PENERAPAN ALEXIOU PRINCIPLE DALAM MANAJEMEN SEARCHING BUKTI DIGITAL
MANAJEMEN INVESTIGASI TINDAK KRIMINAL
Dosen : Yudi Prayudi, M.Kom
Disusun Oleh:
1. Luthfi Febriansyah (15917112) 2. Zaenudin (15917124)
3. Erfan Wahyudi (15917209) 4. Devi Ratnasari (15917206) 5. Subektiningsih (15917225)
PROGRAM STUDI MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA YOGYAKARTA
PENERAPAN ALEXIOU PRINCIPLE DALAM MANAJEMEN SEARCHING BUKTI DIGITAL
Dalam dunia investigasi memiliki dua prinsip yakni Occam Razor dan Alexiou Principle.yang berhungan erat dengan manajemen searching bukti digital.
1. Occam Razor
Occam Razor merupakan sebuah prinsip dalam berpikir keilmiahan yang diperkenalkan oleh seorang filsuf asal Inggris yaitu William Occam. Prinsip Occam Razor ini yaitu “Given two explanations of the data, all other things being equal, the simpler explanation is preferable”. Yang
artinya, berikan dua penjelasan dari data, dengan jawaban yang sama, maka penjelasan yang paling
sederhana adalah yang lebih baik.
Namun pada kesempatan kali ini kita akan membahan lebih detail tentang prinsip Alexiou
Principle
2. Alexiou Principle
The Alexiou Principle adalah sebuah prinsip pencarian barang bukti yang dibuat oleh Mickael
Alexiou, seorang Chief Operating Officer CyTech Services, Inc, Washington D.C., Amerika
Serikat. Prinsip Alexiou menyatakan empat pertanyaan untuk di jadikan panduan oleh para
penyidik yaitu:
1. What question are you trying to answer?
2. What data do you need to answer that question?
3. How do you extract that data?
4. What does that data tell you?
Keempat pertanyaan diatas harus terjawab secara maksimal dan benar sehingga kasus dapat di
selesaikan dengan baik
Setelah kita mengetahui dasar teori dari kedua prinsip tersebut. Sekarang kita akan mencoba
memecahkan kasus Ann Skips Bail tersebut seperti dibawah ini.
After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully
monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the police chief. “The packet capture may contain clues to her whereabouts.” You are the forensic investigator. Your mission is
to figure out what Ann emailed, where she went, and recover evidence including:
Pertanyaan pertanyaan yang harus dijawab dari penerapan Alexiou principle oleh seorang
investigator sebagai berikut.
1. What question are you trying to answer?
(Pertanyaan apa yang ingin coba untuk dijawab?)
1. What is Ann’s email address? 2. What is Ann’s email password?
3. What is Ann’s secret lovers email address?
4. What two items did Ann tell her secret lover to bring?
5. What is the NAME of the attachment Ann sent to her secret lover? 6. What is the MD5sum of the attachment Ann sent to her secret lover?
7. In what CITY and COUNTRY is their rendez-vous point? 8. What is the MD5sum of the image embedded in the document?
2. What data do you need to answer that question?
(Data apa yang dibutuhkan untuk menjawab pertanyaan tersebut?)
Data yang dibutuhkan adalah berupa file packet capture aktivitas network Ann yang dilakukan oleh An Bails yang berupa sebuah file dengan nama “evidence02.pcap”.
3. How do you extract that data?
(Bagaimana cara yang harus dilakukan untuk mengekstrak/menganalisis data tersebut?) cara
yang dilakukan dengan menggunakan sebuah tools dalam kasus ini kami menggunakan tools
4. What does the data tell you?
Apa yang dijelaskan data tersebut? Nah untuk menjawab pertanyaan ini, maka kita lakukan
analisis hasil ekstraksi data tadi. Yang akan dijelaskan data tersebut dan yang akan kita cari yaitu
8 pertanyaan diawal tadi yaitu :
1. What is Ann’s email address?
Hasil analisis mendapatkan data bahwa email address Ann’s yaitu [email protected]. Hal ini dapat dilihat dari menu Messages yang ada pada NetworkMiner maka akan terlihat
email yang ada dalam log jaringan tersebut. Hasil analisis screenshot NetworkMiner
2. What is Ann’s email password?
Hasil analisis juga berhasil mendapatkan password email tersebut yaitu 558r00lz.
Password tersebut didapatkan dari menu Credentials di NetworkMiner. Screenshoot
ditemukannya password tersebut dapat dilihat pada gambar dibawah ini.
3. What is Ann’s secret lover’s email address?
Email address “secret lover’s” si Ann yaitu [email protected]. Hal ini terungkap dari
email yang dikirimkan oleh Ann ke pasangannya. Untuk mendapatkan data ini, kita
kembali lagi ke menu Messages, dan membuka Messages yang kedua, dimana isi emailnya
4. What two items did Ann tell her secret lover to bring?
Jawaban Fake passport and a bathing suit dapat dilihat seperti gambar di atas dimana Ann mengirimkan email ke pasangannya untuk membawa Pasport Palsu dan Baju Renang.
5. What is the NAME of the attachment Ann sent to her secret lover?
Hasil analisis juga mendapatkan data attachment ini. File attachment tersebut bernama
secretrendezvous.docx. File ini didapatkan dari menu Files yang ada di NetworkMiner,
6. What is the MD5sum of the attachment Ann sent to her secret lover?
Untuk menjawab pertanyaan ini, maka file yang ditemukan tadi kita generate kode md5
nya seperti gambar dibawah ini. Adapun hasil generate kode MD5 nya dengan
menggunakan perintah md5sum yaitu 9e423e11db88f01bbff81172839e1923
7. In what CITY and COUNTRY is their rendez-vous point?
Untuk menjawab pertanyaan ini, maka file tadi harus dibuka terlebih dahulu dan dianalisis
lagi. Dari hasil analisis terhadap file secretrendezvous.docx tadi ditemukan jawaban bahwa
mereka akan bertemu di Playa del Carmen, Mexico.
8. What is the MD5sum of the image embedded in the document?
Kesimpulan
Kesimpulan penjelasan diatas bahwa, prinsip Alexiou Principle sangat membantu dalam
hal melakukan pencarian untuk menganalisis sebuah kasus. Karena dengan adanya prinsip
tersebut, kita mempunyai semacam panduan apa yang akan mulai dikerjakan. Kemudian
berdasarkan prinsip pencarian tersebut, dan kita selesai menemukan barang bukti yang di
analisa dengan lebih efektiv.
Referensi :
Blumer, A., Ehrenfeucht, A., Haussler, D., & Warmuth, M. K. (1987). Occam’s Razor.
