REKONSTRUKSI DATA DENGAN PENDEKATAN 5W+1H DAN PENERAPAN OCCAM'S RAZOR & ALEXIOU PRINCIPLE PADA CONTOH KASUS

Sebelum masuk ke rekonstruksi data menggunakan 5W+1H dan penerapan Occam Razor dan Alexiou Principle dalam analisis contoh kasus pada praktikum uji forensik bukti digital (http://me-nucifera.blogspot.com/2015/08/sekilas-analisis-kasus-pada-soal.html), saya akan bahas tentang 5W+1H dan Occam Razor dan Alexiou Principle terlebih dulu.

5W+1H adalah pertanyaan mendasar yang biasa ditanyakan atau dijumpai ketika menyelesaikan sebuah kasus, yaitu :

1. What (Apa)
2. When (Kapan)
3. Where (Di mana)
4. Who (Siapa)
5. Why (Mengapa)
6. How (Bagaimana)

 Jika diterapkan pada contoh kasus yang sudah saya posting sebelumnya, maka akan menjadi :

1. What (Kasus apa yang terjadi?) : Yang terjadi pada kasus ini yaitu karyawan perusahaan yang melaporkan ke kepala IT bahwa ia kehilangan file yang berisi data pribadi dan akun banknya setelah dia menggunakan komputer kantor
2. When (Kapan terjadinya?) : Dapat dilihat dari summary saat analisis barang bukti yaitu tanggal 2 Mei 2014 pukul 10:01:48 sampai 10:46:37
3. Where (Dimana kejadiannya?) : Terjadi di perusahaan karyawan tersebut
4. Who (Siapa saja yang terlibat?) : Yang terlibat adalah IP address komputer kantor yang digunakan karyawan tersebut (172.16.6.24)                       jawaban tersebut didapatkan dari hasil ekstrak file "untuk dibuka.rar" yang passwordnya telah ditemukan menggunakan network miner
5. Why (mengapa terjadi?) : kasus itu terjadi karena karyawan browsing menggunakan komputer kantor
6. How (bagaimana bisa terjadi?) : kasus itu terjadi setelah karyawan melakukan browsing menggunakan komputer kantor

TENTANG OCCAM'S RAZOR PRINCIPLE
Occam’s razor merupakan suatu prinsip dalam berpikir keilmiahan yang pertama kali digagas oleh William Occam, seorang filsuf kenamaan di jamannya. Ia sendiri menjunjung tinggi cara berpikir yang logis. Occam menyatakan bahwa: “Plurality should not be posited without necessity“, artinya bahwa asumsi yang berlebihan atau banyak atau kompleks seharusnya tidak diungkapkan ketika berargumentasi ketika ada asumsi lain yang lebih sederhana, lebih sedikit jumlahnya dan bisa diuji secara empirik. Memang mungkin bahwa asumsi yang jumlahnya sedikit itu bukan sesuatu yang lebih benar secara asbolut, tapi asumsi yang sederhana ini jelas merupakan jalan terbaik untuk membangun suatu argumentasi ilmiah yang logis dan teruji.

TENTANG ALEXIOU PRINCIPLE

Seringnya sebuah kasus kejahatan tidak terungkap oleh para penegak hukum disebabkan karena mereka kurang terarah dan tidak jelas dalam menentukan perencanaan dan strategi yang matang dalam melakukan proses investigasi. Dalam pencarian barang bukti di tempat kejadian perkara, ada teori yang dinamakan dengan The Alexiou Principle yang dipaparkan oleh Mike Alexiou.

Konsep utama dari Alexiou :

1.     Pertanyaan apa yang ingin coba dipecahkan?

2.     Data apa yang dibutuhkan untuk menjawab pertanyaan itu?

3.     Bagaimana cara untuk memperoleh dan mengekstrak data itu?

4.    Informasi apa yang diperoleh dari data tersebut?

 

Penerapannya dalam kasus ini :

1. Pertanyaan yang ingin dipecahkan : aktivitas yang dilakukan karyawan, yaitu browsing. Dari capture traffic paket data yang didapat, ia terlihat browsing ke kompas.com, detik.com, google.com. 
2. Data apa yang dibutuhkan untuk menjawab pertanyaan itu : password, traffic paket data, IP address yang digunakan 
3. Bagaimana cara untuk memperoleh dan mengekstrak data itu : menggunakan tools wireshark dan network miner 
4. Informasi apa yang diperoleh dari data tersebut : alamat yang dikunjungi karyawan, IP address yang dikunjungi, IP address yang digunakan, password : permisi
   

 

Sumber :

http://kluthix.blogspot.com/2015/02/konsep-occams-razor-dan-alexiou.html

http://satriamadangkara.com/definisi-berita-dan-penjelasan-unsur-5w-1h/ 

http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html