Nyata Nopiansah
1411050106
Fakultas Bisnis dan Komputer
nyata.1411050106@mail.darmajaya.ac.id
ABSTRAKS
Model bisnis adalah sebuah konseptual untuk mengambarkan aktifitas dan menangkap nilai
yang ada. Salah satu metode yang dapat digunakan untuk membuat model bisnis adalah
BPMN. Dalam BPMN terdapat Business Proces Diagram (BPD) yang berfungsi untuk
pemodelan bisnis berdasarkan proses. Tantangan muncul ketika mencoba mengkaitkan antara
BPMN dengan konsep yang berbeda, yaitu forensika digital. Sebuah proses dalam
mengumpulkan data, melakukan pemeriksaan, menganalisis, hingga didapatkan bukti yang
dapat dipertanggungjawabkan untuk menyelesaikan sebuah peristiwa. Melalui pendekatan
penelitian desain dapat ditemukan penghubung antara BPMN dengan forensika digital, yaitu
adanya interaksi yang terjadi selama sebuah proses berlangsung. Dengan memodelkan proses
forensik digital menggunakan BPMN dengan sub-model orchestration dan collaboration
ditemukan dua kondisi. Pertama, diketahui interaksi yang terjadi dari dan ke proses yang
berlangsung. Kedua, dapat diketahui interaksi antara aktor dengan aktifitas yang dilakukan
selama proses berlangsung. Sehingga BPMN ini dapat diterapkan untuk pengembangan
framework investigasi forensika digital dengan berfokus pada interaksi dan proses.
1. PENDAHULUAN Perkembangan kejahatan harus diimbangi
dengan cara penyelesaian yang benar. Oleh
Komputer dapat dijadikan instrument sebab itu, berkembang pula ilmu forensik
untuk melakukan sebuah kejahatan. Jenis komputer atau forensik digital. Secara
kejahatan komputer menurut Bainbridge sederhana, forensik digital adalah
(1993) yang disebutkan oleh Sutiyoso (2015) keseluruhan proses dalam mengambil,
adalah memasukkan instruksi yang tidak sah memulihkan, menyimpan, memeriksa
ke dalam komputer, perubahan data, informasi atau dokumen elektronik yang
perusakan data, komputer digunakan sebagai terdapat dalam sistem elektronik atau media
alat bantu kejahatan tradisional, dan akses penyimpanan, berdasarkan cara dan dengan
tidak sah terhadap komputer. Sedangkan alat yang dapat dipertanggungjawabkan
kejahatan yang memanfaatkan teknologi secara ilmiah untuk kepentingan pembuktian
internet dikenal dengan cybercrime. (Raditio, 2014: 94). Sedangkan dalam
Kejahatan siber telah menjadi bagian dari melakukan forensik digital terdapat tahapan
kehidupan sehari-hari. Serangan ini bisa dasar yang yang dikemukanan oleh NIST
terjadi terhadap kepentingan bisnis atau (2006) yaitu Collection, Examination,
bahkan negara dengan target smartphone, Analysis, Reporting. NIST (National Institute
penipuan media sosial, dan kerentanan of Standards and Technology) Amerika
terhadap IoT (Internet of Things) yang Serikat yang bertanggungjawab untuk
dijadikan sebagai taktik penyerang dan mengembangkan standard dan pedoman,
motivasi. Penyerangan ini antara lain; e-mail termasuk di dalamnya persyaratan minimum
phising, e-mail malware, Crypto- untuk menyediakan keamanan informasi
Ransomware, dan Bots (Symantec, 2016).
yang memadai (Kent, Chevalier, Grance, & Forensics Business Model berdasarkan pada
Dang, 2006). mekanisme yang terjadi selama proses
Panduan yang dikembangkan oleh NIST investigasi. Model terdiri dari tiga bagian,
dijadikan titik awal dalam melakukan proses yaitu penanganan bukti digital yang berkaitan
forensik digital sesuai dengan hukum dan dengan orang atau pelaku, bagian
peraturan yang berlaku di setiap organisasi penyimpanan dan dokumentasi (chain of
atau negara. Dalam melakukan tahapan custody) untuk akses bukti digital, dan bagian
forensik digital dibutuhkan model atau dari kegiatan utama forensik digital, yaitu;
framework sebagai acuan pelaksaannya. eksplorasi, analisis, dan presentasi temuan.
