FORENSIK BUKTI DIGITAL PADA SOLID STATE DRIVE (SSD) NVMe MENGGUNAKAN METODE NATIONAL INSTITUTE STANDARDS and TECHNOLOGY (NIST)

Abdul Hadi, Imam Riadi, Sunardi .

Abstract


Abstrak. Bukti digital sangat penting untuk membuktikan kasus penyidikan kejahatan komputer yang melibatkan perangkat media penyimpanan. Perkembangan teknologi media penyimpanan saat ini dituntut cepat dalam membaca dan menulis data menyesuaikan perkembangan perangkat keras lainnya seperti processor dan RAM. Teknologi media penyimpanan yang baru saat ini adalah Solid State Drive Non-volatile Memory Express (SSD NVMe) yang berbeda dengan pendahulunya yaitu SSD SATA dari segi kecepatan dan bentuk interfacenya. Secara default sistem operasi Windows 10 sudah terapasang fasilitas TRIM dengan mode enable, fasilitias ini secara otomatis akan menghapus data lama pada sebuah sektor sebelum ditempatkan data baru, sehingga SSD NVMe akan membaca data secara optimal. Akan tetapi dengan adanya fungsi TRIM pada SSD NVMe memiliki efek negatif pada analisis forensik khususnya pada recovery data. Tujuan penelitian melakukan perbandingan dan kemampuan tools forensics untuk mengembalikan bukti digital pada SSD NVMe pada sistem operasi Windows 10 dengan file sistem NTFS. Penelitian ini menggunakan metode National Institute Standards and Technology (NIST) dengan tahapan Collection, Examination, Analysis dan Reporting. Skenario yang digunakan adalah static forensics, tool yang digunakan untuk akuisisi FTK Imager dan tools analisis Autopsy dan RecoverMyFile. Output yang diharapkan berupa alur proses analisis untuk mendapatkan barang bukti digital yang terhapus dan membandingkan tools yang paling efektif dalam melakukan analisis bukti digital pada SSD NVMe.

Full Text:

Untitled

Refbacks

  • There are currently no refbacks.