Frameworks adalah suatu struktur konseptual dasar yang digunakan untuk memecahkan atau menangani suatu masalah kompleks. Istilah ini sering digunakan antara lain dalam bidang perangkat lunak untuk menggambarkan suatu desain sistem perangkat lunak yang dapat digunakan kembali, serta dalam bidang manajemen untuk menggambarkan suatu konsep yang memungkinkan penanganan berbagai jenis atau entitas bisnis secara homogeny.
Dalam Kamus Oxford mendefinisikan Frameworks sebagai "struktur pendukung atau yang mendasari". Framework komputer forensik dapat didefinisikan sebagai struktur untuk mendukung kesuksesan dalam penyelidikan forensik. Ini berarti dapat disimpulkan bahwa tujuan yang ingin dicapai oleh ahli forensic hasilnya harus sama dengan orang lain yang juga melakukan penyelidikan yang sama. Sebuah framework juga tergantung pada sejumlah struktur. Dalam kasus komputer forensik, atau forensik secara umum, hukum yang membawahinya harus kuat. Penyelidikan forensik harus dilakukan secara ilmiah dan harus mematuhi semua persyaratan hukum, Bukti harus dikumpulkan sesuai dengan cara ini untuk mencapai tujuan yang diinginkan dalam intern investigasi, sidang disipliner atau kasus pengadilan. Adapun beberapa perbandingan framework Investigasi digital forensik sebagai berikut:
Penjelasan Tabel Framework di atas :
1. A Hierarchical, Objectives-Based Framework for the Digital Investigations Process
Tahap 1. Preparation : Tahap ini meliputi langkah-langkah yang diambil oleh perusahaan untuk memaksimalkan ketersediaan bukti digital dalam mendukung pencegahan , deteksi , respon , penyidikan , dan penuntutan terkait dengan insiden keamanan komputer
Tahap 2. Insiden Response : Tahap ini terdiri dari deteksi dan awal , respon pra - penyelidikan ke insiden diduga kejahatan komputer terkait, seperti pelanggaran keamanan komputer , penggunaan computer.
Tahap 3. Data Collection : tahap ini data dan informasi yang diperlukan untuk memvalidasi insiden dan menentukan dampaknya akan awalnya dikumpulkan dalam Fase Tanggap Insiden . Setelah keputusan telah dibuat untuk menyelidiki insiden tersebut ,
Tahap 4. Data Analisis : Tahap ini bisa dibilang yang paling kompleks dan memakan waktu fase dalam digital proses investigasi. Data yang dikumpulkan selama Collection Tahap Data disurvei , diekstraksi , dan direkonstruksi dalam Fase Analisis Data.
Tahap 5. Finding Presentations : Tahap ini mengkomunikasikan temuan yang relevan dengan berbagai penonton , termasuk manajemen , tenaga teknis , tenaga hukum , dan penegakan hukum . dalam penamaan fase ini , kami memilih " presentasi temuan " atas " laporan " karena menunjukkan hati-hati pertimbangan tentang cara terbaik untuk berkomunikasi informasi ke berbagai khalayak.
Tahap 6. Incident Closure : Tahap ini Melakukan tinjauan kritis dari seluruh proses dan investigasi untuk mengidentifikasi dan menerapkan, membuat dan bertindak berdasarkan keputusan yang dihasilkan dari tahap presentasi temuan.
2. An Examination of Digital Forensic Models
Tahap 1. Identifikasi: identifikasi insiden dari suatu indikator dan menentukan jenisnya.
Tahap 2. Persiapan: yang memerlukan persiapan alat, teknik, surat perintah penggeledahan, dan otorisasi monitoring serta dukungan manajemen.
Tahap 3. Strategi Pendekatan: mengembangkan prosedur untuk digunakan dalam rangka untuk memaksimalkan pengumpulan bukti murni sambil meminimalkan dampak kepada korban.
Tahap 4. Preservation: melibatkan isolasi, mengamankan dan pelestarian keadaan bukti fisik dan digital.
