REVIEW JOURNAL

 A Comprehensive Analysis of the Role of Artificial Intelligence and Machine Learning in Modern Digital Forensics and Incident Response

Dipo Dunsin a,, Mohamed C. Ghanem a & b,, Karim Ouazzane a, Vassil Vassilev 

 Cyber Security Research Centre, London Metropolitan University, London, N7 8DB, UK 

Department of Computer Sciences, University of Liverpool, Liverpool L69 3BX, UK

@2023 The Author(s). Published by Elsevier Ltd. This is an open-access article 

under the CC BY-NC-ND license 

https://www.sciencedirect.com/science/article/pii/S2666281723001944

Analisis Komprehensif Tentang Peran Kecerdasan Buatan dan Pembelajaran Mesin Dalam Forensik Digital Modern Dan Respons Insiden

 M. SODIKI

MAGISTER KOMPUTER

UNIVERSITAS PAMULANG

Ringkasan Umum

Jurnal ini merupakan tinjauan literatur sistematis (SLR) yang mengeksplorasi penerapan kecerdasan buatan (AI) dan pembelajaran mesin (ML) dalam forensik digital dan respons insiden (DFIR). Makalah ini memberikan analisis mendalam tentang teknik AI/ML yang digunakan dalam berbagai domain forensik digital, mencakup pengumpulan data, analisis big data, deteksi malware, dan investigasi kejahatan siber.

 

Kekuatan Jurnal

1. Cakupan Topik yang Komprehensif

• Makalah mengeksplorasi berbagai aplikasi AI/ML dalam DFIR secara holistik
• Mencakup tahap-tahap siklus hidup bukti forensik digital (identifikasi, pengumpulan, penyimpanan, pemeriksaan, analisis, presentasi)
• Membahas domain yang luas: big data forensik, memori volatil, identifikasi file, malware detection, chain of custody

2. Analisis Perbandingan Sistematis

• Tabel 3 menyajikan perbandingan detail dari 30+ penelitian berbeda
• Mengidentifikasi kontribusi, manfaat, kekurangan, dan tingkat integrasi dari setiap pendekatan
• Membantu pembaca memahami lanskap penelitian secara keseluruhan

3. Identifikasi Kesenjangan Penelitian

• Makalah secara eksplisit mengidentifikasi gap dalam literatur yang ada
• Menyoroti tantangan konkret: bias data, interpretabilitas, skalabilitas, validitas data lintas budaya
• Menyediakan arah penelitian masa depan yang jelas

4. Relevansi Praktis

• Membahas isu-isu real-world yang dihadapi praktisi forensik digital
• Menghubungkan tantangan teknis dengan implikasi hukum dan etika
• Menawarkan rekomendasi implementasi yang actionable

Kelemahan Jurnal

1. Metodologi Tinjauan yang Kurang Transparan

• Tidak menjelaskan kriteria inklusi/eksklusi yang jelas untuk pemilihan literatur
• Tidak menyebutkan database yang digunakan untuk pencarian literatur (Scopus, Web of Science, dll)
• Tidak ada informasi tentang periode pencarian atau jumlah artikel yang dievaluasi
• Kurangnya detail tentang proses screening dan selection

2. Bias Geografis dan Budaya

• Makalah sendiri mengakui bahwa mayoritas penelitian berfokus pada konteks Barat (pasal 1)
• Sebagian besar literatur yang dirujuk berasal dari negara berbahasa Inggris
• Keterbatasan ini mengurangi generalisabilitas temuan untuk konteks global

3. Tingkat Analisis Kritis Terbatas

• Beberapa bagian lebih bersifat deskriptif daripada analitik
• Kurangnya diskusi mendalam tentang mengapa pendekatan tertentu berhasil atau gagal
• Analisis tentang trade-off antara berbagai teknik masih superfisial

4. Validasi dan Standarisasi

• Meskipun makalah mengidentifikasi masalah validasi data sebagai tantangan kritis, solusi konkret belum ditawarkan
• Diskusi tentang standarisasi dalam forensik digital masih terbatas
• Tidak ada framework komprehensif untuk mengatasi isu-isu ini

5. Status Publikasi

• Dokumen adalah preprint yang belum melalui peer review (seperti dicatat berkali-kali dalam dokumen)
• Ini berarti makalah belum divalidasi oleh komunitas ilmiah
• Beberapa klaim mungkin masih perlu verifikasi lebih lanjut

6. Kedalaman Teknis Variabel

• Beberapa section (misal 2.1-2.12) terasa fragmentaris dengan kedalaman yang tidak konsisten
• Beberapa penelitian dijelaskan dengan detail tinggi, sementara yang lain hanya sekilas
• Kurangnya penjelasan teknis tentang bagaimana algoritma ML tertentu diterapkan dalam konteks forensik

