MAC (Modified Access Created )time


Dalam dunia digital forensik, digunakan beberapa teknik untuk menguji dan mengidentifikasi temuan file yang akan digunakan sebagai barang bukti. Salah satu teknik yang digunakan yaitu teknik identifikasi MAC (Modified Access Created) yaitu mengidentifikasi waktu modifikasi, akses, dan pembuatan sebuah file yang akan menjadi barang bukti.
Identifikasi MAC diperlukan karena MAC ini akan membantu menjelaskan tentang kronologi barang bukti digital yang ditemukan. Hasil identifikasi MAC untuk masing-masing sistem operasi (Linux, Windows, MAC-OS) dan dengan versi yang berbeda, hasilnya akan berbeda-beda pula. Misalkan pada linux, file bukti digital ketika dipindahkan ke direktori berbeda, maka waktu create-nya berubah, sedangkan pada windows 10 ternyata waktu create-nya tidak berubah. Inilah yang menjadi kelemahan teknik identifikasi barang-bukti digital menggunakan teknik MAC


www.kerisfotopic.net
Previous
Next Post »