Bagaimana Polisi & Analis Forensik Memulihkan Data yang Dihapus Dari Ponsel?

Bagaimana Polisi & Analis Forensik Memulihkan Data yang Dihapus Dari Ponsel?

Jika Anda pernah menonton acara TV kriminal sebelumnya, Anda mungkin pernah melihat analis mengekstrak data dari telepon. Seberapa realistis prosedur ini, dan dapatkah polisi memulihkan foto, teks, dan file yang dihapus dari telepon?





situs terbaik untuk streaming film gratis

Mari kita lihat apa yang dapat dilakukan oleh seorang analis forensik dengan telepon.



Mengapa Investigasi Forensik Seluler Terjadi

Investigasi forensik seluler terjadi ketika data di telepon sangat penting untuk suatu kasus. Kembali pada tahun 2014, ketika dua gadis Minnesotan hilang, forensik digital membantu polisi temukan penculik mereka . Banyak kasus lain telah dibuka oleh informasi yang diambil dari telepon korban atau pelaku.





Bahkan sepotong informasi sederhana, seperti satu pesan teks, dapat membantu penyelidik memecahkan sebuah kasus. Di lain waktu, ini adalah gambar yang lebih rumit yang dilukis oleh log panggilan yang dihapus, stempel waktu, data geolokasi, dan penggunaan aplikasi.

Riwayat pencarian bisa terbukti memberatkan. Banyak jenis informasi dapat membantu polisi memecahkan kejahatan—dan telepon menyimpan banyak informasi semacam itu.



Bahkan jika Anda bukan tersangka utama, polisi mungkin ingin memeriksa ponsel Anda. Telepon milik korban kejahatan dapat memberikan data berharga kepada polisi, terutama jika para korban tersebut lumpuh atau hilang.

Apa yang Dapat Ditemukan Forensik Polisi?

Analis forensik dapat melakukan berbagai jenis akuisisi data. Yang paling sederhana dikenal sebagai 'akuisisi manual,' dan melibatkan pencarian melalui telepon secara normal. Ini tidak mengungkapkan data yang dihapus, sehingga tidak banyak memberi tahu analis.



Sebuah 'akuisisi logis' memberikan data yang lebih rinci. Ini melibatkan mentransfer data dari telepon ke PC. Transfer ini memudahkan penyelidik forensik untuk bekerja dengan data tetapi masih tidak mungkin untuk memulihkan informasi yang dihapus.

Ketika penyelidik ingin melihat data tersembunyi, mereka menggunakan 'akuisisi sistem file.' Perangkat seluler adalah basis data besar, dan akuisisi sistem file memberi penyelidik akses ke semua file dalam basis data. Ini termasuk file tersembunyi dan root, tetapi masih tidak ada data yang dihapus.



Akhirnya, ada 'akuisisi fisik.' Ini adalah jenis akuisisi yang paling sulit, karena memerlukan alat khusus untuk membuang salinan penyimpanan ke dalam file. Namun, ini membuat semuanya kosong—bahkan file yang dihapus. Hal ini memungkinkan prosedur seperti pemulihan pesan teks forensik berlangsung.

Bisakah Polisi Memulihkan Pesan Teks dan Media yang Dihapus?

Anda mungkin bertanya-tanya bagaimana polisi dapat membaca pesan teks yang telah dihapus. Sebenarnya, ketika Anda menghapus sesuatu dari ponsel Anda, itu tidak langsung hilang.

Memori flash di perangkat seluler tidak menghapus file hingga perlu membuka ruang untuk sesuatu yang baru. Itu hanya 'deindex' itu, pada dasarnya lupa di mana itu. Itu masih disimpan, tetapi telepon tidak tahu di mana atau apa itu.

Jika ponsel belum menimpa data yang dihapus, perangkat lunak lain dapat menemukannya. Mengidentifikasi dan mendekodekannya tidak selalu mudah, tetapi komunitas forensik memiliki alat yang sangat kuat yang membantu mereka dalam proses ini.

Semakin baru Anda menghapus sesuatu, semakin kecil kemungkinannya akan ditimpa. Jika Anda menghapus sesuatu beberapa bulan yang lalu, dan Anda sering menggunakan ponsel, kemungkinan besar sistem file sudah menimpanya. Jika Anda hanya menghapusnya beberapa hari yang lalu, kemungkinannya lebih tinggi bahwa itu masih ada di suatu tempat.

Beberapa perangkat iOS, seperti iPhone yang lebih baru, mengambil langkah tambahan. Selain mendeindeks data, mereka juga mengenkripsinya—dan tidak ada kunci dekripsi yang diketahui. Itu akan terbukti sangat sulit (jika bukan tidak mungkin) untuk dilewati.

