Pembahasan Model Investigasi: Systematic Digital Forensic Investigation Model

Pada kesempatan kali ini, kita akan bahas tentang model investigasi forensik pada Paper Systematic Digital Forensic Investigation Model yang dibuat oleh Ankit Agarwal dan teman-temannya. Jadi dalam sebuah penyelesaian investigasi forensik, diperlukan model ataupun tahapan-tahapan yang harus dilakukan dalam investigasi tersebut. Ada banyak model investigasi yang sudah ada pada saat ini. Diantaranya yaitu model yang dibuat di paper ini. Dan kita akan bahas seperti apa model yang ada paper ini.

Systematic Digital Forensic Investigation Model atau yang bisa disebut SRDFIM dibuat berdasarkan pengembangan dari model DFRWS Investigation model dan beberapa model investigasi yang sudah ada. Beberapa model investigasi yang menjadi landasan dibuatnya model SRDFIM yaitu :


Berdasarkan keempat model investigasi yang sudah ada tersebut, penulis paper lalu melihat bahwa masing-masing model investigasi tersebut ada kekurangan dan belum lengkap, oleh karena itu, penulis paper mengusulkan sebuah pengembangan model investigasi yang bernama SRDFIM ini tadi. Adapun bentuk model investigasi tersebut seperti dibawah ini.


Ada 11 fase atau tahapan seperti gambar diatas dalam model investigasi ini. Penjelasan singkat mengenai tiap-tiap tahapan tersebut antara lain:
  • Preparation
  • Tahapan ini merupakan tahapan sebelum penyelidikan dimulai. Dan juga mempersiapkan semua hal yang dibutuhkan untuk masuk ke tahapan selanjutnya, mulai dari administrasi seperti surat penggeledahan, dan lain-lain.

  • Securing The Scene
  • Tahapan ini yaitu mengamankan lokasi kejadian. Kalau kita lihat di televisi ada kasus kejahatan, nah pengamanan lokasi kejadian seperti dengan menggunakan garis polisi. Pengamanan lokasi kejadian dimaksudkan agar barang bukti tidak terkontaminasi dan integritas barang bukti tetap terjaga. Salah satu SOP pengamanan lokasi kejadian yang dapat digunakan seperti dalam paper ini yaitu SOP dari Association of Chief Police Officers (ACPO) dan dari National Hi-Tech Crime Unit (NHCTU). Kepolisian kita sendiri juga tentunya mempunyai SOP sendiri dalam melakukan pengamanan tkp ini.

  • Survey & Recognition
  • Tahapan ini yaitu melakukan survey awal untuk mengevaluasi kejadian dan mengidentifikasi keadaan sekitar yang berpotensi menjadi barang bukti. Selain itu juga melakukan identifikasi dan wawancara dengan orang-orang yang ada disekitar tempat kejadian perkara.

  • Documentation of Scence
  • Pada tahapan ini, dilakukan dokumentasi bisa dengan foto terhadap lokasi kejadian. Semua perangkat elektronik yang ada di lokasi kejadian harus didokumentasikan.

  • Communication Shielding
  • Tahapan ini maksudnya yaitu semua perangkat yang memiliki koneksi ke luar seperti koneksi internet, harus dimatikan, begitu juga misalkan dengan perangkat smartphone harus dimasukkan ke tas khusus agar terhindar dari sinyal. Karena perangkat yang masih terkoneksi berpotensi dapat mencemari barang bukti digital yang ada.

  • Evidence Collection
  • Pada tahap ini, barang bukti yang telah disurvey diawal tadi mulai dilakukan penyitaan dan dikumpulkan. Pengumpulan barang bukti sendiri menurut model investigasi ini dibagi menjadi 2. Yaitu Volatile Evidence dan Non-Volatile Evidence. Volatile tersebut data yang mudah hilang seperti data yang ada pada RAM. Sedangkan non-volatile tersebut data biasa seperti data yang ada pada harddisk.

  • Preservation
  • Pada tahapan ini, barang bukti yang telah dikumpulkan tadi, disimpan, dan selanjutnya dikirim ke laboratorium forensic untuk dianalisa. Semua prosedur dalam tahapan ini harus didokumentasikan agar barang bukti yang telah dikumpulkan tadi terjaga dan terjamin tidak ada perubahan selama perjalanan membawa barang bukti ke lab ini.

