Teknik Dan Manajemen Pencarian Barang Bu
TUGAS 5
MANAJEMEN INVESTIGASI TINDAK KRIMINAL
TEKNIK DAN MANAJEMEN SEARCHING BUKTI DIGITAL
Dosen : Yudi Prayudi,S.Si.,M.Kom
Di Susun Oleh :
Rahmat Inggi
(16917220)
PROGRAM STUDI MAGISTER TEKNIK INFORMATIKA
KOSENTRASI FORENSIKA DIGITAL
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA
YOGYAKARTA
2017
TEKNIK DAN MANAJEMEN SEARCHING BUKTI DIGITAL
Pada kesempatan kali ini kita coba membahas salah satu hal yang penting dalam
pencarian Bukti Digital yaitu Teknik Dan Manajemen Searching Bukti Digital.
Dimana ini merupakan tahap utama dalam Proses Investigasi Forensics.
Salah satu kesalahan yang sering dilakukan oleh Ivestigator Digital Forensic
adalah kurangnya arah yang jelas tetang apa yang akan di cari atau di eksplorasi
dalam Bukti Digital tersebut. Tidak adanya arah atau rencana penyelidikan yang
jelas dalam dalam mencari barang bukti akan mengakibatkan pencarian Bukti
Digital tidak pernah menghasilkan Bukti yang Pasti dan akan selalu menyebabkan
kebingungan oleh seorang investigator forensic digital.
Maka dari itu untuk mendapatkan bukti digital yang pas dengan masalah yang di
hadapi, di sini saya akan coba menjelaskan Teknik Dan Manajemen Searching
Bukti Digital.Didalam pencarian atau eksplorasi untuk menemukan bukti digital
ada 3 teknik dasar yang dapat kita lakukan untuk menemukan bukti digital yang
kita cari. Adapun 3 teknik tersebut adalah sebagai berikut :
1. Menggunakan Keyword (Kata Kunci)
2. Menggunakan Grep (Untuk Sistem Operasi Linux)
3. Penggamatan Langsung
- Occam’s Razor
- Alexious Principle
Ok kita akan menjelaskan satu persatu dari teknik dari teknik dan manajemen
searching bukti digital diatas..!
1. Menggunakan Keyword (Kata Kunci)
Pada proses pencarian Bukti Digital
dapat
dilakukan
dengan
Menggunakan kata kunci atau keyword tertentu yang identic dengan bukti
digital yang kita akan cari. Hasil pencarian ini dapat bernilai False Positif
atau False Nagatif.
- False Positive
False Positif (Positif
Palsu)
Merupakan
suatu
hasil
yang
mengidentifikasi kondisi tertentu sudah terpenuhi padahal kondisi
tersebut belum terpenuhi. Kita dapat ulustrasikan maksudnya apa yang
kita tidak cari, malah muncul dari hasil pencrian, dalam hal ini
seharusnya apa yang kita tidak cari tersebut seharusnya tidak muncul
di hasil pencarian. Hal ini sering disebabkan akibat algoritma suatu
program yang menyatakan adanya suatu gejala/sinyal/objek yang
sebetulnya tidak ada. False Positif ini juga sering disebut sebagai False
Alaram.
Contohnya seperti kita mendownload sebuah program yang kita
inginkan tetapi program atau aplikasi yang kita download tidak seperti
yang kita inginkan, biasa program yang kita download itu adalah
sebuah Malware yang membahayakan perangkat kita.
Kesalahan Positif palsu dapat juga dikatakan sebagai kesalahan tipe I
dimana pengujian sedang memeriksa satu kondisi, dan menghasilkan
keputusan afirmasi atau negtif yang biasanya disebut “Benar atau
-
Salah”.
False Negatif
False Negatif (Nagatif Palsu) adalah dimana hasil tes menunjukkan
bahwa suatu kondisi gagal, sementara berhasil. Atau dapat juga
diartikan bahwa apa yang muncul dari hasil pencarian tidak sesuai
dengan apa yang diharapkan atau yang dicari.
