Artikel

Home  »  News  »  Resume : SWGDE Best Practices for Handling Damaged Hard Drives
Rating: 1.0/10 (1 vote cast)

Resume : SWGDE Best Practices for Handling Damaged Hard Drives

Rabu, 21 Desember 2016 - 12:17:06 WIB | Forensik Digital | komentar : (0) | dibaca : 348
Resume : SWGDE Best Practices for Handling Damaged Hard Drives

Melepas lelah sambil liburan mungkin sesuatu yang biasa dialami oleh semua orang. Tapi liburan dengan segudang tugas yang harus diselesaikan mungkin hanya dialami oleh beberapa orang saja termasuk penulis. Sedih…??? Tidaklah…nikmatin aja, toh semua akan indah pada waktunya

Untuk kesempatan ini, penulis mencoba mengisi liburan dengan membaca beberapa dokumen yang ada di SWGDE.ORG kebetulan isinya mengenai Digital Evidence alias Barang Bukti Digital yang menjadi fokus penulis dalam menyusun penelitian yang sedang di selesaikan.

Dalam tulisan-tulisan sebelumnya, penulis sudah menyampaikan bahwa barang bukti digital memegang peranan penting dalam mengungkap kasus kejahatan cybercrime ataupun kriminal lainnya. Ada beberapa kasus yang sudah penulisan sampaikan dalam website ini, diantaranya Kasus Pembunuhan Berantai yang selama 30 tahun baru bisa diungkap berkat peranan bukti digital (baca : Peran Bukti Digital). Selain itu dalam mengelola atau mengamankan barang bukti digital, harus memenuhi standard yang harus di patuhi oleh penyidik (baca : Chain of Custody), karena masing-masing bukti digital memiliki karakteristik yang berbeda (baca : Karakteristik Bukti Digital).

Monitoring Hard DriveUntuk itu, penulis mencoba menuangkan idenya tentang barang bukti digital sebagaimana yang penulis rangkum sesuai dengan dokumen yang penulis baca di  “SWGDE Best Practices for Handling Damaged Hard Drives”.

Dalam dokumen tersebut di jelaskan bagaimana mengelola harddisk dari kerusakan karena terkena air, terbakar, drive tidak dikenali oleh sistem, pecah, dan terjatuh.

1. Kerusakan oleh cairan
Kerusakan diakibatkan oleh air atau cairan lainnya, angkat Hard Drive dari air dan keringkan, dan jangan langsung di hubungkan ke listrik. Dan bila sudah terendam selama 24 jam dengan kedalaman ± 1 meter, maka angkat harddrive dan bungkus menggunakan kantong plastik dan gunakan gel pengering dengan menutupi semua bagian harddrive setebal 3 inchi. Baru diserahkan ke bagian forensik untuk di analisa lebih lanjut.

2. Terjatuh
Jika harddrive diketahui terjatuh, jangan langsung dihubungan ke listrik, periksa fisik harddrive apakah ada kerusakan lain akibat terjatuh. Jika tidak ada indikasi kerusakan fisik lainnya, maka bisa memeriksa harddrive dengan menyambungkannya ke listrik untuk di periksa lebih lanjut. Apakah terjadi bad sector, harddrive tidak terbaca atau lainnya.

HDD Fire3. Terbakar
Jika harddrive terbakar, maka siram harddrive dengan air lalu bungkus dengan gel siliki disetiap permukaannya setebal 3 inchi untuk mengurangi air yang melekat di harddrive tersebut. Jika sudah kering maka lakukan pemeriksaan lebih lanjut dengan menyambungkannya ke listrik.

4. Harddrive tidak terbaca
Jika menemukan barang bukti sebuah harddrive yang secara fisik tidak ada kerusakan, tapi setelah di nyalakan harddrive tersebut tidak terbaca oleh sistem maka ada kemungkinan yang harus di periksa oleh seorang teknisi baik dari sisi hardware maupun softwarenya.

5. Harddrive Terbelah/Pecah
Kumpulkan bagian harddrive yang terpecah, kemudian satukan sesuai kondisi semula. Lalu teknisi akan memeriksa akan kerusakan harddrive ini.

Karena barang bukti ini penting, maka tenaga teknisi harus memiliki kualifikasi tertentu untuk dapat memperbaiki ataupun menyelamatkan data dari harddrive tersebut.

Dalam dokumen tersebut disebutkan beberapa kualifikasi untuk seorang teknisi dalam bidang digital forensic, diantaranya :

  1. Mengikuti training bukti digital dan multimedia dan membaca aturan yang ada pada SWGDE/SWGTI.
  2. Memiliki kemampuan dan pengalaman dalam bidang media recovery, seperti :
    • Ahli dalam teknik imaging dan recovery data dengan segala permasalahannya
    • Ahli dalam membaca hardware dari harddrive, Surface Mount Technology (SMT)
    • Ahli dalam troubleshooting dari mulai membongkar, memasang, membersihkan, sampai menghilangkan sektor-sektor yang rusak pada harddrive
    • Ahli merekontruksi atau Disk Imaging dan alat bukti digital untuk keperluan digital forensik

Lalu bagaimana jika kerusakan harddrive tidak dapat dideteksi oleh BIOS (Basic Input Output System) Damage Hard Drive Fire

Jika kerusakan harddrive tidak dapat terbaca oleh BIOS maka netizen harus lebih mengeluarkan waktu serta tenaga lebih karena agak ribet kalau masalah hardisk tidak terbaca oleh BIOS. Ada beberapa cara yang dapat netizen coba untuk memperbaiki hardisk tidak terbaca oleh BIOS, berikut cara yang dapat dicoba :

  • Langkah awal, lihat pengaturan BIOS tersebut, dimana hardisk disetting OFF sehingga tidak terbaca. Solusinya rubah pengaturan hardisk pada BIOS setting hardisk ON.
  • Cek arus listrik pada kabel hardisk, kesalahan kecil seperti ini sering terjadi jika tidak memperhatikan benar-benar saat pemasangan hardisk seperti kabel terputus, kesalahan memasang tidak sesuai tempat dll, dalam hal ini netizen harus memasang ulang kabel haedisk.
  • Lihat piringan hardisk, jika kesalahan dari piringan hardisk yang tidak berputar karena aliran listrik tidak mendukung, maka periksa ulang keadaan kabel hardisk apakah dalam keadaan baik, coba tukar dengan kabel power lainnya, namun jika berbagai cara tersebuat sudah Anda coba tapi tidak berhasil kemungkinan memang terjadi kesalahan pada hardisk itu sendiri.
  • Cek pemasangan jumper yang sesuai, jika mengalami kesalahan memang tidak akan dapat terdeteksi.

Demikian rangkuman yang penulis bisa sampaikan kepada netizen. Semoga bisa bermanfaat.

Sumber :