mobile forensic

Perangkat mobile – Ponsel, BlacBerry, Android, iPad – ada di mana-mana. Biasanya orang-orang menggunakanya untuk mengambil foto, mengirim pesan dan email, update Facebook, mencari keterangan lewat peta, mencari di web – mendaftarkan yang terjadi. Bagaimanapun semua kegiatan yang mereka lakukan ini, perangkat mobile mereka secara diam-diam akan membuat catatan dan menghasilkan bukti dari kegiatan tersebut. Untuk lebih baiknya atau yang buruk, hal ini membuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-bukti tentang orang-orang yang menggunakannya. Bagaimanapun, untuk memperoleh dan menggunakan bukti ini, dapat memberikan beberapa tantangan. Sama seperti perangkat mobile itu sendiri, proses memperoleh bukti pada perangkat mobile, serta hukum yang terkait, terus berubah.

Gambaran umum dari Teknologi perangkat mobile : 

Cara terbaik untuk berpikir tentang forensik perangkat mobile adalah kontras dengan “standar” komputer pribadi berbasis forensik. Dalam PC-berbasis forensik, contoh untuk pendekatan fisiknya adalah menghapus hard drive dari computer, membuat dan memverifikasi bit-untuk bit dari cermin sebuah gambar, dan menganalisi gambar itu menggunakan perangkat lunak (software) forensic. Karena sebagian besar PC menggunakan system operasi Windows atau Mac, maka teknik forensik dan perangkat lunak umumnya berkembang dengan baik dan kuat. Contoh ini tidak cukup bekerja untuk perangkat mobile, setidaknya belum. Masalah utamanya adalah karena industri perangkat mobile masih relative mudah, banyak sistem operasi yang berbeda, protocol komunikasi, dan metode penyimpanan data yang sedang digunakan, dan masih banyak lagi yang terus di kembangkan setiap hari. 

Berikut adalah ikhtisar singkat : 

Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dariperangkat mobile di bawah forensik kondisi suara. Perangkat selular frase biasanyamerujuk ke ponsel , namun juga dapat berhubungan dengan perangkat digital yang memiliki baik memori internal dan komunikasi kemampuan. 

Penggunaan ponsel dalam kejahatan secara luas diakui untuk beberapa tahun, tetapi studi forensikperangkat mobile merupakan bidang yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasiponsel (terutama smartphone ) di pasar konsumen menyebabkan permintaan untukpemeriksaan forensik dari perangkat, yang tidak dapat dipenuhi oleh ada komputer forensikteknik. 

Jenis memori, antarmuka kustom dan sifat kepemilikan perangkat mobile membutuhkan prosesforensik yang berbeda dibandingkan dengan komputer forensik . Setiap perangkat seringkali harusmemiliki teknik ekstraksi kustom digunakan di atasnya. 

Perangkat mobile dapat digunakanuntuk menyimpan beberapa jenis informasi pribadi seperti kontak, foto, kalender dan catatan. 

Sejarah Sebagai bidang studi pemeriksaan forensik perangkat mobile tanggal dari akhir 1990-an dan awal2000-an. Peran ponsel dalam kejahatan sudah lama diakui oleh penegak hukum. Dengan peningkatanketersediaan perangkat tersebut di pasar konsumen dan array yang lebih luas platform komunikasimereka mendukung (misalnya email, web browsing) permintaan untuk pemeriksaan forensik tumbuh. Dibandingkan dengan forensik komputer, penegakan hukum jauh lebih mungkin untuk menghadapitersangka dengan perangkat mobile miliknya dan sehingga pertumbuhan permintaan untuk analisisdari ponsel telah meningkat secara eksponensial dalam dekade terakhir.

Upaya awal untuk memeriksa perangkat mobile menggunakan teknik serupa untuk penyelidikanforensik komputer pertama; menganalisis isi telepon langsung melalui layar dan memotret kontenpenting. Seiring waktu muncul alat komersial yang memungkinkan pemeriksa untuk memulihkanmemori telepon dengan gangguan minimal dan menganalisis secara terpisah. Dalam tahun-tahun terakhir ini teknik komersial telah dikembangkan lebih lanjut dan pemulihan datadihapus dari perangkat mobile milik telah menjadi mungkin dengan beberapa peralatan khusus. 

Jenis-jenis bukti yang Sebagai perangkat kemajuan teknologi, jumlah dan jenis data yang dapat ditemukan pada perangkatmobile yang terus meningkat. Bukti yang dapat berpotensi dipulihkan oleh agen penegak hukum daritelepon seluler mungkin berasal dari beberapa sumber yang berbeda, termasuk kartu SIM , handsetdan kartu memori terpasang. Secara tradisional forensik ponsel telah dikaitkan dengan pemulihan SMS dan MMS messaging,serta log panggilan, daftar kontak dan telepon IMEI / ESN informasi. Generasi lebih baru dari ponselpintar juga mencakup varietas yang lebih luas informasi; dari browsing web, jaringan nirkabelpengaturan, e-mail dan bentuk lain dari media internet yang kaya, termasuk data penting sekarangdisimpan di smartphone 'aplikasi'. Penyedia Jasa log Uni Eropa mengharuskan negara anggotanya untuk menyimpan data telekomunikasi tertentu untukdigunakan dalam investigasi. Ini termasuk data panggilan yang dibuat dan diambil. Lokasi dari sebuahponsel dapat ditentukan dan ini data geografis juga harus dipertahankan. Meskipun ini adalah ilmuyang berbeda dari analisis forensik yang dilakukan setelah ponsel telah disita. 

Proses Forensik Artikel utama: proses forensik digital Proses forensik untuk perangkat mobile luas pertandingan cabang lain dari forensik digital, namun,beberapa kekhawatiran tertentu berlaku. Salah satu pertimbangan yang sedang berlangsung utamaanalis adalah mencegah perangkat dari membuat jaringan / sambungan seluler, yang dapat membawadata baru, Timpa bukti. Untuk mencegah koneksi perangkat mobile akan sering diangkut dandiperiksa dari dalam sangkar Faraday (atau kantong). Penyitaan Perangkat mobile Merebut ditutupi oleh pertimbangan hukum yang sama sebagai media digitallainnya. Ponsel akan sering kembali aktif; sebagai tujuan penyitaan adalah untuk melestarikan buktiperangkat akan sering diangkut dalam keadaan yang sama untuk menghindari file shutdown berubah. 

Referensi : 

http://afrilian-50408043.blogspot.com/2011/11/mobile-forensik-part-1-pengertian.html http://tukeranilmu.blogspot.com/2011/11/pengertian-mobile-forensik-dan-tools.html