Mobile Forensik
Perangkat mobile – Ponsel, BlacBerry, Android, iPad – ada di mana-mana. Biasanya orang-orang menggunakanya untuk mengambil foto, mengirim pesan dan email, update Facebook, mencari keterangan lewat peta, mencari di web – mendaftarkan yang terjadi. Bagaimanapun semua kegiatan yang mereka lakukan ini, perangkat mobile mereka secara diam-diamakan membuat catatan dan menghasilkan bukti dari kegiatan tersebut. Untuk lebih baiknya atau yang buruk, hal ini membuat perangkat mobile mungkin menjadi sumber terkaya dari bukti-bukti tentang orang-orang yang menggunakannya.
Bagaimanapun, untuk memperoleh dan menggunakan bukti ini, dapat memberikan beberapa tantangan. Sama seperti perangkat mobile itu sendiri, proses memperoleh bukti pada perangkat mobile, serta hukum yang terkait, terus berubah.
Gambaran umum dari Teknologi perangkat mobile :
Cara terbaik untuk berpikir tentang forensik perangkat mobile adalah kontras dengan “standar” komputer pribadi berbasis forensik. Dalam PC-berbasis forensik, contoh untuk pendekatan fisiknya adalah menghapus hard drive dari computer, membuat dan memverifikasi bit-untuk bit dari cermin sebuah gambar, dan menganalisi gambar itu menggunakan perangkat lunak (software) forensic. Karena sebagian besar PC menggunakan system operasi Windows atau Mac, maka teknik forensik dan perangkat lunak umumnya berkembang dengan baik dan kuat.
Contoh ini tidak cukup bekerja untuk perangkat mobile, setidaknya belum.Masalah utamanya adalah karena industri perangkat mobile masih relative mudah, banyak sistem operasi yang berbeda, protocol komunikasi, dan metode penyimpanan data yang sedang digunakan, dan masih banyak lagi yang terus di kembangkan setiap hari. Berikut adalah ikhtisar singkat :
Sistem Operasi:
Sistem operasi windows telah mendominasi pasar komputer pribadi selama bertahun-tahun.Sementara Apple Mac OS terobosan baru akhir-akhir ini, oleh sebab itu wajar jika sistem operasi PC ini cukup matang dan stabil di pasar. Hal yang sama tidak berlaku untuk perangkat mobile. Banyaknya sistem operasi yang digunakan, termasuk Apple IOS, Google Android, RIM BlackBerry OS, Microsoft Windows Mobile, WebOS HP, Nokia Symbian OS, dan banyak lainnya. Keragaman ini menciptakan tantangan untuk pengembangan perangkat lunak forensik, dan untuk forensik perangkat mobile pada umumnya.
Protokolkomunikasi:
komunikasi utama perangkat mobile melalui tiga teknologi berikut ini :
Seluler, WiFi, dan Bluetooth. Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.
Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.
Forensic Tool Testing
Program pengujian ini telah dipertimbangkan oleh berbagai organisasi.Pengujian alat itu penting dari sisi teknologi informasi (IT), untuk memastikan perangkat lunak dan keras beroperasi seperti yang diharapkan.Institute of Electrical and Electronics Engineers (IEEE) telah menetapkan standar sejak tahun 1993 untuk pengujian alat. Organisasi internasional untuk standarisasi dan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujian kompetensi dan pencocokan laboratorium (ISO/IEC 17025) pada tahun 1999 (“Methodology pengujian umum”,2001).
NIST merupakan alat penguji komputer forensik (CFTT), maksud yang benar dari program ini adalah prespektif teknis. NIST menetapkan beberapa persyaratan umum untuk pengujian alat, yaitu :
1. Menetapkan kategori dan syarat forensik
2. Mengidentifikasi persyaratan untuk kategori tertentu
3. Mengembangkan uji pernyataan berdasarkan persyaratan
4. Mengembangkan uji kode untuk pernyataan
5. Mengidentifikasi uji kasus yang relevan
6. Mengembangkan pengujian metode dan prosedur
7. Laporan hasil uji
Gambaran CFTT
- CFTT (Computer Forensic Tool Testing) merupakan program yang memberikan jaminan dari alat yang digunakan dalam penyelidikan dari sebuah komputer penghubung hasil yang sah dari kejahatan.
- Dipimpin langsung oleh sebuah komite pengadilan yang terdiri dari perwakilan dari komunitas penegak hukum.
- Komisi pengadilan memilih kategori alat/perangkat untuk pemeriksaan dan pengujian oleh satf CFTT. Seorang penjual dapat meminta pengujian alat, namun komisi/panitia pengadilanlah yang membuat keputusan mana alat yang akan di uji.
- CFTT merupakan proyek gabungan dari : NIJ, OLES , FBI, DoD, Dinas Rahasia dan lembaga lainnya.
