igital Forensik Random Access Memory Pada Sistem Operasi Linux Menggunakan Metode Dumpmemory

Penulis

  • Rivan Hikmawan Telkom University
  • Periyadi Periyadi Telkom University
  • Giva Andriana Mutiara Telkom University

Abstrak

Abstrak Kemajuan teknologi saat ini bisa dimanfaatkan untuk melacak sebuah aktifitas pelaku kejahatan dalam melakukan aksi kejahatan internet, seperti: pencurian, penggelapan, pencucian uangan dan lain sebagainya. Bukti digital dari komputer sulit dibedakan antara asli mupun salinan, karena berdasarkan sifat alaminya, data yang ada dalam komputer sangat mudah dimodifikasi. Sebuah proses transaksi elektronik akan disimpan pada media penyimpanan yang digunakan komputer dengan salah satu media penyimpanan pada Random Access Memory (RAM). Forensik digital adalah penggunaan metode ilmiah yang berasal dan terbukti menuju pelestarian, koleksi, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang berasal dari sumber-sumber digital untuk tujuan memfasilitasi atau melanjutkan rekonstruksi peristiwa ditemukan pidana, atau membantu untuk mengantisipasi tindakan yang tidak sah terbukti mengganggu operasi yang direncanakan. Forensik memory merupakan salah satu teknik forensik yang digunakan untuk mendapatkan sebuah data atas inseden penyerangan terhadap suatu pengguna. Dalam digital forensik memiliki dua teknik forensik yang digunakan untuk keperluan investigasi, yaitu: Teknik forensik tradisional dan Teknik live forensik. Proses dumpmemory dilakukan dengan bantuan perangkat lunak tambahan untuk capture memory pada sistem operasi linux menggunakan LiME dan melakukan analilis memory menggunakan volatility. Hasil dari capture memory berupa informasi jenis file backdoor, script dan waktu penyerangan dalam file image dari beberapa skenario pengujian yang menghasilkan bukti secara sah dan bisa dipertanggung jawabkan. Kata Kunci : RAM, forensik digital, forensik memory, dumpmemory, analisis memory Abstract Current technological advances can be used to track a criminal activity in Internet crime, such as theft, embezzlement, money laundering and so on. Digital evidence from computers is difficult to distinguish between original and copy, because based on their nature, the data in the computer is very easy to modify. An electronic transaction process will be stored on storage media used by a computer with one of the storage media in Random Access Memory (RAM). Digital forensics is the use of scientific methods originating and proven towards conservation, collection, validation, identification, analysis, interpretation, documentation and presentation of digital evidence originating from digital sources for the purpose of facilitating or continuing reconstruction of criminal incidents, or assisting in anticipating action The unauthorized proved to disrupt the planned operation. Forensic memory is one of the forensic techniques used to obtain a data on the attack incidents against a user. In digital forensics has two forensic techniques used for investigation purposes, namely: traditional forensic techniques and forensic live techniques. The dumpmemory process is done with the help of additional software for capture memory on linux operating system using LiME and performs memory analytics using volatility. The results of capture memory in the form of backdoor file type information, script and time of attack in the image file of some test scenarios that produce the evidence legally and can be accounted for. Keyword : Blackbox, Flight Data Recorder (FDR), Data Compression.

##submission.downloads##

Diterbitkan

2017-12-01

Terbitan

Bagian

Program Studi D3 Teknik Komputer