Bagaimana Analisis Forensik Bisa Menghapus Data Dari Handphone?

Jika Anda pernah menonton CSI, Law and Order atau lainnya, ada kemungkinan Andapasti pernah melihat sebuah versi investigasi forensik di layar. Biasanya itu melibatkan klik beberapa tombol dan pesan...

Jika Anda pernah menonton CSI, Law and Order atau lainnya, ada kemungkinan Andapasti pernah melihat sebuah versi investigasi forensik di layar. Biasanya itu melibatkan klik beberapa tombol dan pesan teks pengguna dan riwayat panggilan langsung muncul di layar.

Kebenarannya sedikit berbeda. Tapi apakah pemeriksaan forensik bisa pulih dari telepon Anda? Bagaimana hal itu dilakukan? Mengapa data yang terhapus bisa ditarik dari penyimpanan? Ada banyak pertanyaan untuk dijawab, jadi kami melakukan penelitian untuk menemukan jawabannya.

Mengapa Investigasi Forensik Mobile Terjadi?

Mengapa ponsel atau tablet mengalami penyelidikan forensik? Dalam banyak kasus, informasi yang menarik telepon bisa membantu menyelesaikan sebuah kejahatan. Kembali pada tahun 2014, ketika dua gadis Minnesotan hilang, forensik digital membantu polisi menemukan kasus penculikan. Banyak kasus lain telah dibuka dengan informasi yang diambil dari telepon korban atau pelaku.

Bahkan dengan adanya sepotong informasi sederhana, seperti satu pesan teks, bisa membantu penyidik ​​menyelesaikan sebuah kasus. Di lain waktu, ini adalah gambaran yang lebih rumit ketika dilukis oleh log panggilan, perangko, data geolokasi dan penggunaan aplikasi yang dihapus. Riwayat pencarian bisa terbukti memberatkan. Banyak jenis informasi yang bisa membantu polisi untuk menyelesaikan suatu kejahatan dan banyak informasi itu tersimpan di telepon kami.

Jenis Akuisisi Data

Ada sejumlah strategi akuisisi yang bisa digunakan oleh para penyidik forensik. Yang paling sederhana dikenal sebagai “akuisisi manual” dan melibatkan melalui antarmuka reguler untuk memeriksa isi perangkat. Ini adalah waktu yang intensif dan seringkali tidak terlalu membantu karena apapun yang telah dihapus tidak terlihat di antarmuka standar.

Akuisisi logis menyediakan data yang lebih rinci. Jenis akuisisi ini melibatkan pengiriman data sebanyak mungkin melalui saluran transfer standar, seperti yang akan digunakan untuk menyinkronkan telepon ke komputer. Transfer jenis ini memudahkan penyidik forensika agar bekerja dengan data di telepon, namun tidak mungkin memulihkan banyak informasi yang terhapus.

Ketika penyidik ingin melihat data yang dihapus, dan hal yang paling dibutuhkan akuisisi sistem file. Kita akan membahas bagaimana jenis akuisisi ini dapat memulihkan item yang terhapus dalam sekejap. Perangkat mobile pada dasarnya adalah database besar, dan akuisisi sistem file memberi akses kepada penyidik ke semua file dalam database. Ada juga banyak alat forensik yang bisa menganalisa jenis data ini, sehingga pekerjaan penyidik lebih mudah.

Akhirnya ada akuisisi fisik. Ini adalah akuisisi yang paling kompleks dan sulit, karena melibatkan pembacaan data fisik pada sebuah chip dan mentransfernya ke perangkat lain di tempat yang bisa dikerjakan. Ini sering membutuhkan alat canggih seperti pemrogram chip, dan terkadang bahkan alat untuk mengeluarkan chip itu sendiri dari ponsel. Ini sangat sulit, tapi juga memberi data paling banyak kepada peneliti.

Mengapa File Dihapus?

Anda mungkin bertanya-tanya bagaimana sebuah perangkat lunak dapat menemukan file yang telah Anda hapus. Jika Anda tahu bagaimana cara bekerja penyimpanan drive komputer, Anda akan terbiasa dengan hal-hal mendasar. Memori flash pada perangkat mobile tidak benar-benar menghapus file sampai perlu membuka ruang untuk sesuatu yang baru. Ini hanya “deindexes” itu, pada dasarnya melupakan di mana tempatnya. Masih tersimpan, tapi ponselnya tidak tahu di mana atau apa itu.

