Untuk dapat menemukan bukti digital memerlukan teknik dasar pencarian, teknik dasar pencarian tersebut mempunyai dua cara, yaitu:
1. Pencarian dengan menggunakan keyword (kata kunci)
Pencarian dengan menggunakan keyword (kata kunci) tertentu. Pencarian tersebut akan mendapatkan hasil yaitu yang bernilai false poditive atau false negative. False positive (positf palsu) dapat diilustrasikan ketika kita melakukan pencarian sesuatu, pencarian tersebut akan menghasilkan pencarian yang sesuai dengan apa yang kita cari, akan tetapi pencarian tersebut menghasilkan pencarian yang sebetulnya kita tidak cari. Hal tersebut dikarenakan oleh algoritma suatu program yang menyatakan adanya suatu gejala/sinyak/obyek sebetulnya tidak ada, hal tersebut biasa disebut dengan false alarm. Contoh lainnya adalah antivirus yang menyatakan file file pada komputer sebagai virus, padahal file tersebut bukan virus.
Sedangakan false negative (negatif palsu) merupakan pencarian yang memperoleh hasil tidak sesuai dengan apa yang diharapkan terhadap pencarian tersebut atau tidak memperoleh sesuatu dari pencarian tersebut. sebagai contoh serangan terhadap suatu jaringan telekomunikasi dan serangan tersebut benar – benar terjadi akan tetapi tidak terdeteksi oleh sistem keamanan jaringan tersebut. Hal ini dikarenakan oleh suatu serangan terhadap jaringan telekomunikasi tersebut tidak sesuai dengan aturan/rule sistem keamanan jaringan telekomunikasi tersebut.
Kelebihan dari pencarian dengan cara pencarian menggunakan keyword (kata kunci) adalah menghasilkan semua pencarian sesuai dengan keyword (kata kunci) yang dimasukan (digunakan).
2. Pencarian dengan mengamati langsung.
Pencarian dengan cara mengamati langsung dilakukan hanya dengan mata telanjang dan tanpa menggunakan bantuan mesin. Namun dengan menggunakan cara ini harus dengan ketelitian yang tinggi dan memakan waktu lebih lama untuk menentukan bukti digital dalam penanganan kasus. Agar lebih efektif dalam menggunakan pencarian dengan mengamati langsung yaitu dengan prinsip Occam Razor dan Alexiou Principle. Dibawah ini akan dijelaskan tentang 2 prinsip tersebut.
a. Occam’s Razor
Occam’s Razor merupakan prinsip yang dikembangkan oleh William of Ockham seorang filsuf asal inggris yaitu tentang prinsip dalam mencari barang bukti digital. Prinsip dari Occam Razor tersebut yaitu “The simplest answer is most often correct”, yang artinya adalah “Jawaban paling sederhana adalah jawaban yang paling sering benar”. Maksudnya adalah jika dengan cara yang mudah dan simple dalam penanganan suatu kasus, kenapa harus menggunakan cara yang susah dan rumit.
Jika prinsip Occam’s Razor dihubungkan dengan bidang keilmuan, prinsip Occam Razor tersebut digunakan untuk menghilangkan sebagian dari semua asumsi sehingga tidak menimbulkan perbedaan pada saat memprediksi hipotesis. Maksud dari hal tersebut adalah jika kita akan menjelaskan sebuah pengamatan dan telah mempunyai hipotesis – hipotesis tertentu, dengan memulai dengan hipotesis yang sederhana adalah cara yang terbaik.
b. Alexiou Principle
Alexiou Principle adalah sebuah prinsip pencarian barang bukti digital yang dibuat oleh Michael Alexiou, Chief Operating Officer CyTech Service, Inc, Washington DC, Amerika Serikat. Dengan menggunakan prinsip Alexiou Principle para investigator menjadi lebih terarah dalam melakukan pencarian, sehingga banyak investigator menerapkan prinsip tersebut pada setiap penanganan kasus. Hal yang dilakukan dengan menggunakan pencarian dengan menggunakan Alexiou Principle oleh para investigator yaitu dengan cara mencari data yang dibutuhkan. Dalam melakukan analisis, para investigator harus dapat menjaba 4 pertanyaan dasar yang Alexiou memaparkan yaitu:
- What question are you trying to answer?
- What data do you need to answer that question?
- How do you extract that data?
- What does that data tell you?
Tidak ada komentar:
Posting Komentar