Konsep Lemari Penyimpanan Bukti Digital
Menggunakan Struktur Bahasa XML
Krisna Widatama*
Magister Teknik Informatika,
Fakultas Teknologi Industri
Universitas Islam Indonesia, Yogyakarta
Jl. Kaliurang Km 14,5 Sleman
widatama.krisna@gmail.com*
Abstrak—Kejahatan komputer memiliki dua jenis barang
bukti, yaitu: bukti fisik dan bukti digital. Penyimpanan pada
bukti fisik membutuhkan sebuah ruang khusus yang dapat
menampung bukti fisik tersebut. Sedangkan pada bukti digital
tidak membutuhkan ruang khusus, namun dibutuhkan sebuah
sistem yang dapat menyimpan dan mengelola bukti digital
tersebut. Permasalahan yang ada saat ini adalah tidak adanya
konsep penyimpanan bukti digital serta dokumentasinya (chain
of custody). Untuk memecahkan masalah tersebut, diusulkan
solusi berupa sebuah konsep penyimpanan bukti digital dengan
mengambil analogi sebuah lemari. Sementara informasi
metadata dan chain of custody disimpan dan distrukturkan
menggunakan Bahasa eXtensible Markup Language (XML).
Penelitian ini telah berhasil mengimplementasikan konsep
Lemari Penyimpanan Bukti Digital (LPBD) yang mampu
menyimpan informasi chain of custody yang terstruktur dalam
bukti digital dalam konsep sebuah lemari dengan menggunakan
pendekatan bahasa XML. Diharapkan dengan adanya konsep
penyimpanan ini keaslian bukti digital dan segala aktivitas yang
berkaitan dengannya dapat terjaga serta terdokumentasi dengan
baik.
Kata kunci—bukti elektronik; bukti digital; lemari
penyimpanan; XML.
I. PENDAHULUAN
Bukti digital terdiri dari 2 kata yaitu bukti dan digital. Bukti
(evidence) merupakan informasi yang digunakan untuk
membangun atau membantah sebuah fakta[1]. Barang bukti
tersebut dapat berupa bukti fisik maupun bukti digital. Bukti
fisik dapat berupa komputer, telepon maupun hard disk.
Sedangkan pada bukti digital bersifat abstrak (file) atau tidak
memiliki bentuk fisik, seperti: video, gambar digital, peta
digital, e-mail dan sebagainya. Tidak ada standar prosedur
yang baku dalam hal penanganan kasus kejahatan komputer
(cybercrime)[2]. Meskipun tidak memiliki standar, sebuah
prinsip dasar prosedur telah dibuat oleh Richard Saferstein
pada tahun 2003[3]. Prosedur tersebut terdiri dari 5 langkah,
yaitu: mengamankan dan mencegah Tempat Kejadian Perkara
(TKP) tersebut didatangi oleh orang yang tidak berkepentingan
(secure and isolate), mencatat apa saja yang ditemukan di TKP
(record the scene), mencari bukti yang ada di TKP secara
sistematis (conduct a systematic search for evidence),
Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017
Cimahi, 27 September 2017
C-8
Yudi Prayudi
Pusat Studi Forensika Digital
Fakultas Teknologi Industri
Universitas Islam Indonesia, Yogyakarta
Jl. Kaliurang Km. 14,5 Sleman
prayudi@uii.ac.id
mengemas barang bukti (collect and package evidence) dan
membuat chain of custody (maintain chain of custody).
Tidak seperti bukti fisik, bukti digital sangat rentan untuk
digandakan, disebarluaskan, dihapus dan dimanipulasi oleh
siapa pun[4]. Jika terjadi akses ilegal terhadap bukti digital
tersebut maka bukti digital tersebut dapat tertolak di
pengadilan. Semua file bukti digital yang akan dianalisis
seharusnya disimpan dalam suatu tempat dengan prosedur
penyimpanan tertentu. Berbeda halnya dengan penyimpanan
pada bukti elektronik yang telah memiliki prosedur,
penyimpanan bukti digital masih memiliki beberapa kendala
yaitu: model bisnis yang berkaitan dengan siapa saja yang akan
berinteraksi dengan bukti digital tersebut, penyimpanan
informasi metadata bukti digital dan akses kontrol terhadap
bukti digital tersebut[5].
Solusi untuk kendala tersebut adalah dengan membuat
sebuah konsep lemari penyimpanan bukti digital yang prosedur
penyimpanannya sama seperti bukti elektronik. Konsep ini
dianalogikan sebagai sebuah lemari penyimpanan barang bukti
pada bukti fisik. Ketika bukti fisik telah diamankan dalam
sebuah kantong, bukti fisik tersebut akan diletakkan dalam
sebuah rak pada lemari. Apabila bukti elektronik tersebut akan
diambil dari tempat penyimpanan, maka petugas akan mencatat
waktu, jenis bukti elektronik dan siapa yang mengambil bukti
elektronik tersebut. Konsep ini akan memberikan pembatasan
hak akses terhadap bukti digital tersebut sehingga tidak semua
orang dapat mengaksesnya. Selain itu konsep ini juga
menyimpan informasi metadata bukti digital pada struktur
Bahasa XML saat bukti digital tersebut diunggah pada lemari
penyimpanan. Diharapkan dengan adanya konsep ini, dapat
membuat bukti digital tersebut dapat memenuhi kriteria
diterimanya suatu barang bukti di pengadilan (admissible,
authentic, complete, reliable dan believable)[6].
Penelitian tentang solusi tentang chain of custody dilakukan
oleh sejumlah peneliti, misalnya [7], [8], [9]. Namun solusi
yang diberikan masih belum sepenuhnya sesuai dengan
kebutuhan penanganan chain of custody, terutama sekali dalam
hal model untuk meniru konsep pencatatan dan dokumentasi
barang bukti. Untuk itu, maka masih terbuka peluang penelitian
lainnya dalam mengatasi permasalahan chain of custody. Oleh
sebab itu, makalah ini memberikan salah satu solusi yang
ISBN: 978-602-50525-0-7
diusulkan untuk memberikan kontribusi bagi penanganan dan
penyimpanan bukti digital.