Jadi jika data tersebut belum ditimpa, perangkat lunak lain bisa menemukannya. Mengidentifikasi dan mendekodekannya tidak selalu mudah, namun komunitas forensik memiliki alat yang sangat hebat untuk membantu proses ini.

Semakin baru Anda menghapus sesuatu, semakin kecil kemungkinannya akan ditimpa. Jadi, jika Anda menghapus sesuatu beberapa bulan yang lalu, Anda sering menggunakan telepon, mungkin ada kemungkinan sistem berkas telah ditimpa. Jika Anda hanya menghapusnya beberapa hari yang lalu, kemungkinannya lebih tinggi bahwa itu masih ada di suatu tempat.

Beberapa perangkat iOS, seperti iPhone yang lebih baru, mengambil langkah tambahan. Serta deindexing data, mereka juga mengenkripsi itu dan tidak ada kunci dekripsi yang diketahui. Itu akan terbukti sangat sulit (jika tidak mustahil) untuk bypass.

Salah satu cara analis forensik bisa mendapatkan data yang terhapus sebenarnya melompati ponsel itu sendiri dan menuju backup. Banyak ponsel secara otomatis kembali ke komputer pengguna atau ke awan. Ini bisa lebih mudah untuk mengekstrak data dari backup itu pada ponsel. Jelas, keampuhan strategi ini bergantung pada seberapa akhir ponsel ini diluncurkan dan layanan yang digunakan untuk menyimpan file.

Jenis File Yang Bisa Dipulihkan

Jenis file yang dapat dipulihkan mungkin bergantung pada perangkat yang sedang dipelajari oleh seorang analis forensik. Namun, ada beberapa jenis dasar yang kemungkinan akan ditemukan:

  • Pesan teks dan iMessages
  • Riwayat panggilan
  • Email
  • Catatan
  • Kontak
  • Acara kalender
  • Gambar dan video

Ada kemungkinan juga bahwa pesan dari layanan pesan alternatif seperti WhatsApp atau Viber dapat dipulihkan juga. (Jika pesan ini dienkripsi, penyidik tidak dapat membacanya). Jika Anda menggunakan Android untuk penyimpanan file, file tersebut mungkin masih akan disimpan dalam penyimpanan juga.

Bagaimana Dengan Enkripsi?

Enkripsi perangkat mobile menimbulkan masalah besar untuk analisis forensik. Jika enkripsi kuat digunakan, dan tidak ada cara untuk mendapatkan kunci enkripsi, akan sulit atau tidak mungkin mendapatkan data dari telepon. ITunes bahkan meminta pengguna untuk mengenkripsi backup yang mereka buat di komputer mereka.

Meskipun ini membuat ponsel kurang berguna bagi penyidik ​​forensik, ada beberapa cara untuk mendapatkan enkripsi di masa lalu. Beberapa telepon memiliki backdoors built in yang memungkinkan akses profesional ke file. Penyelidik lain mungkin bisa menebak atau memecahkan kata sandi Anda.

Jika tidak bisa, file yang dienkripsi tersebut akan menimbulkan masalah serius. Jika Anda khawatir tentang pemeriksaan forensik pada telepon Anda (misalnya Anda adalah seorang jurnalis yang memiliki sumber sensitif), ada baiknya Anda menggunakan pengaturan enkripsi yang paling aman yang Anda bisa.

Pada akhirnya, tidak ada jaminan dalam investigasi forensik mobile untuk kedua sisi. Tidak ada cara untuk benar-benar mengamankan setiap data pada telepon Anda terhadap penyelidik yang berkomitmen dan cerdas. Tidak ada cara untuk mengakses data di setiap telepon.

Tapi ada banyak alat yang terus berkembang di luar sana. Mereka dirancang khusus untuk melawan lanskap perlindungan data yang selalu berubah. Tentu saja, ada beberapa keberuntungan yang terlibat juga.

Seperti biasa, kami merekomendasikan hal yang sama jika Anda ingin menyimpan data dengan aman. Jadilah pintar tentang dimana dan bagaimana Anda membuat cadangan. Gunakan kata sandi yang kuat. Jangan lakukan apapun yang akan menempatkan Anda digaris bidik penyelidikan.

Categories
Teknologi

RELATED BY