Pendekatan Model Bisnis untuk Pemetaan Triage Forensics
Subektiningsih1
Universitas Amikom Yogyakarta1 [email protected]
Abstrak – Prinsip dasar triage forensics adalah melakukan pemilahan terhadap bukti potensial untuk mendapatkan informasi yang relevan dan menentukan urutan investigasi. Triase forensik digital dimaksudkan untuk mempercepat pengumpulan dan pemeriksaan bukti yang ada di Tempat Kejadian Perkara dikarenakan waktu menjadi hal yang krusial dalam penyelidikan. Waktu dapat mempengaruhi kondisi bukti dan insiden, sehingga dibutuhkan prosedur untuk meminimalisir insiden, serangan, maupun ancaman terhadap kerusakan bukti. Triase forensik digital diterapkan sesuai kondisi insiden yang terjadi di Tempat Kejadian Perkara (TKP), yang berkorelasi dengan actor yang melakukan penyelidikan, bukti yang diperoleh, maupun keberadaan pihak terkait. Komponen-komponen tersebut dipetakkan dalam Triage Digital Forensics Model (TDFM). Pemetaan triase forensik digital menggunakan pendekatan model bisnis yang berupa Business Process Model and Notation (BPMN) untuk menunjukkan interaksi yang terjadi dan mengilustrasikan proses-proses yang harus dieksekusi.
TDFM terdiri dari urutan proses dalam melakukan triase forensik digital yang diawali dari penyelidikan di TKP, pengumpulan bukti fisik/bukti elektronik, tindakan ekstraksi data penyelidikan, pemeriksaan hingga penentuan ambang batas dari bukti, yaitu diperiksa lebih lanjut, ditahan, atau dikembalikan.
Terakhir, adalah proses penyampaian hasil penyelidikan, koordinasi, observasi, dan pengendalian.
Kriteria prioritas TDFM berdasarkan keberadaan bukti, jenis serangan/insiden di TKP. Penilaian penyelesaian kasus berdasarkan daftar “past list”. Pemetaan dan validasi TDFM menggunakan Bizagi Modeller. Validasi elemen bertujuan untuk memastikan ketepatan penggunaan elemen sesuai aturan BPMN. Validasi proses dilakukan untuk melihat kesesuaian aliran proses. Fokus dalam penentuan prioritas penyelidikan ini bersifat subyektif karena bergantung dari kemampuan dan pengalaman dari actor/personel. TDFM diharapkan dapat menjadi acuan untuk melakukan penyelidikan yang membutuhkan tindakan live forensic maupun dead forensic.
Kata kunci: Triage Forensics; TDFM; Business Model
Abstract – The basic principle of triage forensics is to sort through potential evidence to obtain relevant information and determine the order of the investigation. Triage forensics is intended to speed up the collection and examination of evidence at the crime scene because time is a crucial thing in an investigation. Time can affect the condition of evidence and incidents, so procedures are needed to minimize incidents, attacks, or threats to evidence damage. Digital forensic triage is applied according to the conditions of the incident that occurred at the crime scene, which correlates with the actor conducting the investigation, the evidence obtained, as well as the presence of the related party.
These components are mapped in the Triage Digital Forensics Model (TDFM). Forensic triage mapping uses a business model approach in the form of BPMN to show the interactions that occur and illustrate the processes that must be executed. TDFM priority criteria are based on the presence of evidence, the type of attack/incident at the crime scene. Assessment of case settlement is based on the "past list" list. TDFM mapping and validation using Bizagi Modeller. Element validation aims to ensure the correct use of elements according to BPMN rules. Process validation is carried out to see the suitability of the process flow. The focus in determining the priority of this investigation is subjective because it depends on the abilities and experience of the actor/personnel. TDFM is expected to be a reference for conducting investigations that require live forensics or dead forensics.
Keyword : Triage Forensics; TDFM; Business Model
1. Latar Belakang
Forensik digital adalah proses mengambil untuk memeriksa informasi atau dokumen elektronik yang ada di media penyimpanan atau sistem elektronik dengan cara dan alat yang dapat dibenarkan untuk verifikasi.
