Selasa, 29 November 2022

EVALUASI KOMPARATIF MOBILE FORENSIK

 EVALUASI KOMPARATIF MOBILE FORENSIK


Penggunaan ponsel terus meningkat selama beberapa tahun terakhir. Misalnya, di Nigeria, penggunaan ponsel meningkat dari 0,02 menjadi 67,68 per 100 penduduk, dari tahun 2000 hingga 2012. Sejalan dengan itu, produsen ponsel ini juga terus berupaya meningkatkan kemampuan pemrosesan ponsel ini. Karenanya, saat ini kami memiliki ponsel cerdas yang dapat bersaing secara signifikan dengan komputer dalam hal kekuatan pemrosesan. Akibat dari banyaknya pengguna ini, selain penggunaan tradisional ponsel termasuk melakukan panggilan telepon dan mengirim/menerima SMS, sekarang menggunakan ponsel untuk browsing internet, mengakses e-mail, dan bahkan transaksi e-commerce. Diperkirakan bahwa mobile banking, dengan ekspansinya yang mencapai lebih dari 40 persen per tahun, akan melampaui perbankan online tradisional pada tahun 2020.

Meningkatnya terus-menerus fungsionalitas built-in ponsel, ditambah dengan portabilitas mereka yang telah membantu popularitas mereka mempertahankan peningkatan yang stabil, sayangnya telah memiringkan perhatian pabrikan mereka, serta pengembang perangkat lunak, dari fokus pada pengintegrasian keamanan yang diperlukan.

Dengan demikian, baru-baru ini, teknologi seluler telah menjadi sasaran empuk bagi penyerang. Tak heran jika jumlah serangan dan kecanggihannya semakin meningkat.


Terlepas dari ancaman terhadap ponsel, mereka digunakan untuk melakukan kejahatan dunia maya. Kejahatan ini termasuk spamming, pencurian identitas, cyber-eavesdropping, infeksi malware. Menurut sebuah laporan oleh Juniper Networks antara musim panas 2010 dan musim semi 2011, ada peningkatan 400 persen malware yang menargetkan smartphone android.


Memberikan bukti serangan terhadap atau melalui teknologi seluler, untuk tujuan penelitian atau hukum memerlukan investigasi uji tuntas. Proses dan prosedur yang terlibat dalam perolehan data bukti yang dibutuhkan secara kolektif dikenal sebagai mobile forensics. Pada dasarnya, penyelidikan forensik dilakukan dengan bantuan alat.


Namun, mengingat berbagai jenis data seluler dan lokasinya berhadapan dengan fakta bahwa ada banyak sistem operasi seluler, dan produsen perangkat keras, tidak mungkin menemukan alat forensik yang cocok untuk semua yang dapat memperoleh setiap data yang diperlukan. dari semua telepon.



Perbandingan antara Forensik Mobile dan Forensik Komputer

Salah satu perbedaan utama antara komputer dan perangkat seluler adalah bahwa perangkat komputer tidak menggunakan kartu SIM. Meskipun keduanya menggunakan sistem operasi, perangkat seluler memerlukan kartu SIM agar segala bentuk komunikasi dapat dilakukan.


Di bidang forensik membahas beberapa faktor kunci dalam membedakan antara forensik seluler dan komputer termasuk reproduktifitas bukti saat melakukan analisis forensik mati, sistem operasi dan file, perangkat keras, dan alat dan perangkat forensik yang tersedia.


Reproduksibilitas bukti dalam analisis forensik mati pada perangkat seluler hampir tidak mungkin dilakukan. Ini karena jam perangkat pada ponsel terus berfungsi yang menyebabkan data pada memori berubah terus-menerus. Efek dari hal ini adalah nilai yang berbeda diperoleh setiap kali fungsi hash diterapkan pada isi memori.


Sehubungan dengan sistem operasi dan sistem file, 
penyelidikan lebih sulit dilakukan pada sistem seluler. Salah satu alasannya adalah penggunaan memori yang mudah menguap untuk menyimpan data pengguna di perangkat seluler. Salah satu akibatnya adalah ada kemungkinan data pengguna hilang jika ponsel terputus dari sumber listrik dan baterai internal habis. Alasan lainnya adalah siklus pendek rilis sistem operasi. Beberapa pengembang sistem operasi merilis versi baru dengan perubahan substansial dari versi sebelumnya setiap tahunnya. Dan di antara rilis utama ini, tambalan dan pemutakhiran kecil dirilis secara berkala.