Tool Validation
Alat hasil pengesahan yang dikeluarkan oleh CFTT merupakan proyek di NIST yang menyediakan informasi yang dibutuhkan untuk :
- Toolmakersuntuk memperbaiki alat
- Para pemakai untuk membuat pilihan tentang informasi memperoleh dan menggunakan alat-alat komputer forensik
- Dan bagi pihak-pihak yang berkepentingan untuk memahami kemampuan dari alat-alat
Pengembangan uji spesifikasi
Proses pengembangan spesifikasi :
- NIST dan staff penyelenggara hukum mengembangkan syarat, tuntutan dan uji kasus dokumen
- Dokumen awal di posting di situs CFTT untuk tinjauan bersama oleh para anggota komunitas forensik komputer dan untuk komentar publik, bagi pihak lain yang berminat
- Komentar yang relevan dan umpan balik digabungkan ke dalam spesifikasi tersebut
Gambaran proses pengujian CFTT
setelah kategori spesifikasi pengembangan dan alat yang dipilih, proses pengujiannya adalah sebagai berikut:
- NIST memperoleh alat yang akan di uji
- NIST meninjau dokumentasi alat
- NIST memilih uji kasus yang relevan yang bergantung pada fitur pendukung oleh alat
- NIST mengembangkan strategi pengujian
- NIST melaksanakan pengujian
- NIST menghasilkan laporan uji
- Tim pengarah meninjau laporan uji
- Pemasok meninjau laporan uji
- Laporan pengujian oleh NIJ diposting ke web
Methodology CFTT
- UjiSpesifikasi–Persyaratan
- RencanaUji-UjiKasus danPernyataan
- Pengaturan danUjiProsedur
- Naskah
- LaporanUjian AkhirGenerasi
Persyaratan
Persyaratan- laporan yang digunakan untuk memperoleh uji kasus yang menegaskan dugaan dari alat atau aplikasi.
- Persyaratan inti – bahwa semua semua alat tambahan pada perangkat mobile harus memenuhi syarat
- Persyaratan optional/pilihan – persyaratan bahwa semua alat pada perangkat mobile harus memenuhi ketentuan fitur tertentu atau pilihan yang ditawarkan oleh alat
Contoh persyaratan inti:
Internal Memory
• Device Recognition
– Cable, Bluetooth, IrDA
• Non-Supported Device
– Error message
• Connectivity Errors
• Report Generation
– GUI, Report
• Logical Acquisition
– Tool supported data objects
SIM
• Media Recognition
– PC/SC, proprietaryreader
• Non-Supported SIMs
– Error message
• Connectivity Errors
• PIN
• Report Generation
– GUI, Report
• Logical Acquisition
– Tool supported data objects
Contoh persyaratan optional/pilihan:
Internal Memory / SIM Acquisition
• Data Presentation
– GUI, Report
• Case Data Protection
• Physical Acquisition
• Access Card Creation
• Log File Generation
• Foreign Language
• Remaining Number of PIN/PUK attempts
• Stand-alone Acquisition
• Hashing
– Overall Case File, Individual Acquired Files
Metode Penyimpanan Data:
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi.Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tentang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
Tablet
Seperti yang sudah kita ketahui, tablet ini merupakan perangkat komputer berlayar sentuh. Teknologi tablet digital ini memungkinkan pengguna komputer mempergunakan stylus atau pulpen digital selain keyboard ataupun mouse.
Istilah ini dipopulerkan oleh Microsoft pada tahun 2001, tetapi PC tablet sekarang mengacu pada setiap komputer pribadi yang berukuran tablet, jika pun ada tidak menggunakan Windows melainkan sistem operasi PC yang lain. Tablet dapat menggunakan papan ketik virtual dan pengenalan tulisan tangan untuk input teks melalui layar sentuh.
Istilah tablet kembali booming setelah Apple mengeluarkan iPadnya. Vendor pun mulai meliriknya untuk menyaingi Aplle.Tablet mobile yang beredar di pasaran terutama di Indonesia adalah:
1. Apple iPad Wifi.
2. Apple iPad 3G.
3. Samsung Galaxy Tab.
4. Huawei Smakit S7.
HP dan PDA dalam Mobile Forensik
Sudah tidak dianggap barang mewah lagi dari sebuah HP(Hand Phone) dan PDA (Personal Digital Assistants). Dari sekian banyak teknologi yang berkembang, salah satunya HP dan PDA lah yang sudah berkembang pesat dan sudah bermasyarakat sampai kalangan menengah kebawah pun sudah mempunyai alat komunikasi seluler tersebut. Kita tahu betapa pentingnya alat komunikasi di era digital ini untuk melakukan berbagai keperluan maupun kebutuhan manusia akan informasi dan komunikasi antar sesama.
HP dan PDA yang kita punya itu akan bisa digunakan untuk berkomunikasi jika sudah terpasang SIM(Subscriber Identity Module) dari salah satu provider telekomuniasi. MS(mobile station) dilengkapi dengan sebuah smartcard yang dikenal dengan SIM (Subscriber Identity Module) yang berisi nomor identitas pelanggan. Dengan memasukkan SIM ke dalam terminal GSM (handphone), pemakai dapat menerima panggilan, melakukan panggilan, dan memperoleh layanan yang lain seperti SMS, MMS serta GPRS.
