Analisis Bukti Digital SSD NVMe pada Sistem Operasi Proprietary Menggunakan Metode Static Forensics
Abstract
Kasus kejahatan komputer di Indonesia naik setiap tahunnya. Dalam 10 tahun terakhir terdapat 563 kasus kejahatan dengan total jumlah barang bukti elektronik sebanyak 3.130 unit. Bukti digital sangat penting untuk membuktikan kasus penyidikan kejahatan komputer yang melibatkan perangkat media penyimpanan. Teknologi media penyimpanan yang baru saat ini adalah Solid State Drive Non-volatile Memory Express (SSD NVMe). Secara default sistem operasi Windows 10 terapasang fitur TRIM dengan mode enable, fitur otomatis menghapus data lama pada sebuah sektor sebelum ditempatkan data baru, sehingga SSD NVMe akan membaca data secara optimal. Akan tetapi dengan adanya fungsi TRIM pada SSD NVMe memiliki efek negatif pada analisis forensik khususnya pada recovery data. Tujuan penelitian melakukan kemampuan tools forensics untuk mengembalikan bukti digital pada SSD NVMe TRIM enable dan disable. Metode yang digunakan static forensics dengan tool akuisisi FTK Imager dan tools analisis Autopsy dan Recover My File. Dengan kondisi TRIM enable prosentase keberhasilan restorasi file pada aplikasi Autopsy dan Recover My File 0% dan TRIM disable aplikasi Autopsy 92% dan Recover My File 99%. Sehingga dapat disimpulkan penghapusan file permanen (shift+delete) fitur TRIM enable pada SSD NVME menjadi hambatan investigator untuk proses forensik digital.