10 Tantangan Dalam Mobile Forensik, Pemeriksaan perangkat seluler yang berhasil membutuhkan pengetahuan dan keterampilan khusus dari ahli forensik seluler. Perubahan cepat dalam teknologi menantang para ahli dalam bisnis sehari-hari mereka. Tidak selalu cukup berpengalaman dalam forensik komputer untuk sepenuhnya memahami semua kesulitan forensik perangkat seluler. Teks berikut menjelaskan 10 tantangan utama yang dihadapi oleh ahli forensik bergerak dalam proses investigasi:
1. Platform
Istilah “perangkat seluler” mencakup berbagai perangkat, termasuk:
- Smartphone
- Tablet
- Smartwatches
- Kamera
- MP3-player
- Perangkat navigasi
- Drone
- dan masih banyak lagi…
Berurusan dengan perangkat yang berbeda merupakan tantangan bagi pemeriksa forensik seluler, karena ia perlu mengetahui spesialisasi setiap perangkat agar berhasil mengekstrak data sebanyak mungkin dari perangkat tersebut. Selain itu, ketika pemeriksa terbiasa dengan platform dan cara mengekstrak dan menganalisisnya, produsen sistem operasi membuat perubahan dalam konsep keamanan mereka dan lingkaran setan dimulai lagi.
2. Produsen
Menurut thetrainingco.com Langkah pertama dalam proses penyelidikan perangkat seluler adalah identifikasi telepon. Itu tidak semudah kedengarannya, karena ada ratusan produsen perangkat, masing-masing memperkenalkan rata-rata 15 versi baru perangkat seluler per tahun. Ponsel terkadang dapat diidentifikasi dengan melepas baterai perangkat, tetapi itu juga menunjukkan risiko memaksa pengguna mengunci atau kehilangan data dari memori yang mudah menguap. Mengidentifikasi smartphone hanya dengan melihatnya bisa sangat sulit bahkan untuk ahli forensik seluler. Dengan demikian, perangkat forensik seluler menawarkan kemungkinan untuk mengidentifikasi perangkat secara otomatis saat mereka terhubung.
3. Konektor
Untuk menghubungkan telepon dengan sukses, seorang ahli harus memilih steker yang sesuai. Langkah selanjutnya adalah menemukan driver yang sesuai untuk membuat koneksi ke komputer. Toolkit forensik seluler umum melakukan pekerjaan secara otomatis. Jika satu komputer memiliki beberapa perangkat forensik seluler yang diinstal, pemeriksa harus berhati-hati, karena paket driver dari vendor yang berbeda dapat saling mengganggu. Jika koneksi USB tidak berfungsi, ada juga kemungkinan menggunakan koneksi nirkabel seperti Bluetooth untuk mengambil data dari perangkat seluler.
4. Sistem operasi
Pangsa pasar produsen OS seluler dapat berubah sangat cepat seperti yang ditunjukkan grafik berikut. Setiap tahun perangkat seluler baru dirilis, yang dapat dengan mudah mengubah konstelasi pangsa pasar OS. Sistem operasi menawarkan sebagian besar fungsi yang sama tetapi sangat berbeda dalam hal penyimpanan data, konsep keamanan, dan karakteristik lainnya. Misalnya, Android digunakan oleh produsen yang berbeda, dan sering kali disesuaikan. Selain itu, OS Smartphone sering menerima pembaruan besar hampir setiap bulan. Kebijakan keamanan baru, fitur baru, atau perubahan dalam penyimpanan data OS merupakan tantangan besar bagi pakar forensik seluler.
5. Aplikasi
Aplikasi sering menyimpan sebagian besar informasi dalam database SQLite, sehingga database tersebut akan berisi sebagian besar data kasus. Toolkit forensik seluler mendekode database secara otomatis dan menampilkannya secara terstruktur, namun tergantung pada toolkit, hanya antara beberapa lusin dan beberapa ratus aplikasi berbeda yang didukung, yang merupakan jumlah yang relatif kecil, karena ada sekitar 3,8 juta aplikasi yang tersedia di Google Play Store pada Q1/2018.
Tetapi bagaimana jika Anda perlu memeriksa aplikasi tertentu yang tidak didukung oleh toolkit? – Benar, Anda perlu menganalisisnya secara manual. Dalam pelatihan L2B SQLite Forensics for Smartphones kami, Anda mempelajari cara menganalisis dan menafsirkan database SQLite tersebut untuk mendapatkan lebih banyak informasi dan menemukan bukti penting, serta data yang dihapus.
