Paper “The Future of Mobile
Forensics “
·
Disusun oleh : Oleg Afonin, Danil
Nikolaev & Yuri Gubanov
·
Tahun
: 2015
·
Sumber
: http://articles.forensicfocus.com/2015/06/23/future-of-mobile-forensics/
·
Issue
: forensics Mobile on the future
Kebanyakan pasti
setuju bahwa zaman keemasan mobile forensik sudah selesai .Tidak ada lagi cara
mudah untuk mendapatkan melalui passcode ios di new devices yang menjalankan versi
terakhir ios Chip-off akuisisi sudah mati ios bagi perangkat full-disk karena
enkripsi , sementara fisik pengadaan perangkat apple sudah mati sejak
pengenalan 64-bit dari perangkat dan ios versi 8 yang tidak dapat jailbroken
.Blackberry yang sangat tahan chip-off untuk akuisisi sejak awal , android dan
semakin cepat di sana .Whitepaper di sini , kita akan melihat ke dalam kondisi
saat ini untuk forensik untuk program yang berbeda dan perangkat , namun tren
saat ini dan mencoba untuk memprediksi untuk forensik bagaimana akan terlihat
pada tahun tahun mendatang .
Solusi
Beberapa cara
untuk melakukan akuisisi :
IOS
Kedepannya cara
untuk mengakuisisi IOS adalah dengan cara over-the-air, Karena banyak
pengguna mengkonfigurasi perangkat mereka untuk mempertahankan backup Cloud, data
dapat diperoleh dari iCloud (atau diminta dari Apple). Atau alternative lainnya
dengan akuisisi logis melalui offline
(iTunes) backup
Android
Mengunakan JTAG akuisisi tetap
menjadi pilihan yang layak untuk perangkat yang kompatibel (jika enkripsi
seluruh disk tidak digunakan), sementara chip off akuisisi masih dapat
digunakan sebagai pilihan terakhir pada perangkat tidak terenkripsi.atau dengan
melaui Google Akun pengguna, termasuk disinkronisasikan bookmark Chrome, password,
daftar perangkat yang terdaftar dan informasi geolocation mereka, surat (Gmail)
dan acara kalender, dan sebagainya.
Offline backup umumnya tidak
tersedia untuk pengguna Android, namun mereka dapat secara teknis diproduksi
dengan produsen tertentu (misalnya melalui Sony PC Companion untuk smartphone
Xperia). Tidak ada backup Cloud penuh tersedia (Android mendatang M adalah
untuk mengubah itu, membawa Apple seperti backup untuk Android). Namun, banyak
informasi dapat diambil dari Google Akun pengguna, termasuk disinkronisasikan
bookmark Chrome, password, daftar perangkat yang terdaftar dan informasi
geolocation mereka, surat (Gmail) dan acara kalender, dan sebagainya.
Google mengumpulkan banyak
informasi tentang penggunanya. Informasi ini dikumpulkan dari semua perangkat
di bawah ID Google yang sama termasuk telepon, tablet, komputer desktop dan
laptop terlepas dari sistem operasi (jika setidaknya satu layanan di bawah
payung Akun Google telah digunakan). Memperoleh informasi dari Google Akun
pengguna dapat memberikan banyak bukti yang berharga. Kita pasti bisa melihat
tren di sini, dengan forensik perangkat Android yang dilengkapi (dan pada titik
tertentu diganti) dengan analisis berbasis cloud dari Google Akun pengguna.
Paper “FACE: Automated digital evidence
discovery and correlation “
·
Disusun oleh : Andrew Case*,
Andrew Cristina, Lodovico Marziale, Golden G. Richard, Vassil Roussev
·
Tahun
: 2008
·
Sumber
: http://www.digitalforensicsassociation.org/papers/
·
Issue
: tools analysis momory
Tools digital forensik sedang
dikembangkan dalam menanggapi peningkatan yang beragam, sasaran. forensik tools yang diciptakan khusus untuk menangani berbagai
macam tugas analisis untuk sistem berkas
, selain menganalisis memori , dll .
selain itu membuat sedikit usaha
interoperate untuk satu sama lain .Itu membuatnya sangat sulit dan
time-consuming investigation untuk membuat gambaran yang lebih besar baik dari
sebelumnya.
Hasil analisis ini yang disajikan
sebagai sebuah rangkaian untuk melihat keadaan sistem dari target , untuk mempermudah penyelidik
agar dapat mengerti ..
