Pentingnya Forensik Perangkat Seluler

Pentingnya Forensik Perangkat Seluler – Istilah “perangkat seluler” mencakup beragam gadget mulai dari ponsel, smartphone, tablet, dan unit GPS hingga perangkat yang dapat dikenakan dan PDA. Kesamaan yang mereka miliki adalah fakta bahwa mereka dapat berisi banyak informasi pengguna.

Pentingnya Forensik Perangkat Seluler

thetrainingco – Perangkat seluler berada tepat di tengah-tengah tiga tren teknologi yang sedang booming: Internet of Things, Cloud Computing, dan Big Data. Proliferasi teknologi seluler mungkin merupakan alasan utama, atau setidaknya salah satu alasan utama, munculnya tren ini. Pada 2015, 377,9 juta koneksi pelanggan nirkabel ponsel cerdas, tablet, dan ponsel berfitur terjadi di Amerika Serikat.

Saat ini, penggunaan perangkat seluler meluas dan membantu, terutama dalam konteks forensik digital, karena mesin berukuran kecil ini mengumpulkan data dalam jumlah besar setiap hari, yang dapat diekstraksi untuk memudahkan penyelidikan. Menjadi sesuatu seperti perpanjangan digital dari diri kita sendiri, mesin ini memungkinkan penyelidik forensik digital mengumpulkan banyak informasi.

Informasi yang ada di perangkat seluler (daftar tidak lengkap):

Riwayat panggilan masuk, keluar, tidak terjawab
Buku telepon atau daftar kontak
Teks SMS, berbasis aplikasi, dan konten perpesanan multimedia
Gambar, video, dan file audio dan terkadang pesan suara
Riwayat penjelajahan internet, konten, cookie, riwayat pencarian, informasi analitik
Daftar tugas, catatan, entri kalender, nada dering
Dokumen, spreadsheet, file presentasi, dan data buatan pengguna lainnya
Kata sandi, kode sandi, kode gesek, kredensial akun pengguna
Data geolokasi historis, data lokasi terkait menara ponsel, informasi koneksi Wi-Fi
Konten kamus pengguna
Data dari berbagai aplikasi yang terinstal
File sistem, log penggunaan, pesan kesalahan
Data yang dihapus dari semua hal di atas

Baca Juga : Cara Menjadi Penyelidik Forensik Seluler

Apa itu Proses Forensik Seluler?

Kejahatan tidak terjadi secara terpisah dari kecenderungan teknologi; oleh karena itu, forensik perangkat seluler telah menjadi bagian penting dari forensik digital.

Kebanyakan orang tidak menyadari betapa rumitnya proses mobile forensics pada kenyataannya. Karena perangkat seluler semakin tertarik antara penggunaan profesional dan pribadi, aliran data yang mengalir ke dalamnya juga akan terus tumbuh secara eksponensial. Tahukah Anda bahwa 33.500 rim kertas setara dengan 64 gigabita jika dicetak? Kapasitas penyimpanan 64 GB sudah umum untuk smartphone masa kini.

Metode forensik mobile mempunyai tujuan untuk mengembalikan bukti digital atau data yang berkaitan dari piranti mobile dengan yang hendak jaga bukti pada keadaan yang sehat secara forensik. Untuk menembus itu, metode forensik mobile perlu memutuskan ketentuan yang pas yang hendak mengambil alih, menutup, mengusung, simpan untuk dikaji, dan menunjukkan bukti digital aman yang datang dari piranti mobile.

Biasanya, proses forensik mobile serupa dengan yang ada di cabang forensik digital lainnya. Namun demikian, perlu diketahui bahwa proses mobile forensik memiliki kekhasan tersendiri yang perlu diperhatikan. Mengikuti metodologi dan pedoman yang benar adalah prasyarat penting untuk pemeriksaan perangkat seluler agar menghasilkan hasil yang baik.

Di antara tokoh-tokoh yang paling mungkin dipercaya untuk melaksanakan tugas-tugas berikut adalah Forensic Examiner, Incident Responders, dan Corporate Investigators. Selama penyelidikan atas kejahatan tertentu yang melibatkan teknologi seluler, individu yang bertanggung jawab atas proses forensik seluler perlu mendapatkan setiap informasi yang dapat membantu mereka nanti – misalnya, kata sandi perangkat, kunci pola, atau kode PIN.

Apa saja Langkah-Langkah dalam Proses Mobile Forensics?

1. Seizure

Forensik digital beroperasi berdasarkan prinsip bahwa bukti harus selalu disimpan, diproses, dan dapat diterima secara memadai di pengadilan. Beberapa pertimbangan hukum sejalan dengan penyitaan perangkat seluler.

Ada dua resiko khusus berkaitan babak metode forensik mobile ini: Pengaktifan kunci (oleh pemakai/terdakwa/faksi ke-3 yang tak tersengaja) dan jaringan Jaringan/Mobile.

