Penerapan Occam Razor dan Alexiou Principle dalam Penyelesaian Kasus Forensika Digital

Pada kesempatan kali ini, kita akan mencoba membahas bagaimana penerapan Occam Razor dan Alexiou Principle dalam penyelesaian kasus forensika digital. Jadi yang akan kita bahas yaitu pertama tentu tentang apa itu Occam Razor dan Alexiou Principle. Selanjutnya, setelah kita memahami kedua prinsip diatas, kita akan coba menerapkan prinsip diatas untuk menyelesaikan sebuah kasus forensika digital dan untuk menjawab 5W + 1H dalam penyelesaian kasus tersebut. Kasus yang akan kita coba pecahkan berdasarkan kedua prinsip tersebut yaitu kasus dari http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail.


Oke mari kita mulai pembahasan dan memperpendek muqodimah. Jadi apa sih sebenarnya kedua prinsip tersebut? Kedua prinsip tersebut merupakan prinsip yang paling sering digunakan dalam melakukan teknik pencarian dan menjadi prinsip dasar. Walaupun sebenarnya kedua prinsip tersebut bukan prinsip pencarian, namun sering digunakan. 

Seperti yang kita ketahui bersama bahwa dalam melakukan analisis dan pemecahan kasus dalam forensika digital, yang terpenting adalah bagaimana kita melakukan pencarian. Barang bukti digital yang ada dalam bukti elektronik sangat banyak, oleh karena itu teknik pencarian yang efektif merupakan salah satu jalan agar kita dapat menemukan barang bukti digital yang dapat membuktikan kejahatan yang telah terjadi tersebut.

Occam Razor

Occam Razor merupakan sebuah prinsip dalam berpikir keilmiahan yang diperkenalkan oleh seorang filsuf asal Inggris yaitu William Occam. Prinsip Occam Razor ini yaitu “Given two explanations of the data, all other things being equal, the simpler explanation is preferable”. Yang artinya, berikan dua penjelasan dari data, dengan jawaban yang sama, maka penjelasan yang paling sederhana adalah yang lebih baik. Occam sangat menjunjung tinggi cara berpikir yang logis dan sederhana. 

Nah prinsip ini juga berlaku dalam pencarian. Dalam melakukan pencarian, jika ada hal yang mudah dan simple untuk dilakukan mengapa harus menggunakan hal-hal sulit. Dalam penyelesaian kasus yang akan kita bahas ini, kita juga akan mengedepankan kesederhanaan dan simple. Untuk menyelesaikan kasus diatas, ada banyak cara dan tools yang dapat digunakan. Namun menurut pengamatan saya, jika kita menggunakan teori Occam Razor, maka tools yang paling simple yang akan digunakan. Oleh karena itu saya akan gunakan tools Network Miner untuk menyelesaikannya ketimbang menggunakan Wireshark yang cenderung rumit untuk dijelaskan.

Alexiou Principle

Selanjutnya setelah kita mengetahui prinsip Occam Razor, kita akan membahas tentang Alexiou Principle. Alexiou Principle merupakan sebuah prinsip yang dibuat oleh Michael Alexiou yang merupakan seorang Chief Operating Officer di CyTech Services, Amerika Serikat. 

Prinsip yang dikemukakan oleh Alexiou sangat banyak diterapkan dalam melakukan investigasi forensik digital, karena berdasarkan prinsipnya, investigator jadi terarah dalam melakukan pencariannya. Dalam prinsip ini, ada 4 pertanyaan dasar yang harus mampu dijawab oleh investigator dalam melakukan analisis dan pencarian barang bukti digital. Adapun 4 pertanyaan yang menjadi prinsip dalam alexiou principle yaitu :

  • What question are you trying to answer?
  • What data do you need to answer that question?
  • How do you extract/analyze that data?
  • What does the data tell you?

Setelah kita mengetahui dasar teori dari kedua prinsip yang akan kita gunakan, sekarang kita coba memecahkan kasus Ann Skips Bail tersebut. Dalam memecahkan kasus ini, kita akan jawab berdasarkan urutan dari Alexiou Principle.

