Deteksi Jejak Digital pada Mode Private Browser Pasca Reboot dan Shutdown: Kajian Forensik dengan Autopsy dan WinHex

Abstrak

­­­­Mode privat atau incognito pada browser diklaim tidak menyimpan jejak penelusuran, namun penelitian forensik menunjukkan bahwa residu digital masih dapat ditemukan dalam kondisi tertentu. Penelitian ini bertujuan untuk menganalisis keberlanjutan jejak digital pada mode privat browser Google Chrome dan Mozilla Firefox setelah sistem mengalami reboot dan shutdown, dengan membandingkan efektivitas dua alat forensik populer: Autopsy (analisis level aplikasi) dan WinHex (analisis level rendah/ hex). Metode yang digunakan mengacu pada kerangka kerja National Institute of Standards and Technology (NIST) yang dimodifikasi, dengan empat skenario pengujian: (S1) browser aktif, (S2) browser ditutup, (S3) sistem direboot, dan (S4) sistem dimatikan. Hasil penelitian menunjukkan bahwa Autopsy efektif dalam mengidentifikasi artefak terstruktur seperti riwayat, cache, dan cookie pada S1 dan S2, sementara WinHex unggul dalam analisis memori RAM dan pemulihan fragmen data yang tidak terstruktur. Namun, tidak ada artefak yang berhasil dideteksi pada S3 (reboot) dan S4 (shutdown), mengonfirmasi sifat volatil data mode privat setelah perubahan status sistem yang signifikan. Temuan ini menggarisbawahi pentingnya akuisisi bukti digital yang cepat sebelum sistem dimatikan serta perlunya pendekatan multi-alat dalam investigasi forensik browser mode privat. Penelitian ini memberikan panduan praktis bagi praktisi forensik digital dalam memilih alat yang tepat berdasarkan kondisi sistem dan jenis artefak yang dituju.