Canno, Yerri Bonyu (2022) LIVE FORENSIC JARAK JAUH PADA RANDOM ACCESS MEMORY (RAM) MENGGUNAKAN FRAMEWORK GRR RAPID RESPONSE. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.
![[img]](https://eprints.amikom.ac.id//style/images/fileicons/text.png) |
Text (COVER-ABSTRAK)
COVER.pdf Download (627kB) |
|
Text (BAB I)
BAB I.pdf Download (282kB) |
|
Text (BAB II)
BAB II.pdf Restricted to Registered users only Download (543kB) |
|
Text (BAB III)
BAB III.pdf Restricted to Registered users only Download (398kB) |
|
Text (BAB IV)
BAB IV.pdf Restricted to Registered users only Download (835kB) |
|
Text (BAB V)
BAB V.pdf Download (40kB) |
|
Text (DAFTAR PUSTAKA)
Daftar Pustaka.pdf Restricted to Registered users only Download (181kB) |
|
Text (PUBLIKASI)
Publikasi-18.83.0138-Yerri Bonyu Canno - Yerri Bonyu Canno.pdf Restricted to Repository staff only Download (634kB) |
Abstract
Random Access Memory (RAM) pada dasarnya menyimpan data yang menggambarkan semua aktivitas yang sedang berjalan pada sistem. Data volatile merupakan data sementara yang akan terhapus secara permanen ketika sistem dimatikan, sehingga untuk memperoleh bukti digital forensik yang berupa data volatile hanya bisa dilakukan dengan menggunakan teknik live forensic. Namun, teknik live forensic sendiri memiliki kondisi tertentu agar investigasi dapat segera dijalankan, yaitu investigasi harus dijalankan langsung pada komputer target dalam keadaan hidup, sedangkan tidak semua kondisi memungkinkan hal ini terjadi. Oleh karena itu untuk menjawab permasalahan yang disebabkan oleh batasan jarak dan waktu, maka perlu dilakukan live forensic jarak jauh sehingga investigasi dapat segera dilakukan. GRR Rapid Response merupakan kerangka kerja yang akan digunakan dalam memberikan tanggapan terhadap insiden yang difokuskan pada forensik jarak jauh dan dilakukan secara langsung pada sistem komputer yang sedang berjalan. Metode National Institute of Standards and Technology (NIST) akan digunakan untuk menjelaskan bagaimana tahapan-tahapan forensik yang akan dilakukan sehingga dapat diketahui alur penelitian secara sistematis, dan dapat dijadikan acuan dalam menyelesaikan permasalahan yang ada. Hasil penelitian ini menunjukkan persentase tingkat keberhasilan Framework GRR Rapid Response dalam menemukan data volatile pada RAM dari jarak jauh secara live forensic sebesar 100% pada client Windows dan 85,7% pada client Linux.
| Item Type: | Thesis (S1 - Sarjana) | ||
|---|---|---|---|
| Contributor: |
|
||
| Uncontrolled Keywords: | Live Forensic, GRR Rapid Response, Random Access Memory, Data Volatile, NIST | ||
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem |
||
| Divisions: | Fakultas Ilmu Komputer > Teknik Komputer | ||
| Depositing User: | RC Universitas AMIKOM Yogyakarta | ||
| Date Deposited: | 09 Jun 2022 06:20 | ||
| Last Modified: | 08 Aug 2023 03:46 | ||
| URI: | http://eprints.amikom.ac.id/id/eprint/634 |
Actions (login required)
 |
View Item |