Pembahasan Paper: Multimedia Forensics is Not Computer Forensics

Pada kesempatan kali ini, kita akan membahas sebuah paper yang berjudul “Multimedia Forensics is Not Computer Forensics” yang dibuat oleh Rainer Bohme, Felix C. Freiling, Thomas Gloe dan Matthias Kirchner. Diawal papernya, penulis membahas tentang sebuah ontology yang mereka buat tentang forensik secara umum.

Forensik secara umum jika dilihat dari sudut pandang forensik digital, maka forensiknya akan terbagi menjadi dua. Forensik analog dan forensik digital. Forensik analog berperan untuk menemukan jejak di bukti fisik sedangkan forensik digital terbatas hanya untuk melakukan eksplorasi terhadap bukti digital. Kebanyakan orang sudah sangat paham dengan yang namanya bukti fisik. Karena bukti fisik tersebut berwujud dan dapat dilihat secara kasat mata. 

Namun hal ini berbeda dengan bukti digital karena bukti digital tidak berwujud dan lebih abstrak karena berupa bit string hasil ekstrak dari memori dan perangkat penyimpanan komputer. Sehingga komputer forensik dan multimedia forensik saling berbagi ketergantungan terhadap bukti digital yang menjadi kesatuan dalam forensik digital. Pembagian ontology tersebut seperti gambar dibawah ini.


Selanjutnya dalam paper ini dibagi menjadi beberapa pembahasan utama. Yaitu forensik analog, komputer forensik, multimedia forensik, tantangan dalam dua bidang forensik digital tersebut, dan terakhir kesimpulan serta komentar tentang penggabungan kedua sub disiplin ilmu forensik digital ini.

Forensik Analog

Ada prinsip yang terkenal dalam forensik analog ini. Yaitu prinsip pertukaran yang menyatakan bahwa setiap dua entitas berinteraksi maka masing-masing entitas akan meninggalkan jejak pertukaran. Seperti misalnya sidik jari, jejak kaki, rambut, goresan, atau luka. Selain itu ada sebuah prinsip yang dikenalkan oleh Kirk dalam forensik analog ini yaitu “Barang bukti fisik tidak bisa salah, tidak bisa bersumpah palsu, tidak bisa hilang. Hanya kegagalan manusia untuk bisa menemukan, mempelajari, dan memahaminya.”

Bukti fisik terbukti sangat handal dalam fakta pembuktian. Kejelian dan ketelitian penyidik sangat dihandalkan karena pelaku bisa saja melakukan rekayasa terhadap jejaknya dan menyebabkan tuduhan palsu. Penyelidikan yang cermat dari bukti fisik cenderung akan memberikan fakta pembuktian yang sangat handal dalam persidangan.

Forensik Komputer

Pertanyaan dalam forensik komputer ini yaitu apakah prinsip pertukaran seperti forensik analog juga berlaku? Banyak praktisi yang setuju bahwa prinsip ini juga berlaku karena dari pengalaman mereka, setiap pelaku akan membuat kesalahan dan akan meninggalkan pola aktivitas kriminal di barang bukti. Namun sifat bukti digital ini memungkinkan untuk pelaku menutupi jejaknya dengan sempurna. Tidak seperti forensik analog yang memiliki keterbatasan praktis, dalam forensik digital, pelaku tahu semua tentang kelemahan penyidik dan mereka dapat  beradaptasi dan bisa menyembunyikan fakta. 

Selain itu ternyata di beberapa kantor penyelidik forensik, biaya untuk melakukan pembuktian forensik digital cenderung diberikan lebih sedikit dari pada forensik analog. Sehingga seharusnya kantor penyelidikan yang didanai Negara harus membuat keputusan tentang alokasi sumber daya untuk mengeksplorasi bukti fisik dan bukti digital.