Tantangan Forensik Ponsel

Melakukan investigasi digital yang berhasil pada ponsel adalah tugas yang menantang. Kesulitan ini muncul dari banyak faktor. Misalnya, fungsi jam perangkat yang terus-menerus pada perangkat seluler membuat pembuatan salinan bit-bijaksana yang tepat dari isi lengkap memori perangkat tidak dapat dicapai.


Tantangan lain adalah siklus rilis singkat dari OS yang digunakan oleh ponsel yang berbeda. Hal ini membuat pengembangan tepat waktu dari versi alat forensik yang diperbarui untuk mengimbangi perubahan dalam sistem operasi menjadi sulit. Keragaman dalam perangkat keras seluler dan sistem operasi yang disesuaikan, dan meningkatnya prevalensi perangkat keras berpemilik, ditambah dengan peningkatan kecanggihan seluler dan opsi konektivitas mampu menyebabkan pengembang alat forensik berjuang untuk mengatasi pengembangan alat yang efektif.


Tinjauan Pekerjaan Terkait

Sebagian besar literatur sering melibatkan penggunaan alat forensik, tersedia sebagai sumber terbuka atau komersial, yang menggunakan prosedur jarak jauh, dalam hal ini, akuisisi data memerlukan menghubungkan perangkat seluler yang sedang diselidiki dengan komputer penyelidik baik melalui kabel atau media nirkabel. Cara lain untuk memperoleh bukti forensik adalah melalui alat yang ada di telepon, melalui pemeriksaan manual terhadap data yang dicadangkan, atau bahkan cara yang tidak konvensional.


Prosedur Evaluasi

Di banyak perangkat seluler, bukti data seluler yang sering ada di memori internal telepon termasuk kontak, pesan teks (SMS), rekaman audio yang disimpan, file gambar, panggilan masuk yang masuk dan nomor keluar, kalender dan kemungkinan acara, pengaturan (bahasa, tanggal/ waktu, nada/volume, GPRS, WAP dan internet), konten Bluetooth, dan International Mobile Equipment Identification (IMEI). Di sisi lain, beberapa data seluler yang sering berada di memori SIM antara lain pesan teks, nomor identitas penyedia layanan, log panggilan, kontak, International Mobile Subscriber Identity (IMSI), dan Integrated Circuit Card ID (ICCID).


HASIL

Setelah dievaluasi, MOBILedit dapat mengidentifikasi nomor IMEI kedua ponsel, IMSI dan ICCID dari kartu SIM yang terdaftar untuk kedua ponsel. Untuk Oxygen Forensic, tidak dapat mengekstraksi informasi tentang IMSI dan ICCID dari kartu SIM. Namun, itu dapat mengidentifikasi nomor IMEI ponsel, nama penyedia layanan kartu SIM, nama perangkat seluler, versi sistem operasi ponsel. Di sisi lain, AccessData FTK Imager dan EnCase tidak dapat mengekstraksi nomor IMEI, IMSI, dan ICCID.


















- Tidak ada komentar:
Langganan: Komentar (Atom)

IMPLEMENTASI KOMPUTASI | KOMPUTASI MODERN

 IMPLEMENTASI KOMPUTASI 1. Pada Bidang Fisika Dalam fisika, berbagai teori yang berdasarkan permodelan matematika menyediakan prediksi yang ...

  • REVIEW APLIKASI CLIPCLAPS (Cash For Laughs)
     APLIKASI CLIPCLAPS (Cash For Laughs) Salah satu cara yang cukup lazim untuk mendapatkan uang dengan memanfaatkan internet adalah mengggunak...
  • TUGAS REVIEW | SISTEM KEAMANAN KOMPUTER
     SISTEM KEAMANAN KOMPUTER Konsep Dasar Komunikasi Perkembangan Teknologi Informasi (TI) menyebabkan perubahan terhadap cara pandang manusia ...
  • FILM DIGITAL
     FILM DIGITAL Produksi Film Digital 1. Development Pada tahap ini yang dilakukan adalah pengembangan ide, menentukan jenis cerita, genre dan...