Kerangka Investigasi Forensik Pada Peladen Pertukaran Berkas Samba Berdasarkan SNI ISO/IEC 27037:2014

Dedy Haryadi, Abdul Rohman Supriyono

Abstract


Network File System (NFS) dan Common Internet File System (CIFS) merupakan protokol yang biasa dipakai dalam melakukan pertukaran berkas di dalam sebuah jaringan komputer yang terhubung dengan Network Attached Storage. Mudahnya dalam bertukar berkas dalam sebuah jaringan tidak menutup kemungkinan adanya pertukaran berkas yang bersifat ilegal ataupun berkas yang mengandung tindak kejahatan. Oleh karena itu, diperlukan sebuah model pendekatan investigasi forensik dalam proses pertukaran berkas di sebuah jaringan komputer. Proses akuisisi dalam penelitian ini dilakukan dengan 2 model, yaitu: akuisisi secara langsung pada mesin peladen file-sharing dan akuisisi secara langsung melalui jaringan. Akuisisi secata langsung pada mesin peladen berfokus pada proses akuisisi log dari mesin peladen yang dihasilkan dari layanan samba dan direktori pertukaran berkas. Akusisi secara langsung melalui jaringan berfokus pada direktori pertukaran berkas yang diakses oleh pengguna. Model akuisisi ini berdasarkan SNI ISO/IEC 27037:2014 tentang Pedoman Identifikasi, Pengumpulan, Akuisisi dan Preservasi Bukti Digital yang fokus pada barang bukti elektronik kritis dengan kondisi tidak diperkenankan mati atau shutdown


Keywords


NFS, CIFS, Samba, SNI, Forensik

Full Text:

PDF


DOI: https://doi.org/10.31315/telematika.v14i01.1967

DOI (PDF): https://doi.org/10.31315/telematika.v14i01.1967.g1752

Refbacks

  • There are currently no refbacks.




Copyright of :
TELEMATIKA: Jurnal Informatika dan Teknologi Informasi
ISSN 1829-667X (print); ISSN 2460-9021 (online)


Dipublikasi oleh
Jurusan Teknik Informatika, UPN Veteran Yogyakarta
Jl. Babarsari 2 Yogyakarta 55281 (Kampus Unit II)
Telp: +62 274 485786
email: jurnaltelematika@upnyk.ac.id

 

Jurnal Telematika sudah diindeks oleh beberapa lembaga berikut:
 

 

 

 

 

Status Kunjungan Jurnal Telematika