Solusi
dalam isu dari papar ini adalah ,meembuat suatu tool yang mamapu menganalisa
dengan cepat dengan menutup beberpa kekeurangan dengan tujuan untuk membatu
atau memepermudah kinerja para penyidik.
1. Membuat
aplikasi bantuan untuk menganlisa /forensic memory Ramparser di beri nama FACE,
aplikasi ini sangat membantu karna memiliki beberpa fitur yang belum pernah ada
sebelumnya pada OS linux tentunya, aplikasi ini sifatnya open –source, beberpa
fitur yang di miliki salah satunya adalah :
·
Process functions: adalah fungsi yang
menidentifikasi running prosess, code prosses, modull prosessstack,head and
data stagment.
·
File functions : berfungsi untuk menidentifikasi file yang trbuka, sharing
libraries, sharing memory dan anonymously mapped memory.
·
Network functions:fungsinya untuk
mengidetifikasi soket yang sedang terbuka, informasi protocol telah terkirim
ataukah belum.
Paper “COMMON PHASES OF COMPUTER FORENSICS INVESTIGATION MODELS “
·
Disusun oleh : Yusoff, Y.,
Ismail, R., & Hassan, Z
·
Tahun
: 2011
·
Sumber
: http://airccse.org/journal/jcsit/0611csit02.pdf
·
Issue
: Investigation Models
Meningkatnya kegiatan kriminal
menggunakan informasi digital sebagai alat atau target perintah untuk
terstruktur cara di menghadapi isu tersebut.Sejak 1984 ketika sebuah proses
diformalkan pernah diperkenalkan, sejumlah besar baru dan sudah diperbaharui proses
penyelidikan forensik komputer telah dikembangkan.Dalam kertas kerja ini kita
ditinjau ulang beberapa dipilih penyelidikan proses yang telah diproduksi di
seluruh tahun dan kemudian diidentifikasi umumnya berbagi proses.
Pada awal tahun 1984, fbi
laboratorium dan badan-badan penegak hukum lainnya mulai mengembangkan program
komputer untuk memeriksa bukti 1.Proses atau prosedur diadopsi dalam melakukan
penyelidikan forensik komputer memiliki pengaruh langsung untuk hasil
penyelidikan tersebut.Memilih kekurangtepatan proses investigasi dapat
menyebabkan tidak lengkap atau hilangnya barang bukti.
kurang satu langkah prosedur atau
menggunakan prosedur lain dapat menyebabkan hasil yang tidak maksimal, karena itu dapat menghasilkan kesimpulan yang
tidak valid, dan berkemungkinan barang bukti tidak dapat di terima di
persidangan.
Beberapa model investigasi hanya
dapat diaplikasikan pada skenario tertentu, sementara model yang lain dapat
diaplikasikan pada skenario yang lebih luas.dan ada beberapa model sangat
mendetail, sementara model yang lain general.
Solusi :
untuk itu di buat salah satu metode/atau
konsep yang di ambil dari beberpakonsep dari investigasi, guna sebagai acuan
dalam prosses investigasi
1. Pre-Process
Tugas-tugas yang dilaksanakan
dalam fase ini berhubungan dengan semua pekerjaan yang harus dilakukan sebelum
dimulainya proses investigasi dan pengumpulan data secara resmi.
2. Acquisition & Preservation
Fase ini adalah fase pengumpulan,
pengamanan, dan penyimpanan data sehingga dapat digunakan pada fase berikutnya.
3. Analysis
Fase ini adalah proses
investigasi forensik komputer fokus data yang telah didapatkan untuk
mengidentifikasi sumber kejahatan dan menemukan pelaku kejahatan tersebut.
4. Presentation
Temuan-temuan dalam fase analisis
didokumetasikan dan dipresentasikan kepada pihak yang berwenang. Dengan
bertujuan membuat pihak berwenang
paham akan apa yang dipresentasikan, dan juga harus didukung oleh bukti yang kuat untuk
membuktikan kebenaran dari suatu kasus kejahatan. Di pengadilan.
5. Post-Process
Fase ini berhubungan dengan akhir
dari sebuah proses investigasi. Barang bukti fisik dan digital harus
dikembalikan kepada pihak yang berwenang untuk menyimpannya. Peninjauan
terhadap proses investigasi harus dilakukan agar ada pembelajaran yang dapat
diambil dan bisa meningkatkan performa investigasi pada masa yang akan datang.