What question are you trying to answer?

Pertanyaan apa saja yang mau dicoba jawab, untuk menjawab pertanyaan ini, maka kita lihat dalam kasus tersebut, ada 8 daftar pertanyaan yang harus kita pecahkan. Ke delapan pertanyaan tersebut yaitu :

  • What is Ann’s email address?
  • What is Ann’s email password?
  • What is Ann’s secret lover’s email address?
  • What two items did Ann tell her secret lover to bring?
  • What is the NAME of the attachment Ann sent to her secret lover?
  • What is the MD5sum of the attachment Ann sent to her secret lover?
  • In what CITY and COUNTRY is their rendez-vous point?
  • What is the MD5sum of the image embedded in the document?

What data do you need to answer that question?

Data apa saja yang dibutuhkan untuk menjawab pertanyaan yang ada? Jawaban dari pertanyaan ini yaitu data berupa file packet capture dari aktivitas jaringan yang dilakukan oleh Ann yaitu file yang bernama “evidence02.pcap”.

How do you extract/analyze that data?

Bagaimana cara mengkestrak atau menganalisis data? Jawaban dari pertanyaan ini yaitu menganalisis menggunakan NetworkMiner yang ada di kali linux 2.0.


What does the data tell you?

Apa yang dijelaskan data tersebut? Nah untuk menjawab pertanyaan ini, maka kita lakukan analisis hasil ekstraksi data tadi. Yang akan dijelaskan data tersebut dan yang akan kita cari yaitu 8 pertanyaan diawal tadi yaitu :

  • What is Ann’s email address?
  • Hasil analisis mendapatkan data bahwa email address Ann’s yaitu sneakyg33k@aol.com. Hal ini dapat dilihat dari menu Messages yang ada pada NetworkMiner maka akan terlihat email yang ada dalam log jaringan tersebut. Hasil analisis screenshot NetworkMiner dibawah ini.


  • What is Ann’s email password?
  • Hasil analisis juga berhasil mendapatkan password email tersebut yaitu 558r00lz. Password tersebut didapatkan dari menu Credentials di NetworkMiner. Screenshoot ditemukannya password tersebut dapat dilihat pada gambar dibawah ini.


  • What is Ann’s secret lover’s email address?
  • Email address “secret lover’s” si Ann yaitu mistersecretx@aol.com. Hal ini terungkap dari email yang dikirimkan oleh Ann ke pasangannya. Untuk mendapatkan data ini, kita kembali lagi ke menu Messages, dan membuka Messages yang kedua, dimana isi emailnya dapat dilihat pada gambar dibawah ini.


  • What two items did Ann tell her secret lover to bring?
  • Jawaban atas pertanyaan ini dapat dilihat pada gambar diatas dimana Ann mengirimkan email ke pasangannya untuk membawa Pasport Palsu dan Baju Renang.

  • What is the NAME of the attachment Ann sent to her secret lover?
  • Hasil analisis juga mendapatkan data attachment ini. File attachment tersebut bernama secretrendezvous.docx. File ini didapatkan dari menu Files yang ada di NetworkMiner, hasil screenshot ditemukannya file tersebut dapat dilihat pada gambar dibawah ini.


  • What is the MD5sum of the attachment Ann sent to her secret lover?
  • Untuk menjawab pertanyaan ini, maka file yang ditemukan tadi kita generate kode md5 nya seperti gambar dibawah ini. Adapun hasil generate kode MD5 nya dengan menggunakan perintah md5sum yaitu 9e423e11db88f01bbff81172839e1923


  • In what CITY and COUNTRY is their rendez-vous point?
  • Untuk menjawab pertanyaan ini, maka file tadi harus dibuka terlebih dahulu dan dianalisis lagi. Dari hasil analisis terhadap file secretrendezvous.docx tadi ditemukan jawaban bahwa mereka akan bertemu di Playa del Carmen, Mexico.