Namun, hingga saat ini belum terdapat Terdapat keterkaitan
standar model forensik digital yang dapat antara orang, bukti digital, dan proses yang
digunakan sebagai acuan bagi semua instansi terjadi. Penggunaan model bisnis tersebut
atau organisasi. Hal ini karena setiap peneliti, disebabkan adanya penafsiran yang beragam
organisasi, atau instansi dapat dari kegiatan forensik digital di lapangan dan
mengembangkan modelnya sendiri (Prayudi, kegiatan penanganan bukti digital dengan
Ashari, & K Priyambodo, 2015). Selanjutnya, mempertimbangkan interaksi dari semua
Prayudi, Ashari, dan Priyambodo (2014) objek yang terlibat (Prayudi et al., 2015).
pernah melakukan penelitian tentang chain of Pendekatan model bisnis dapat menerangkan
custody berdasarkan model bisnis. Model orang yang terlibat, peran dari orangnya, dan
yang dikembangkan adalah Digital Evidence interaksi yang terjadi antara orang dengan
Cabinets (DEC) yang terdiri tiga komponen, proses forensik digital sehingga menjadikan
yaitu manajemen bukti digital, digital pemahaman tahapan forensik digital lebih
evidence bags with tag, dan akses kontrol. utuh (Prayudi et al., 2015). Model forensik
Sehingga bukti digital tidak disimpan dalam digital tersebut sudah dikembangkan
komputer penyidik, namun disimpan dalam berdasarkan model bisnis, akan tetapi belum
sistem penyimpanan terpusat. DEC menggunakan metode standar dalam
diharapkan dapat menjaga integritas serta pemodelannya, dan salah satu metode yang
kredibilitas bukti digital. Peneliti yang sama dapat diterapkan adalah BPMN.
mengembangkan DEC ke dalam Digital
2. KONSEP MODEL BPMN (Object Management Group (OMG), 2016).
Model bisnis merupakan sebuah BPMN dirancang untuk pemodelan proses
konseptual, bukan keuangan. Konsep model bisnis dan menciptakan bisnis proses end-to-
bisnis ini tidak memiliki landasan teoritis di end. Terdapat 3 sub-model dalam BPMN
bidang ekonomi atau studi bisnis. Model (Von Rosing, Von Scheel, & Scheer, 2014),
bisnis mengambarkan arsitektur penciptaan yaitu:
nilai, pengiriman, dan mekanisme pekerjaan a. Proses (orchestration) termasuk di
(Teece, 2010). Dalam model bisnis juga dalamnya;
memuat tentang proses bisnis yang dapat • Proses Bisnis Private non-
ditentukan dengan BPMN. Menurut Object executable (internal), Model yang
Management Group seperti yang dikutip oleh digunakan untuk organisasi
Rosing, White, Cummins, & Man (2015) tertentu. Proses bisnis ini
BPMN merupakan standar untuk pemodelan dimodelkan untuk dieksekusi
proses bisnis yang menyediakan notasi grafis menurut eksekusi semantik BPMN.
untuk menentukan proses bisnis yang terjadi • Proses Bisnis Private executable
dalam Business Process Diagram (BPD). (internal), Proses pribadi
BPMN menyediakan cara untuk (organisasi tertentu) yang
berkomunikasi tentang proses bisnis bagi dimodelkan untuk
personil manajemen, analisis bisnis, dan mendokumentasikan perilaku
pengembang sehingga memudahkan untuk proses pada tingkat modeler.
mendefinisikan dan menganalisis proses • Proses Bisnis Publik (public
bisnis umum maupun pribadi. Terdapat 3 process), Model yang digunakan
kategori elemen utama dari BPMN, yaitu; untuk mengambarkan interaksi ke
flow objects, connecting objects, swimlanes dan dari proses lain atau
participant. Proses publik dapat ditampilkan elemen koreografi karena
dimodelkan secara terpisah atau hal ini membagi
dimodelkan dalam kolaborasi antara dua arus pesan antar pools.
