Tips Akuisisi Smartphone Dalam Proses Digital Forensic

Tips Akuisisi Smartphone Dalam Proses Digital Forensic

Penulis: Joko Purwanto

Pada tulisan ini saya mau berbagi terkait tips untuk melakukan akuisisi atau imaging Smartphone dalam dunia digital forensic, sumbernya berdasarkan poster dari SANS. Adapun tipsnya adalah sebagai berikut:

1. Jika device on dan layer terkunci

    a. Akuisisi secara logical/backup

    b. Akuisisi File System/Adv. Logical

    c. Akuisisi secara Physical jika mendukung

    d. Dapatkan SIM Card dan SD Card secara terpisah

2. Jika Device terkunci (On atau Off)

    a. Tekan power On secara langsung

    b. Bypassing sebuah loack, tapi bukan bypass enkripsi:

          - Akuisisi secara Physical, jika mendukung

          - Akuisisi File System/Adv. Logical

          - Crack kunci jika memungkinkan

          - Akuisis secara paksa:

          Chip-off

          EDL/Bootloaders, root, jailbreak

          ISP/JTAG

3. Device Tidak Dapat Diakses

    a. Kumpulkan data dari Cloud

          - Google, icloud, Cloud Sync, dll.

    b. Mencari Backup Smartphone

    c. Pertimbangkan Keberlanjutan dan Sinkronisasi dari artifacts

Sumber: poster SANS - Smartphone Forensic