Mengenal Timestamp File Pada Digital Forensik

by

Timestamp file adalah informasi waktu yang terkait dengan suatu file, seperti kapan file itu dibuat, diubah, atau diakses. Timestamp file dapat digunakan untuk melakukan analisis forensik, yaitu penyelidikan terhadap bukti digital yang berkaitan dengan kejahatan atau insiden. Timestamp file dapat membantu menentukan kronologi peristiwa, mengidentifikasi aktivitas mencurigakan, atau membuktikan sebuah skenario kejatahan.  Timestamp menandai atau mencatat waktu tertentu ketika suatu peristiwa atau aktivitas terjadi. Dalam konteks file dan sistem komputer, timestamp digunakan untuk memberikan informasi tentang waktu spesifik ketika file tersebut dibuat, diakses, atau dimodifikasi. Terdapat tiga jenis timestamp utama yang biasanya terkait dengan file:

  1. Created (Dibuat)

    Arti: Menunjukkan waktu ketika file pertama kali dibuat atau diciptakan di dalam sistem komputer.
    Contoh Penggunaan: Berguna untuk mengetahui kapan suatu dokumen atau file pertama kali dibuat.

  2. Modified (Dimodifikasi)

    Arti: Mencatat waktu terakhir kali isi atau konten dari file diubah atau dimodifikasi.
    Contoh Penggunaan: Memberikan informasi tentang kapan terakhir kali suatu file diedit atau diperbarui.

  3. Accessed (Diakses)

    Arti: Menunjukkan waktu terakhir kali file tersebut diakses atau dibuka.
    Contoh Penggunaan: Berguna untuk melihat kapan suatu file terakhir kali dilihat atau digunakan.

Berikut adalah ujicoba penerapan MAC pada sebuah file untuk mengetahui bagaimana cara kerja komputer dalam mencatat waktu perubahan pada file karena aktivitas pengguna.

 

Test-MCA-Sheet1-1Download

Dari hasil pengujian tersebut kita dapat memperolah kesimpulan bahwa:

  1. Mengganti nama file tidak merubah Timestamps
  2. Memindah file ke folder lain tidak merubah Timestamps
  3. Memindahkan file ke partisi lain merubah Timestamps Accessed
  4. Mengcopy File Ke Folder Lain merubah Timestamps Accessed, Created
  5. Mengcopy File Ke Partisi Lain merubah Timestamps Accessed, Created
  6. Saat Memodifikasi atau Mengedit File merubah Timestamps Modified
  7. Saat Mengakses atau Membuka File tidak merubah Timestamps
  8. Mengirim File Dan Mendownload dari Email merubah Timestamps Accessed, Created

Sebuah file yang diupload layanan sistem informasi berbasis elektronik dan kita download kembali maka timestamp akan tercatat baru berdasarkan sistem informasi berbasis elektronik tidak lagi sama dengan file yang kita upload. 

Baca juga:

  1. Penerapan Prinsip Locard Exchange Dalam Dunia Komputer
  2. Mengenal SWGDE Sebagai Pedoman Dan Standar Ilmiah Bukti Digital
  3. Analisis Kesenjangan Regulasi Pengelolaan Bukti Elektronik di Indonesia