Simak! Apa Saja Tantangan Dalam Mobile Forensik – Forensik digital merupakan salah satu cabang ilmu forensik yang berfokus pada pemulihan dan investigasi data mentah yang berada di perangkat elektronik atau digital. Tujuan dari proses ini adalah untuk mengekstrak dan memulihkan informasi apa pun dari perangkat digital tanpa mengubah data yang ada di perangkat. Selama bertahun-tahun, forensik digital tumbuh seiring dengan pesatnya pertumbuhan komputer dan berbagai perangkat digital lainnya. Ada berbagai cabang forensik digital berdasarkan jenis perangkat digital yang terlibat seperti forensik komputer, forensik jaringan, forensik seluler, dan sebagainya.
Simak! Apa Saja Tantangan Dalam Mobile Forensik
thetrainingco – Forensik seluler adalah cabang forensik digital yang terkait dengan pemulihan bukti digital dari perangkat seluler. Suara forensik adalah istilah yang digunakan secara luas dalam komunitas forensik digital untuk memenuhi syarat dan membenarkan penggunaan teknologi atau metodologi forensik tertentu. Prinsip utama pemeriksaan forensik yang baik terhadap bukti digital adalah bahwa bukti asli tidak boleh dimodifikasi. Ini sangat sulit dengan perangkat seluler.
Dalam kasus di mana pemeriksaan atau perolehan data tidak mungkin dilakukan tanpa mengubah konfigurasi perangkat, prosedur dan perubahannya harus diuji, divalidasi, dan didokumentasikan. Mengikuti metodologi dan pedoman yang tepat sangat penting dalam memeriksa perangkat seluler karena menghasilkan data yang paling berharga. Sama halnya jika bukti yang dikumpulkan tidak sesuai dengan prosedur yang benar selama pemeriksaan dapat mengakibatkan hilangnya atau rusaknya bukti atau membuatnya tidak dapat diterima di pengadilan.
Proses mobile forensics dibagi menjadi tiga kategori utama: penyitaan , akuisisi , dan pemeriksaan / analisis . Pemeriksa forensik menghadapi beberapa tantangan saat menyita perangkat seluler sebagai sumber bukti. Di TKP, jika perangkat seluler ditemukan dalam keadaan mati, pemeriksa harus meletakkan perangkat tersebut di dalam tas faraday untuk mencegah perubahan jika perangkat menyala secara otomatis. Seperti yang ditunjukkan pada gambar berikut, tas Faraday dirancang khusus untuk mengisolasi ponsel dari jaringan.
Salah satu tantangan forensik terbesar dalam hal platform seluler adalah kenyataan bahwa data dapat diakses, disimpan, dan disinkronkan di beberapa perangkat. Karena data tidak stabil dan dapat dengan cepat diubah atau dihapus dari jarak jauh, diperlukan lebih banyak upaya untuk mempertahankan data ini. Forensik seluler berbeda dari forensik komputer dan menghadirkan tantangan unik bagi pemeriksa forensik.
Baca Juga : Keadaan Forensik Digital dan Pentingnya Dalam Suatu Penyelidikan
Penegakan hukum dan pemeriksa forensik sering kesulitan mendapatkan bukti digital dari perangkat seluler. Berikut ini adalah beberapa alasannya:
– Perbedaan perangkat keras : Pasar dibanjiri berbagai model ponsel dari pabrikan berbeda. Pemeriksa forensik mungkin menemukan berbagai jenis model ponsel, yang berbeda dalam ukuran, perangkat keras, fitur, dan sistem operasi. Selain itu, dengan siklus pengembangan produk yang singkat, model-model baru sangat sering muncul. Karena lanskap seluler berubah setiap hari, sangat penting bagi penguji untuk beradaptasi dengan semua tantangan dan tetap memperbarui teknik forensik perangkat seluler di berbagai perangkat.
– Sistem operasi seluler : Tidak seperti komputer pribadi di mana Windows telah mendominasi pasar selama bertahun-tahun, perangkat seluler secara luas menggunakan lebih banyak sistem operasi, termasuk iOS Apple, Android Google, OS BlackBerry RIM, Windows Mobile Microsoft, webOS HP, OS Symbian Nokia, dan banyak lainnya. Bahkan di dalam sistem operasi ini, ada beberapa versi yang membuat tugas penyelidik forensik menjadi lebih sulit.