II. CHAIN OF CUSTODY

Setiap bukti digital yang didapat harus didokumentasikan,
proses pendokumentasian barang bukti ini disebut chain of
custody. Chain of custody menjadi bagian yang sangat penting
dalam proses penanganan bukti digital karena dijadikan
sebagai jaminan diterimanya suatu bukti digital[10]. Ditinjau
dari cara pendokumentasiannya, proses chain of custody tanpa
menggunakan aplikasi tertentu tidak efisien dan tidak bisa
menjamin saat berlangsungnya prosedur forensik. Hal ini
karena prosesnya masih manual dan belum terotomatisasi
dengan aplikasi.
Adapun hal-hal apa saja yang harus didokumentasikan
dalam sebuah kasus adalah dengan menggunakan sebuah
rumus yaitu 5W1H. Penggunaan formula ini telah lama
digunakan oleh pihak kepolisian, peneliti dan jurnalis untuk
membantu investigasi forensik[9]. Rumus ini merupakan
gabungan dari 6 pertanyaan dalam Bahasa Inggris yaitu: what, Gambar 1. Interaksi antara pengguna dengan LPBD
when, who, why, where dan how. Implementasi formula ini
pada konsep Lemari LPBD adalah sebagai berikut: D. What
Digunakan untuk menjelaskan kasus apa yang sedang
A. Who ditangani.
Digunakan untuk menjelaskan orang yang menangani
barang bukti tersebut. Terdapat 3 orang yang berinteraksi III. METADATA BUKTI DIGITAL
langsung maupun tidak langsung dengan bukti digital tersebut,
yaitu: Metadata merupakan informasi yang terdapat pada file
atau secara etimologi dapat dinyatakan sebagai “data about
1) First Responder data”. Metadata terbagi menjadi beberapa jenis, yaitu:
First responder memiliki kemampuan yang sama dengan descriptive metadata, administrative metadata, structural
investigator[11]. First responder berperan sebagai orang yang metadata dan markup languages[12]. Berikut adalah
pertama mengunggah bukti digital ke dalam LPBD. Ia juga penjelasannya:
memiliki akses untuk mengisi chain of custody yaitu: nama
kasus yang sedang ditangani, nama investigator dan catatan A. Descriptive Metadata
lain jika diperlukan. Metadata yang berisi informasi yang membantu pengguna
2) Investigator untuk memahami file tersebut, contohnya: title, author,
Investigator adalah orang yang melakukan investigasi subject, genre, publication date.
bukti digital terhadap kasus yang sedang dihadapi. Ia hanya
B. Administrative Metadata
diberikan akses untuk mengunduh bukti digital dari LPBD.
3) Officer Metadata yang digunakan untuk mengelola sumber daya
Officer memiliki peran sebagai pengatur hak akses atau yang terkait dengan pembuatan file tersebut,
terhadap LPBD. Selain itu, ia memiliki akses untuk mencetak administrative metadata dibagi menjadi beberapa bagian
form chain of custody. Gambar 1 menunjukkan ilustrasi yaitu: technical metadata, preservation metadata, rights
interaksi first responder, investigator dan officer terhadap metadata.
LPBD. C. Structural Metadata
B. When Metadata yang berhubungan dengan sumber daya yang
Digunakan untuk menjelaskan kapan barang bukti tersebut saling terintegrasi, contohnya: penempatan file secara hierarki.
diunggah dan kapan terakhir kali bukti digital tersebut diubah D. Markup Languages
(chain of custody).
Bahasa yang menggabungkan antara metadata dan
C. Where konten/isi file secara bersama, contohnya: paragraf, heading
dan list dalam sebuah file.
Digunakan untuk menjelaskan kapan barang bukti tersebut
diunggah dan kapan terakhir kali bukti digital tersebut diubah Tabel 1 menjelaskan penerapan metadata pada bukti
(chain of custody).
digital, jenis metadata yang digunakan.

Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017

ISBN: 978-602-50525-0-7
Cimahi, 27 September 2017

C-9
 TABEL 1. JENIS METADATA PADA BUKTI DIGITAL
Tipe Metadata
Descriptive Metadata
Technical Metadata
Preservation Metadata
Informasi yang Disimpan
Nama bukti digital
Tipe File (dengan format DD
atau AFF)
Ukuran File (dalam satuan
kB)
Waktu Unggah (masuknya
bukti digital ke LPBD)
Checksum/fungsi hash
(SHA1 dan MD5)
nama “rack_name.” Nilai atribut rack_name bersifat dinamis
yang dapat diberi nama sesuai dengan yang diinginkan
pengguna.
D. Bag
Bag adalah sub elemen (child) dari elemen rack. Bag
memiliki atribut yaitu “bag_name.” Nama bag dapat
menyesuaikan dengan yang diinginkan oleh pengguna. Pada
elemen bag inilah terdapat sub elemen digital_evidence yang
digunakan untuk menyimpan metadata bukti digital.

V. USULAN MODEL XML UNTUK LPBD

IV. KONSEP PENYIMPANAN LEMARI BUKTI DIGITAL
LPBD memiliki konsep seperti sebuah lemari
penyimpanan barang bukti fisik. LPBD memiliki 4 struktur
bagian untuk menyimpan sebuah file bukti digital, yaitu:
warehouse, cabinet, rack dan bag. File yang dapat disimpan
memiliki format RAW (DD) dan Advanced Forensics Format
(AFF). Gambar 2 adalah ilustrasi struktur LPBD.
Berdasarkan konsep LPBD yang telah dibuat, berikut
adalah usulan model XML pada chain of custody dan
penyimpanan informasi metadata bukti digital. Gambar 3
menjelaskan tentang usulan model XML pada penyimpanan
informasi metadata bukti digital.

Gambar 3. Model XML penyimpanan metadata bukti digital

Gambar 2. Struktur penyimpanan bukti digital
A. Warehouse
Warehouse merupakan sebuah nama direktori untuk
menyimpan semua file bukti digital. Warehouse tidak memiliki
struktur xml, sehingga untuk melihat file bukti digital dapat
langsung mengakses direktori warehouse.
B. Cabinet
Cabinet merupakan nama direktori yang berada di dalam
direktori warehouse. Berbeda dengan warehouse yang tidak
memiliki struktur xml, cabinet merupakan struktur elemen
xml tertinggi dari LPBD (Top Root). Cabinet memiliki atribut
dengan nama “name.” Nilai atribut dari elemen cabinet
bersifat dinamis yang nantinya akan menyesuaikan dengan
nama cabinet.
C. Rack
Rack merupakan “anak” (child) dari elemen cabinet. Sama
halnya dengan cabinet, rack juga memiliki atribut dengan
Gambar 3 menjelaskan bahwa elemen digital_evidence sebagai
struktur hierarki tertinggi (root element) dalam model XML
tersebut. Elemen ini memiliki sebuah atribut bernama name
yang nilai atribut ini akan diisi dengan nama file bukti digital
yang diunggah. Elemen file_source akan memberikan
informasi tentang direktori bukti digital tersebut diunggah.
Ketika bukti digital tersebut diunggah, tanggal dan waktunya
akan tercatat pada elemen date_uploaded. Terdapat 2 elemen
yang memiliki nama sama yaitu hash_key, tetapi kedua elemen
ini akan berbeda nilai atributnya (type). Nilai atributnya akan
diisi dengan jenis enkripsi yang digunakan yaitu SHA1 dan
MD5.
Informasi chain of custody bukti digital, disimpan pada 4
elemen yaitu: last_updated, examiner, case_name, note_1,
note_2, note_3, note_4 dan note_5. Elemen last_updated
merupakan elemen yang akan menyimpan tanggal dan waktu
terakhir chain of custody pada bukti digital tersebut diubah.
Nama investigator disimpan pada elemen investigator,
sedangkan nama kasus akan tersimpan pada elemen
case_name. Terdapat sebuah elemen bernama note_1, note_2,

Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017

ISBN: 978-602-50525-0-7
Cimahi, 27 September 2017

C-10
note_3, note_4 dan note_5 yang berfungsi untuk mencatat Gambar 4 menjelaskan bahwa bukti digital dengan nama
catatan khusus tentang kasus yang sedang ditangani apabila ntfs_pract.e01 tersimpan pada direktori warehouse/cabinet_1.
diperlukan. Keempat elemen tersebut memiliki struktur Bag_1 dan rack_1 merupakan struktur XML (bukan direktori)
hierarki tertinggi (top root) yang sama dengan elemen-elemen yang terbentuk ketika bukti digital ntfs_pract.e01 tersebut
yang digunakan untuk menyimpan metadata informasi bukti diunggah.
digital (digital_evidence). Gambar 5 menjelaskan tentang
usulan model XML pada penyimpanan informasi chain of Hasil pengujian terhadap usulan model XML pada
custody bukti digital. penyimpanan informasi metadata dan chain of custody bukti
digital dapat dilihat pada Gambar 5. Diasumsikan pada Gambar
5 nama kabinetnya adalah cabinet_1, nama raknya rack_1 dan
VI. HASIL DAN PEMBAHASAN nama kantongnya adalah bag_1. Sehingga dapat disimpulkan
Pengujian model XML yang telah dilakukan didasarkan bahwa lokasi tersimpannya bukti digital pada LPBD dengan
atas usulan model XML dan konsep LPBD yang telah nama ntfs_pract.e01 berada pada cabinet_1 dengan nama
dijelaskan sebelumnya. Berikut ini adalah tabel keterangan raknya adalah rack_1 dan nama kantongnya bag_1. Sedangkan
informasi bukti digital sebagai bahan uji dari LPBD. Tabel 2 lokasi awal saat bukti digital tersebut diunggah berada pada
menjelaskan bahwa bukti digital tersebut diperoleh dari hasil direktori yang tercatat pada elemen file_source. Enkripsi bukti
akuisisi dari sebuah telepon seluler. Setelah proses akuisisi digital (SHA1 dan MD5) akan secara otomatis terbentuk saat
selesai, bukti digital tersebut diberi nama ntfs_pract berekstensi bukti digital tersebut diunggah ke dalam LPBD. Elemen
e01 dan dengan ukuran 17290960 byte. Gambar 4 adalah date_uploaded berisi tentang waktu bukti digital tersebut
struktur penyimpanan bukti digital ntfs_pract.e01 pada LPBD. diunggah pertama kali tanggal (format: tahun-bulan-tanggal).
Enkripsi (SHA1 dan MD5) akan terbentuk saat bukti digital Waktu terakhir kali diubahnya chain of custody dapat dilihat
diunggah. pada elemen last_updated. Setiap terjadi perubahan pada chain
of custody pada bukti digital, nilai elemen last_updated akan
berubah. Berbeda halnya dengan chain of custody, informasi
TABEL 2. INFORMASI METADATA BUKTI DIGITAL
metadata mulai dari elemen size hingga date_uploaded tidak
No Informasi Data akan berubah meski chain of custody pada bukti digital tersebut
1. Deskripsi Bukti digital yang diambil dari hasil akuisisi berubah-ubah. Terdapat sebuah elemen bag yang terletak pada
Bukti telepon seluler. rack_1 yaitu bag_2x.
Digital
2. Nama ntfs_pract.eo1
Bukti
Hasil pengujian terhadap usulan model XML pada
Digital penyimpanan informasi metadata dan chain of custody bukti
3. Ukuran 17290960 byte digital dapat dilihat pada Gambar 6. Diasumsikan pada
Bukti Gambar 6 nama kabinetnya adalah cabinet_1, nama raknya
Digital
rack_1 dan nama kantongnya adalah bag_1. Sehingga dapat
4. Enkripsi 1dc08d85d7891ef4a7dd1794e5efe9b2d4b0b951
(SHA1) disimpulkan bahwa lokasi tersimpannya bukti digital pada
5. Enkripsi 22c2d9aea0a17d7beb264d1e25f89dfb LPBD dengan nama ntfs_pract.e01 berada pada cabinet_1
(MD5) dengan nama raknya adalah rack_1 dan nama kantongnya
bag_1. Sedangkan lokasi awal saat bukti digital tersebut
diunggah berada pada direktori yang tercatat pada elemen
file_source. Enkripsi bukti digital (SHA1 dan MD5) akan
secara otomatis terbentuk saat bukti digital tersebut diunggah
ke dalam LPBD. Elemen date_uploaded berisi tentang waktu
bukti digital tersebut diunggah pertama kali tanggal (format:
tahun-bulan-tanggal). Waktu terakhir kali diubahnya chain of
custody dapat dilihat pada elemen last_updated. Setiap terjadi
perubahan pada chain of custody pada bukti digital, nilai
elemen last_updated akan berubah. Berbeda halnya dengan
chain of custody, informasi metadata mulai dari elemen size
hingga date_uploaded tidak akan berubah meski chain of
custody pada bukti digital tersebut berubah-ubah. Terdapat
sebuah elemen bag yang terletak pada rack_1 yaitu bag_2x.

