Kamar Renungan: Occam Razor vs Alexiou Principle

1 Apakah yang dimaksud dengan Occam Razor dan Alexiou Principle dalam konsep pencarian bukti digital. Berikan contoh penerapannya.

Jawab :

Occam Razor

William of Occam atau of Ockham dikenal sebagai Doctor Invincibilis (Latin,“unconquerable doctor”) and Venerabilis Inceptor (Latin, “worthy initiator”) adalah seorang biarawan Inggris Fransiskan dan filsuf skolastik dan teolog, yang diyakini telah lahir di Ockham, sebuah desa kecil diSurrey, Inggris pada tahun 1285 dan wafat pada tahun 1349. Ia belajar dan mengajar di University of Oxford dari tahun 1309 sampai tahun 1319.

Occam’s Razor adalah prinsip yang dikaitkan dengan logika yang menyatakan bahwa "Entities should not be multiplied unnecessarily", yang dikutip dalam salah satu bentuk Latin aslinya yaitu :

1. "Pluralitas non est ponenda sine neccesitate"

2. "Frustra fit per plura quod potest fieri per pauciora"

3. "Entia non sunt multiplicanda praeter necessitatem"

Willian menggunakan prinsip untuk membenarkan banyak kesimpulan, termasuk pernyataan bahwa "God's existence cannot be deduced by reason alone." Ockham memenangkan ketenaran sebagai ahli logika yang digunakan untuk menunjukkan bahwa banyak kepercayaan dari filsuf Kristen (misalnya, bahwa Allah adalah satu, mahakuasa, pencipta segala sesuatu, dan bahwa jiwa manusia adalah abadi) tidak bisa dibuktikan oleh filosofis atau alasan alami atau logika manusia tetapi hanya melalui wahyu ilahi.

Banyak ilmuwan telah mengadopsi atau diciptakan kembali Occam Razor, seperti dalam "observedidentity" Leibniz dan Isaac Newton menyatakan aturan "We are to admit no more causes of natural things than such as are both true and sufficient to explain their appearances" dan Pernyataan yang paling berguna bagi para ilmuwan adalah "when you have two competing theories that make exactly the same predictions, the simpler one is the better."

Alexiou Principle

Dalam beberapa kasus kejahatan yang terjadi, ada beberapa kasus yang tidak dapat dipecahkan oleh para penegak hukum baik dari pemerintah maupun swasta dalam melakukan proses investigasi salah satu faktor karena kurangnya pemahaman atas kasus yang di hadapi dan prosedur yang benar bagaimana langkah – langkah menangani kasus tersebut.

The Alexiou Principle merupakan sebuah prinsip yang di ciptakan oleh Mike Alexiou dan digunakan dalam dalam proses investigasi terhadap sebuah kasus. Selanjutnya the Alexiou Principle di dokumentasikan oleh Mike Alexiou, VP, Engagement Services Terremar, Konsep utama dari prinsip tersebut adalah :

− What question are you trying to answer?

− What data do you need to answer that question?

− How do you extract/analyze that data?

− What does the data tell you?

Berdasarkan penjelasan diatas maka dapat disimpulkan bahwa dalam proses investigasi seorang investigator baik dalam individu ataupun tim harus dapat mengetahui dan memahami terlebih dahulu kasus yang akan dipecahkan, pertanyaan-pertanyaan mendasar seputar kasus tersebut dan prosedur-prosedur dalam melakukan proses investigasi serta menyiapkan alat dan bahan yang dibutuhkan. Secara umum tujuan dari The Alexiou Principle adalah agar tidak terjadi kesalahan dalam proses investigasi pada sebuah kasus.

Berkut ini adalah langkah – langkah analisis kasus yang telah dijelaskan pada point 5W1H diatas, berdasarkan pertanyaan-pertanyaan yang ada yaitu :

1. What is the MAC address of Ann’s AppleTV?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

a. Diketahui Ann merupakan source yang memiliki IP address 192.168.1.10, maka kita dapat melihat detail dari header frame pertama file tersebut, dari jendela detail frame tersebut kita dapat merujuk pada Ethernet II, Src: Apple_fe:07:c4 (00:25:00:fe:07:c4), Dst: Cisco-Li_ad:57:7b (00:23:69:ad:57:7b), secara detail kita dapat melihat address dari source: Address: Apple_fe :07:c4 (00:25:00:fe:07c4)

Dari penjelasan poin a diatas maka jawaban dari pertanyaan What is the MAC address of Ann’s AppleTV adalah 00:25:00:fe:07:c4.