Contohnya : ada sebuah virus terdapat di leptop atau perangkat kita,
tetapi virus tersebut setelah kita scan tidak terdeteksi oleh anti virus
yang kita gunakan. Karena mungkin antivirus yang kita gunakan
tersebut masi standar atau mungkin tidak terupdate sehingga anti virus
tersebut tidak dapat mendeteksi virus yang berada di perangkat kita.
Dengan kata lain banyak virus di perangkat kita tetapi kita tidak
menyadari bahwa antivirus yang kita gunakan tidak dapat menghapus
virus tersebut.
Kesalahan negative palsu dapat juga dikatakan kesalahn tipe II yang
terjadi pada tahap pengujian dimana suatu kondisi diperiksa dan
hasilnya menjadi positif atau negatif.
2. Menggunakan Grep (Untuk Sistem Operasi Linux)
Perintah GREP (Blobally Search a Regular Expression and Print) adalah
utilitas untuk mencari string atau kata pada setiap baris data dalam sebuah
file.
Perintah
ini
menggunakan
Regex
(Regular
Expressions)
dalam
pencariannya dan menampilkan setiap baris kata sesuai dengan keyword
yang cocok (match). Mode pencarian grep adalah case-sensitive, jika ingin
non case-sensitive kala kita hanya menambahkan opsi “-i” setelah perintah
grep tersebut.
Perintah grep sering digunakan oleh Admin Server (system Administrator),
dan biasanya perintah ini digabungkan dengan perintah lain untuk
mendapatkan hasil yang akurat.
Hanya kekurangan dari perintah grep ini adalah pencarian hanya bisa
dilakukan pada file text, tidak dapat dilakukan pada jenis file lainya.
Beberapa Contoh perintah Grep sebagai berikut.
- Mencari dan menampilkan baris kata pada sebuah file dengan keyword
“Linux” (case-sensitive)
$ grep “Linux” latihan.txt
$ grep = Perintah untuk mencari string atau kata dalam SO linux
Linux = Keyword atau kata kunci yang akan dicari
latihan.txt = Nama file yang yang didalamnya terdapat kata Linux
-
Mencari dan menampilkan baris kata pada sebuah file dengan keyword
“Linux” (non case-sensitive)
$ grep –i “Linux” latihan.txt
$ grep = Perintah untuk mencari string atau kata dalam SO linux
-i = Opsi jika kita tidak menggunakan case-sensitive (non casesensitive)
Linux = Keyword atau kata kunci yang akan dicari
latihan.txt = Nama file yang yang didalamnya terdapat kata Linux
3. Pengamatan Langsung
Pencarian dengan cara ini dilakukan tanpa bantua mesin pencarian dan
hanya mengandalkan mata telanjang. Pencarian dengan cara ini tentunya
mebutuhkan ktelitian dan waktu yang lebih lama dalam mencari bukti
digital yang dibutuhkan.
Pencarian dengan pengamatan langsung dalam melakukan teknik
pencarian bukti digital agar dapat berjalan dengan efektif, yaitu
menggunakan 2 prinsip yaitu Occam Razor dan Alexiou Principle.
-
Occam Razor
Occam Razor merupakan sebuah prinsip yang dikembangkan oleh
Willian of Occams, Prinsip dari Occam Razor adalah “the siple answer
usually righ” atau jawaban paling sederhana merupakan jawaban yang
paling sering benar. Maksudnya adalah mengesampingkan entitas dan
hipotesis yang seharusnya tidak perlu sehingga mempermuda proses
penyelidikan.
Dengan
menghilangkan
entitas
yang
diperlukan
diharapkan dalam proses penyelidikan sebuah kasus dapat fokus dan
mendapatkan hasil yang paling tepat dan benar. Sehingga dalam
prosesnya, penerapan Occam Razor menekankan untuk tidak
melakukan spekulasi dan menitik beratkan untuk kembali ke data yang
ada dan bukan membangun opini hipotesis lain.
Artinya dalam prinsip ini adalah, mulailah sesuatu dari yang paling
sederhana, sampai apa yang kita harapkan itu kita dapatkan.
-
Alexiou Principle
Alexiou Principle adalah suatu prinsip pencarian barang bukti yang
dibuat oleh Mickael Alexiou, seorang Chief Operating Officer CyTech
Services, Inc, Washinton D.C., Amerika Serikat. Prinsip Alexiou
menyatakan empat pertanyaan untuk dijadikan panduan oleh para
penyidik yaitu :
a) What question are you trying to answer ?
(Pertanyaan apa yang ingin coba untuk dijawab ?)
b) What data do you need to answer that questions ?
(data apa yang dibutuhkan untuk menjawab pertanyaan tersebut ?)
c) Hou do you extract that data ?
(Bagai
mana
cara
yang
harus
dilakukan
untuk
mengekstrak/menganalisis data tersebut ?)
d) What does that data tell you ?
(Apa yang dijelaskan data tersebut ?)
Keempat pertanyaan tersebut harus terjawab secara maksimal dan
benar sehingga kasus dapat di selesaika dengan baik.
Jadi prinsip Alexiou Principle sangat membantu dalam hal melakukan
pencarian untuk menghasilkan sebuah kasus. Karena dengan adanya
prinsip tersebut, kita mempunyai semacam panduan apa yang akan
mulai dikerjakan. Kemudian berdasarkan prinsip pencarian tersebut,
dan kita dapat menyelesaikan investigasi terhadap barang bukti
tersebut dengan lebih evektif.
Referensi :
https://en.wikipedia.org/wiki/False_positives_and_false_negatives
http://cubnetwork.com/perintah-grep-di-linux/
https://explorable.com/occams-razor
http://thedigitalstandard.blogspot.co.id/2009/06/alexiou-principle.html
MANAJEMEN INVESTIGASI TINDAK KRIMINAL
TEKNIK DAN MANAJEMEN SEARCHING BUKTI DIGITAL
Dosen : Yudi Prayudi,S.Si.,M.Kom
Di Susun Oleh :
Rahmat Inggi
(16917220)
PROGRAM STUDI MAGISTER TEKNIK INFORMATIKA
KOSENTRASI FORENSIKA DIGITAL
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA
YOGYAKARTA
2017
TEKNIK DAN MANAJEMEN SEARCHING BUKTI DIGITAL
Pada kesempatan kali ini kita coba membahas salah satu hal yang penting dalam
pencarian Bukti Digital yaitu Teknik Dan Manajemen Searching Bukti Digital.
Dimana ini merupakan tahap utama dalam Proses Investigasi Forensics.
Salah satu kesalahan yang sering dilakukan oleh Ivestigator Digital Forensic
adalah kurangnya arah yang jelas tetang apa yang akan di cari atau di eksplorasi
dalam Bukti Digital tersebut. Tidak adanya arah atau rencana penyelidikan yang
jelas dalam dalam mencari barang bukti akan mengakibatkan pencarian Bukti
Digital tidak pernah menghasilkan Bukti yang Pasti dan akan selalu menyebabkan
kebingungan oleh seorang investigator forensic digital.
Maka dari itu untuk mendapatkan bukti digital yang pas dengan masalah yang di
hadapi, di sini saya akan coba menjelaskan Teknik Dan Manajemen Searching
Bukti Digital.Didalam pencarian atau eksplorasi untuk menemukan bukti digital
ada 3 teknik dasar yang dapat kita lakukan untuk menemukan bukti digital yang
kita cari. Adapun 3 teknik tersebut adalah sebagai berikut :
1. Menggunakan Keyword (Kata Kunci)
2. Menggunakan Grep (Untuk Sistem Operasi Linux)
3. Penggamatan Langsung
- Occam’s Razor
- Alexious Principle
Ok kita akan menjelaskan satu persatu dari teknik dari teknik dan manajemen
searching bukti digital diatas..!
1. Menggunakan Keyword (Kata Kunci)
Pada proses pencarian Bukti Digital
dapat
dilakukan
dengan
Menggunakan kata kunci atau keyword tertentu yang identic dengan bukti
digital yang kita akan cari. Hasil pencarian ini dapat bernilai False Positif
atau False Nagatif.
- False Positive
False Positif (Positif
Palsu)
Merupakan
suatu
hasil
yang
mengidentifikasi kondisi tertentu sudah terpenuhi padahal kondisi
tersebut belum terpenuhi. Kita dapat ulustrasikan maksudnya apa yang
kita tidak cari, malah muncul dari hasil pencrian, dalam hal ini
seharusnya apa yang kita tidak cari tersebut seharusnya tidak muncul
di hasil pencarian. Hal ini sering disebabkan akibat algoritma suatu
program yang menyatakan adanya suatu gejala/sinyal/objek yang
sebetulnya tidak ada. False Positif ini juga sering disebut sebagai False
Alaram.
Contohnya seperti kita mendownload sebuah program yang kita
inginkan tetapi program atau aplikasi yang kita download tidak seperti
yang kita inginkan, biasa program yang kita download itu adalah
sebuah Malware yang membahayakan perangkat kita.
Kesalahan Positif palsu dapat juga dikatakan sebagai kesalahan tipe I
dimana pengujian sedang memeriksa satu kondisi, dan menghasilkan
keputusan afirmasi atau negtif yang biasanya disebut “Benar atau
-
Salah”.
False Negatif
False Negatif (Nagatif Palsu) adalah dimana hasil tes menunjukkan
bahwa suatu kondisi gagal, sementara berhasil. Atau dapat juga
diartikan bahwa apa yang muncul dari hasil pencarian tidak sesuai
dengan apa yang diharapkan atau yang dicari.
Contohnya : ada sebuah virus terdapat di leptop atau perangkat kita,
tetapi virus tersebut setelah kita scan tidak terdeteksi oleh anti virus
yang kita gunakan. Karena mungkin antivirus yang kita gunakan
tersebut masi standar atau mungkin tidak terupdate sehingga anti virus
tersebut tidak dapat mendeteksi virus yang berada di perangkat kita.
Dengan kata lain banyak virus di perangkat kita tetapi kita tidak
menyadari bahwa antivirus yang kita gunakan tidak dapat menghapus
virus tersebut.
Kesalahan negative palsu dapat juga dikatakan kesalahn tipe II yang
terjadi pada tahap pengujian dimana suatu kondisi diperiksa dan
hasilnya menjadi positif atau negatif.
2. Menggunakan Grep (Untuk Sistem Operasi Linux)
Perintah GREP (Blobally Search a Regular Expression and Print) adalah
utilitas untuk mencari string atau kata pada setiap baris data dalam sebuah
file.
Perintah
ini
menggunakan
Regex
(Regular
Expressions)
dalam
pencariannya dan menampilkan setiap baris kata sesuai dengan keyword
yang cocok (match). Mode pencarian grep adalah case-sensitive, jika ingin
non case-sensitive kala kita hanya menambahkan opsi “-i” setelah perintah
grep tersebut.
Perintah grep sering digunakan oleh Admin Server (system Administrator),
dan biasanya perintah ini digabungkan dengan perintah lain untuk
mendapatkan hasil yang akurat.
Hanya kekurangan dari perintah grep ini adalah pencarian hanya bisa
dilakukan pada file text, tidak dapat dilakukan pada jenis file lainya.
Beberapa Contoh perintah Grep sebagai berikut.
- Mencari dan menampilkan baris kata pada sebuah file dengan keyword
“Linux” (case-sensitive)
$ grep “Linux” latihan.txt
$ grep = Perintah untuk mencari string atau kata dalam SO linux
Linux = Keyword atau kata kunci yang akan dicari
latihan.txt = Nama file yang yang didalamnya terdapat kata Linux
-
Mencari dan menampilkan baris kata pada sebuah file dengan keyword
“Linux” (non case-sensitive)
$ grep –i “Linux” latihan.txt
$ grep = Perintah untuk mencari string atau kata dalam SO linux
-i = Opsi jika kita tidak menggunakan case-sensitive (non casesensitive)
Linux = Keyword atau kata kunci yang akan dicari
latihan.txt = Nama file yang yang didalamnya terdapat kata Linux
3. Pengamatan Langsung
Pencarian dengan cara ini dilakukan tanpa bantua mesin pencarian dan
hanya mengandalkan mata telanjang. Pencarian dengan cara ini tentunya
mebutuhkan ktelitian dan waktu yang lebih lama dalam mencari bukti
digital yang dibutuhkan.
Pencarian dengan pengamatan langsung dalam melakukan teknik
pencarian bukti digital agar dapat berjalan dengan efektif, yaitu
menggunakan 2 prinsip yaitu Occam Razor dan Alexiou Principle.
-
Occam Razor
Occam Razor merupakan sebuah prinsip yang dikembangkan oleh
Willian of Occams, Prinsip dari Occam Razor adalah “the siple answer
usually righ” atau jawaban paling sederhana merupakan jawaban yang
paling sering benar. Maksudnya adalah mengesampingkan entitas dan
hipotesis yang seharusnya tidak perlu sehingga mempermuda proses
penyelidikan.
Dengan
menghilangkan
entitas
yang
diperlukan
diharapkan dalam proses penyelidikan sebuah kasus dapat fokus dan
mendapatkan hasil yang paling tepat dan benar. Sehingga dalam
prosesnya, penerapan Occam Razor menekankan untuk tidak
melakukan spekulasi dan menitik beratkan untuk kembali ke data yang
ada dan bukan membangun opini hipotesis lain.
Artinya dalam prinsip ini adalah, mulailah sesuatu dari yang paling
sederhana, sampai apa yang kita harapkan itu kita dapatkan.
-
Alexiou Principle
Alexiou Principle adalah suatu prinsip pencarian barang bukti yang
dibuat oleh Mickael Alexiou, seorang Chief Operating Officer CyTech
Services, Inc, Washinton D.C., Amerika Serikat. Prinsip Alexiou
menyatakan empat pertanyaan untuk dijadikan panduan oleh para
penyidik yaitu :
a) What question are you trying to answer ?
(Pertanyaan apa yang ingin coba untuk dijawab ?)
b) What data do you need to answer that questions ?
(data apa yang dibutuhkan untuk menjawab pertanyaan tersebut ?)
c) Hou do you extract that data ?
(Bagai
mana
cara
yang
harus
dilakukan
untuk
mengekstrak/menganalisis data tersebut ?)
d) What does that data tell you ?
(Apa yang dijelaskan data tersebut ?)
Keempat pertanyaan tersebut harus terjawab secara maksimal dan
benar sehingga kasus dapat di selesaika dengan baik.
Jadi prinsip Alexiou Principle sangat membantu dalam hal melakukan
pencarian untuk menghasilkan sebuah kasus. Karena dengan adanya
prinsip tersebut, kita mempunyai semacam panduan apa yang akan
mulai dikerjakan. Kemudian berdasarkan prinsip pencarian tersebut,
dan kita dapat menyelesaikan investigasi terhadap barang bukti
tersebut dengan lebih evektif.
Referensi :
https://en.wikipedia.org/wiki/False_positives_and_false_negatives
http://cubnetwork.com/perintah-grep-di-linux/
https://explorable.com/occams-razor
http://thedigitalstandard.blogspot.co.id/2009/06/alexiou-principle.html