Adila, Rida (2025) Integrasi Episode Mining Dan Event Abstraction Dalam Process Mining Untuk Rekonstruksi Kejadian Forensik. Masters thesis, Institut Teknologi Sepuluh Nopember.
![[thumbnail of 6025231083-Master_Thesis.pdf]](http://repository.its.ac.id/style/images/fileicons/text.png) |
Text
6025231083-Master_Thesis.pdf - Accepted Version Restricted to Repository staff only Download (4MB) | Request a copy |
Abstract
Rekonstruksi kejadian merupakan aspek penting dalam proses investigasi di bidang forensik digital. Proses ini melibatkan analisis dan pengorganisasian bukti secara sistematis untuk merumuskan hipotesis mengenai peristiwa yang terjadi di masa lalu. Titik awal rekonstruksi umumnya berasal dari data mentah dalam linimasa forensik, yang dapat mencakup jutaan entri. Berbagai alat dan teknik telah dikembangkan untuk mendukung analisis terhadap data tersebut. Namun, kelayakan penerapan solusi process mining dalam konteks ini masih belum banyak dieksplorasi. Process mining, dengan kemampuannya dalam mengungkap pola, penyimpangan, dan alur proses dari data kejadian, berpotensi memberikan wawasan yang berharga dalam rekonstruksi kejadian forensik. Penelitian ini mengusulkan pemanfaatan episode mining untuk menghasilkan case ID sebagai input bagi process mining, serta penggunaan process mining untuk menyusun urutan kejadian, visualisasi, dan metrik evaluasi dari model proses yang dihasilkan oleh algoritma process mining. Penelitian ini juga akan mengembangkan prototipe aplikasi berbasis web yang bersifat open source dari metodologi yang diusulkan. Berdasarkan hasil
eksperimen pada studi kasus, metode yang diusulkan terbukti efektif dalam merekonstruksi kejadian forensik digital serta mampu menghasilkan output yang intuitif bagi investigator forensik.
=======================================================================================================================================
Event reconstruction is a fundamental aspect of the investigative process in digital forensics. It systematically analyzes and organizes evidence to formulate a hypothesis about past events. A starting point for this process is often the raw data from forensic timelines, which may include millions of timeline entries. Various tools and techniques have been proposed to analyze these entries. However, the feasibility of applying process mining solutions remains unexplored. Process mining, with its ability to uncover patterns, deviations, and process flows from event data, could offer valuable insights for forensic event reconstruction. Specifically, we propose utilizing episode mining to generate case identifiers and provide event sequences, visualizations, and evaluation metrics from
process models generated by process mining algorithms.
We also provide an open-source, web-based prototype application. The experiments and case studies demonstrate that the proposed method can reconstruct digital forensic events and provide intuitive results to forensic investigators.
| Item Type: | Thesis (Masters) |
|---|---|
| Uncontrolled Keywords: | Case ID, Episode Mining, Process Mining, Rekonstruksi Kejadian, Case ID, Episode Mining, Event Reconstruction, Process Mining. |
| Subjects: | T Technology > T Technology (General) > T385 Visualization--Technique |
| Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55101-(S2) Master Thesis |
| Depositing User: | Rida Adila |
| Date Deposited: | 30 Jul 2025 02:41 |
| Last Modified: | 30 Jul 2025 02:41 |
| URI: | http://repository.its.ac.id/id/eprint/123138 |
Actions (login required)
 |
View Item |