Pengujian digital forensik informasi elektronik dan dokumen elektronik diperlukan sumber daya manusia dengan legalitas [1]. Forensik digital ini terdiri dari berbagai komponen dan
alur kerja yang sangat kompleks karena berkaitan dengan personil yang bertugas, bukti yang diperoleh, dan langkah-langkah yang dilakukan dalam penyelidikan. Menurut [2] fase dasar yang dilakukan dalam forensik digital ada empat, yaitu pengumpulan, pemeriksaan, analisis, pelaporan. Sementara itu, [3]–[6]telah mengembangkan model penyelidikan forensik digital dengan menguraikan langkah-langkah yang lebih rinci menggunakan berbagai
Pendekatan Model Bisnis untuk Pemetaan Triage Forensics metode dan pendekatan. [2], [3], [6], [7]
menggambarkan personil atau orang-orang yang dapat terlibat dalam investigasi forensik digital serta orang-orang yang mungkin terlibat dalam insiden yang sedang diselidiki.
Sedangkan, untuk bukti yang diperoleh selama investigasi dapat berupa bukti fisik atau bukti elektronik dan bukti digital. Oleh karena itu, perlu untuk memodelkan alur kerja untuk memfasilitasi pemahaman tentang keterikatan antara masing-masing komponen, interaksi yang terjadi, dan langkah-langkah yang dilakukan dalam forensik digital. Setiap peneliti atau organisasi dapat mengembangkan model forensik digital yang sesuai [6] dengan fokus dan fase yang berbeda dan pendekatan yang sedikit informal dan intuitif [8].
Menurut [9] Digital Forensics Triage merupakan salah satu solusi untuk mengekstraksi bukti dengan cepat saat di Tempat kejadian Perkara (TKP) dan memberikan intelijen penting dalam penyelidikan dengan waktu yang terbatas.
Triage Forensic juga dapat diterapkan di laboratorium untuk mendapatkan hasil analisis perangkat digital yang diprioritaskan, bahkan forensik Digital Triage telah menuju otomatisasi proses klasifikasi dari perangkat- perangkat digital tersebut. Triase forensik digital dapat mengatasi masalah skalabilitas untuk memaksimalkan dalam pemanfaatan sumber daya berdasarkan prioritas utama, sehingga [10] mengembangkan Dual-Triage Digital Forensic Process Model (DTDFPM) yang didasarkan atas latar belakang dan informasi kasus, serta media yang relevan dengan kasus yang sedang dalam penyelidikan. Triase forensik juga dilakukan untuk melakukan tindakan lebih cepat atas informasi yang diperoleh [11]dengan menghadirkan Tiered Forensic Methodology Model for Digital Field Triage (DFT). Banyak literatur menyatakan bahwa triase forensik dilakukan secara live forensic, namun [12]
menyatakan bahwa triase forensik dapat dilakukan dalam kondisi “dead” atau offline, sehingga dikembangkan Proposed Digital Forensics Triage Framework.
Saat ini, banyak model kerangka kerja yang telah dikembangkan untuk menggambarkan proses yang dilakukan dalam investigasi forensik digital maupun triase forensik digital.
Namun, model-model tersebut hanya menjelaskan tahap kerja dan belum menggambarkan interaksi yang terjadi antara komponen digital dalam bentuk bukti, dan proses yang terjadi. Oleh karena itu, penelitian ini berupaya mengekstraksi setiap langkah yang terjadi dari setiap model investigasi forensik digital untuk diidentifikasi dalam
kaitannya dengan berbagai komponen dalam forensik digital, untuk mendapatkan alur kerja yang sistematis dalam penyelidikan insiden atau kejahatan dunia maya, kejahatan komputer, dan komputer terkait kejahatan.
