Forensik Komputer:Pelacakan USB device dan analisis volatile data pada RAM

Salah satu proses forensik komputer yang cukup menarik (menurut saya) adalah melakukan pelacakan device terutama USB Thumb (flashdisk) dan pengambilan data-data pada RAM secara live (tanpa mematikan PC) karena data yang ada, termasuk data yang penting sebagai barang bukti.InsyaALLAH kedepan saya akan coba untuk membahas kedua hal tersebut, selain tetap melanjutkan 2 buku lainnya *duh*

Submitted by mrp_bpp on Wed, 07/23/2008 - 11:59
»

Comments

1

Pembelajar:

Pekerjaan pengambilan data-data pada RAM pada komputer yang sedang aktif dapat menjadi pekerjaan gampang2 sulit bila kita mengingat bahwa kita diharuskan menjaga keaslian barang bukti.

Pekerjaan pengambilan data2 di dalam memori dapat berpotensi mengkontaminasi barang bukti harddisk jika mengingat:

1. jika program untuk pengambilan data2 di dalam RAM itu memerlukan instalasi

2. jika aplikasi pembacaan RAM dilakukan dalam kondisi beban puncak pada memori, maka memori komputer akan melakukan aktivitas proses swap out, dimana sistem operasi akan melakukan penulisan pada virtual memory yaitu pada harddisk, hal ini berarti terjadi perubahan barang bukti.

Silahkan mengakses beberapa catatan saya di www.bentengdigital.com yang mungkin dapat membantu sedikit dalam mempelajari dunia forensik komputer. Semoga bermanfaat.

salam
pembelajar@bentengdigital.com

09/02/2008 - 07:10
2

easier:

Mana janjinya, koq lama banget. hehehehe
Katanya mw di post...

I' m a newbies ...

From No One To Be Some One....

Sign by Danasoft -

07/25/2008 - 16:26
3

huzaifah:

[qoute]
InsyaALLAH kedepan saya akan coba untuk membahas kedua hal tersebut, selain tetap melanjutkan 2 buku lainnya *duh*
[/qoute]

kok terakhirnya *duh*..... Udah terlanjur janji lagi yach?? kemarenkan dengan temannya yg di Itali? sekarang janjinya pd teman2 di Akakom...?? :)

I,m Just a Kid

07/25/2008 - 09:07
4

hamster:

Di tunggu kelanjutannya.......ane siap menanti......heheheheh..13x

07/24/2008 - 17:59
5

blame:

aku setia menanti aja dweh :-)

07/28/2008 - 11:14
6

mrp_bpp:

OK. siip sabar yach, karena saya lagi coba ngisi forum FLOSS nya, jadi belum selesai ngetik untuk yang satu ini, InsyaALLAH secepatnya...

"World domination. Fast" (By Linus Torvalds)

07/25/2008 - 05:49
7

wedi_katut:

Boss yang dilacak apanya?

08/21/2008 - 15:51