Penerapan Occam Razor dan Alexiou Principle dalam Proses Searching

-

Inti dari investigasi kasus digital adalah searching yaitu mencari informasi yang kemudian dapat menjadi bukti di persidangan. 
Banyak kasus cybercrime tidak maksimal karena tidak bisa mengakses informasi dan bukti dari perangkat digital. 
Untuk itu dalam rangka mencari bukti pada data digital maka diperlukan sebuah pendekatan dan beberapa tahapan. Berikut ini kita akan coba bahas bagaimana menerapkan Occam Razor dan Alexiou Principle pada proses rekonstruksi data menggunakan pendekatan 5W1H.
Ada kasus menarik yang dibahas di blog salah seoran alumni Forensik Digital UII mas Didik Sudyana. Yaitu kasus dari http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail. Kita akan coba ikuti penjelasan pengangan kasus tersebut sebagai bentuk pembelajaran bersama. Saat menulis postingan ini penulis baru kuliah semester 1 di Forensik Digital UII sehingga penguasaan terhadap tools-tools forensik masih minim bahkan belum ada. Sehingga dengan sangat "terpaksa" meminjam penjelasan penyelesaian kasus di blognya mas Didik.
Namun sebelum kita bahas kasus diatas, sedikit kita jelaskan tentang pendekatan Occam Razor dan Alexiou Principle.
Occam Razor
Occam Razor merupakan sebuah prinsip dalam berpikir keilmiahan yang diperkenalkan oleh seorang filsuf asal Inggris yaitu William Occam. Prinsip Occam Razor ini yaitu “Given two explanations of the data, all other things being equal, the simpler explanation is preferable”. Yang artinya, berikan dua penjelasan dari data, dengan jawaban yang sama, maka penjelasan yang paling sederhana adalah yang lebih baik. Occam sangat menjunjung tinggi cara berpikir yang logis dan sederhana. 

Nah prinsip ini juga berlaku dalam pencarian. Dalam melakukan pencarian, jika ada hal yang mudah dan simple untuk dilakukan mengapa harus menggunakan hal-hal sulit. Dalam penyelesaian kasus yang akan kita bahas ini, kita juga akan mengedepankan kesederhanaan dan simple. Untuk menyelesaikan kasus diatas, ada banyak cara dan tools yang dapat digunakan. Namun menurut mas Didik, jika menggunakan teori Occam Razor, maka tools yang paling simple yang akan digunakan. Oleh karena itu digunakan tools Network Miner untuk menyelesaikannya ketimbang menggunakan Wireshark yang cenderung rumit untuk dijelaskan.


Alexiou Principle
Selanjutnya setelah kita mengetahui prinsip Occam Razor, kita akan membahas tentang Alexiou PrincipleAlexiou Principle merupakan sebuah prinsip yang dibuat oleh Michael Alexiou yang merupakan seorang Chief Operating Officerdi CyTech Services, Amerika Serikat. 
Prinsip yang dikemukakan oleh Alexiou sangat banyak diterapkan dalam melakukan investigasi forensik digital, karena berdasarkan prinsipnya, investigator jadi terarah dalam melakukan pencariannya. Dalam prinsip ini, ada 4 pertanyaan dasar yang harus mampu dijawab oleh investigator dalam melakukan analisis dan pencarian barang bukti digital. Adapun 4 pertanyaan yang menjadi prinsip dalam alexiou principle yaitu :
  • What question are you trying to answer?
  • What data do you need to answer that question?
  • How do you extract/analyze that data?
  • What does the data tell you?
Berdasarkan penjelasan diatas maka dapat disimpulkan bahwa dalam proses investigasi seorang investigator baik dalam individu ataupun tim harus dapat mengetahui dan memahami terlebih dahulu kasus yang akan dipecahkan, pertanyaan-pertanyaan mendasar seputar kasus tersebut dan prosedur-prosedur dalam melakukan proses investigasi serta menyiapkan alat dan bahan yang dibutuhkan. Secara umum tujuan dari The Alexiou Principle adalah agar tidak terjadi kesalahan dalam proses investigasi pada sebuah kasus.