Pengembangan Triage Digital Forensics Model (TDFM) menggunakan paradigma Design Science Research Metodology (DSRM) oleh [13] untuk menghasilkan artefak baru melalui pendekatan Model Proses Bisnis dan Notasi (BPMN) yang dirancang untuk memodelkan proses bisnis [14]
2. Kajian Pustaka
Digital Forensics Business Model dikembangkan oleh [6]berdasarkan pada mekanisme yang terjadi selama proses investigasi. Model terdiri dari tiga bagian, yaitu penanganan bukti digital yang berkaitan dengan orang atau pelaku, bagian penyimpanan dan dokumentasi (chain of custody) untuk akses ke bukti digital, dan bagian untuk kegiatan utama dari forensik digital, yaitu; eksplorasi, analisis, dan presentasi temuan. Terdapat keterkaitan antara orang, bukti digital, dan proses yang terjadi. Penggunaan model bisnis tersebut disebabkan adanya penafsiran yang beragam dari kegiatan forensik digital di lapangan dan kegiatan penanganan bukti digital dengan mempertimbangkan interaksi dari semua objek yang terlibat [6]
Penelitian [12] mengembangkan Proposed Digital Forensics Triage Framework yang terdiri dari 5 proses, yaitu identification and isolation, data preservation, extraction, comparasion (triage), evidentiary reports.
Proses pertama yang dilakukan adalah melakukan identifikasi dan melakukan isolasi terhadap mesin atau media dari korban.
Aktifitas dilanjutkan dengan melakukan imaging data, menyimpannya, dan melakukan pelestarian data yang diperoleh. Data tersebut dapat berupa dump memori, file log, dan file system. Data yang diperoleh kemudian diekstraksi menggunakan prinsip forensik.
Proses berikutnya adalah melakukan perbandingan data yabg diekstraksi dengan blacklist database. Keseluruhan proses diakhiri dengan pembuatan laporan pembuktian.
Penelitian model triase forensik berikutnya adalah Tiered Forensic Methodology Model for Digital Field Triage (DFT) yang dilakukan oleh [11]. Tujuan dari model tersebut adalah untuk meningkatkan efisiensi penyelidikan dengan menyediakan artefak dari bukti digital secara tepat waktu dan mengurangi tumpukan file untuk dianalisis dengan bukti digital oleh ahli forensik digital di laboratorium forensik.
Investigator menerima informasi yang dapat ditindaklanjuti secara tepat waktu dan memenuhi kebutuhan investigasi.
Penelitian oleh [10] mengembangkan Dual- Triage Digital Forensic Process Model (DTDFPM) untuk meningkatkan efektivitas dan efisiensi examinations atau pemeriksaan.
Penyelidik akan menyortir, meminta dan mendistribusikan sumber daya dalam investigasi dengan sangat cepat. Informasi dari latar belakang insiden yang diperoleh akan digunakan untuk memprioritaskan kasus dan fitur spesifik yang disajikan untuk menemukan media yang memuat informasi yang relevan dengan investigasi.
Penelitian yang dilakukan oleh [15]
mengembangkan tentang Digital Forensic Workflow Model (DFWM) yang mengilustrasikan alur kerja forensik digital dengan keterkaitannya antara proses, orang, dan berbagai jenis bukti yang diperoleh menggunakan pendekatan model bisnis.
Model ini terdapat enam fase, yaitu;
Incident/Crime Scene Investigation, Collection and Acquisition, Explrotation and Examination, Analysis, Review, Reporting.
Tinjauan pustaka selanjutnya yang digunakan adalah PERKAPUS Laboratorium Forensik Badan Reserse Kriminal POLRI Nomor 1 tahun 2014 yang memuat SOP tentang Pemeriksaan dan Analisa Digital Forensik yang juga memuat kegiatan triase forensik terhadap barang bukti elektronik dalam keadaan mati dan/atau hidup di TKP.
3. Perancangan Sistem / Metode Penelitian Digital Science Research (DSR) adalah paradigma dominan dalam disiplin ilmu Information System (IS) [25]. Desain sebagai penelitian melibatkan gagasan untuk melakukan desain inovatif yang menghasilkan kontribusi pengetahuan. Bentuk pengetahuan tersebut adalah konstruksi, model, metode, dan Instansiasi [26] dikutip oleh [27]. Hasil studi desain akan mencakup penambahan atau ekstensi teori asli dan metode yang dilakukan selama penelitian, artefak baru;
yaitu desain dan proses produk. Studi desain memiliki tujuh pedoman, yaitu; desain sebagai artefak, relevansi masalah, desain evaluasi, kontribusi penelitian, ketegasan penelitian, desain sebagai pelacakan proses, dan komunikasi penelitian [27]. Fase Design Science Research Methodology [13]
ditunjukkan dalam Gambar 1.
