Difference between revisions of "Teknik Akuisisi Physical extraction vs. Logical extraction"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
Line 36: | Line 36: | ||
* '''Proses:''' | * '''Proses:''' | ||
− | + | ||
+ | 1. '''Persiapan:''' | ||
* Hubungkan perangkat mobile ke komputer yang menjalankan Ubuntu. | * Hubungkan perangkat mobile ke komputer yang menjalankan Ubuntu. | ||
* Pasang driver yang diperlukan. | * Pasang driver yang diperlukan. | ||
* Install tools forensik seperti Autopsy, Sleuth Kit, atau tools lainnya. | * Install tools forensik seperti Autopsy, Sleuth Kit, atau tools lainnya. | ||
− | + | 2. '''Akuisisi:''' | |
* Gunakan tools forensik untuk mengakses file system perangkat mobile. | * Gunakan tools forensik untuk mengakses file system perangkat mobile. | ||
* Salin data yang ingin dianalisis ke komputer. | * Salin data yang ingin dianalisis ke komputer. | ||
+ | |||
* '''Keuntungan:''' | * '''Keuntungan:''' | ||
Line 48: | Line 50: | ||
** Tidak membutuhkan alat forensik khusus. | ** Tidak membutuhkan alat forensik khusus. | ||
** Cocok untuk kasus yang tidak memerlukan analisis mendalam. | ** Cocok untuk kasus yang tidak memerlukan analisis mendalam. | ||
+ | |||
* '''Kekurangan:''' | * '''Kekurangan:''' |
Revision as of 05:02, 21 October 2024
Teknik Akuisisi pada Forensik Mobile
Teknik akuisisi adalah langkah awal yang sangat krusial dalam proses forensik mobile. Tujuannya adalah untuk mendapatkan salinan data dari perangkat mobile secara akurat dan lengkap, tanpa merusak data asli. Ada beberapa metode akuisisi, namun yang akan kita bahas lebih lanjut adalah *physical* dan *logical extraction*.
Physical Extraction
- Pengertian:
Physical extraction adalah proses pengambilan salinan bit-by-bit dari seluruh data yang terdapat pada perangkat mobile, termasuk data yang terhapus atau tersembunyi. Metode ini memberikan gambaran yang paling lengkap tentang kondisi perangkat pada saat dilakukan akuisisi.
- Proses:
1. Persiapan:
- Amankan perangkat mobile untuk mencegah perubahan data.
- Hubungkan perangkat ke alat forensik (write blocker).
- Pilih jenis image yang akan dibuat (raw, sparse, dll.).
2. Akuisisi:
- Alat forensik akan membaca seluruh sektor pada media penyimpanan perangkat (misalnya, internal storage, SD card) dan membuat salinan persisnya.
3. Verifikasi:
- Hitung hash value dari image yang dihasilkan dan bandingkan dengan hash value dari perangkat asli untuk memastikan integritas data.
- Keuntungan:
- Mendapatkan data yang paling lengkap.
- Dapat memulihkan data yang terhapus.
- Cocok untuk kasus yang membutuhkan analisis mendalam.
- Kekurangan:
- Prosesnya lebih lama dibandingkan logical extraction.
- Membutuhkan alat forensik khusus.
Logical Extraction Menggunakan Ubuntu
- Pengertian:
Logical extraction adalah proses pengambilan salinan data yang dapat diakses oleh sistem operasi perangkat mobile. Metode ini lebih cepat dibandingkan physical extraction, tetapi tidak memberikan gambaran yang selengkap physical extraction.
- Proses:
1. Persiapan:
- Hubungkan perangkat mobile ke komputer yang menjalankan Ubuntu.
- Pasang driver yang diperlukan.
- Install tools forensik seperti Autopsy, Sleuth Kit, atau tools lainnya.
2. Akuisisi:
- Gunakan tools forensik untuk mengakses file system perangkat mobile.
- Salin data yang ingin dianalisis ke komputer.
- Keuntungan:
- Prosesnya lebih cepat.
- Tidak membutuhkan alat forensik khusus.
- Cocok untuk kasus yang tidak memerlukan analisis mendalam.
- Kekurangan:
- Tidak mendapatkan data yang terhapus atau tersembunyi.
- Ketergantungan pada driver dan tools yang tersedia.
Contoh Penggunaan:
- Physical Extraction:
Dalam kasus penyelidikan kejahatan siber yang melibatkan perangkat mobile, physical extraction dapat digunakan untuk mencari bukti yang tersembunyi, seperti pesan yang telah dihapus, foto yang disembunyikan, atau jejak aktivitas di dark web.
- Logical Extraction Menggunakan Ubuntu:
Jika tujuannya adalah untuk menganalisis data pengguna yang masih aktif, seperti riwayat panggilan, pesan teks, atau data aplikasi, logical extraction menggunakan Ubuntu bisa menjadi pilihan yang efisien.
Fitur | Physical Extraction | Logical Extraction |
---|---|---|
Cakupan data | Seluruh data | Data yang dapat diakses |
Kecepatan | Lambat | Cepat |
Alat | Alat forensik khusus | Tools open source |
Kompleksitas | Tinggi | Rendah |
Kesimpulan:
Pilihan antara physical extraction dan logical extraction tergantung pada tujuan investigasi dan sumber daya yang tersedia. Jika dibutuhkan data yang paling lengkap dan mendalam, physical extraction adalah pilihan yang tepat. Namun, jika waktu adalah faktor yang sangat penting, logical extraction bisa menjadi alternatif yang baik.
Catatan:
- Proses forensik mobile membutuhkan pengetahuan dan keterampilan khusus.
- Pastikan untuk mengikuti prosedur yang benar untuk menjaga integritas bukti.
- Selalu perbarui pengetahuan tentang tools dan teknik forensik yang terbaru.
Pranala Menarik
Beberapa tools forensik yang populer:
- Autopsy: Platform open source yang sangat populer untuk analisis forensik digital.
- The Sleuth Kit: Toolkit yang menyediakan berbagai utilitas untuk investigasi forensik.
- SQLite: Database yang sering digunakan dalam perangkat mobile, sehingga penting untuk memahami cara menganalisisnya.
Topik lain yang mungkin menarik:
- Forensik Android: Fitur unik dan tantangan dalam menganalisis perangkat Android.
- Forensik iOS: Perbedaan dengan Android dan tools yang spesifik.
- Analisis data cloud: Bagaimana menganalisis data yang disimpan di cloud.