Sumber : http://dans007.wordpress.com/

MOBILE FORENSIK
 
Sejarah Mobile Forensik

Sebagai bidang studi pemeriksaan forensik perangkat mobile berasal dari akhir 1990-an dan awal 2000-an. Peran ponsel dalam kejahatan sudah lama diakui oleh penegak hukum. Dengan peningkatan ketersediaan perangkat tersebut di pasar konsumen dan array yang lebih luas dari platform komunikasi mereka mendukung (misalnya email, web browsing) permintaan untuk pemeriksaan forensik tumbuh .

Upaya awal untuk memeriksa perangkat mobile menggunakan teknik yang mirip dengan investigasi forensik komputer pertama:. Menganalisis isi telepon langsung melalui layar dan memotret konten penting Namun, hal ini terbukti menjadi proses yang memakan waktu, dan sebagai jumlah perangkat mobile mulai meningkat, peneliti meminta cara yang lebih efisien penggalian data. Enterprising pemeriksa forensik ponsel kadang-kadang digunakan ponsel atau perangkat lunak sinkronisasi PDA untuk “back up” data perangkat ke komputer forensik untuk pencitraan, atau kadang-kadang, hanya dilakukan forensik komputer pada hard drive dari komputer tersangka dimana data telah disinkronkan. Namun, perangkat lunak jenis ini bisa menulis ke telepon serta membacanya, dan tidak bisa mengambil data dihapus.

Beberapa pemeriksa forensik menemukan bahwa mereka bisa mengambil data bahkan dihapus dengan menggunakan “flasher” atau “twister” kotak, alat yang dikembangkan oleh OEM untuk “flash” memori telepon untuk debugging atau memperbarui. Namun, kotak flasher yang invasif dan dapat mengubah data, dapat rumit untuk digunakan, dan, karena mereka tidak dikembangkan sebagai alat forensik, melakukan verifikasi hash atau tidak (dalam banyak kasus) audit Untuk pemeriksaan forensik fisik, karena itu. , alternatif yang lebih baik tetap diperlukan.

Untuk memenuhi tuntutan tersebut, muncul alat komersial yang memungkinkan pemeriksa untuk memulihkan memori telepon dengan gangguan minimal dan menganalisis secara terpisah. Seiring waktu teknik komersial telah dikembangkan lebih lanjut dan pemulihan data yang dihapus dari perangkat mobile proprietary telah menjadi mungkin dengan spesialis beberapa alat. Selain itu, alat komersial bahkan otomatis banyak proses ekstraksi, rendering itu mungkin bahkan untuk responden pertama minimal dilatih – yang saat ini jauh lebih mungkin untuk menghadapi tersangka dengan perangkat mobile yang mereka miliki, dibandingkan dengan komputer – untuk melakukan ekstraksi dasar untuk triase dan tujuan data yang pratinjau.

Pengertian Mobile Forensik

Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile di bawah kondisi forensik suara. Perangkat selular frase biasanya mengacu pada ponsel, namun juga bisa berhubungan dengan perangkat digital yang memiliki memori internal baik dan kemampuan komunikasi, termasuk perangkat PDA, perangkat GPS dan komputer tablet. Penggunaan ponsel dalam kejahatan secara luas diakui untuk beberapa tahun, tetapi studi forensik perangkat mobile adalah bidang yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel (terutama smartphone) di pasar konsumen menyebabkan permintaan untuk pemeriksaan forensik dari perangkat, yang tidak dapat dipenuhi oleh teknik komputer forensik yang ada.

Perangkat mobile dapat digunakan untuk menyimpan beberapa jenis informasi pribadi seperti kontak, foto, kalender, dan catatan, SMS dan pesan MMS. Smartphone tambahan mungkin berisi informasi video, email, web browsing, informasi lokasi, dan pesan jaringan sosial dan kontak.

Forensik perangkat mobile dapat sangat menantang pada sejumlah tingkat :

Tantangan pembuktian dan teknis yang ada. misalnya, sel situs analisis lanjutan dari penggunaan cakupan penggunaan telepon selular, bukan ilmu pasti. Akibatnya, sementara itu adalah mungkin untuk menentukan kira-kira zona cell situs dari mana panggilan dibuat atau diterima, itu belum mungkin untuk mengatakan dengan tingkat kepastian, bahwa panggilan telepon selular terpancar dari lokasi tertentu misalnya alamat tempat tinggal.

• Untuk tetap kompetitif, produsen peralatan asli sering mengubah faktor bentuk ponsel, struktur sistem operasi file, penyimpanan data, layanan, peripheral, dan bahkan pin konektor dan kabel. Akibatnya, pemeriksa forensik harus menggunakan proses forensik yang berbeda dibandingkan dengan komputer forensik.
• Kapasitas penyimpanan terus tumbuh berkat menuntut lebih kuat perangkat “komputer mini” jenis.
• Tidak hanya jenis data tetapi juga cara perangkat mobile yang digunakan terus-menerus berkembang.

Sebagai hasil dari tantangan ini, berbagai macam alat yang ada untuk mengekstrak bukti dari perangkat mobile, tidak ada satu alat atau metode dapat memperoleh semua bukti dari semua perangkat. Oleh karena itu disarankan bahwa pemeriksa forensik, terutama mereka yang ingin memenuhi syarat sebagai saksi ahli di pengadilan, menjalani pelatihan ekstensif untuk memahami bagaimana setiap alat dan metode memperoleh bukti, bagaimana ia mempertahankan standar untuk kesehatan forensik, dan bagaimana memenuhi persyaratan hukum seperti yang Daubert standar atau Frye standar.

Protokol Komunikasi Mobile

Tools Komunikasi utama perangkat mobile melalui tiga teknologi  Seluler, WiFi, dan Bluetooth :

• Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.

• WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.

• Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.

 Metode Penyimpanan Data

      Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.

Sistem Operasi: 

Sistem operasi windows telah mendominasi pasar komputer pribadi selama bertahun-tahun.Sementara Apple Mac OS terobosan baru akhir-akhir ini, oleh sebab itu wajar jika sistem operasi PC ini cukup matang dan stabil di pasar. Hal yang sama tidak berlaku untuk perangkat mobile. Banyaknya sistem operasi yang digunakan, termasuk Apple IOS, Google Android, RIM BlackBerry OS, Microsoft Windows Mobile, WebOS HP, Nokia Symbian OS, dan banyak lainnya. Keragaman ini menciptakan tantangan untuk pengembangan perangkat lunak forensik, dan untuk forensik perangkat mobile pada umumnya.

Tools Pada Mobile Forensik

Dalam penyelidikan yang terpaut dengan mobile forensik diperlukan beberapa alat bantu (tools) namun selama ini tidak banyak yang dapat dijadikan alat bantu yang tercepat dan termudah. Dibawah ini akan dijabarkan alat bantu berupa perangkat lunak yang cukup mudah dan cepat prosesnya, yaitu:

1.  Parabean Device Seizure 

Paraben Device Seizure dirancang untuk memungkinkan peneliti dalam memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, Paraben device seizure dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (hampir mirip dengan dump flasher). Paraben device seizure menyediakan pilihan beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat.

Perangkat dapat memperoleh data sebagai berikut:

• SMS History (Text Messages)
• Deleted SMS (Text Messages)
• Phonebook (both stored in the memory of the phone and on the SIM card)
• Call History
  • Received Calls
  • Dialed Numbers
  • Missed calls
  • Call Dates & Durations
• Datebook
• Scheduler
• Calendar
• To-Do List
• Filesystem (physical memory dumps)
  • System Files
  • Multimedia Files (Images, Videos, etc.)
  • Java Files
  • Deleted Data
  • Quicknotes
  • More…
• GPS Waypoints, Tracks, Routes, etc.
• RAM/ROM
• PDA Databases
• E-mail
• Registry (Windows Mobile Devices)

2.   XRY

XRY adalah aplikasi software yang dirancang untuk dapat  berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).

Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan sistem operasi.

XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang dibutuhkan dan perangkat lunak dapat memandu melalui proses langkah demi langkah untuk membuatnya semudah mungkin.

Terdapat beberapa macam XRY yang dapat digunakan, yaitu :

1.    XRY Logis

XRY logis adalah solusi perangkat lunak untuk setiap PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.

2.    XRY Fisik

XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.

XRY fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik – sebuah proses yang menghasilkan hex​​-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi dihapus.

3.       XRY Complete

XRY lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari perangkat mobile.

Sistem XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan untuk melakukan pemeriksaan forensik perangkat mobile.

ANGGOTA KELOMPOK :

Ahmad Taqyuddin
Dery Satria G
Dzuheri Sesar N
Fahmi Fauzi R
Rizwa Trihangga Putra

KELAS 4IA09

Sumber : http://dans007.wordpress.com/