Pengertian Mobile Forensik
Merupakan cabang dari
forensik digital yang berkaitan dengan pemulihan bukti digital atau data
dariperangkat mobile di bawah forensik kondisi suara. Perangkat selular frase biasanya merujuk ke ponsel ,
namun juga dapat berhubungan dengan perangkat digital yang memiliki baik memori
internal dan komunikasi kemampuan.
Penggunaan ponsel dalam kejahatan secara luas diakui
untuk beberapa tahun, tetapi studi forensik perangkat mobile
merupakan bidang yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel (terutama
smartphone ) di pasar konsumen menyebabkan permintaan untuk pemeriksaan forensik
dari perangkat, yang tidak dapat dipenuhi oleh ada komputer forensik teknik.
Proses investigasi biasanya difokuskan
pada data yang sederhana seperti data panggilan, dan komunikasi seperti email
atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile
device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi
mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui
cell site logs, yang melacak perangkat yang masuk di dalam range nya.
Informasi yang
diambil dari perangkat mobile dapat berguna dalam berbagai masalah hukum,
administratif dan investigasi seperti:
·
Pencurian Kekayaan
Intelektual
·
Perusahaan Penipuan
·
Penyalahgunaan Properti
·
Perceraian & Hukum
Keluarga
·
Geo-Lokasi Kontroversi
·
Bukti Kejahatan
Metode
Penyimpanan Data
Perangkat
mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya
adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM
( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah
ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan
sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan,
semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering
dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga
menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
Tools Pada
Mobile Forensik
Dalam
penyelidikan yang terpaut dengan mobile forensik diperlukan beberapa alat bantu
(tools) namun selama ini tidak banyak yang dapat dijadikan alat bantu yang
tercepat dan termudah. Dibawah ini akan dijabarkan alat bantu berupa perangkat
lunak yang cukup mudah dan cepat prosesnya, yaitu:
- Parabean Device Seizure
Paraben
Device Seizure dirancang untuk memungkinkan peneliti dalam memperoleh data yang
terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas
data. Dengan ponsel, Paraben device seizure dirancang untuk mengambil data
seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh
(hampir mirip dengan dump flasher). Paraben device seizure menyediakan pilihan
beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus
seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini
dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait
dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian,
iPhone, dan RIM BlackBerry perangkat.
Perangkat dapat
memperoleh data sebagai berikut:
·
SMS History (Text Messages)
·
Deleted SMS (Text Messages)
·
Phonebook (both stored in the memory of
the phone and on the SIM card)
·
Call History
o
Received Calls
o
Dialed Numbers
o
Missed calls
o
Call Dates & Durations
·
Datebook
·
Scheduler
·
Calendar
·
To-Do List
·
Filesystem (physical memory dumps)
o
System Files
o
Multimedia Files (Images, Videos, etc.)
o
Java Files
o
Deleted Data
o
Quicknotes
o
More…
·
GPS Waypoints, Tracks, Routes, etc.
·
RAM/ROM
·
PDA Databases
·
E-mail
·
Registry (Windows Mobile Devices)
2. XRY
XRY
adalah aplikasi software yang dirancang untuk dapat berjalan pada sistem operasi Windows yang
memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai
macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G,
pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY
dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak Data
dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama
dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak
berbagi sistem operasi yang sama dan perangkat embedded proprietary yang
memiliki konfigurasi yang unik dan sistem operasi.
XRY telah dirancang
dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk
lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi
lengkap untuk mendapatkan apa yang dibutuhkan dan perangkat lunak dapat memandu
melalui proses langkah demi langkah untuk membuatnya semudah mungkin.
Terdapat
beberapa macam XRY yang dapat digunakan, yaitu :
1. XRY Logis
XRY logis adalah
solusi perangkat lunak untuk setiap PC berbasis Windows, lengkap dengan
perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY
Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk
menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk
memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan
dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman
dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.
2. XRY Fisik
XRY fisik adalah
paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump
memori dari masing-masing perangkat individu adalah sebuah struktur data yang
kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk
membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.
XRY fisik
berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh
dengan melakukan akuisisi data fisik – sebuah proses yang menghasilkan
hex-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal
ini sering mengarah pada pemulihan informasi dihapus.
3. XRY Complete
XRY lengkap
adalah sistem semua-In-satu forensik mobile dari Systemation Mikro;
menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY
Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk
memulihkan data dari perangkat mobile.
Sistem XRY
adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan
merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua
peralatan yang diperlukan untuk melakukan pemeriksaan forensik perangkat
mobile.
Protokol Komunikasi
Tools
Komunikasi utama perangkat mobile melalui tiga teknologi Seluler,
WiFi, dan Bluetooth :
·
Komunikasi seluler
melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang
besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat
komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke
dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi,
diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
·
WiFi sama seperti
seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio,
tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat.
Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel,
kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya
sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik
(biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima
sinyal WiFi-nya.
·
Bluetooth adalah
komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi.
Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik
dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth
dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio
headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard
eksternal anda.
Sumber
:
Kelompok 3 :
Gina Devita Syabrina ( 53409423 )
Marlina Febriyanti (55409306 )
Nur Halimah ( 51409082 )
Riskawuni ( 52409458 )
Yolanda Uly Arta S ( 55409992 )
Tommy Wahyu Imansyah ( 54409975 )
Tidak ada komentar:
Posting Komentar