Selasa, 25 Agustus 2015



Paper “The Future of Mobile Forensics

·         Disusun oleh : Oleg Afonin, Danil Nikolaev & Yuri Gubanov
·         Tahun            : 2015
·         Sumber         : http://articles.forensicfocus.com/2015/06/23/future-of-mobile-forensics/
·         Issue            : forensics Mobile on the future

Kebanyakan pasti setuju bahwa zaman keemasan mobile forensik sudah selesai .Tidak ada lagi cara mudah untuk mendapatkan melalui passcode ios di new devices yang menjalankan versi terakhir ios Chip-off akuisisi sudah mati ios bagi perangkat full-disk karena enkripsi , sementara fisik pengadaan perangkat apple sudah mati sejak pengenalan 64-bit dari perangkat dan ios versi 8 yang tidak dapat jailbroken .Blackberry yang sangat tahan chip-off untuk akuisisi sejak awal , android dan semakin cepat di sana .Whitepaper di sini , kita akan melihat ke dalam kondisi saat ini untuk forensik untuk program yang berbeda dan perangkat , namun tren saat ini dan mencoba untuk memprediksi untuk forensik bagaimana akan terlihat pada tahun tahun mendatang .
Solusi
Beberapa cara untuk melakukan akuisisi :
IOS
Kedepannya cara untuk mengakuisisi IOS adalah dengan cara over-the-air, Karena banyak pengguna mengkonfigurasi perangkat mereka untuk mempertahankan backup Cloud, data dapat diperoleh dari iCloud (atau diminta dari Apple). Atau alternative lainnya dengan  akuisisi logis melalui offline (iTunes) backup
Android
Mengunakan JTAG akuisisi tetap menjadi pilihan yang layak untuk perangkat yang kompatibel (jika enkripsi seluruh disk tidak digunakan), sementara chip off akuisisi masih dapat digunakan sebagai pilihan terakhir pada perangkat tidak terenkripsi.atau dengan melaui Google Akun pengguna, termasuk disinkronisasikan bookmark Chrome, password, daftar perangkat yang terdaftar dan informasi geolocation mereka, surat (Gmail) dan acara kalender, dan sebagainya.



Offline backup umumnya tidak tersedia untuk pengguna Android, namun mereka dapat secara teknis diproduksi dengan produsen tertentu (misalnya melalui Sony PC Companion untuk smartphone Xperia). Tidak ada backup Cloud penuh tersedia (Android mendatang M adalah untuk mengubah itu, membawa Apple seperti backup untuk Android). Namun, banyak informasi dapat diambil dari Google Akun pengguna, termasuk disinkronisasikan bookmark Chrome, password, daftar perangkat yang terdaftar dan informasi geolocation mereka, surat (Gmail) dan acara kalender, dan sebagainya.
Google mengumpulkan banyak informasi tentang penggunanya. Informasi ini dikumpulkan dari semua perangkat di bawah ID Google yang sama termasuk telepon, tablet, komputer desktop dan laptop terlepas dari sistem operasi (jika setidaknya satu layanan di bawah payung Akun Google telah digunakan). Memperoleh informasi dari Google Akun pengguna dapat memberikan banyak bukti yang berharga. Kita pasti bisa melihat tren di sini, dengan forensik perangkat Android yang dilengkapi (dan pada titik tertentu diganti) dengan analisis berbasis cloud dari Google Akun pengguna.


 Paper “FACE: Automated digital evidence discovery and correlation

·   Disusun oleh : Andrew Case*, Andrew Cristina, Lodovico Marziale, Golden G. Richard, Vassil Roussev
·   Tahun            : 2008
·   Sumber         : http://www.digitalforensicsassociation.org/papers/
·    Issue            : tools analysis momory

Tools digital forensik sedang dikembangkan dalam menanggapi peningkatan yang beragam, sasaran. forensik  tools yang diciptakan khusus untuk menangani berbagai macam tugas  analisis untuk sistem berkas , selain menganalisis memori , dll .
selain itu membuat sedikit usaha interoperate untuk satu sama lain .Itu membuatnya sangat sulit dan time-consuming investigation untuk membuat gambaran yang lebih besar baik dari sebelumnya.
Hasil analisis ini yang disajikan sebagai sebuah rangkaian untuk melihat keadaan sistem  dari target , untuk mempermudah penyelidik agar dapat  mengerti ..

Solusi dalam isu dari papar ini adalah ,meembuat suatu tool yang mamapu menganalisa dengan cepat dengan menutup beberpa kekeurangan dengan tujuan untuk membatu atau memepermudah kinerja para penyidik.
1.      Membuat aplikasi bantuan untuk menganlisa /forensic memory Ramparser di beri nama FACE, aplikasi ini sangat membantu karna memiliki beberpa fitur yang belum pernah ada sebelumnya pada OS linux tentunya, aplikasi ini sifatnya open –source, beberpa fitur yang di miliki salah satunya adalah :
·         Process functions: adalah fungsi yang menidentifikasi running prosess, code prosses, modull prosessstack,head and data stagment.
·         File functions : berfungsi  untuk menidentifikasi file yang trbuka, sharing libraries, sharing memory dan anonymously mapped memory.
·         Network functions:fungsinya untuk mengidetifikasi soket yang sedang terbuka, informasi protocol telah terkirim ataukah belum.


Paper “COMMON PHASES OF COMPUTER FORENSICS INVESTIGATION MODELS 

·         Disusun oleh : Yusoff, Y., Ismail, R., & Hassan, Z
·         Tahun            : 2011
·         Sumber         : http://airccse.org/journal/jcsit/0611csit02.pdf
·         Issue            : Investigation Models
Meningkatnya kegiatan kriminal menggunakan informasi digital sebagai alat atau target perintah untuk terstruktur cara di menghadapi isu tersebut.Sejak 1984 ketika sebuah proses diformalkan pernah diperkenalkan, sejumlah besar baru dan sudah diperbaharui proses penyelidikan forensik komputer telah dikembangkan.Dalam kertas kerja ini kita ditinjau ulang beberapa dipilih penyelidikan proses yang telah diproduksi di seluruh tahun dan kemudian diidentifikasi umumnya berbagi proses.
Pada awal tahun 1984, fbi laboratorium dan badan-badan penegak hukum lainnya mulai mengembangkan program komputer untuk memeriksa bukti 1.Proses atau prosedur diadopsi dalam melakukan penyelidikan forensik komputer memiliki pengaruh langsung untuk hasil penyelidikan tersebut.Memilih kekurangtepatan proses investigasi dapat menyebabkan tidak lengkap atau hilangnya barang bukti.
kurang satu langkah prosedur atau menggunakan prosedur lain dapat menyebabkan hasil yang tidak maksimal,  karena itu dapat menghasilkan kesimpulan yang tidak valid, dan berkemungkinan barang bukti tidak dapat di terima di persidangan.
Beberapa model investigasi hanya dapat diaplikasikan pada skenario tertentu, sementara model yang lain dapat diaplikasikan pada skenario yang lebih luas.dan ada beberapa model sangat mendetail, sementara model yang lain general.

Solusi :
 untuk itu di buat salah satu metode/atau konsep yang di ambil dari beberpakonsep dari investigasi, guna sebagai acuan dalam prosses investigasi


1. Pre-Process

Tugas-tugas yang dilaksanakan dalam fase ini berhubungan dengan semua pekerjaan yang harus dilakukan sebelum dimulainya proses investigasi dan pengumpulan data secara resmi.

2. Acquisition & Preservation

Fase ini adalah fase pengumpulan, pengamanan, dan penyimpanan data sehingga dapat digunakan pada fase berikutnya.

3. Analysis

Fase ini adalah proses investigasi forensik komputer fokus data yang telah didapatkan untuk mengidentifikasi sumber kejahatan dan menemukan pelaku kejahatan tersebut.

4. Presentation

Temuan-temuan dalam fase analisis didokumetasikan dan dipresentasikan kepada pihak yang berwenang. Dengan
bertujuan membuat pihak berwenang paham akan apa yang dipresentasikan, dan  juga harus didukung oleh bukti yang kuat untuk membuktikan kebenaran dari suatu kasus kejahatan. Di pengadilan.

5. Post-Process


Fase ini berhubungan dengan akhir dari sebuah proses investigasi. Barang bukti fisik dan digital harus dikembalikan kepada pihak yang berwenang untuk menyimpannya. Peninjauan terhadap proses investigasi harus dilakukan agar ada pembelajaran yang dapat diambil dan bisa meningkatkan performa investigasi pada masa yang akan datang.

Share this

0 Comment to " "

Posting Komentar