IV.
METADATA DAN DISK COPY
IV.
1. Metadata
Metadata
adalah informasi terstruktur yang mendeskripsikan, menjelaskan,
menemukan, atau setidaknya membuat menjadikan suatu informasi mudah untuk
ditemukan kembali, digunakan, atau dikelola. Metadata sering disebut sebagai
data tentang data atau informasi tentang informasi.
Metadata ini mengandung informasi mengenai isi dari
suatu data yang dipakai untuk keperluan manajemen file/data itu nantinya dalam
suatu basis data. Jika data tersebut dalam bentuk teks, metadatanya biasanya
berupa keterangan mengenai nama ruas (field), panjang field, dan tipe fieldnya:
integer, character, date, dll.
Untuk jenis data gambar (image), metadata mengandung
informasi mengenai siapa pemotretnya, kapan pemotretannya, dan setting kamera
pada saat dilakukan pemotretan. Satu lagi untuk jenis data berupa kumpulan
file, metadatanya adalah nama-nama file, tipe file, dan nama pengelola
(administrator) dari file-file tersebut. Sebagai kemudahan tidak hanya dalam
dunia digital manusia mengenal konsep metadata, dari prefix meta yang secara
umum mempunyai arti sebagai abstraksi data.
IV.
1. 1. Metadata is data about data
Saat kita mencari-cari buku cetak di perpustakaan,
kita mencari-carinya dalam katalog. Sebuah deretan kertas kecil yang berisi
judul buku, pengarang, penerbit dan informasi kecil lainnya yang cukup berarti
yang disusun struktural. Pengelola perpustakaan menyediakan metadata dalam
bentuk katalog untuk kemudahan pencarian. Lebih mudah mencari buku melalui
katalog satu lemari dibandingkan harus mencarinya dengan berjalan dari rak ke
rak buku di sebuah perpustakaan yang luas.
IV.
1. 2. Metadata is information about data
Informasi kecil yang cukup representatif dalam katalog
memberikan kemudahan pencarian. Dunia komputer mempermudah hal tersebut,
misalnya kita mencari sebuah nama berkas dokumen teks dalam sebuah harddisk
berukuran 120GB, yang kita tahu hanya nama berkas. Pencarian tersebut dilakukan
oleh komputer, kita hanya tinggal menunggu berkas tersebut sebenarnya ada di
direktori mana.
IV.
1. 3 Metadata is information about information
Secara bertingkat proses di atas adalah menyusun
data dari data, data disusun lagi menjadi data, terus berulang, ripitum ad
infinitum, hingga kita sendiri bisa terkecoh mana data dan mana metadata, sebab
metadata adalah data juga. Akhirnya arti metadata menjadi lebih global, menjadi
informasi tentang informasi, mengikuti evolusi dunia informasi, segalanya
adalah informasi.
IV.
1. 4. Fungsi metadata
- membuat
sumberdaya bisa ditemukan dengan menggunakan kriteria yang relevan;
- mengidentifikasi
sumberdaya
- mengelompokkan
sumberdaya yang serupa
- membedakan
sumberdaya yang tak miliki kesamaan
- memberikan
informasi lokasi
IV.
1. 5. Jenis Metadata
Terdapat
tiga jenis utama metadata :
·
Metadata deskriptif menggambarkan suatu
sumberdaya dalam maksud seperti penemuan dan identifikasi. Dia bisa meliputi
elemen semisal judul, abstrak, pengarang, dan kata kunci.
·
Metadata struktural menunjukkan
bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu, semisal
bagaimana halaman-halaman ditata untuk membentuk suatu bab.
·
Metadata administratif menyediakan
informasi untuk membantu mengelola sumberdaya, semisal terkait kapan dan
bagaimana suatu informasi diciptakan, tipe dokumen dan informasi teknis
lainnya, serta siapa yang bisa mengaksesnya.
IV.
2. DISKCOPY
Diskcopy merupakan tool forensik dengan dasar program MS-DOS
yang dipergunakan oleh ahli forensik agar dapat bekerja dengan baik dan tidak
mengubah data. Diskcopy juga merupakan Tool kit yang memungkinkan untuk
mengumpulkan dan analisis data. Karena ahli hukum percaya bit lebih mudah
dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then
examine”.
Diskcopy sangat diperlukan untuk melakukan eksplorasi suatu
media dan menemukan data yang relevan. Juga agar dapat melihat dan mengelola
semua bukti pada hardisk.
IV.
3. DATA RECOVERY
Data recovery merupakan bagian dari analisa forensik
di mana hal ini merupakan komponen penting di dalam mengetahui apa yang telah
terjadi, rekaman data, korespondensi, dan petunjuk lannya. Banyak orang tidak
menggunakan informasi yang berasal dari data recovery karena dianggap tidak
murni/asli/orisinil.
Setiap sistem operasi bekerja dalam arah yang unik,
berbeda satu sama lain (walaupun berplatform sistem operasi yang sama). Untuk
melihat seberapa jauh data sudah dihapus atau belum, perlu memperhatikan segala
sesuatu yang ada dalam raw disk. Jika data yang digunakan untuk kejahatan
ternyata masih ada, maka cara yang termudah adalah menguji data dengan
pemanfaatan tool yang ada pada standar UNIX, seperti strings, grep, text
pagers, dan sebagainya. Sayangnya, tools yang ada tidak menunjukkan data
tersebut dialokasikan di mana.
Contohnya, intruder menghapus seluruh system log
files (dimulai dari bulan, hari, dan waktu) dari minggu pertama Januari,
seharusnya ditulis untuk melihat syslog tersebut: Melalui investigasi dari
sistem yang dirusak oleh intruder, sistem files UNIX yang modern tidak menyebar
contents dari suatu file secara acak dalam disk. Sebagai gantinya, sistem files
dapat mencegah fragmentasi file, meskipun setelah digunakan beberapa tahun.
File content dengan sedikit fragmentasi akan lebih
mudah untuk proses recover dari pada file content yang menyebar dalam disk
(media penyimpanan). Tetapi sistem file yang baik memiliki beberapa keuntungan
lain, salah satunya mampu untuk menghapus informasi untuk bertahan lebih lama dari yang diharapkan.
Dalam
kasus Linux, sistem file extension tidak akan menghapus lokasi dari urutan
pertama 12 blok data yang tersimpan dalam inode jika file sudah
dipindah/dihapus. Hal ini berarti menghapus data dapat dikembalikan langsung
dengan menggunakan icat dalam inode yang terwakilkan. Seperti metode data
recovery lainnya, tidak akan menjamin jika data tetap ada di tempat semula.
Jika file dihapus dalam sistem operasi Linux, inode’s time akan terupdate.
Dengan menggunakan informasi tersebut, data dapat dikembalikan dari 20 inode
pada sistem file yang dihapus.
Materi berlanjut ke : http://yudiradi-spotz.blogspot.com/