Analisis Perbandingan File Carving Dengan Metode Nist

  • Doddy Teguh Yuwono Universitas Muhammadiyah Palangkaraya
  • Yunanri W Universitas Teknologi Sumbawa (UTS)
Keywords: Digital Forensic, Examiner, Foremost, FTK Imager, Scalpel, NIST

Abstract

Pemulihan data adalah bagian terpenting dari Digital Forensic. Bagi penyidik ​​negara untuk menghasilkan bukti yang sah di pengadilan sangat penting dan wajib. Memori Flash, Hard Disk Drive (HDD) dan Solid State Drive (SDD) adalah beberapa Media Penyimpanan yang digunakan sebagai tempat untuk meletakkan semua jenis data dan informasi dalam berbagai format file digital. Karena bentuk digitalnya sehingga memungkinkan berbagai format file digital disembunyikan, dihapus, dan bahkan diformat di media penyimpanan, sedangkan semua data dan informasi harus ditemukan oleh penyelidik negara.

Prinsip dasar data atau informasi digital jika telah disalin pada Memori Flash, Hard Disk Drive (HDD) dan Solid State Drive (SDD) tidak akan pernah hilang secara permanen dan bahkan data atau informasi digital hilang karena dihapus, diformat dengan cepat atau sistem macet. Jadi, mengembalikan data sangat mungkin. Dalam penelitian ini, tes dilakukan menggunakan Foremost, FTK Imager, dan Scalpel, yang merupakan Alat OpenSource yang dapat digunakan pada sistem operasi Propietary dan OpenSource. Metode yang digunakan adalah Institut Teknologi Standar Nasional (NIST). NIST memiliki panduan kerja yang sangat baik tentang kebijakan dan standar untuk memastikan setiap Penguji mengikuti alur kerja yang sama, sehingga pekerjaan mereka didokumentasikan dan hasilnya dapat ditinjau dan dapat dipertahankan saat pelaporan sebelum dijadikan sebagai bukti yang valid. Hasil penelitian ini membuktikan bahwa Foremost, FTK Imager, dan Scalpel dapat mengembalikan data yang dihapus, disembunyikan, dan diformat.

Downloads

Download data is not yet available.

Author Biographies

Doddy Teguh Yuwono, Universitas Muhammadiyah Palangkaraya
Yunanri W, Universitas Teknologi Sumbawa (UTS)

References

Mahant, S. H. and Meshram, B. B. (2012) ‘NTFS Deleted Files Recovery: Forensics View’, IRACST -International Journal ofComputer Science and Information Technology & Security, 2(3),pp.491–497. Available at: http://ijcsits.org/papers/Vol2no32012/1vol2no3.pdf.
Putra, R. A., Fadlil, A. and Riadi, I. (2017) ‘Forensik Mobile Pada Smartwach Berbasis Android’, JURTI, pp. 41–47. doi: 25798790
Rana, N. et al. (2017) ‘Taxonomy of Digital Forensics : Investigation Tools and Challenges Department of Computer Science and Engineering Accendere Knowledge Management Services Pvt . Ltd ., India’, Computers and Society. Available at: https://arxiv.org/ftp/arxiv/papers/1709/1709.06529.pdf
Riadi, I., Umar, R. and Nasrulloh, I. M. (2018) ‘Analisis Forensik Digital Pada Frozen Slod State Drive Dengan Metode National Institute of Justice ( Nij )’, 3(May), pp. 70–82. doi: 10.21831/elinvo.v3i1.19308.
Riadi, I., Sunardi; and Rauli, E. (2018) ‘Identifikasi Bukti Digital WhatsApp pada Sistem Operasi Proprietary Menggunakan Live Forensics’, Scientific Journal of Informatics (SJI) UNNES, 10(1), pp. 18–22.
DT Yuwono, S Juhairiah, S Sonedi (2019), Analisis File Carving Pada File System Dengan Metode National Institute Of Standards And Technology (NIST)’, Seminar Nasional Riset Terapan 4, POLIBAN A85-A92 Available at: http://e-prosiding.poliban.ac.id/index.php/snrt/article/view/408/354
Yudhana, A., Riadi, I. and Anshori, I. (2018) ‘Analisis Bukti Digital Facebook Messenger Menggunakan Metode Nist’, 3(1), pp. 13–21.
Yuwono, D. T., Fadlil, A. and Sunardi (2019) ‘Performance Comparison of Forensic Software for Carving Files using National Institute of Standards and Technology (NIST) Method’, Jurnal Teknologi dan Sistem Komputer, 7(03). doi: 10.14710/jtsiskom.7.3.2019.%p
Published
2020-05-06
How to Cite
Yuwono, D. T., & W, Y. (2020). Analisis Perbandingan File Carving Dengan Metode Nist. Jurnal Sains Komputer Dan Teknologi Informasi, 2(2), 1-6. https://doi.org/10.33084/jsakti.v2i2.1472