Minggu, 28 Oktober 2012

Mobile Forensik


Pengertian Mobile Forensik
Merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dariperangkat mobile di bawah forensik kondisi suara. Perangkat selular frase biasanya merujuk ke ponsel , namun juga dapat berhubungan dengan perangkat digital yang memiliki baik memori internal dan komunikasi kemampuan.
Penggunaan ponsel dalam kejahatan secara luas diakui untuk beberapa tahun, tetapi studi forensik perangkat mobile merupakan bidang yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel (terutama smartphone ) di pasar konsumen menyebabkan permintaan untuk pemeriksaan forensik dari perangkat, yang tidak dapat dipenuhi oleh ada komputer forensik teknik.
Proses investigasi biasanya difokuskan pada data yang sederhana seperti data panggilan, dan komunikasi seperti email atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui cell site logs, yang melacak perangkat yang masuk di dalam range nya.
Informasi yang diambil dari perangkat mobile dapat berguna dalam berbagai masalah hukum, administratif dan investigasi seperti:
·          Pencurian Kekayaan Intelektual
·          Perusahaan Penipuan
·          Penyalahgunaan Properti
·          Perceraian & Hukum Keluarga
·          Geo-Lokasi Kontroversi
·          Bukti Kejahatan

Metode Penyimpanan Data
      Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.

Tools Pada Mobile Forensik

Dalam penyelidikan yang terpaut dengan mobile forensik diperlukan beberapa alat bantu (tools) namun selama ini tidak banyak yang dapat dijadikan alat bantu yang tercepat dan termudah. Dibawah ini akan dijabarkan alat bantu berupa perangkat lunak yang cukup mudah dan cepat prosesnya, yaitu:

  1. Parabean Device Seizure

Paraben Device Seizure dirancang untuk memungkinkan peneliti dalam memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, Paraben device seizure dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (hampir mirip dengan dump flasher). Paraben device seizure menyediakan pilihan beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat.
Perangkat dapat memperoleh data sebagai berikut:
·         SMS History (Text Messages)
·         Deleted SMS (Text Messages)
·         Phonebook (both stored in the memory of the phone and on the SIM card)
·         Call History
o   Received Calls
o   Dialed Numbers
o   Missed calls
o   Call Dates & Durations
·         Datebook
·         Scheduler
·         Calendar
·         To-Do List
·         Filesystem (physical memory dumps)
o   System Files
o   Multimedia Files (Images, Videos, etc.)
o   Java Files
o   Deleted Data
o   Quicknotes
o   More…
·         GPS Waypoints, Tracks, Routes, etc.
·         RAM/ROM
·         PDA Databases
·         E-mail
·         Registry (Windows Mobile Devices)

2.   XRY
XRY adalah aplikasi software yang dirancang untuk dapat  berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan sistem operasi.
XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang dibutuhkan dan perangkat lunak dapat memandu melalui proses langkah demi langkah untuk membuatnya semudah mungkin.

Terdapat beberapa macam XRY yang dapat digunakan, yaitu :
1.    XRY Logis
XRY logis adalah solusi perangkat lunak untuk setiap PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.

2.    XRY Fisik
XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.
XRY fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik – sebuah proses yang menghasilkan hex​​-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi dihapus.
3.       XRY Complete
XRY lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari perangkat mobile.
Sistem XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan untuk melakukan pemeriksaan forensik perangkat mobile.

Protokol Komunikasi

Tools Komunikasi utama perangkat mobile melalui tiga teknologi  Seluler, WiFi, dan Bluetooth :
·         Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
·         WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.
·         Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.


  1. http://www.msab.com
  2. http://www.paraben.com
  3. http://tukeranilmu.blogspot.com/2011/11/definisi-mobile-forensik.html
  4. http://ketropak.blogspot.com/2011/10/mobile-forensik-part-1.html

kelompok :
1. Gina Devita Syabrina
2. Marlina Febriyanti
3. Nur Halimah
4.Riskawuni
5. Tommy wahyu I
6. Yolanda U.A.S

Tidak ada komentar:

Posting Komentar