  • Examination
  • Pada tahapan ini, barang bukti yang telah dikumpulkan dan dibawa ke lab akan diperiksa oleh spesialis forensik untuk mendapatkan informasi dan petunjuk dari barang bukti digital yang berhasil didapatkan. Sebelum melakukan pemeriksaan terhadap barang bukti digital, barang bukti digital yang asli harus diduplikasi dan disamakan kode hash yang asli dengan Salinan, serta pemeriksaan harus menggunakan barang bukti duplikasi tadi untuk menjaga integritas barang bukti.

  • Analysis
  • Pada tahapan ini, barang bukti yang telah diperiksa pada tahap sebelumnya mulai dianalisis oleh tim investigasi. Analisis dilakukan untuk mengidentifikasi hubungan antar data yang ditemukan, menganalisis data tersembunyi, menemukan arti dari informasi data yang diperoleh pada tahapan pemeriksaan. Hasil analisis harus lengkap dan terdokumentasi dengan baik.

  • Presentation
  • Setelah barang bukti dikumpulkan, diperiksa, dan dianalisis, tahapan selanjutnya dari model ini yaitu melakukan presentasi terhadap hasil analisis yang dilakukan. Hasil analisis harus diulas secara keseluruhan dan terperinci. Dan juga jika diminta hadir di pengadilan sebagai saksi ahli, maka tim analis harus hadir dan mempresentasikan hasil analisisnya ke pengadilan.

  • Result & Review
  • Tahapan akhir dalam model investigasi ini yaitu melakukan review terhadap semua tahapan yang telah dilakukan. Review dilakukan dengan tujuan untuk melihat ulang keseluruhan proses yang telah dijalani agar dapat melakukan perbaikan untuk masa yang akan datang.

Selanjutnya, tabel dibawah ini merupakan perbandingan tahapan-tahapan yang ada pada model investigasi SDFIM dengan yang sebelumnya.dan terlihat bahwa dari beberapa model investigasi sebelumnya, hanya SDFIM yang ada tahapan Communication Shielding. Ini yang menjadikan SDFIM lebih baik dari sebelumnya. Karena ini merupakan tahapan penting untuk mengamankan barang bukti digital dari akses-akses yang tidak sah dan dapat mencemari barang bukti digital dengan cara memblokir semua perangkat seperti WIFI, USB, LAN, dan lainnya setelah sampai di lokasi kejadian.


Nah lalu, yang menjadi pertanyaan dalam model ini yaitu, setelah tahapan Examination, tidak ada arah alur panah untuk ke analysis. Jadi seolah tahapan analysis ini sendiri dan tanpa ada tahapan sebelumnya. Padahal dari penjelasan, diceritakan bahwa tahapan analysis yaitu melakukan analisis terhadap hasil Examination yang dilakukan sebelumnya, jadi seharusnya alur panah dari Examination ke Analysis itu ada. Tidak ada alur panah yang menuju ke tahapan analysis. Yang ada hanya alur panah ke tahapan awal dari tahapan analysis.

Kemudian yang juga menjadi pertanyaan, kenapa tahap akhir alur panah kembali ke tahapan awal nya berada di tahapan analysis. Padahal sesuai dengan penjabaran model investigasinya, dikatakan bahwa pada tahapan Result and Review, dilakukan review terhadap semua tahapan yang telah dilalui untuk dapat dijadikan perbaikan dimasa yang akan datang. Menurut pandangan saya, seharusnya ada semacam garis putus-putus dari tahapan Result ini ke tahapan awal yang menyatakan bahwa dia melakukan review kembali ke semua tahapan yang telah dilalui.

Begitulah lebih kurang menurut hasil analisis saya terkait model investigasi Systematic Digital Forensic Investigation Model ini. Bagaimana menurut pembaca sekalian? Apakah ada beberapa hal yang masih bisa dianalis? Ataukah analisis saya salah? Silahkan kirim komentarnya dibawah ini ya. Semoga pembahasan kita kali ini menambah wawasan kita semua. Wassalam.

Yogyakarta, 7 Desember 2015
Referensi :
  • Ankit Agarwal, Megha Gupta, and Saurabh Gupta, “Systematic Digital Forensic Investigation Model,” International Journal of Computer Science and Security (IJCSS) 5, no. 1 (2011): 118–34.
Previous
Next Post »