| dc.description.abstract | Faktor penting dalam proses investigasi sebuah kasus cybercrime yaitu hal yang terkait dengan barang bukti yang ditemukan. Bukti elektronik maupun bukti digital yang ditemukan dalam sebuah kasus kejahatan harus tetap terjaga keasliannya untuk dapat dipertanggung jawabkan dipengadilan. Sistem lemari penyimpanan bukti digital (LPBD) menjadi salah satu solusi untuk permasalahan manajemen bukti digital ini yang berdasar pada digital evidence cabinet (DEC), hanya saja sistem tersebut belum dilengkapi dengan model akses kontrol yang baik. Sistem LPBD seharusnya dibuat tidak hanya berdasar pada permasalahan-permasalahan tentang manajemen bukti digital saja, akan tetapi komponen-komponen penting lainnya dalam lemari penyimpanan bukti digital itu sendiri yaitu pengaturan aksesnya, sehingga skema atau desain akses kontrol policy terhadap LPBD menjadi sangat penting. Akses kontrol yang gunakan terhadap LPBD sebelumnya dibuat hanya dengan mekanisme authefikasi dan authorisasi user saja, tidak adanya parameter lain yang lebih kompleks untuk mendukung sebuah permintaan akses yang dilakukan pada sistem LPBD. Penelitian ini dilakukan pada LPBD dengan tahapan yang dimulai dari melakukan identifikasi masalah, studi literature, pembuatan konsep ABAC, implementasi, simulasi dan skenario kasus, melakukan pengujian, hasil dan analisa, serta memberikan kesimpulan. Adapun tujuan dilakukannya penelitian ini yaitu membangun rancangan akses kontrol pada LPBD menggunakan pedekatan attribute based access control (ABAC) dan melakukan pengujian terhadap keamanan sistem LPBD dalam segi pemberian hak akses pada user. Berdasarkan hasil pengujian yang dilakukan menggunakan tools khusus untuk menguji kinerja akses kontrol, didapatkan hasil bahwa rancangan ABAC yang dibangun dapat berjalan dengan baik sebagaimana mestinya yang diharapkan. Pendekatan menggunakan ABAC ini dapat dijadikan solusi atas permasalahan akses kontrol LPBD sebelumnya, khususnya dalam proses identifikasi user. Penggunaan pendekatan ABAC pada LPBD ini disebabkan ABAC merupakan model akses kontrol policy yang lebih fleksibel dalam penerapan atribut terhadap user, dan hierarchy XACML yang dapat mendukung kebutuhan-kebutuhan akses kontrol yang digunakan pada LPBD.
An important factor of the investigation process of a cybercrime case is related to the evidence found. Electronic evidence and digital evidence found in a criminal case must be kept authentic in order to be accountable in court. Digital evidence storage cabinet system (DESC) is one solution to overcome this digital evidence management based on digital cabinet evidence (DEC), It's just that the system is not equipped with good access control model. The DESC system should be built not only on the issues of digital proof management alone, will the other important components in the digital proof storage cabinet itself are the access arrangement, so the scheme or the design of the access control policy on the DESC becomes very important. The access controls used on previous DESCs were created only with user authentication and authorization mechanisms, in the absence of more complex parameters to support a request made on the DESC system. This research was conducted on LPBD with stages starting from idenfying research problem, literature study, ABAC concept, implementation, simulation and scenario, testing, resuly and analysis, and giving conclusion. This additional purpose uses access control on the DESC using to attribute based access control (ABAC) approaches and conducts tests of the security of DESC systems in the size of user permissions. Based on the results of tests conducted using a special tool for access control operations, obtained results are eligible ABAC built can run well as expected. By using ABAC this can be used as a solution to access access control DESC before, especially in the process of user identification. The use of the ABAC approaches to the DESC is due to ABAC being a more flexible model of access control policy of the application of attributes to users, and the XACML hierarchy that can support the access controls needs used DESC. | en_US |
