Sebelum memulai pokok bahasan tentang forensik komputer, kita harus memiliki pemahaman yang lebih mendalam tentang beberapa hal. Seorang forensor harus melakukan pemeriksaan terhadap seluruh media digital yang tersedia, dan media penyimpanan data elektronik yang utama adalah harddisk. Harddisk memiliki ukuran yang paling besar dibandingkan media-media lain seperti flash disk, compact disk, dan yang lainnya. Harddisk dapat dikonfigurasi sedemikian rupa sehingga menghasilkan sistem dengan ukuran puluhan, ratusan, bahkan ribuan Terabyte (1 Terabyte setara 1 triliun byte).
1 Kilobyte = 1.000 byte
1 Megabyte = 1.000.000.000 byte
1 Gigabyte = 1.000.000.000.000 byte
1 Terabyte = 1.000.000.000.000.000 byte
Data dalam harddisk disimpan melalui metode magnetik dalam media pelat keras. Pelat tersebut akan menyimpan pola magnetik yang nantinya dapat dikonversi menjadi data digital 0 dan 1. Dengan bentuknya yang lingkaran, pelat dapat dibagi-bagi ke dalam track dan sector.
(A) Track
(B) Geometrical sector
(C) Track sector
(D) Cluster
Sumber : Wikipedia
Dari gambar di atas kita dapat melihat bahwa track adalah struktur melingkar dalam pelat, dan track dipecah-pecah ke dalam sector. Nah, cluster adalah kumpulan dari sector. Cluster merupakan bagian terkecil secara lojikal yang digunakan untuk menyimpan data. Sebuah sector berukuran 512 byte, sedangkan sebuah cluster dapat terdiri atas 1 sampai 128 sector (Wikipedia), artinya ukuran cluster bervariasi antara 512 byte sampai 64 kiloByte.
Sebuah data dapat menempati lebih dari 1 cluster ruang harddisk. Dalam cluster yang berukuran 512 byte, sebuah data yang berukuran 1.000 byte akan menempati 2 cluster, dan sisa ruang yang berukuran 24 byte disebut slack space (Wikipedia), dan slack space tidak dapat dipakai, mengingat bahwa satuan terkecil untuk menyimpan data adalah 1 cluster penuh.
Media penyimpanan selain berbasis pelat keras (seperti pada harddisk), juga ada yang berbasis chip seperti pada flash disk, memory card, dan solid state disk (SSD). Dan tentu saja ada teknologi lama yang berbasis pita magnetik (magnetic tape), berbasis cakram keras (cd, dvd), dan berbasis cakram lunak (floppy disk). Perkembangan telepon seluler juga memungkinkan orang menyimpan data dalam internal memory telepon berbasis chip yang hanya dapat diakses dengan protocol tertentu, semisal ATCommand untuk beberapa model telepon seluler Nokia.
Be First to Comment