Live forensics merupakan sebuah proses dalam upaya mendapatkan informasi dan data yang terdapat dalam memory pada sebuah sistem yang sedang berjalan dan akan hilang ketika sistem tersebut dimatikan. Random Access Memory atau biasa disingkat dengan RAM merupakan sebuah tipe penyimpanan komputer yang isinya dapat diakses dalam waktu yang tepat tidak memperdulikan letak data tersebut dalam memori. RAM juga merupakan salah satu penyimpanan yang bersifat volatile atau data akan hilang saat tidak terdapat aliran listrik. Sedangkan data volatile yang terdapat pada RAM sangat berguna untuk forensik, karena RAM pada sistem komputer menggambarkan seluruh kegiatan yang telah terjadi pada sistem tersebut. Teknologi live forensic dilakukan pada RAM DDR2 dan RAM DDR3, Untuk mendapatkan bukti digital pada RAM dilakukan akuisisi data pada RAM menggunakan tools Belkasoft RamCapture dan DumpIt yang menghasilkan image memory. Dalam image memory ini akan dilihat data apa saja yang tersimpan dalam RAM, dan melihat keakuratan data hasil dari forensik memori dengan menggunakan beberapa variasi skenario khusus yang diujikan. Ada beberapa data ditemukan dalam random access memory yaitu proses yang berjalan dalam sistem, proses registry handles yang berjalan dalam sistem, aktivitas network yang didapat dalam sistem, malicious code pada sistem, password dan username log-in pada sosial media. data proses lebih akurat saat menggunakan tools Belkasoft RamCapture. Data proses lebih banyak ditemukan pada RAM DDR3 dibandingkan data proses pada RAM DDR2