Di dalam dunia forensik sendiri timeline sangat
berperan penting dalam mendukung proses pembuktian dan analisa kasus. Bahwa
timeline berfungsi sebagai cara untuk mengidentifikasi bukti kejahatan digital.
Dengan timeline dapat dilakukan rekonstruksi peristiwa
sehingga dapat membantu proses investigasi digital. Karena sangat pentingnya timeline dalam
mendukung proses investigasi tindak kejahatan banyak penelitian-penelitian lain
yang membahasnya.
Akan tetapi yang terjadi adalah
kesulitan untuk menyatakan keabsahan sebuahtimeline. Hal ini
disebabkan timeline bergantung dengan pencatatan waktu atau timestamp pada
sebuah dokumen atau file bukti. Dari timestamp inilah sering
terjadi error dalam penyusunan timeline. Hal ini disebabkan
selain timestamp rawan rusak, juga timestamp mudah
dilakukan modifikasi.
Timeline Analysis pada ZFS
Oleh (Leigh & Shi, 2014) yang mencoba melakukan analisis timeline terhadap
Zettabyte File System (ZFS) dimana menggunakan struktur komplek dalam membangun
penyimpanan data dan metadata pada banyak struktur internal dari ZFS yang juga
mempunyai sumber informasi lain untuk pembangunan timeline.
Dari penelitian tersebut dilakukan
penggunaan beberapa tipe struktur internal ZFS yang digunakan sebagai sumber
data untuk dilakukan analisa. Termasuk didalamnya pendeteksi timestamp yang
kosong atau terlewat. Dengan menggunakan blok pointer, peneliti mencoba untuk
melakukan penyesuaian waktu pada waktu penulisan data pada sebuah file. Akan
tetapi dibutuhkan koreksi waktu pada kondisi lain yang membutuhkan kalibrasi
waktu sesuai dengan timestamp dan beberapa kemungkinan lain
yang ditemukan oleh investigator.
Timeline Analysis pada forensik web
Sedangkan (Chandrawanshi & Gupta,
2013) yang mencoba menjelaskan studi
ekstensif pada metode dan teknik yang ada untuk analisis server web. Dalam
tulisan tersebut dijelaskan bahwa kegiatan terpenting dalam analisa web server
dalam penelitian forensik karena menganalisis file log web untuk menemukan pola
pengguna mengakses halaman web. Dalam pendekatan keilmuan forensik, tulisan ini
menjelaskan tahapan-tahapan atau langkah yang dapat digunakan untuk melakukan
investigasi pada forensik web, diantaranya adalah :
§ Langkah pertama : Melakukan analisa waktu dan hari berdasarkan terjadinya
peristiwa
§ Langkah kedua : Mengintegrasikan file log sesuai kebutuhan
§ Langkah ketiga : Mengidentifikasi parameter untuk analisis, yang membantu
untuk mengumpulkan bukti-bukti dari aktivitas berbahaya seperti (IP ADDRESS,
DATE, MAC ADDRESS dll)
§ Langkah empat : Dalam file log terintegrasi, mencari kegiatan untuk sering
pengunjung dengan alamat ip mereka, akses file, byte ditransfer dll
§ Langkah lima: Konfirmasi alamat IP dari pengguna berbahaya, dengan
menganalisis perilaku.
§ Langkah enam : Merekonstruksi hipotesis acara waktu dengan menganalisis
bukti-bukti dan entri log file.
§ Langkah tujuh : Menghasilkan laporan sebagai bukti.
§ Langkah delapan : Semua laporan ke pengadilan, yang mendukung penuntutan
untuk meyakinkan pengadilan terhadap terdakwa.
Dari pendekatan tersebut dapat dibangun
secara otomatis timeline berdasarkan log file pada web server.
Kemudian digambarkan jika konsistensi waktu yang menggambarkan aktifitas lampau
dalam bentuk timeline dapat menggambarkan secara sistematik
kejadian secara benar. Akan tetapi yang terjadi di pengadilan biasanya dibahas
proses kejadian secara detail dan menyeluruh. Sehingga dengantimeline kita
dapat mendukung alat bukti dan membuktikan alibi seseorang. Walaupun
rekonstruksi yang dibangun melalui timeline tidak mampu
membuktikan hipotesis secara pasti dan mutlak tanpa memperhatikan hipotesis
lainnya, sehingga harus ada kombinasi antara rekonstruksi, pengujian sehingga
dapat memastikan kredibilitas penyelidikan.
Smpulan
Dari berbagai macam penelitian berkaitan
dengan analisa timeline pada kegiatan forensik dapat diambil
kesimpulan bahwa analisa timeline sangat diperlukan untuk
melakukan rekonstruksi peristiwa sebagai penguatan alat bukti. Akan tetapi
terdapat beberapa permasalahan terkait dengan timeline, yaitu
karena basis timeline adalahtimestamp maka perlu
diperhatikan untuk memperoleh timestamp yang tepat dan akurat.
Karena yang sering terjadi adalah kerusakan timestamp sehingga
terdapat missing link saat disusun dalam sebuah timeline.
Rekonstruksi peristiwa yang dibangun
berdasarkan timeline juga tidak bisa dipastikan kredibilitas
kecuali dikombinasikan dengan pengujian bukti. Karena dengan kombinasi
tersebut, maka nilai alat bukti dan dikuatkan dengan rekonstruksi dapat menjadi
bukti kuat dan susah untuk dibantah oleh kuasa hukum.
Sumber :
Chandrawanshi, R., & Gupta, H.
(2003). A Survey : Server Timline Analysis For Web ForensicsEiland, E.E. (2006). Time Line Analysis
in Digital ForensicsLeigh, D., & Shi, H. (2014).
Forensics Timeline Analysis of ZFS Using ZFS Metadata to enhance timeline
analysis and detect forged timestamps.
Tidak ada komentar:
Posting Komentar