Pentingnya Proses Mobile Forensik

Pentingnya Proses Mobile Forensik – Internet of Things, Cloud Computing, dan Data besar. Proliferasi teknologi seluler mungkin merupakan alasan terbesar, atau minimal satu di antara sebagian besar alasan, untuk tren ini terjadi di tempat pertama. Pada tahun 2015, 377,9 juta koneksi pelanggan nirkabel smartphone, tablet, dan ponsel terjadi di AS.

Pentingnya Proses Mobile Forensik

 Baca Juga : Susteen Inc. Solusi Mobile Forensik Terbaik

thetrainingco – Saat ini, penggunaan perangkat seluler meluas karena berguna , terutama dalam konteks forensik digital, karena mesin berukuran kecil ini mengumpulkan sejumlah besar pengetahuan dari hari ke hari, yang dapat diekstraksi untuk memfasilitasi penyelidikan. Menjadi semacam perpanjangan digital dari diri kita sendiri, mesin ini memungkinkan penyelidik forensik digital untuk mengumpulkan banyak data .

Informasi yang ada di perangkat seluler (daftar yang tidak lengkap):

• Riwayat panggilan masuk, keluar, tidak terjawab
• Buku telepon atau daftar kontak
• Teks SMS, konten berbasis aplikasi, dan pesan multimedia
• File gambar, video, dan audio dan terkadang pesan suara
• Riwayat penelusuran Internet, konten, cookie, riwayat pencarian, informasi analitik
• Daftar tugas, catatan, entri kalender, nada dering
• Dokumen, spreadsheet, file presentasi, dan data lain yang dibuat pengguna
• Kata sandi, kode sandi, kode gesek, kredensial akun pengguna
• Data geolokasi historis, data lokasi terkait menara telepon, Wi-Fi informasi koneksi
• Konten kamus pengguna
• Data dari berbagai aplikasi yang diinstal
• File sistem, log penggunaan, pesan kesalahan
• Data yang dihapus dari semua hal di atas

Bagaimana Proses Mobile Forensik ?

Kejahatan tidak terjadi dalam isolasi dari kecenderungan teknologi; oleh karena itu, forensik perangkat seluler telah menjadi bagian besar dari forensik digital.

Kebanyakan orang tidak menyadari betapa rumitnya proses mobile forensik sebenarnya. karena perangkat seluler semakin condong antara penggunaan profesional dan pribadi, aliran pengetahuan yang mengalir ke dalamnya akan tetap tumbuh secara eksponensial juga . Tahukah Anda bahwa 33.500 rim kertas setara dengan 64 gigabyte jika dicetak? Kapasitas penyimpanan 64 GB merupakan hal yang lumrah untuk smartphone masa kini.

Proses forensik seluler bertujuan untuk memulihkan bukti digital atau data yang relevan dari perangkat seluler dengan cara yang akan melestarikan bukti selama kondisi forensik yang sehat. Untuk mewujudkan itu, proses mobile forensik harus dimulai dengan aturan-aturan yang tepat yang akan menyita, mengisolasi, mengangkut, menyimpan untuk analisis dan membuktikan bukti digital dengan aman yang berasal dari perangkat mobile.
Biasanya, proses mobile forensik analog dengan yang ada di cabang lain dari forensik digital. Namun demikian, perlu diketahui bahwa proses mobile forensik memiliki kekhasan tersendiri yang perlu diperhatikan. Mengikuti metodologi dan pedoman yang benar mungkin merupakan prasyarat penting untuk pemeriksaan perangkat seluler untuk menghasilkan hasil yang baik.

Di antara tokoh-tokoh yang mungkin dipercayakan untuk melaksanakan tugas-tugas selanjutnya adalah Pemeriksa Forensik, Penanggap Insiden, dan Penyelidik perusahaan. Selama penyelidikan kejahatan tertentu yang melibatkan teknologi seluler, individu yang bertanggung jawab atas proses forensik seluler harus memperoleh setiap bagian data yang akan membantu mereka nanti – misalnya, kata sandi perangkat, kunci pola, atau kode PIN.

Apa saja Langkah-langkah dalam Proses Mobile Forensics?

Ponsel

Forensik digital beroperasi pada prinsip bahwa bukti harus dipelihara, diproses, dan diterima secara memadai selama pengadilan. Beberapa pertimbangan hukum berjalan seiring dengan penyitaan perangkat seluler.
Ada dua risiko utama mengenai fase proses forensik seluler ini: Aktivasi kunci (oleh pengguna/tersangka/pihak ketiga yang tidak disengaja) dan koneksi Jaringan / Seluler.
Isolasi jaringan biasanya disarankan, dan dapat dicapai melalui

1) Mode Pesawat + Menonaktifkan Wi-Fi dan Hotspot, atau 2) Mengkloning kartu SIM perangkat.

Mode pesawat

Perangkat seluler sering disita dihidupkan; dan karena tujuan penyitaannya adalah untuk menyimpan bukti, cara termudah untuk mengangkutnya adalah dengan tujuan agar mereka tetap menyala untuk menghindari shutdown, yang mungkin akan mengubah file.

