Ketika mendengar kata Triage, apa yang ada dipikiran Anda ?

Orang biasa mungkin akan membayangkan masa perang dimana petugas medis memeriksa prajurit yang terluka untuk menentukan mana yang lebih layak untuk diselamatkan dan mana saja yang tidak mungkin untuk diselamatkan. Bagi kita seorang Komputer Forensics, mungkin memiliki gambaran yang sangat bebeda dengan orang yang awam, namun meskipun demikian tujuannya sangat mirip. Triage Forensics yang muncul sebagai alat untuk membantu peneliti menemukan bukti lebih cepat menggunakan sumber daya yang lebih sedikit dan mengurangi beban dari seorang Ahli Forensics.

Triage Forensics merupakan suatu praktek mencari komputer dilapangan yang bisa di prioritaskan sebagai bahan dalam penyelidikan. Bila barang bukti ternyata relevan dengan kejadian, maka komputer bisa dibawa ke lab dan kemudian pelaku bisa segara di tahan tanpa menunggu lama. Bila ternyata barang bukti tidak relevan maka barang bukti komputer tidak perlu dibawa ke lab atau dibiarkan saja di tempat kejadian. Manfaat dari Triage Forensics cukup banyak dan sangat efektif seperti :

Menghindari pengumpulan barang bukti berupa komputer yang bisa memakan cukup banyak ruang.

Investigator dapat memperoleh data secara real time dari tempat kejadian. Sehingga bisa memungkinkan mereka fokus melakukan penyelidikan langsung di lokasi kejadian

Investigator dapat memberikan arah penyelidikan yang lebih jelas dan memungkinkan mereka untuk membangun kasus lebih cepat.

Selama beberapa tahun terakhir banyak terjadi pergeseran alat yang digunakan untuk melakukan Triage Forensics. Pada awal-awal komputer Forensics, alat Triage dikembangkan untuk para ahli Forensics. Alat-alat yang rumit ini membutuhkan seorang operator yang ahli dalam pengoperasiannya. Namun, karena anggaran terus dipotong, jumlah ahli Forensics yang terjun langsung untuk melakukan Triage semakin berkurang. Untungnya, banyak alat-alat baru telah diperkenalkan, dirancang khusus untuk para non-ahli. Alat-alat ini memungkinkan seorang awam untuk melakukan berbagai tugas Triage di lapangan dengan mengikuti beberapa petunjuk sederhana. Produk baru ini mengubah wajah Triage Forensics. Dengan begitu banyak peralatan yang tersedia, seorang bisa memilih dari mana memulai melakukan penyelidikan !

Pentingnya Penerapan Triage Forensics

Kebanyakan investigator lapangan, responden pertama dan detektif mematuhi mantra, "merebut segalanya dan di atas semua, jangan sentuh komputer, membiarkan para ahli mencari tahu." meskipun metodologi ini bekerja dengan baik. Namun, karena teknologi terus berkembang, besarnya perangkat dan data yang disita melanda ahli Forensics. Untuk membendung masalah ini, kita harus memulai merubah mentalitas mereka di lapangan.

Untuk memulai, disarankan agar beberapa personil lapangan dipilih sebagai "juara triage." Juara Triage akan mempromosikan penggunaan solusi Triage ke lembaga mereka dan mereka sangat berharga untuk keberhasilan adopsi Triage.

Tantangan komunitas investigasi digital dalam hal Triage adalah menghadapi tradisi. Metodologi pencarian selama ini telah mengakibatkan banyaknya tumpukan laptop, deretan desktop, tas hard drive menunggu lebih lama untuk analisis. Proses ini tidak bisa dilanjutkan. Sebagai seorang ahli, kita harus merangkul Triage, mempromosikannya, sehingga dari waktu ke waktu proses dapat berubah. Proses penangkapan pelaku kejahatan bisa dilakukan lebih cepat.

Diterbitkan di Keamanan Publik IT, November / Desember 2010