Forensik Seluler: Bagaimana Pakar Forensik Digital Mengekstrak Data Dari Ponsel

Forensik Seluler: Bagaimana Pakar Forensik Digital Mengekstrak Data Dari Ponsel – Mungkin tidak ada yang mengubah prosedur investigasi modern selain mobile forensik. Bagian dari forensik digital, forensik seluler melibatkan pengambilan data dari perangkat seluler, biasanya ponsel atau tablet, tetapi kemungkinan jam tangan pintar, kamera, perangkat GPS, atau drone. Dengan lebih dari 400 juta langganan seluler di Amerika Serikat saat ini, sekarang tidak biasa bagi penyelidikan modern untuk tidak melibatkan forensik seluler dengan cara tertentu.

Forensik Seluler: Bagaimana Pakar Forensik Digital Mengekstrak Data Dari Ponsel

thetrainingco – “Dalam hal investigasi, perangkat tersebut adalah kuncinya,” kata Mario Merendon, penyelidik forensik komputer untuk Kantor Kejaksaan Negeri Denton County dan ketua forensik perangkat seluler untuk International Association of Computer Investigative Specialists (IACIS). Jenis informasi yang dimiliki perangkat ini membantu kami menyusun garis waktu peristiwa. Garis waktu itu dapat memberi kita gambaran lengkap tentang sebuah percakapan. Itu bisa memberi kita motif kejahatan. Itu bisa memberi kita data lokasi. Dibandingkan dengan apa yang tersedia untuk membantu memecahkan kejahatan sepuluh tahun yang lalu, hanya ada sejumlah besar informasi yang dimiliki oleh perangkat seluler ini.

Forensik seluler adalah disiplin ilmu yang rumit. Pakar forensik seluler saat ini perlu dilatih dalam praktik terbaik forensik seluler dan prosedur investigasi, tetapi mereka juga harus tetap mengikuti perubahan dan karakteristik dalam teknologi mutakhir. “Salah satu tantangan terbesar yang kami hadapi saat ini adalah berbagai jenis enkripsi yang dimiliki setiap ponsel,” kata Merendon. Perangkat lunak yang berbeda dan sistem operasi yang berbeda memiliki enkripsi masuk yang berbeda, apakah itu enkripsi full-disk, atau enkripsi berbasis file, atau perangkat yang dilindungi kata sandi.

Baca Juga : Pendekatan Umum Untuk Forensik Otomotif

Jika kita dihadapkan pada rintangan seperti itu, maka kita harus menjelajahi rute yang berbeda untuk mengekstrak data tersebut. Kompleksitas disiplin melampaui enkripsi. Prosedur yang tepat untuk menginvestigasi ponsel Android mungkin tidak sama dengan menginvestigasi ponsel Apple, dan perbedaan patch perangkat lunak dan konektivitas jaringan harus diperhitungkan selama investigasi forensik seluler. Dua ponsel berbeda yang disita pada dua hari berbeda mungkin memiliki aplikasi yang sama, tetapi tingkat akses penyelidik ke informasi di aplikasi tersebut mungkin sangat berbeda.

“Apa yang harus kita lakukan adalah belajar untuk tidak hanya bergantung pada satu alat forensik, karena itu akan berada di belakang kurva dalam memecahkan kode aplikasi tertentu,” kata Merendon. Semakin banyak pelatihan yang kami miliki untuk mengenali di balik layar bagaimana telepon bekerja dan bagaimana basis data dibuat dan disatukan, semakin banyak kami dapat menggali dan mendapatkan informasi tanpa harus hanya bergantung pada decoding dari kode tertentu.

Tidak ada pendekatan satu ukuran untuk semua untuk mobile forensics, karena setiap investigasi akan memiliki karakteristik uniknya sendiri itulah sebabnya program pelatihan di IACIS berfokus pada keterampilan alat agnostik. Namun, ada proses yang agak standar untuk forensik seluler yaitu data perlu disita, diambil, dan dianalisis dengan cara forensik yang baik. Hal ini memastikan bahwa bukti dikumpulkan dengan cara yang memastikan proses rangkaian bukti dan menghindari modifikasi atau penghancuran data yang dipermasalahkan.