untuk menunjukkan arah aliran Kolaborasi dapat berisi kombinasi pools,
dari sebuah pesan. proses, dan koreografi. BPMN bukan
b. Koreografi (choreography), digunakan untuk model data, akan tetapi
Merupakan kegiatan interaksi yang untuk menunjukkan aliran data atau pesan
mewakili satu set atau lebih dari serta
pertukaran pesan yang melibatkan dua asosiasi artefak data kegiatan. Aturan bisnis,
atau lebih participants. laporan, tabel keputusan, dan dukungan
c. Kolaborasi (collaboration), Model pengambilan keputusan tidak termasuk
yang mengambarkan interaksi antara dalam BPMN. Ruang lingkup BPMN tidak
dua atau lebih entitas bisnis. Dalam memberikan kemampuan untuk pemodelan
model ini biasanya terdiri dari dua enterprise, manajemen kinerja, dan arsitektur
pools atau lebih yang mewakili enterprise. (Rosing et al., 2015). Secara
participant dari kolaborasi tersebut. singkat, BMPN ini sebuah metode yang
Pertukaran pesan antar participant digunakan untuk mengambarkan proses
ditunjukkan dengan arus pesan yang bisnis dalam bentuk diagram yang
menghubungkan antara dua pools atau menyerupai flowchart sehingga mudah
objek di dalamnya. Kolaborasi dapat dipahami oleh semua bagian yang terlibat di
berupa gabungan dari dua atau lebih dalam proses bisnis dengan penjelasan
proses public atau private. Diantara aktifitas yang dilakukan menggunakan kata
pools dimungkinkan untuk kerja.
3. ALUR UMUM PROSES FORENSIKA mana, kapan, dan bagaimana dari
DIGITAL segala yang didokumentasikan.
Bagian ini menjelaskan tentang forensika c. Chain of Custody, merupakan bagian
digital. Tujuan umum forensik yang dari dokumentasi berupa serangkaian
dikemukakan oleh Kent, Chevalier, Grance, pencatatan yang dimulai dari awal
& Dang (2006) adalah untuk mendapatkan pengumpulan bukti hingga kasus
pemahaman dari suatu peristiwa dengan cara resmi ditu tup. Kunci dari chain of
menemukan dan menganalisa fakta-fakta custody ini adalah keamanan dari
yang terkait dengan peristiwa tersebut. penyimpanan barang bukti. Sehingga
Ketergantungan dunia dengan teknologi bukti tidak dapat diubah, dicuri, atau
menjadikan forensik digital mempunyai dirusak.
peran penting (Sammons, 2014). Kejahatan d. Validasi, memastikan bahwa alat,
yang terjadi akan meninggalkan barang teknik, prosedur yang dilakukan tepat
bukti, berupa bukti elektronik maupun bukti dan memberikan hasil yang konsisten
digital (Raditio, 2014). Barang bukti tersebut serta dapat diandalkan.
harus memenuhi lima karakteristik penting, e. Quality assurance, Jaminan kualitas
yaitu; Admissible, Authentic, Complete, atas keakuratan hasil yang diperoleh
Reliable, Believable (Richter, Kuntze, & dari proses yang dilakukan.
Rudolph, 2010). Menurut Sammons (2014) Jejak yang ada dari lingkungan digital dapat
terdapat prinsip-prinsip umum yang perlu berupa log file, key registry.
diterapkan untuk mendukung seluruh proses Forensika digital merupakan penerapan
forensik, yaitu: ilmu pengetahuan yang digunakan untuk
a. Mempertahankan bukti asli identifikasi, pengumpulan, pemeriksaan, dan
b. Melakukan dokumentasi secara melakukan analisis data dengan tetap
lengkap, rinci, dan menyeluruh atas menjaga integritas informasi dan chain of
apa yang telah dilakukan. custody (Kent et al., 2006). Penjelasan proses
Dokumentasi ini dapat berupa foto, forensik digital menurut NIST (2006) adalah
catatan tertulis, sketsa, dan video. sebagai berikut:
Catatan dalam dokumentasi harus a. Collection, merupakan tahap pertama
memuat rincian tentang siapa, apa, di yang harus dilakukan untuk
mengidentifikasi sumber data yang
relevan. Cara mendapatkan data harus telah dihapus atau residual data yang
mengikuti pedoman dan prosedur di simpan di dalam slack space.
