Files Recovery Forensic Digital

FIle Recovery On Digital Forensic


Files recovery ini memegang peranan penting di dalam digital forensik karena hal inilahyang sering menjadi dasar dari permintaan investigasi kepada forensic analyst dan investigator. Hampir setiap kasus digital forensik yang dimintakan kepada forensicanalyst berkaitan dengan files recovery, misalnya permintaan kepada forensic analystuntuk mengangkat kembali sms (short message service) yang sudah dihapus dari sebuahbarang bukti handphone dan simcard. Recovery terhadap sms-sms tersebut pentinguntuk dilakukan karena sms-sms tersebut dapat membuktikan adanya komunikasi danniat jahat di antara pelaku kejahatan yang berkomunikasi lewat handphone. Hal ini biasaterjadi pada kasus narkotika dan obat-obatan terlarang. Contoh lain adalah seorangpelaku yang melakukan re-format (membuat file system yang baru) terhadap harddiskkomputernya kemudian ia melakukan proses instalasi sistem operasi Windows yang baru.

Hal itu dilakukan dalam rangka untuk menghilangkan jejak kejahatannya. Forensic analystdan investigator sering diminta untuk melakukan files recovery terhadap harddisk tersebut. Mereka diminta untuk mencari file-file yang sebelumnya sudah ada di harddisk tersebut yang kemudian hilang (lost) dan tidak tercatat lagi di file system yang barudikarenakan adanya proses re-formatting dan instalasi tersebut. Namun adakalanya filesrecovery ini tidak berkaitan dengan kasus sama sekali, misalnya upaya penyelamatan data. Adakalanya seorang user (pengguna) melakukan kecerobohan dan secara tidak sengaja ia melakukan proses re-formatting terhadap salah satu partisi harddisk-nya atauremovable media seperti flashdisk dan memory card. Forensic analyst dan investigatorkemudian diminta untuk melakukan langkah-langkah penyelamatan data terhadap file-file yang sebelumnya tersimpan di media penyimpanan tersebut. Atau bisa juga upayapenyelamatan data terhadap file-file yang sudah terhapus oleh aplikasi anti virus yangmenganggap file-file tersebut sudah terinfeksi malware (malicious software, yaitu suatuprogram kecil yang jahat dan dikembangkan untuk mengganggu suatu sistem komputasi,misalnya virus, worm, trojan dan rootkit).

Jenis Jenis Files Recovery


  • Logical files recovery
file-file yang masih ada dan tercatat di file system yang sedangberjalan (running) di suatu partisi dari media penyimpanan seperti harddisk, flashdisk dan memory card. Artinya file-file tersebut di manapun posisi cluster dansektor untuk penyimpanannya masih tercatat dengan baik di file system-nya.

  • Deleted files recovery
file-file yang sudah terhapus namun masih tercatat di file
system-nya yang dalam hal ini adalah root directory dari sistem FAT atau $MFT
pada sistem NTFS.
 
  • Lost files recovery
file yang sudah tidak tercatat lagi di file system yang sedang
berjalan (running) dari suatu partisi media penyimpanan seperti harddisk, flashdisk dan memory card, namun file tersebut masih ada di cluster dan sektor
sektor penyimpanannya.

  • Low level recovery
low level recovery memiliki jangkauan yang lebih luas dan tepat dikarenakan teknik ini didasarkan pada keyword searching. Artinya low level recovery akan mencari semua kata yang ada di media penyimpanan yang sama (matched) dengan keyword yang digunakan. 

Thanks for visit

Subscribe to receive free email updates:

0 Response to "Files Recovery Forensic Digital"

Post a Comment