T1 Abstract Institutional Repository | Satya Wacana Christian University: Digital Forensics Investigation pada Jenis Data Volatile
DIGITAL FORENSICS INVESTIGATION PADA JENIS DATA VOLATILE
1)
Albertus Yogya Wijaya, 2) Irwan Sembiring
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50771, Indonesia
1)
Email: [email protected], 2) [email protected]
Abstract
In the present day the threat of cyber crime especially in violation of ITE legislation on
sensitive resources has increased, so the need for forensic memory analysis is essential. Digital
evidence can be extracted not only on the hard drive but also from other memory resources of a
computing device. Analysis of volatile data becomes very popular due to the binding of memory
capacities to the use of some applications contained in personal computer devices and mobile
devices. In this study will present the importance of volatile memory analysis and identify the
limitations of conventional forensic methods, how to obtain evidence stored in volatile memory taken
for research purposes. One of the applications on personal computer that is often used is a browser,
where every user doing internet roaming activities store some artifacts or data that can be used as
evidence in a crime case. With this the researcher's task to reconstruct browsing history is more
challenging, but correct whether or not the erased data can be recovered is debatable. This study will
examine some scenarios for the use of volatile memory for malware crime cases on personal
computer and mobile android devices as well as data removal cases from suspected terrorists.
Keywords : volatile memory, digital forensics, data volatile, malware forensics
Abstrak
Di masa sekarang ancaman kejahatan cyber terutama pada pelanggaran undang – undang ITE
pada sumber daya sensitif telah meningkat, sehingga kebutuhan analisis memory forensic sangatlah
penting. Barang bukti digital dapat diekstrasi tidak hanya pada hard drive tetapi juga dari sumber
daya memory lain dari sebuah perangkat komputasi. Analisis data volatile menjadi sangat populer
dikarenakan pengikatan kapasistas memory pada penggunaan beberapa aplikasi yang terdapat pada
perangkat personal computer dan mobile devices. Pada penelitian ini akan menyajikan pentingnya
analisis memory volatile dan mengidentifikasi keterbatasan metode forensic konvensional, bagaimana
mendapatkan bukti yang tersimpan dalam memory volatile yang diambil untuk keperluan penelitian.
Salah satu aplikasi pada personal computer yang sering digunakan yaitu browser , dimana setiap user
melakukan aktivitas jelajah internet menyimpan beberapa artefak atau data yang bisa dijadikan
barang bukti dalam sebuah kasus kejahatan. Dengan ini tugas peneliti untuk merekonstruksi sejarah
browsing lebih menantang, namun benar tidaknya data yang terhapus dapat dipulihkan masih
diperdebatkan. Penelitian ini akan menguji beberapa skenario untuk pemanfaatan memory volatile
untuk kasus kejahatan malware pada devices personal computer dan mobile android serta kasus
penghilangan data dari tersangka pelaku terorisme.
Kata Kunci : volatile memory, digital forensics, data volatile, malware forensics
1)
2)
Mahasiswa Program Studi Teknik Informatika, Fakultas Teknologi Informasi, Universitas
Wacana Salatiga
Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga
Kristen Satya
1)
Albertus Yogya Wijaya, 2) Irwan Sembiring
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50771, Indonesia
1)
Email: [email protected], 2) [email protected]
Abstract
In the present day the threat of cyber crime especially in violation of ITE legislation on
sensitive resources has increased, so the need for forensic memory analysis is essential. Digital
evidence can be extracted not only on the hard drive but also from other memory resources of a
computing device. Analysis of volatile data becomes very popular due to the binding of memory
capacities to the use of some applications contained in personal computer devices and mobile
devices. In this study will present the importance of volatile memory analysis and identify the
limitations of conventional forensic methods, how to obtain evidence stored in volatile memory taken
for research purposes. One of the applications on personal computer that is often used is a browser,
where every user doing internet roaming activities store some artifacts or data that can be used as
evidence in a crime case. With this the researcher's task to reconstruct browsing history is more
challenging, but correct whether or not the erased data can be recovered is debatable. This study will
examine some scenarios for the use of volatile memory for malware crime cases on personal
computer and mobile android devices as well as data removal cases from suspected terrorists.
Keywords : volatile memory, digital forensics, data volatile, malware forensics
Abstrak
Di masa sekarang ancaman kejahatan cyber terutama pada pelanggaran undang – undang ITE
pada sumber daya sensitif telah meningkat, sehingga kebutuhan analisis memory forensic sangatlah
penting. Barang bukti digital dapat diekstrasi tidak hanya pada hard drive tetapi juga dari sumber
daya memory lain dari sebuah perangkat komputasi. Analisis data volatile menjadi sangat populer
dikarenakan pengikatan kapasistas memory pada penggunaan beberapa aplikasi yang terdapat pada
perangkat personal computer dan mobile devices. Pada penelitian ini akan menyajikan pentingnya
analisis memory volatile dan mengidentifikasi keterbatasan metode forensic konvensional, bagaimana
mendapatkan bukti yang tersimpan dalam memory volatile yang diambil untuk keperluan penelitian.
Salah satu aplikasi pada personal computer yang sering digunakan yaitu browser , dimana setiap user
melakukan aktivitas jelajah internet menyimpan beberapa artefak atau data yang bisa dijadikan
barang bukti dalam sebuah kasus kejahatan. Dengan ini tugas peneliti untuk merekonstruksi sejarah
browsing lebih menantang, namun benar tidaknya data yang terhapus dapat dipulihkan masih
diperdebatkan. Penelitian ini akan menguji beberapa skenario untuk pemanfaatan memory volatile
untuk kasus kejahatan malware pada devices personal computer dan mobile android serta kasus
penghilangan data dari tersangka pelaku terorisme.
Kata Kunci : volatile memory, digital forensics, data volatile, malware forensics
1)
2)
Mahasiswa Program Studi Teknik Informatika, Fakultas Teknologi Informasi, Universitas
Wacana Salatiga
Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga
Kristen Satya