Gambar 4. Implementasi struktur penyimpanan bukti digital

Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017

ISBN: 978-602-50525-0-7
Cimahi, 27 September 2017

C-11
 Gambar 5. Model XML penyimpanan chain of custody bukti digital
Elemen bag_2x merupakan contoh elemen bag yang
belum digunakan untuk menyimpan data informasi bukti
digital seperti pada elemen bag_1. Konsep sejenis dengan
LPBD pernah disampaikan oleh Turner lewat solusi Digital
Evidence Bags (DEB)[13]. Dalam konsep ini pendekatan yang
digunakan adalah dengan mengelompokkan berdasarkan
format bukti digital atau jenis bukti digital (gambar maupun
dokumen). DEB memiliki 4 bagian utama dalam penanganan
bukti digital, yaitu: DEB Header, EU, DEB Footer dan Tag
Continuity Blocks (TCB). DEB Header berisi informasi
seperti petugas informasi dan deskripsi terhadap bukti digital
(5W1H). DEB Header juga berfungsi untuk mengenali setiap
bukti digital yang disimpan. Sehingga DEB mampu
mengelompokkan bukti digital yang disimpan. EU berfungsi
untuk menyimpan segala bukti digital yang ada pada DEB.
DEB Footer digunakan untuk menyimpan nomor dari setiap
bukti digital yang disimpan dan TCB digunakan untuk
menyimpan informasi seperti waktu ketika bukti digital
tersebut diakses. Konsep DEB yang diusulkan oleh Turner
Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017
Cimahi, 27 September 2017
C-12
dapat menyimpan berbagai macam bukti digital. Pendekatan
tersebut memiliki sejumlah keterbatasan terutama dalam hal
menyimpan informasi dan interopabilitas dengan sistem
lainnya, karena sistem harus terus diubah agar dapat
menampung semua bukti digital.
Berbeda dengan DEB yang dapat menyimpan semua
bukti digital, LPBD hanya dapat membaca bukti digital hasil
akuisisi dengan format e01 dan dd. Hal ini memberikan
keuntungan karena pengguna tidak perlu mengubah sistem
yang ada. Selain itu, pendekatan yang diusulkan melalui
penelitian ini menggunakan pendekatan XML. XML unggul
dalam segi penyajian informasi karena mudah dipahami oleh
orang awam dan pemrosesan informasi menggunakan XML
lebih cepat dari bahasa pemrograman lain. DEB tidak
memiliki pembatasan akses terhadap pengguna, sedangkan
LPBD memiliki pembagian akses terhadap bukti digital.
Gambar 7 merupakan tampilan LPBD untuk
menampilkan informasi bukti digital yang telah diunggah dari
hasil pengujian.
ISBN: 978-602-50525-0-7
Gambar 6. Implementasi model XML penyimpanan metadata bukti digital dari data pengujian
Gambar 7. Implementasi data pengujian bukti digital melalui sistem LPBD
VII. KESIMPULAN
Berdasarkan konsep LPBD yang telah dijelaskan, maka
dapat disimpulkan bahwa pendekatan ini telah mampu
menyelesaikan solusi perlunya penyimpanan bukti digital dan
dokumentasi terhadapnya. Pendekatan XML untuk
membangun LPBD memudahkan dalam proses implementasi
dan interoperabilitas penyimpanan bukti digital. Selain itu
konsep LPBD juga dapat menjadi solusi terhadap mekanisme
penyimpanan bukti digital sebagaimana analogi sebuah lemari
yang digunakan untuk penyimpanan bukti fisik.
Penelitian ini belum memfokuskan pada kelengkapan
metadata untuk penyimpanan bukti digital. Untuk itu
penelitian lanjutan perlu dilakukan untuk membangun desain
metadata chain of custody yang relevan dengan kebutuhan
LPBD. Selain itu mekanisme akses terhadap LPBD juga
belum diterapkan dalam sistem yang telah dibangun. Untuk itu
pengembangan LPBD dapat dilengkapi dengan skema akses
Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017
Cimahi, 27 September 2017
C-13
kontrol yang sesuai dengan kebutuhan akses barang bukti
sebagaimana yang diatur dalam sejumlah SOP penanganan
barang bukti oleh aparat penegak hukum.
DAFTAR PUSTAKA
[1] M. Roscini, “Digital Evidence as a Means of Proof before the
International Court of Justice,” J. Confl. Secur. Law, vol. 31, no. 3, pp.
541–554, 2016.
[2] M. Reith, C. Carr, and G. Gunsch, “An Examination of Digital Forensic
Models,” Int. J. Digit. Evid., vol. 1, no. 3, pp. 1–12, 2002.
[3] D. Farmer and W. Venema, Forensic Discovery. Massachusets: Pearson
Education, 2005.
[4] Y. Prayudi, “Problema dan Solusi Digital Chain Of Custody,” Semin.
Nas. Apl. Teknol. Inf., no. 2011, pp. 197–204, 2014.
[5] Y. Prayudi, A. Ashari, and T. K. Priyambodo, “Digital Evidence
Cabinets : A Proposed Frameworks for Handling Digital Chain of
Custody,” Int. J. Comput. Appl., vol. 109, no. 9, pp. 30–36, 2014.
ISBN: 978-602-50525-0-7
[6] Y. Prayudi and Azhari, “Digital Chain of Custody : State Of The Art,”
Int. J. Comput. Appl., vol. 114, no. 5, pp. 1–9, 2015.
[7] J. Ćosić and Z. Ćosić, “Chain of Custody and Life Cycle of Digital
Evidence,” Comput. Technol. Appl., vol. 3, no. 2012, pp. 126–129, 2012.
[8] J. Ćosić, Z. Ćosić, and M. Bača, “An ontological approach to study and
manage digital chain of custody of digital evidence,” J. Inf. Organ. Sci.,
vol. 35, no. 1, pp. 1–13, 2011.
[9] J. Cosic and M. Baca, “Do we have full control over integrity in digital
evidence life cycle?,” Inf. Technol. Interfaces (ITI), 2010 32nd Int. Conf.,
pp. 429–434, 2010.
[10] G. Giova, “Improving Chain of Custody in Forensic Investigation of
Seminar Nasional Informatika dan Aplikasinya (SNIA) 2017
Cimahi, 27 September 2017
C-14
Electronic Digital Systems,” Int. J. Comput. Sci. Netw. Secur., vol. 11, no.
1, pp. 1–9, 2011.
[11] K. Michael, J. H. P. Eloff, and M. S. Olivier, “Uml Modelling of Digital
Forensic Process Models ( DFPMs ) Uml Modelling of Digital Forensic
Process Models ( DFPMs ).”
[12] J.Riley, Understanding Metadata. Baltimore: National Information
Standards Organization, 2017.
[13] P. Turner, “Selective and Intelligent Imaging Using Digital Evidence
Bags,” Digit. Forensic Res. Conf., vol. 3, pp. 59–64, 2006.
ISBN: 978-602-50525-0-7