supaya integritas data tetap terjaga. Teknik bit stream imaging akan
Pelabelan dan pencatatan termasuk menghasilkan salinan media asli bit-
dalam tahap ini. to-bit, termasuk free space dan slack
b. Examination, tahap pemeriksaan, space, untuk menyalin disk-to-disk
pengolahan data yang telah atau disk-to-file. (Kent et al., 2006).
dikumpulkan dengan d. Reporting, berupa tahap laporan hasil
mengkombinasikan metode manual analisis yang memuat tindakan,
dan otomatis. Dalam tahap ini harus prosedur, alat yang digunakan,
tetap menjaga integritas data yang menentukan tindakan lain jika
diperoleh. diperlukan, dan memberikan
c. Analysis, tahapan melakukan analisis rekomendasi untuk perbaikan
hasil pemeriksaan (examination) kebijakan dari
dengan menggunakan metode yang proses forensik yang dilakukan. Tahap ini
benar secara teknik dan hukum yang sangat bervariasi, tergantung dari situasi
berlaku untuk memperoleh informasi. yang sedang dialami. Secara singkat, forensik
Dalam melakukan analisis harus digital merupakan bagian dari investigasi
dibuat salinan file supaya data asli untuk menyelesaikan sebuah kasus, baik
yang menjadi barang bukti tidak rusak. berupa kasus cybercrime, computer crime,
Menyalin file ini dapat dilakukan ataupun computer-related crime untuk
dengan dua teknik, yaitu; logical mengungkap bukti dari
backup dan bit stream imaging. kejahatan tersebut dengan tetap
Teknik dengan Logical backup tidak mempertahankan integritas bukti yang
termasuk dalam menyalin file yang diperoleh.
4. PENGEMBANGAN DESAIN BPMN kontribusi pengetahuan, bukan hanya berupa
Penelitian ini menggunakan paradigma desain rutin berdasarkan penerapan proses.
design science research atau penelitian Penelitian desain mempunyai tujuh pedoman,
desain. Penelitian ilmu desain sangat relevan yaitu; desain sebagai artefak, relevansi
untuk penelitian Information System (IS) masalah, desain evaluasi, kontribusi
karena membahas dua isu utama, berupa penelitian, ketegasan peneitian, desain
peran artefak IT dalam penelitian IS (Weber, sebagai penelusuran proses, dan komunikasi
1987; Orlikowski & benbasat & Zmud, 2003) penelitian. (Antonelli et al., 2010).
dan kurangnya relevansi professional dalam Metodologi penelitian menggunakan Design
penelitian IS (Benbasat & Zmud, 1999; Science Research Methodology (DSRM)
Hirschheim & Klein 2003) seperti yang (Peffers, Tuunanen, & Rothenberger, 2008)
dikutip dalam (Antonelli, Mathew, Hevner, yang ditampilkan di dalam Gambar 1, dengan
Chatterjee, & Series, 2010). Desain sebagai pembuatan alur model terinspirasi dari Fathul
penelitian meliputi gagasan untuk melakukan & Sein (2013).
desain inovatif yang menghasilkan kontribusi
berupa pengetahuan. Bentuk dari
pengetahuan tersebut berupa konstruksi,
model, metode, dan instantiations (Maret &
Smith, 1995) dikutip oleh Antonelli, Mathew,
Hevner, Chatterjee & Series (2010). Hasil
penelitian desain akan mencakup
penambahan atau ekstensi untuk teori asli dan
metode yang dilakukan selama penelitian,
artefak baru; yaitu produk desain dan proses.
Penelitian desain harus memberikan Gambar 1. Metodologi Penelitian Desain
BPMN (Business Process Model and digunakan untuk menjelaskan proses bisnis
Notation) merupakan metode yang dalam bentuk flowchart, namun dengan
notasi khusus. Sedangkan foresik digital penentuan fungsi yang diinginkan dari
merupakan bagian investigasi kasus yang artefak dan arsitektur yang kemudian
terdiri dari empat proses dasar. BPMN dan menciptakan aktual artefak. Langkah
forensik digital mempunyai kesamaan yang pertama dari desain dan pengembangan ini
berorientasi pada proses. Diperlukan cara adalah mengulas elemen-elemen yang
yang tepat untuk menghubungkan BPMN terdapat di dalam BPMN. Dalam tulisan ini
dengan forensika digital, yaitu dengan hanya memaparkan elemen yang dapat
melakukan desain dan pengembangan dari dikaitkan dengan forensika digital.
artefak tersebut. Seperti yang dikatakan Keterangan mengenai elemen-elemen
oleh Peffers, Tuunanen, & Rothenberger tersebut dapat dilihat pada Tabel 1 (Rosing
(2008) bahwa kegiatan ini meliputi et al., 2015).
