Analisis Bukti Digital SSD NVMe pada Sistem Operasi Proprietary Menggunakan Metode Static Forensics

Authors

  • Imam Riadi Program Studi Sistem Informasi, Universitas Ahmad Dahlan
  • Sunardi Sunardi Program Studi Teknik Elektro, Universitas Ahmad Dahlan
  • Abdul Hadi Program Studi Teknik Informatika, Universitas Ahmad Dahlan

DOI:

https://doi.org/10.24014/coreit.v5i2.8217

Abstract

Kasus kejahatan komputer di Indonesia naik setiap tahunnya. Dalam 10 tahun terakhir terdapat 563 kasus kejahatan dengan total jumlah barang bukti elektronik sebanyak 3.130 unit. Bukti digital sangat penting untuk membuktikan kasus penyidikan kejahatan komputer yang melibatkan perangkat media penyimpanan. Teknologi media penyimpanan yang baru saat ini adalah Solid State Drive Non-volatile Memory Express (SSD NVMe). Secara default sistem operasi Windows 10 terapasang fitur TRIM dengan mode enable, fitur otomatis menghapus data lama pada sebuah sektor sebelum ditempatkan data baru, sehingga SSD NVMe akan membaca data secara optimal. Akan tetapi dengan adanya fungsi TRIM pada SSD NVMe memiliki efek negatif pada analisis forensik khususnya pada recovery data. Tujuan penelitian melakukan kemampuan tools forensics untuk mengembalikan bukti digital pada SSD NVMe TRIM enable dan disable. Metode yang digunakan static forensics dengan tool akuisisi FTK Imager dan tools analisis Autopsy dan Recover My File. Dengan kondisi TRIM enable prosentase keberhasilan restorasi file pada aplikasi Autopsy dan Recover My File 0%  dan TRIM disable aplikasi Autopsy 92% dan Recover My File 99%. Sehingga dapat disimpulkan penghapusan file permanen (shift+delete) fitur TRIM enable pada SSD NVME menjadi hambatan investigator untuk proses forensik digital.

Downloads

Published

2019-12-29

Issue

Vol. 5 No. 2 (2019): Desember 2019

Section

Articles

License

The Authors submitting a manuscript do so on the understanding that if accepted for publication, copyright of the article shall be assigned to CoreIT journal and published by Informatics Engineering Department Universitas Islam Negeri Sultan Syarif Kasim Riau as publisher of the journal.

Authors who publish with this journal agree to the following terms:

Authors automatically transfer the copyright to the journal and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution-ShareAlike (CC BY SA) that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

Authors are able to enter into separate permission for non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).