Membahas Pentingnya Mobile Forensik di Era Saat ini, Istilah “Mobile Forensik” mencakup beragam gadget mulai dari ponsel, smartphone, tablet, dan unit GPS hingga perangkat yang dapat dikenakan dan PDA. Kesamaan mereka semua adalah fakta bahwa mereka dapat berisi banyak informasi pengguna.
Mobile Forensik berada tepat di tengah tiga tren teknologi yang sedang booming: Internet of Things, Cloud Computing, dan Big Data. Proliferasi teknologi seluler mungkin merupakan alasan utama, atau setidaknya salah satu alasan utama, tren ini terjadi sejak awal. Pada tahun 2015, 377,9 juta koneksi pelanggan nirkabel smartphone, tablet, dan ponsel menengah terjadi di Amerika Serikat.
Menurut thetrainingco.com Saat ini, penggunaan Mobile Forensik sangat membantu, terutama dalam konteks digital forensik, karena mesin berukuran kecil ini mengumpulkan sejumlah besar data setiap hari, yang dapat diekstraksi untuk memfasilitasi penyelidikan. Menjadi sesuatu seperti perpanjangan digital dari diri kita sendiri, mesin ini memungkinkan penyelidik digital forensik untuk mengumpulkan banyak informasi.
Informasi yang ada di Mobile Forensik (daftar yang tidak lengkap):
- Masuk, keluar, riwayat panggilan tidak terjawab
- Buku telepon atau daftar kontak
- Teks SMS, berbasis aplikasi, dan konten pesan multimedia
- Gambar, video, dan file audio dan terkadang pesan suara
- Riwayat penjelajahan internet, konten, cookie, riwayat pencarian, informasi analitik
- Daftar agenda, catatan, entri kalender, nada dering
- Dokumen, spreadsheet, file presentasi, dan data buatan pengguna lainnya
- Kata sandi, kode sandi, kode gesek, kredensial akun pengguna
- Data geolokasi historis, data lokasi terkait menara ponsel, informasi koneksi Wi-Fi
- Konten kamus pengguna
- Data dari berbagai aplikasi yang diinstal
- File sistem, log penggunaan, pesan kesalahan
- Data yang dihapus dari semua hal di atas
Apa itu Proses Forensik Seluler?
Kejahatan tidak terjadi dalam isolasi dari kecenderungan teknologi; oleh karena itu, forensik Mobile Forensik telah menjadi bagian penting dari digital forensik.
Kebanyakan orang tidak menyadari betapa rumitnya proses forensik seluler dalam kenyataan. Karena Mobile Forensik semakin condong antara penggunaan profesional dan pribadi, aliran data yang mengalir ke dalamnya akan terus tumbuh secara eksponensial juga. Tahukah Anda bahwa 33.500 rim kertas setara dengan 64 gigabyte jika dicetak? Kapasitas penyimpanan 64 GB merupakan hal yang lumrah untuk smartphone masa kini.
Baca Juga : Masa Depan Forensik Perangkat Mobile
Proses mobile forensik bertujuan untuk memulihkan bukti digital atau data yang relevan dari perangkat mobile dengan cara yang akan menjaga bukti dalam kondisi forensik yang sehat. Untuk mencapai itu, proses forensik seluler perlu menetapkan aturan yang tepat yang akan menyita, mengisolasi, mengangkut, menyimpan untuk analisis, dan membuktikan bukti digital dengan aman yang berasal dari Mobile Forensik.
Biasanya, proses mobile forensik mirip dengan yang ada di cabang lain dari digital forensik. Namun demikian, perlu diketahui bahwa proses mobile forensik memiliki kekhasan tersendiri yang perlu diperhatikan. Mengikuti metodologi dan pedoman yang benar adalah prasyarat penting untuk pemeriksaan Mobile Forensik untuk menghasilkan hasil yang baik.
Di antara tokoh-tokoh yang paling mungkin dipercaya untuk melaksanakan tugas-tugas berikut adalah Pemeriksa Forensik, Penanggap Insiden, dan Penyelidik Perusahaan. Selama penyelidikan kejahatan tertentu yang melibatkan teknologi seluler, individu yang bertanggung jawab atas proses forensik seluler perlu memperoleh setiap informasi yang dapat membantu mereka nanti – misalnya, kata sandi perangkat, kunci pola, atau kode PIN.
Bagaimana Langkah-Langkah Dalam Proses Mobile Forensics?
1. Penangkapan
digital forensik beroperasi pada prinsip bahwa bukti harus selalu dipelihara, diproses, dan diterima secara memadai di pengadilan. Beberapa pertimbangan hukum berjalan seiring dengan penyitaan Mobile Forensik.
Ada dua risiko utama terkait fase proses forensik seluler ini: Aktivasi kunci (oleh pengguna/tersangka/pihak ketiga yang tidak disengaja) dan koneksi Jaringan / Seluler.
