 |
| Searching Data |
Setelah sebelumnya saya membahas tentang framework investigasi forensika digital. Kali ini kita akan membahas tentang cara untuk mengeksplor atau menemukan data (barang bukti). Cara mengeksplor data tentu saja dengan menggunakan teknik searching. Teknik ini diperlukan untuk pencarian pada general forensics, yang mengahruskan investigator melakukan pencarian barang bukti. Teknik pencarian dapat dilakukan dengan menggunakan metodologi yang berlandaskan pada pertanyaan 5W1H.
Pencarian data berdasarkan manajemen pencariannya, terdiri dari dua, yaitu Occam Razord's dan Alexiou Principle. Berdasarkan tekniknya terbagi tiga, yaitu dengan keyword: false negative dan false positive, dengan teknik grep dan dengan teknik pengamatan langsung.
Pencarian berdasarkan teknik:
- Keyword, teknik ini terbagi dua, yaitu false positive, yang maksudnya merupakan pencarian dengan hasil ouput-nya yang muncul benar tetapi tidak sesuai dengan harapan kita. Kemudian false negative, yang maksudnya hasil searching yang kelluar tidak sesuai dengan harapan.
- Teknik Grep (Globally Search a Regular Expression and Print), merupakan teknik yang bersumber dari perintah yang digunakan pada sistem Linux, yang digunakan untuk pencarian string yang terdapat pada sebuah file. Perintah yang dalam proses pencariannya menggunakan Regular Expressions ini, akan melakukan pebcarian pada file yang memiliki kesamaan. Teknik pencarian ini lebih cepat jika dibandingkan pencarian dengan menggunakan keyword.
- Teknik pencarian secara langsung, yaitu teknik pencarian data secara langsung tanpa menggunakan alat bantu apapun. Pencarian ini sederhana, tetapi dari segi waktu akan sangat lama.
Pencarian berdasarkan manajemen:
- Occam Razord's, yaitu "Given two expplanations of the data, all other things being equal, the simpler explanation is preferable", yang artinya "Berikan dua penjelasan tentang sebuah data, dengan jawaban yang sama, maka penjelasan yang paling sederhanalah yang lebih baik" Maksudnya adalah lakukan pencarian dari hal yang terkecil karena jika sesuatu itu bisa dipermudah, maka jangan dipersulit.
- Alexiou Principle, merupakan sebuah prinsip pencarian barang bukti dengan menetapkan beberapa pertanyaan sebelum melakukan pencarian. Prinsip ini menyebutkan empat pertanyaa dasar yang harus dipenuhi, yaitu:
1. What question are you trying to answer?
2. What data do you need to answer that question?
3. How do you extract that data?
5. What does that data tell you?
Referensi:
https://lilikwidya.wordpress.com/2017/01/12/teknik-dan-manajemen-searching-bukti-digital/
https://www.scribd.com/doc/316291613/Penerapan-Alexiou-Principle-Dalam-Menajemen-Searching-Bukti-Digital