6. Data Cloud
Peningkatan jumlah data yang berisi informasi yang sangat berharga untuk investigasi forensik, tidak pernah disimpan di perangkat seluler, melainkan di penyimpanan cloud – baik itu oleh OS perangkat atau data aplikasi pihak ketiga. Cadangan cloud juga menawarkan kesempatan untuk memulihkan data yang dihapus oleh pengguna atau data perangkat yang terkunci, rusak, atau terhapus. Namun, memperoleh data ini tidak hanya sulit karena kendala hukum – tergantung pada negara tempat penyelidikan dilakukan – tetapi juga karena mekanisme keamanan seperti kata sandi terpisah dan metode otentikasi 2 faktor. Akibatnya, perangkat lunak khusus diperlukan untuk memperoleh data cloud secara forensik.
Baca Juga : Perangkat Digital Forensics iOS dan Android
7. Mekanisme keamanan
Mekanisme keamanan digunakan pada perangkat seluler untuk melindungi data. Mekanisme ini berkisar dari kunci pengguna handset, PIN kartu SIM dan PUK dan enkripsi perangkat. Perangkat yang dikunci dengan PIN atau Kata Sandi dapat dibuka melalui program perangkat lunak yang sesuai atau dengan informasi dari pemilik perangkat. Enkripsi berjalan lebih dalam, mengamankan data pada tingkat perangkat lunak dan/atau perangkat keras – dan biasanya sangat sulit untuk didekripsi.
Mekanisme keamanan yang umum, antara lain:
- Kata sandi
- PIN, PUK
- Pola
- Kunci biometrik (sidik jari)
- Enkripsi data
8. Pelestarian data
Saat menyita perangkat, sangat penting untuk mencegah perangkat menerima komunikasi data lebih lanjut. Karena perangkat penyimpanan flash menyimpan data dalam urutan “masuk pertama, keluar pertama”, data lama yang disimpan dapat dihapus. Misalnya, panggilan masuk dapat menghapus log riwayat panggilan. Jadi sebelum akuisisi awal, perangkat seluler harus diputuskan atau diblokir dari frekuensi radio lebih lanjut untuk menghindari perubahan data. Selain itu, sebagian besar perangkat memungkinkan penggunanya untuk menghapus semua data dengan mengeluarkan perintah jarak jauh. Jika Anda tidak memblokir semua lalu lintas data yang masuk, Anda mungkin kehilangan semua bukti.
9. Ekstraksi semua data yang relevan
Khususnya di ponsel Android, mengekstrak data dari semua Aplikasi yang relevan bisa jadi sulit. Memperoleh ekstraksi fisik menjadi semakin menantang dan saat ini tidak memungkinkan untuk banyak perangkat di pasar. Oleh karena itu, memanfaatkan cadangan Android telah menjadi metode masuk untuk mengekstraksi data dari ponsel tersebut. Namun, produsen aplikasi dapat memilih untuk mengecualikan data aplikasi mereka di cadangan Android atau agar database aplikasi mereka dienkripsi dalam cadangan. Jadi langkah-langkah tambahan harus diambil untuk mengamankan jenis data tersebut. Untuk iPhone, metode ekstraksi utama adalah cadangan perangkat juga. Berikut juga beberapa data yang tidak disertakan dalam cadangan tersebut (misalnya email atau lokasi yang sering dikunjungi) dan harus diperoleh dengan langkah tambahan.
10. Pemilihan toolkit yang sesuai
Tantangan terbesar dalam Mobile Forensic adalah untuk mengetahui alat mana yang terbaik dalam situasi yang berbeda, dan alat mana yang memastikan ekstraksi data sebanyak mungkin. Ada banyak alat di pasar forensik seluler, tetapi yang paling cocok untuk penyelidikan, terkadang sangat sulit ditemukan. Dalam praktiknya, tidak ada satu pun alat yang dapat memenuhi semua persyaratan investigasi, oleh karena itu sangat penting untuk memanfaatkan perpaduan sempurna dari berbagai perangkat forensik seluler.
Kesimpulan
Mobile Forensics adalah proses penting dalam setiap investigasi kejahatan modern. Dalam kebanyakan kasus, setidaknya satu jenis perangkat seluler terlibat dan dapat membawa informasi berharga. Telepon seluler biasa dapat menyediakan data panggilan dan informasi SMS, namun munculnya telepon pintar dan peningkatan jumlah fungsinya dapat menghasilkan data yang jauh lebih berharga.
Selain itu, bidang mobile forensik yang berubah dengan cepat memaksa para ahli untuk tetap up-to-date. Penting untuk mengetahui mana dan berapa banyak data yang dapat diekstraksi oleh toolkit tertentu. Oleh karena itu, pelatihan berkelanjutan dari ahli forensik seluler penting untuk dapat menghadapi tantangan dalam forensik seluler dengan sukses.
T3K-Forensik menawarkan pelatihan di bidang mobile forensik dari tingkat pemula hingga ahli.