Review Jurnal Dengan Judul ANALISIS FORENSIK DIGITAL PADA FROZEN SOLID STATE DRIVE DENGAN METODE NATIONA
Review Jurnal Dengan Judul ANALISIS FORENSIK DIGITAL PADA FROZEN SOLID STATE DRIVE DENGAN METODE NATIONA
Review Jurnal Dengan Judul ANALISIS FORENSIK DIGITAL PADA FROZEN SOLID STATE DRIVE DENGAN METODE NATIONA
PROGRAM
PROGRAM
PROGRAM STUDI
STUDI
STUDI MAGISTER
MAGISTER
MAGISTER TEKNIK
TEKNIK
TEKNIK
INFORMATIKA
INFORMATIKA
INFORMATIKA PASCASARJANA
PASCASARJANA
PASCASARJANA UNIVERSITAS
UNIVERSITAS
UNIVERSITAS
PAMULANG
PAMULANG
PAMULANG
1. Introduction
Identification
Merupakan kegiatan pemilahan barang bukti tindak kejahatan digital dan
pemilahan data-data untuk mendukung proses penyidikan dalam rangka
pencarian barang bukti kejahatan digital. Pada tahap ini didalamnya terdapat
proses identifikasi, pelabelan, perekaman, untuk menjaga keutuhan barang bukti.
3. Methodology
Collection
Examinaiton
Merupakan tahap pemeriksaan data yang dikumpulkan secara forensik baik
secara otomatis atau manual, serta memastikan bahwa data yang didapat
berupa file tersebut asli sesuai dengan yang didapat pada tempat kejadian
kejahatan komputer, untuk itu pada file digital perlu dilakukan identifikasi
dan validasi file dengan teknik hashing.
3. Methodology
Clustering by K-
Means
File pada drive SSD yang
dibekukan dengan software utility
pembeku drive Shadow Defender,
file yang digunakan pengujian,
Menyalin file pada drive SSD yang
dibekukan melalui flashdisk dan
begitu juga sebaliknya, Guna
membuktikan validitas file yang
dibuat t e r ha d a p ha s i l a na l i s a
forensik dan recovery file maka
dilakukan hashing pada setiap file
yang dibuat dan disalin pada drive
SSD yang dibekukan.
4. Result and Disucssion
Clustering by K-
Means
Setelah dibuat file salinan
berupa image drive untuk
memastikan hasil salinan dan
integritas salinan barang bukti
digital maka dilakukan hashing
dan mengkomparasikan
dengan nilai hash (checksum)
yang dimiliki oleh file aslinya
seperti pada Gambar 8 dan
Gambar 9 memiliki kesamaan
nilai hash (checksum).
4. Result and Disucssion
Clustering by K-
Means
Setelah pengimplementasian
fitur frozen pada SSD dan
membuat salinan drive dari
aslinya selanjutnya dilakukan
analisa forensik. Pada tahap ini
to o l yan g d i g u n a k a n u n t u k
menganalisa yaitu OSForensics,
Autopsy dan WinHex. Secara
prinsip dari ketiga tool tersebut
sama digunakan untuk
membuka struktur direktori dan
struktur data yang ada pada
image salinan.
4. Result and Disucssion
Clustering by K-
Means
4. Result and Disucssion
Clustering by K-
Means
Dari hasil eksaminasi dan
analisis ketiga tool forensik
yang digunakan pada frozen
solid state drive (SSD), file yang
telah terhapus oleh software
Shadow Defender secara
otomatis ketika komputer
dimatikan dan file yang dihapus
secara manual oleh pengguna
sebagian dapat restorasi
kembali.
4. Result and Disucssion
Clustering by K-
Means
Dari hasil eksaminasi dan
analisaforensik didapatkan
informasi berupa file dan
informasi pendukung lainnya.
File yangdidapat dapat
direstorasi, namun untuk
melihatkeaslian dari file
tersebut maka dilakukan teknik
hashing, diasumsikan bahwa
jika dari kedua file, baik file asli
dan file hasil restorasi memiliki
nilai hash yang sama dapat
dikatakan file tersebut identik
dan sama.
5. Conclusions and Suggestions