Teknik Mencari dan Mendapatkan Bukti Digital.

Seperti yang kita ketahui bahwa untuk mengungkap sebuah kasus maka dibutuhkan barang bukti yang bisa kita dapatkan di tempat kejadian perkara. Barang bukti ini merupakan bagian paling penting dan salah satu tugas utama dari seorang investigator dalam mengungkap kasus yang ada. Khusus untuk kasus yang berhubungan dengan computer atau digital, tentu pencarian barang bukti digital bukan sebuah hal yang mudah. Bisa kita bayangkan bagaimana mencari sebuah artefak digital dari sekumpulan artefak-artefak digital yang ada. Ini sama saja mencari jarum dalam jerami.

Namun ada beberapa teknik yang bisa kita gunakan untuk mencari barang bukti digital tersebut. Teknik ini diharapkan dapat meningkatkan efisiensi dan efektivitas dalam pencarian barang bukti digital sehingga dapat mempermudah dalam mengungkap kasus yang ada. Teknik yang bisa kita gunakan diantaranya adalah penggunaan kata kunci atau keyword tertentu yang nanti hasil pencarian bisa berupa false positif dan false negative, teknik pencarian menggunakan grep (merupakan salah satu perintah pada system operasi berbasis linux), dan teknik dengan melakukan pengamatan langsung pada objek digital. Dalam pencarian bukti digital, selain mengetahui teknik pencarian, kita juga perlu memahami bagaimana manajemen pencarian bukti digital yakni Occam’s Razor dan Alexiou Principle. Kita akan membahas satu persatu teknik dan manajemen pencarian bukti digital. Occam’s Razor dan Alexiou Principle ini merupakan sebuah prinsip yang dilakukan untuk mempermudah proses pencarian barang bukti untuk bisa lebih terstruktur, sehingga dapat memaksimalkan proses pencarian barang bukti digital.

1. Teknik pencarian menggunakan keyword

Penggunaan keyword tertentu dalam pencarian terkadang menghasilkan informasi atau data yang malah membuat kita bingung. Inilah yang dimaksud dengan false positive dan false negative. False negative bisa dikatakan bahwa kita tidak menemukan apa yang dicari, namun sebenarnya apa yang kita cari itu ada. Contohnya ketika kita melakukan pencarian dokumen yang bervirus, namun dari hasil pencarian kita tidak menemukan dokumen yang bervirus, Namun sebenarnya dokumen yang bervirus itu sebenarnya ada. Berbeda halnya dengan hasil pencarian false positive, adalah kondisi dimana hasil dari pencarian malah memunculkan hasil yang tidak kita cari. Contohnya ketika kita melakukan pencarian dengan keyword “virus”, yang dimunculkan hanyalah dokumen-dokumen yang bertuliskan “virus”. Dengan mengetahui false positive dan false negative, kita dapat meningkatkan keahlian dalam melakukan pencarian. Misalkan dengan menggunakan utilitas semacam Grep.

Grep merupakan perintah yang ada pada sistem operasi UNIX (tapi tersedia juga untuk Windows dan sistem operasi lainnya), yang bisa kita gunakan untuk mencari satu atau lebih file untuk karakter karakter tertentu atau pola tertentu, dan bisa juga kita mengganti karakter string dengan lainnya. Untuk pencarian berbasis text, kita bisa mengkombinasikan dengan Regular Expression. Regular Expression atau disingkat dengan regex, merupakan string teks yang menggambarkan pola pencarian tertentu. Pencarian menggunakan grep ini bisa lebih cepat dan dijamin apa yang kita cari kita bisa dapatkan. Namun kelemahan pencarian ini hanya bisa dilakukan pada file text, tidak dapat dilakukan pada jenis file lainnya. Satu hal yang perlu dilakukan untuk melakukan pencarian adalah pengamatan langsung pada bukti digital. Dengan melakukan kombinasi teknik pencarian dan pengamatan secara langsung, maka metode ini akan lebih efektif walaupun membutuhkan waktu dalam prakteknya. Karena kita bisa langsung bisa focus pada apa yang sebenarnya kita cari.

2. Prinsip Occam’s Razor dan Alexiou Principle

Willian of Occams menciptakan sebuah prinsip yang berbunyi “the simple answer is usually right” atau jawaban paling sederhana merupakan jawaban yang paling sering benar. Point penting dari prinsip ini adalah mengesampingkan hal-hal yang malah merumitkan pencarian, tapi mulailah dengan hal-hal yang sederhana. Dengan memilih teknik pencarian yang lebih simple, maka kita akan lebih maksimal dalam mendapatkan hasil, karena kita bisa lebih focus ke hasilnya dibanding dengan teknik yang malah merumitkan nantinya.

Alexiou Principle merupakan sebuah prinsip yang dikemukakan oleh Michael Alexiou, yang merupakan seorang Chief Operating Officer di CyTech Services, Amerika Serikat. Banyak para investigator digital forensic yang menggunakan prinsip ini, karena dalam proses pencarian bisa lebih terarah. Ada 4 kerangka pertanyaan dasar yang harus terjawab dalam rangka melakukan pencarian barang bukti digital, diantaranya:

• Apa pertanyaan yang akan Anda jawab ?
• Data apa yang Anda butuhkan untuk menjawab pertanyaan itu?
• Bagaimana cara menganalisa data tersebut?
• Apa yang Anda dapatkan dari data itu?

Dengan mengetahui dan memahami teknik dan manajemen pencarian bukti digital yang telah dijelaskan diatas, maka akan memudahkan dan mempercepat dalam proses pencarian barang bukti digital.

Referensi :

• Drews Grep Tutorial https://www.uccs.edu/~ahitchco/grep/
• Blumer, A., Ehrenfeucht, A., Haussler, D., & Warmuth, M. K. (1987). Occam’s Razor. International Processing Letters 24, 377–380.
• The digital standard: The alexiou principle [Web log post]. (2009). Retrieved December 9, 2015, from http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html