Tabel 1. Elemen Business Process Diagram Dalam BPMN
No. Kategori Nama Bentuk elemen Fungsi
elemen elemen
Jenis-jenis Trigger.
Trigger
Message (receive) Message (send) Timer (catch)
langkah berikutnya adalah melakukan flow objects yang berupa lingkaran. Gunakan
pemodelan. Untuk melakukan pemodelan ini connecting objects yang berupa sequence
diawali dengan membuat start event, elemen flow untuk menghubungkan start event
dengan activities. Elemen activities ini tahapan forensik digital tersebut (Kent et al.,
bagian dari flow object yang berbentuk 2006).
persegi tanpa siku, terdiri dari berbagai
elemen task dengan fungsi yang berbeda
untuk digunakan sesuai dengan kondisi.
Setiap proses yang terjadi dapat memiliki
sub-proses yang berisi aktifitas lain, yang
berupa penjabaran dari proses utama. Untuk
membuat percabangan aliran atau keputusan Gambar 2. Proses Forensik
dimodelkan dengan gateway. Semua aliran Proses forensik yang dikemukan oleh
proses yang terjadi diakhiri dengan elemen NIST tersebut dikembangankan dari sudut
end event. Pemodelan yang kompleks dapat pandang IT bukan dari penegak hukum.
menggunakan jenis model kolaborasi Sebuah proses yang dilakukan untuk
(collaboration), sebuah pemodelan yang mendapatkan data dari media yang
menggunakan swimlanes. Di dalam kemudian diolah untuk memperoleh
swimlanes ini terdiri dari pools dan lane informasi sehingga dapat dijadikan bukti.
untuk menunjukkan participant. Selanjutnya, Istilah bukti ini mempunyai arti luas dan
pemodelan menggunakan business process spesifik yang dilihat dari perspektif hukum.
diagram ini dapat dikembangkan sesuai Bukti dari perspektif hukum berarti suatu
dengan kebutuhan. Seperti yang hal yang digunakan dalam pengadilan.
dikemukakan oleh Rosing, White, Cummins, Proses forensik tersebut dapat digunakan
& Man (2015) bahwa BPMN memiliki oleh analis forensik sistem, jaringan,
fleksibitas untuk pengembangan semua administrator keamanan, dan para peneliti
contoh proses bisnis. untuk pengembangan framework investigasi
Langkah selanjutnya adalah mengidentifikasi forensik digital yang sesuai dengan
proses yang terjadi dalam forensik digital. kebutuhan. Model yang dikembangkan
Empat tahapan dasar telah dijelaskan mempunyai prinsip dasar yang sama dari
dibagian alur umum proses forensik digital, proses dasar forensik dengan aktifitas yang
Gambar 2 berikut ini merupakan skema dari berbeda-beda, seperti yang ditunjukkan
dalam Tabel 2.
Tabel 2. Aktifitas Setiap Proses Forensik Digital
No. Proses Aktifitas Keterangan
forensik digital
• Mengidentifikasi kemungkinan Contoh sumber data : media penyimpanan
sumber data internal dan
eksternal, perangkat digital portable, aktifitas
jaringan,
dan sistem operasi
Sebuah proses forensik digital terkait elemen activities harus menggunakan kata
dengan manusia, pengguna, user, atau aktor, kerja. Aktifitas dapat dilakukan dengan
yaitu subjek yang melakukan sebuah bantuan sistem atau tanpa sistem. Dalam
kegiatan. Dalam elemen BPD Tabel 1 forensik digital terdapat aktor yang terlibat
tersebut juga telah dijabarkan tentang dalam proses forensik, baik secara langsung
elemen activities yang berfungsi untuk maupun tidak langsung, yang ditunjukkan
mendeskripsikan aktifitas atau kegiatan dalam Tabel 3 sebagai berikut;
yang dilakukan. Penjabaran aktifitas dalam
Aktor-aktor tersebut mempunyai tugas sama. Menjadi orang yang pertama kali
yang berbeda dalam proses forensik menangani sebuah peristiwa. Penemuan
digital. Dalam model bisnis forensik peristiwa dilanjutkan dengan pencarian
digital yang pernah diteliti oleh Prayudi, sumber data. Pemeriksaan dapat dilakukan
Ashari, dan Priyambodo (2014) oleh investigator forensik, penegak hukum,
menyebutkan bahwa orang yang terlibat polisi dan dibantu oleh profesional IT.
