Prinsip Dasar dalam Mobile Phone Forensics

Berikut ini adalah prinsip-prinsip dasar yang dapat diterapkan dalam pengembangan kebijakan dan prosedur bagi pelaksanaan kerja Mobile Phone Forensics di setiap organisasi:

  1. Dokumentasi yang memadai. Seluruh proses pekerjaan dimulai dari ekstraksi, analisis, penyimpanan dan penyajian data digital harus didokumentasikan dalam formulir yang tersedia.  Selain itu photo-photo dan rekaman video baik di lokasi kejadian maupun terkait telepon seluler dan peralatan terkait lainnya juga harus dilakukan dan disimpan;
  2. Adanya persiapan dan dukungan baik peralatan dan informasi yang mencukupi. Perencanaan dan persiapan sebelum terjun ke lapangan merupakan faktor penentu keberhasilan dalam perolehan alat bukti.  Examiner harus memeriksa seluruh kelengkapan peralatan yang dibutuhkan dan menguji apakah alat yang akan digunakan dapat berfungsi sepenuhnya sebelum turun ke lapangan;
  3. Dukungan dan kerjasama dengan ahli forensik lainnya (DNA, sidik jari, photographi dsb). Terdapat kemungkinan adanya bukti lain pada telepon seluler seperti sidik jari, darah, DNA, residu mesiu dan lain-lain yang relevan dengan proses investigasi.  Examiner harus bekerja sama dengan ahli forensik terkait untuk menjamin keutuhan dari bukti forensik lainnya tersebut;
  4. Keamanan dan kesehatan bagi examiner harus terjamin selama melakukan proses di lokasi kejadian. Misalnya sebelum memasuki lokasi kejadian, sudah ada petugas yang melakukan pengamatan dan penyisiran lokasi untuk menentukan bahwa lokasi kejadian aman.  Lalu examiner akan meninggalkan lokasi terlebih dahulu dan disusul oleh petugas keamanan.  Pekerjaan ini berkaitan dengan penggunaan alat-alat elektronik yang dapat mempengaruhi kesehatan dari examinerExaminer juga harus memperhatikan kemungkinan adanya bukti-bukti lain yang terkait dengan proses investigasi seperti darah dan cairan lainya. Bukti tersebut harus ditangani secara hati-hati karena dapat mengandung risiko yang bisa mempengaruhi kesehatan.
  5. Adanya otorisasi yang layak. Setiap examiner harus memiliki kewenangan sesuai aturan yang berlaku.  Proses perolehan data dalam mobile phone forensics akan mencederai hak pribadi berupa privasi dari seseorang.  Oleh karena itu, kewenangan untuk melakukan proses ekstraksi dan analisa atas data digital milik seseorang harus dimiliki oleh examiner untuk menjamin legalitas dari keseluruhan proses;
  6. Lokasi kejadian perkara harus dikelola dengan penuh kehati-hatian. Salah satu bentuk tantangan dari mobile phone forensics adalah ukuran dari perangkat telepon seluler dan perangkat terkait lainnya yang relatif kecil hingga mudah berpindah dan disembunyikan.  Examiner harus mencatat, merekam dan memfoto lokasi serta melakukan proses pencarian atas perangkat maupun dokumen yang terkait dengan proses mobile phone forensics.
  7. Integritas data selama proses ekstraksi sangat penting. Artinya examiner harus menghindari risiko berupa perubahan data mulai saat perolehan, analisis, penyimpanan dan penyajian data.
  8. Chain of custody. Prinsip ini berdasarkan proses dokumentasi yang telah dilakukan oleh examiner. Tujuannya adalah untuk mengetahui pergerakan dan lokasi dari alat bukti (fisik dan digital) sejak saat diperoleh hingga disajikan ke depan pengadilan.
  9. Otentifikasi dan jejak audit dari data yang diperoleh. Sepanjang proses ekstraksi, analisa dan penyimpanan, examiner harus memperhatikan dan menguji hash value dari keseluruhan data maupun data invidual. Jika terjadi perubahan, maka examiner harus mencatat dan menjelaskan penyebab terjadinya perubahan tersebut;
  10. Selalu memperhatikan informasi terkait fisik mobile phone yang meliputi:
    • Identitas dari perangkat keras mobile phone seperti IMEI/ESN;
    • Nomor UICC/SIM Card;
    • Penggunaan passcode.

Author: aph4ncmobile

Website ini khusus membahas bidang ilmu Mobile Phone Forensics and Security. Terutama yang berkaitan dengan serial buku Mobile Phone Forensics dan Security .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s