Forensic: IT Andrioid menggunakan Logical Imager

Teknik Logical Imager untuk Android Forensik di Ubuntu Logical Imager adalah alat forensik digital yang sangat populer dan kuat untuk membuat salinan bit-by-bit dari perangkat penyimpanan. Alat ini sering digunakan dalam investigasi forensik untuk mengamankan data dari perangkat yang dicurigai terlibat dalam aktivitas kriminal. Pada konteks Android forensik, Logical Imager dapat digunakan untuk membuat image dari penyimpanan internal maupun eksternal perangkat Android.

Mengapa Menggunakan Logical Imager?

• Akurasi: Menjamin bahwa image yang dihasilkan adalah salinan yang tepat dari perangkat asli.
• Fleksibelitas: Dapat digunakan untuk berbagai jenis perangkat penyimpanan, termasuk perangkat Android.
• Kualitas: Memberikan output yang berkualitas tinggi dan dapat diandalkan.
• Gratis: Tersedia secara gratis dan open-source.

Langkah-langkah Dasar Menggunakan Logical Imager di Ubuntu untuk Android Forensik:

Instalasi Logical Imager:

• Buka terminal: Tekan Ctrl+Alt+T.
• Perbarui daftar paket: sudo apt update
• Instal Logical Imager: sudo apt install libfuse2 logicalimager

Hubungkan Perangkat Android:

• Pastikan perangkat Android sudah di-root dan diaktifkan USB debugging.
• Hubungkan perangkat Android ke komputer menggunakan kabel USB.

Identifikasi Perangkat:

• Gunakan perintah lsblk untuk melihat daftar perangkat yang terhubung. Catat nama perangkat yang sesuai dengan penyimpanan internal atau eksternal Android Anda.

Buat Image:

• Buka Logical Imager: logicalimager
• Pilih perangkat: Pilih perangkat yang ingin di-image dari daftar perangkat yang tersedia.
• Tentukan lokasi penyimpanan image: Tentukan direktori tempat Anda ingin menyimpan file image.
• Mulai proses imaging: Klik tombol "Start" untuk memulai proses pembuatan image.

Pertimbangan Tambahan:

• File System: Logical Imager dapat menangani berbagai jenis file system yang umum digunakan pada perangkat Android.
• Sparse Image: Untuk menghemat ruang penyimpanan, Anda dapat membuat sparse image yang hanya menyimpan bagian dari perangkat yang berisi data.
• Hash: Hitung hash dari image yang dihasilkan untuk memastikan integritas data.
• Enkripsi: Jika data yang akan di-image sensitif, pertimbangkan untuk mengenkripsi image.
• Android Debug Bridge (ADB): Anda mungkin perlu menggunakan ADB untuk mengontrol perangkat Android selama proses imaging.

Contoh Perintah:

# Membuat image dari perangkat /dev/sdb ke file android_image.img
sudo logicalimager -o android_image.img /dev/sdb

Tips:

• Backup: Selalu buat backup dari data penting sebelum memulai proses forensik.
• Dokumentasi: Catat setiap langkah yang dilakukan selama proses investigasi.
• Chain of Custody: Jaga rantai kepemilikan (chain of custody) dari perangkat dan data yang diperoleh.
• Etika: Pastikan Anda mematuhi hukum dan etika yang berlaku dalam melakukan investigasi forensik.

Penting:

• Hukum: Penggunaan alat forensik harus sesuai dengan hukum yang berlaku.
• Izin: Dapatkan izin yang diperlukan sebelum melakukan investigasi pada perangkat milik orang lain.
• Keahlian: Forensik digital membutuhkan keahlian khusus. Jika Anda tidak memiliki pengalaman, pertimbangkan untuk berkonsultasi dengan ahli.

Disclaimer:

• Informasi ini hanya untuk tujuan pendidikan dan tidak boleh digunakan untuk melakukan aktivitas ilegal.

Tambahan:

• Analisis Image: Setelah image berhasil dibuat, Anda dapat menggunakan berbagai alat forensik untuk menganalisis isi image, seperti Autopsy, Volatility, dan lainnya.
• Scripting: Logical Imager dapat digunakan bersama dengan skrip untuk melakukan tugas-tugas yang lebih kompleks dan otomatis.