Tahap 5. Koleksi: memerlukan rekaman adegan fisik dan duplikat bukti digital dengan menggunakan prosedur standar dan diterima.
Tahap 6. Pemeriksaan: yang melibatkan pencarian sistematis yang mendalam dari bukti yang berkaitan dengan kejahatan yang dicurigai.
Tahap 7. Analisis: yang melibatkan penentuan makna, merekonstruksi fragmen data dan menarik kesimpulan berdasarkan bukti-bukti yang ditemukan.
Tahap 8. Presentasi: yang melibatkan ringkasan dan penjelasan dari kesimpulan.
Tahap 9. bukti Kembali: yang menjamin sifat fisik dan digital dikembalikan ke pemilik yang tepat.
3. Framework for a Digital Forensic Investigation
Tahap 1. Preparation : Preperation investigasi mencakup hal berikut :
Tahap 2. Investigation : Investigation mencakup sebagai berikut :
Tahap 3. Presentation : akhir dari penyelidikan forensik mencakup tahap Presentation. Tahap ini penting karena memenuhi persyaratan utama yang ditentukan oleh definisi kata ' forensik ' . Tahap ini akan mencakup langkah-langkah penting yakni Presentase analisis dan Pembuktian analisis. Pada tahap Presentasi, Investigasi harus membuktikan hipotesis yang dicapai selama penyelidikan .
4. Digital Forensic Model Based On Malaysian Investigation Process
Tahap 1. Planning : pada tahap ini terdiri dari dua sub prosedur yang
otorisasi dan memperoleh surat perintah penggeledahan.
Tahap 2. Identification : Tahap identifikasi ini terdiri dari dua sub prosedur yang mengidentifikasi item disita dan mengidentifikasi bukti digital dengan cara melakukan proses live data acquisition.
Tahap 3. Reconnaissance : Dalam tahap pemahaman makna "Reconnaissance" lebih penting sebagai eksplorasi pemetaan suatu lokasi ini dilakukan untuk mendapatkan informasi yang lebih detail.
Tahap 4. Analysis : tahap analisis bukti digital.
Tahap 5. Result : tahap pembuatan laporan hasil pemeriksaan.
Tahap 6. Proof & Defense : tahap membuktikan validitas kasus dengan hasil temuan analisis.
Tahap 7. Diffusion of Information : tahap sosialisasi.
Banyak akademisi, kelompok penelitian dan perusahaan yang telah berusaha untuk mengembangkan Framework untuk penyelidikan forensik digital termasuk contoh-contoh yang disajikan dalam Tabel diatas. Selamat, Yusof, & Sahib (2008) diringkas bahwa ada forensik digital Framework (lihat Tabel) dapat memetakan ke lima fase umum, yaitu:
Tabel tersebut merangkum kerangka penyelidikan forensik digital yang berbeda sehingga prosedur forensik digital penyelidikan standar dapat ditetapkan. perbedaan kegiatan dan proses juga dimasukkan ke dalam fase yang tepat. Penelitian ini tidak hanya dirangkum beberapa frameworks sebelumnya dengan sangat rinci, tetapi juga menyederhanakan frameowork yang ada.
Kesimpulan:
Dari perbandingan beberapa framework tersebut diatas, terjadi beberapa perbedaan dan persamaan pada tahap atau fase proses, masing-masing bisa digunakan sesuai dengan kepentingan dan kebutuhan investigator dalam menyelesaiakan kasus yang dihadapi.
Referensi :
Penjelasan Tabel Framework di atas :
1. A Hierarchical, Objectives-Based Framework for the Digital Investigations Process
Tahap 1. Preparation : Tahap ini meliputi langkah-langkah yang diambil oleh perusahaan untuk memaksimalkan ketersediaan bukti digital dalam mendukung pencegahan , deteksi , respon , penyidikan , dan penuntutan terkait dengan insiden keamanan komputer
Tahap 2. Insiden Response : Tahap ini terdiri dari deteksi dan awal , respon pra - penyelidikan ke insiden diduga kejahatan komputer terkait, seperti pelanggaran keamanan komputer , penggunaan computer.
Tahap 3. Data Collection : tahap ini data dan informasi yang diperlukan untuk memvalidasi insiden dan menentukan dampaknya akan awalnya dikumpulkan dalam Fase Tanggap Insiden . Setelah keputusan telah dibuat untuk menyelidiki insiden tersebut ,
Tahap 4. Data Analisis : Tahap ini bisa dibilang yang paling kompleks dan memakan waktu fase dalam digital proses investigasi. Data yang dikumpulkan selama Collection Tahap Data disurvei , diekstraksi , dan direkonstruksi dalam Fase Analisis Data.
Tahap 5. Finding Presentations : Tahap ini mengkomunikasikan temuan yang relevan dengan berbagai penonton , termasuk manajemen , tenaga teknis , tenaga hukum , dan penegakan hukum . dalam penamaan fase ini , kami memilih " presentasi temuan " atas " laporan " karena menunjukkan hati-hati pertimbangan tentang cara terbaik untuk berkomunikasi informasi ke berbagai khalayak.
Tahap 6. Incident Closure : Tahap ini Melakukan tinjauan kritis dari seluruh proses dan investigasi untuk mengidentifikasi dan menerapkan, membuat dan bertindak berdasarkan keputusan yang dihasilkan dari tahap presentasi temuan.
2. An Examination of Digital Forensic Models
Tahap 1. Identifikasi: identifikasi insiden dari suatu indikator dan menentukan jenisnya.
Tahap 2. Persiapan: yang memerlukan persiapan alat, teknik, surat perintah penggeledahan, dan otorisasi monitoring serta dukungan manajemen.
Tahap 3. Strategi Pendekatan: mengembangkan prosedur untuk digunakan dalam rangka untuk memaksimalkan pengumpulan bukti murni sambil meminimalkan dampak kepada korban.
Tahap 4. Preservation: melibatkan isolasi, mengamankan dan pelestarian keadaan bukti fisik dan digital.
Tahap 5. Koleksi: memerlukan rekaman adegan fisik dan duplikat bukti digital dengan menggunakan prosedur standar dan diterima.
Tahap 6. Pemeriksaan: yang melibatkan pencarian sistematis yang mendalam dari bukti yang berkaitan dengan kejahatan yang dicurigai.
Tahap 7. Analisis: yang melibatkan penentuan makna, merekonstruksi fragmen data dan menarik kesimpulan berdasarkan bukti-bukti yang ditemukan.
Tahap 8. Presentasi: yang melibatkan ringkasan dan penjelasan dari kesimpulan.
Tahap 9. bukti Kembali: yang menjamin sifat fisik dan digital dikembalikan ke pemilik yang tepat.
3. Framework for a Digital Forensic Investigation
Tahap 1. Preparation : Preperation investigasi mencakup hal berikut :
- Standar yang digunakan dalam organisasi.
- Kebijakan dan prosedur di tempat untuk membantu dalam penyelidikan
- Pelatihan
- Nasihat hukum
- Pemberitahuan kepada otoritas yang benar
- Dokumentasi insiden sebelumnya
- Perencanaan , juga dikenal sebagai ' strategi pendekatan ' .
Tahap 2. Investigation : Investigation mencakup sebagai berikut :
- Mencari dan mengidentifikasi bukti pada komputer .
- Koleksi bukti dari komputer ( original diduplikasi ).
- Menyimpan bukti di tempat yang aman .
- Penyimpanan bukti yang dikumpulkan di tempat kejadian.
- Pemeriksaan bukti dengan menggunakan alat yang tepat.
- Analisis ( terlihat pada proses pemeriksaan untuk menentukan signifikansi dan nilai dari bukti yang ditemukan) .
Tahap 3. Presentation : akhir dari penyelidikan forensik mencakup tahap Presentation. Tahap ini penting karena memenuhi persyaratan utama yang ditentukan oleh definisi kata ' forensik ' . Tahap ini akan mencakup langkah-langkah penting yakni Presentase analisis dan Pembuktian analisis. Pada tahap Presentasi, Investigasi harus membuktikan hipotesis yang dicapai selama penyelidikan .
4. Digital Forensic Model Based On Malaysian Investigation Process
Tahap 1. Planning : pada tahap ini terdiri dari dua sub prosedur yang
otorisasi dan memperoleh surat perintah penggeledahan.
Tahap 2. Identification : Tahap identifikasi ini terdiri dari dua sub prosedur yang mengidentifikasi item disita dan mengidentifikasi bukti digital dengan cara melakukan proses live data acquisition.
Tahap 3. Reconnaissance : Dalam tahap pemahaman makna "Reconnaissance" lebih penting sebagai eksplorasi pemetaan suatu lokasi ini dilakukan untuk mendapatkan informasi yang lebih detail.
Tahap 4. Analysis : tahap analisis bukti digital.
Tahap 5. Result : tahap pembuatan laporan hasil pemeriksaan.
Tahap 6. Proof & Defense : tahap membuktikan validitas kasus dengan hasil temuan analisis.
Tahap 7. Diffusion of Information : tahap sosialisasi.
Banyak akademisi, kelompok penelitian dan perusahaan yang telah berusaha untuk mengembangkan Framework untuk penyelidikan forensik digital termasuk contoh-contoh yang disajikan dalam Tabel diatas. Selamat, Yusof, & Sahib (2008) diringkas bahwa ada forensik digital Framework (lihat Tabel) dapat memetakan ke lima fase umum, yaitu:
- Phase 1 - Preparation (persiapan),
- Phase 2- Collection and Preservation (pengumpulan dan pemeliharaan),
- Phase 3 - Examination and Analysis (Pemeriksaan dan Analisis),
- Phase 4 - Presentation and Reporting (Penyajian dan Pelaporan) and
- Phase 5 - Disseminating the case (diseminasi/sosialiasasi kasus ini).
Tabel tersebut merangkum kerangka penyelidikan forensik digital yang berbeda sehingga prosedur forensik digital penyelidikan standar dapat ditetapkan. perbedaan kegiatan dan proses juga dimasukkan ke dalam fase yang tepat. Penelitian ini tidak hanya dirangkum beberapa frameworks sebelumnya dengan sangat rinci, tetapi juga menyederhanakan frameowork yang ada.
Kesimpulan:
Dari perbandingan beberapa framework tersebut diatas, terjadi beberapa perbedaan dan persamaan pada tahap atau fase proses, masing-masing bisa digunakan sesuai dengan kepentingan dan kebutuhan investigator dalam menyelesaiakan kasus yang dihadapi.
Referensi :
- Nicole Lang Beebe and Jan Guynes Clark,“A Hierarchical, Objectives-Based Framework for the Digital Investigations Process”, Pre-print version of paper copyrighted and published in Digital Investigation 2(2) 2005, pp 146-166.
- Mark Reith, Clint Carr, Gregg Gunsch, “An Examination of Digital Forensic Models”, International Journal of Digital Evidence Fall 2002, Volume 1, Issue 3.
- M. Kohn, J. H. P. Eloff, and M. S. Olivier. “Framework for a Digital Forensic Investigation”. In: Proceedings of the ISSA 2006 from Insight to Foresight Conference. Ed. by H. S. Venter, J. H. P. Eloff, L. Labuschagne, and M. M. Eloff. Published electronically. Sandton, South Africa, 2006
- Siti Rahayu Selamat, Robiah Yusof, Shahrin Sahib, “Mapping Process of Digital Forensic Investigation Framework”, IJCSNS International Journal of Computer Science and Network Security 2008.
- Sundresan Perumal, “Digital Forensic Model Based On Malaysian Investigation Process”, IJCSNS International Journal of Computer Science and Network 38 Security 2009.