Timeline Analisis Pada Digital Forensics

Apakah yang disebut dengan timeline analisis? Timeline analisis merupakan urutan kejadian dari waktu kewaktu dalam system dan berisikan time stamps seperti informasi pembuatan file, acces file dan modifikasi dari data dalam system maupun sumber lainnya seperti log dan metada. 

Timeline sangat penting dalam forensic digital karena didalamnya terdapat catatan waktu yang digunakan untuk menyatakan keabsahan sebuah data digital yang ditemukan. Tetapi bagaimana jadi jika time stamp tersebut mengalami kesrusakan? Tentu saja tidak dapat digunakan dalam pembuktian data. 

Tahun 2006 Eliand melakukan sebuah penelitian  yang berjudul “Time  Line Analysis  in Digital  Forensics”, dalam penelitiannya Eliand mengatakan bahwa kesalahan dalam time stamp disebabkan oleh 2 sumber yaitu faktor internal (adanya perbedaan waktu GMT nya) dan faktor eksternal (perubahan waktu yang dilakukan oleh user).

Untuk itu memerlukan pendekatan untuk setiap kejadian. Tentu saja hal ini membatasi  adanya otomisasi dan efektifitas alat yang ada, masih banyak yang dilakukan secara manual dengan mengurutkan kejadian dari waktu kewaktu  berdasarkan time stamps.  Teknologi saat ini telah menyediakan software forensic yang memiliki fitur timeline sehingga memudahkan penyidik dalam menganalisisnya. Tetapi masih saja jika time stampnya telah dilakukan manipulasi oleh penguna masih sulit untuk dideteksi.

Pada tahun 2003, Chandrawanshi dan gupta dalam penelitiannya “Server timeline analysis for web forensics” menjelaskan setudi ekstensif pada metode dan teknik yang adadi web server untuk dianalisa. Analisa sangat penting karena dengan menganlisa log file maupun log hystori dapat menemukan pola maupun situs yang telah di akses oleh user. Bagaimana jika history nya telah dihapus oleh user? Dengan adanya software forensic dapat melakukan recoveri terhadap log-log yang telah dihapus. Tapi jika menggunakan private browser yang disediakan oleh browser saat ini belum ditemukan celah untuk menemukan log nya. Untuk private browser perlu dilakukan penelitian, apakah terdapat tempat untuk penyimpanan log nya atau memang sangat aman seingga tidak ada log nya.

Setiap system operasi menggunakan file system yang berbeda-beda. Seperti windows menggunakan FAT dan juga NTFS, kemudian dalam linux menggunkan ext4 kemudian MAC OS yang menggunakan HFS. Semua file system tersebut dapat dibaca dan dilakukan analisis timeline dengan menggunakan software forensic yang sudah ada saat ini. Namun ada satu file system yang sulit untuk dilakukan analisis yaitu file system ZFS. Hal ini disebabkan karena file Zettabyte File System (ZFS) menggunakan struktur yang kompleks untuk menyimpan file data dan metadata serta banyak struktur internal ZFS yang menjadi sumber lain dari time stamps. Metadata internal juga dapat digunakan untuk mendeteksi time stamps yang telah dirusak atau dimodifikasi sehingga merubah time stamps nya. 

Pada tahun 2014 Leigh dan Shi melakukan sebuah penelitian yang berjudul “Forensic Timeline Analysis of ZFS” untuk melakukan analisis timeline terhadapa file ZFS. Dalam penelitian tersebut mereka menggunakan Fress BSD 9.1 dan ZFS Pool  untuk mengekstraksi metadata yang tersimpan dalam file ZFS kemudian menganalisis datanya untuk mengetahui time stamps  dan selanjutnya dilakukan analisis terhdap timelinenya.  Untuk melakuan penyesuaian terhadap waktu time stampnya mereka menggunakan blok pointer. Walaupun penelitian ini telah telah terbukti  berkerja dan dilakukan uji coba di laboratorium  namun masih memepertimbankan kemungkinan lain yang timbul seperti adanya apakan manipulasi terhadap time stamp bisa diungkapkan. 

Jadi timeline analysis memang sangat penting dalam forensika digital karena dapat merekonstruksi an ulang kejadian yang berlangsung. Sehingga bisa menemukan pelaku yang terlibat dalam kejadian tersebut. Namun untuk setiap time stamp yang rusak atau telah dimanipulasi oleh user masih perlu dilakukan analisa lebih lanjut lagi. Dan tentu saja menyulitkan penyidik dalam merekonstruksikan ulang kejadian tersebut. 

Referensi



Related Posts:

0 Response to "Timeline Analisis Pada Digital Forensics"

Posting Komentar