– Fitur keamanan platform seluler : Platform seluler modern berisi fitur keamanan bawaan untuk melindungi data dan privasi pengguna. Inilah yang menimbulkan kendala dalam tindakan selama akuisisi dan kegiatan pemeriksaan forensik. Misalnya, perangkat seluler modern hadir dengan mekanisme enkripsi default dari lapisan perangkat keras hingga lapisan perangkat lunak. Pemeriksa mungkin perlu menerobos mekanisme enkripsi ini untuk mengekstrak data dari perangkat.
– Kurangnya sumber daya : Seperti yang telah disebutkan sebelumnya, dengan semakin banyaknya telepon seluler, alat yang dibutuhkan oleh pemeriksa forensik juga akan meningkat. Aksesori akuisisi forensik, seperti kabel USB, baterai, dan pengisi daya untuk ponsel yang berbeda, harus dipelihara untuk mendapatkan perangkat tersebut.
– Mencegah modifikasi data : Salah satu aturan mendasar dalam forensik adalah memastikan bahwa data pada perangkat tidak dimodifikasi. Dengan kata lain, upaya apa pun untuk mengekstrak data dari perangkat tidak boleh mengubah data yang ada di perangkat tersebut. Tapi ini praktis tidak mungkin dilakukan dengan ponsel karena hanya menyalakan perangkat dapat mengubah data di perangkat itu. Meskipun perangkat tampak dalam keadaan tidak aktif, proses latar belakang mungkin masih berjalan. Misalnya, di sebagian besar ponsel, jam alarm masih berfungsi meskipun ponsel dimatikan. Transisi tiba-tiba dari satu keadaan ke keadaan lain dapat mengakibatkan hilangnya atau modifikasi data.
– Teknik anti-forensik : Teknik anti-forensik, seperti penyembunyian data, penyamaran data, pemalsuan data, dan penyapuan aman, membuat penyelidikan pada media digital menjadi lebih sulit.
– Sifat bukti yang dinamis : Bukti digital dapat dengan mudah diubah baik sengaja maupun tidak sengaja. Misalnya, menjelajahi aplikasi di ponsel dapat mengubah data yang disimpan oleh aplikasi tersebut di perangkat.
– Reset tidak disengaja : Ponsel menyediakan fitur untuk mengatur ulang semuanya. Menyetel ulang perangkat secara tidak sengaja saat memeriksa dapat mengakibatkan hilangnya data.
– Perubahan perangkat : Kemungkinan cara agar dapat mengubah perangkat forensik dapat dimulai dengan, memindahkan data aplikasi, mengganti nama file, dan memodifikasi sistem operasi pabrikan. Perubahaan perangkat harus dilakukan dengan mempertimbangkan keahlian tersangka.
– Pemulihan kode sandi : Jika perangkat dilindungi dengan kode sandi, pemeriksa forensik perlu mendapatkan akses ke perangkat tanpa merusak data di perangkat. Meskipun ada teknik untuk melewati kunci layar, teknik tersebut mungkin tidak selalu berfungsi di semua versi.
– Pelindung komunikasi : Perangkat seluler berkomunikasi melalui jaringan seluler, jaringan Wi-Fi, Bluetooth, dan Inframerah. Karena komunikasi perangkat dapat mengubah data perangkat, kemungkinan komunikasi lebih lanjut harus dihilangkan setelah penyitaan perangkat.
– Kurangnya ketersediaan alat : Ada berbagai macam perangkat seluler. Pada dasarnya fungsi satu alat berkaitan juga dengan alat yang lain sehingga, kombinasi alat perlu digunakan. Dikarenakan ketersediaam alat yang terbatas maka pemilihan alat pun sangat sulit.
– Program berbahaya : Perangkat mungkin berisi perangkat lunak berbahaya atau malware, seperti virus atau Trojan. Program jahat semacam itu mungkin mencoba menyebar ke perangkat lain melalui antarmuka kabel atau nirkabel.
– Masalah hukum : Perangkat seluler mungkin terlibat dalam kejahatan, yang dapat melintasi batas geografis. Untuk mengatasi masalah multiyurisdiksi ini, pemeriksa forensik harus mengetahui sifat kejahatan dan hukum daerah.