Metode Live Forensics Untuk Analisis Random Access Memory Pada Perangkat Laptop

Abstract

Perkembangan teknologi komputer sekarang ini berdampak pada meningkatnya kasus kejahatan cyber crime yang terjadi baik secara langsung ataupun tak langsung. Kasus cyber crime sekarang ini mampu mencuri informasi digital yang bersifat sensitif dan rahasia. Informasi tersebut dapat berupa user_id, email dan password. Selain tersimpan di cookies browser pada harddisk komputer atau laptop, user_id, email dan password tersebut juga tersimpan pada random access memory (RAM). Random access memory (RAM) bersifat volatile sehingga dalam melakukan analisa diperlukan metode yang tepat dan efektif. Metode akuisisi data digital pada random access memory dapat dilakukan secara live forensics atau ketika sistem sedang berjalan. Hal ini dilakukan karena jika perangkat komputer atau laptop sudah mati atau shutdown maka informasi yang tersimpan dalam random access memory akan hilang. Dalam penelitian ini telah dilakukan akuisisi random access memory (RAM) untuk mendapatkan informasi hak akses login berupa user_id, email dan password pada laman website seperti facebook, internet banking, paypal, bitcoin, dan gmail. Tools yang digunakan untuk melakukan akuisisi data yaitu Linux Memory Extractor (LiME) dan FTK Imager. The development of computer technology now have an impact on the increasing cases of cyber crime crime that occurred either directly or indirectly. Cases of cyber crime now is able to steal digital information is sensitive and confidential. Such information may include email, user_id and password. In addition to browser cookies stored on your computer or laptop harddrive, user_id, email and password are also stored in random access memory (RAM). Random access memory (RAM) is volatile so that in doing the analysis required an appropriate and effective method. Digital data acquisition method in random access memory can be done live forensics or when the system is running. This is done because if the device or laptop computer is dead or shutdown then the information stored in random access memory will be lost. In this research has been carried out the acquisition of random access memory (RAM) to get the login permissions information in the form of email, user_id and password on your website such as facebook, paypal, internet banking, bitcoin, and gmail. Tools used to perform data acquisition is Linux Memory Extractor (LiME) and FTK Imager.