Forensik Digital: Alat dan Tantangan Yang Dihadapi Dalam Mobile Forensics – Ponsel telah menjadi bagian dari kehidupan kita. Saat ini hampir semua orang, mulai dari anak-anak hingga orang dewasa menggunakan handphone. Ini telah berkembang jauh dari hanya perangkat komunikasi menjadi kit kaya fitur seperti kamera berkualitas tinggi, teknologi 4G/5G, resolusi Video HD, dan grafik permainan yang hebat. Ini berisi banyak informasi tentang pengguna dan aktivitas pengguna. Perangkat seluler seperti ponsel, ponsel cerdas, dan tablet menghadirkan tantangan khusus bagi penyelidik forensik digital.
Forensik Digital: Alat dan Tantangan Yang Dihadapi Dalam Mobile Forensics
thetrainingco – Ponsel dapat memberikan banyak informasi. Jenis data paling jelas yang dapat Anda peroleh dari ponsel adalah log panggilan, daftar kontak, dan pesan teks. Namun, berbagai jenis barang bukti bergerak lainnya adalah dokumen tertentu dari catatan atau kalender acara, dokumen lain-lain dan file data serta lokasi yang juga dapat memberikan petunjuk berharga untuk penyelidikan. Bukti ini sifatnya sangat rapuh dan dapat dirusak dengan mudah sehingga harus diambil dengan sangat hati-hati.
Tantangan Yang Dihadapi
Ada berbagai tantangan yang dihadapi dalam mobile forensics sehubungan dengan keaslian dan integritasnya. Karena teknologi seluler telah mengalami pertumbuhan pesat selama bertahun-tahun, pakar forensik harus mahir dengan teknik baru untuk menghadapi tantangan baru.
1. Perlindungan Data
Informasi di perangkat seluler dapat disusupi dengan merusak keamanan perangkat menggunakan berbagai alat. Server dan hard drive dipisahkan dari perangkat seluler dalam pembangunan sistem file. Di ponsel, strukturnya tersebar dan tersedia di banyak aplikasi dan utilitas. Sistem Aman ini bervariasi dari kunci konsumen handset hingga kartu SIM, PIN, PUK, dan enkripsi alat. Perangkat yang dikunci dengan PIN atau Kata Sandi kemungkinan besar dibuka melalui perangkat lunak yang sesuai atau melalui informasi dari pemilik perangkat. Enkripsi semakin dalam, mengamankan statistik pada program perangkat lunak atau tingkat perangkat keras dan umumnya sangat sulit untuk didekripsi.
2. Produsen
Identifikasi telepon diperlukan dalam kasus penyelidikan forensik seluler karena ada beberapa produsen perangkat yang membuat identifikasi menjadi sulit. Model tertentu dari produsen perangkat keras tunggal dapat dijual oleh operator yang berbeda dengan nama yang berbeda. Ponsel terkadang dapat diidentifikasi dengan melepas baterai perangkat, yang juga menghindari risiko memaksa pengguna untuk mengunci atau kehilangan data dari memori yang mudah menguap. Bahkan profesional forensik seluler dapat merasa sangat sulit untuk mengidentifikasi smartphone hanya berdasarkan penampilannya. Misalnya, Mobile Forensics Toolkit memberikan kemampuan untuk mengidentifikasi perangkat secara otomatis saat terhubung.
Baca Juga : 10 Cara Mobile Forensics Dapat Menguntungkan Badan Penegakan Hukum And
3. Daya dan Konektor
Di sini masalah yang muncul adalah catu daya ke perangkat untuk berapa lama baterai dapat dicabut karena memiliki informasi yang disimpan pada memori yang mudah menguap yang dapat menjadi bukti penting dan jika listrik padam, ada kehilangan data yang mudah menguap. Jadi, driver yang sesuai harus ditemukan untuk memiliki koneksi komunikasi dengan komputer.
4. Sinyal Perangkat Seluler
Di sini tantangannya adalah memblokir sinyal ponsel untuk mencegah akses baru ke perangkat. Inti dari tantangan ini adalah memblokir akses ke semua sinyal yang mengurangi efisiensi daya baterai. Oleh karena itu, penyelidikan harus dilakukan di laboratorium forensik yang terisolasi untuk mencegah gangguan daya telepon. Perangkat dapat dimasukkan ke dalam tas faraday untuk mencegah masuk dan keluarnya sinyal.
5. Konten Data
Jumlah data yang sesuai untuk mengembangkan pertumbuhan yang karena peningkatan kapasitas penyimpanan yang luar biasa. Namun, gadget modern dibatasi dalam kekuatan pemrosesan dan kapasitas penyimpanan. Sebagai hasil dari proporsi data yang begitu tinggi, penyedia cloud digunakan untuk menyimpan data, tetapi di cloud, tidak lagi mudah untuk mengidentifikasi di mana informasi sebenarnya berada, yang membuat proses penyelidikan menjadi lebih sulit.
6. Ekstraksi Data
Berbagai jenis data tersedia di perangkat seluler seperti kontak, pesan teks, riwayat panggilan, foto, dan video yang dianggap sebagai bukti. Masalah dalam ekstraksi adalah apakah data yang diperoleh asli atau tidak. Jika bukti, tidak bebas dari kesalahan maka tidak dapat digunakan di pengadilan. Ini berarti data seluler dimanipulasi. Server dan hard drive memiliki struktur sistem file yang berbeda dari perangkat seluler.
Bagaimana Cara Mengumpulkan Data Dari Perangkat Seluler?
Data yang dapat dikumpulkan dari perangkat seluler adalah SMS, Kontak, Log Panggilan, Media, Data Aplikasi, File, File Tersembunyi, dan File yang Dihapus. Teknik untuk mengumpulkan data tersebut adalah:
1. Akuisisi Fisik
Ini adalah teknik untuk menangkap semua data termasuk data yang dihapus dari perangkat seluler. Data yang diterima awalnya dalam format mentah yang diubah menjadi format yang dapat dibaca manusia.
2. Akuisisi Logis
Ini adalah teknik untuk mengekstraksi file dan folder tanpa ada data yang dihapus dari perangkat. Itu membuat salinan file menggunakan alat perangkat lunak. Misalnya, cadangan iTunes digunakan untuk membuat gambar logis untuk iPhone atau iPad.
Alat Yang digunakan
Dalam beberapa tahun terakhir, berbagai alat yang terkait dengan perangkat keras, perangkat lunak, dan paket telah muncul untuk memulihkan bukti logis dan fisik perangkat seluler. Perangkat keras berisi berbagai kabel untuk menghubungkan telepon ke mesin akuisisi forensik. Paket tersebut dirancang untuk mengekstraksi bukti dan sering menganalisisnya. Baru-baru ini, alat retorika untuk perangkat seluler dikembangkan. Ini sering kali merupakan tanggapan terhadap persyaratan unit militer, dan informasi anti-teroris dan Eksekusi adalah pandangan ke depan retoris di TKP, pelaksanaan surat perintah penangkapan atau situasi darurat. Secara umum, bagi siapa pun alat untuk menangkap semua bukti dari semua perangkat seluler tidak mungkin memerlukan berbagai perangkat lunak model kerja yang berbeda.
Alat Forensik Komersial
Mobiledit Forensic : Ambil semua data dari telepon yang mencakup riwayat panggilan, buku telepon, SMS, media, file, kalender, dan data aplikasi mentah dengan informasi tentang sistem Operasi, IMEI, ICCID, dan lokasi.
Oxygen Forensic : Ini adalah platform tempat data dapat diekstraksi, diterjemahkan, dan dianalisis dari berbagai sumber digital.
Paraben DDS : Ini adalah kit alat analisis forensik yang memungkinkan untuk mengumpulkan data digital untuk berbagai sumber berbeda seperti email jaringan, komputer, penyimpanan cloud, data internet, dan telepon.
Cellebrite : Ini menyediakan alat untuk federal, negara bagian, lembaga penegak hukum lokal, bisnis dan penyedia layanan untuk mengumpulkan, meninjau dan menganalisis data digital.
Belkasoft Trial : Ini menangkap perangkat seluler yang berbeda dan melakukan tugas analitik yang berbeda, melakukan pencarian di seluruh kasus, mem-bookmark artefak, dan menghasilkan laporan.
Elcomsoft Los Forensic Toolkit : Ini melakukan sistem file lengkap dan survei logis perangkat iPhone, iPad dan iPod Touch. Itu membuat gambar dari sistem file perangkat, mengekstrak kata sandi perangkat, kunci enkripsi, data yang dilindungi dan dapat mendekripsi gambar sistem file.
Alat Gratis
OSE logis
Pencitra FTK
Andriller
Autopsi
Ekstraktor Memori Linux
Kesimpulan
Retorika perangkat seluler adalah bidang yang berkembang yang dipenuhi dengan banyak tantangan dan peluang setelah perangkat seluler dianalisis untuk bukti forensik untuk mendukung investigasi kriminal. Metode ini seringkali lebih sulit daripada forensik laptop lama karena sifat bukti elektroniknya. Meskipun toolkit forensik ada sebagian besar unit area alat belum sepenuhnya dikembangkan dan tidak menyediakan utilitas multi-perangkat penuh. Kendala Anggaran Lembaga penegak hukum perlu membeli paket perangkat lunak berkualitas tinggi untuk digunakan oleh berbagai produsen perangkat seluler.
Rahasia penyelidik adalah menggunakan perangkat yang dapat diterima untuk menganalisis dengan cara yang baik untuk mendukung kasus kriminal. Mobile forensik merupakan bagian integral dari investigasi kriminal modern. Dalam kebanyakan kasus, setidaknya satu jenis perangkat seluler terlibat dan mungkin berisi informasi berharga. Sementara ponsel biasa biasanya dapat menyediakan data panggilan dan informasi SMS, munculnya smartphone dan semakin banyaknya fitur dapat memberikan data yang jauh lebih berharga.
Selain itu, area forensik bergerak yang berubah dengan cepat telah memaksa para profesional untuk tetap up to date karena penting untuk mengetahui data apa dan berapa banyak data yang dapat diekstraksi dengan penggunaan toolkit tertentu. Oleh karena itu, pelatihan lanjutan tentang forensik seluler dan pengetahuan kepada para profesional penting untuk berhasil mengatasi tantangan forensik seluler.