2. What User-Agent string did Ann’s AppleTV use in HTTP requests?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

a. Pertama-tama kita harus menemukan frame-frame mana yang dilakukan HTTP requests yaitu dengan mengetik perintah http.request pada kotak Filter kemudian tekan tombol Enter padakeyboard, sehingga akan ditemukan deretan frame yang dilakukan HTTP requests, seperti pada gambar berikut :

b. Langkah selanjutnya menemukan string User-Agent dari Ann yaitu dengan menggunakan perintah Find Packet caranya adalah klik menu Edit kemudian klik Find Packet atau dengan menekan tombol kombinasi Ctrl + F secara bersamaan.

Selanjutnya pada jendela Find Packet atur seperti berikut :

a. Pada pada perintah Find klik/ceklis perintah String

b. Pada perintah Filter ketik User-Agent

c. Pada perintah Search In klik/ceklis Packet details

d. Selanjutnya klik perintah Find, perhatikan gambar berikut :

c. Setelah melakukan perintah diatas maka secara otomatis akan tampil string dari User-Agent yang dicari, perhatikan gambar berikut :

Berdasarkan gambar diatas maka dapat dilihat pada detail Hypertext Transfer Protocol terdapat string User-Agent dari Ann yaitu AppleTV/2.4. Jadi jawaban dari pertanyaan what User-Agent string did Ann’s AppleTV use in HTTP requests adalah AppleTV/2.4.

3. What were Ann’s first four search terms on the AppleTV (all incremental searches count)?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

a.
Pertama-tama kita harus menemukan frame-frame mana yang dilakukan search terms yaitu dengan mengetik perintah http.request.uri contains “search” pada kotak Filter kemudian tekan tombol Enter pada keyboard, sehingga akan ditemukan deretan frame yang dilakukan search, seperti pada gambar berikut :

Dari gambar diatas terdapat 30 frame yang melakukan search, dari pertanyaan diatas ditanyakan empat istilah pertama yang dicari oleh Ann, maka untuk menemukan jawabannya adalah dengan cara berikut :

1. Diketahui frame pertama yang melakukan perintah search adalah frame ke 63, maka untuk mencari empat istilah pertama yang dilakukan oleh Ann Apple TV adalah :

a. Aktifkan frame ke 63 yaitu frame pertama dari gambar diatas, kemudian klik menu Analyzekemudian klik Follow TCP Stream.

b. Dari perintah Follow TCP Stream diatas maka akan tampil jendela Stream Content dalam bentuk bentuk Raw. Dari Stream Content tersebut kita dapat melihat detail search yang dilakukan oleh Ann serta balasan dari server destination, maka keempat istilah yang pertama dicari oleh Ann adalah :

1. Pada alamat URI yaitu :

kita dapat melihat istilah yang diakses oleh Ann adalah huruf h. Perhatikan huruf h yang di blok dan di beri kotak hitam dari gambar berikut :

2. Pada alamat URI yaitu :

/b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Dha&pageName=Movies-Search%20Hints-US&v2=ha&h5=appleitmsnatv%2Cappleitmsustv&c2=ha, kita dapat melihat istilah yang diakses oleh Ann adalah huruf ha. Perhatikan huruf ha yang di blok dan di beri kotak hitam dari gambar berikut :

3. Pada alamat URI yaitu :

kita dapat melihat istilah yang diakses oleh Ann adalah huruf hac. Perhatikan huruf hac yang di blok dan di beri kotak hitam dari gambar berikut :

4. Pada alamat URI yaitu :

kita dapat melihat istilah yang diakses oleh Ann adalah huruf hack. Perhatikan huruf hackyang di blok dan di beri kotak hitam dari gambar berikut :

Berdasarkan penjelasan point b diatas maka jawaban pertanyaan dari What were Ann’s first four search terms on the AppleTV (all incremental searches count) adalah h, ha, hac, dan hack.

4. What was the title of the first movie Ann clicked on?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

a. Pertama-tama kita harus menemukan frame-frame mana yang memiliki preview-url yaitu dengan mengetik perintah xml.cdata contains “preview-url” pada kotak Filter kemudian tekan tombol Enter pada keyboard, sehingga akan ditemukan deretan frame, seperti pada gambar berikut:

b. klik menu Edit kemudian klik Find Packet atau dengan menekan tombol kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :

1. Pada pada perintah Find klik/ceklis perintah String

2. Pada perintah Filter ketik title

3. Pada perintah Search In klik/ceklis Packet details

4. Selanjutnya klik perintah Find, maka secara otomatis akan tampil string dari title yang dicari. Perhatikan gambar berikut :

Berdasarkan gambar diatas maka jawaban pertanyaan dari What was the title of the first movie Ann clicked on adalah sneakers.

