HARDDISK VOLUME/PARTITION SYSTEM FORENSICS. Universitas Gunadarma Magister Sistem Informasi

dokumen-dokumen yang mirip
Pengantar Hardware: Partisi dan Format Harddisk. Hanif Fakhrurroja, MT

PENGERTIAN PARTISI HARDDISK

Bab 1 Instalasi Sistem Operasi DEPDIKnux

Mengenal SD Card & FAT16. Oleh: Tim IE

BAMBANG PUJIARTO, S.KOM

LAPORAN AWAL Perangkat Lunak Jaringan 1 NAMA : DIAN BAYU NIM : KELAS : C

9. Media Penyimpanan Floppy Floppy Disk. PDF created with FinePrint pdffactory Pro trial version

Partisi & Format Disk. Bambang Pujiarto, S.Kom

Project 9: Memperbaiki Partition Table dengan TestDisk (25 points)

Merupakan software yang memanfaatkan kemampuan komputer langsung untuk melakukan suatu tugas yang diinginkan pengguna. Mempunyai karakteristik:

KARTU SOAL. Kurikulum Acuan Alokasi Waktu Jumlah Soal Bentuk Soal. Nama Sekolah Bidang Keahlian Program Keahlian. : SMKN I Doko : TIK : TKJ

Modul 6 Menajemen Harddisk. I. Tujuan Praktikan dapat melakukan pembagian atau partisi kapasistas harddisk.

5. Instalasi dan Format Harddisk IDE, RAID IDE, dan SCSI

intruksi kepada CPU untuk mengakses sistem operasi. BIOS tersimpan pada Read Only

SPESIFIKASI YANG DISARANKAN Processor Pentium 133 Pentium 166 RAM 128 MB 256 MB Harddisk 2 GB dengan space bebas minimal 1 GB SPESFIKASI MINIMUM

LANGKAH LANGKAH INSTALASI LINUX REDHAT

Bab III PEMBAHASAN. Langkah 2 menyiapkan peralatan yang dibutuhkan seperti pada gambar dibawah ini: Gambar 3.1 Konektor RJ-45

DEFINISI DAN PENJELASAN DARI BUKTI DIGITAL. Disusun untuk memenuhi tugas ke I, MK. Digital Evidence (Dosen Pengampu : Yudi Prayudi, S.Si, M.

An Introduction to COMPUTER FORENSICS. Oleh: Ahmad Syauqi Ahsan

LANKAH INSTALLASI LINUX REDHAT 9

B. Alat dan Bahan 1. PC dengan sistem operasi Windows. 2. Software utility Recovery dan Restore. 3. Media storage.

B. Alat dan Bahan 1. Komputer multimedia. 2. Software Sistem Operasi Windows XP bootable. 3. CD Driver.

E. Ully Artha SISTEM OPERASI

Modul 5 Menginstal Linux Mandrake 9.2. I. Tujuan Praktikan dapat menginstal sistem operasi Linux Mandrake 9.2

2. KEY TECHNICAL CONCEPTS BAGIAN 2

M. Choirul Amri

MINGGU II DASAR SISTEM OPERASI

BERFUNGSI UNTUK : MENGEDIT PARTISI MEMBUAT PARTISI BARU MELIHAT PARTISI YANG SUDAH ADA TOMBOL-TOMBOL PERINTAH YANG DIGUNAKAN LANGKAH-LANGKAHNYA :

Pengertian Partisi Mempartisi harddisk artinya membagi ruang memori pada harddisk. Setiap harddisk minimal harus dipartisi satu kali, dan menyesuaikan

LAPORAN PRAKTIKUM INSTALASI JARINGAN KOMPUTER INSTALASI LINUX

PERTEMUAN 7 SISTEM OPERASI DAN PROGRAM UTILITAS

PENGANTAR TEKNOLOGI INFORMASI 2

INSTALASI DAN PENGENALAN OS UBUNTU (LINUX) NAMA : ALFIAN STAMBUK : F KELAS : D

II. ALAT DAN BAHAN 1. Kabel Null Modem 1 buah 2. 1 buah PC dengan OS WINDOWS 98/95 2 buah

Nama : Muhamad Yusup NIM :

INSTALASI ANDROID-X86

Instalasi FreeBSD 6.0

TUTORIAL PENGGUNAAN VIRTUAL BOX & VMWARE

Adalah membagi ruang memori pada harddisk. Setiap harddisk minimal harus dipartisi satu partisi, dan

System Software. Kusniyati, ST.,MKom. Modul ke: Fakultas. Program Studi MKCU

APLIKASI KOMPUTER SISTEM OPERASI. Modul ke: I b r a h i m, S.T, M.T. Fakultas Psikologi. Program Studi Psikologi.

