Open AccessPendekatan Model Bisnis Untuk Pemetaan Triage Forensics
Author(s) -
Subektiningsih Subektiningsih
Publication year - 2020
Publication title -
explore /explore
Language(s) - English
Resource type - Journals
eISSN - 2656-615X
pISSN - 2087-894X
DOI - 10.35200/explore.v10i2.351
Subject(s) - physics , humanities , philosophy
Abstrak – Prinsip dasar triage forensics adalah melakukan pemilahan terhadap bukti potensial untuk mendapatkan informasi yang relevan dan menentukan urutan investigasi. Triase forensik digital dimaksudkan untuk mempercepat pengumpulan dan pemeriksaan bukti yang ada di Tempat Kejadian Perkara dikarenakan waktu menjadi hal yang krusial dalam penyelidikan. Waktu dapat mempengaruhi kondisi bukti dan insiden, sehingga dibutuhkan prosedur untuk meminimalisir insiden, serangan, maupun ancaman terhadap kerusakan bukti. Triase forensik digital diterapkan sesuai kondisi insiden yang terjadi di Tempat Kejadian Perkara (TKP), yang berkorelasi dengan actor yang melakukan penyelidikan, bukti yang diperoleh, maupun keberadaan pihak terkait. Komponen-komponen tersebut dipetakkan dalam Triage Digital Forensics Model (TDFM). Pemetaan triase forensik digital menggunakan pendekatan model bisnis yang berupa Business Process Model and Notation (BPMN) untuk menunjukkan interaksi yang terjadi dan mengilustrasikan proses-proses yang harus dieksekusi. TDFM terdiri dari urutan proses dalam melakukan triase forensik digital yang diawali dari penyelidikan di TKP, pengumpulan bukti fisik/bukti elektronik, tindakan ekstraksi data penyelidikan, pemeriksaan hingga penentuan ambang batas dari bukti, yaitu diperiksa lebih lanjut, ditahan, atau dikembalikan. Terakhir, adalah proses penyampaian hasil penyelidikan, koordinasi, observasi, dan pengendalian. Kriteria prioritas TDFM berdasarkan keberadaan bukti, jenis serangan/insiden di TKP. Penilaian penyelesaian kasus berdasarkan daftar “past list”. Pemetaan dan validasi TDFM menggunakan Bizagi Modeller. Validasi elemen bertujuan untuk memastikan ketepatan penggunaan elemen sesuai aturan BPMN. Validasi proses dilakukan untuk melihat kesesuaian aliran proses. Fokus dalam penentuan prioritas penyelidikan ini bersifat subyektif karena bergantung dari kemampuan dan pengalaman dari actor/personel. TDFM diharapkan dapat menjadi acuan untuk melakukan penyelidikan yang membutuhkan tindakan live forensic maupun dead forensic.