Isolasi jaringan selalu disarankan, dan itu dapat dicapai melalui 1) Mode Pesawat + Menonaktifkan Wi-Fi dan Hotspot, atau 2) Mengkloning kartu SIM perangkat.
Mode pesawat
Mobile Forensik sering disita dihidupkan; dan karena tujuan penyitaannya adalah untuk menyimpan bukti, cara terbaik untuk mengangkutnya adalah dengan mencoba untuk tetap menyalakannya untuk menghindari shutdown, yang pasti akan mengubah file.
Jammer Telepon
Kotak/tas Faraday dan catu daya eksternal adalah jenis peralatan umum untuk melakukan forensik seluler. Sementara yang pertama adalah wadah yang dirancang khusus untuk mengisolasi Mobile Forensik dari komunikasi jaringan dan, pada saat yang sama, membantu pengangkutan bukti yang aman ke laboratorium, yang terakhir, adalah sumber daya yang tertanam di dalam kotak/tas Faraday. Sebelum memasukkan telepon ke dalam tas Faraday, putuskan sambungan dari jaringan, nonaktifkan semua koneksi jaringan (Wi-Fi, GPS, Hotspot, dll.), dan aktifkan mode penerbangan untuk melindungi integritas barang bukti.
2. Akuisisi
/Identifikasi + Ekstraksi/
Tujuan dari fase ini adalah untuk mengambil data dari Mobile device forensics. Layar terkunci dapat dibuka dengan PIN, kata sandi, pola, atau biometrik yang tepat (Perhatikan bahwa pendekatan biometrik sementara nyaman tidak selalu dilindungi oleh amandemen kelima Konstitusi AS). Menurut putusan Pengadilan Sirkuit Virginia, kode sandi dilindungi, sidik jari tidak. Selain itu, tindakan penguncian serupa mungkin ada pada aplikasi, gambar, SMS, atau messenger. Enkripsi, di sisi lain, memberikan keamanan pada tingkat perangkat lunak dan/atau perangkat keras yang seringkali tidak mungkin untuk dielakkan.
Sulit untuk mengontrol data di Mobile Forensik karena datanya juga seluler. Setelah komunikasi atau file dikirim dari smartphone, kontrol hilang. Meskipun ada perangkat berbeda yang memiliki kemampuan untuk menyimpan data dalam jumlah besar, data itu sendiri mungkin secara fisik berada di lokasi lain. Sebagai contoh, sinkronisasi data antar perangkat dan aplikasi dapat dilakukan secara langsung tetapi juga melalui cloud. Layanan seperti Apple iCloud dan Microsoft One Drive lazim di kalangan pengguna Mobile Forensik, yang membuka kemungkinan untuk akuisisi data dari sana. Oleh karena itu, penyidik harus mewaspadai adanya indikasi bahwa data dapat melampaui perangkat bergerak sebagai objek fisik, karena kejadian tersebut dapat mempengaruhi proses pengumpulan dan bahkan pengawetan.
Karena data terus disinkronkan, perangkat keras dan perangkat lunak mungkin dapat menjembatani kesenjangan data. Pertimbangkan Uber – ia memiliki aplikasi dan situs web yang berfungsi penuh. Semua informasi yang dapat diakses melalui aplikasi Uber di ponsel mungkin diambil dari situs web Uber, atau bahkan program perangkat lunak Uber yang diinstal di komputer.
Terlepas dari jenis perangkat, mengidentifikasi lokasi data dapat lebih terhambat karena fragmentasi sistem operasi dan spesifikasi item. Sistem operasi Android open-source saja hadir dalam beberapa versi yang berbeda, dan bahkan iOS Apple dapat bervariasi dari versi ke versi.
Tantangan lain yang perlu diatasi oleh ahli forensik adalah lanskap aplikasi seluler yang melimpah dan selalu berubah. Buat daftar lengkap semua aplikasi yang diinstal. Beberapa aplikasi mengarsipkan dan mencadangkan data.
Setelah seseorang mengidentifikasi sumber data, langkah selanjutnya adalah mengumpulkan informasi dengan benar. Ada tantangan unik tertentu terkait pengumpulan informasi dalam konteks teknologi seluler. Banyak Mobile Forensik tidak dapat dikumpulkan dengan membuat gambar dan sebagai gantinya mereka mungkin harus menjalani proses yang disebut akuisisi data. Ada berbagai protokol untuk mengumpulkan data dari Mobile Forensik karena spesifikasi desain tertentu hanya memungkinkan satu jenis akuisisi.
Pemeriksa forensik harus menggunakan imajinasi Kartu SIM – prosedur yang membuat ulang gambar replika dari konten Kartu SIM. Seperti replika lainnya, bukti asli akan tetap utuh saat gambar replika digunakan untuk analisis. Semua file gambar harus di-hash untuk memastikan data tetap akurat dan tidak berubah.
Jangan ragu untuk menghubungi E-SPIN untuk solusi digital forensik menyeluruh, mulai dari forensik komputer, seluler, database, live, dan jaringan.