Isolasi jaringan selalu disarankan, dan itu dapat dicapai baik melalui 1) Mode Pesawat + Menonaktifkan Wi-Fi dan Hotspot, atau 2) Mengkloning kartu SIM perangkat.

Mode pesawat

Perangkat seluler sering disita saat dihidupkan; dan karena tujuan penyitaan mereka adalah untuk menyimpan bukti, cara terbaik untuk mengangkutnya adalah dengan mencoba untuk tetap menghidupkannya untuk menghindari penutupan, yang pasti akan mengubah file.

Jammer Telepon

Kotak/tas Faraday dan catu daya eksternal adalah jenis peralatan umum untuk melakukan mobile forensik. Sementara yang pertama adalah wadah yang dirancang khusus untuk mengisolasi perangkat seluler dari komunikasi jaringan dan, pada saat yang sama, membantu transportasi bukti yang aman ke laboratorium, yang terakhir, adalah sumber daya yang disematkan di dalam kotak/tas Faraday. Sebelum memasukkan ponsel ke dalam tas Faraday, putuskan sambungannya dari jaringan, nonaktifkan semua koneksi jaringan (Wi-Fi, GPS, Hotspot, dll.), dan aktifkan mode penerbangan untuk melindungi integritas bukti.

2. Acquisition

/Identifikasi + Ekstraksi/

Tujuan dari fase ini adalah mengambil data dari perangkat seluler. Layar yang terkunci dapat dibuka kuncinya dengan PIN, kata sandi, pola, atau biometrik yang tepat (Perhatikan bahwa pendekatan biometrik meskipun nyaman tidak selalu dilindungi oleh amandemen kelima Konstitusi AS). Menurut putusan Virginia Circuit Court, kode sandi dilindungi, sidik jari tidak. Selain itu, tindakan penguncian serupa mungkin ada di aplikasi, gambar, SMS, atau messenger. Enkripsi, di sisi lain, memberikan keamanan pada tingkat perangkat lunak dan/atau perangkat keras yang seringkali tidak mungkin dielakkan.

Sulit untuk mengontrol data pada perangkat seluler karena datanya juga seluler. Setelah komunikasi atau file dikirim dari smartphone, kendali hilang. Meskipun ada perangkat berbeda yang memiliki kemampuan untuk menyimpan data dalam jumlah besar, data itu sendiri mungkin secara fisik berada di lokasi lain. Sebagai contoh, sinkronisasi data antar perangkat dan aplikasi dapat dilakukan secara langsung tetapi juga melalui cloud. Layanan seperti Apple iCloud dan Microsoft One Drive lazim di antara pengguna perangkat seluler, yang membuka kemungkinan akuisisi data dari sana. Oleh karena itu, penyelidik harus memperhatikan setiap indikasi bahwa data dapat melampaui perangkat seluler sebagai objek fisik, karena kejadian seperti itu dapat memengaruhi proses pengumpulan dan bahkan penyimpanan.

Karena data terus disinkronkan, perangkat keras dan perangkat lunak mungkin dapat menjembatani kesenjangan data. Pertimbangkan Uber – ia memiliki aplikasi dan situs web yang berfungsi penuh. Semua informasi yang dapat diakses melalui aplikasi Uber di ponsel dapat ditarik dari situs web Uber, atau bahkan program perangkat lunak Uber yang diinstal di komputer.

Lepas dari ragam pirantinya, mengenali lokasi data dapat terhalang karena fragmentasi mekanisme operasi dan fitur poin. Mekanisme operasi Android sumber terbuka sendiri datang pada beberapa versus berlainan, serta iOS Apple bisa bervariatif dari versus ke versus.

Rintangan lain yang harus ditangani oleh pakar forensik ialah lanscape program mobile yang berlimpah dan sering berbeda. Buat tabel komplet semua program yang diinstall. Beberapa program mengarsipkan dan menyimpan data.

Sesudah seorang mengenali sumber data, petualangan setelah itu kumpulkan info secara benar. Ada rintangan unik tertentu berkaitan penghimpunan info dalam kerangka tehnologi mobile. Banyak piranti mobile tak dapat dihimpun usai menjalani gambar dan sebagai tukarnya mereka barangkali harus melakoni metode yang disebutkan pemerolehan data. Ada bermacam prosedur untuk kumpulkan data dari piranti mobile karena fitur design tertentu cuma memungkinkannya satu ragam pemerolehan.

Pemeriksa forensik harus menggunakan imajinasi Kartu SIM prosedur yang membuat ulang gambar replika dari isi Kartu SIM. Seperti replika lainnya, bukti asli akan tetap utuh saat gambar replika digunakan untuk analisis. Semua file gambar harus di-hash untuk memastikan data tetap akurat dan tidak berubah.

Jangan ragu untuk menghubungi E-SPIN untuk mendapatkan solusi forensik digital lengkap dari ujung ke ujung, mulai dari komputer, ponsel, basis data, forensik langsung dan jaringan.