Materi Tambahan - Digital Device, Digital Evidence, Dan Data Recovery
Materi Tambahan - Digital Device, Digital Evidence, Dan Data Recovery
Menurut ISO 27037, berdasarkan bentuknya, barang bukti dibagi atas 2 jenis, yaitu
Digital Device dan Digital Evidence.
ISO 27037, 2012, hal. 2: Digital Device is electronic equipment used to process or store digital
data.
Google Translate:
Perangkat Digital adalah peralatan elektronik yang digunakan untuk memproses atau
menyimpan data digital.
Sedangkan Digital Evidence is information or data, stored or transmitted in binary form that
may be relied on as evidence.
Google Translate:
Bukti Digital adalah informasi atau data, disimpan atau dikirim dalam bentuk biner yang dapat
diandalkan sebagai bukti.
Menurut defenisi di atas, maka barang bukti yang ditemukan di TKP yang bersifat fisik
berupa peralatan elektronik yg menyimpan atau memproses data digital yg dikenal dg istilah
Digital Device atau juga seringkali disebut dg Barang Bukti Elektronik.
Al-Azhar, M.N., 2012, hal. 37 menyatakan bahwa jenis-jenis barang bukti elektronik adalah
sebagai berikut :
2) Handphone, smartphone
3) Flashdisk/thumb drive
4) Floppydisk
5) Harddisk
6) CD/DVD
1
9) Kamera digital
Dari Barang Bukti Elektronik, dicari data atau informasi yg terkait dg pemecahan kasus
cyber crime atau computer-related crime yg dapat dijadikan alat bukti hukum yg kuat secara
ilmiah dan hukum, dikenal dg istilah Digital Evidence atau seringkali disebut dg Barang Bukti
Digital.
Al-Azhar, M.N., 2012, hal. 38 memberikan contoh-contoh barang bukti digital antara lain:
1) Logical file
2) Deleted file
3) Lost file
4) File slack
5) Log file
6) Encrypted file
7) Steganography file
8) Office file
9) Audio file
12) Email
2
Materi ke-2: Data Recovery
Data Recovery memegang peranan penting di dalam digital forensik karena hal inilah
yang sering menjadi dasar dari permintaan investigasi kepada forensic analyst dan investigator.
Hampir setiap kasus digital forensik yang dimintakan kepada forensic analyst berkaitan dengan
Data Recovery.
1) Logical Recovery
Logical file adalah file-file yang masih ada dan tercatat di file system yang sedang berjalan
(running) di suatu partisi dari media penyimpanan seperti harddisk, flashdisk dan memory card.
Artinya file-file tersebut di manapun posisi cluster dan sektor untuk penyimpanannya masih
tercatat dengan baik di file system-nya.
Oleh karena itu, pada Logical Recovery, data yg dapat di-recovered adalah:
– Intact Data (data yang masih ada dan dapat terlihat atau diakses antara lain lewat aplikasi File
Explorer)
2) Physical Recovery
Dikarenakan lost files sudah tidak tercatat pada root directory dari file system FAT atau pada
file metadata $MFT dari file system NTFS, maka proses recovery terhadap tipe file ini tidak bisa
disandarkan pada file system yang sedang berjalan tersebut. File system yang sedang berjalan
tersebut tidak memiliki catatan apapun tentang lost files tersebut. Meskipun lost files masih
tetap berada di cluster dan sektor penyimpanannya, pengalamatan untuk cluster dan sektor
yang berkaitan dengan isi dari lost files tersebut tidak tercatat di file system yang sedang
berjalan. Saat ini solusi yang paling memungkinkan adalah melakukan proses recovery-nya
dengan didasarkan pada signature dari header maupun footer yang tergantung pada jenis
format lost file tersebut.
– Intact Data
3
– Deleted Data
– Lost Data
– Slack Data (data yang terletak di antara end-of-file dan end-of-cluster. Biasanya merupakan
data2 yg sudah deleted/lost kemudian cluster-nya tertimpa oleh data baru).