Pengertian Mobile Forensik
Merupakan
cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau
data dariperangkat mobile di bawah forensik kondisi suara. Perangkat
selular frase biasanya merujuk ke ponsel , namun juga
dapat berhubungan dengan perangkat digital yang memiliki baik memori internal
dan komunikasi kemampuan.
Penggunaan
ponsel dalam kejahatan secara luas diakui untuk beberapa tahun, tetapi studi
forensik perangkat mobile merupakan bidang
yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel (terutama
smartphone ) di pasar konsumen menyebabkan permintaan untuk pemeriksaan forensik dari
perangkat, yang tidak dapat dipenuhi oleh ada komputer forensik teknik.
Proses investigasi biasanya difokuskan
pada data yang sederhana seperti data panggilan, dan komunikasi seperti email
atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile
device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi
mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui
cell site logs, yang melacak perangkat yang masuk di dalam range nya.
Informasi yang diambil
dari perangkat mobile dapat berguna dalam berbagai masalah hukum, administratif
dan investigasi seperti:
·
Pencurian Kekayaan Intelektual
·
Perusahaan Penipuan
·
Penyalahgunaan Properti
·
Perceraian & Hukum Keluarga
·
Geo-Lokasi Kontroversi
·
Bukti Kejahatan
Metode
Penyimpanan Data
Perangkat
mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya
adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM
( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah
ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan
sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan,
semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering
dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga
menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
Tools Pada Mobile
Forensik
Dalam penyelidikan yang terpaut dengan mobile forensik
diperlukan beberapa alat bantu (tools) namun selama ini tidak banyak yang dapat
dijadikan alat bantu yang tercepat dan termudah. Dibawah ini akan dijabarkan
alat bantu berupa perangkat lunak yang cukup mudah dan cepat prosesnya, yaitu:
- Parabean Device Seizure
Paraben Device Seizure dirancang untuk memungkinkan
peneliti dalam memperoleh data yang terdapat pada ponsel, smartphones, GPS dan
perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, Paraben device
seizure dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar,
riwayat panggilan, dan dump data penuh (hampir mirip dengan dump flasher). Paraben
device seizure menyediakan pilihan beberapa analitik dengan built in mesin
pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk
perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan
melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm,
Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat.
Perangkat dapat
memperoleh data sebagai berikut:
·
SMS
History (Text Messages)
·
Deleted
SMS (Text Messages)
·
Phonebook
(both stored in the memory of the phone and on the SIM card)
·
Call
History
o
Received
Calls
o
Dialed
Numbers
o
Missed
calls
o
Call
Dates & Durations
·
Datebook
·
Scheduler
·
Calendar
·
To-Do
List
·
Filesystem
(physical memory dumps)
o
System
Files
o
Multimedia
Files (Images, Videos, etc.)
o
Java
Files
o
Deleted
Data
o
Quicknotes
o
More…
·
GPS
Waypoints, Tracks, Routes, etc.
·
RAM/ROM
·
PDA
Databases
·
E-mail
·
Registry
(Windows Mobile Devices)
2. XRY
XRY adalah aplikasi software yang dirancang untuk
dapat berjalan pada sistem operasi
Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang
aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi
unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti
iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak Data dari ponsel / telepon seluler adalah
keterampilan spesialis dan tidak sama dengan memulihkan informasi dari
komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama
dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan
sistem operasi.
XRY telah dirancang dan dikembangkan untuk membuat
proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil
perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk
mendapatkan apa yang dibutuhkan dan perangkat lunak dapat memandu melalui proses
langkah demi langkah untuk membuatnya semudah mungkin.
Terdapat
beberapa macam XRY yang dapat digunakan, yaitu :
1. XRY Logis
XRY logis adalah solusi perangkat lunak untuk setiap
PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk
penyelidikan forensik perangkat mobile. XRY Logis menyediakan antarmuka yang
ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui
proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure
manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung
tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum
dan kredibilitas di pengadilan.
2. XRY Fisik
XRY fisik adalah paket perangkat lunak untuk pemulihan
fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat
individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro
telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini
kekayaan informasi.
XRY fisik berbeda karena memungkinkan forensik
spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik
– sebuah proses yang menghasilkan hex-dump dari memori telepon, biasanya
melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi
dihapus.
3. XRY Complete
XRY lengkap adalah sistem semua-In-satu forensik
mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik
ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua
metode yang mungkin untuk memulihkan data dari perangkat mobile.
Sistem XRY
adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan
merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua
peralatan yang diperlukan untuk melakukan pemeriksaan forensik perangkat
mobile.
Protokol Komunikasi
Tools
Komunikasi utama perangkat mobile melalui tiga teknologi Seluler,
WiFi, dan Bluetooth :
·
Komunikasi seluler melibatkan teknologi
ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang
lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya
pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat
mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM,
CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
·
WiFi sama seperti seluler, yaitu
mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi
menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat.
Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel,
kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya
sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik
(biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima
sinyal WiFi-nya.
·
Bluetooth adalah komunikasi nirkabel,
tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk
memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya
kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone
anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda
untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.
- http://www.msab.com
- http://www.paraben.com
- http://tukeranilmu.blogspot.com/2011/11/definisi-mobile-forensik.html
- http://ketropak.blogspot.com/2011/10/mobile-forensik-part-1.html
kelompok :
1. Gina Devita Syabrina
2. Marlina Febriyanti
3. Nur Halimah
4.Riskawuni
5. Tommy wahyu I
6. Yolanda U.A.S