Banyak ponsel yang secara otomatis mencadangkan ke komputer pengguna atau ke cloud. Akan lebih mudah untuk mengekstrak data dari cadangan itu daripada dari telepon. Kemanjuran strategi ini tergantung pada seberapa baru ponsel melakukan pencadangan dan layanan yang digunakan untuk menyimpan file.

Jenis File Manakah yang Dapat Dipulihkan?

Jenis file yang dapat dipulihkan mungkin bergantung pada perangkat yang digunakan oleh analis forensik. Namun, ada beberapa tipe dasar yang kemungkinan akan dipulihkan:

  • Pesan teks dan iMessages
  • Riwayat panggilan
  • Email
  • Catatan
  • Kontak
  • Acara kalender
  • Gambar dan video

Mungkin juga penyelidik dapat melacak pesan WhatsApp yang dihapus—kecuali jika pesan tersebut dienkripsi. Jika Anda menggunakan Android untuk penyimpanan file, file-file itu mungkin masih berkeliaran di penyimpanan juga.

cara mematikan notifikasi email windows 10

Bagaimana Dengan Mengenkripsi Data Ponsel Anda?

Enkripsi perangkat seluler menimbulkan masalah besar untuk analisis forensik. Jika pengguna menggunakan enkripsi aman, dan tidak ada cara untuk mendapatkan kunci enkripsi, akan sulit atau tidak mungkin untuk mendapatkan data apa pun dari telepon. iTunes bahkan meminta pengguna untuk mengenkripsi cadangan yang mereka buat di komputer mereka.

Meskipun ini membuat ponsel kurang berguna bagi penyelidik forensik, ada beberapa cara untuk melewati enkripsi. Beberapa ponsel memiliki pintu belakang bawaan yang memungkinkan akses profesional ke file. Penyelidik lain mungkin dapat menebak atau memecahkan kata sandi Anda.

Namun, jika tidak bisa, file terenkripsi tersebut akan menyebabkan masalah serius. Jika Anda khawatir tentang pemeriksaan forensik ponsel Anda (misalnya, Anda seorang jurnalis dengan sumber sensitif), sebaiknya gunakan pengaturan enkripsi paling aman yang Anda bisa.

Apakah Informasi Anda Aman?

Pada akhirnya, tidak ada jaminan dalam hal investigasi forensik seluler. Tidak ada cara untuk sepenuhnya mengamankan setiap bagian data di ponsel Anda dari penyelidik yang berkomitmen dan cerdas. Pada saat yang sama, tidak ada cara untuk mengakses data di setiap ponsel.

Namun, ada berbagai macam alat yang terus berkembang di luar sana. Ini memperhitungkan lanskap perlindungan data yang selalu berubah. Dan, tentu saja, ada beberapa keberuntungan yang terlibat juga.

Terkait: Contoh Utama Pengguna Media Sosial Membantu Polisi Menyelesaikan Kejahatan !

Seperti biasa, kami merekomendasikan hal yang sama jika Anda ingin menjaga keamanan data Anda. Enkripsi semuanya. Jadilah cerdas tentang di mana dan bagaimana Anda membuat cadangan. Menggunakan kata sandi yang kuat . Terakhir, jangan lakukan apa pun yang akan menempatkan Anda di garis bidik penyelidikan forensik.

Cara Memulihkan Pesan Teks yang Dihapus

Jika Anda ingin melakukan beberapa forensik ponsel do-it-yourself, Anda dapat memulihkan pesan teks yang dihapus di ponsel Anda. Ada beberapa batasan yang harus Anda atasi, tetapi itu mungkin!

Langkah-langkah yang terlibat cukup panjang, jadi pastikan untuk membaca bagaimana memulihkan pesan teks di Android atau iPhone untuk keseluruhan gambar.

Menjaga Keamanan Data Anda

Jadi, bisakah polisi memulihkan gambar, teks, dan file yang dihapus dari telepon? Jawabannya adalah ya—dengan menggunakan alat khusus, mereka dapat menemukan data yang belum ditimpa. Namun, dengan menggunakan metode enkripsi, Anda dapat memastikan data Anda tetap rahasia, bahkan setelah dihapus.

Jika Anda tidak tahu apa itu enkripsi dan bagaimana itu dapat membantu, sekarang adalah waktu yang tepat untuk memulai. Ini bisa berarti perbedaan antara menyembunyikan detail Anda dan membiarkannya terbuka untuk dilihat orang lain.

Membagikan Membagikan Menciak Surel 3 Cara Mengecek Email Asli atau Palsu

Jika Anda menerima email yang terlihat agak meragukan, sebaiknya periksa keasliannya. Berikut adalah tiga cara untuk mengetahui apakah email itu asli.

cara menambahkan poin-poin di excel
Baca Selanjutnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keamanan
  • Enkripsi
  • Pengawasan
  • Keamanan Ponsel Cerdas
  • Privasi Ponsel Cerdas
  • Keamanan data
Tentang Penulis Simon Batt(693 Artikel Diterbitkan)

Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.

More From Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan