Sering kali kita mendengar mengenai 5W + 1H bila membahas mengenai penelitian, jurnal, penyeledikan yah hal ini memanglah sesuatu yang wajar karena 5W + 1H dasar dalam pengumulan informasi serta merupakan juga formula untuk mendapatkan keberanan tentang sesuatu agar didapatkan rekonstruksi kejadiannya sesuai dengan yang aslinya. Penerapan 5W + 1H digunakan dalam berbagai bidang ke ilmuan bahkan juga digunakan dalam Forensik.
Occam’s Razor adalah sebuah prinsip bahwa dari beberapa hipotesis yang berbeda, maka yang lebih disukai adalah yang lebih sedikit memuat asumsi. Dan biasanya, hipotesis paling sederhana yang dapat menjelaskan semua fakta yang ada biasanya adalah yang paling benar.
Pengertian kata “razor” yang berarti silet mengandung makna bahwa asumsi yang berjumlah banyak, kompleks dan susah teruji sebaiknya “dicukur” atau dibuang, dan gunakan hanya asumsi yang sederhana, berjumlah sedikit dan bisa diuji. Sekarang kita gunakan prinsip Occam’s Razor ini dalam berargumentasi agar memberikan deskripsi yang lebih bagus tentang makna penggunaannya.
The Alexiou Principle merupakan sebuah metode yang muncul akibat banyak kasus yang tidak terslesaikan dan kurang terarah menentukan perencanaan dan strategi yang matang dalam melakukan proses investigasi.
Konsep ini di usung oleh seorang ilmuan bernama Mike Alexiou,dengan Konsep utama dari prinsip utamanya adalah :
1. What question are you trying to answer/ Pertanyaan apa yang ingin coba dipecahkan?
2. What data do you need to answer that question/ Data apa yang dibutuhkan untuk menjawab pertanyaan itu?
3. How do you extract/analyze that data/ Bagaimana cara untuk memperoleh dan mengekstrak data itu?
4. What does the data tell you?/ Informasi apa yang diperoleh dari data tersebut?
2. What data do you need to answer that question/ Data apa yang dibutuhkan untuk menjawab pertanyaan itu?
3. How do you extract/analyze that data/ Bagaimana cara untuk memperoleh dan mengekstrak data itu?
4. What does the data tell you?/ Informasi apa yang diperoleh dari data tersebut?
Untuk Lebih memahami penerapan 5W + 1H dalam penyelidikan maka akan dicoba dalam membahas kasus Ann's Bad AIM sehingga bisa merekronstruksi pristiwa yang terjadi.
Kasus yang dianalisa adalah sebuah file mengenai filtering network yang melibatkan paket data untuk didapatkan informasinya sehingga bisa menjawab pertanyan dari 5W + 1H. Kasus ini menggunakan aplikasi wireshark untuk membaca file tersebut, berikut pembabarannya :
Ann dan Mr X telah mendirikan basis baru operasi mereka. Sambil menunggu dokumen ekstradisi untuk pergi melalui, Anda dan tim Anda penyelidik diam-diam memantau aktivitas nya. Baru-baru ini, Ann mendapat merek AppleTV baru, dan dikonfigurasi dengan static IP address 192.168.1.10. Berikut adalah capture paket dengan aktivitas terbarunya.
Anda adalah penyidik forensik. Misi Anda adalah untuk mencari tahu mengenai AppleTV milik Ann.
Ann dan Mr X telah mendirikan basis baru operasi mereka. Sambil menunggu dokumen ekstradisi untuk pergi melalui, Anda dan tim Anda penyelidik diam-diam memantau aktivitas nya. Baru-baru ini, Ann mendapat merek AppleTV baru, dan dikonfigurasi dengan static IP address 192.168.1.10. Berikut adalah capture paket dengan aktivitas terbarunya.
Anda adalah penyidik forensik. Misi Anda adalah untuk mencari tahu mengenai AppleTV milik Ann.
Pada kasus ini yang menjadi pembahasan adalah siapa yang ada didalam list paket data yang tertangkap, karena membahasa peralatan maka WHO didalam kasus ini adalah nama yang digunakan untuk alat yang dipakai seorang user. Untuk mendapatkan namanya terlebih dahalu melakukan analisis terhadap paket data, pencarian dilakukan dengan menulusuri ip address. Bila diperhatikan dengan seksama didalam list paket yang tertangkap banyak sekali yang berasal dari sebuah ip maka pencarian bisa dipersempit. ke IP 192.168.1.10. Informasi yang dicari biasanya berada pada paket dengan protokol http.
2. WHERE (Dimana kasus terjadi)
Where disini bermaksud pada MAC Address dari AppleTV. Pada tahap ini dilakukan pencarian MAC Address dari Appltv milik Ann, ternyata memiliki informasi header frame mengenai AppleTv pada gambar dibawah memperlihatkan Source AppleTV yaitu Apple_fe:07:c4 (00:25:00:fe:07:c4).
Maka didapatkanlah MAC Address dari AppleTV milik Ann adalah : 00:25:00:fe:07:c4
3.WHY ( Mengapa hal itu dilakukan)
WHY disini dimaksudkan kepada tujuannya Ann mengkoneksikan TV ke internet, jawabannya sederhana dia berusaha untuk mencari film yang ingin dilihatnya. Itu terbukti dari adanya paket data yang berisi perinah "search" Hal ini bisa dilihat dari gambar berikut :
4. WHEN (Kapan kasus terjadi)3.WHY ( Mengapa hal itu dilakukan)
WHY disini dimaksudkan kepada tujuannya Ann mengkoneksikan TV ke internet, jawabannya sederhana dia berusaha untuk mencari film yang ingin dilihatnya. Itu terbukti dari adanya paket data yang berisi perinah "search" Hal ini bisa dilihat dari gambar berikut :
WHEN dimaksudkan untuk waktu terjadinya peristiwa ini. Berdasarkan informasi diperoleh waktu akses nya yaitu pada hari Minggu tanggal 28 Desember 2009 pukul 04:08:18 GMT.
5. WHAT (Apa yang sebenarnya terjadi)
WHAT dimaksudkan kepada film apa yang dicari oleh Ann. Berdasarkan Analisa diketahui apa yang dia cari sebenarnya ada sebuah film yang judul iknowyourewatchingme.
6. HOW (Cara memperoleh data)
HOW dimaksudkan kepada cara atau proses yang dilakukan untuk mendapat jawaban yang dicari. Bagaimana cara untuk membaca file tersebut pada kasus ini hanya menggunakan aplikasi WireShark sebagai media untuk membaca paket data yang tertangkap.
Sumber
http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html
http://www.ncbi.nlm.nih.gov/pmc/articles/PMC2254462/
https://www.linkedin.com/in/alexioump
https://en.wikipedia.org/wiki/William_of_Ockham
http://forensicscontest.com/2009/12/28/anns-appletv
Posting Komentar