Gambar 1. Design Science Research Methodology
4. Implementasi Sistem dan Hasil
Setiap proses yang dilakukan dalam alur kerja triase forensik digital adalah komponen yang saling terkait, sehingga dapat terbentuk di antara interaksi ini. komponen tersebut meliputi; orang atau aktor, bukti, proses atau kegiatan yang dilakukan dalam alur kerja triase forensik digital, serta pihak lain yang mungkin terkait dengan penyelidikan.
Aktor atau sumber daya manusia yang sesuai pada setiap tahap triase forensik digital berbeda. Para peneliti memiliki perspektif berbeda dalam mendefinisikan aktor atau personel yang terlibat dalam proses forensik digital. Deskripsi aktor / orang / personel / yang menjalankan proses forensik digital ini dilakukan oleh [2], [3], [6], [7]. Peneliti sebelumnya menggambarkan identifikasi aktor untuk mendapatkan persamaan tipe aktor yang memiliki interaksi langsung dengan proses triase forensik digital di TKP.
Representasi actor yang digunakan untuk membuat model TDFM ditunjukkan Tabel 1.
Tabel 1. Komponen Triage Digital Forensics
Actor Keterangan
Responden Pertama (First Responder)
Bertanggung jawab untuk melindungi, mengintegrasikan, dan melestarikan bukti yang diperoleh dari TKP. First Responder ini dapat berupa administrator jaringan, petugas penegak hukum, atau bahkan investigator [28].
Penyidik (Investigators), Penyidik Digital, Penyidik Forensik
Melakukan penyelidikan di TKP, Membantu First Responder, melakukan analisis bukti yang diperoleh. Sebaliknya, penyidik juga dapat berperan sebagai first responder atau analis (Ćosić, Ćosić, & Baca, 2010) dalam [29].
Professionals IT
Sebuah organisasi, perusahaan swasta atau orang yang dapat melakukan aktifitas forensik digital.
Pihak penegak hukum dapat meminta bantuan kepada agency swasta ini jika memerlukannya. Dapat juga berperan sebagai saksi ahli.
Ekstraksi model-model forensik digital yang pernah dikembangkan oleh peneliti-peneliti terdahulu ini bertujuan untuk mengidentifikasi
Pendekatan Model Bisnis untuk Pemetaan Triage Forensics tahapan yang terjadi dalam proses triase
forensik digital. Pengembnagan model triase forensik berdasarkan atas pendekatan yang efektif dan teruji waktu adalah mengikuti model triase medis. Dalam bidang medis triase mengacu pada “Suatu proses untuk memilah orang-orang yang terluka ke dalam kelompok- kelompok berdasarkan pada kebutuhan mereka atau kemungkinan mendapat manfaat dari perawatan medis segera. Triage digunakan di ruang gawat darurat rumah sakit, di medan perang, dan di lokasi bencana ketika sumber daya medis yang terbatas harus dialokasikan. ”AHD (2000) dalam [30]. Dalam triase forensik digital diterjemahkan menjadi hal-hal diurutkan berdasarkan kepentingan atau prioritas. Potongan bukti atau wadah bukti potensial yang paling penting atau paling tidak stabil yang harus ditangani terlebih dahulu.
Fase triase merupakan hal mendasar bagi model proses. Ekstraksi model ditunjukan di dalam Tabel 2.
Tabel 2. Triage Digital Forensics Model (TDFM)
Personil/
Actor
Komponen Proses
First Responder/
Investigator/
Profesional IT
1. Incident/
Crime Scene
1. Preparation and Background Checks 2. Administrativ
e Triage 3. Incident/Crim
e Scene Investigation
2. Electronic Evidence/
Physical Evidence
4. Preservation, Collection and Acquisition 5. Assessments 6. Investigative
Data Extraction
3. Digital Evidence
7. Triage Examination and Exploration 8. Analysis 9. Review 10. Reporting 11. Threshold
4. Stakeholde rs
12. Presentation 13. Coordination 14. Observation
and Controlling Tahap setelah pemetaaan tahap untuk melihat aktifitas yang dilakukan dalam melakukan proses triase forensik digital adalah membuat model dari proses triase forensik digital.
Pembuatan model ini menggunakan tool Bizagi modeler yang dapat mengambarkan
interaksi yang terjadi antara komponen forensik digital dan aktifitas yang terjadi menggunakan notasi BPMN. Triage Digital Forensics Model (TFDM) ditunjukkan dalam Gambar 2. Penjelasan proses dalam TDFM adalah sebagai berikut:
1. Incident/Crime Scene
Proses dalam triase forensik dimulai dari mempersipakanperalatan yang dibutuhkan dalam melakukan penyelidikan dan mengidentifikasi insiden, korban, dan serangan yang terjadi. Persiapan ini akan dilengkapi dengan ketersediaan dokumen pendukung dalam melakukan penyelidikan. Dokumen ini harus sesuai dengan prosedur yang diterapkan dalam organisasi atau kelembagaan. Proses berikutnya adalah melakukan indetifikasi TKP.
2. Electronic Evidence/ Physical Evidence Proses triase selanjutnya keterkaitan dengan bukti elektronik yang dimulai dengan menjaga bukti potensial supaya tidak berubah. Membuat backup atau imaging, riwayat file, aktivitas sistem. Bukti dikumpulkan dan dilakukan penilaian seberapa sesuai dengan insiden yang sedang diselidiki. Data dari bukti yang diperoleh kemudian diekstraksi untuk mendapatkan bukti digital.
3. Digital Evidence
Proses selanjutnya adalah melakukan pemeriksaan terhadap bukti yang diperoleh. Bukti digital dilakukan analisis untuk mendapatkan informasi yang berkaitan dengan insiden. Proses berikutnya dilanjutkan dengan membuat laporan dan memperhitungkan nilai ambang batas dari kekuatan bukti yang diperoleh.
4. Stakeholders
Hasil penyelidikan akan dipresentasikan kepada pihak terkait. Bagian akhir yang berhubungan dengan stakeholder ini juga mencakup koordinasi, observasi, dan pengendalian. Koordinasi ini menjadi penting untuk memastikan bahwa penyelidikan sudah dilakukan sesuai prosedur yang berlaku. Kepatuhan terhadap prosedur ini juga akan mempengaruhi seberapa baik hasil yang diperoleh. Ketepatan waktu juga akan terpengaruh oleh prosedur yang dilakukan.
oleh sebab itu, dilakukan pemetaan triase forensik digital untuk memudahkan prosedur penyelidikan dan mempercepat penyelidikan.
Gambar 2. TDFM dan Hasil Simulasi dari Proses Validasi
Hasil pemetaan proses triase forensik digital yang menjadi sebuah model dengan nama Triage Digital Forensics Model (TFDM) tersebut menjelaskan keterkaitan antara Actor atau orang atau personil yang melakukan proses triase forensik dengan empat komponen utama, yaitu TKP, Bukti elektronik, bukti digital, dan pihak lain yang terkait. Tahap selanjutnya adalah melakukan simulasi untuk melakukan validasi proses. Hasil dari simulasi ditunjukkan dalam Tabel 3.
Tabel 3. Simulasi – Hasil Validasi Proses
Pendekatan Model Bisnis untuk Pemetaan Triage Forensics Hasil simulasi TDFM menunjukkan bahwa
proses dalam Triage Digital Forensics Model diulang 30 kali. Ini sesuai dengan nilai gulir maksimum yang ditentukan di bagian "start event". Kesuksesan simulasi TDFM ditunjukkan oleh nilai kesamaan 30 yang ditunjukkan dalam "start event", "end event", dan berbagai proses triase forensik digital. Ini berarti bahwa proses berulang berhasil dengan melewati semua kegiatan secara sistematis dan sesuai dengan aturan BPMN.
Karena jika terjadi kesalahan dalam penggunaan elemen atau tidak sesuai dengan aturan standar BPMN, maka nilai maksimum dari proses pengulangan tidak akan tercapai.
Ketidakpatuhan terhadap peraturan BPMN juga dapat membuat pengulangan proses yang berkelanjutan dari salah satu kegiatan yang dilakukan. Kondisi ini akan membuat kegiatan lain tidak bisa berjalan dan tidak akan mencapai nilai pengulangan proses yang diinginkan. Sementara itu, untuk nilai yang dihasilkan pada gateway memiliki deskripsi yang berbeda.
Tahap evaluation yang bertujuan untuk mengukur seberapa baik TDFM.dapat mendukung solusi untuk permasalahan yang terkait. Hal ini dilakukan dengan mengajukan kuesioner TDFM untuk mendapatkan Mind Opinion Score (MOS) untuk penilaian subyektif kualitas TFDM. Subyektif nilai atas penilaian Responden yang terdiri dari Penegak Hukum maupun Akademisi yang fokus keilmuan di bidang forensik digital. Subyektif nilai tersebut diambil berdasarkan penilaian responden dari Triage Digital Forensic Model (TDFM) dengan Model Triage Forensic yang sudah dikembangkan sebelumnya. Peringkat dapat dilihat pada Tabel 4. Penilaian MOS ini melibatkan 30 responden. Data hasil penilaian responden dapat dilihat pada Tabel 5.
Tabel 4. Peringkat MOS MOS
Value
Opinion
Score Explanation 5 Excellent
Kualitas TDFM jauh lebih baik daripada Previous Model
4 Good
Kualitas TDFM lebih baik daripada Previous Model
3 Fair Kualitas TDFM sama dengan Previous Model
2 Poor
Kualitas TDFM lebih buruk daripada Previous Model
1 Bad
Kualitas TDFM jauh lebih buruk daripada Previous Model
Tabel 5. Hasil Penilaian Responden
New Model
Previous Model Total Opinion
Score
MOS Value
TDFM
Proposed Digital Forensics Triage
Framework
114 3.8
Tiered Forensic Methodology Model for Digital Field Triage (DFT)
99 3.3
Dual-Triage Digital Forensic Process Model (DTDFPM)
90 3
PERKAPUS Laboratorium Forensik Badan Reserse Kriminal
POLRI Nomor 1 tahun 2014
90 3
Nilai-nilai MOS pada Tabel 5 menunjukkan bahwa secara kualitatif, kualitas Triage Digital Forensic Model (TDFM) cukup baik. TDFM dikembangkan menggunakan pendekatan model bisnis dengan menerapkan Locard Exchange Priciple (1877 – 1966) yang menyatakan bahwa setiap aktivitas pasti meninggalkan jejak, sehingga dapat menciptakan nilai dalam investigasi. Nilai dapat menunjukkan hubungan antara orang, tempat, dan hal atau komponen lain yang terlibat dalam tindak pidana. Dalam TDFM, bagian akhir terdiri dari bukti yang diperoleh di TKP dan pihak yang terlibat dalam penyelidikan. Keterkaitan tersebut menunjukkan interaksi yang terjadi antara aktor/personil dalam dengan komponen pendukung dan proses yang terjadi dalam triase forensik. Penentuan prioritas dalam TDFM ini berdasarkan dari tiga kriteria, yaitu:
1. Keberadaan bukti
Menentukan jenis, media dari bukti potensial yang berisi informasi yang relevan.
2. Jenis serangan/insiden dari kondisi di TKP Merespon serangan atau insiden yang terjadi di TKP untuk meminimalkan kerusakan. Tanggani serangan/insiden yang paling darurat dan paling beresiko.
3. Penilaian penyelesaian kasus berdasarkan “past list”, insiden yang terjadi pasti mempunyai pola, sehingga pembuatan past list ini bertujuan untuk memberikan penilaian terhadap kondisi kasus, sehingga penyelidikan dapat terselesaikan degan cepat dan tepat.
Proses yang diilustrasikan secara linier memperlihatkan aliran penyelidikan bermula dari Tempat Kejadian Perkara (TKP) dan berakhir di bagian koordinasi dan penyampaian hasil penyelidikan kepada pihak terkait.
5. Kesimpulan
Triase forensik digital diterapkan sesuai kondisi insiden yang terjadi di Tempat Kejadian Perkara, yang berkorelasi dengan personel atau actor yang melakukan penyelidikan, bukti yang diperoleh, maupun keberadaan pihak terkait dan selanjutnya dapat dipetakkan dalam Triage Digital Forensics Model (TDFM). Pemetaan komponen-komponen triase forensik digital tersebut menggunakan Business Process Model and Notation (BPMN) untuk menunjukkan interaksi yang terjadi dan mengilustrasikan proses-proses yang harus dieksekusi. TDFM terdiri dari urutan proses dalam melakukan triase forensik digital yang diawali dari penyelidikan di Tempat Kejadian Perkara, dilanjutkan dengan mengumpulkan bukti fisik/bukti elektronik hingga tindakan ekstraksi data penyelidikan. Proses berikutnya adalah melakukan pemeriksaan hingga penentuan ambang batas dari kondisi bukti yang diperoleh. Terakhir, adalah proses yang bersangkutan dengan pihak terkait dengan insiden/serangan yang sedang diselidiki.
Bagian ini berupa penyampaian hasil penyelidikan, koordinasi, observasi, dan pengendalian. Kriteria prioritas TDFM adalah keberadaan bukti, jenis serangan/insiden dari kondisi di TKP, perkiraan penyelesaian kasus berdasarkan daftar kasus yang telah berhasil diselesaikan. Daftar ini disebut dengan istilah
“past list”. Keberadaan past list ini akan menjadikan penyelidikan dan penyelesaian kasus menjadi lebih cepat. Untuk pekerjaan di masa mendatang dapat membuat scenario insiden untuk diselesaikan menggunakan Triage Digital Forensics Model. Penentuan skala prioritas penyelesaian insiden atau kasus bersifat subyektif karena berdasarkan first responder yang melakukan penyelidikan, sehingga untuk penelitian selanjutnya dapat dikembangkan sebuah system dengan algoritma yang sesusai untuk pemilihan prioritas penyelesaian.
6. Pustaka
[1] R. Raditio, Aspek Hukum Transaksi Elektronik Perikatan, Pembuktian dan Penyelesaian Sengketa, 2nd ed.
Yogyakarta: Graha Ilmu, 2014.
[2] K. Kent, S. Chevalier, T. Grance, and H. Dang, “Guide to integrating forensic techniques into incident response,”
NIST Spec. Publ., no. August, pp. 800–
886, 2006.
[3] H. Ibrahim, H. G. Yavuzcan, and M.
Ozel, “Digital forensics : An Analytical Crime Scene Procedure Model ( ACSPM ),” Forensic Sci. Int., vol. 233,
no. 1–3, pp. 244–256, 2013.
[4] M. D. Kohn, M. M. Eloff, and J. H. P.
Eloff, “Integrated digital forensic process model,” Comput. Secur., vol.
38, pp. 103–115, 2013.
[5] Y. D. Rahayu and Y. Prayudi,
“Membangun Integrated Digital Forensics Investigation Frameworks ( IDFIF ) Menggunakan Metode Sequential Logic,” Semin. Nas.
SENTIKA, vol. 2014, no. Sentika, 2014.
[6] Y. Prayudi, A. Ashari, and T. K.
Priyambodo, “A Proposed Digital Forensics Business Model to Support Cybercrime Investigation in Indonesia,”
I.J. Comput. Netw. Inf. Secur., vol. 11, no. October, pp. 1–8, 2015.
[7] J. Ćosić and Z. Ćosić, “Chain of Custody and Life Cycle of Digital Evidence,” Comput. Technol. Appl., vol.
3, no. 2012, pp. 126–129, 2012.
[8] P. S. Patil and P. A. S. Kapse, “Survey on Different Phases of Digital Forensics Investigation Models,” pp. 1529–1534, 2015.
[9] D. McClelland and F. Marturana, “A Digital Forensics Triage methodology based on feature manipulation techniques,” 2014 IEEE Int. Conf.
Commun. Work. ICC 2014, no. June, pp. 676–681, 2014.
[10] B. Yang, N. Li, and J. Jiang, “A new triage process model for digital investigations,” Proc. 2016 IEEE Adv.
Inf. Manag. Commun. Electron. Autom.
Control Conf. IMCEC 2016, pp. 712–
717, 2017.
[11] B. Hitchcock, N. A. Le-Khac, and M.
Scanlon, “Tiered forensic methodology model for digital field triage by non- digital evidence specialists,” DFRWS 2016 EU - Proc. 3rd Annu. DFRWS Eur., vol. 16, pp. S75–S85, 2016.
[12] M. S. Bashir and M. N. A. Khan, “A triage framework for digital forensics,”
Comput. Fraud Secur., vol. 2015, no. 3, pp. 8–18, 2015.
[13] K. Peffers, T. Tuunanen, M. A.
Rothenberger, and S. Chatterjee, “A Design Science Research Methodology for Information Systems Research,” J.
Manag. Inf. Syst., vol. 24, no. 3, pp.
45–77, 2008.
[14] M. Von Rosing, S. White, F. Cummins, and H. De Man, Business Process Model and Notation-BPMN. Elsevier Inc., 2015.
[15] Subektiningsih, Y. Prayudi, and I. Riadi,
“Digital Forensics Workflow as A
Pendekatan Model Bisnis untuk Pemetaan Triage Forensics Mapping Model for People, Evidence,
and Process in Digital Investigation,”
Int. J. Cyber-Security Digit. Forensics, vol. 7, no. 3, pp. 294–304, 2018.
[16] J. Sammons, “Digital Forensics,” Introd.
to Inf. Secur., pp. 275–302, 2014.
[17] I. Riadi, J. Eko Istiyanto, and A. Ashari,
“Log Analysis Techniques using Clustering in Network Forensics,”
IJCSIS) Int. J. Comput. Sci. Inf. Secur., vol. 10, no. 7, 2012.
[18] I. Riadi, J. Eko, A. Ashari, and S. -,
“Internet Forensics Framework Based- on Clustering,” Int. J. Adv. Comput. Sci.
Appl., vol. 4, no. 12, pp. 115–123, 2013.
[19] J. Richter, N. Kuntze, and C. Rudolph,
“Securing digital evidence,” 5th Int.
Work. Syst. Approaches to Digit.
Forensic Eng. SADFE 2010, no.
September, pp. 119–130, 2010.
[20] Y. Prayudi, A. Luthfi, and A. M. R.
Pratama, “Pendekatan Model Ontologi Untuk Merepresentasikan Body of Knowledge Digital Chain of Custody,”
Cybermatika ITB, vol. 2, no. 2, pp. 36–
43, 2014.
[21] Object Management Group, “BPMN- Business Process Model and Notation,”
2016. [Online]. Available:
www.omg.org/bpmn. [Accessed: 30- May-2017].
[22] Bizagi, “BPMN by Example-Bizagi Suite,” resouces.bizagi.com. p. 25, 2014.
[23] Bizagi, “Overview Bizagi Modeler,”
2017. [Online]. Available:
http://help.bizagi.com/process-
modeler/en/index.html?system_require ments.htm. [Accessed: 01-Jan-2017].
[24] Bizagi, “Process Validation,” 2017.
[Online]. Available:
http://help.bizagi.com/process-
modeler/en/index.html?system_require ments.htm. [Accessed: 01-Jan-2017].
[25] S. Gregor and A. R. Hevner,
“Positioning and presenting design science research for maximum impact,”
MIS Q., vol. 37, no. 2, pp. 337–355, 2013.
[26] S. T. March and G. F. Smith, “Design and natural science research on information technology,” vol. 15, pp.
251–266, 1995.
[27] P. Antonelli, R. Mathew, A. Hevner, S.
Chatterjee, and I. Series, “Design Science Research in Information Systems,” pp. 9–23, 2010.
[28] Ec-Council, “Module 05 First Responder Procedures.” 2012.
[29] Y. Prayudi and A. Ashari, “Digital Evidence Cabinets : A Proposed Framework for Handling Digital Chain of Custody,” vol. 107, no. 9, pp. 30–36, 2014.
[30] M. Rogers, J. Goldman, R. Mislan, T.
Wedge, and S. Debrota, “Computer Forensics Field Triage Process Model,”
J. Digit. Forensics, Secur. Law, pp. 27–
40, 2006.
