Proses
Forensik
Proses forensik untuk perangkat mobile secara luas sesuai dengan cabang
lain dari forensik digital, namun, beberapa kekhawatiran tertentu berlaku.
Umumnya, proses dapat dibagi menjadi tiga kategori utama: penyitaan, akuisisi,
dan pemeriksaan / analisis. Aspek lain dari proses komputer forensik, seperti
intake, dokumentasi validasi, / pelaporan, dan pengarsipan masih berlaku.
1.
Penyitaan
Penyitaan Perangkat mobile dilindungi oleh pertimbangan hukum yang sama
sebagai media digital lainnya. Pengambilan mobiles sering kali pada saat masih
aktif; sebagai tujuan penyitaan adalah untuk melestarikan bukti, perangkat akan
sering diangkut dalam keadaan yang sama untuk menghindari shutdown, yang akan
mengubah file.
2.
Perolehan
Langkah kedua dalam proses forensik adalah akuisisi, dalam hal ini
biasanya mengacu pada pengambilan material dari perangkat (dibandingkan dengan
pencitraan bit-copy yang digunakan dalam komputer forensik).
Karena sifat kepemilikan ponsel sering tidak mungkin untuk memperoleh
data dengan itu dimatikan, akuisisi perangkat yang paling mobile tampil live.
Dengan smartphone canggih lainnya menggunakan manajemen memori canggih,
menghubungkannya ke charger dan memasukkannya ke kandang faraday mungkin tidak
praktek yang baik. Perangkat mobile akan mengakui pemutusan jaringan dan karena
itu akan mengubah informasi status yang dapat memicu manajer memori untuk
menulis data.
Kebanyakan alat akuisisi untuk perangkat mobile komersial di alam dan
terdiri dari perangkat keras dan komponen perangkat lunak, sering otomatis.
3.
Pemeriksaan dan analisis
Sebagai peningkatan jumlah perangkat mobile menggunakan sistem file
tingkat tinggi, mirip dengan sistem file komputer, metode dan alat dapat
diambil alih dari forensik hard disk atau hanya perlu sedikit perubahan.
Sistem berkas FAT umumnya digunakan pada memori NAND. Perbedaan adalah
ukuran blok yang digunakan, yang lebih besar dari 512 byte untuk hard disk dan
tergantung pada jenis memori yang digunakan, misalnya, NOR tipe 64, 128, 256
dan memori NAND 16, 128, 256, atau 512 kilobyte.
Perangkat lunak yang berbeda dapat mengekstrak data dari citra memori.
Satu bisa menggunakan produk perangkat lunak khusus dan otomatis forensik atau
pemirsa berkas generik seperti editor hex untuk mencari karakteristik header
file. Keuntungan dari editor hex adalah wawasan yang lebih dalam manajemen
memori, tetapi bekerja dengan editor hex berarti banyak sistem pekerjaan tangan
dan file serta pengetahuan file header. Sebaliknya, perangkat lunak forensik
khusus menyederhanakan pencarian dan ekstrak data tetapi tidak dapat menemukan
segalanya. AccessData, SleuthKit, dan EnCase, untuk menyebutkan hanya beberapa,
adalah produk perangkat lunak forensik untuk menganalisa gambar memori. Karena
tidak ada alat yang dapat mengambil semua informasi yang mungkin, disarankan
untuk menggunakan dua atau lebih alat untuk pemeriksaan. Saat ini (Februari
2010) ada solusi perangkat lunak untuk mendapatkan semua bukti dari flash
kenangan.
Tools Pada Mobile Forensik
Tools atau
alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak
tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah.
Dua diantara banyak alat bantu berupa perangkat lunak berikut adalah yang
termudah penggunaannya dan tercepat prosesnya, demikian :
1. PARABEN
Paraben Device Seizure dirancang untuk memungkinkan peneliti untuk
memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA
tanpa mempengaruhi integritas data. Dengan ponsel, ia dirancang untuk mengambil
data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data
penuh (mirip dengan dump flasher). Ini juga menyediakan pilihan beberapa
analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti
bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang
untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan
sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan
RIM BlackBerry perangkat.
Paraben Point2point telah di interigasikan menjadi Device Seizure.
Point2point fitur mengkonversi GPS poin data yang akan dibaca secara langsung
ke Google Earth sehingga peneliti dapat dengan cepat dan mudah
memvisualisasikan di mana lokasi-lokasi GPS. Penyitaan perangkat memiliki
persyaratan sistem minimum yang rendah. Ini berarti Anda dapat menjalankan
Device Seizure peralatan yang Anda pikir usang untuk ujian forensik.
Dapatkan informasi lebih lanjut dari perangkat yang lebih. Tergantung pada
model, kejang Perangkat dapat memperoleh data sebagai berikut:
- SMS
History (Text Messages)
- Deleted
SMS (Text Messages)
- Phonebook
(both stored in the memory of the phone and on the SIM card)
- Call
History
- Received
Calls
- Dialed
Numbers
- Missed
calls
- Call
Dates & Durations
- Datebook
- Scheduler
- Calendar
- To-Do
List
- Filesystem
(physical memory dumps)
- System
Files
- Multimedia
Files (Images, Videos, etc.)
- Java
Files
- Deleted
Data
- Quicknotes
- More…
- GPS
Waypoints, Tracks, Routes, etc.
- RAM/ROM
- PDA
Databases
- E-mail
- Registry
(Windows Mobile Devices)
2. XRY
XRY adalah aplikasi software yang dirancang untuk berjalan pada sistem
operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik
yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps
navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor
seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan
spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan
perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded
proprietary yang memiliki konfigurasi yang unik dan sistem operasi. Apa artinya
dalam hal mendapatkan data dari mereka? Baik dalam istilah sederhana, ini
berarti sangat sulit untuk dilakukan.
XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah,
dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular.
XRY menyediakan solusi lengkap untuk mendapatkan apa yang Anda butuhkan dan
perangkat lunak memandu Anda melalui proses langkah demi langkah untuk
membuatnya semudah mungkin.
Ada beberapa varian yang berbeda tersedia XRY tergantung pada kebutuhan
Anda:
1. XRY Logis
XRY logis adalah solusi perangkat
lunak berbasis untuk setiap PC berbasis Windows, lengkap dengan perangkat keras
yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalah
standar dalam forensik perangkat mobile dan pilihan pertama di antara lembaga
penegak hukum di seluruh dunia.
XRY Logis menyediakan antarmuka yang
ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui
proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure
manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung
tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum
dan kredibilitas di pengadilan.
Perangkat lunak XRY logis
memungkinkan peneliti untuk melakukan ‘logis’ akuisisi data. Proses forensik
digunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanya
menghasilkan informasi hidup. Antarmuka pengguna perangkat lunak sederhana
untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu
Anda melalui seluruh proses dari awal sampai akhir sehingga Anda dapat segera
mulai untuk memulihkan data dengan keyakinan.
Dengan XRY, laporan tamper-proof
dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan
kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti
yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau
data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan
fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi
distribusi lebih lanjut dan analisis data.
2. XRY Fisik
XRY fisik adalah paket perangkat
lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari
masing-masing perangkat individu adalah sebuah struktur data yang kompleks,
sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih
mudah untuk menavigasi ini kekayaan informasi.
XRY fisik berbeda karena
memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan
melakukan akuisisi data fisik – sebuah proses yang menghasilkan hex-dump dari
memori telepon, biasanya melewati sistem operasi perangkat. Hal ini sering
mengarah pada pemulihan informasi dihapus.
XRY fisik memiliki keuntungan yaitu
dapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidak
tersedia melalui analisis logis. Krusial, menggunakan XRY fisik, juga mungkin
untuk memulihkan data dari ponsel keamanan terkunci.
Melalui proses dumping data mentah
diikuti oleh otomatis decoding untuk merekonstruksi konten – Fisik XRY dapat
mengamankan lapisan baru seluruh data berharga bagi para penyidik dan
pemeriksa forensik.
3. XRY
Complete
XRY lengkap adalah sistem
semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua
solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan
peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari
perangkat mobile.
XRY adalah tujuan dibangun solusi
perangkat lunak berbasis, lengkap dengan semua perangkat keras yang diperlukan
untuk memulihkan data dari perangkat mobile dengan cara forensik aman. Dengan
XRY Lengkap Anda dapat mencapai lebih banyak dan lebih dalam perangkat mobile
untuk memulihkan data penting. Dengan kombinasi alat analisis logis dan fisik
yang tersedia untuk perangkat yang didukung; XRY lengkap dapat menghasilkan
laporan gabungan yang mengandung baik data hidup dan dihapus dari handset yang
sama.
Sistem XRY adalah pilihan pertama di
antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem
forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yang
Anda butuhkan untuk melakukan pemeriksaan forensik perangkat mobile – langsung
dari kotak.
Aplikasi perangkat lunak yang
disediakan XRY berjalan pada Windows dan cukup kuat untuk menangani semua
tuntutan modern pemeriksa forensik. User interface yang sederhana untuk
menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda
melalui seluruh proses dari awal sampai akhir, sehingga Anda dapat segera mulai
untuk memulihkan data dengan keyakinan.
