku kejahatan.

  • Presentation
  • Hasil analisis kemudian didokumentasikan dan dipresentasikan ke pihak yang berwenang. Tahapan ini juga krusial karena hasil analisis tidak akan berguna jika mempresentasikan hasil temuannya salah. Sehingga harus bisa meyakinkan pihak yang berwenang tentang hasil analisis yang ditemukan.

  • Post Process
  • Tahap ini merupakan tahap akhir dalam proses investigasi. Semua barang bukti fisik dan digital dikembalikan ke pihak yang berwenang untuk menyimpannya. Kemudian dilakukan review terhadap proses yang telah dilewati untuk dapat dilakukan perbaikan dan peningkatan pada investigasi selanjutnya.

Pada model GCFIM ini, perhatikan alur panah nya dimana ada alur bolak balik. Ini maksudnya investigator dimungkinkan untuk kembali pada tahapan sebelumnya karena kemungkinan situasi yang dapat berubah seperti tempat kejadian perkara (baik fisik maupun digital), alat investigasi yang digunakan, alat kejahatan yang digunakan, dan level keahlian investigator. Sehingga investigator dimungkinkan untuk kembali ke tahapan sebelumnya apabila diperlukan bukan hanya untuk memperbaiki kesalahan, tapi juga untuk mendapatkan informasi baru.

Menurut saya, model investigasi ini cukup baik karena memungkinkan untuk kembali ke tahapan sebelumnya. Namun dari kelima tahapan tersebut, terlalu umum untuk sebuah model investigasi, jika dibandingkan dengan model SDFIM pada pembahasan sebelumnya, pada tahapan Acquisition and Preservation tidak terlalu rinci menyebutkan tahapan yang harus dilakukan. 

Padahal tahapan Acquisition and Preservation seharusnya bisa dibagi lagi menjadi beberapa tahapan seperti yang ada pada SDFIM sehingga menjadi lebih terinci dan jelas tentang tahapan-tahapannya. Tapi menurut saya, penulis paper sengaja membuat hanya 5 tahapan karena sesuai dengan judul model nya yaitu “Generic” atau “Umum” sehingga tahapan yang diusulkan juga yang sifatnya umum dan juga merupakan rangkuman dari beberapa tahapan yang ada pada beberapa model investigasi yang dibahas.

Begitulah lebih kurang menurut hasil analisis saya terkait model investigasi Generic Computer Forensic Investigation Model ini. Semoga pembahasan kita kali ini menambah wawasan kita semua. Wassalam 

Yogyakarta, 8 Desember 2015
Referensi :
  • Yunus Yusoff, Roslan Ismail, and Zainuddin Hassan, “Common Phases of Computer Forensics,” International Journal of Computer Science & Information Technology (IJCSIT) 3, no. 3 (2011): 17–31, http://airccse.org/journal/jcsit/0611csit02.pdf.

Previous
Next Post »