Scientific
Working Group on Digital Evidence
SWGDE Praktik Terbaik GPS Portabel untuk Pemeriksaan
Perangkat
1.
Tujuan
:
Tujuan
dari dokumen ini adalah untuk menggambarkan praktik terbaik untuk pemeriksaan
perangkat portabel global positioning system (GPS).
2.
Ruang
lingkup
Dokumen
ini memberikan informasi
dasar tentang akuisisi logis dan
fisik dari perangkat GPS portabel.
3.
keterbatasan
Dokumen
ini hanya membahas
perangkat portable dengan GPS sebagai fungsi
utamanya. beberapa pemeriksaan
dibatasi oleh kemampuan perangkat lunak yang digunakan untuk mengambil
data. Pemeriksaan pengguna
mungkin diperlukan jika software tidak berhasil.
Beberapa
keterbatasan yang dihadapi adalah sebagai berikut :
o kabel -
kabel data yang seringkali
eksklusif dan sulit untuk didapatkan
o kondisi barang bukti
– piranti komersial yang tersedia tidak
dapat memberikan solusi untuk
menangani perangkat yang rusak
secara fisik.
o Peralatan
- peralatan yang digunakan selama
pemeriksaan tidak mungkin versi
terbaru karena persyaratan
verifikasi lembaga perangkat keras , perangkat perusahaan,
dan / atau
perangkat lunak.
o Kartu Memori -
pengolahan kartu ini dalam perangkat menimbulkan risiko (misalnya tidak memperoleh
semua data termasuk data yang dihapus, mengubah stamps tanggal / waktu, dll).
o Password
- beberapa perangkat mungkin dilindungi password yang diterapkan oleh pengguna.
o Latihan -
Seseorang yang menyalin data dari perangkat seluler seharusnya dilatih untuk memastikan integritas data.
o Data yang
tidak
dialokasikan
/ Data
Dihapus - Banyak alat
forensik hanya dapat
memperoleh salinan logis dari data. Data
yang dihapus hanya dapat
dipulihkan dari akuisisi fisik.
4.
bukti Koleksi
4.1 Menyita Bukti
Segera
setelah penyitaan dari perangkat GPS, mendokumentasikan
data layar, daya
turun perangkat dan
mendokumentasikan kondisi cuaca di tempat kejadian. Jika tersedia, mendokumentasikan posisi GPS dengan
perangkat sekunder. Lepaskan
semua kabel dan antena. Kumpulkan semua daya, kabel
data dan kartu memori yang
terhubung langsung ke perangkat. Jika mungkin, memperoleh PIN atau menyampaikan
informasi kode dari pengguna.
4.1.1 Penanganan Bukti
o Bukti
harus ditangani sesuai dengan kebijakan lembaga sambil
mempertahankan dari rantai pengamanan
o Isolasi
jaringan perangkat GPS harus dipertahankan dengan menjaga perangkat dinonaktifkan sampai pengolahan di
laboratorium. Isolasi ini harus mencakup GPS, Wi-Fi, seluler, dan
jaringan Bluetooth.
o
Tambahan Analisis forensik - Kadang-kadang, mungkin
ada kebutuhan untuk melakukan proses forensik tradisional pada perangkat GPS (DNA,
sidik jari, dll). Ini tergantung kasus dan harus didiskusikan dengan penyidik tentang
perlunya bukti tersebut serta urutan di mana mereka harus dilakukan. Hubungi personel
laboratorium kriminal yang tepat untuk bimbingan pada pengolahan untuk
menghindari kerusakan dari bukti forensik.
o Kontaminasi
biologis dan kerusakan fisik memberikan tantangan yang unik untuk pemulihan data. Kewaspadaan
umum harus dimanfaatkan untuk melindungi kesehatan dan keselamatan pemeriksa.
4.2 Persiapan
Peralatan
"Peralatan"
di bagian ini mengacu pada bukan pembuktian perangkat keras dan perangkat lunak pemeriksa digunakan untuk melakukan ekstraksi data dan analisis
bukti.
o Peralatan
dan perangkat lunak aplikasi harus diverifikasi untuk
memastikan kinerja yang tepat.
o
Informasi
saat ini (manual misalnya
pengguna) menggambarkan produsen perangkat lunak / perangkat keras dan
dokumentasi lainnya yang relevan belakangan ini harus ditinjau dan diakses
kembali.
o Kabel
Data yang sering eksklusif
dan sulit diperoleh. Beberapa kabel yang
spesifik untuk satu perangkat sementara
yang lain mendukung beberapa model.
4.3 Akuisisi
Data
Sebelum
akuisisi data, pemeriksa harus melakukan kajian
menyeluruh fitur / fungsi perangkat yang
terkait dengan penyimpanan data
pengguna seperti diuraikan di
petunjuk pengguna dan menghapus setiap antena yang terhubung. Memperoleh daya
yang sesuai / kabel data dan kartu memori.
Selama
akuisisi data, isolasi perangkat GPS dari
Wifi, GPS, selular
dan jaringan Bluetooth.
Perangkat
GPS dan kartu medianya
harus dilindungi dengan beberapa bentuk perangkat keras atau
perangkat lunak perlindungan tulisan.
Sebuah
perangkat GPS dan kartu media terkait
harus dicitrakan secara
forensik menggunakan alat akuisisi.
4.4
Analisis
data
Analisis
data dapat dilakukan dengan menggunakan
berbagai alat. Data penting dapat mencakup :
Pengaturan
konfigurasi perangkat (pemasangan Bluetooth), peta, lagu / lagu yang diarsipkan,
titik arah, rute /
perjalanan, lokasi yang disimpan,
favorit, pemilik informasi, "Home" lokasi, tujuan terakhir, sejarah
kota dan negara, kontak / alamat, Points of Interest
(POI), memperbaiki GPS terakhir, gambar (termasuk
Tag geografis), pesan teks, file teks, log panggilan (masuk, keluar, panggilan tak terjawab).
4.5 Dokumentasi
Dokumentasi
harus memenuhi persyaratan dari lembaga pemeriksa dan kebijakan yang berlaku.
Bukti
penanganan harus menyertakan dokumentasi,
namun tidak terbatas pada :
o Salinan
wewenang aturan yang sah.
o Chain
of custody
o Penjelasan
rinci dan /
atau foto dari perangkat
(membuat, model, kondisi, dll)
o Foto
atau dokumentasi dari setiap
kerusakan yang
terlihat.
o Informasi
mengenai kemasan dan kondisi dari perangkat
Dokumentasi pemeriksaan harus
:
o Mengandung
rincian yang memadai untuk memungkinkan pemeriksa
lain, kompeten di
area yang sama dari keahlian, untuk
mengidentifikasi apa yang telah dilakukan dan untuk mengakses temuan
secara independen.
o Termasuk
catatan komunikasi
mengenai kasus.
o Dipertahankan
sesuai dengan kebijakan lembaga pemeriksa.
4.6 Arsip
Tergantung
pada kebijakan lembaga,
berkas kasus akuisisi harus diarsipkan.
o Menjaga
arsip sesuai dengan kebijakan departemen dan hukum
yang berlaku.
o Akuisisi
perangkat GPS dapat
menangkap data menggunakan format eksklusif dan
pengarsipan versi alat yang digunakan mungkin diperlukan.
5. Laporan
Laporan harus
:
o Mengandung
representasi grafis dari data yang diperoleh
o Berusaha
untuk mengatasi permintaan
khusus dari penyidik kasus.
o Menyediakan
pembaca dengan semua informasi yang relevan secara jelas dan ringkas.
o Ditinjau sesuai
dengan kebijakan lembaga.
Sumber :