Tujuan IT Forensics. IT forensic Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.

BAB 4 PERANCANGAN SISTEM

LAPORAN PRAKTEK SISTEM OPERASI JARINGAN KOMPUTER

Syarat agar bisa melakukan Backup windows:

[DUALBOOT MS. WINDOWS XP & GNU/LINUX DEBIAN CODENAME SQUEEZE] August 28, 2013 DUAL BOOT WINDOWS XP DENGAN DEBIAN 6

Pengantar Hardware: Konfigurasi BIOS. Hanif Fakhrurroja, MT

1 Pengertian Sistem File

Budi Dwi O.

MODUL PELATIHAN INSTALASI KOMPUTER, CLONING SISTEM OPERASI, SERTA MEMBUAT FILE SHARING PADA JARINGAN KOMPUTER

Operating System. File System. Fak. Teknik Jurusan Teknik Informatika Universitas Pasundan. Dosen : Caca E. Supriana, S.Si

TUGAS KEAMANAN JARINGAN KOMPUTER

MODUL PRAKTEK DEBIAN SERVER

Computer Forensic. Part 1. Abdul Aziz

BAB 2 LANDASAN TEORI. yang saling berinteraksi untuk mencapai tujuan. yang dimaksud dengan data dan informasi? Data adalah fakta fakta yang

TROUBLESHOOTING HARDDISK

BAB 2 LANDASAN TEORI

LANGKAH LANGKAH INSTALASI LINUX REDHAT

Assalammualaikum Warahmatullahi Wabarakatuh,

TUTORIAL INSTALLASI SISTEM OPERASI MENGGUNAKAN VMWARE WORKSTATION

Modul Pengantar Aplikasi Komputer (PAK 240) Prodi S1 P.Akuntansi UNY Pengampu : Annisa Ratna Sari, S.Pd PENGENALAN KOMPUTER

Recover My Files Data Recovery - 6 langkah praktis & mudah - Mengembalikan File yang Hilang

PENGENALAN TEKNOLOGI KOMPUTER

Install Slackware 13.0

Mempersenjatai notebook anda dengan 3 OS Sekaligus... Siapa Takut?

Aplikasi Komputer. Pengenalan, fungsi, program-program utilitas dan jenisjenis sistem operasi. Ita Novita, S.Kom, M.T.I. Modul ke:

Perangkat Lunak Komputer. Nurjati Widodo, S.AP, M.AP.

MODUL 1 INSTALASI DAN PENGENALAN OS. MCROSOFT WINDOWS

BAB IV HASIL DAN ANALISA

INSTALASI SISTEM OPERASI LINUX DEBIAN

Cara Mudah Mengatasi Masalah Windows Cannot be Installed to the Disk. The Selected Disk is of the GPT Partition

- Lampiran Installasi dan konfigurasi komputer client

MODUL 2 INSTALLASI DAN PENGENALAN OS UBUNTU (LINUX)

Tutorial Instalasi Windows 8

LEMBAR SOAL. Kelas / Kompentensi Keahlian : XII/ TKJ Hari / Tanggal : Sabtu, 10 Maret 2012 : WIB

Instalasi Linux (Debian 3.0 Woody)

EKSTERNAL MEMORI TRAINING ISI SMK-TI AND CERTIFICATION. Pengertian dan Jenis Memori Modul 7 Eksternal (FDD & Optical Disk) Hard Disk Drive Modul 8

3. Instalasi Operating System

LAPORAN PRAKTEK SISTEM OPERASI JARINGAN KOMPUTER

System Software. Camelia Chandra M.Kom MM. Modul ke: Fakultas Psikologi. Program Studi Psikologi.

Training Ubuntu Server STMIK Indonesia. Pemateri: Kurniadi.

