METADATA FORENSIK UNTUK ANALISIS KORELASI BUKTI DIGITAL
Abstract
Metadata merupakan informasi yang tertanam pada sebuah file yang isinya berupa penjelasan tetang file tersebut. Penanganan barang bukti utama dengan pendekatan berbasis metadata masih banyak secara manual mencari korelasi file yang terkait untuk mengungkap berbagai kasus kejahatan komputer. Ketika file yang dikorelasikan berada dilokasi (folder) yang terpisah dan banyaknya file tentu akan menjadi tantangan yang berat bagi para invesitigator forensik dalam menganalisis barang bukti tersebut.
Penelitian ini, akan membangun sebuah prototife analisis menggunakan pendekatan berbasis metadata untuk menganalisis korelasi file bukti utama dengan file yang terkait atau di anggap relevan dalam konteks penyelidikan secara otomatis berdasarkan parameter metadata yaitu Author, Size, File Type dan Date. Penelitian ini dilakukan analisis terkait membaca karakteristik metadata file yaitu file type Jpg, Docx, Pdf, Mp3 dan Mp4 dan analisis korelasi bukti digital dengan menggunakan parameter yang ditentukan, sehingga dapat memperbanyak temuan barang bukti dan mempermudah analisis barang bukti digital tersebut.
Hasil analisis korelasi bukti digital didapatkan bahwa menggunakan parameter Author, Size, File Type dan Date ditemukan file yang terkorelasi lebih sedikit yaitu sebanyak 2 file sedangkan dengan menggunakan parameter tanpa Size dan File Type ditemukan file yang terkorelasi lebih banyak yaitu 8 file karena beragam ekstensi dan ukuran file.