Teknik dan Manajemen Searching Bukti Digital


www.kerisfotopic.net


Pada kesempatan kali ini kita akan membahas tentang Pencarian Bukti digital, pencarian bukti digital merupakan aktivitas utama dalam investigasi Forensik, terdapat 3 teknik dalam pencarian bukti digital, yaitu :
  1. Teknik Searching menggunakan keyword (Kata kunci)
Teknik pencarian menggukan Keyword yaitu pencarian bukti digital dengan kata kunci tertentu yang memiliki nilai False Positif dan False Negatif.
False Positif dapat disederhanakan dengan apa yang tidak kita harapkan muncul dipencarian, malah muncul dari hasil pencarian, dimana hal yang tidak kita cari tersebut seharusnya tidak muncul. Contohnya: antivirus yang terkadang menyatakan beberapa hal yang tidak berbahaya sebagai virus.
Sedangkan False Negative dapat disederhanakan dengan apa yang muncul dari hasil pencarian tidak sesuai dengan yang diharapkan atau apa yang kita harapkan untuk muncul malah tidak muncul.
  1. Teknik Searching dengan Grep
Grep merupakan perintah pada sistem Linux untuk melakukan pencarian terhadap string yang terdapat pada sebuah file. Grep melakukan pencarian terhadap sebuah baris pada file text yang mempunyai sebuah kesamaan atau beberapa expresi regular.
  1. Teknik Pencarian dengan pengamatan langsung
Teknik pencarian dengan pengamatan langsung yaitu pencarian bukti digital dengan pengamatan panca indra secara teliti terhadap kemungkinan bukti yang dicari.
Setelah membahas tentang teknik,  ada baiknya juga membhas tentang Manajemen pencarian bukti digital, terdapat 2 manajemen dalam pencarian bukti digital, yaitu :
  1. Occam’s Razor
Occam’s Razor merupakan sebuah prinsip yang dikembangkang oleh Willian of Occams, Prinsip dari Occam’s Razor adalah “the simple answer is usually right” atau jawaban paling sederhana merupakan jawaban yang paling sering benar. Maksudnya adalah mengesampingkan entitas dan hipotesis yang seharusnya tidak perlu sehingga mempermudah proses penyelidikan. Dengan menghilangkan entitas yang tidak diperlukan diharapkan dalam proses penyelidikan sebuah kasus dapat fokus dan mendapatkan hasil yang paling tepat dan benar. Sehingga dalam prosesnya, penerapan Occam’s Razor menekankan untuk tidak melakukan spekulasi dan menitik beratkan untuk kembali ke data yang ada dan bukan membangun opini dan hipotesis lain.
Atau singkatnya Mulailah sesuatu itu dari yang sederhana, sampai apa yang kita harapkan itu kita dapatkan.
  1. Alexiou Principle
Alexiou Principle dikemukakan oleh Mike Alexiou yang merupakan Chief Operating Officer CyTech Services, Inc, Washington D.C., Amerika Serikat. Ada 4 prinsip yang dikemukakan, yaitu
What question are you trying to answer?
What data do you need to answer that question?
How do you extract that data?
What does that data tell you?
Dari beberapa pertanyaan yang merupakan gambaran dari prinsip Alexiou dapat diambil kesimpulan jika dalam sebuah proses investigasi seorang investigator harus paham dan tahu arah investigasinya. Sehingga proses penyelidikan bisa mengerucut kepada tujuan awal investigasi. Jadi fokus utama adalah kepada penemuan bukti yang mengarah kepada kasus yang dimaksud, sehingga dalam proses investigasi harus bisa memahami jalannya investigasi untuk mengungkap sebuah kasus.

Refrensi :
  1. 2010. Sekilas Mengenai Grep di Linux. Url: http://mybaiti.blogspot.co.id/2010/11/sekilas-mengenai-grep-di-linux.html Diakses pada 3 Juni 2017.
  2. 2015. PENERAPAN OCCAM’S RAZOR DAN ALEXIOU PRINCIPLE PADA REKONSTRUKSI DATA DIGITAL. url : https://penakuliah.wordpress.com/2015/12/11/penerapan-occams-razor-dan-alexiou-principle-pada-rekonstruksi-data-digital/ Diakses pada 3 Juni 2017.

Previous
Next Post »