dalam kegiatan forensik digital adalah Investigator forensik juga dapat berperan
responden pertama, petugas, dan penegak sebagai analis forensik. Tetapi peran ini
hukum. Dalam hal tersebut investigator juga dapat dipegang khusus oleh analis
forensik dapat menjadi bagian dari forensik. Bahkan, investigator forensik ini
penegak hukum. Responden pertama dan juga menjadi penanggungjawab dalam
incident handlers mempunyai peran yang penyajian dan pelaporan mengenai bukti
yang diperoleh. Setiap ahli forensik harus Korban, tersangka, dan orang yang
mempunyai keahlian yang beragam. Hal melewati TKP (tempat kejadian perkara)
ini berguna untuk ketepatan dalam menjadi aktor yang terlibat secara tidak
penyelesaian peristiwa yang terjadi. langsung dalam proses forensik digital.
Model Bisnis Forensik Digital pada yang terjadi tanpa mengurangi atau
Gambar 6 didesain menggunakan metode meniadakan esensi dari Model Bisnis
BPMN dengan sub-model collaboration. Forensik Digital tersebut. Dalam model ini
Dalam pemodelannya dilakukan penambahan terdiri dari empat pool yang merupakan
beberapa aktifitas untuk memperjelas proses representasi dari participant yang terdiri dari
orang (aktor), bukti digital, digital evidence activities dengan pool hanya dapat
cabinets (sistem penyimpanan bukti digital), menggunakan message flow. Dalam pool
dan frameworks atau kerangka kerja bukti digital ini tidak terjadi aktifitas di
pengolahan data. Bagian pool untuk orang dalamnya. Sebab pool ini hanya digunakan
terdiri dari tiga lane, yaitu petugas, untuk menunjukkan interaksi yang terjadi
responden pertama, dan investigator atau antara orang dan komponen lain yang terlibat
penegak hukum. Lane ini merupakan sub- dalam Model Bisnis Forensik Digital.Bagian
bagian dari pool yang digunakan untuk dari lane investigator atau penegak hukum
mengkategorikan jenis dari aktor atau orang ketika memilih untuk mengakses digital
yang berkaitan dalam proses tersebut. Start evidence cabinets, maka akan meneruskan
event proses forensik digital dimulai dari prosesnya untuk masuk ke akses kontrol dari
responden pertama yang dimulai dengan sistem penyimpanan buktidigital tersebut.