 

Analisis Detail Konten

Bagian Kuat:

1. Diskusi Forensik Memori (Bagian 2.2, 2.11)
• Menjelaskan dengan baik tantangan pengambilan memori volatil
• Memberikan alat spesifik (DumpIt, OSXpmem) dengan keterbatasannya
2. Malware Detection (Bagian 2.11-2.12)
• Mendiskusikan berbagai teknik deteksi dengan akurasi yang dilaporkan
• Membedakan antara deteksi malware yang ada vs. yang akan datang
3. Big Data Forensics (Bagian 2.1)
• Mengilustrasikan tantangan volume data yang besar
• Mengusulkan kerangka kerja praktis untuk pengelolaan data

Bagian yang Perlu Perbaikan:

1. Interpretabilitas dan Etika (Bagian 1.3)
• Dibahas singkat, padahal merupakan isu kritis untuk adopsi praktis
• Kurangnya diskusi tentang GDPR, CCPA, dan regulasi privasi lainnya
• Tidak ada pembahasan tentang "black box" problem dalam konteks pengadilan
2. Chain of Custody (Bagian 2.10)
• Terbatas pada alat visualisasi (Tanner & Bruno, 2019)
• Kurangnya diskusi tentang integritas data dan blockchain untuk chain of custody
3. Adversarial Attacks (Bagian 1 & 2.5)
• Diidentifikasi sebagai tantangan, tapi solusi tidak dibahas secara mendalam
• Padahal ini kritis untuk implementasi AI/ML di lapangan

 

Temuan Kritis

Tantangan Utama yang Diidentifikasi:

1. Data Validation Across Cultures - Bagaimana memvalidasi data dari berbagai budaya dan latar belakang
2. Model Interpretability - Sulit menjelaskan keputusan ML dalam pengadilan
3. Scalability - Tantangan pemrosesan data dalam jumlah besar
4. Standardization Gap - Kurangnya standar industri untuk DFIR dengan AI/ML
5. Adversarial Robustness - Model ML rentan terhadap manipulasi

Rekomendasi yang Diusulkan:

1. Adopsi berkelanjutan AI/ML dalam komunitas forensik digital
2. Investasi dalam pengembangan perangkat advanced
3. Penelitian yang beragam dan ekstensif
4. Monitoring etis terhadap penggunaan AI/ML
5. Fokus pada malware detection dan Windows registry forensics

 

Penilaian Kualitas Secara Keseluruhan

Aspek	Rating	Komentar
Relevansi	4.5/5	Sangat relevan untuk era kontemporer
Kedalaman	3.5/5	Bervariasi; beberapa area lebih mendalam dari lain
Originalitas	3/5	SLR, bukan penelitian empiris original
Metodologi	3/5	Kurang transparan dan terdokumentasi
Struktur	4/5	Logis dan mudah diikuti
Implikasi Praktis	4/5	Berguna untuk praktisi dan peneliti

Rekomendasi Untuk Perbaikan

1. Tambahkan Metodologi SLR yang Rigorous
• Jelaskan PRISMA guidelines yang diikuti
• Dokumentasikan kriteria inklusi/eksklusi
• Sertakan PRISMA flow diagram
2. Perluas Diskusi Etika & Hukum
• Konteks hukum dan regulasi lebih rinci
• Implikasi GDPR, CCPA, dll
• Pertimbangan etika dalam penerapan AI
3. Tambahkan Studi Empiris
• Validasi temuan dengan kasus studi real-world
• Bandingkan performa berbagai teknik AI/ML
• Test di lingkungan forensik sebenarnya
4. Perkuat Bagian Adversarial Attacks
• Teknik pertahanan konkret
• Best practices untuk robust ML models
• Testing metodologi
5. Diversifikasi Literatur
• Inklusikan penelitian dari berbagai belahan dunia
• Pertimbangkan konteks lokal dan regulasi berbeda
• Kolaborasi dengan komunitas forensik global
6. Tambahan Tools & Framework Comparison
• Tabel komparatif tools forensik dengan AI/ML
• Evaluasi cost-benefit dari berbagai solusi
• Rekomendasi untuk berbagai skenario use-case

Jurnal ini memberikan kontribusi signifikan sebagai tinjauan literatur komprehensif tentang AI/ML dalam forensik digital. Makalah berhasil memetakan lanskap penelitian, mengidentifikasi kesenjangan, dan menyoroti tantangan implementasi praktis. Namun, status sebagai preprint yang belum peer-reviewed dan beberapa keterbatasan metodologi mengharuskan pembaca untuk memverifikasi klaim dengan sumber primer.

 

https://www.sciencedirect.com/science/article/pii/S2666281723001944