Pembahasan

Sebelum kita mulai apa itu Swap, Slack Space dan delete data, kita harus tau dulu apa itu yang dinamakan virtual memori, karena Swap sangatlah erat kaitannya dengan memori. Mungkin untuk pengguna Sistem Operasi windows tidak asing dengan istilah “Memory is low”,Ini terjadi ketika komputer kekurangan ketika menjalankan sebuah program atau aplikasi.  Hal ini terjadi ketika komputer ingin menjalankan program yang memerlukan memori yang cukup besar seperti Game, aplikasi Grafis, dll.

Jadi bisa disimpulan Virtual memori adalah bahwa sebuah sistem yang digunakan oleh sistem operasi untuk menggunakan sebagian dari Memori Sekunder yaitu Harddisk seolah-olah ia menggunakannya sebagai memori internal/utama (RAM) fisik yang terpasang di dalam sebuah sistem komputer. Sistem ini beroperasi dengan cara memindahkan beberapa kode yang tidak dibutuhkan ke sebuah berkas di dalam hard drive yang disebut dengan page file.untuk virtual memory itu sendiri sering dikenal dengan partisi Swap.untuk penjelasan lebih lanjut mengenai  beberapa istilah diatas, sekatang kita bahas satu per satu.

1. Swap

Swap adalah sebuah ruang pada hardisk yang dijadikan ruang virtual memory yang digunakan ketika komputer/laptop membutuhkan lebih banyak memory. Dalam artian partisi dengan file system Swap ini bekerja sebagai cadangan , apabila RAM yang digunakan penuh. Jadi sederhaana nya , Swap ini akan memberi pertolongan jika RAM yang kita kehabisan ruang kosong.

Swap akan sangat berguna untuk komputer yang memiliki RAM berkapasitas minim. Fungsi ini mirip dengan fitur paging files pada OS Jendela. swap juga digunakan untuk menyimpan data-data yang jarang digunakan di RAM.

2. Slack Space

Selain, Swap dalam sebuah memori ada juga yang disebut Slack Space. Slack space adalah sisa penyimpanan yang ada pada memori Hardisk komputer saat file tidak memerlukan ruang yang telah dialokasikan oleh sistem operasi, untuk lebih jelasnnya ayo kita coba praktekkan, coba memilih data dari storage contohnya saya pakai file dengan type .docx, Untuk melihat size file yang kita buat, kita bisa klik kanan pada filenya, terus pilih propertis dan akan memiliki tampilan seperti gambar dibawah ini :

Coba kita amati gambar berikut. Dari propertis kita bisa lihat kalau sizenya adalah 15,249 bytes, namun di size on disk menunjukkan 16,384 bytes, artinya ada selisih atau ruang kosong yang terbuang, dan ruang kosong yang terbuang itu biasa disebut Slack Space,  pemeriksaan Slack Space merupakan aspek yang sangat penting dalam digital forensik, karena disisi ini banyak dipakai sebagai tempat file – file bersembunyi, seperti program- program virus yang sudah advance. File virus tersebut berkembang biak secara aman di slack space tanpa terlihat adanya perubahan pada file size, dan tidak menutup kemungkinan barang bukti yang dicari oleh bagian digital forensik berada di slack space.

Slack Space bukanlah free Space,  Free space adalah ruang kosong yang belum di pakai oleh file. Sementara slack space adalah ruang kosong yang sudah di pakai oleh file, namun ruang yang dipakai, tidak dihabiskan seluruhnya untuk menyimpan data. sehingga terjadi slack space.

Jika kita berbicara tentang penyimpanan memori, kita pasti akan mendengar apa yang namanya live data,

3  Live Data

live data adalah format mempresentasikan data yang dapat diakses langsung oleh pengguna atau user, Teknologi dijaman sekarang yang semakin lama semakin berkembang, tidak menutup kemungkinan kalau semua data akan terdistribusi dan bisa diakses oleh siapapun, kapanpun dan dimanpun kita berada, hal ini akan memunculkan kasus baru dalam tindak kriminal menggunakan teknologi komputer, atau yang biasa disebut dengan cyber crime.

Secara umum live data cukup mempunyai nilai yang kuat untuk dijadikan barang bukti dalam suatu kasus tikdak kriminal, karena data yang diperoleh bisa terbukti secara langsung dan dilihat secara langsung dan serta berhubungan langsung dengan sesuatu apa yang telah dilakuakn dengan file tersebut.

Berhubung live data dikelola dengan sebuah sistem operasi maka proses yang terjadi dalam sebuah sistem mempunyai catatan waktu. Catatan waktu yang terjadi biasanya dikenal dengan sitilah MAC (Modified, Accessed, Created).

Modified adalah catatan yang menampilkan waktu kapan terakhir kali data dimodifikasi, yaitu ketika terakhir kali disimpan. Modified menampilkan waktu terakhir perubahan file.

Accessed adalah catatan untuk menampilkan kapan waktu terakhir kali file tersebut diakses.

Created adalah catatan yang menampilkan kapan data tersebut dibuat pertama kalinya.

4.  Delete Data

Didalam media penyimpanan ada juga istilah yang namanya delete data, yang dimaksud delete data ini adalah menunjukkan data-data yang telah dihapus, dan akan direcovery untuk melihat data yang telah dihapus tersebut, dalam dunia forensik, proses recovery biasa dilakukan guna untuk mencari bukti-bukti digital yan telah dihapus.

Berikut adalah perbedaan dari istilah-istilah yang bersangkutan dengan media penyimpanan, dari semua yang telah dijelaskan diatas, sangat penting dalam dunia forensik, karena tidak menutup kemungkinan kalau bukti – bukti digital yang dicari bisa ditemukan dengan cara memeriksa istilah-istilah diatas.

Referensi :

• https://www.records.asia/slack-space-sesuatu-yang-terbuang/ (Diakses Pada tanggal 02 November 2017 )
• Marshall, A. M. (2008). Digital Forensics – Digital Evidence in Criminal Investigation. A John Wiley & Sons, Ltd.