Laporan. Disusun Oleh: M. Luthfi Fathurrahman. Kelas: X TKJ 2

BAB 3 PERANCANGAN SISTEM. berkaitan dan berinteraksi yang bertanggung jawab dalam memproses input

Instalasi Sistem Operasi ( OS )

Standard Operating Procedure

MODUL INSTALasi WINDOWS XP

Tutorial instalasi Ubuntu Desktop 13.10

Pengenalan Sistem Operasi

SISTEM OPERASI DOS SEJARAH DAN PERKEMBANGAN DOS

MEDIA PENYIMPANAN. Alif Finandhita, S.Kom

LAPORAN INSTALASI SISTEM OPERASI DEBIAN 6. pada VIRTUAL BOX

Melakukan Instalasi Microsoft Windows XP Professional. Untuk Kalangan Sendiri

Insani Ning Arum

Cara menginstall Windows 7 melalui USB Flashdisk

Instalasi Linux Ubuntu Server 7.10

SMK BINA KUSUMAH MODUL BACKUP RESTORE WINDOWS MENGGUNAKAN NORTON GHOST

BAB 2 INSTALASI DEBIAN ETCH

MODUL SISTEM BERKAS. Satria Novari, M.kom. Oleh : Akademi Manajemen informatika dan Komputer. AKMI Baturaja

Prak. Pengantar Teknologi Informasi. Ade Putra, M.Kom. Sistem Operasi (Disk Operating System) / DOS UNIVERSITAS BINA DARMA 2013

Konfigurasi Server ipat

Transkripsi:

1 HARDDISK VOLUME/PARTITION SYSTEM FORENSICS Universitas Gunadarma Magister Sistem Informasi Tugas Matakuliah Teknologi Informasi Lanjut http://lcpro.wordpress.com/2011/08/05/til dr tb maulana/ Oleh: Lucky Koryanto Sriyanto Yulhendra Victor Sinaga Dosen: Dr. Tb. Maulana Kusuma Juli 2011

2 PENGANTAR Forensic adalah proses penggunaan pengetahuan ilmiah dan teknologi dalam melakukan investigasi (mengumpulkan dan menganalisis) sebuah objek kemudian menghasilkan fakta fakta atau bukti bukti untuk digunakan sebagai pemeliharaan, dokumentasi, jawaban pertanyaan atau barang bukti ke pengadilan. Forensik secara inti biasanya berhubungan dengan penyelamatan dan analisis barang bukti laten. Barang bukti laten dapat berbentuk dalam banyak format, mulai dari sidik jari di jendela, DNA yang diperoleh dari noda darah sampai file file dalam media penyimpanan digital/ komputer. Digital Forensic adalah proses forensic yang dilakukan terhadap objek berbentuk digital seperti dokumen, gambar, suara, email dan sejenisnya yang dapat diambil atau diperoleh dari perangkat komputer (PC dan laptop), PDA, blackberry, smartphone atau jenis perangkat digital dengan kemampuan penyimpanan. Forensic dapat dilakukan meskipun data telah terhapus atau dihapus dengan sengaja. Dalam digital forensics dapat mengungkapkan bukti digital misalnya waktu dan tanggal data atau informasi yang telah dibuat, diinstal, atau di download, termasuk kapan dimodifikasi atau dimanipulasi serta terakhir diakses. Seperti umumnya ilmu forensik lain, digital forensik juga melibatkan penggunaan teknologi yang rumit, peralatan dan prosedur yang harus diikuti untuk menjamin ketelitian dari pemeliharaan bukti dan ketelitian hasil. Bagian dari digital forensik yang lebih spesifik pada ruang lingkup perangkat komputer seperti PC (personal computer) dan laptop disebut dengan istilah Computer Forensic. Bentuk data digital pada computer forensic dapat berupa file file wordprocessors, spreadsheet, presentasi, sourcecode dari perangkat lunak, database, image, sound, e mail, bookmark, cookies, calendar, registry dan lainnya. Selain computer forensic, masih terdapat beberapa bagian lagi dari digital forensic seperti Database Forensic yang lebih specifik pada analisis database beserta metadatanya, Network Forensic yang lebih specifik pada analisis jaringan computer, Mobile device Forensic yang lebih specifik pada analisis perangkat mobile. Secara terminologi, Computer Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan dan dokumentasi bukti komputer dalam kejahatan computer (Computercrime atau Cybercrime). Istilah ini relatif baru dalam sektor privat beberapa dekade ini, tapi telah muncul diluar term teknologi (berhubungan dengan investigasi dan investigasi bukti bukti intelejen dalam penegakan hukum dan militer) sejak pertengahan tahun 1980 an.

3 Objek digital merupakan barang bukti yang secara alami bersifat sementara (volatile) dan rapuh serta mudah tercemar, baik secara tidak sengaja maupun disengaja. Kesalahan kecil pada penanganan objek bukti digital dapat membuat objek bukti digital tersebut berubah, rusak atau hilang sehingga tidak diakui di pengadilan. Langkah pertama untuk menghindarkan dari kondisi kondisi tersebut adalah dengan melakukan pengkopian atau backup secara Bitstream Image pada tempat yang sudah pasti aman. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi (hidden files), file temporer (temp file), file yang terdefragmen (fragmen file), dan file yang belum teroverwrite, teknik ini umumnya diistilahkan dengan Cloning Disk atau Ghosting. DASAR DIGITAL INVESTIGATION Digital Investigation adalah sebuah proses pengembangan dan pengujian hipotesis dalam menjawab pertanyaan tentang kejadian/ peristiwa digital (digital evidence). Hal ini diselesaikan dengan menggunakan metode ilmiah yaitu mengembangkan hipotesis dari bukti bukti yang ditemukan kemudian menguji hipotesis tersebut dengan mencari bukti bukti tambahan yang dapat menyanggah hipotesis tersebut. Digital evidence (kejadian/ peristiwa digital) adalah objek digital yang mengandung informasi handal yang dapat mendukung atau menyanggah sebuah hipotesis. Berbagai cara/ prosedur dapat dilakukan dalam melakukan investigasi digital, salah satunya adalah Digital Crime Scene Investigation yang menggunakan 3 fase yaitu: Pada fase system preservation dilakukan pengamanan terhadap kondisi objek digital seperti dengan cara melakukan pengkopian dan sejenisnya. Diperlukan pengetahuan tentang cara melakukan full copy terhadap harddisk atau media penyimpanan sejenisnya. Fase berikutnya evidence searching adalah proses pencarian dan pengumpulan petunjuk atau bukti yang berhubungan (mendukung atau menyanggah) hipotesis terhadap peristiwa yang terjadi. Pencarian dimulai dari lokasi yang paling umum sesuai jenis kejadian, misalnya investigasi terhadap tingkah laku web browser dapat dilakukan pada browser cache, history file dan bookmarks. Pengetahuan tentang volume analysis dan file system analysis diperlukan pada fase ini.

4 Fase terakhir event reconstruction adalah menggunakan petunjuk atau bukti yang telah dikumpulkan untuk menentukan kejadian yang terjadi pada sistem. Pada tahap ini diperlukan pengetahuan terhadap aplikasi dan OS yang terdapat pada sistem sehingga dapat dibuat hipotesis berdasar kapasitas yang ada. Misalnya kejadiankejadian berbeda dapat terjadi dari versi Windows yang berbeda atau versi browser yang berbeda. Dalam melakukan digital investigation tentunya harus memiliki pengetahuan terkait dengan data digital dan media/ alat penyimpanannya. Secara umum dalam melakukan analisis terhadap data digital dapat dimulai dari dua area yang independent yaitu berdasar pada media/ alat penyimpanan dan berdasar pada media/ alat komunikasi sesuai gambar berikut ini: Pada artikel ini penulis mencoba menjelaskan hal hal yang terkait dengan analisis berdasar pada media/ alat penyimpanan, terkhusus pada alat penyimpanan yang non volatile misalnya harddisk. Bagian yang akan dijelaskan adalah Volume analysis dan File System analysis. Secara umum proses analisis data mulai dari level physical sampai dengan level application dapat digambarkan sebagai berikut:

5 DASAR SISTEM KOMPUTERISASI Saat ini telah banyak tersedia perangkat lunak sebagai alat (tools) yang dapat membantu mempermudah dan mempercepat proses analisis dengan menampilkan berbagai informasi yang diperlukan. Akan tetapi pengetahuan dasar komputerisasi tetap diperlukan oleh seorang investigator digital untuk dapat lebih memahami informasi informasi yang dihasilkan tools tersebut. Beberapa dasar komputerisasi yang terkait dengan investigasi digital antara lain: - sistem bilangan (binary, decimal dan hexadecimal) - sistem pengkodean bilangan misalnya ASCII - organisasi data/ struktur data - proses booting komputer - teknologi harddisk dan metode penyimpanannya Sebagai seorang investigator digital, harddisk adalah media/ alat yang merupakan sasaran paling utama sebagai sumber pencarian fakta fakta atau bukti bukti digital. Oleh sebab itu pengetahuan mengenai teknologi harddisk juga diperlukan, misalnya metode akses, write blocking dan lokasi dimana data dapat disembunyikan. Secara umum sebuah harddisk berisi beberapa piringan / disk dan 2 head untuk setiap piringan. Setiap disk dibentuk secara geometri kedalam track (mulai dari track 0 dan seterunya). Satu posisi track yang sama pada dua sisi setiap disk dikelompokkan sebagai satu cylinder, misalnya track 0 pada dua sisi semua piringan dikelompokkan sebagai cylinder 0. Setiap track dibagi menjadi beberapa sector (mulai sector 1 dan seterusnya) yang masing masing berukuran 512 bytes. Pada harddisk tipe lama, lokasi sebuah data diakses dengan metode CHS yaitu penentuan nomor cylinder (mendapatkan track), nomor head (mendapatkan piringan/ disk dan sisi atas atau bawah) dan nomor sector. Pada harddisk tipe baru sudah menggunakan metode LBA (Logical Block Access) karena metode CHS tidak dapat lagi mendukung harddisk diatas 8.1 GB. Pada metode LBA, lokasi sebuah data diakses menggunakan pengalamatan tunggal, misalnya: CHS=0,0,1 adalah LBA=0, CHS=0,0,2 adalah LBA=1 dengan algoritma: LBA = ( ( ( C * head_per_cylinder ) + H ) * sector_per_track ) + S 1 Misalnya: alamat cylinder=2 head=3 sector=4 maka alamat LBA=2208.

