LAPORAN HASIL ANALISIS

TENTANG PERUBAHAN MAC SUATU FILE

OLEH :

AGNES PATRICIA (202052006)

SISTEM KOMPUTER/B

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

STMIK BINA BANGSA KENDARI

2022
 BAB I
PENDAHULUAN
Timestamp merupakan tag (menandai/mencatat)setiap aktivitas pada computer yang
kemudian disimpan menjadi log atau metadata.tag yang dimaksud adalah setaip kali adanya
perubahan pada aktivitas computer maka waktu berubahnya yang akan dicatat.timestamp
lebih di khususkan pada suatu fle/data.issue yang menjadi perhatian mengenai timestamp
adalah apakah data log timestamp pada suatau data dapat dipalsukan?hal ini tentunnya dapat
menjadi tantangan bagi para pemeriksa dalam melakukan analisi khususnya pada saat
melkuakan sinkronisasi waktu terhadap file atau data yang dijadikan sebagai bukti.

Salah satu aplikasi yan dapat digunakan untuk melakukan perubahan terhadap
timestamp suatau fule atau data adalah timesomp.timesomp merupakan bauatan james C
Foster dan Vincent Liu.Aplikasi ini dapat dianggap sebagai suatu alat anti forensic.timesomp
dapat menghapus atau mengubah atau memodifikasi informasi terkait dengan timestamp pada
suatu file/data/folder.

MACE TIME singkatan dari

 (M) odified adalah tanggal ketika terjadi perubahan pada data itu sendiri.Misalnya
penambahan pada isi data.
 cceded adalah tanggal ketika file terakhir kali di akses.Hal yang perlu
diperhatikanpada tanggal akses adalah,terkadang tanggal akses berubah /terpengaruh
ketika dipindai oleh antivirus atau system lain yang otomatis dapat melakukan akses
terhadap data tersebut.
 (C)reate adalah tanggal ketika pertama kali dibuat dan disimpan dalam volume
disk.tanggal ini seharusnya tidak akan berubah meskipun file tersebut di akses
(mmbuka/menutup),diedit,dimodifikasi ataupun disimpan.
 (E)ntry Modified adalah tanggal khusus yang ada pada system file NTFS ataupun
ReFS yang tidak di tampilakan di interface windows.
 BAB II
PEMBAHASAN
File asli Forensik :
M : 13 December 2022, 23:27:55
A : 13 December 2022, 23:27:55
C : 13 December 2022, 23:27:55
No. Kondisi M A

Keterangan
1. Mengganti 13 December 13 December
13 December Pada saat mengganti nama
file nama file 2022, 23:27:55 2022,
23:56:08 2022, 23:27:55 menjadi Forensik
Digital MAC

Tanggal dan waktu pada Created dan

Modified tidak berubah
sedangkan Tanggal dan
waktu pada
Accessednya berubah.
2. Memindahkan 13 December 14 December
13 December Pada saat file dipindahkan
kedalam file ke folder 2022, 23:27:55
2022, 00:00:52 2022, 23:27:55
folder D:\ORMIK Tanggal dan waktu
lain pada Created dan Modified tidak
berubah sedangkan
Tanggal dan waktu pada
Accessednya berubah.
3. Memindahkan 13 December 14 December
13 December Pada saat file dipindahkan
kepartisi file ke partisi 2022, 23:27:55
2022, 00:04:14 2022, 23:27:55 E:\
ANALISIS atau partisi lain Tanggal
lain dan waktu pada
Modified dan
creatednya tidak
berubah sedangkan
Tanggal dan waktu pada
Accessednya berubah.
4. Mengcopy 13 December 14 December
14 December Pada saat file dicopy ke
folder file ke folder 2022, 23:27:55
2022, 00:06:29 2022, 00:06:29 E:\
ANIME tanggal dan waktu pada lain
Modified tidak berubah sedangkan
Tanggal dan waktu pada
Accessed dan
Creatednya berubah.
5. Memodifikasi 14 December 14 December
: 14 December Memodifikasi dan
mengedit file atau mengedit 2022,
00:11:54 2022, 00:11:54 2022,
00:06:29 tanggal dan waktu pada Created
file
tidak berubah sedangkan tanggal dan
waktu pada Modified
dan Accessednya
berubah.
6. Mengakses 14 December : 14
December 14 December Dengan
mengakses atau membuka atau 2022,
00:11:54 2022, 00:11:54 2022,
00:06:29 file tanggal dan waktu pada Created,
membuka file
Accessed dan Modified tidak
berubah
.
7. Mengirim dan 14 December 14 December
14 December Saat melakukan download
file yang mendownload 2022, 00:11:54
2022, 00:17:46 2022, 00:06:29
dikirim melalui email Tanggal dan
file di email
waktu pada Created, Accessed dan

1. File asli
 Modified berubah.

2. Mengganti nama file

3. Memindahkan file ke partisi lain

4. Mengcopy file ke folder lain

5. Memodifikasi atau mengedit file

6. Mengakses atau membuka file

7. Mengirim dan mendownload file

di email
Windows 7 64-bit
File asli
M : ?Today, ?December ?14, ?2022, ??1
minute ago
A : ?Today, ?December ?14, ?2022, ??6
minutes ago
C : ?Today, ?December ?14, ?2022, ??6
minutes ago
Mengganti nama file
M : ?Today, ?December ?14, ?2022, ??8
minutes ago
A : ?Today, ?December ?14, ?2022, ??8
minutes ago
C : ?Today, ?December ?14, ?2022, ??8
minutes ago
Memindahkan file ke folder lain
M : ?Today, ?December ?14, ?2022, ??
14 minutes ago
A : Today, ?December ?14, ?2022, ??14
minutes ago
C : ?Today, ?December ?14, ?2022, ??14
minutes ago
Memindahkan file ke partisi lain
M : Today, ?December ?14, ?2022, ??19
minutes ago
A : ?Today, ?December ?14, ?2022, ??
1:26:25 AM
C : ?Today, ?December ?14, ?2022, ??19
minutes ago
Mengkopy file ke folder lain
M : ?Today, ?December ?14, ?2022, ??
23 minutes ago
A : ?Today, ?December ?14, ?2022, ??2
minutes ago
C : ?Today, ?December ?14, ?2022, ??2
minutes ago
Memodifikasi atau mengubah file
M : ?Today, ?December ?14, ?2022, ??1
minute ago
A : ?Today, ?December ?14, ?2022, ??1
minute ago
C : ?Today, ?December ?14, ?2022, ??1
minute ago
Mengakses atau membuka file
M : ?Today, ?December ?14, ?2022, ??1
minute ago
A : ?Today, ?December ?14, ?2022, ??1
minute ago
C : ?Today, ?December ?14, ?2022, ??1
minute ago
Mengirim file dan mendownload file
M : 14 December 2022, 03:00:32
A : 14 December 2022, 03:00:32
C : 14 December 2022, 03:00:31
 BAB III
KESIMPULAN
Dari file di atas dapat diketahui bahwa data pada
standard information untuk creation date,modi
date,acces date dan entry date ternyata memang
berubah.