• Tidak ada hasil yang ditemukan

Jenis dan Perbedaan Data dalam Barang Bu

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Jenis dan Perbedaan Data dalam Barang Bu"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

JENIS-JENIS DAN PERBEDAAN DATA DALAM

BARANG BUKTI DIGITAL

MATA KULIAH : BUKTI DIGITAL

DOSEN PENGAMPU : Yudi Prayudi S.Si., M.Kom

WISNU PRANOTO 17917130

PRODI MAGISTER TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS ISLAM INDONESIA YOGYAKARTA

(2)

2.1 Dasar Teori

Dalam buku Angus McKenzie Marshall (2008)[1], yang berjudul Digital

Forensics, pada bab 4 tentang prinsip pemeriksaan barang bukti menceritakan secara

singkat yaitu setiap barang bukti yang didapatkan akan dianalisa dan di recovery terlebih dahulu. Jadi ada 4 katagori utama jenis file atau data yang paling utama yang

harus dipriksa diantaranya yaitu Live Data, Deleted File, Swap Space, dan Slack Space. Adapun penjelasan lebih lanjut mengenai 4 data tersebut sebagai berikut :

1. Live Data

Live data yaitu format data didalam sebuah sistem yang dapat langsung diakses oleh pengguna atau software secara langsung. Pada umumnya data-data tersebut merupakan hasil operasi normal dari perangkat atau software sebagai akibat dari tindakan yang disengaja.

Biasanya live data mempunyai nilai yang cukup kuat untuk dijadikan barang bukti dikarnakan data yang diperoleh terbukti secara langsung dan dilihat secara

langsung dan berhubungan dengan sesuatu yang bisa diakses maupun tindakan apa

yang telahdilakukan terhadap data atau file tersebut.

Selanjutnya, karena live data dibuat dengan di manage oleh sistem operasi atau oleh beberapa software, jadi live data cenderung memiliki timestamps atau semacam catatan waktu terhadap file tersebut dengan contohnya seperti kapan waktu file tersebut

dibuat, akapan waktu terakhir file tersebut diubah atau modifikasi, semua terekam oleh

sistem. Selain itu, dikarenakan file dari live data dibuat dan diakses langsung sistem operasi didalam sebuah software, maka live data mempunyai jejak waktu timestamps, tergantung dengan kesesuaian jam yang ada dalam perangkat tersebut.

Sebelum mendalami tipe file atau data yang lain, ada sedikit pembahasan tentang

timestamps. Pada umumnya hampir semua sistem operasi menggunakan 3 jenis

timestamps atau catatan waktu untuk file pada sistemnya, yaitu MAC yang dikenal

(3)

a. Modified yaitu mencatat waktu kapan terakhir kali file tersebut di modifikasi, dengan contoh seperti waktu terakhir file tersebut di simpan

b. Access yaitu mencatat waktu kapan terakhir kalinya file tersebut dibaca atau diakses. Kebanyakan sistem operasi hanya mencatat berdasarkan tanggal

terakhir diakses, bukan waktu pada tanggal tersebut. Jadi yang ada hanya

tanggal berapa terakhir diakses, bukan jam berapa terkahir di akses atau di

baca.

c. Created yaitu mencatat waktu ketika file tersebuat pertama kalinya dibuat dalam sistem sebagai file baru.

Jadi timestamps merupakan salah satu file yang mana dapat digunakan untuk membuat urutan sebuah kejadian atau seperti

Gambar 2.1 MAC

Pada gambar diatas menunjukkan kapan file tersebut dibuat pertama kalinya,

kemudian menunjukkan kapan file atau data dimodifikasi dan disimpan kembali dan

juga yang terakhir menunjukkan kapan file tersebut di kelola oleh pengguna.

