Dunia forensik sering kali didapati kata-kata "setiap kontak meninggalkan jejak", yang dikutip dari Locard Exchange Principle. Analisis ini digunakan dalam pencarian dalam sebuah kasus konvensional pada TKP. Kalau ditarik kedalam dunia siber, apabila terjadi sebuah kejahatan siber maka ada dua kemungkinan diantaranya kemungkinan pelaku meniggalkan jejak dan kemungkinan pelaku tidak meninggalkan jejak. Ini membuat hipotesa baru dalam sebuah analisis forensik yang apabila merujuk pada "setiap kontak meninggalkan jejak".
Pembahasan kali ini memberikan apakah Locard Exchange Principle dapat diterapkan dalam dunia siber?. sebelum membahas kemateri secara langsung, patutlah kami membahas sedikit tentang Locard Exchange Principle.
Locard Exchange Principle diperkenalkan dan dikembangkan oleh Dr. Edmond Locard pada tahun 1877-1966, Beliau adalah pelopor dalam dunia forensik dari negara perancis, selain dari perancis ada juga pelopor forensik dari inggris yaitu Arthur Conan Doyle yaitu seorang penulis novel detective tersohor dalam novel Sherlock Holmes yang dalam novel tersebut menceritakan bagaimana memecahkan misteri. pendapat Dr. Edmond Locard setiap kita melakukan kontak dengan orang lain atau yang dapat meninggalkan kontak fisik pasti akan meninggalkan jejak. Dalam aturan Dr. Edmond Locard ada tiga prinsip diantaranya:
- Are there two items?
- Are there contact?
- Are there an exchange of material?
Nah dari prinsip diatas apakah bisa diterapkan dalam sebuah kasus siber?. berikut saya akan ilustrasikan dalam contoh sebuah kasus.
Kasusnya melibatkan penyelidikan botnet. Dalam contoh ini pelaku mungkin atau mungkin tidak mengambil sesuatu dari tempat kejadian, pada kenyataannya, motifnya mungkin untuk menolak layanan dari suatu sistem atau sistem untuk pengguna yang sah. Pelaku dalam contoh ini dikenal sebagai bot master dan diam-diam menginfeksi ribuan komputer dengan salinan program komputer yang dikenal sebagai "bot" (kependekan dari robot). Bot dapat memiliki fungsi yang sah, tetapi juga dapat digunakan untuk mendapatkan akses tidak sah ke dan kontrol atas komputer yang mereka terinfeksi dan dengan demikian dapat menyebabkan komputer yang terinfeksi menyerang komputer lain. Bot yang digunakan untuk tujuan terlarang seperti itu sering disamarkan sebagai file musik MP3 atau foto yang tidak disangka pengguna komputer mengunduh dari situs Internet publik. Setelah mengunduh file yang terinfeksi, pengguna komputer biasanya tidak menyadari keberadaan bot di komputernya. Berfokus hanya pada kode perangkat lunak berbahaya yang disuntikkan mungkin tidak mengarah pada atribusi karena bisa saja dipinjam atau dicuri dan tidak ditulis oleh pelaku. Ini mungkin hanya merupakan instrumen kejahatan. Jika kode berubah menjadi bervariasi, mungkin tidak cocok dengan apa yang saat ini ada di komputer pelaku.Ini membuat analisis garis waktu menjadi lebih penting.
Namun, kami berpendapat bahwa bukti digital ada dalam hal ini. Misalnya, jika bot digunakan untuk mengirim spam ke situs yang sah yang menyebabkan situs melambat atau menjadi tidak berfungsi, akan ada transaksi antara bot dan situs yang sah. Faktanya, bot itu sendiri adalah bukti digital. Sementara menangkap dan menganalisis bukti digital mungkin tidak mudah atau bahkan mungkin hari ini, fakta bahwa ada bukti mendukung hipotesis kami bahwa Prinsip Pertukaran Locard memang berlaku.
Diperlukan lebih banyak penelitian dalam domain cyber, khususnya dalam komputasi awan, untuk mengidentifikasi dan mengkategorikan aspek unik di mana dan bagaimana bukti digital dapat ditemukan.Titik akhir seperti perangkat seluler menambah kompleksitas ke domain ini. Bukti jejak dapat ditemukan di server, sakelar, router, ponsel, dll. Setidaknya dalam dua contoh yang dijelaskan di atas, bukti digital dapat ditemukan di tempat kejadian kejahatan yang luas yang mencakup banyak komputer serta perangkat periferal. Sebuah TKP adalah lokasi di mana terjadi tindakan ilegal dan terdiri dari area tempat sebagian besar bukti fisik diambil oleh petugas penegak hukum yang terlatih, penyelidik TKP, atau ilmuwan forensik.Oleh karena itu, addendum Prinsip Pertukaran Cyber ini berlaku. Sekarang saatnya untuk melihat melampaui TKP untuk mencari bukti digital. Penyelidik harus memperluas pencarian mereka atas seluruh jaringan. Sering kali, penyidik kejahatan komputer harus menjelajahi beberapa adegan untuk menemukan bukti. Untuk membantu dalam pencarian ini, standar forensik digital dan kerangka kerja untuk teknologi forensik digital sekarang dibutuhkan lebih dari sebelumnya di lingkungan jaringan kami.
Dalam dunia fisik mungkin kejahatan akan meninggalkan jejak yang dapat dianalisis langsung pada TKP, seperti mengambil serat pakain dalam kasus pembunuhan. tetapi dalam kasus siber meninggalkan jejak tidak mesti harus dapat terlihat oleh kasat mata secara langsung atau berwujud, jejak bisa saja dari bite atau byte yang telah dikonversi. sehingga dalam bukti digital sangatlah penting spesialisis dalam menangani sebuah kasus siber.
Sumber Referensi:
- https://www.forensicmag.com/article/2011/12/digital-forensics-cyber-exchange-principle
- https://www.forensicmag.com/article/2014/01/apply-locards-exchange-principle-digital-forensics
- http://sonywirayudha.blogspot.com/2015/10/konsep-locard-exchange-dalam-forensika.html
0 comments:
Posting Komentar