ABSTRAKSI: Berkembangnya teknik enkripsi serta bertambahnya kapasitas media penyimpanan menyebabkan penggunaan teknik foreksik tradisional tidak memadai lagi. Oleh karena itu sebagai penggantinya digunakan teknik live forensics untuk melakukan investigasi. Investigasi menggunakan teknik live forensics memerlukan perhatian khusus sebab data volatile pada RAM yang dapat hilang jika sistem mati, serta kemungkinan tertimpanya data berharga yang ada pada RAM oleh aplikasi yang lainnya. Karena itu diperlukan metode live forensics yang dapat menjamin integritas data volatile tanpa menghilangkan data yang berpotensial menjadi barang bukti.
Pada tugas akhir ini dilakukan perbandingan metode live forensics yang memiliki kemampuan paling baik dalam melakukan live forensics. Kemampuan yang dimaksud adalah penggunaan memory yang kecil untuk menghindari tertimpanya data yang ada pada RAM, tidak melakukan perubahan pada file sistem, akurasi yang tinggi, waktu yang cepat serta jumlah langkah yang dilakukan dalam menganalisis.
Hasil yang diperoleh adalah metode live forensics yang memiliki performa terbaik adalah metode eksternal dengan ManTech sebagai tools akuisisi memory serta Volatility sebagai tools analisis dengan penggunaan virtual memory sebesar 24,492 KB, working sets 1,388 KB, melakukan penulisan pada registry sebanyak 8 key dengan akurasi 75% lalu waktu total yang digunakan 311 dan total langkah yang digunakan 22.Kata Kunci : live forensic, tools, metode, windows xp, RAM, investigasiABSTRACT: The growing of encryption techniques and the increase of storage capacity make the traditional forensics are inadequate. Therefore as replacement used the live forensics to do the investigation. It technique need special attention, because the volatile data on RAM is very fragile, it can be lost if the system is dead, also there are posibilities of overwriting on the valuable data by the other aplication. Therefore we need the method and live forensics tools that can ensure the integrity of the volatile data without losing the potential evidence.
This thesis analyze and compare the method also live forensics tools that have the best performance to do the live forensics analysis. It is mean the method and tools it must have small memory footprint, does not change file system, high accuracy, fast and easy to use.
The result is the method and tools which have the best performance are the external method using ManTech for the image acquisition tools and Volatility as the analysis tools. It use 24,492 KB of virtual memory, 1,388 KB working sets, write 8 keys on Windows registry with 75% accuration, 311 second and 22 steps to finish the investigation.Keyword: live forensics, tools, method, windows xp, memory, investigation