2. Deleted Data

Yang dimaksud dengan deleted data merupakan data yang dihapus dari sistem oleh pengguna karna alasan tertentu. Keuntungan dari tim forensik, sebagian besar

sistem operasi tidak sepenuhnya menghapus data tersebut. Tapi data tersebut akan

dipindahkan ke tempat penyimpanan baru yang tidak terlihat dan dapat di akses

kembali. Dikarenakan dengan menghapus data yang besar akan memakan waktu akan

(4)

kembali dan menimpanya kembali jika diperlukan. Hal yang di maksud memindahkan

ke area yang baru dengan contoh jika kita bisa menghapus file dengan menggunakan

deleted biasa, file atau data tersebutakan pindah ke Recycle bin. Sayangnya, krena file telah ditandai sebagai “file yang dihapus”, meta data file tersebut tidak bisa lagi

dianggap sepenuhnya dapat diandalkan, dengan begitu informasi yang berhubungan

dengan pencatatan waktu MAC nya (Modified, Accessed, Created) juga tidak akan dapat dihandalkan sebagai file tersebut masih berstatus Live Data.

3. Swap Space

Fitur lain yang umum terdapat pada sistem operasi dan aplikasi modern adalah

kemampuan untuk menggunakan perangkat penyimpanan seolah-olah mereka ada

bagian RAM. Perkambangan dari teknologi membuat perangkat seolah-olah memiliki

memori utama lebih besar, sebagai cara untuk menjaga biaya hardware lebih murah.

Bayangkan juka harus membeli RAM, pembelian akan menjadi sangat mahal karena

harga RAM rata-rata 10 kali lebih mahal dari pada media penyimpanan data seperti

hardisk.

Adapun konsep dari swap space adalah, ketika menjalankan sebuah program secara multitasking, maka program yang berjalan dibawah program utama akan menyimpan

secara otomatis pada suatu area yang disebut swap space, dan saat program tersebut kembali dibuka, fungsi-fungsi dari program itu akan tetap berjalan.

Proses swapping dilakukan secara otomatis oleh software. User hanya dapat menentukan beberapa banyak kapasistas disk yang dapat digunakan sebagai swap area,

tetapi tidak bisa memilih program atau bagian mana yang akan bertukar keluar atau

masuk.

Karena user tidak memiliki kontrol proses, sistem akan memonitor penggunaan

memori tersebut dan mengidentifikasi daerah yang paling sering digunakan. apa bila

(5)

untuk menyimpan ke swap area dan kembali mengalokasikannya untuk data yang baru

maupun program.

Karena pengguna tidak dapat kontrol proses yang terjadi, dapat mengakibatkan

data yang ada didalam swap tidak pernah dibuat kedalam hardisk untuk alasan tertentu.

Swap space pada umumnya menjadi sumber informasi yang baik tentang password

untuk menginskipsi file dan data yang sensitif lainnya. Karena swap space selalu tetap

digunakan, dan tidak adanya meta data didalam area swap maka akan sulit menentukan

catatan waktu untuk berkaitan data yang tersimpan didalamnya.

4. Slack Space

Salack space adalah data yang disimpan bersamaan dengan live data, tapi tidak

sengaja diletakkan disana oleh user. Dalam buku yang berbeda menurut Davis, (2009)

bahwa slack merupakan sisa dari data yang berada dalam sektor data yang telah

ditimpa.Salack space cendrung muncul karena karakteristik dari perangkat

penyimpanan dan file systems yang mengharuskan bahwa ada jumlah minium data

yang harus ditulis, atau membaca dari, perangakat penyumpanan. Ukuran yang tepat

dari satuan alokasi minimum (MAU) sebuah file atau data yang tersimpan dalam

hardiks, semakin bersar kesempatan slack space berisi data yang berguna bagi

penyelidikan.

Gamabr 2.2 Penggunaan Minimum Alocation Unit

Pada gambar 2.2 di atas menunjukkan penggunaan MAU yang menyebabkan

terjadinya slack space ketika data ditulis pada perangkat. dari keempat blok ini, tiga

blok benar-benar terisi data, tapi ada slack space pada block keempat berisi data tidak

(6)

dari RAM. Kesimpulan dari slack space dalam forensik yaitu terkadang slack space

ada meninggalkan jejak sisa data atau file yang bisa dikelola. Contohnya pengguna

menghapus sebuah data dalam hardisknya yang sama besar ukuran filenya tersebut

menghabiskan 8 block area. Setelah itu user membuat data baru dengan kapasistas haya

blok are. Jadi sisa dari block area tersebut masih meninggalkan jejeak inforamasi file

yang telah dihapus sebelumnya oleh user, untuk mendapatkan informasi ini bisa di

dapat menggunakan software forensik untuk dianalisa oleh ahli forensik untuk

(7)

Referensi

[1]. Marshall, A. M. (2008). Digital Forensics : Digital Evidence in Criminal Investigation. Inggris: A John Wiley & Sons, Ltd

[2]. Davis, C. (2009). Hacking Exposed Computer Forensics, Second Edition.

[3]. Slack Space. (n.d.). Retrieved November 15, 2017,

Referensi

Unduh sekarang ( PDF - 7 Halaman - 144.94 KB )

Dokumen terkait

Institutional Repository | Satya Wacana Christian University: Pengembangan Media Komik dengan Model Discovery Learning untuk Mata Pelajaran PPKN Subtema Bumi Kelas 2 SD

Penelitian yang mendukung pengembangan media komik adalah penelitian yang dilakukan oleh Supriyanta tahun 2015 dengan judul “Pengembangan Media Komik untuk Mata Pelajaran IPS

PEJABAT PEMBUAT KOMITMEN dan SERTIFIKAT KEAHLIAN PBJ

Karena itu pengadaan barang/jasa dengan nilai di atas Rp10.000.000,- (sepuluh juta rupiah) tidak dapat dilakukan jika tidak ada PPK. Kalaupun telah ditunjuk PPK yang tidak

REPOSITORY HUBUNGAN ANTARA STATUS GIZI DAN AKTIVITAS FISIK DENGAN USIA MENARCHE PADA REMAJA PUTERI DI SMP NEGERI 21 PADANG TAHUN 2015

Wong (2009) juga mengatakan bahwa penyimpangan dari proses pubertas normal selalu menjadi perhatian bagi remaja yang mengalaminya dan bagi sebagian mereka,

PERANCANGAN RUMAH SAKIT PENDIDIKAN UNIVERSITAS SEMARANG - Diponegoro University | Institutional Repository (UNDIP-IR)

Peraturan Daerah Kota Semarang Nomor 10 Tahun 2004 Tentang Rencana Detail Tata Ruang Kota (RDTRK) Kota Semarang Bagian Wilayah Kota V (Kecamatan Gayamsari dan Kecmatan..

Pengembangan Spiritual Quotient Bagi Anak dalam Perspektif Pendidikan Islam

Pengertian ini juga, sejalan sebagaimana yang telah disinggung pada bagian pendahuluan bahwa potensi fitrah tersebut, memuat aspek spiritual quotient (kecerdasan

ANALISIS SISTEM AKUNTANSI PENGELUARAN KAS PADA PT. ANDALAN PACIFIC SAMUDRA SURABAYA TUGAS AKHIR - Analisis sistem akuntansi pengeluaran kas pada pt andalan pacific samudra - Perbanas Institutional Repository

Andalan Pacific Samudra Surabaya adalah buku kas, buku kas merupakan catatan yang digunakan untuk mencatat seluruh transaksi keuangan yang berkaitan dengan masuk dan

BAB I PENDAHULUAN. bisnisnya, mulai dari produksi, pemasaran, distribusi, dan sampai pada adanya

Pola pikir yang digunakan penulis dalam penelitian ini adalah pola pikir deduktif induktif yang diawali dengan teori-teori, dalil-dalil yang bersifat umum dan kemudian

TERHADAP FUNGSI GINJAL OLEH : J

Dari hasil penelitian tersebut, didapatkan data bahwa kombinasi ekstrak belimbing wuluh (Averrhoa bilimbi L.) dan daun tapak dara (Catharanthus roseus G.) dengan dosis 40:40