Setelah kita mengetahui dasar teori dari kedua prinsip yang akan kita gunakan, sekarang kita coba memecahkan kasus Ann Skips Bail tersebut. Dalam memecahkan kasus ini, kita akan jawab berdasarkan urutan dari Alexiou Principle.

What question are you trying to answer?

Pertanyaan apa saja yang mau dicoba jawab, untuk menjawab pertanyaan ini, maka kita lihat dalam kasus tersebut, ada 8 daftar pertanyaan yang harus kita pecahkan. Ke delapan pertanyaan tersebut yaitu :
  • What is Ann’s email address?
  • What is Ann’s email password?
  • What is Ann’s secret lover’s email address?
  • What two items did Ann tell her secret lover to bring?
  • What is the NAME of the attachment Ann sent to her secret lover?
  • What is the MD5sum of the attachment Ann sent to her secret lover?
  • In what CITY and COUNTRY is their rendez-vous point?
  • What is the MD5sum of the image embedded in the document?

 What data do you need to answer that question?

Data apa saja yang dibutuhkan untuk menjawab pertanyaan yang ada? Jawaban dari pertanyaan ini yaitu data berupa filepacket capture dari aktivitas jaringan yang dilakukan oleh Ann yaitu file yang bernama “evidence02.pcap”.

How do you extract/analyze that data?

Bagaimana cara mengkestrak atau menganalisis data? Jawaban dari pertanyaan ini yaitu menganalisis menggunakan NetworkMiner yang ada di kali linux 2.0.


What does the data tell you?

Apa yang dijelaskan data tersebut? Nah untuk menjawab pertanyaan ini, maka kita lakukan analisis hasil ekstraksi data tadi. Yang akan dijelaskan data tersebut dan yang akan kita cari yaitu 8 pertanyaan diawal tadi yaitu :

  • What is Ann’s email address?
    Hasil analisis mendapatkan data bahwa email address Ann’s yaitu sneakyg33k@aol.com. Hal ini dapat dilihat dari menu Messages yang ada pada NetworkMiner maka akan terlihat email yang ada dalam log jaringan tersebut. Hasil analisis screenshot NetworkMiner dibawah ini.

    What is Ann’s email password?
    Hasil analisis juga berhasil mendapatkan password email tersebut yaitu 558r00lz. Password tersebut didapatkan dari menu Credentials di NetworkMiner. Screenshoot ditemukannya password tersebut dapat dilihat pada gambar dibawah ini.

    What is Ann’s secret lover’s email address?
    Email address “secret lover’s” si Ann yaitu mistersecretx@aol.com. Hal ini terungkap dari email yang dikirimkan oleh Ann ke pasangannya. Untuk mendapatkan data ini, kita kembali lagi ke menu Messages, dan membuka Messages yang kedua, dimana isi emailnya dapat dilihat pada gambar dibawah ini.

  • What two items did Ann tell her secret lover to bring?
    Jawaban atas pertanyaan ini dapat dilihat pada gambar diatas dimana Ann mengirimkan email ke pasangannya untuk membawa Pasport Palsu dan Baju Renang.

  • What is the NAME of the attachment Ann sent to her secret lover?
    Hasil analisis juga mendapatkan data attachment ini. File attachment tersebut bernama secretrendezvous.docx. File ini didapatkan dari menu Files yang ada di NetworkMiner, hasil screenshot ditemukannya file tersebut dapat dilihat pada gambar dibawah ini.

