SERVER FORENSIK (SAFFA-NG)
Untuk mengatasi
kebutuhan penegak hukum dalam melakukan analisis forensik, melakukan
dokumentasi, serta menarik kesimpulan secara sistematis dan logis, maka
dikembangkan suatu solusi Sistem Manajemen Kasus Forensik. Sistem yang
dikembangkan ini dibuat merupakan pengembangan dari SAFFA.
SAFFA yang awalnya
dikembangkan sebagai proyek riset oleh Andreas Vangerow – Universitas Bielefeld
– Jerman dibawah bimbingan Prof Peter Ladkin PhD dan I Made Wiryana SSi, SKom,
MSc, merupakan aplikasi workflow yang membantu dokumentasi analisis hasil uji
forensik komputer (Vengeron,2006). SAFFA juga membantu menarik kesimpulan
penyelidikan dengan menerapkan metode WBA yang telah banyak digunakan untuk
analisis kecelakaan. SAFFA difokuskan untuk analisis forensik server dan desktop
Personal Computer (PC).
Sistem yang dikembangkan
ini disebut SAFFA NG karena merupakan pengembangan lebih lanjut dan perubahan
secara mendasar arsitektur SAFFA dengan menggunakan komponen Open Source untuk
menggantikan komponen proprietary yang tadinya digunakan SAFFA. Hanya konsep
dan pendekatan SAFFA saja yang tetap masih digunakan. SAFFANG ini merupakan
kerjasama riset antara Universitas Gunadarma, peneliti RVS
Arbeitsgrupe-Bielefeld University, dan Andreas Vangerow (P3 Consulting GmbH),
dengan masukan dari Kepolisian Negara bagian Niedersachsen (LKA Niedersachsen)
serta kerja sama dengan badan pemerintahan Indonesia seperti KPK, dan
Kepolisian Indonesia.
SAFFA merupakan
perangkat lunak pertama yang tersedia secara bebas yang digunakan untuk sistem pengelolaan
bukti digital dan pengelolaan data forensik. Memang telah ada beberapa
perangkatlunak forensik seperti:
- Encase (http://www.guidancesoftware.com/)
- X-Ways (http://www.x-ways.net)
- Autopsy (http://www.sleuthkit.org/autopsy/)
- PyFLAG (http://www.pyflag.net/)
- TimeCoronerToolkit
(http://www.porcupine.org/forensics/tct.html)
Tetapi, perangkat lunak
tersebut berdiri sendiri dan relatif merupakan forensik aras bawah, yang belum
mendukung ke pengambilan runutan kesimpulan.
SAFFA-NG dapat
memanfaatkan keluaran dari perangkat lunak aras bawah tersebut, sebagai masukan
pengolaan bukti digital. Sehingga, SAFFANG dapat merangkum hasil perolehan
berbagai perangkat bantu tersebut. SAFFA-NG ini menggunakan berbagai komponen
perangkat lunak Open Source yaitu:
- GNU/Linux
- Tomcat Server, sebagai server untuk aplikasiSaffa JSP
- Basis data XML
- OpenOffice sebagai converter berbagai dokumen yang
dijalankan dalam modus server
Perangkat lunak yang
hampir mirip dengan fungsi SAFFA ini adalah Open Computer Forensic Architecture
(OSCA) dari kepolisian Belanda (http://ocfa.sourceforge.net). Tetapi OSCA
tersebut lebih pada program untuk membangun framework server yang akan
digunakan untuk melakukan pekerjaan forensik, bukan memberikan panduan tahapan
forensik seperti halnya SAFFA. Dari sisi User Interface, SAFFA memiliki
pendekatan lebih ke arah pengguna, jadi pengguna lebih dilibatkan dalam
menentukan User Interface.
Untuk penggunaan di
Indoensia, tim pengembang SAFFA banyak mendapat masukan dari pihak KPK, serta
dicobakan juga di Kepolisian Republik Indonesia.
Untuk Melanjutkan
Materi, Baca Materi Lainnya :
Email Forensik (Dewi
Yulia Ningsih)
LogFile dalam Forensik
(Prihanto Haidi Bantara)
