Tinjauan Umum File Backup Forensics

File backup dari smartphone merupakan bagian yang penting disamping investigasi atas perangkat smartphone itu sendiri.  Pengguna dapat men-wipe atau menghapus data secara permanen dalam smartphone tetapi tidak berarti data tersebut hilang selamanya.  Masih terdapat alternatif data dalam file backup yang tersimpan dalam komputer, media penyimpanan eksternal atau bahkan di cloud.  File backup dihasilkan ketika pengguna memilih untuk menyimpan dan membackup data atau saat proses upgrade atau downgrade atas versi Sistem Operasi yang digunakan.  Sebagai contoh, BlackBerry secara otomatis menghasilkan file backup ketika Sistem Operasi sedang dimodifikasi untuk mencegah data yang hilang ketika terjadi satu kesalahan dalam proses.  File backup tersebut diberi nama yang berbeda dengan file backup yang dibuat oleh pengguna dan mungkin memiliki informasi yang lebih banyak dibandingkan dengan file backup personal. Umumnya file backup seperti ini keberadaannya tidak disadari oleh pengguna.

File backup berisi data yang mungkin oleh menurut pengguna sudah tidak ada lagi, karena sebelumnya sudah dihapus.  Pada kenyataannya, seringkali data yang sudah dihapus tadi masih terdapat dalam file backup dan dapat dipulihkan oleh examiner.  Bergantung pada jenis smartphone dan metode backup, maka banyak file backup mungkin tersedia.  Artinya perubahan data dalam smartphone akan terangkum dan tersedia dalam berbagai file backup yang ada.  Pada perangkat iOS, proses backup akan menghapus file backup terdahulu.  Namun ada kemungkinan file backup tersedia di Cloud dan dalam komputer, dan keduanya mungkin memiliki data yang berbeda bergantung seleksi backup dan tanggal proses backup.

Dalam beberapa kondisi, mungkin saja file backup atas smartphone menjadi satu-satunya opsi yang tersedia untuk proses ekstraksi data digital atas smartphone. Pada saat penulisan buku ini, terdapat lima sistem operasi yang paling banyak digunakan oleh produsen smartphone yaitu Android, iOS, Nokia, Windows dan BlackBerry.  Masing-masing sistem operasi atau produsen smartphone memiliki dan menggunakan aplikasi untuk melakukan backup.  Dalam praktik smartphone forensics, seringkali lebih dari satu forensic tools dibutuhkan oleh examiner untuk secara utuh mengekstrak data dari file backup.  Selain itu-khusus untuk BlackBerry-examiner dapat memperoleh data lebih lengkap dari file backup dibandingkan data ekstraksi atas handset.  Sebaliknya, jumlah data dari file backup sangat terbatas untuk smartphone Android.

File backup dari iOS dan BlackBerry lebih umum dan sering ditemukan dibandingkan file backup Android dan Nokia, sehingga lebih jarang digunakan untuk proses restore.  Oleh karena itu, peranan file backup iOS dan Blackberry dalam proses investigasi sangat penting dan harus menjadi fokus pencarian oleh examiner.

Author: aph4ncmobile

Website ini khusus membahas bidang ilmu Mobile Phone Forensics and Security. Terutama yang berkaitan dengan serial buku Mobile Phone Forensics dan Security .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s