6 Dalam sebuah harddisk terdapat area yang disebut Host Protected Area (HPA) yaitu area khusus yang dapat digunakan untuk menyimpan data tetapi area ini bersifat tersembunyi dan tidak terlihat secara normal. Ukuran area ini diatur dengan menggunakan perintah konfigurasi dan biasanya menggunakan bagian akhir dari sebuah disk. Selain itu terdapat pula area yang disebut Device Configuration Overlay (DCO) yang biasa digunakan untuk menentukan kapasitas maksimun sebuah harddisk yang dapat digunakan, misalnya harddisk 20GB biasanya yang dapat digunakan pada partisi hanya 19GB. Hal lain yang juga perlu diperhatikan oleh seorang investgator digital terkait teknologi harddisk adalah jenis jenis interface antara lain: AT Attachement (ATA)/ ATA Packet Interface (ATAPI) yang umum digunakan pada harddisk tipe lama dan CD/DVD drive, Serial ATA (SATA) telah digunakan pada harddisk tipe baru dengan kabel konektor yang lebih kecil, Small Computer System Interface (SCSI) yang biasa digunakan pada computer server. Dalam pengontrolan harddisk dapat menggunakan metode Basic Input Output System (BIOS) dan Direct Access Controller (DAC).

7 ANALISIS VOLUME Volume secara konsep merupakan sekumpulan sector yang dapat diakses oleh Operating System (OS) atau aplikasi lain untuk penyimpanan data. Dalam volume dibuat partition yang secara konsep merupakan sekumpulan sector yang saling berurutan dalam sebuah volume. Secara definisi volume dan partition adalah sama. Partition digunakan untuk mengorganisasi layout dari sebuah volume menjadi beberapa bagian volume. Sistem volume dan partisi tergantung dari OS yang digunakan. Di Windows, volume dapat diakses menggunakan drive letter sedangkan di UNIX menggunakan folder. Berikut gambar (A) system di Windows dan (B) system di UNIX. Pada sistem yang lebih besar, beberapa harddisk dapat dibuat menjadi satu volume.

8 Disk yang diorganisasi menggunakan DOS partition dari Microsoft memiliki yang disebut Master Boot Record (MBR) pada 512 byte sector pertama yang menyimpan informasi boot code, a partition table dan a signature value. Boot code berada pada 446 bytes pertama MBR berisi code instruksi yang memberitahu komputer cara memproses partition table dan menemukan OS. Partition table berisi 4 entry untuk menjelaskan partisi DOS yang digunakan. Tiap entry memiliki field starting CHS address, ending CHS address, starting LBA address, number of sectors in partition, type of partition dan flags. Sebuah MBR hanya dapat menyimpan informasi untuk 4 partition, sehingga bila sebuah volume harddisk membutuhkan lebih dari 4 partisi maka dibentuk extended partition. Primary file system partition adalah partisi yang entrynya tersimpan pada MBR dan mengandung sebuah file system atau struktur data lainnya dan. Primary extended partition adalah partisi yang entrynya tersimpan pada MBR dan mengandung partisi tambahan. Secara standar Microsoft, code boot akan memproses partition table untuk mencari partition yang memiliki bootable flag dan menuju ke alamat sector awal dari partition tersebut untuk memproses code yang ada disana. Untuk volume harddisk yang memiliki lebih ari satu OS, maka ada 2 metode pengaksesan MBR, yaitu: - Windows menambah code untuk menampilkan pilihan partition lain pada bootable partition. - Modifikasi code pada MBR sehingga menampilkan pilihan partition tujuan untuk booting.

