Abstract

For covering the tracks of cyber-crime purposes, the perpetrators might use anti-forensic techniques to modified timestamps easily in the NTFS file system. This paper describes how the knowledge of computer forensics is simply utilize wimc utility which is the default internal utility of Microsoft Windows operating system can be used to determine the authenticity of digital evidence through observation files on a 6 digit microsecond of timestamps.

 

Keywords : forensic, crime, system

 

Abstrak

Dalam menutupi jejak kejahatan siber, pelaku kejahatan menggunakan teknik anti forensik dapat melakukan rekayasa pada penanda waktu dari sistem berkas NTFS dengan mudah.Tulisan ini memaparkan bagaimana pengetahuan forensik komputer secara sederhana memanfaatkan utilitas wimc yang merupakan utilitas bawaan dari sistem operasi Microsoft Windows  dapat digunakan untuk mengetahui keaslian barang bukti berkas digital melalui pengamatan pada 6 digit mikrodetik dari penanda waktu.

 

Kata kunci : forensik, kejahatan, sistem

https://msdn.microsoft.com/en-us/library/windows/desktop/ms724290%28v=vs.85%29.aspx

http://searchsqlserver.techtarget.com/definition/hashing

http://onlinemd5.com/