Analisis Forensik Digital pada Solid State Drive Fungsi TRIM Menggunakan Tools Autopsy dan OSForensics

Authors

  • Nabilla Fatmah Universitas Amikom Yogyakarta
  • Rini Indrayani Universitas Amikom Yogyakarta

DOI:

https://doi.org/10.53513/jsk.v5i2.5755

Keywords:

Autopsy, OSForensics, SNI Acquisition 27037, 2014, SSD, TRIM

Abstract

Jumlah penggunaan Solid State Drive (SSD) diberbagai perusahaan semakin meningkat setiap tahunnya berbanding terbalik dengan jumlah penggunaan Harddisk (HDD) yang semakin menurun setiap tahunnya. Fungsi TRIM yang ada pada SSD berdampak negatif pada analisis forensik dan data yang sudah terhapus tidak dapat lagi dijamin persistensinya. Metode analisis yang digunakan pada penelitian ini adalah metode static dengan menerapkan standar forensik digital SNI Acquisition 27037:2014 sebagai panduan langkah akusisi. Proses recovery dilakukan dengan menggunakan tool Autopsy dan OSForensics. Hasil dari proses percobaan akuisisi dan recovery menunjukkan bahwa tool OSForensics  memiliki waktu akuisisi 228 menit pada SSD TRIM enable dan 231 menit pada SSD TRIM disable sedangkan tool Autopsy memiliki waktu akuisisi 323 menit pada SSD TRIM enable dan 334 menit pada SSD TRIM disable. Persentase tingkat keberhasilan recovery tool Autopsy pada SSD TRIM enable sebesar 0% dan pada SSD TRIM disable sebesar 100%. Hasil yang sama juga didapatkan oleh tool OSForensics dimana persetase keberahsilan recovery yang dilakukan pada SSD TRIM enable sebesar 0% sedangkan pada SSD TRIM disable sebesar 100%. Dari hasil tersebut dapat disimpulkan bahwa tool OSForensics memiliki waktu proses akuisisi yang lebih cepat. Kemampuan recovery yang ditunjukkan oleh kedua tool serupa pada SSD TRIM disable maupun TRIM enable.  

References

F. Ridho, A. Yudhana, and I. Riadi, “Analisis Forensik Router Untuk Mendeteksi Serangan Distributed Danial of Service (DDoS) Secara Real Time,†vol. 2, no. 1, pp. 111–116, 2016.

R. A. K. N. Bintang, R. Umar, and U. Yudhana, “Perancangan perbandingan live forensics pada keamanan media sosial Instagram, Facebook dan Twitter di Windows 10,†Pros. SNST ke-9 Tahun 2018 Fak. Tek. Univ. Wahid Hasyim, pp. 125–128, 2018.

M. Rafique and M. N. A. Khan, “Exploring Static and Live Digital Forensics: Methods, Practices and Tools,†Int. J. Sci. Eng. Res., vol. 4, no. 10, pp. 1048–1056, 2013, [Online]. Available:

http://www.ijser.org/researchpaper%5CExploring-Static-and-Live-Digital-Forensic-Methods-Practices-and-Tools.pdf.

R. A. Ramadhan, Y. Prayudi, and B. Sugiantoro, “Implementasi dan Analisis Forensika Digital Pada Fitur Trim Solid State Drive (SSD),†Teknomatika, vol. 9, no. 2, pp. 1–13, 2017.

B. J. Nikkel, “NVM Express Drives and Digital Forensics Introduction to NVM Express,†(Mbuh), pp. 1–16, 2016.

N. Walker, Conference Title 2016 Universal Technology Management Conference ( UTMC ) Conference Dates Conference Venue Published by The Society of Digital Information and Wireless Communications ( SDIWC ) Wilmington , New Castle , DE 19801 , USA, no. May 2016. 2018.

F. Geier, “The differences between SSD and HDD technology regarding forensic investigations,†p. 67, 2015.

B. S. Nasional, SNI 27037:2014 tentang Teknologi Informasi - Teknik Keamanan - Pedoman Identifikasi, pengumpulan, Akuisisi, dan Preservasi Bukti Digital. Jakarta, 2014.

I. M. N. Imam Riadi , Rusydi Umar, “Analisis Forensik Bukti Digital Pada Frozen Solid State Drive Dengan Metode National Institute of Standards and Technology (NIST),†J. Insa. Comtech, vol. 2, no. 2, pp. 33–40, 2017.

I. Riadi, R. Umar, and I. M. Nasrulloh, “Analisis Forensik Digital Pada Frozen Solid State Drive Dengan Metode National Institute of Justice (Nij),†Elinvo (Electronics, Informatics, Vocat. Educ., vol. 3, no. 1, pp. 70–82, 2018, doi: 10.21831/elinvo.v3i1.19308.

I. Riadi, Sunardi, and A. Hadi, “Analisis Bukti Digital SSD NVMe pada Sistem Operasi Proprietary Menggunakan Metode Static Forensics,†CoreIT, vol. 3321, no. 2, pp. 1–8, 2019.

W. Pranoto, I. Riadi, and Y. Prayudi, “Perbandingan Tools Forensics pada Fitur TRIM SSD NVMe Menggunakan Metode Live Forensics,†It J. Res. Dev., vol. 4, no. 2, pp. 135–148, 2020, doi: 10.25299/itjrd.2020.vol4(2).4615.

R. Umar, I. Riadi, and G. Maulana, “A Comparative Study of Forensic Tools for WhatsApp Analysis using NIST Measurements,†Int. J. Adv. Comput. Sci. Appl., vol. 8, no. 12, pp. 69–75, 2017, doi: 10.14569/ijacsa.2017.081210.

Downloads

Published

2022-07-19