Perangkat mobile – Ponsel, BlacBerry, Android, iPad – ada di mana-mana. Biasanya orang-orang menggunakanya untuk mengambil foto, mengirim pesan dan email, update Facebook, mencari keterangan lewat peta, mencari di web – mendaftarkan yang terjadi. Bagaimanapun semua kegiatan yang mereka lakukan ini, perangkat mobile mereka secara diam-diam akan membuat catatan dan menghasilkan bukti dari kegiatan tersebut. Untuk lebih baiknya atau yang buruk, hal ini membuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-bukti tentang orang-orang yang menggunakannya.
Bagaimanapun, untuk memperoleh dan menggunakan bukti ini, dapat memberikan beberapa tantangan. Sama seperti perangkat mobile itu sendiri, proses memperoleh bukti pada perangkat mobile, serta hukum yang terkait, terus berubah.Gambaran umum dari Teknologi perangkat mobile :Cara terbaik untuk berpikir tentang forensik perangkat mobile adalah kontras dengan “standar” komputer pribadi berbasis forensik. Dalam PC-berbasis forensik, contoh untuk pendekatan fisiknya adalah menghapus hard drive dari computer, membuat dan memverifikasi bit-untuk bit dari cermin sebuah gambar, dan menganalisi gambar itu menggunakan perangkat lunak (software) forensic. Karena sebagian besar PC menggunakan system operasi Windows atau Mac, maka teknik forensik dan perangkat lunak umumnya berkembang dengan baik dan kuat.
Contoh ini tidak cukup bekerja untuk perangkat mobile, setidaknya belum. Masalah utamanya adalah karena industri perangkat mobile masih relative mudah, banyak sistem operasi yang berbeda, protocol komunikasi, dan metode penyimpanan data yang sedang digunakan, dan masih banyak lagi yang terus di kembangkan setiap hari. Berikut adalah ikhtisar singkat :
Sistem Operasi:
Sistem operasi windows telah mendominasi pasar komputer pribadi selama bertahun-tahun. Sementara Apple Mac OS terobosan baru akhir-akhir ini, oleh sebab itu wajar jika sistem operasi PC ini cukup matang dan stabil di pasar. Hal yang sama tidak berlaku untuk perangkat mobile. Banyaknya sistem operasi yang digunakan, termasuk Apple IOS, Google Android, RIM BlackBerry OS, Microsoft Windows Mobile, WebOS HP, Nokia Symbian OS, dan banyak lainnya. Keragaman ini menciptakan tantangan untuk pengembangan perangkat lunak forensik, dan untuk forensik perangkat mobile pada umumnya.
Protokol komunikasi:
komunikasi utama perangkat mobile melalui tiga teknologi berikut ini :
Seluler, WiFi, dan Bluetooth. Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.
Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.
Metode Penyimpanan Data:
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
Forensic Tool Testing :
Program pengujian ini telah dipertimbangkan oleh berbagai organisasi.
Pengujian alat itu penting dari sisi teknologi informasi (IT), untuk memastikan perangkat lunak dan keras beroperasi seperti yang diharapkan. Institute of Electrical and Electronics Engineers (IEEE) telah menetapkan standar sejak tahun 1993 untuk pengujian alat. Organisasi internasional untuk standarisasi dan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujian kompetensi dan pencocokan laboratorium (ISO/IEC 17025) pada tahun 1999 (“Methodology pengujian umum”,2001).
NIST merupakan alat penguji komputer forensik (CFTT), maksud yang benar dari program ini adalah prespektif teknis. NIST menetapkan beberapa persyaratan umum untuk pengujian alat, yaitu :
1. Menetapkan kategori dan syarat forensik
2. Mengidentifikasi persyaratan untuk kategori tertentu
3. Mengembangkan uji pernyataan berdasarkan persyaratan
4. Mengembangkan uji kode untuk pernyataan
5. Mengidentifikasi uji kasus yang relevan
6. Mengembangkan pengujian metode dan prosedur
7. Laporan hasil uji
Tools Pada Mobile Forensik
Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dua diantara banyak alat bantu berupa perangkat lunak berikut adalah yang termudah penggunaannya dan tercepat prosesnya, demikian :
1. PARABEN
Paraben Device Seizure dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, ia dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Ini juga menyediakan pilihan beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat.
Paraben Point2point telah di interigasikan menjadi Device Seizure. Point2point fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah memvisualisasikan di mana lokasi-lokasi GPS. Penyitaan perangkat memiliki persyaratan sistem minimum yang rendah. Ini berarti Anda dapat menjalankan Device Seizure peralatan yang Anda pikir usang untuk ujian forensik.
Dapatkan informasi lebih lanjut dari perangkat yang lebih. Tergantung pada model, kejang Perangkat dapat memperoleh data sebagai berikut:
- SMS History (Text Messages)
- Deleted SMS (Text Messages)
- Phonebook (both stored in the memory of the phone and on the SIM card)
- Call History
- Received Calls
- Dialed Numbers
- Missed calls
- Call Dates & Durations
- Datebook
- Scheduler
- Calendar
- To-Do List
- Filesystem (physical memory dumps)
- System Files
- Multimedia Files (Images, Videos, etc.)
- Java Files
- Deleted Data
- Quicknotes
- More…
- GPS Waypoints, Tracks, Routes, etc.
- RAM/ROM
- PDA Databases
- Registry (Windows Mobile Devices)
2. XRY
XRY adalah aplikasi software yang dirancang untuk berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan sistem operasi. Apa artinya dalam hal mendapatkan data dari mereka? Baik dalam istilah sederhana, ini berarti sangat sulit untuk dilakukan.
XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang Anda butuhkan dan perangkat lunak memandu Anda melalui proses langkah demi langkah untuk membuatnya semudah mungkin.
Ada beberapa varian yang berbeda tersedia XRY tergantung pada kebutuhan Anda:
1. XRY Logis
XRY logis adalah solusi perangkat lunak berbasis untuk setiap PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalah standar dalam forensik perangkat mobile dan pilihan pertama di antara lembaga penegak hukum di seluruh dunia.
XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.
Perangkat lunak XRY logis memungkinkan peneliti untuk melakukan ‘logis’ akuisisi data. Proses forensik digunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanya menghasilkan informasi hidup. Antarmuka pengguna perangkat lunak sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.
Dengan XRY, laporan tamper-proof dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi distribusi lebih lanjut dan analisis data.
2. XRY Fisik
XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.
melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi dihapus. XRY fisik memiliki keuntungan yaitu dapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidak tersedia melalui analisis logis. Krusial, menggunakan XRY fisik, juga mungkin untuk memulihkan data dari ponsel keamanan terkunci.
Melalui proses dumping data mentah diikuti oleh otomatis decoding untuk merekonstruksi konten
3. XRY Complete
XRY lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari perangkat mobile.
XRY adalah tujuan dibangun solusi perangkat lunak berbasis, lengkap dengan semua perangkat keras yang diperlukan untuk memulihkan data dari perangkat mobile dengan cara forensik aman. Dengan XRY Lengkap Anda dapat mencapai lebih banyak dan lebih dalam perangkat mobile untuk memulihkan data penting. Dengan kombinasi alat analisis logis dan fisik yang tersedia untuk perangkat yang didukung; XRY lengkap dapat menghasilkan laporan gabungan yang mengandung baik data hidup dan dihapus dari handset yang sama.
Sistem XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yang Anda butuhkan untuk melakukan pemeriksaan forensik perangkat mobile – langsung dari kotak.
Aplikasi perangkat lunak yang disediakan XRY berjalan pada Windows dan cukup kuat untuk menangani semua tuntutan modern pemeriksa forensik. User interface yang sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir, sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.
0 komentar "Pengertian Mobile forensik dan tools nya", Baca atau Masukkan Komentar
Posting Komentar