Situasi yang berbeda muncul jika komputer forensik dipahami dalam arti luas yang mencakup bukti fisik dan bukti digital (dijelaskan dalam paper ini hanya mencakup bukti digital). Bukti fisik tambahan meskipun mahal dan rumit untuk mendapatkannya, bisa sangat indikatif terhadap sisi informasi. Bukti digital yang disimpan dalam perangkat lain (misalnya komputer yang terkoneksi melalui jaringan) dapat memberikan informasi tambahan jika integritasnya aman. Intinya jangan mengabaikan bukti sekecil apapun karena bisa menjadi petunjuk.

Forensik Multimedia

Salah satu bukti digital yang sering ditemukan dan dianalisis dari media penyimpanan hasil sitaan yaitu data multimedia digital. Pada saat sekarang ini, data multimedia digital sangat mudah dimanipulasi. Dengan penggunaan software editing yang canggih memungkinkan pengguna yang berpengalaman untuk melakukan mengubah media digital hanya dengan usaha yang kecil. Efeknya, penggunaan data multimedia dalam pengadilan akan mempertanyakan keaslian media yang digunakan tersebut.

Pengantar Singkat Multimedia Forensik

Dua cabang dasar dalam forensik multimedia yaitu yang pertama untuk mendeteksi adanya scenario manipulasi dan mengidentifikasi skenario yang terjadi. Forensik multimedia yang dibahas dalam paper ini bukan tentang menganalisis semantic dari objek media digital. Teknik dari forensik multimedia hanya bertujuan untuk menguji keaslian dan sumber data digital. Data multimedia hanya akan dapat digunakan jika data tersebut terpercaya dan otentik. 

Dalam forensik multimedia, biasanya penyidik memanfaatkan dua sumber utama jejak digital :
  • Karakteristik perangkat yang diakuisisi  dapat di cek untuk dapat diketahui identifikasi scenario dan kecocokkannya (mendeteksi scenario manipulasi)
  • Artefak hasil akusisi untuk dapat mendeteksi adanya scenario manipulasi

Sumber pertama digunakan untuk mengetahui proses capturing data multimedia. Setiap perangkat memiliki karakteristik yang khusus untuk membedakan jenis, model, atau spesifikasi perangkat. Sehingga hasil capturing data multimedia dapat dicocokkan dengan karakterisitik khusus perangkatnya. Salah satu karakteristik perangkat yang mungkin dipelajari adalah CCD/CMOS Sensor Noise. Hal ini sama dengan pengasumsian di forensik analog dimana sebuah proyektil peluru dapat dianalisis dan dicocokkan dengan senjatanya. 

Hubungan dengan Komputer Forensik

Meskipun kedua forensik komputer dan forensik multimedia sama-sama mengeksplorasi bukti digital, penulis paper ini percaya bahwa mereka membentuk dua sub kategori yang berbeda dari ranah forensik digital. Dalam forensik multimedia ini, diasumsikan bahwa hasil yang dicapture dari perangkat multimedia merupakan representasi digital dari suatu realitas yang dapat dikenali. Adanya sensor yang mengubah fenomena alam ke proyeksi diskrit menyiratkan bahwa forensik multimedia harus dilihat sebagai ilmu empiris.

Seorang pelaku kejahatan tidak akan mungkin memanipulasi data multimedia seperti foto tanpa meninggalkan jejak. Tidak seperti komputer forensik, bukti digital forensik multimedia terkait dengan dunia luar dan tidak bisa diproduksi oleh mesin (seperti foto, memerlukan objek dunia luar, begitupun suara, dan video).

Ada beberapa cara untuk mendeteksi keaslian sebuah file multimedia. Diantaranya PRNU-based camera identification yang menggunakan distribusi noise sensors dan menggabungkannya dengan Gaussian distribution. Selain itu ada juga model untuk mendeteksi tindakan copy-paste yang menggunakan analisis pixel untuk melakukan pendeteksiannya. 

Kualitas pembuktian fakta yang dihasilkan oleh forensik multimedia tergantung pada kualitas modelnya. Semakin baik modelnya maka semakin jelas dan terprediksi realitasnya. 