Jammer Telepon

Kotak/tas Faraday dan catu daya eksternal adalah jenis peralatan umum untuk melakukan forensik seluler. Sementara yang sebelumnya mungkin merupakan wadah yang dirancang khusus untuk mengisolasi perangkat seluler dari komunikasi jaringan dan, pada waktu yang sama, membantu pengangkutan bukti yang aman ke laboratorium, yang terakhir, mungkin merupakan sumber daya yang tertanam di dalam kotak/tas Faraday. Sebelum memasukkan telepon ke dalam tas Faraday, putuskan sambungannya dari jaringan, nonaktifkan semua koneksi jaringan (Wi-Fi, GPS, Hotspot, dll.), dan aktifkan mode penerbangan untuk menjaga integritas barang bukti.

tas faraday

Last but not least, penyelidik harus berhati-hati terhadap perangkat seluler yang terhubung ke perangkat pembakar yang tidak dikenal, juga karena jebakan lainnya diketahui menyebabkan cedera tubuh atau kematian siapa pun di TKP.

2 Akuisisi

Identifikasi atau Ekstraksi

Tujuan dari fase ini adalah untuk mengambil data dari perangkat mobile. Layar yang terkunci sering kali dibuka dengan PIN, kata sandi, pola, atau biometrik yang tepat (Perhatikan bahwa pendekatan biometrik meskipun nyaman tidak selalu dilindungi oleh Amandemen Kelima Konstitusi AS). konsisten dengan keputusan Pengadilan Sirkuit Virginia, kode sandi dilindungi, sidik jari tidak. Selain itu, tindakan penguncian serupa mungkin ada pada aplikasi, gambar, SMS, atau messenger. Enkripsi, di sisi lain, memberikan keamanan pada tingkat perangkat lunak dan/atau perangkat keras yang seringkali tidak mungkin untuk dilewati.

Sulit untuk berada di atas hal-hal pengetahuan di perangkat seluler karena infonya juga seluler. Setelah komunikasi atau file dikirim dari smartphone, kontrol hilang. Meskipun ada perangkat berbeda yang berpotensi menyimpan sejumlah besar pengetahuan , info itu sendiri mungkin secara fisik berada di lokasi lain. Sebagai contoh, sinkronisasi data antar perangkat dan aplikasi dapat terjadi secara langsung tetapi juga melalui cloud. Layanan seperti Apple iCloud dan Microsoft One Drive lazim di kalangan pengguna perangkat seluler, yang membuka kemungkinan akuisisi data dari sana. Untuk itu, penyidik ​​harus mewaspadai adanya indikasi bahwa data dapat melampaui perangkat seluler sebagai objek, karena peristiwa tersebut dapat mempengaruhi proses pengumpulan dan bahkan pengawetan.

Karena data disinkronkan secara konsisten, perangkat keras dan perangkat lunak juga siap menjembatani kesenjangan info.

Terlepas dari jenis perangkatnya, mengidentifikasi situasi informasi sering kali lebih terhambat berkat fragmentasi sistem operasi dan spesifikasi item. OS Android open-source saja hadir dalam beberapa versi berbeda, dan bahkan iOS Apple dapat bervariasi dari versi ke versi.

Tantangan lain yang harus diatasi oleh para ahli forensik adalah lanskap aplikasi seluler yang melimpah dan selalu berubah. Buat daftar lengkap semua aplikasi yang diinstal. Beberapa aplikasi mengarsipkan dan mencadangkan data.

Setelah seseorang mengidentifikasi sumber informasi, langkah selanjutnya adalah mengumpulkan pengetahuan dengan benar. Ada tantangan unik tertentu terkait pengumpulan informasi dalam konteks teknologi seluler. Banyak perangkat seluler tidak dapat dikumpulkan dengan membuat gambar dan sebagai gantinya mereka harus menjalani proses yang disebut akuisisi pengetahuan . Ada berbagai protokol untuk mengumpulkan data dari perangkat seluler karena spesifikasi desain tertentu hanya memungkinkan satu jenis akuisisi.

Pemeriksa forensik harus menggunakan imajinasi Kartu SIM – prosedur yang membuat ulang gambar reproduksi konten Kartu SIM. seperti replika lainnya, bukti pertama akan tetap utuh sementara gambar replika mulai digunakan untuk analisis. Semua file gambar harus di-hash untuk memastikan data tetap akurat dan tidak berubah.

Pemeriksaan & Analisis

Forensik kotak flasher. menggunakan kotak UFS untuk mengakses ponsel
Sebagai inisiatif dari setiap investigasi digital yang melibatkan perangkat seluler, ahli forensik harus mengidentifikasi:

• Jenis perangkat seluler – misalnya, GPS, ponsel cerdas, tablet, dll.
• Jenis jaringan – GSM, CDMA, dan TDMA
• Operator
• Penyedia layanan (Reverse Lookup)

Pemeriksa mungkin harus menggunakan banyak alat forensik untuk mengumpulkan dan menganalisis data yang berada di dalam mesin. berkat keragaman perangkat seluler, tidak ada solusi satu ukuran untuk semua terkait alat forensik seluler. Akibatnya, disarankan untuk menggunakan cukup satu alat untuk pemeriksaan. AccessData, Sleuthkit, dan EnCase adalah beberapa produk perangkat lunak forensik populer yang memiliki kemampuan analitik. alat yang paling tepat sedang dipilih berdasarkan jenis dan model perangkat seluler.
Analisis garis waktu dan tautan yang tersedia di banyak alat forensik seluler dapat mengikat setiap peristiwa penting terpenting, dari sudut pandang analis forensik.

Pertanyaan Terkait Topik

  1. Jenis bukti apa yang dapat diambil dari perangkat seluler?
  2. Jenis informasi apa yang dapat diekstraksi oleh alat Bekas dari perangkat seluler?
  3. Apa hal pertama yang harus dilakukan penyidik ​​forensik dalam penyelidikan telepon genggam?
  4. Apa sajakah alat forensik seluler?