Terimologi Live Forensic pada dunia Computer Forensic / Digital Forensic ada dua pengertian, yang pertama Live Forensic merupakan proses untuk melakukan akusisi barang bukti digital yang dilakukan pada saat itu ditempat kejadian perkara atau yang sering kita ketahui dengan Triage dan pengertian kedua pada Live Forensic merupakan metode bagaimana cara mengambil data pada komputer barang bukti yang masih dalam keadaan hidup tanpa merusak atau merubah data-data yang ada yang rentan terhadap perubahan data / rusak (volatile).
1. Resume berdasarkan jurnal “Live Forensic Acquisition as Alternative to Traditional Forensic Processes” yang dipublikasikan pada web http://researchspace.csir.co.za/dspace/bitstream/10204/3141/1/Lessing5_2008.pdf
Menjelaskan bagaimana proses Live Forensic sebagai alternatif pembuktian pada beberapa kasus atau masalah yang telah dibuktikan dengan menggunakan metode akusisi forensik tradisional. Pada metode akusisi Live Forensic ini juga mepresentasikan atau mengenalkan beberapa variasi dari tambahan masalah dari hasil metode ini.
Yang pertama dari dua mode akuisisi Cyber Forensic adalah akuisisi analisis mati, sering disebut sebagai metode digital tradisional. Akuisisi mati melibatkan pemeriksa menarik steker pada sistem tersangka, menghindari setiap proses berbahaya dari berjalan pada sistem dan berpotensi menghapus data dari sistem. Hal ini memungkinkan akses pemeriksa untuk membuat snapshot dari file swap dan sistem informasi lain seperti itu saat terakhir berjalan.
Metode akuisisi Live Forensic mirip dengan metode akuisisi forensik mati. Ini dikembangkan untuk menanggapi kekurangan dari teknik akuisisi forensik tradisional, mengingat retensi data volatile, dan penanggulangan untuk file dienkripsi pada sistem hidup atau berjalan. Sehingga konsep Live Forensic ini lebih kita kenal pada tindakan Triage pada proses penyidikan kasus ditempat.
2. Resume berdasarkan jurnal “Safer Live Forensic Acquisition” yang dipublikasikan pada web http://www.cs.kent.ac.uk/pubs/ug/2007/co620-projects/forensic/report.pdf
Mempelajari penggunaan metode untuk melakukan komputer forensik dimana praktisi harus dapat mengumpulkan, menganalisa dan menyajikan barang bukti di pengadilan. Metode pengumpulan data akuisisi yang sering digunaka disebut live forensic. Metode ini melibatkan pengumpulan data dari sistem tanpa mematikannya dan memungkinkan praktisi forensik untuk mengakses sejumlah besar informasi yang berharga. Namun, sebagian data di komputer terus berubah salinan dari data yang diambil adalah bernama slurred.Data slurred sulit untuk dianalisa, sebagai bagian yang berbeda dari data menunjukkan sistem pada waktu yang berbeda dan sulit untuk diketahui. Pada jurnal ini mengidentifikasi kelemahan dengan metodologi live forensic untuk menyediakan perbaikan metode yang dapat menghasilkan metode yang sempurna, atau unslurred.
Posted By Sameera Chathuranga
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation test link ullamco laboris nisi ut aliquip ex ea commodo consequat contact me
Thank You