9 Contoh struktur data pada DOS partition table: Byte Range Description Essential 0 445 Boot Code No 446 461 Partition Table Entry #1 Yes 462 477 Partition Table Entry #2 Yes 478 493 Partition Table Entry #3 Yes 494 509 Partition Table Entry #4 Yes 510 511 Signature value (0xAA55) No Contoh struktur data pada setiap partition table entry: Byte Range Description Essential 0 0 Bootable Flag No 1 3 Starting CHS Address Yes 4 4 Partition Type No 5 7 Ending CHS Address Yes 8 11 Starting LBA Address Yes 12 15 Size in Sectors Yes Sistem Apple Macintosh memiliki format yang disebut partition map yang cukup berbeda dengan Microsoft. Pada sistem Apple telah tersedia firmware yang berisi code untuk memproses struktur partisi yang ada, sehingga partition map tidak menyimpan code seperti pada DOS partition table. Setiap entry pada partition map menyimpan informasi mengenai sector awal dari partition, ukuran, type dan volume name. Struktur data ini juga menyimpan informasi mengenai data yang ada didalam partition sepert lokasi boot code dan lokasi data area. Entry awal dari partition map berisi informasi partition map itu sendiri beserta ukuran maksimun partition yang diperbolehkan. Apple juga membuat partisi untuk menyimpan setiap driver hardware yang ada.

10 Contoh struktur data pada Apple partition entries: Byte Range Description Essential 0 1 Signature value (0x504D) No 2 3 Reserved No 4 7 Total Number of partitions Yes 8 11 Starting sector of partition Yes 12 15 Size of partition in sectors Yes 16 47 Name of partition in ASCII No 48 79 Type of partition in ASCII No 80 83 Starting sector of data area in partition No 84 87 Size of data area in sectors No 88 91 Status of partition (see table 5-8) No 92 95 Starting sector of boot code No 96 99 Size of boot code in sectors No 100 103 Address of boot loader code No 104 107 Reserved No 108 111 Boot code entry point No 112 115 Reserved No 116 119 Boot code checksum No 120 135 Processor type No 136 511 Reserved No KESIMPULAN DAN SARAN Digital Forensic adalah proses forensic yang dilakukan terhadap objek berbentuk digital seperti dokumen, gambar, suara, email dan sejenisnya yang dapat diambil atau diperoleh dari perangkat komputer (PC dan laptop), PDA, blackberry, smartphone atau jenis perangkat digital dengan kemampuan penyimpanan. Digital Investigation adalah sebuah proses pengembangan dan pengujian hipotesis dalam menjawab pertanyaan tentang kejadian/ peristiwa digital (digital evidence). Seorang digital investigator perlu memiliki pengetahuan dasar komputerisasi untuk dapat mendukung kegiatan investigasinya selain menggunakan berbagai perangkat lunak sebagai tools. Harddisk adalah media/ alat yang merupakan sasaran paling utama seorang digital investigator sebagai sumber pencarian fakta fakta atau bukti bukti digital. Artikel ini membahas secara umum konsep konsep yang terkait dengan teknologi harddisk yang perlu dipahami dalam melakukan investigasi antara lain: struktur geometri harddisk dan sistem volume/ partition pada harddisk. Pembahasan lebih detail dapat dilihat pada referensi buku File System Forensic Analysis Brian Carrier dan referensi lainnya yang terkait.

11 Untuk lebih melengkapi pengetahuan terkait terknologi harddisk untuk digital forensic dapat membaca konsep lanjut mengenai: File system analyst (FAT, NTFS, ext2 & ext3, ufs2 & ufs3) yang juga terdapat pada buku File System Forensic Analysis. REFERENSI Antisipasi Cybercrime Menggunakan Teknik Komputer Forensik, Yudi Prayudi, Dedy Setyo Afrianto, Seminar Nasional Aplikasi Teknologi Informasi 2007 (SNATI 2007) Yogyakarta, 16 Juni 2007 Digital Forensics http://blog.binadarma.ac.id/nayel/?p=122 Computer Forensics http://en.wikipedia.org/wiki/computer_forensics Database Forensics http://en.wikipedia.org/wiki/database_forensics Network Forensics http://en.wikipedia.org/wiki/network_forensics File System Forensic Analysis, Brian Carrier, Addison Wesley Professional

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan