Identifikasi Fungsi Pemulihan File Menggunakan Software Imaging Data Digital Forensics

Identifikasi Fungsi Pemulihan File Menggunakan Software Imaging Data Digital Forensics

Oleh : Mochamad Aditya Pratama

Fakultas teknik Informatika Universitas Widyatama

File recovery atau pemulihan file merupakan proses mengembalikan data dari media penyimpanan yang rusak, terkena virus, sengaja dihapus dan banyak faktor yang menyebabkan hilangnya data dari suatu media penyimpanan komputer hal tersebut bisa karena kelalaian, kesengajaan ataupun karena kesalahan teknis

Dalam penyelidikan forensik, file recovery merupakan bagian penting dalam digital forensik Karena beberapa kasus pidana dapat terungkap karena adanya bukti dari pemulihan file video

Gambar 1.2 proses identifikasi menggunakan FTK Imager

Dalam proses identifikasi menggunakan FTK Imager terdapat proses imaging data, imaging data adalah suatu proses akusisi file suatu perangkat media menyimpanan yang berisikan lengkap dengan strukturnya yang kemudian diperbanyak dengan struktur yang sama persis dari yang asli tanpa selisih ukuran satu bit pun didalamnya. Imaging data dilakukan dengan tujuan menjaga keamanan data dari alat bukti yang ada.

Hasil dari proses imaging adalah dua tipe file yaitu tipe file 001 file (.001) dan tipe txt (.txt), dimana tipe 001 adalah tipe file hasil imaging dan tipe.txt merupakan hasil akusisi atau informasi barang bukti. Proses imaging merupakan salah satu proses yang penting dalam digital forensic, dimana proses imaging akan mendapatkan hasil yang unik dan akan mendapatkan nilai hash. Nilai hash adalah data unik yang berbeda dari yang lainnya, data tersebut tidak akan sama dengan nilai hash lainnya. Dalam bidang forensik salah satu area profesional forensik adalah mencari bukti pada barang bukti. Pada FTK imager dapat dilakukan proses recovery file yang telah dihapus oleh tersangka proses ini juga akan memperkuat barang bukti berupa data yang terhapus.Digital forensik merupakan penyelidikan pada suatu media penyimpanan yang menyimpan data digital, bertujuan untuk mendapatkan data digital dari perangkat penyimpanan tersebut yang dijadikan alat bantu untuk penyelidikan dan penuntutan suatu kasus kejahatan atau dijadikan suatu bukti dalam kasus pengadilan

Gambar 1.3 barang bukti flashdisk yang terdeteksi oleh recuva

Ada banyak tools digital forensik namun saat ini sulit untuk menemukan tools yang tepat untuk suatu kasus penyelidikan forensik, karena tidak semua tools forensik memiliki kriteria yang sama dalam melakukan pemulihan file dan tidak semua tools forensik memiliki cara yang sama dalam pengoperasiannya. Maka perlu dilakukan pengujian pada beberapa tools digital forensik yang bertujuan untuk mengetahui keefektifan beberapa tools digital forensik dalam melakukan file recovery.

Karena dalam beberapa kasus, bukti digital dihapus oleh pelaku tindak kriminal, namun nyatanya file tersebut dapat dipulihkan. File tersebut masih tersimpan di media penyimpanan komputer namun file tidak bisa diakses, file tersebut bisa terdeteksi dan dipulihkan oleh tools digital forensik, sehingga dapat diakses kembali untuk dijadikan bukti digital. Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi. Dalam hal ini sains dan teknologi dapat digunakan oleh pihak berwenang seperti penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal

Dengan adanya identifikasi fungsi pemulihan file pada beberapa software digital forensik diharapkan dapat mempermudah proses penentuan tools yang paling sesuai dengan kasus penyelidikan tertentu dan mempermudah pihak berwenang dalam mengungkap suatu tindak kriminal.

Referensi :