Model Investigasi Digital Forensik


Model Investigasi Digital Forensik

Kejahatan siber tidak bisa diselesaikan dengan intuisi dan perkiraan yang spekulatif tanpa bukti nyata tetapi diibutuhkan prosedur yang terstruktur, dapat dipertanggungjawabkan secara hukum, dan mampu menjaga integritas barang bukti dari awal hingga akhir persidangan. Di sinilah peran model investigasi digital forensik menjadi krusial.

Mengapa Perlu "Model" dalam Forensik Digital?

Bayangkan Jika seorang detektif yang menangani TKP tanpa SOP. Ia mungkin merusak sidik jari, lupa mendokumentasikan posisi benda, atau mengambil kesimpulan prematur. Dalam dunia digital, konsekuensinya bahkan lebih serius karena satu langkah salah bisa membuat seluruh rangkaian bukti digital gugur di pengadilan. Model investigasi hadir sebagai salah satu solusi yang mendefinisikan urutan tindakan, batasan wewenang, dan standar dokumentasi yang membuat setiap langkah investigator bisa diverifikasi dan dipertahankan di muka hukum.

Tiga Kelompok Besar Model Investigasi

Kelompok 1 Model Fondasi (1984–2003)

Perjalanan dimulai dari model sederhana yang diusulkan Pollite pada 1984, yang dikenal sebagai Computer Forensic Investigative Process (CFIP). Hanya empat tahap yaitu  akuisisi, identifikasi, evaluasi, dan presentasi di pengadilan. Sederhana, tapi menjadi pijakan penting. Pada 2001, Digital Forensic Research Workshop (DFRWS) memperluas kerangka ini menjadi enam fase dengan menambahkan fase Preservation (pelestarian) secara eksplisit yaitu sebuah pengakuan bahwa menjaga keutuhan data digital sama pentingnya dengan mengumpulkannya.

Dua tahun kemudian, Carrier & Spafford memperkenalkan konsep revolusioner lewat Integrated Digital Investigation Process (IDIP)  berupa TKP digital. Kini investigasi tidak hanya berlangsung di lokasi fisik, melainkan juga di lingkungan virtual yang dibentuk oleh perangkat lunak dan perangkat keras. Ini merupakan sebuah konsep yang sangat relevan untuk kasus kejahatan siber modern.

Kelompok 2  Model Generik Modern (2011)

GCFIM (Generic Computer Forensic Investigation Model) oleh Yusoff et al. menawarkan pendekatan yang lebih adaptif. Lima tahapan utamanya ( Pre-process, Acquisition & Preservation, Analysis, Presentation, dan Post-process) dirancang dengan alur dua arah. Artinya, investigator bisa kembali ke tahap sebelumnya jika ditemukan bukti baru, tanpa harus mengulang seluruh proses dari awal. Fleksibilitas ini sangat berharga dalam kasus nyata yang sering menemukan temuan tak terduga.

SRDFIM (Systematic Digital Forensic Investigation Model) oleh Agarwal & Gupta merinci prosesnya menjadi 11 tahap, termasuk dua tahap yang sering diabaikan, Communication Shielding (mencegah perubahan data pada barang bukti dari pihak luar) dan Survey & Recognition (pengintaian awal termasuk wawancara saksi). Kerincian ini membuatnya lebih cocok untuk kasus dengan kompleksitas tinggi.

Kelompok 3  Model Terstandarisasi & Berbasis Prototipe (2014–2016)

Standardized Digital Forensic Investigation Model oleh Valjarevic et al. membawa konsep baru yang menarik. Empat tahapan utama yang dibagi menjadi Readiness Processes, Initialization Processes, Acquisitive Processes, dan Investigative Processes. Yang membedakannya dari pendahulunya adalah adanya dua tahap persiapan sebelum terjun ke lapangan, sebuah penekanan bahwa kegagalan di tahap awal akan merusak validitas seluruh penyelidikan. Lebih dari sekadar model, tim ini juga membangun prototipe software berbasis PHP/Laravel sebagai panduan investigasi digital. Sistem ini mencakup modul enkripsi, tanda tangan digital, dan logging aktivitas yang memastikan setiap tindakan investigator tercatat dengan cap waktu yang tidak bisa dimanipulasi.

 Analisis Foto, Video, dan Komputer/Laptop

Untuk Barang Bukti Foto dan Gambar Digital

Model seperti SRDFIM dan GCFIM secara eksplisit membedakan antara volatile evidence (bukti mudah hilang, seperti data di RAM) dan non-volatile evidence (seperti file foto yang tersimpan di storage). Foto atau gambar digital yang ditemukan di sebuah perangkat akan melewati tahapan:

Pada fase Acquisition, foto diduplikasi secara forensik menggunakan metode bit-by-bit imaging untuk memastikan tidak ada perubahan pada file asli. Metadata gambar (EXIF data), yang bisa mengandung informasi lokasi GPS, waktu pengambilan, dan jenis kamera,diambil dan dianalisis. Di fase Analysis, investigator bisa memeriksa apakah gambar telah dimanipulasi menggunakan teknik seperti Error Level Analysis (ELA), atau menelusuri jejak distribusi gambar di sistem tersebut. Model Omrani Takwa (2016) bahkan mengintegrasikan klusterisasi otomatis menggunakan algoritma K-means untuk mengelompokkan gambar berdasarkan kemiripan konten, sehingga sangat membantu ketika barang bukti berupa ribuan file gambar.

Untuk Barang Bukti Video dan Multimedia

Video digital adalah barang bukti yang paling kompleks sekaligus paling kuat. Dalam kerangka IDIP (konsep TKP digital), sebuah video rekaman CCTV atau video dari smartphone bukan hanya dilihat isinya, tetapi juga diperiksa integritas digitalnya. Tahap Communication Shielding dalam SRDFIM menjadi sangat relevan di sini: perangkat yang menyimpan video harus segera diisolasi dari jaringan agar tidak ada sinkronisasi cloud yang memodifikasi file asli.

Pada fase analisis, investigator memeriksa metadata video (codec, bitrate, timestamp), tanda-tanda pengeditan (diskontinuitas frame, perubahan noise level), serta kemungkinan file yang telah dihapus namun masih bisa dipulihkan dari cluster yang belum ditimpa ulang.

Untuk Komputer dan Laptop

Ini adalah domain paling klasik dari forensik digital. Semua model yang dibahas , dari CFIP 1984 hingga model Valjarevic 2014 ,pada dasarnya dirancang dengan perangkat komputer sebagai konteks utama. Proses dimulai dengan live forensics (mengambil data dari sistem yang masih menyala, seperti proses berjalan, koneksi jaringan aktif, dan isi RAM) sebelum perangkat dimatikan, karena mematikan komputer akan menghilangkan data yang bersifat volatile. Model DFMMIP yang terinspirasi dari proses investigasi Malaysia bahkan secara eksplisit memasukkan fase Reconnaissance untuk forensik pada sistem yang masih aktif yang mengakui bahwa penundaan akuisisi data live bisa berarti kehilangan bukti penting. Setelah akuisisi, analisis pada komputer mencakup pemeriksaan file sistem, log aktivitas, browser history, registry (pada Windows), artefak komunikasi (email, chat), hingga pemulihan file yang telah dihapus.

Meskipun setiap model memiliki keunikannya, ada pola yang konsisten di semua model:

  1. Pertama, persiapan tidak bisa dilewati. Dari CFIP yang sederhana hingga model Valjarevic yang kompleks, semua mengakui bahwa investigator yang tidak siap adalah investigator yang berpotensi merusak integritas kasus.
  2. Kedua, dokumentasi adalah segalanya. Chain of custody , catatan perjalanan barang bukti dari TKP hingga persidangan,  harus dijaga tanpa celah. Prototipe software Valjarevic et al. hadir tepat untuk menjawab kebutuhan ini secara sistematis.
  3. Ketiga, tidak ada model yang sempurna dan final. Setiap model meninggalkan ruang untuk diperdebatkan dan dikembangkan, karena kejahatan digital terus berevolusi mengikuti perkembangan teknologi.

Perkembangan dari CFIP 1984 yang hanya empat langkah hingga model terstandarisasi dengan prototipe software di 2014 mencerminkan satu hal,  semakin kompleks dunia digital, semakin kita membutuhkan struktur yang kokoh untuk memahaminya.



NAMA                   : ONA ANISA

 NIM                       : 24142004P

 KELAS                    : IF6KP

 MATA KULIAH    : COMPUTER FORENSIC

DOSEN                  : SURYAYUSRA. M.Kom

 Universitas Bina Darma https://www.binadarma.ac.id


Komentar

Posting Komentar

Postingan populer dari blog ini

Teknik Penjadwalan Prosesor PSJF

nama : ONA ANISA kelas : 2cb nim :061430700545   Pendahuluan Penjadwalan merupakan kumpulan kebijaksanaan dan mekanisme di sistem operasi yang berkaitan dengan urutan kerja yang dilakukan sistem komputer. Penjadwalan adalah fungsi dasar dari sistem operasi. Semua resources pada komputer dijadwalkan sebelum digunakan. Penjadwalan bertugas untuk memutuskan proses yang harus berjalan serta kapan dan selama berapa lama proses itu berjalan.
Read more»

Jejak Data dan Bukti Digital

Gambar
Pengertian Bukti Digital Bukti digital adalah informasi atau data yang tersimpan, dikirim, maupun diterima melalui perangkat elektronik dan dapat digunakan untuk mendukung proses investigasi. Bukti digital dapat ditemukan pada komputer, laptop, ponsel, flashdisk, server, kamera digital, hingga media penyimpanan berbasis cloud. Dalam dunia forensik komputer, bukti digital memiliki peranan penting karena dapat menunjukkan aktivitas pengguna, jejak komunikasi, riwayat akses, maupun file tertentu yang berkaitan dengan suatu kejadian. Berbeda dengan bukti fisik biasa, bukti digital bersifat mudah berubah sehingga proses pengumpulan dan analisisnya harus dilakukan secara hati-hati agar keaslian data tetap terjaga.   Contoh bukti digital antara lain:   Email Chat atau pesan instan File dokumen Foto dan video digital Log aktivitas sistem Riwayat browsing internet Data transaksi elektronik Tujuan Bukti Digital   Penggunaan bukti digital ditujukan untuk membantu proses inve...
Read more»