Ibrahim Sidik
Judul blog : MOBILE FORENSIK
3.
Bukti Data Mobile Forensik
3.1
Jenis-jenis bukti data
Sebagai perangkat kemajuan teknologi, jumlah dan jenis
data yang dapat ditemukan pada perangkat mobile yang terus meningkat. Bukti
yang dapat berpotensi dipulihkan oleh agen penegak hukum dari telepon seluler
mungkin berasal dari beberapa sumber yang berbeda, termasuk kartu SIM , handset dan
kartu memori terpasang.
Secara tradisional forensik ponsel telah dikaitkan
dengan pemulihan SMS dan MMS messaging serta log
panggilan, daftar kontak dan telepon IMEI / ESN informasi.
Generasi lebih baru dari ponsel pintar juga mencakup varietas yang lebih luas
informasi, dari browsing web, jaringan nirkabel pengaturan,
e-mail dan bentuk lain dari media internet yang kaya, termasuk data penting
sekarang disimpan di smartphone 'aplikasi'.
3.2
Penyedia Jasa log
Uni Eropa mengharuskan negara anggotanya untuk
menyimpan data telekomunikasi tertentu untuk digunakan dalam investigasi. Ini
termasuk data panggilan yang dibuat dan diambil. Lokasi dari sebuah ponsel
dapat ditentukan dan ini data geografis juga harus dipertahankan. Meskipun ini
adalah ilmu yang berbeda dari analisis forensik yang dilakukan setelah ponsel
telah disita.
3.3
Proses Forensik
Proses forensik untuk perangkat mobile luas
pertandingan cabang lain dari forensik digital, namun beberapa kekhawatiran
tertentu berlaku. Salah satu pertimbangan yang sedang berlangsung utama analis
adalah mencegah perangkat dari membuat jaringan / sambungan seluler yang dapat
membawa data baru, Timpa bukti. Untuk mencegah koneksi perangkat mobile akan
sering diangkut dan diperiksa dari dalam sangkar Faraday(atau
kantong).
3.4
Penyitaan
Perangkat mobile Merebut ditutupi oleh pertimbangan
hukum yang sama sebagai media digital lainnya. Ponsel akan sering kembali aktif
sebagai tujuan penyitaan adalah untuk melestarikan bukti perangkat akan sering
diangkut dalam keadaan yang sama untuk menghindari file shutdown berubah.
3.5
Akuisisi
Langkah kedua dalam proses forensik akuisisi ,
dalam hal ini biasanya mengacu pada pengambilan material dari perangkat
(dibandingkan dengan pencitraan bit-salinan yang digunakan dalam
forensikkomputer).
Karena sifat kepemilikan ponsel sering tidak mungkin
untuk memperoleh data dengan itu dimatikan, akuisisi perangkat yang paling
mobile dilakukan hidup. Dengan smartphone yang lebih maju menggunakan manajemen
memori maju, menghubungkannya ke charger dan memasukkannya kedalam sangkar
faraday mungkin tidak praktek yang baik. Perangkat mobile akan mengenali pemutusan
jaringan dan karena itu akan mengubah informasi status yang dapat memicu
manajer memori untuk menulis data.
Kebanyakan alat akuisisi untuk perangkat mobile
komersial di alam dan terdiri dari sebuah komponen perangkat keras dan
perangkat lunak, sering otomatis.
3.6
Pemeriksaan dan Analisis
Sebagai peningkatan jumlah perangkat mobile menggunakan
high-tingkat sistem file , mirip dengan sistem
file komputer, metode dan alat dapat diambil alih dari forensik hard disk atau
hanya perlu sedikit perubahan.
Para FAT file system
umumnya digunakan pada memori NAND. Perbedaan A
adalah ukuran blok yang
digunakan, yang lebih besar dari 512 byte untuk hard disk dan tergantung pada jenis memori
yang digunakan misalnya, NOR tipe 64, 128, 256 dan NAND memori 16, 128, 256 atau
512 kilobyte .
Perangkat lunak yang berbeda dapat mengekstrak data
dari memori gambar. Satu bisa menggunakan produk perangkat lunak khusus dan
otomatis forensik atau pemirsa file yang generik seperti apapunhex editor untuk mencari
karakteristik header file. Keuntungan dari hex editor adalah wawasan lebih dalam
manajemen memori, tetapi bekerja dengan hex editor berarti banyak sistem
pekerjaan tangan dan file serta pengetahuan header file.
Sebaliknya, perangkat lunak forensik khusus menyederhanakan
pencarian dan ekstrak data tapi tidak dapat menemukan semuanya. AccessData, Sleuthkit dan membungkus untuk
menyebutkan hanya beberapa banyak produk perangkat lunak forensik untuk
menganalisa gambar memori. Karena tidak ada alat yang ekstrak semua informasi
yang mungkin disarankan untuk menggunakan dua atau lebih alat untuk
pemeriksaan. Saat ini (Februari 2010) tidak ada solusi perangkat lunak untuk
mendapatkan semua bukti-bukti dari kenangan flash.
Sumber :
http://dans007.wordpress.com/2013/10/29/mobile-forensik/
Tidak ada komentar:
Posting Komentar