Q:
Apakah beberapa cabaran penting dalam data besar ketika datang ke forensik digital?
A:Salah satu aksioma forensik terpenting, digital atau sebaliknya, adalah prinsip pertukaran Locard. Ringkasnya, prinsip ini, yang dirumuskan oleh Dr. Edmond Locard (yang dikenali pada zamannya sebagai "Sherlock Holmes of France"), menyatakan:
"Setiap kenalan meninggalkan jejak."
Jejak ini adalah kepingan-kepingan kecil yang ditinggalkan yang digunakan oleh penyiasat forensik untuk membantu menentukan keadaan tertentu yang berlaku, di mana ia berlaku, siapa yang berlaku, apabila ia berlaku, bagaimana ia berlaku dan siapa yang melakukannya.
Forensik digital adalah mencari artifak dan jejak bukti digital: data kecil, bukan data besar. Data besar, sebagai konsep, adalah kajian kumpulan data yang besar dan kompleks di mana kaedah analisis tradisional tidak berfungsi serta metodologi "data besar" yang baru.
Contohnya, algoritma AI boleh digunakan untuk mengesan corak penggunaan pada peranti mudah alih dan GPS untuk menentukan kekayaan atau kemiskinan. Ini adalah contoh "data besar" di tempat kerja.
Oleh itu, data besar tidak memberikan banyak cabaran kepada forensik digital kerana ia berkaitan dengan set data yang lebih kecil.