Mobile Forensics Fase 1: Seizure

Saat perangkat seluler disita, biasanya perlu diisolasi dari jaringan, untuk mencegah data yang masuk menimpa data lama. Itu kemudian dapat diangkut dalam sangkar Faraday atau tas Faraday khusus. Perangkat yang disita juga dapat ditempatkan dalam mode pesawat (dengan Wi-Fi dinonaktifkan), atau kartu SIM dikloning, sesuai keadaan. Idealnya, perangkat harus disita saat bangun dan tidak terkunci dan harus terus menyala setiap saat. Dalam kasus perangkat yang terkunci, penting untuk diingat bahwa meskipun kode PIN dilindungi oleh amandemen kelima, sidik jari mungkin tidak dilindungi.

Mobile Forensics Fase 2: Akuisisi

Setelah perangkat disita, siap untuk akuisisi data. Data seluler dibagi menjadi tiga jenis utama yaitu memori internal, memori eksternal, dan log sistem. Memori internal biasanya disimpan di ponsel itu sendiri, sedangkan memori eksternal biasanya disimpan di kartu SD atau memory stick. Log sistem mungkin berasal dari penyedia telekomunikasi dan jaringan nirkabel yang telah digunakan ponsel. Data ponsel cerdas yang menarik bagi profesional forensik seluler dapat mencakup informasi GPS, data jejaring sosial, riwayat penelusuran, kontak, pesan teks, data gambar, tag geolokasi, email (dikirim, diterima, dan dalam draf), dan catatan pribadi. Itu banyak data untuk disaring, dan penyelidik sering membutuhkan bantuan teknis dalam bentuk alat pihak ketiga, yang sebagian besar merupakan solusi komersial otomatis yang dapat memiliki komponen perangkat keras dan perangkat lunak. Ada empat bentuk utama akuisisi data yaitu akuisisi manual, akuisisi logis, akuisisi fisik, dan akuisisi brute force.

1. Akuisisi Manual

Dalam akuisisi manual, pakar forensik seluler akan menavigasi antarmuka pengguna ponsel secara manual, menangkap gambar layar di sepanjang jalan. Ini tidak jauh berbeda dengan hanya menggunakan telepon, kecuali tujuannya adalah investigasi. Akuisisi manual adalah proses yang memakan waktu, dan ruang lingkupnya terbatas pada data yang saat ini tersedia di sistem operasi.

2. Akuisisi Logis

Dalam akuisisi logis, pakar forensik seluler akan menyalin sistem file ponsel ke perangkat terpisah. Ini mirip dengan menyinkronkan ponsel dengan laptop, membawa data ponsel ke dalam struktur bercabang dan logis yang lebih mudah diatur dan dinavigasi. Untuk beberapa sistem operasi ponsel, data yang diekstraksi mungkin menyertakan file yang ditandai untuk dihapus tetapi belum ditimpa.

3. Akuisisi Fisik

Dalam akuisisi fisik, ahli forensik mem-flash semua konten telepon ke perangkat terpisah. Ini adalah salinan bit demi bit dari memori flash perangkat seluler dan memungkinkan pemeriksa meninjau data yang dihapus atau dihapus sebagian. Namun, sebagian besar ponsel dikunci ke operator nirkabel tertentu dan terlindung dari akses ke memori flash. Untuk menghindari hal ini, beberapa pakar forensik seluler dapat beralih ke boot loader dan alat forensik lainnya untuk melewati kunci.

4. Akuisisi Brute Force

Untuk melewati layar kunci dan kode sandi, beberapa penyelidik mungkin menerapkan kekerasan, yang biasanya melibatkan alat pihak ketiga. Alat-alat ini, dalam bentuknya yang paling awal, secara fisik akan mencoba semua iterasi yang mungkin dari kode PIN numerik ke ponsel seseorang. Layar kunci yang lebih baru dan sistem keamanan yang lebih baik membuat metode itu relatif primitif; alat akuisisi kekerasan saat ini lebih canggih dari namanya.

