Perangkat mobile – Ponsel, BlacBerry, Android, iPad – ada di mana-mana.Biasanya orang-orang menggunakanya untuk mengambil foto, mengirim pesan danemail, update Facebook, mencari keterangan lewat peta, mencari di web –mendaftarkan yang terjadi. Bagaimanapun semua kegiatan yang mereka lakukan ini,perangkat mobile mereka secara diam-diam akan membuat catatan dan menghasilkanbukti dari kegiatan tersebut. Untuk lebih baiknya atau yang buruk, hal inimembuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-buktitentang orang-orang yang menggunakannya.
Bagaimanapun, untuk memperoleh dan menggunakan bukti ini, dapat memberikanbeberapa tantangan. Sama seperti perangkat mobile itu sendiri, prosesmemperoleh bukti pada perangkat mobile, serta hukum yang terkait, terusberubah.Gambaran umum dari Teknologi perangkat mobile :Cara terbaik untuk berpikir tentang forensik perangkat mobile adalah kontrasdengan “standar” komputer pribadi berbasis forensik. Dalam PC-berbasis forensik,contoh untuk pendekatan fisiknya adalah menghapus hard drive dari computer,membuat dan memverifikasi bit-untuk bit dari cermin sebuah gambar, danmenganalisi gambar itu menggunakan perangkat lunak (software) forensic. Karenasebagian besar PC menggunakan system operasi Windows atau Mac, maka teknikforensik dan perangkat lunak umumnya berkembang dengan baik dan kuat.
Contoh ini tidak cukup bekerja untuk perangkat mobile, setidaknya belum.Masalah utamanya adalah karena industri perangkat mobile masih relative mudah,banyak sistem operasi yang berbeda, protocol komunikasi, dan metode penyimpanandata yang sedang digunakan, dan masih banyak lagi yang terus di kembangkansetiap hari. Berikut adalah ikhtisar singkat :
Sistem Operasi:
Sistem operasi windows telah mendominasi pasar komputer pribadi selamabertahun-tahun. Sementara Apple Mac OS terobosan baru akhir-akhir ini, olehsebab itu wajar jika sistem operasi PC ini cukup matang dan stabil di pasar.Hal yang sama tidak berlaku untuk perangkat mobile. Banyaknya sistem operasiyang digunakan, termasuk Apple IOS, Google Android, RIM BlackBerry OS,Microsoft Windows Mobile, WebOS HP, Nokia Symbian OS, dan banyak lainnya.Keragaman ini menciptakan tantangan untuk pengembangan perangkat lunakforensik, dan untuk forensik perangkat mobile pada umumnya.
Protokol komunikasi:
komunikasi utama perangkat mobile melalui tiga teknologi berikut ini :
Seluler, WiFi, dan Bluetooth. Komunikasi seluler melibatkan teknologi inimembagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebihkecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya padasebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile.Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA,GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
WiFi sama seperti seluler, yaitu mentransmisikan komunikasi denganmenggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi danumumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ketitik akses nirkabel, kira-kira dengan modem/router decode komunikasi dankemudian meneruskannya sampai ke internet. Titik akses harus dalam jarakrelatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkatmobile untuk menerima sinyal WiFi-nya.
Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dariselular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkatyang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengankata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secaraotomatis dengan audio headset, atau iPad anda untuk berkomunikasi secaraotomatis dengan keyboard eksternal anda.
Metode Penyimpanan Data:
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi.Salah satunya adalah memori internal. Memori internal pada perangkat mobileterdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory).Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakanuntuk menyimpan sementara informasi selama perangkat melakukan tugas. Saatperangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnyapre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu.Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber IdentityModule ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesindan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasukserver email, server dari selular penyedia jasa ( untuk pesan teks), dankomputer pribadi.
Forensic Tool Testing :
Program pengujian ini telah dipertimbangkan oleh berbagai organisasi.
Pengujian alat itu penting dari sisi teknologi informasi (IT), untuk memastikanperangkat lunak dan keras beroperasi seperti yang diharapkan. Institute ofElectrical and Electronics Engineers (IEEE) telah menetapkan standar sejaktahun 1993 untuk pengujian alat. Organisasi internasional untuk standarisasidan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujiankompetensi dan pencocokan laboratorium (ISO/IEC 17025) pada tahun 1999(“Methodology pengujian umum”,2001).
NIST merupakan alat penguji komputer forensik (CFTT), maksud yang benar dariprogram ini adalah prespektif teknis. NIST menetapkan beberapa persyaratan umumuntuk pengujian alat, yaitu :
1. Menetapkan kategori dan syarat forensik
2. Mengidentifikasi persyaratan untuk kategori tertentu
3. Mengembangkan uji pernyataan berdasarkan persyaratan
4. Mengembangkan uji kode untuk pernyataan
5. Mengidentifikasi uji kasus yang relevan
6. Mengembangkan pengujian metode dan prosedur
7. Laporan hasil uji
Tools Pada Mobile Forensik
Tools atau alat bantu dalampenyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi takjarang yang bisa di jadikan alat bantu tercepat dan termudah. Dua diantarabanyak alat bantu berupa perangkat lunak berikut adalah yang termudahpenggunaannya dan tercepat prosesnya, demikian :
1. PARABEN
Paraben Device Seizure dirancanguntuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel,smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Denganponsel, ia dirancang untuk mengambil data seperti nomor telepon, tanggal,gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Inijuga menyediakan pilihan beberapa analitik dengan built in mesin pencari sertaalat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA,perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semuadata yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / PocketPC, Symbian, iPhone, dan RIM BlackBerry perangkat.
