Pembahasan Model Investigasi: Standardized Digital Forensic Investigation Model

Sudah ada 3 model investigasi yang telah kita bahas sebelumnya. Maka pada kesempatan kali ini, kita akan bahas tentang model investigasi yang dibuat oleh (Valjarevic, Venter, & Ingles, 2014). Dalam papernya tersebut, selain mengusulkan model investigasi ini, mereka juga membuat prototype dari model investigasinya. Oke mari kita bahas yang pertama tentang model investigasinya baru berikutnya dibahas tentang prototype yang mereka buat.


Dalam model investigasi ini, ada 4 tahapan utama, yaitu Readiness Processes, Initialization Processes, Acquisitive Processes, Investigative Processes. Dari keempat tahapan utama tersebut, akan ada turunan dari tahapan tersebut. Tahapan utama model investigasi ini dapat dilihat pada gambar dibawah ini.


Tahapan Readiness Processes merupakan tahapan awal dalam proses investigasi. Tahapan ini berkaitan dengan proses kesiapan penyelidik forensik digital untuk terjun ke lapangan mulai dari mengidentifikasi potensi sumber barang bukti, membuat rencana awal untuk investigasi kedepanya. Proses kesiapan ini dimaksudkan agar penyelidik dapat memaksimalkan penggunaan bukti yang yang potensial.

Tahapan selanjutnya yaitu Initialization Processes. Tahapan ini memulai awal investigasi forensik digital. Tahapan ini mencakup Incident Detection, First Response, perencanaan dan persiapan penyelidikan. Tahapan ini sangat penting karena jika ada kesalahan dalam tahapan ini, maka integritas barang bukti digital yang akan dianalisis menjadi diragukan.

Berikutnya yaitu tahapan The Acquisitive Processes. Tahapan ini berkaitan dengan proses secara langsung dalam tempat kejadian perkara. Pada tahapan ini juga akan dilakukan akusisi dari bukti digital yang ditemukan. Validitas dan relevansi bukti digital berkaitan erat dengan tahapan ini. Selain akusisi barang bukti digital, tahapan ini juga termasuk penyitaan barang bukti, pengiriman barang bukti, dan penyimpanan barang bukti.

Tahapan terakhir yaitu Investigative Processes. Pada tahapan ini barang bukti digital tadi mulai dilakukan pemeriksaan dan analisis untuk mencari keterlibatannya dengan kejahatan yang terjadi. Setelah pemeriksaan dan analisis selesai, maka dibuat laporan hasil analisis untuk kemudian dipresentasikan. Dan terakhir yaitu penutupan kasus. Penjabaran lebih lanjut dalam model investigasi ini dapat dilihat pada gambar dibawah ini. Dimana dari keempat tahapan utama dijabarkan lagi menjadi beberapa tahapan.


Selanjutnya, selain mengusulkan model investigasi forensik yang telah dibahas diatas, dalam paper ini juga dibahas tentang prototype software model investigasi diatas yang berguna sebagai panduan bagi investigator forensik. Jadi dalam prototype software nya, ada 2 pilihan yaitu apakah untuk sebagai panduan, atau untuk memulai investigasi. Ketika memilih panduan, maka user dapat melihat panduan tiap tiap tahapan dalam model investigasi ini. Jika memilih investigasi, maka investigator harus menulis laporan aktivitas yang dilakukannya ditiap tahapan model ini. Sehingga semua yang dilakukannya akan terstruktur dan ada catatan waktu yang jelas. 

Selain menulis laporan aktivitas, ditiap tahapannya user juga bisa menginputkan dokumen yang diperlukan atau yang telah dibuat untuk mendukung proses investigasinya. Sebagai contoh seperti ada laporan hasil penyitaan, nah laporan ini diupload juga. Nantinya user bisa mencetak laporan aktivitasnya dari model investigasi pertahapan ataupun laporan secara keseluruhan.

Kegunaan model investigasi ini yaitu dapat menjaga validasi investigasi yang dilakukan karena semua proses mempunyai dokumentasi. Sistem ini dibangun menggunakan sistem php dengan laravel framework. Dan menggunakan database mysql. Dalam prototype sistem ini ada beberapa modul yang digunakan yaitu Guidance Module, Process Implementation and Logging Module, Encryption Module, Digital Signatures for actions and information module, User Management and Access Control Module, dan terakhir Reporting Module.
  • Guidance Module berfungsi untuk panduan model investigasi yang digunakan. 
  • Process Implementation and Logging Module berfungsi sebagai modul inti untuk investigasi. Modul ini juga akan memandu user untuk menyelesaikan proses investigasi dan mengupload dokumen.
  • Encryption Module berfungsi sebagai enkripsi untuk semua text yang diinputkan user dan semua files yang di upload user. Enkripsi dilakukan agar hanya user yang mempunya autentikasi yang dapat mengaksesnya.
  • Digital Signatures for actions and information module digunakan ketika user melakukan kegiatan dalam modul kedua, seperti melakukan entri kegiatan, upload dokumen, maka semua file tersebut akan diberikan private key dalam bentuk tanda tangan digital. Tanda tangan digital dilakukan di sisi client. Private key hanya dimiliki user dan tidak disimpan di server.
  • User Management and Access Control Module. Modul ini berfungsi untuk mengurusi user autentikasi dan akses control.
  • Reporting Module. Modul ini berfungsi membuat laporan dari aktivitas yang dibuat user pada modul kedua.
Activity Diagram dari prototype software model forensik ini dapat dilihat pada gambar dibawah ini.

*klik gambar untuk melihat lebih jelas

Menurut analisis saya, model investigasi yang diusulkan dalam paper ini sudah sangat bagus apalagi perencanaan dan persiapan yang dilakukan sampai 2 tahap. Intinya bahwa semua perencanaan harus matang sebelum terjun ke lapangan. Selain model investigasi ini, prototype yang diusulkan juga sangat bermanfaat bagi para investigator.

Demikianlah pembahasan kita kali ini tentang model investigasi Standardized Digital Forensic Investigation Model. Semoga pembahasan kita kali ini menambah wawasan kita semua. Wassalam.

Yogyakarta, 9 Desember 2015
Referensi :
  • Valjarevic, A., Venter, H. S., & Ingles, M. (2014). Towards a Prototype for Guidence and Implementation of a Standardized Digital Forensic Investigation Process. In Information Security for South Africa (ISSA) (pp. 1–8). Johannesburg: IEEE.
Previous
Next Post »