Counter-Forensics

Dalam forensik analog atau forensik klasik, menghilangkan jejak kejahatan sangatlah sulit, karena tindakan penghilangan jejak itu sendiri juga akan menimbulkan jejak baru. Sebagai contoh, menghilangkan bekas sidik jari dengan cairan pembersih akan menyisakan jejak lain yang tanpa disadari si pelaku. Jadi hanya kegagalan manusia untuk mencari fakta pembuktian dalam kasus forensik analog.

Hal ini berbeda dengan forensik komputer. Dimana komputer memiliki keterbatasan dan memungkinkan si pelaku berpandangan jauh untuk menghilangkan jejak. Sebagai contoh pelaku kejahatan melakukan sebuah kejahatan dan semua bukti tertinggal di komputernya, akan tetapi jika si pelaku ternyata sudah menghapus, mengisi, menghapus, mengisi, hingga berkali-kali maka jejak kejahatannya juga akan terhapus dan hanya tinggal sedikit kemungkinan untuk dapat mengembalikan jejaknya. Atau si pelaku melakukan kejahatan dengan menggunakan sistem operasi live cd dimana data tidak tersimpan di harddisk dan hanya tersimpan di RAM, begitu komputer mati, maka semua jejak juga hilang.

Penutup

Walaupun ilmu forensik terbagi menjadi sub-sub bagian berdasarkan ontology yang telah dibuat, namun pada kenyataannya, semua cabang ilmu forensik selalu berkaitan di lapangan. Sebagai contoh polisi melakukan penyitaan terhadap sebuah harddisk, dengan menggunakan forensik komputer, ditemukanlah foto digital. Kemudian dilakukan forensik multimedia untuk melihat foto tersebut diambil dengan kamera digital apa. Yang mana kamera digital tersebut ternyata juga telah disita ditempat lain. Kemudian Sidik jari yang ditemukan pada kamera tersebut (dengan menggunakan forensik analog) pada akhirnya memberikan identitas si pelaku kejahatan. Begitulah keterkaitan sub ilmu forensik satu dengan yang lainnya.

Kesimpulan dan Komentar

Dalam paper ini sudah dijelaskan pembagian sub divisi ilmu forensik. Yang mana forensik komputer dan forensik multimedia terbagi menjadi sub divisi yang berbeda dalam satu rumpun divisi forensik digital. Mengapa dalam paper ini disebutkan kalau forensik multimedia bukanlah forensik komputer dikarenakan teknik analisis dan tujuan pencarian barang bukti yang berbeda. 

Pada forensik komputer, tujuan akhirnya yaitu menemukan barang bukti digital dalam perangkat elektronik. Namun pada forensik multimedia tujuannya yaitu untuk mendeteksi adanya manipulasi dan mengidentifikasi scenario yang terjadi. Mengidentifikasi scenario yang terjadi disini maksudnya seperti contoh diatas, ketika ada sebuah foto digital maka akan diforensik multimedia untuk mencari foto tersebut dibuat dengan perangkat apa. 

Karena perbedaan tujuan akhir ini yang membuat penulis paper memberikan kesimpulan bahwa forensik multimedia bukanlah forensik komputer. Dan menurut saya analisis ini benar. Karena tujuan akhir dilakukannya forensik berbeda sehingga kedua hal ini tidak bisa disatukan. Dan memang, tujuan akhir forensik multimedia itu salah satunya untuk mendeteksi apakah adanya manipulasi atau tidak pada objek multimedia tersebut. Baik itu gambar, suara, maupun video semuanya yang dicari adalah keotentikannya.

Namun kedua hal ini sangat berkaitan. Forensik multimedia tidak akan bisa dikerjakan tanpa bantuan forensik komputer. Karena bahan untuk melakukan forensik multimedia tergantung dari bagaimana forensik komputer mampu menemukan barang bukti digitalnya. 

Demikianlah pembahasan kita kali ini. semoga pembahasan ini menambah wawasan kita semua. Wassalam.

Yogyakarta, 22 Desember 2015
Referensi :

Previous
Next Post »