SWGDE Best Practices For Handling Damaged Hard Drives

Helloooo Kawan.......
Kembali berjumpa dengan saya, kali ini saya meresume dari SWGDE ( Scientific Working Group on Digital Evidence) dengan mengambil salah satu topik tentang Best Practices For Handling Damaged Hard Drives.

Tujuan:
Untuk menggambarkan praktik yang baik dalam menangani media hard drive ketika data tidak dapat di akses melalui pedoman yang diberikan SWGDE untuk praktik komputer Forensik. SWGDE best practices for handling damaged hard drives.

Ruang Lingkup:
Dokumen ini memberikan informasi dasar tentang penanganan media harddisk yang rusak dan dapat memulihkan media hardisk yang rusak tersebut.

Batasan:
Dokumen ini tidak mencangkup semua perangkat digital yang mungkin berisi informasi yang disimpan secara elektronik (misalnya flesh media dan media optik).

Dalam dokumen tersebut di jelaskan bagaimana cara mengelola harddisk dari kerusakan karena terkena air, terbakar, drive tidak dapat dikenali oleh sistem, pecah, dan karena terjatuh.

• Kerusakan karena terkena cairan

Jika kerusakan karena terkena air, atau tidak sengaja harddisk terendam air atau cairan lainya agar segera diangkat hard drive tersebut untuk dikeringkan, dan jangan sampai dihubungkan ke aliran listrik. dan bila sudah trendam kurang lebih selama 24 jam dengan kedalaman kurang lebih 1 meter, maka angkat hard drive dan bungkus menggunakan kantong plastik dan gunakanlah gel pengering dengan menutupi semua bagian hard drive setebal 3 inchi, baru kemudian diserahkan kebagian forensik lebih lanjut sebagai barang bukti.

• Terjatuh

Jika hard drive terjatuh, jangan langsung di hubungkan ke listrik, periksa terlebih dahulu fisik hard drive ada kerusakan lain akibat terjatuh. Jika tidak ada indikasi kerusakan fisik lainnya maka dapat memeriksa hard drive dengan menyambungkan ke listrik untuk diperiksa lebih lanjut. Apakah terjadi kerusakan sektor, hard drive tidak terbaca atau kerusakan lainnya.

• Terbakar

Apabila hard drive terbakar aka segera lah hard drive tersebut di siram dengan air kemudian bungkus dengan gel saliki disetiap permukaannya setebal 3 inchi untuk mengurangi kadar air yang melekat pada hard drive. jika sudah maka bisa dilakukan pemeriksaan lebih lanjut untuk dihubungkan dengan aliran listrik.

• Hard Drive tidak terbaca

Jika menemukan barang bukti hard drive yang tidak terbaca namun secara fisik tidak mengalami kerusakan, maka ada kemungkinan yang harus diperiksa oleh seorang teknisi baik dari segi hardware maupun dari sisi software nya.

• Hard Drive terbelah atau pecah

 Dalam keadaan tertentu hard drive bisa saja terbelah atau pecah, maka kumpulkan bagian hard drive yang terpecah tersebut kemudian satuakan kembali kondisi hard drive sesuai semula. kemudian teknisi baru akan memeriksa kerusakan hard drive ini.

Karena dalam menagani proses barang bukti ini sangat penting, maka tenaga teknisi pun harus memiliki kualifikasi tertentu untuk dapat memperbaiki atau menyelamatkan data dari hard drive tersebut dengan baik.

Dalam dokumen SWGDE tersebut disebutkan beberapa kualifikasi untuk seorang teknisi dalam bidang digital forensic, antara lain:

1. Mengikuti pelatihan bukti digital dan multimedia dan membaca aturan yang ada pada SWGDE/SWGTI.
2. memiliki kemampuan dan pengalaman dalam bidang recovery, seperti:

• Ahli dalam menagani teknik imaging dan recovery data.
• Ahli dalam membaca hardware dari hard drive, surface mount teknologi (SMT)
• Ahli dalam troubleshooting dari mulai membongkar, memasang, membersihkan, sampai menghilangkan sektor-sektor yang sudah rusak dalam hard drive.
• Ahli merekontruksi atau disk imaging dan alat bukti digital untuk keperluan digital forensik.

Kemudian bagaimana jika jika kerusakan hard drive tidak dapat terdeteksi oleh BIOS (Basic Input Output System), maka nitizen harus mencoba memperbaiki hard drive tersebut dengan cara:

1. Lihatlah pengaturan BIOS apakah hard drive masih di setting OFF sehingga tidak terbaca, Maka harus di setting ON terlebih dahulu.
2. Cek arus listrik, apakah dalam keadaan baik atau tidak. Jika sudah di cek namun masih belum terbaca maka kemungkinan terjadi terjadi kesalahan pada hard drive tersebut.
3. Cek pemasangan jummper apakah sudah sesuai atau belum, jika belum maka kesalahan memang tidak akan dapat terdeteksi. 

oke guys, kurang lebih seperti tersebut diatas yahhh, yang diambil dari SWGDE Best Practices For Handling Damaged Hard Drives. sampai jumpa di tulisan berikutnya. semoga bermanfaat dan berkah :)

Sumber :
https://www.swgde.org/documents/Current%20Documents/2014-09-05%20SWGDE%20Best%20Practices%20for%20Handling%20Damaged%20Hard%20Drives