DIGITAL FORENSICS INVESTIGATION PADA JENIS DATA VOLATILE
1)Albertus Yogya Wijaya,
2)Irwan Sembiring
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50771, Indonesia
Email:
1)672012084@student.uksw.edu,
2)irwan@staff.uksw.edu
Abstract
In the present day the threat of cyber crime especially in violation of ITE legislation on sensitive resources has increased, so the need for forensic memory analysis is essential. Digital evidence can be extracted not only on the hard drive but also from other memory resources of a computing device. Analysis of volatile data becomes very popular due to the binding of memory capacities to the use of some applications contained in personal computer devices and mobile devices. In this study will present the importance of volatile memory analysis and identify the limitations of conventional forensic methods, how to obtain evidence stored in volatile memory taken for research purposes. One of the applications on personal computer that is often used is a browser, where every user doing internet roaming activities store some artifacts or data that can be used as evidence in a crime case. With this the researcher's task to reconstruct browsing history is more challenging, but correct whether or not the erased data can be recovered is debatable. This study will examine some scenarios for the use of volatile memory for malware crime cases on personal computer and mobile android devices as well as data removal cases from suspected terrorists.
Keywords : volatile memory, digital forensics, data volatile, malware forensics
Abstrak
Di masa sekarang ancaman kejahatan cyber terutama pada pelanggaran undang – undang ITE pada sumber daya sensitif telah meningkat, sehingga kebutuhan analisis memory forensic sangatlah penting. Barang bukti digital dapat diekstrasi tidak hanya pada hard drive tetapi juga dari sumber daya memory lain dari sebuah perangkat komputasi. Analisis data volatile menjadi sangat populer dikarenakan pengikatan kapasistas memory pada penggunaan beberapa aplikasi yang terdapat pada perangkat personal computer dan mobile devices. Pada penelitian ini akan menyajikan pentingnya analisis memory volatile dan mengidentifikasi keterbatasan metode forensic konvensional, bagaimana mendapatkan bukti yang tersimpan dalam memory volatile yang diambil untuk keperluan penelitian. Salah satu aplikasi pada personal computer yang sering digunakan yaitu browser, dimana setiap user
melakukan aktivitas jelajah internet menyimpan beberapa artefak atau data yang bisa dijadikan barang bukti dalam sebuah kasus kejahatan. Dengan ini tugas peneliti untuk merekonstruksi sejarah
browsing lebih menantang, namun benar tidaknya data yang terhapus dapat dipulihkan masih
diperdebatkan. Penelitian ini akan menguji beberapa skenario untuk pemanfaatan memory volatile
untuk kasus kejahatan malware pada devices personal computer dan mobile android serta kasus penghilangan data dari tersangka pelaku terorisme.
Kata Kunci : volatile memory, digital forensics, data volatile, malware forensics
1) Mahasiswa Program Studi Teknik Informatika, Fakultas Teknologi Informasi, Universitas Kristen Satya
Wacana Salatiga 2)