Perubahan Timestamps File

Pada pembahasan kita sebelumnya tentang analisis timeline dalam digital forensik, telah sama-sama kita pelajari bahwa pembuatan timeline sangat bergantung kepada timestamps. Dan seperti telah kita ketahui pada pembahasan sebelumnya bahwa timestamps itu sangat rawan dimanipulasi. 

Nah pada kesempatan kali ini, kita akan bahas hal-hal apa saja yang dapat membuat perubahan pada timestamps. Jadi dalam pembahasan ini, kita akan lakukan semacam simulasi kecil-kecilan terhadap sebuah file. Misalkan sebuah file di rename, maka apakah terjadi perubahan terhadap timestamps nya. Timestamps yang diamati yaitu meliputi waktu dibuatnya sebuah file (Created), waktu diaksesnya sebuah file (Accessed), dan waktu terakhir sebuah file dirubah (Modified). Tujuannya yaitu agar kita semua dapat mengetahui kejadian apa saja yang dapat merubah catatan waktu terhadap sebuah file.


Hasil simulasi kecil-kecilan yang telah diujicoba dapat dilihat pada tabel dibawah ini (File yang akan kita lakukan ujicoba bernama TimeStamps[DS].docx).


Berdasarkan ketujuh percobaan diawal, dapat kita ketahui apa-apa saja tindakan yang kita lakukan terhadap sebuah file yang dapat merubah timestampsnya. Dan di tiga percobaan terakhir, dapat kita lihat bahwa timestamps sebuah file sangat-sangat mudah dimanipulasi. Hanya tinggal merubah jam yang ada di komputer, lakukan perubahan terhadap file tersebut, maka timestamps file tersebut juga berubah. Hal ini sesuai dengan pembahasan kita sebelumnya bahwa timestamps memang sangat mudah dimanipulasi. Manipulasi timestamps yang dilakukan terhadap sebuah file, maka akan membuat analisis timeline jadi tidak dapat dibuat karena susunan waktu menjadi tidak beraturan.

Sekian pembahasan kita pada postingan kali ini. Semoga simulasi kecil-kecilan ini menambah wawasan kita semua. Wassalam.

Yogyakarta, 6 Desember 2015
Referensi :
  • ForensicWiki. (2015). MAC times. Retrieved December 1, 2015, from http://www.forensicswiki.org/wiki/MAC_times

Previous
Next Post »