Mobile Forensics Fase 3: Analisis

Setelah data diperoleh, ahli forensik seluler perlu menganalisisnya. Tetapi smartphone biasa memiliki penyimpanan internal 64GB, yang berjumlah sekitar 33.500 rim kertas. Dalam jumlah data yang sangat besar itu, bukti kritis bisa kecil dan tidak berbahaya: panggilan tak terjawab bisa sama pentingnya dengan pesan teks yang dikirim, draf email yang dibuang sama pentingnya dengan selfie.

“Tergantung pada jenis kasusnya, kami mungkin hanya tertarik pada kategori data tertentu,” kata Merendon. Dalam kasus pelecehan anak, misalnya, kami sangat tertarik dengan riwayat penelusuran web dan gambar. Saat kami hanya melihat kategori tertentu, kami dapat memfilter hal lain yang tidak perlu kami lihat. Namun, dalam kasus besar, di mana banyak kategori data yang berbeda berpotensi menarik obrolan, gambar, kontak prosesnya bisa jauh lebih memakan waktu. Untuk memerangi rawa data itu membutuhkan banyak solusi teknis.

Setiap alat forensik hadir dengan fitur analitik yang berbeda, beberapa dalam bentuk tampilan garis waktu dan analisis tautan untuk membantu visualisasi data bagi penyelidik forensik. Pencarian kata kunci lebih lanjut dan pemfilteran bertarget dapat membuat air keruh analisis data sedikit lebih transparan dan sedikit lebih dangkal. Bagaimanapun, penyelidik forensik seluler kemungkinan besar harus mahir dengan lebih dari satu alat analisis, dan terlatih dengan baik dalam menjaga rantai bukti yang tepat.

Masa Depan Mobile Forensik

Forensik seluler adalah bidang yang berkembang pesat bidang yang perlu mengimbangi inovasi industri teknologi pada umumnya. Pangsa pasar perangkat keras tertentu serta sistem operasi tertentu dapat berfluktuasi secara signifikan dalam rentang waktu yang singkat, mengubah alat dan prosedur yang perlu digunakan forensik seluler untuk memperoleh dan menganalisis data ponsel cerdas. Tindakan keamanan tambahan, seperti autentikasi dua faktor pada data yang disimpan di cloud dan peningkatan level enkripsi lapisan dasar, menambah lapisan kerumitan lebih lanjut.

Perangkat analitis generasi baru dan undang-undang yang tumpang tindih di sekitar yurisdiksi meminta penyelidik forensik seluler saat ini untuk dilatih secara ahli. “Banyak perguruan tinggi sekarang menawarkan gelar sarjana dan magister dalam forensik komputer,” kata Merendon. Beberapa penguji kami memiliki sertifikasi industri, dan kemudian gelar sarjana di atasnya. Lainnya berasal dari latar belakang penegakan hukum. Semuanya terkait keterampilan investigasi bersama dengan sertifikasi komputer untuk membantu menentukan jenis informasi yang kita perlukan untuk menyelesaikan kejahatan.

Forensik seluler bukan hanya tentang menangkap penjahat. Merendon dan rekan-rekannya juga sering menggunakan keterampilan forensik seluler mereka atas nama korban. Kurva pembelajaran forensik seluler mungkin tinggi, tetapi begitu juga taruhannya yaitu kebenaran dan keadilan mungkin hanya dengan beberapa klik saja. “Ini adalah karir yang menyenangkan, dan bekerja di belakang layar sangat bermanfaat,” kata Merendon. Bagi mereka yang paham teknologi, dan juga ingin membuat perbedaan dalam kehidupan sehari-hari dan untuk korban kejahatan, ini adalah pilihan karir yang sangat baik dan berkembang.