Sejarah Mobile
Forensik
Sebagai
bidang studi pemeriksaan forensik perangkat mobile berasal dari akhir 1990-an
dan awal 2000-an. Peran ponsel dalam kejahatan sudah lama diakui oleh penegak
hukum. Dengan peningkatan ketersediaan perangkat tersebut di pasar konsumen dan
array yang lebih luas dari platform komunikasi mereka mendukung (misalnya
email, web browsing) permintaan untuk pemeriksaan forensik tumbuh .
Upaya
awal untuk memeriksa perangkat mobile menggunakan teknik yang mirip dengan
investigasi forensik komputer pertama:. Menganalisis isi telepon langsung
melalui layar dan memotret konten penting Namun, hal ini terbukti menjadi
proses yang memakan waktu, dan sebagai jumlah perangkat mobile mulai meningkat,
peneliti meminta cara yang lebih efisien penggalian data. Enterprising pemeriksa
forensik ponsel kadang-kadang digunakan ponsel atau perangkat lunak
sinkronisasi PDA untuk “back up” data perangkat ke komputer forensik untuk
pencitraan, atau kadang-kadang, hanya dilakukan forensik komputer pada hard
drive dari komputer tersangka dimana data telah disinkronkan. Namun, perangkat
lunak jenis ini bisa menulis ke telepon serta membacanya, dan tidak bisa
mengambil data dihapus.
Beberapa
pemeriksa forensik menemukan bahwa mereka bisa mengambil data bahkan dihapus
dengan menggunakan “flasher” atau “twister” kotak, alat yang dikembangkan oleh
OEM untuk “flash” memori telepon untuk debugging atau memperbarui. Namun, kotak
flasher yang invasif dan dapat mengubah data, dapat rumit untuk digunakan, dan,
karena mereka tidak dikembangkan sebagai alat forensik, melakukan verifikasi
hash atau tidak (dalam banyak kasus) audit Untuk pemeriksaan forensik fisik,
karena itu. , alternatif yang lebih baik tetap diperlukan.
Untuk
memenuhi tuntutan tersebut, muncul alat komersial yang memungkinkan pemeriksa
untuk memulihkan memori telepon dengan gangguan minimal dan menganalisis secara
terpisah. Seiring waktu teknik komersial telah dikembangkan lebih lanjut dan
pemulihan data yang dihapus dari perangkat mobile proprietary telah menjadi
mungkin dengan spesialis beberapa alat. Selain itu, alat komersial bahkan
otomatis banyak proses ekstraksi, rendering itu mungkin bahkan untuk responden
pertama minimal dilatih – yang saat ini jauh lebih mungkin untuk menghadapi
tersangka dengan perangkat mobile yang mereka miliki, dibandingkan dengan
komputer – untuk melakukan ekstraksi dasar untuk triase dan tujuan data yang
pratinjau.
Pengertian
Mobile Forensik
Forensik
perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan
pemulihan bukti digital atau data dari perangkat mobile di bawah kondisi
forensik suara. Perangkat selular frase biasanya mengacu pada ponsel, namun
juga bisa berhubungan dengan perangkat digital yang memiliki memori internal
baik dan kemampuan komunikasi, termasuk perangkat PDA, perangkat GPS dan
komputer tablet. Penggunaan ponsel dalam kejahatan secara luas diakui untuk
beberapa tahun, tetapi studi forensik perangkat mobile adalah bidang yang
relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel (terutama
smartphone) di pasar konsumen menyebabkan permintaan untuk pemeriksaan forensik
dari perangkat, yang tidak dapat dipenuhi oleh teknik komputer forensik yang
ada.
Perangkat
mobile dapat digunakan untuk menyimpan beberapa jenis informasi pribadi seperti
kontak, foto, kalender, dan catatan, SMS dan pesan MMS. Smartphone tambahan
mungkin berisi informasi video, email, web browsing, informasi lokasi, dan
pesan jaringan sosial dan kontak.
Forensik
perangkat mobile dapat sangat menantang pada sejumlah tingkat :
Tantangan
pembuktian dan teknis yang ada. misalnya, sel situs analisis lanjutan dari
penggunaan cakupan penggunaan telepon selular, bukan ilmu pasti. Akibatnya,
sementara itu adalah mungkin untuk menentukan kira-kira zona cell situs dari
mana panggilan dibuat atau diterima, itu belum mungkin untuk mengatakan dengan
tingkat kepastian, bahwa panggilan telepon selular terpancar dari lokasi
tertentu misalnya alamat tempat tinggal.
·
Untuk
tetap kompetitif, produsen peralatan asli sering mengubah faktor bentuk ponsel,
struktur sistem operasi file, penyimpanan data, layanan, peripheral, dan bahkan
pin konektor dan kabel. Akibatnya, pemeriksa forensik harus menggunakan proses
forensik yang berbeda dibandingkan dengan komputer forensik.
·
Kapasitas
penyimpanan terus tumbuh berkat menuntut lebih kuat perangkat “komputer mini”
jenis.
·
Tidak
hanya jenis data tetapi juga cara perangkat mobile yang digunakan terus-menerus
berkembang.
Sebagai
hasil dari tantangan ini, berbagai macam alat yang ada untuk mengekstrak bukti
dari perangkat mobile, tidak ada satu alat atau metode dapat memperoleh semua
bukti dari semua perangkat. Oleh karena itu disarankan bahwa pemeriksa
forensik, terutama mereka yang ingin memenuhi syarat sebagai saksi ahli di
pengadilan, menjalani pelatihan ekstensif untuk memahami bagaimana setiap alat
dan metode memperoleh bukti, bagaimana ia mempertahankan standar untuk
kesehatan forensik, dan bagaimana memenuhi persyaratan hukum seperti yang
Daubert standar atau Frye standar.
Protokol
Komunikasi Mobile
Tools
Komunikasi utama perangkat mobile melalui tiga teknologi Seluler, WiFi,
dan Bluetooth :
·
Komunikasi
seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis
yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi
perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal
radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk
komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
·
WiFi
sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan
gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya
jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik
akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian
meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah
fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk
menerima sinyal WiFi-nya.
·
Bluetooth
adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau
WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara
fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain,
Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis
dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan
keyboard eksternal anda.
Metode
Penyimpanan Data
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah
satunya adalah memori internal. Memori internal pada perangkat mobile terdiri
dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM
adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan
sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan,
semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering
dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga
menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
Terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
Sistem Operasi:
Sistem
operasi windows telah mendominasi pasar komputer pribadi selama
bertahun-tahun.Sementara Apple Mac OS terobosan baru akhir-akhir ini, oleh
sebab itu wajar jika sistem operasi PC ini cukup matang dan stabil di pasar.
Hal yang sama tidak berlaku untuk perangkat mobile. Banyaknya sistem operasi
yang digunakan, termasuk Apple IOS, Google Android, RIM BlackBerry OS,
Microsoft Windows Mobile, WebOS HP, Nokia Symbian OS, dan banyak lainnya.
Keragaman ini menciptakan tantangan untuk pengembangan perangkat lunak
forensik, dan untuk forensik perangkat mobile pada umumnya.
Tools Pada
Mobile Forensik
Dalam
penyelidikan yang terpaut dengan mobile forensik diperlukan beberapa alat bantu
(tools) namun selama ini tidak banyak yang dapat dijadikan alat bantu yang
tercepat dan termudah. Dibawah ini akan dijabarkan alat bantu berupa perangkat
lunak yang cukup mudah dan cepat prosesnya, yaitu:
1.
Parabean Device Seizure
Paraben
Device Seizure dirancang untuk memungkinkan peneliti dalam memperoleh data yang
terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi
integritas data. Dengan ponsel, Paraben device seizure dirancang untuk
mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan
dump data penuh (hampir mirip dengan dump flasher). Paraben device seizure
menyediakan pilihan beberapa analitik dengan built in mesin pencari serta
alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA,
perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua
data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket
PC, Symbian, iPhone, dan RIM BlackBerry perangkat.
Perangkat
dapat memperoleh data sebagai berikut:
SMS
History (Text Messages)
Deleted
SMS (Text Messages)
Phonebook
(both stored in the memory of the phone and on the SIM card)
Call
History
Received
Calls
Dialed
Numbers
Missed
calls
Call
Dates & Durations
Datebook
Scheduler
Calendar
To-Do
List
Filesystem
(physical memory dumps)
System
Files
Multimedia
Files (Images, Videos, etc.)
Java
Files
Deleted
Data
Quicknotes
More…
GPS
Waypoints, Tracks, Routes, etc.
RAM/ROM
PDA
Databases
E-mail
Registry
(Windows Mobile Devices)
2. XRY
XRY
adalah aplikasi software yang dirancang untuk dapat berjalan pada sistem
operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik
yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps
navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor
seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak
Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama
dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak
berbagi sistem operasi yang sama dan perangkat embedded proprietary yang
memiliki konfigurasi yang unik dan sistem operasi.
XRY
telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan
dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY
menyediakan solusi lengkap untuk mendapatkan apa yang dibutuhkan dan perangkat
lunak dapat memandu melalui proses langkah demi langkah untuk membuatnya
semudah mungkin.
Terdapat
beberapa macam XRY yang dapat digunakan, yaitu :
1.
XRY Logis
XRY
logis adalah solusi perangkat lunak untuk setiap PC berbasis Windows, lengkap
dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat
mobile. XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk
menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk
memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan
dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman
dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.
2.
XRY Fisik
XRY
fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat
mobile. Dump memori dari masing-masing perangkat individu adalah sebuah
struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY
fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.
XRY
fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi
lebih jauh dengan melakukan akuisisi data fisik – sebuah proses yang menghasilkan
hex-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal
ini sering mengarah pada pemulihan informasi dihapus.
3.
XRY Complete
XRY
lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro;
menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY
Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk
memulihkan data dari perangkat mobile.
Sistem
XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia,
dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua
peralatan yang diperlukan untuk melakukan pemeriksaan forensik perangkat
mobile.
ANGGOTA
KELOMPOK :
Ahmad
Taqyuddin 50410426
Dwry
Satria G 51410829
Dzuheri
Sesar N 52410236
Fahmi
Fauzi R 52410501
Rizwa
Trihangga Putra 59410331
0 komentar:
Posting Komentar