Analisis Bukti Digital SSD NVMe pada Sistem Operasi Proprietary Menggunakan Metode Static Forensics

Imam Riadi, Sunardi Sunardi, Abdul Hadi

Abstract


Kasus kejahatan komputer di Indonesia naik setiap tahunnya. Dalam 10 tahun terakhir terdapat 563 kasus kejahatan dengan total jumlah barang bukti elektronik sebanyak 3.130 unit. Bukti digital sangat penting untuk membuktikan kasus penyidikan kejahatan komputer yang melibatkan perangkat media penyimpanan. Teknologi media penyimpanan yang baru saat ini adalah Solid State Drive Non-volatile Memory Express (SSD NVMe). Secara default sistem operasi Windows 10 terapasang fitur TRIM dengan mode enable, fitur otomatis menghapus data lama pada sebuah sektor sebelum ditempatkan data baru, sehingga SSD NVMe akan membaca data secara optimal. Akan tetapi dengan adanya fungsi TRIM pada SSD NVMe memiliki efek negatif pada analisis forensik khususnya pada recovery data. Tujuan penelitian melakukan kemampuan tools forensics untuk mengembalikan bukti digital pada SSD NVMe TRIM enable dan disable. Metode yang digunakan static forensics dengan tool akuisisi FTK Imager dan tools analisis Autopsy dan Recover My File. Dengan kondisi TRIM enable prosentase keberhasilan restorasi file pada aplikasi Autopsy dan Recover My File 0%  dan TRIM disable aplikasi Autopsy 92% dan Recover My File 99%. Sehingga dapat disimpulkan penghapusan file permanen (shift+delete) fitur TRIM enable pada SSD NVME menjadi hambatan investigator untuk proses forensik digital.


Full Text:

PDF


DOI: http://dx.doi.org/10.24014/coreit.v5i2.8217

Refbacks

  • There are currently no refbacks.




Creative Commons License  site stats  
Jurnal CoreIT by http://ejournal.uin-suska.ac.id/index.php/coreit/ is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.