No Nama File Ektensi Ukuran Rekayasa Creation Modified Access
1 Pertama Rtf 255 kb
2 kedua Rtf 255 kb Edit properties
1. Exsperimen
No Nama File Ektensi Ukuran Rekayasa Creation Modified Access
1 Pertama Docx 12 kb create 21/11/2015
2:44 AM 21/11/2015
2:44 AM 21/11/2015
2:44 AM
2 kedua Docx 12 kb copy 21/11/2015
9:06 AM 21/11/2015
2:44 AM 21/11/2015
9:06 AM
3 ketiga Docx 12 kb move 21/11/2015
2:44 AM 21/11/2015
2:44 AM 21/11/2015
2:44 AM
4 keempat Docx 13 kb edit 21/11/2015
2:44 AM 21/11/2015
9:38 AM 21/11/2015
9:38 AM
5 kelima rtf 41 kb Save as rtf 21/11/2015
9:43 AM 21/11/2015
9:43 AM 21/11/2015
9:43 AM
6 keenam txt 41 kb Rename file name 21/11/2015
9:43 AM 21/11/2015
9:43 AM 21/11/2015
9:43 AM
metadata dari file atau media yang akan di investigasi sangat penting untuk dilakukan, output yang dihasilkan berupa informasi akanmenjadi dasar untuk proses investigasi selanjutnya. Untuk beberapa kasus berkaitan dengan dokumen selama proses investigasi dilakukan, hendaknya investigator mengumpulkan informasi metadata yang kemudian diekstrak guna membandingkan untuk mendapatkan histori timeline dari dokumen tersebut. Salah satu kerawanan dalam melakukan investigasi terhadap sebuah file terletak di masalah waktu (time stamps) dokumen.
Dengan memanfaatkan aplikasi seperti stexbar, seorang terdakwa yang terjerat kasus korupsi ini pun bisa berkelit dengan perubahan date dokumen. Melakukan validasi terhadap time stamps sangat sulit untuk dilakukan, disinilah dibutuhkan informasi yang sangat detail untuk melakukan validasi terhadap metadata.
Pengubahan time stamps pada dokumen dapat dilakukan dengan berbagai cara, cara lainnya dengan melakukan pengubahan waktu terlebih dahulu pada komputer sebelum pembuatan file, dengan melakukan perubahan waktu kedalamjam yang tidak akurat maka time stamps yang terdapat pada dokumen akan mengikuti waktu pada komputer (tidak akurat).
Hal ini akan menjadi tantangan tersendiri bagi investigator untuk menemukan metode yang tepat untuk memecahkan permasalahan yang ada. Salah satu clue yang bisa digunakan dengan membaca time stamps pada aplikasi-aplikasi yang running pada system, seperti browser dan application anti virus. Dalam sebuah contoh, tersangka pernah melakukan transaksi online baik itu pembelian tiket pesawat pada sebuah maskapai penerbangan, walaupun tersangka berusaha mengelabui dengan mengatur sendiri time stamp pada komputer yang digunakan, akan tetapi browser akan mengikuti time stamp dokumen yang diterbitkan/dikeluarkan oleh server reservasi tiket maskapai penerbangan, dan setiap aktivitas seperti ini akan ter-record didalam sistem.
Hal-hal kecil seperti ini bisa menjadi solusi bagi investigator untuk meminimalisir kemungkinan adanya perubahaan time stamp yang dilakukan oleh tersangka. Setelah melakukan analisis terhadap data-data yang terdapat pada file, investigator akan mencoba untuk melakukan recovery terhadap file-file yang terdapat didalam hardisk kloning.
defintamahendrawati 