  • What is the MD5sum of the attachment Ann sent to her secret lover?
    Untuk menjawab pertanyaan ini, maka file yang ditemukan tadi kita generate kode md5 nya seperti gambar dibawah ini. Adapun hasil generate kode MD5 nya dengan menggunakan perintah md5sum yaitu 9e423e11db88f01bbff81172839e1923

  • In what CITY and COUNTRY is their rendez-vous point?
    Untuk menjawab pertanyaan ini, maka file tadi harus dibuka terlebih dahulu dan dianalisis lagi. Dari hasil analisis terhadap file secretrendezvous.docx tadi ditemukan jawaban bahwa mereka akan bertemu di Playa del Carmen, Mexico.

  • What is the MD5sum of the image embedded in the document?
    Untuk mengetahui nilai md5 dari gambar yang ada dalam dokumen tersebut, maka dokumen tersebut harus di ekstrak terlebih dahulu untuk “mengeluarkan” gambarnya. Langkah dan prosedur yang dilakukan dapat dilihat pada gambar dibawah ini. 

Akhirnya selesai terjawab semua pertanyaan-pertanyaan tadi. Setelah semua proses analisis selesai dilakukan, tahapan selanjutnya yaitu merekonstruksi kasus tersebut menggunakan model pertanyaan 5W + 1H.  Pertanyaan apa saja dalam model 5W + 1H tersebut? Pertanyaannya yaitu What, When, Where, Who, Why, dan How.


WHAT
Pada pertanyaan ini, yang ditanyakan yaitu apa kasusnya? Berdasarkan data dari forensicsontest.com diceritakan bahwa si Ann Dercover pernah tertangkap oleh polisi, tapi sudah dibebaskan dengan jaminan. Namun tidak lama setelah itu, si Ann menghilang. Tapi penyidik telah memonitoring aktivitas jaringan yang digunakan oleh Ann dan mencurigai ada komunikasi yang dilakukannya dengan kekasihnya sebelum menghilang.



WHEN
Kapan kasus ini terjadi? Berdasarkan hasil analisis terhadap file aktivitas jaringan si Ann, ditemukan bahwa si Ann merencanakan kepergian dan menghilang pada tanggal 10 Oktober 2009. Si Ann berkomunikasi dengan kekasihnya antara pukul 08:34:112 PM berdasarkan awal mula aktivitas jaringannya.

 WHERE
Dimana si Ann berada? Setelah komunikasi yang dilakukan Ann dengan kekasihnya, dapat dipastikan bahwa dia akan berada di Playa del Carmen, Mexico.

WHO
Siapa saja yang terlibat dalam kasus ini? Yaitu Ann Dercover dengan akun email sneakyg33k@aol.com dan kekasihnya dengan akun email mistersecretx@aol.com.

WHY
Kenapa Ann melarikan diri? Kemungkinan Ann tidak ingin kembali dipenjara apabila nantinya kasusnya selesai disidangkan dan ternyata Ann terbukti bersalah, sehingga dia merencanakan untuk melarikan diri.

HOW
Bagaimana Ann melarikan diri? Hal ini telah kita bahas diatas, yaitu Ann melarikan diri dengan menghubungi kekasihnya dan menyuruhnya membawakan passport palsu dan baju renang yang kemudian mereka merencanakan untuk bertemu di kota Playa dl Carmen, Mexico.

Kesimpulan
Kesimpulan yang dapat kita ambil dalam pembahasan yang panjang ini yaitu, prinsip Occam Razor dan Alexiou Principlesangat membantu dalam hal melakukan pencarian untuk menganalisis sebuah kasus. Karena dengan adanya prinsip tersebut, kita mempunyai semacam panduan apa yang akan mulai dikerjakan. Kemudian berdasarkan prinsip pencarian tersebut, dan kita selesai menemukan barang bukti yang diinginkan, maka rekonstruksi kasus menggunakan 5W+1H sangat membantu untuk melihat motif pelaku melakukan kejahatan berdasarkan bukti bukti yang dikumpulkan.

Demikianlah pembahasan yang dijelaskan dalam blog mas Didik Sudyana. Dan sangat membantu terutama saya sendiri dalam mempelajari Forensika Digital. 
Ngomong-ngomong blog mas Didik inilah yang memberikan motivasi awal kenapa saya memilih melanjutkan S2 di UII Konsentrasi Forensik Digital. Dan pembahasan kasus inilah yang pertama kali saya baca sehingga sangat tertarik melanjutkan kesana. Sebelum saya mendaftar S2 di UII, saya sempat bercakap-cakap dengan mas Didik via Facebook dan menambah keyakinan saya untuk melanjutkan kuliah di S2 di UII konsentrasi Forensik Digital. Terimakasih Mas Didik, jasamu akan ku kenang selalu.. Halah lebay..

Referensi :
  • Blumer, A., Ehrenfeucht, A., Haussler, D., & Warmuth, M. K. (1987). Occam’s Razor. International Processing Letters 24, 377–380.
  • The digital standard: The alexiou principle [Web log post]. (2009). Retrieved December 9, 2015, from http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Fungsi Hash Sebagai Cara Untuk Menjaga Integritas Bukti Digital

-
Gambar
O leh : Galih Aryo Utomo, S.Pd.T Dalam penanganan bukti digital, keaslian   bukti (integritas) harus benar-benar dijaga dan dapat dipastikan keasliannya. Berbeda dengan   bukti fisik, dimana   bukti dapat terlihat jelas dan tunggal sehingga usaha menjaga integritas menjadi relative lebih mudah walaupun kemungkinan integritas   barang bukti juga bisa dimanipulasi.   Bukti digital memiliki cara yang berbeda dalam memastikan keaslian   bukti. Sebagai contoh, suatu file jika di copy di tempat lain sehingga memungkinkan file tersebut menjadi 2 atau lebih, menjadi pertanyaan, mana file asli mana file palsu? File hasil copy . Meskipun diganti namanya tidak bisa disebut sebagai file palsu, karena memiliki konten dan karakteristik metadata yang sama persis dengan file asli. Fungsi Hash suatu file akan menunjukkan apakah file duplikat tersebut merupakan duplikat yang sama persis dengan file asli atau tidak. Dalam penanganan   bukti digital, file utama atau disebut Primary Source
Baca selengkapnya

Cyber Crime - Potensi Kejahatan di Era Baru (Internet)

-
Gambar
Era baru sekarang ini tak lepas dari internet. Seperti halnya dunia nyata, di dunia internet atau dunia maya pun terdapat potensi kejahatan yang akibatnya tidak kalah hebat dibanding dengan kejahatan dunia nyata. Kejahatan di dunia maya atau dunia komputer sering disebut dengan kejahatan komputer atau cybercrime . Dalam artikel ini saya akan mengajak pembaca semuanya mengenal lebih lanjut terkait kejahatan komputer atau cybercrime. Dalam dunia penulisan kata cybercrime sendiri ada perbedaan tata cara penulisan yaitu dengan menggabungkan kata "Cyber" dan kata "Crime" menjadi Cybercrime dan ada yang menulis dengan Cyber dan Crime secara terpisah. Keduanya sah-sah saja. Gk usah dibahas ya..  Dalam ilmu kriminologi, motif kejahatan menjadi sangat penting. Motif kejahatan sangat penting diketahui terkait dengan dasar kajahatan. Motif mendasari seseorang melakukan sesuatu kejahatan. Seorang kriminolog mencoba mengetahui suatu motif kejahatan yang d
Baca selengkapnya

Mengatasi Windows 10 yang tidak Bisa Akses File Sharing Komputer Lain

-
Gambar
Setelah Windows 10 meng Update dirinya sendiri, penulis mengalami kesulitan saat mau mengakses folder sharing di komputer lain. Biasanya dengan mudah akses dengan menuliskan alamat komputer lain seperti "\\192.168.3.45" tapi windows menolak untuk membuka. Sempet pusing sih tapi alhamdulillah dapat juga caranya.. Langsung aja.. Begini caranya: Buka Regedit \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters new Dword32 AllowInsecureGuestAuth Set ke 1 Selesai
Baca selengkapnya