aktifitas memeriksa dan mengamankan Aktifitas yang terjadi di dalam pool “digital
tempat kejadian perkara. Proses selanjutnya evidence cabinets” ini dimodelkan dengan
adalah mencari sumber data. Dalam model elemen activities dengan aliran proses
ini sumber data terbagi menjadi dua, yaitu menggunakan sequence flow. Bagian akhir
bisa mendapatkan sumber data secara offline dari aktifitas dalam pool ini adalah
maupun online. Untuk menentukan sumber menyimpan data yang didasarkan dari chain
data ini dilakukan pencabangan keputusan of custody ke dalam penyimpanan bukti
menggunakan gateway. Elemen yang digital yang dimodelkan dengan elemen data
digunakan dalam model ini sama dengan store. Di dalam data store ini akan terjadi
elemen yang digunakan untuk membuat proses untuk menyimpan dan membaca
model di Gambar 4 dengan penambahan data.Kedua elemen dihubungkan
beberapa elemen untuk lebih memperjelas menggunakan association dengan kondisi
proses yang terjadi. Saat pencarian data anak panah berada di kedua ujungnya. Hal
memilih sumber offline, maka akan ini menunjukkan arah aliran berada di kedua
ditemukan bukti digital elektronik yang elemen. Selanjutnya, terdapat aliran proses
selanjutnya disimpan dalam tas bukti. Aliran dari pool bukti digital menuju ke elemen
proses ini berada dalam satu pool yang sama, activities dari eksplorasi. Untuk
namun berada di dalam lane yang berbeda. menunjukkan aliran dari pool menuju flow
Untuk menunjukkan aliran proses dari lane objects berupa activities juga digunakan
yang berbeda, namun masih berada dalam message flow. Bahkan message flow ini juga
satu pool ini digunakan sequence flow. digunakan untuk menunjukkan aliran dari
Selanjutnya dari bukti elektronik yang pool atau lane menuju ke pool. Hal ini dapat
didapat di simpan dalam rak bukti fisik yang dilihat dari lane investigator atau penegak
ditangani oleh petugas. Apabila sumber data hukum menuju ke pool framework. Dalam
yang dicari berbentuk online, maka proses pool framework ini terdapat proses yang
selanjutnya adalah melakukan akuisisi secara dilakukan untuk mengolah data, yang
langsung. Proses akuisisi ini juga dilakukan dimulai dari tahap eksplorasi bukti yang
dalm pencarian sumber data offline. Sub- diperoleh dilanjutkan dengan analisis dan
bagian dari pool orang yang lainnya adalah diakhiri dengan pelaporan atau presentasi.
investigator atau penegak hukum yang Aktifitas dalam pool framework ini dilakukan
bertanggungjawab dalam melakukan oleh investigator atau penegak hukum. End
pemeriksaan. Investigator ini dapat event dari proses forensik digital ini berada di
mengakses digital evidence cabinets atau dalam pool framework. Karena penyelesaian
mengakses bukti digital yang diperoleh. dari tahap forensik digital ini adalah
Semua proses akhir dari pool orang dengan melaporkan dan mempresentasikan informasi
ketiga lane tersebut menuju ke bagian pool yang diperoleh, sehingga dapat dijadikan
bukti digital. Untuk menunjukkan aliran bukti untuk menyelesaikan sebuah kasus atau
dalam proses ini digunakan message flow. peristiwa
Karena untuk menghubungkan antara elemen
Gambar 6. Model Bisnis Forensik Digital dengan BPMN
Gambar 6 membuktikan bahwa BPMN menggunakan elemen data objects berupa
dapat digunakan untuk pengembangan data store sebagai perwujudan sistem
framework forensik digital guna membantu penyimpanan bukti digital.
penyelidikan dan pemecahan masalah kasus Pembuatan model menggunakan BPMN
cybercrime maupun computer crime. Sebagai dapat menggunakan berbagai tools yang
tahap evaluasi ini berupa penjelasan tentang sudah mengadopsi Business Process
kesesuaian penggunaan elemen BPMN Diagram dari BPMN tersebut. Tools tersebut
dengan penerapanya dalam model forensika ada yang bersifat gratis maupun berbayar.
digital. Dalam Gambar 3, Gambar 4, dan Untuk tools atau perangkat lunak yang gratis
Gambar 6 menggunakan elemen tanpa ini bisa menggunakan Camunda Modeler,
kondisi khusus. Hal ini bertujuan untuk atau mencoba Bizagi Process Modeler.
memudahkan dalam mendiskripsikan setiap Sedangkan tools yang berbayar dapat
interaksi dan proses yang terjadi. Namun, menggunakan Microsoft Visio. Untuk
pemodelan dapat dikembangkan lebih detail mendalami tentang BPMN dapat
lagi dengan menggunakan berbagai elemen mengunjungi situs resminya di
BPMN yang lebih spesifik. Pengembangan www.omg.org.