  • What is the MD5sum of the image embedded in the document?
  • Untuk mengetahui nilai md5 dari gambar yang ada dalam dokumen tersebut, maka dokumen tersebut harus di ekstrak terlebih dahulu untuk “mengeluarkan” gambarnya. Langkah dan prosedur yang dilakukan dapat dilihat pada gambar dibawah ini.


Akhirnya selesai terjawab semua pertanyaan-pertanyaan tadi. Setelah semua proses analisis selesai dilakukan, tahapan selanjutnya yaitu merekonstruksi kasus tersebut menggunakan model pertanyaan 5W + 1H.  Pertanyaan apa saja dalam model 5W + 1H tersebut? Pertanyaannya yaitu What, When, Where, Who, Why, dan How.

WHAT

Pada pertanyaan ini, yang ditanyakan yaitu apa kasusnya? Berdasarkan data dari forensicsontest.com diceritakan bahwa si Ann Dercover pernah tertangkap oleh polisi, tapi sudah dibebaskan dengan jaminan. Namun tidak lama setelah itu, si Ann menghilang. Tapi penyidik telah memonitoring aktivitas jaringan yang digunakan oleh Ann dan mencurigai ada komunikasi yang dilakukannya dengan kekasihnya sebelum menghilang.

WHEN

Kapan kasus ini terjadi? Berdasarkan hasil analisis terhadap file aktivitas jaringan si Ann, ditemukan bahwa si Ann merencanakan kepergian dan menghilang pada tanggal 10 Oktober 2009. Si Ann berkomunikasi dengan kekasihnya antara pukul 08:34:112 PM berdasarkan awal mula aktivitas jaringannya.


WHERE

Dimana si Ann berada? Setelah komunikasi yang dilakukan Ann dengan kekasihnya, dapat dipastikan bahwa dia akan berada di Playa del Carmen, Mexico.

WHO

Siapa saja yang terlibat dalam kasus ini? Yaitu Ann Dercover dengan akun email sneakyg33k@aol.com dan kekasihnya dengan akun email mistersecretx@aol.com.

WHY

Kenapa Ann melarikan diri? Kemungkinan Ann tidak ingin kembali dipenjara apabila nantinya kasusnya selesai disidangkan dan ternyata Ann terbukti bersalah, sehingga dia merencanakan untuk melarikan diri.

HOW

Bagaimana Ann melarikan diri? Hal ini telah kita bahas diatas, yaitu Ann melarikan diri dengan menghubungi kekasihnya dan menyuruhnya membawakan passport palsu dan baju renang yang kemudian mereka merencanakan untuk bertemu di kota Playa dl Carmen, Mexico.

Kesimpulan

Kesimpulan yang dapat kita ambil dalam pembahasan yang panjang ini yaitu, prinsip Occam Razor dan Alexiou Principle sangat membantu dalam hal melakukan pencarian untuk menganalisis sebuah kasus. Karena dengan adanya prinsip tersebut, kita mempunyai semacam panduan apa yang akan mulai dikerjakan. Kemudian berdasarkan prinsip pencarian tersebut, dan kita selesai menemukan barang bukti yang diinginkan, maka rekonstruksi kasus menggunakan 5W+1H sangat membantu untuk melihat motif pelaku melakukan kejahatan berdasarkan bukti bukti yang dikumpulkan.

Demikianlah pembahasan kita kali ini. Semoga menambah wawasan kita semua. Wassalam.

Yogyakarta, 18 Desember 2015
Referensi :
  • Blumer, A., Ehrenfeucht, A., Haussler, D., & Warmuth, M. K. (1987). Occam’s Razor. International Processing Letters 24, 377–380.
  • Puzzle #2: Ann Skips Bail. (2009). Retrieved December 9, 2015, from http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail
  • The digital standard: The alexiou principle [Web log post]. (2009). Retrieved December 9, 2015, from http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html

Previous
Next Post »