Kemajuan teknologi saat inibisa dimanfaatkan untuk melacak sebuah aktifitas pelaku kejahatan dalam melakukan aksi kejahatan internet, seperti: pencurian, penggelapan, pencucian uangan dan lain sebagainya. Bukti digital dari komputer sulit dibedakan antara asli mupun salinan, karena berdasarkan sifat alaminya, data yang ada dalam komputer sangat mudah dimodifikasi. Sebuah proses transaksi elektronik akan disimpan pada media penyimpanan yang digunakan komputer dengan salah satu media penyimpanan padaRandom Access Memory (RAM).
Forensik digital adalah penggunaan metode ilmiah yang berasal dan terbukti menuju pelestarian, koleksi, validasi, identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang berasal dari sumber-sumber digital untuk tujuan memfasilitasi atau melanjutkan rekonstruksi peristiwa ditemukan pidana, atau membantu untuk mengantisipasi tindakan yang tidak sah terbukti mengganggu operasi yang direncanakan.
Forensik memory merupakan salah satu teknik forensik yang digunakan untuk mendapatkan sebuah data atas inseden penyerangan terhadap suatu pengguna. Dalam digital forensik memiliki dua teknik forensik yang digunakan untuk keperluan investigasi, yaitu: Teknik forensik tradisional dan Teknik live forensik.
Proses dumpmemory dilakukan dengan bantuan perangkat lunak tambahan untuk capture memory pada sistem operasi linux menggunakan LiME dan melakukan analilis memory menggunakan volatility. Hasil dari capture memory berupa informasi jenis file backdoor, script dan waktu penyerangan dalam file image dari beberapa skenario pengujian yang menghasilkan bukti secara sah dan bisa dipertanggung jawabkan.