model ini bisa menggunakan elemen
activities, event yang disesuaikan dengan
kondisi, gateway dengan kontrol perilaku
yang berbeda, serta dapat dilengkapi dengan
trigger yang dapat mempengaruhi proses
yang terjadi. Elemen pendukung yang berupa
data objects dan artefacts juga dapat
digunakan untuk melengkapi model yang
dibangun. Dalam Model Bisnis Forensik
Digital dengan BPMN ini juga sudah
6. KESIMPULAN digital. Temuan ini juga bersifat umum
Hasil desain menggunakan sub-model untuk forensika digital. Sehingga,
orchestration dan collaboration dari BPMN dapat dikembangkan untuk
empat tahap dasar forensik digital framework mobile forensics, network
dengan BPMN membuktikan bahwa forensics, bahkan database forensics.
diagram bisnis terdapat keterkaitan dan Tulisan ini mempunyai batasan, yaitu
dapat diaplikasikan untuk membangun tidak membahas tentang pembuatan
model forensik digital. Walaupun kedua framework forensik digital. Hanya
hal tersebut bukan berada dalam menerapkan BPMN pada framework
lingkungan yang sama. Akan tetapi, dua yang telah dikembangkan oleh peneliti
hal tersebut dapat disatukan untuk sebelumnya sebagai langkah
membentuk sebuah model yang dapat demonstrasi dari temuan artefak. Selain
menjelaskan interaksi antara proses yang itu, desain dan pengembangan artefak
satu dengan proses yang lain. tidak dilakukan pada sub-model
Selanjutnya, juga berguna untuk choreography. Sehingga keterbatasan
menjelaskan interaksi yang terjadi antara ini dapat dijadikan penelitian di masa
aktor atau subjek dengan aktifitas yang depan. Selain itu, dapat dilakukan untuk
dilakukan selama proses forensik pengembangan framework investigasi
berlangsung. Pemodelan dengan BPMN forensik digital dengan metode BPMN.
dapat menjelaskan komponen-komponen
yang terkait dalam proses forensik
DAFTAR PUSTAKA Body of Knowledge Digital Chain
of Custody. Cybermatika ITB, 2(2),
Antonelli, P., Mathew, R., Hevner, A., 36–43.
Chatterjee, S., & Series, I. (2010). Raditio, R. 2014. Aspek Hukum
Design Science Research in Transaksi Elektronik Perikatan,
Information Systems, 9–23. Pembuktian, dan Penyelesaian
Ćosić, J., & Ćosić, Z. (2012). Chain of Sengketa.
Custody and Life Cycle of Digital Yogyakarta. Graha Ilmu.
Evidence. Computer Technology Richter, J., Kuntze, N., & Rudolph, C.
and Application, 3(2012), 126–129. (2010). Securing digital evidence.
Kent, K., Chevalier, S., Grance, T., & 5th International Workshop on
Dang, H. (2006). Guide to Systematic Approaches to Digital
integrating forensic techniques into Forensic Engineering, SADFE
incident response. NIST Special 2010, (September), 119–130.
Publication, (August), 800–886. Rosing, M. Von, White, S., Cummins,
Object Management Group (OMG). F., & Man, H. De. (2015). Business
(2016). BPMN Specification - Process Model and Notation-BPMN.
Business Process Model and The Complete Business Process
Notation. Retrieved February 2, Handbook. Elsevier Inc.
2017 from www.bpmn.org/ Sammons, J. (2014). Digital Forensics.
Peffers, K. E. N., Tuunanen, T., & Introduction to Information Security,
Rothenberger, M. A. (2008). A 275–302.
Design Science Research Sutiyoso, B. 2015. Manajemen, Etika &
Methodology for Information Hukum Tekhnologi Informasi.
Systems Research, 24(3), 45–77. Yogyakarta. UII Press.
Prayudi, Y., Ashari, A., & K Symantec. (2016). Symantec’s Internet
Priyambodo, T. (2015). A Proposed Security Threat Report.
Digital Forensics Business Model Teece, D. J. (2010). Business models,
to Support Cybercrime business strategy and innovation. Long
Investigation in Indonesia. Range Planning, 43(2–3),172–194. Von
International Journal of Computer Rosing, M., Von Scheel, H., & Scheer,
Network and Information Security,
A. W. (2014). The Complete Business
7(11), 1–8.
Process Handbook: Body of
Prayudi, Y., Luthfi, A., & Pratama, A.
M. R. (2014). Pendekatan Model Knowledge from Process Modeling
to BPM (Vol. 1).
Ontologi Untuk Merepresentasikan