Paraben Point2point telah diinterigasikan menjadi Device Seizure. Point2point fitur mengkonversi GPS poindata yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapatdengan cepat dan mudah memvisualisasikan di mana lokasi-lokasi GPS. Penyitaanperangkat memiliki persyaratan sistem minimum yang rendah. Ini berarti Andadapat menjalankan Device Seizure peralatan yang Anda pikir usang untuk ujianforensik.
Dapatkan informasi lebih lanjut dariperangkat yang lebih. Tergantung pada model, kejang Perangkat dapat memperolehdata sebagai berikut:
- SMS History (Text Messages)
- Deleted SMS (Text Messages)
- Phonebook (both stored in the memory of the phone and on the SIM card)
- Call History
- Received Calls
- Dialed Numbers
- Missed calls
- Call Dates & Durations
- Datebook
- Scheduler
- Calendar
- To-Do List
- Filesystem (physical memory dumps)
- System Files
- Multimedia Files (Images, Videos, etc.)
- Java Files
- Deleted Data
- Quicknotes
- More…
- GPS Waypoints, Tracks, Routes, etc.
- RAM/ROM
- PDA Databases
- Registry (Windows Mobile Devices)
2. XRY
XRY adalah aplikasi software yangdirancang untuk berjalan pada sistem operasi Windows yang memungkinkan Andauntuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkatmobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabeldan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro SystemationAB, (www.msab.com).
Mengekstrak Data dari ponsel /telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkaninformasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistemoperasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasiyang unik dan sistem operasi. Apa artinya dalam hal mendapatkan data darimereka? Baik dalam istilah sederhana, ini berarti sangat sulit untuk dilakukan.
XRY telah dirancang dan dikembangkanuntuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untukmendapatkan apa yang Anda butuhkan dan perangkat lunak memandu Anda melaluiproses langkah demi langkah untuk membuatnya semudah mungkin.
Ada beberapa varian yang berbedatersedia XRY tergantung pada kebutuhan Anda:
1. XRY Logis
XRY logis adalah solusi perangkatlunak berbasis untuk setiap PC berbasis Windows, lengkap dengan perangkat kerasyang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalahstandar dalam forensik perangkat mobile dan pilihan pertama di antara lembagapenegak hukum di seluruh dunia.
XRY Logis menyediakan antarmuka yangramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melaluiproses pemeriksaan yang aman untuk memulihkan data dengan cara forensik securemanner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsungtersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukumdan kredibilitas di pengadilan.
Perangkat lunak XRY logismemungkinkan peneliti untuk melakukan ‘logis’ akuisisi data. Proses forensikdigunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanyamenghasilkan informasi hidup. Antarmuka pengguna perangkat lunak sederhanauntuk menavigasi, dengan wizard user friendly dirancang untuk membantu memanduAnda melalui seluruh proses dari awal sampai akhir sehingga Anda dapat segeramulai untuk memulihkan data dengan keyakinan.
Dengan XRY, laporan tamper-proofdibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengankebutuhan pengguna, termasuk referensi dan branding sendiri pengguna sepertiyang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, ataudata yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakanfungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasidistribusi lebih lanjut dan analisis data.
2. XRY Fisik
XRY fisik adalah paket perangkatlunak untuk pemulihan fisik data dari perangkat mobile. Dump memori darimasing-masing perangkat individu adalah sebuah struktur data yang kompleks,sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebihmudah untuk menavigasi ini kekayaan informasi.
melewati sistem operasi perangkat. Hal ini seringmengarah pada pemulihan informasi dihapus.XRY fisik memiliki keuntungan yaitudapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidaktersedia melalui analisis logis. Krusial, menggunakan XRY fisik, juga mungkinuntuk memulihkan data dari ponsel keamanan terkunci.
Melalui proses dumping data mentahdiikuti oleh otomatis decoding untuk merekonstruksi konten
3. XRY Complete
XRY lengkap adalah sistemsemua-In-satu forensik mobile dari Systemation Mikro; menggabungkan keduasolusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkanpeneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dariperangkat mobile.
XRY adalah tujuan dibangun solusiperangkat lunak berbasis, lengkap dengan semua perangkat keras yang diperlukanuntuk memulihkan data dari perangkat mobile dengan cara forensik aman. DenganXRY Lengkap Anda dapat mencapai lebih banyak dan lebih dalam perangkat mobileuntuk memulihkan data penting. Dengan kombinasi alat analisis logis dan fisikyang tersedia untuk perangkat yang didukung; XRY lengkap dapat menghasilkanlaporan gabungan yang mengandung baik data hidup dan dihapus dari handset yangsama.
Sistem XRY adalah pilihan pertama diantara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistemforensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yangAnda butuhkan untuk melakukan pemeriksaan forensik perangkat mobile – langsungdari kotak.
Aplikasi perangkat lunak yangdisediakan XRY berjalan pada Windows dan cukup kuat untuk menangani semuatuntutan modern pemeriksa forensik. User interface yang sederhana untukmenavigasi, dengan wizard user friendly dirancang untuk membantu memandu Andamelalui seluruh proses dari awal sampai akhir, sehingga Anda dapat segera mulaiuntuk memulihkan data dengan keyakinan.
Tidak ada komentar:
Posting Komentar