5. What was the full URL to the movie trailer (defined by “preview-url”)?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

b. klik menu Edit kemudian klik Find Packet atau dengan menekan tombol kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :

1. Pada pada perintah Find klik/ceklis perintah String

2. Pada perintah Filter ketik preview-url

3. Pada perintah Search In klik/ceklis Packet details

4 Selanjutnya klik perintah Find, maka secara otomatis akan tampil string dari preview-url yang dicari, perhatikan gambar berikut :

Berdasarkan gambar diatas maka jawaban dari pertanyaan What was the full URL to the movie trailer (defined by “preview-url”) adalah http://a227.v.phobos.apple.com/us/r1000/008/Video/62/bd/1b/mzm.plqacyqb..640x278.h264lc.d2.p.m4v danhttp://a1738.v.phobos.apple.com/us/r1000/011/Video/7f/9d/ce/mzm.gbctwnmq..640x352.h264lc.D2.p.m4v

6. What was the title of the second movie Ann clicked on?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

b. Klik menu Edit kemudian klik Find Packet atau dengan menekan tombol kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :

1. Pada pada perintah Find klik/ceklis perintah String

2. Pada perintah Filter ketik title

3. Pada perintah Search In klik/ceklis Packet details

4. Selanjutnya klik perintah Find, maka secara otomatis akan tampil string dari title yang dicari. Title yang pertama adalah judul movie yang pertama.

5. Selanjutnya klik menu Edit kemudian klik Find Next atau dengan menekan kombinasi tombol Ctrl + N untuk menemukan judul movie yang ke dua, perhatikan gambar berikut :

Berdasarkan gambar diatas maka jawaban pertanyaan dari What was the title of the second movie Ann clicked on adalah Hackers.

7. What was the price to buy it (defined by “price-display”)?

Untuk menjawabnya, kita dapat melakukan langkah-langkah berikut :

a. Pertama-tama kita harus menemukan frame-frame mana yang memiliki price-display yaitu dengan mengetik perintah xml.cdata contains “price-display” pada kotak Filter kemudian tekan tombol Enter pada keyboard, sehingga akan ditemukan deretan frame, seperti pada gambar berikut:

b. Klik menu Edit kemudian klik Find Packet atau dengan menekan tombol kombinasi Ctrl + F secara bersamaan, selanjutnya pada jendela Find Packet atur seperti berikut :

1. Pada pada perintah Find klik/ceklis perintah String

2. Pada perintah Filter ketik price-display

3. Pada perintah Search In klik/ceklis Packet details

4. Selanjutnya klik perintah Find, maka secara otomatis akan tampil string dari preview-url yang dicari, perhatikan gambar berikut :

Berdasarkan gambar diatas maka jawaban dari pertanyaan What was the price to buy it (defined by “price-display”) adalah $9.99.

8. What was the last full term Ann searched for?

Untuk menjawabnya kita bisa melakukannya seperti pada cara yang nomor 3, perbedaannya kita mencari istilah penuh yang terakhir dicari oleh Ann. Adapun langkah-langkahnya adalah sebagai berikut :

a. Pertama-tama kita harus menemukan frame-frame mana yang dilakukan search terms yaitu dengan mengetik perintah http.request.uri contains “search” pada kotak Filter kemudian tekan tombol Enter pada keyboard, sehingga akan ditemukan deretan frame yang dilakukan search. Dari hasil filter tersebut terdapat 30 frame yang melakukan search dan diketahui frame terakhir yang melakukan search adalah frame ke 1771.

b. Aktifkan frame ke 1771, kemudian klik menu Analyze kemudian klik Follow TCP Stream, seperti gambar berikut :

c. Dari perintah Follow TCP Stream diatas maka akan tampil jendela Stream Content dalam bentuk bentuk Raw. Scroll dan perhatikan bagian terakhir dari Stream Content tersebut kita dapat melihat detail search terakhir yang dilakukan oleh Ann yaitu pada alamat : URI/b/ss/applesuperglobal/1/G.6--NS?pccr=true&ch=Movies-Search&g=http%3A%2F%2Fax.search.itunes.apple.com%2FWebObjects%2FMZSearch.woa%2Fwa%2FincrementalSearch%3Fmedia%3Dmovie%26q%3Diknowyourewatchingme&pageName=Movies-Search%20Hints-US&v2=iknowyourewatchingme&h5=appleitmsnatv%2Cappleitmsustv&c2=iknowyourewatchingme, kita dapat melihat istilah yang diakses oleh Ann adalah huruf h. Perhatikan hurufiknowyourewatchingme yang di blok dan di beri kotak hitam dari gambar berikut :