Meningkatnya jumah pelaku kriminal membuat tingginya persaingan diantara mereka dalam meraih keutungan, sehingga mau tidak mau mereka harus mengembangkan atau menciptakan inovasi baru dalam aksi kriminalnya. Dikarenakan sudah banyak masyarakat yang menggunakan teknologi digital dalam aktivitas kesehariannya memancing banyak kriminal untuk mengembangkan aksinya kedunia digital, tentu saja dalam melancarkan serangannya para pelaku tersebut memanfaatkan informasi digital sebagai peralatan utamanya. Sekarang ini sudah banyak sekali metode atau cara yang telah mereka kembangkan sehingga membuat para penyidik sebagai penegak hukum untuk turut mengembangkan dan menciptakan inovasi baru dalam proses investigasi.
Bila Hack itu Etika maka Forensik itu prosedur, karena itu dalam tiap kegiatan forensik para penyelidik akan mengambil tindakan berdasarkan prosedur yang ditetapkan. Sebuah prosedur dalam investigasi kasus Forensik Komputer sangat diperlukan karena dapat mendukung dan mempengharui langsung terhadap hasil investigasi, maka dari itu ketentuan dan tahapan dalam prosedur sebaiknya jangan dilewatkan. Dan parahnya lagi, barang bukti tersebut tidak dapat dijadikan rujukan di pengadilan
Yang diatas itu adalah karangan saya sendiri untuk becerita mengenai paper tersebut.sekarang lanjut ke pembahasan paper nya.
Pada awal tahun 1984, Laboratorium FBI dan badan penegak hukum lainnya mulai mengembangkan program untuk memeriksa barang bukti komputer. Dan dengan semakin berkembangnya zaman, model-model investigasi forensik komputer pun bermunculan utuk dapat menyempurnakan yang sebelumnya.Investigasi pada Paper: "Common Phases of Computer Forensics Investigation Models"
Berikut ini phase dan model investigasi digital forensik framework
Proses InvestigasiKomputer Forensik (1984)
Pada tahap Akuisisi, bukti diakuisisi pada cara yang dapat diterima dengan persetujuan yang tepat dari otoritas. Hal ini diikuti oleh fase Identifikasi dimana tugas untuk mengidentifikasi komponen digital dari bukti yang diperoleh dan mengubahnya menjadi format dipahami oleh manusia. Tahap Evaluasi terdiri dari tugas untuk menentukan apakah komponen diidentifikasi dalam tahap sebelumnya, memang relevan dengan kasus yang sedang diselidiki dan dapat dianggap sebagai bukti yang sah. Pada tahap akhir, Penerimaan, bukti yang diperoleh & diekstrak disajikan dalam pengadilan hukum.
Investigasi Model DFRWS (2001)
Model DFRWS Investigative dimulai dengan fase Identifikasi, di mana deteksi profil, sistem pemantauan, analisis audit, dll, dilakukan. Hal ini segera diikuti oleh fase Pelestarian, yang melibatkan tugas-tugas seperti menyiapkan manajemen kasus yang tepat dan memastikan rantai diterima tahanan. Fase ini sangat penting sehingga untuk memastikan bahwa data yang dikumpulkan bebas dari kontaminasi. Tahap berikutnya dikenal sebagai Collection, di mana data yang relevan sedang dikumpulkan berdasarkan metode yang disetujui memanfaatkan berbagai teknik pemulihan. Setelah fase ini dua fase penting, yaitu, Pemeriksaan fase dan fase Analisis. Dalam dua tahap ini, tugas-tugas seperti bukti tracing, validasi bukti, pemulihan tersembunyi / data dienkripsi, data mining, waktu, dll, dilakukan. Tahap terakhir adalah Presentasi. Tugas yang berhubungan dengan fase ini adalah dokumentasi, kesaksian ahli, dll.
Abstrak Digital Forensik Model (ADFM) (2002)
Tahap 1 di ADFM adalah fase Identifikasi. Pada fase ini, tugas untuk mengenali dan menentukan jenis insiden dilakukan. Setelah jenis insiden dipastikan, tahap berikutnya, Persiapan, dilakukan, diikuti dengan fase Strategi Pendekatan. Data fisik dan digital yang diperoleh harus diisolasi benar, aman dan diawetkan. Ada juga kebutuhan untuk memperhatikan rantai yang tepat dari tahanan. Semua tugas-tugas ini dilakukan di bawah Pelestarian fase. Berikutnya adalah fase Koleksi, dimana, ekstraksi data dan duplikasi dilakukan. Identifikasi dan menemukan bukti-bukti potensial dari data yang dikumpulkan, menggunakan pendekatan sistematis yang dilakukan dalam fase berikut berikutnya, yang dikenal sebagai Pemeriksaan fase. Tugas menentukan signifikan bukti dan menarik kesimpulan berdasarkan bukti yang ditemukan dilakukan dalam Analisis fase. Pada tahap berikut, tahap Presentasi, temuan dirangkum dan disajikan. Proses penyelidikan selesai dengan melaksanakan Kembali fase Bukti.
Integrated Digital Investigation Process (IDIP) (2003)
Proses investigasi bertujuan untuk menggabungkan berbagai proses investigasi yang tersedia menjadi satu model yang terintegrasi. Konsep TKP digital yang mengacu pada lingkungan virtual yang dibuat oleh perangkat lunak dan perangkat keras di mana bukti digital dari kejahatan atau kejadian ada.
Enhanced Digital Investigation Process Model (EDIP) (2004)
Proses penyidikan dimulai dengan fase Kesiapan dan tugas yang dilakukan adalah sama seperti di IDIP. Tahap kedua, tahap Deployment, menyediakan mekanisme untuk sebuah insiden yang terdeteksi dan dikonfirmasi. Ini terdiri dari 5 sub-tahap yaitu Deteksi & Pemberitahuan, Fisik Crime Scene Investigation, Digital Crime Scene Investigation, Konfirmasi dan terakhir, submision. Tidak seperti DIP, fase ini meliputi penyelidikan TKP fisik dan digital dan presentasi temuan untuk badan hukum (melalui fase Submission). Dalam Tracebakphase, melacak TKP sumber, termasuk perangkat dan lokasi adalah tujuan utama. Hal ini didukung oleh dua sub-fase yaitu, Digital Crime Scene Investigation dan Otorisasi (memperoleh persetujuan untuk melakukan penyelidikan dan informasi mengakses). Setelah fase Traceback adalah fase Dynamite. Pada fase ini, investigasi dilakukan di TKP utama, dengan tujuan mengidentifikasi pelakunya potensial (s). Terdiri dari 4 sub-tahap, yaitu, fisik Crime Scene Investigation, Digital Crime Scene Investigation, Rekonstruksi dan Komunikasi. Dalam Rekonstruksi sub-fase, potongan informasi yang dikumpulkan diletakkan bersama-sama sehingga untuk membangun peristiwa mungkin yang bisa terjadi. Komunikasi sub-fase ini mirip dengan tahap Submission sebelumnya. Proses penyidikan berakhir dengan fase Kesiapan dan tugas yang dilakukan adalah sama seperti di IDIP.
Computer Forensics Field Triage Process Model (CFFTPM) (2006)
CFFTPM dimulai dengan tahap perencanaan. Kemudian dilanjutkan ke tah triage untuk mengidentifikasi dan peringkat dalam hal penting atau prioritas barang bukti, kemudian penggunaan tahap profil yang memfokuskan untuk menganalisis aktivitas pengguna dan profil bertujuan yang berkaitan bukti untuk tersangka. Kemudian timeline yaitu yang memproses kronologi kejadian. Terakhir adalah pengumpulan tahap bukti khusus agar penyidik dapat menyesuaikan fokus pemeriksaan untuk spesifik dari kasus. Misal pornografi anak akan berbeda dengan kasus kejahatan keuangan.
Digital Forensics Model Bassed on Malaysian Investigation Process (DFMBMIP) (2009)
Tahap ini adalah Perencanaan, identifikasi dan Reconnaissance. Tahap ini berkaitan dengan melakukan penyelidikan sedangkan perangkat masih beroperasi yang mirip dengan melakukan forensik hidup. Hal ini harus dilakukan di tahap transportasi & storage. Setelah data siap tahap analisis dipanggil dan data akan dianalisa dan diperiksa menggunakan alat dan teknik yang tepat.
Usulan Model Investigasi
Berdasarkan Model yang sudah ada maka diusulkanlah sebuah model baru yang bisa digunakan untuk investiasi umum pada komputer forensik, model tersebut dinamakan Generic Model Komputer Investigasi Forensik (GCFIM).
Pejelasan
1. Pre-Process
Tugas-tugas yang dilaksanakan dalam fase ini berhubungan dengan semua pekerjaan yang harus dilakukan sebelum dimulainya proses investigasi dan pengumpulan data secara resmi.
2. Acquisition & Preservation
Fase ini adalah fase pengumpulan, pengamanan, dan penyimpanan data sehingga dapat digunakan pada fase berikutnya.
3. Analysis
Fase ini adalah proses investigasi forensik komputer fokus data yang telah didapatkan untuk mengidentifikasi sumber kejahatan dan menemukan pelaku kejahatan tersebut.
4. Presentation
Temuan-temuan dalam fase analisis didokumetasikan dan dipresentasikan kepada pihak yang berwenang. Dengan bertujuan membuat pihak berwenang paham akan apa yang dipresentasikan, dan juga harus didukung oleh bukti yang kuat untuk membuktikan kebenaran dari suatu kasus kejahatan. Di pengadilan.
5. Post-Process
Fase ini berhubungan dengan akhir dari sebuah proses investigasi. Barang bukti fisik dan digital harus dikembalikan kepada pihak yang berwenang untuk menyimpannya. Peninjauan terhadap proses investigasi harus dilakukan agar ada pembelajaran yang dapat diambil dan bisa meningkatkan performa investigasi pada masa yang akan datang.
Diagram usulan model investigasi GCFIM dirancang agar investigator dapat kembali ke fase sebelumnya, karena tidak menutup kemungkinan investigator akan berhadapan dengan situasi yang dapat berubah-ubah terkait dengan Tempat Kejadian Perkara (TKP, baik fisik maupun digital), alat investigasi yang digunakan, alat kejahatan yang digunakan, dan tingkat keahlian investigator.
Kesimpulan
Demi memenuhi kebutuhan pengumpulan data dan bukti digital maka dibutuhkan pengembangan metode baru yang bisa menyesuaikan terhadap perubahan aktivitas kejahatan komputer. Sehingga nantinya bukti itu dapat digunakan sebagai bukti yang otentik di