Iklan
Jika Anda pernah menonton acara TV kriminal sebelumnya, Anda mungkin melihat analis mengekstraksi data dari telepon. Seberapa realistis prosedur ini, dan bisakah polisi memulihkan foto, teks, dan file yang dihapus dari telepon?
Mari kita lihat apa yang dapat dilakukan analis forensik dengan telepon.
Mengapa Investigasi Forensik Seluler Terjadi
Investigasi forensik seluler terjadi ketika data pada ponsel sangat penting untuk suatu kasus. Kembali pada tahun 2014, ketika dua gadis Minnesotan hilang, forensik digital membantu polisi temukan penculiknya. Banyak kasus lain telah dibongkar oleh informasi yang diambil dari telepon korban atau pelaku.
Bahkan sepotong informasi sederhana, seperti satu pesan teks, dapat membantu penyelidik menyelesaikan suatu kasus. Di waktu lain, ini adalah gambar yang lebih rumit yang dilukis oleh log panggilan yang dihapus, stempel waktu, data geolokasi, dan penggunaan aplikasi.
Riwayat penelusuran bisa terbukti memberatkan. Banyak jenis informasi dapat membantu polisi memecahkan kejahatan — dan telepon menyimpan banyak informasi semacam itu
Bahkan jika Anda bukan tersangka utama, polisi mungkin ingin memeriksa ponsel Anda. Ponsel milik korban kejahatan dapat memberikan data berharga kepada polisi, terutama jika para korban tidak mampu atau hilang.
Berbagai Jenis Akuisisi Data
Analis forensik dapat melakukan berbagai jenis akuisisi data. Yang paling sederhana dikenal sebagai "akuisisi manual," dan itu melibatkan pencarian melalui telepon secara normal. Ini tidak mengungkapkan data yang dihapus, sehingga tidak memberi tahu banyak analis.
"Akuisisi logis" menyediakan data yang lebih rinci. Ini melibatkan transfer data dari telepon ke PC. Transfer ini memudahkan penyelidik forensik untuk bekerja dengan data, tetapi masih tidak mungkin untuk memulihkan informasi yang dihapus.
Ketika simpatisan ingin melihat data tersembunyi, mereka menggunakan "akuisisi sistem file." Perangkat seluler besar database, dan akuisisi sistem file memberi penyidik akses ke semua file di basis data. Ini termasuk file tersembunyi dan root, tetapi masih belum ada data yang dihapus.
Akhirnya, ada "akuisisi fisik." Ini adalah jenis akuisisi yang paling sulit, karena membutuhkan alat khusus untuk membuang salinan penyimpanan ke file. Namun, ini membuat semuanya telanjang — bahkan file yang dihapus. Ini memungkinkan prosedur seperti pemulihan pesan teks forensik terjadi.
Bagaimana File Dihapus Dapat Dipulihkan?
Anda mungkin bertanya-tanya bagaimana polisi dapat membaca pesan teks yang telah dihapus. Sebenarnya, ketika Anda menghapus sesuatu dari ponsel Anda, itu tidak langsung hilang.
Memori flash di perangkat seluler tidak menghapus file sampai perlu membuka ruang untuk sesuatu yang baru. Itu hanya "deindex" itu, pada dasarnya lupa di mana itu. Itu masih tersimpan, tetapi telepon tidak tahu di mana atau apa itu.
Jika ponsel tidak menimpa data yang dihapus, perangkat lunak lain dapat menemukannya. Mengidentifikasi dan mendekodekannya tidak selalu mudah, tetapi komunitas forensik memiliki alat yang sangat kuat yang membantu mereka dalam proses ini.
Semakin baru Anda menghapus sesuatu, semakin kecil kemungkinannya akan ditimpa. Jika Anda menghapus sesuatu berbulan-bulan yang lalu, dan Anda sering menggunakan ponsel Anda, kemungkinan besar sistem file akan menimpanya. Jika Anda hanya menghapusnya beberapa hari yang lalu, kemungkinan lebih tinggi bahwa masih ada di suatu tempat.
Beberapa perangkat iOS, seperti iPhone yang lebih baru, mengambil langkah tambahan. Selain deindex data, mereka juga mengenkripsi data — dan tidak ada kunci dekripsi yang dikenal. Itu akan terbukti sangat sulit (jika bukan tidak mungkin) untuk dilewati.
Banyak ponsel yang secara otomatis mencadangkan ke komputer pengguna atau ke cloud. Akan lebih mudah untuk mengekstrak data dari cadangan itu daripada dari telepon. Efektivitas strategi ini tergantung pada bagaimana ponsel baru-baru ini dilakukan, dan layanan yang digunakan untuk menyimpan file.
Jenis File Apa Yang Dapat Dipulihkan?
Jenis file yang dapat dipulihkan mungkin tergantung pada perangkat yang sedang dikerjakan analis forensik. Namun, ada beberapa tipe dasar yang kemungkinan akan dipulihkan:
- Pesan teks dan iMessages
- Riwayat panggilan
- Catatan
- Kontak
- Acara kalender
- Gambar dan video
Mungkin juga bahwa simpatisan dapat melacak pesan WhatsApp yang dihapus — kecuali mereka dienkripsi. Jika Anda menggunakan Android untuk penyimpanan file, file-file itu mungkin masih berkeliaran di penyimpanan juga.
Bagaimana dengan Enkripsi?
Enkripsi perangkat seluler menimbulkan masalah besar untuk analisis forensik. Jika pengguna menggunakan enkripsi aman, dan tidak ada cara untuk mendapatkan kunci enkripsi, akan sulit atau tidak mungkin untuk mendapatkan data apa pun dari telepon. iTunes bahkan meminta pengguna untuk mengenkripsi cadangan yang mereka buat di komputer mereka.
Meskipun ini membuat ponsel kurang bermanfaat bagi penyelidik forensik, ada beberapa cara untuk melewati enkripsi. Beberapa telepon memiliki pintu belakang internal yang memungkinkan para profesional mengakses file. Penyelidik lain mungkin bisa menebak atau memecahkan kata sandi Anda.
Namun, jika mereka tidak bisa, file-file terenkripsi tersebut akan menyebabkan masalah serius. Jika Anda khawatir tentang pemeriksaan forensik ponsel Anda (mis., Anda seorang jurnalis dengan sumber sensitif), sebaiknya gunakan pengaturan enkripsi paling aman yang Anda bisa.
Apakah Ada Informasi Anda yang Aman?
Pada akhirnya, tidak ada jaminan untuk investigasi forensik seluler. Tidak ada cara untuk sepenuhnya mengamankan setiap bagian data di ponsel Anda dari penyelidik yang berkomitmen dan cerdas. Pada saat yang sama, tidak ada cara untuk mengakses data di setiap ponsel.
Namun, ada berbagai macam alat yang terus berkembang di sana. Ini mempertimbangkan lanskap perlindungan data yang selalu berubah. Dan, tentu saja, ada beberapa keberuntungan yang terlibat juga.
Seperti biasa, kami menyarankan hal yang sama jika Anda ingin menjaga keamanan data Anda. Enkripsi semuanya. Jadilah cerdas di mana dan bagaimana Anda membuat cadangan. Menggunakan kata sandi yang kuat Cara Membuat Kata Sandi yang Kuat yang Tidak Akan Anda LupakanApakah Anda tahu cara membuat dan mengingat kata sandi yang baik? Berikut adalah beberapa tips dan trik untuk mempertahankan kata sandi yang kuat dan terpisah untuk semua akun online Anda. Baca lebih banyak . Terakhir, jangan lakukan apa pun yang akan menempatkan Anda di garis bidik penyelidikan forensik.
Bagaimana memulihkan pesan teks yang dihapus
Jika Anda merasa ingin melakukan forensik ponsel sendiri, Anda dapat memulihkan pesan teks yang dihapus di ponsel Anda. Ada beberapa batasan yang harus Anda atasi, tetapi itu mungkin!
Langkah-langkah yang terlibat cukup panjang, jadi pastikan untuk membaca cara memulihkan pesan teks di Android Bagaimana memulihkan pesan teks yang dihapus di AndroidMemulihkan pesan teks di Android adalah bisnis yang sulit. Berikut adalah batasan, opsi Anda, dan cara membuat cadangan untuk masa depan. Baca lebih banyak atau iPhone Cara Memulihkan Pesan Teks yang Dihapus di iPhone AndaIngin tahu bagaimana memulihkan pesan teks yang dihapus di iPhone? Anda mungkin dapat memulihkan dari cadangan. Inilah yang harus Anda ketahui. Baca lebih banyak untuk seluruh gambar.
Menjaga Data Anda Aman
Jadi, bisakah polisi memulihkan gambar, teks, dan file yang dihapus dari telepon? Jawabannya adalah ya — dengan menggunakan alat khusus, mereka dapat menemukan data yang belum ditimpa. Namun, dengan menggunakan metode enkripsi, Anda dapat memastikan data Anda dirahasiakan, bahkan setelah dihapus.
Jika Anda ingin mempelajari cara mengamankan data Anda, mengapa tidak mencobanya cara mengenkripsi kehidupan sehari-hari Anda dengan sedikit usaha 5 Cara untuk Mengenkripsi Kehidupan Sehari-hari Anda Dengan Sangat Sedikit UsahaEnkripsi digital sekarang menjadi bagian integral dari kehidupan modern, melindungi informasi pribadi Anda dan membuat Anda tetap aman saat online. Baca lebih banyak ?
Lulusan Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan.