Pengertian
Mobile Forensik
Forensik perangkat mobile merupakan cabang dari forensik
digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat
mobile di bawah kondisi forensik suara. Perangkat selular frase biasanya
mengacu pada ponsel, namun juga bisa berhubungan dengan perangkat digital yang
memiliki memori internal baik dan kemampuan komunikasi, termasuk perangkat PDA,
perangkat GPS dan komputer tablet. Penggunaan ponsel dalam kejahatan secara
luas diakui untuk beberapa tahun, tetapi studi forensik perangkat mobile adalah
bidang yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel
(terutama smartphone) di pasar konsumen menyebabkan permintaan untuk
pemeriksaan forensik dari perangkat, yang tidak dapat dipenuhi oleh teknik
komputer forensik yang ada.
Perangkat mobile dapat digunakan untuk menyimpan beberapa
jenis informasi pribadi seperti kontak, foto, kalender, dan catatan, SMS dan
pesan MMS. Smartphone tambahan mungkin berisi informasi video, email, web
browsing, informasi lokasi, dan pesan jaringan sosial dan kontak.
Forensik perangkat mobile dapat sangat menantang pada
sejumlah tingkat :
Tantangan pembuktian dan teknis yang ada. misalnya, sel
situs analisis lanjutan dari penggunaan cakupan penggunaan telepon selular,
bukan ilmu pasti. Akibatnya, sementara itu adalah mungkin untuk menentukan
kira-kira zona cell situs dari mana panggilan dibuat atau diterima, itu belum
mungkin untuk mengatakan dengan tingkat kepastian, bahwa panggilan telepon
selular terpancar dari lokasi tertentu misalnya alamat tempat tinggal.
- Untuk
tetap kompetitif, produsen peralatan asli sering mengubah faktor bentuk
ponsel, struktur sistem operasi file, penyimpanan data, layanan,
peripheral, dan bahkan pin konektor dan kabel. Akibatnya, pemeriksa
forensik harus menggunakan proses forensik yang berbeda dibandingkan
dengan komputer forensik.
- Kapasitas
penyimpanan terus tumbuh berkat menuntut lebih kuat perangkat “komputer
mini” jenis.
- Tidak
hanya jenis data tetapi juga cara perangkat mobile yang digunakan
terus-menerus berkembang.
Sebagai hasil dari tantangan ini, berbagai macam alat yang
ada untuk mengekstrak bukti dari perangkat mobile, tidak ada satu alat atau
metode dapat memperoleh semua bukti dari semua perangkat. Oleh karena itu
disarankan bahwa pemeriksa forensik, terutama mereka yang ingin memenuhi syarat
sebagai saksi ahli di pengadilan, menjalani pelatihan ekstensif untuk memahami
bagaimana setiap alat dan metode memperoleh bukti, bagaimana ia mempertahankan
standar untuk kesehatan forensik, dan bagaimana memenuhi persyaratan hukum
seperti yang Daubert standar atau Frye standar.
Sejarah
Mobile Forensik
Sebagai bidang studi pemeriksaan
forensik perangkat mobile berasal dari akhir 1990-an dan awal 2000-an. Peran
ponsel dalam kejahatan sudah lama diakui oleh penegak hukum. Dengan peningkatan
ketersediaan perangkat tersebut di pasar konsumen dan array yang lebih luas
dari platform komunikasi mereka mendukung (misalnya email, web browsing)
permintaan untuk pemeriksaan forensik tumbuh .
Upaya awal
untuk memeriksa perangkat mobile menggunakan teknik yang mirip dengan
investigasi forensik komputer pertama:. Menganalisis isi telepon langsung
melalui layar dan memotret konten penting. Namun, hal ini terbukti menjadi
proses yang memakan waktu, dan sebagai jumlah perangkat mobile mulai meningkat,
peneliti meminta cara yang lebih efisien penggalian data. Enterprising
pemeriksa forensik ponsel kadang-kadang digunakan ponsel atau perangkat lunak
sinkronisasi PDA untuk "back up" data perangkat ke komputer forensik
untuk pencitraan, atau kadang-kadang, hanya dilakukan forensik komputer pada
hard drive dari komputer tersangka dimana data telah disinkronkan. Namun,
perangkat lunak jenis ini bisa menulis ke telepon serta membacanya, dan tidak
bisa mengambil data dihapus.
Beberapa
pemeriksa forensik menemukan bahwa mereka bisa mengambil data bahkan dihapus
dengan menggunakan "flasher" atau "twister" kotak, alat
yang dikembangkan oleh OEM untuk "flash" memori telepon untuk
debugging atau memperbarui. Namun, kotak flasher yang invasif dan dapat
mengubah data, dapat rumit untuk digunakan, dan, karena mereka tidak
dikembangkan sebagai alat forensik, melakukan verifikasi hash atau tidak (dalam
banyak kasus) auditUntuk pemeriksaan forensik fisik, karena itu. ,
alternatif yang lebih baik tetap diperlukan.
Untuk
memenuhi tuntutan tersebut, muncul alat komersial yang memungkinkan pemeriksa
untuk memulihkan memori telepon dengan gangguan minimal dan menganalisis secara
terpisah. Seiring waktu teknik komersial telah dikembangkan lebih lanjut
dan pemulihan data yang dihapus dari perangkat mobile proprietary telah menjadi
mungkin dengan spesialis beberapa alat. Selain itu, alat komersial bahkan
otomatis banyak proses ekstraksi, rendering itu mungkin bahkan untuk responden
pertama minimal dilatih - yang saat ini jauh lebih mungkin untuk menghadapi
tersangka dengan perangkat mobile yang mereka miliki, dibandingkan dengan
komputer - untuk melakukan ekstraksi dasar untuk triase dan tujuan data yang
pratinjau
next :
http://arkadiuswellyam.wordpress.com/2013/10/31/tools-pada-mobile-forensik/
http://hutapea-corp.blogspot.com/2013/10/storage-pada-mobile-device.html
http://dhimazprastyo.blogspot.com/2013/10/bukti-data-mobile-forensik.html
next :
http://arkadiuswellyam.wordpress.com/2013/10/31/tools-pada-mobile-forensik/
http://hutapea-corp.blogspot.com/2013/10/storage-pada-mobile-device.html
http://dhimazprastyo.blogspot.com/2013/10/bukti-data-mobile-forensik.html
Tidak ada komentar:
Posting Komentar