Dari SIM (Subscriber Identity Module) itu semua data pelanggan akan terinput ke Home Location Register (HLR) yang merupakan bagian system dari Network Switching System (NSS). HLR adalah jaringan database tersentral yang menyimpan dan mengatur semua mobile subscription yang dimiliki operator tertentu.HLR bekerja sebagai penyimpanan permanen untuk informasi subscription seseorang sampai subscription itu dibatalkan.
Data SIM (Subscriber Identity Module) pelanggan bisa kita lacak keberadaan lokasi asal SIM card bersangkutan dengan menggunakan aplikasi HLR Lookup. Dari aplikasi itu masukan No HP tujuan yang akan dilacak.
Personal digitalassistants(PDA)
•Perangkat yang dapat terpisahdari ponsel
•Sebagian besar penggunamembawa merekadaripadasebuah laptop
Sebuah rumahmikroprosesor PDA, flash ROM, RAM, danberbagai komponen perangkat keras.Sejumlah informasidi PDAbervariasitergantungpada model.Biasanya, Anda dapat menetapkan penggunaan kalender,buku alamat, akses Web, dan item lainnya. Kartu memoriperiferdigunakan denganPDA.
•Compact Flash(CF)
•MultiMediaCard(MMC)
•Secure Digital(SD)
•MultiMediaCard(MMC)
•Secure Digital(SD)
KebanyakanPDAsinkronisasidengan komputer
•Built-inslotuntuk tujuan itu
Paraben dan XRY
Berikut ini tools paraben yang bias kita gunakan:
- Paraben Device Seizurev4.5 :
Device Seizure merupakan forensik canggih dan alat akuisisi analisis untuk memeriksa ponsel, PDA, dan perangkat GPS.Device Seizure termasuk perangkat lunak dan perangkat keras, sehingga anda memiliki semua yang anda butuhkan untuk memulai forensik ponsel.Jangan menyelesaikan untuk setengah data. Forensik perangkat telpon yang paling komersil hanya memperoleh file data logis. Itu seperti melakukan setengah penyelidikan terhadap TKP.Jika sebuah alat tidak memiliki fitur analisis yang canggih, itu karena mereka tidak mendapatkan cukup data untuk menganalisis.Data yang dihapusdan penggunaan dataseperti pesanteks dangambarseringkali dapatditemukan ditempat pembuangandata fisikdaritelepon.
v4.5 Changes
v4.5 Changes
* Added support for iOS 4.3.3 and 4.3.5
* Added support for 35 new phones
* Date format for all plug-ins corresponds to the Regional Settings of the computer on which
Device Seizure is installed
* Improved working with cases through networks and shared folders
* PDF report design improved to make it more usable
* Sorting management is improved for better usability including option to skip large files and
manually stop the process
* Bookmark management is improved for better usability
* Case Comparer is now more detailed with comparison of data
* Version updating without reinstallation
- XRY tool untuk “Computer Forensic”
XRY Cell Phone Forensics
XRY adalah tool yang memudahkan seorang analis Computer Forensic mengambil data yang berkaitan yang tersimpan dalam telepon genggam dan SIM Card.XRY dikembangkan oleh Micro Systemation AB, (www.msab.com)
Sayangnya untuk mendapatkan produk ini sangat mahal sekali karena dalam paket penjualan disertakan WIBU Key – USB yang dienkripsi sehingga walaupun kita mempunyai softwarenya namun tanpa USB Key tersebut kita tidak dapat mengambil/mengolah data forensic baru untuk kasus baru.
Fungsionalitasnya secara umum sama seperti Nokia PCsuite namun XRY saat ini telah mendukung lebih dari 400 model ponsel berbeda (termasuk kebanyakan telepon GSM dan 3G) dengan ponsel baru yang ditambahkan seluruh waktu (Update tersedia via web).
Pada dasarnya, Program XRY dienkripsi menciptakan sebuah file dengan extension .XRY yang berisi salinan informasi yang disimpan pada ponsel.
XRY membaca informasi dan kemudian membuat laporan di Buku Telepon (termasuk nama dan nomor), pesan SMS, gambar, informasi kalender, file suara, dan banyak lagi.
The “XRY Unit Komunikasi” dating lengkap dengan perangkat lunak dan perangkat keras (yang terhubung ke komputer melalui kabel USB)
1. Bluetooth – untuk telepon yang dirancang untuk berkomunikasi melalui Bluetooth. Dan inframerah – untuk menyambung ke telepon dirancang hanya melalui IR.
2. USB – telepon dapat dihubungkan ke stasiun melalui kabel USB
3. XRY membaca informasi yang disimpan baik dalam kartu SIM dan memori pada telepon Mobile
4. Laporan akhir/report dengan fasilitas pencarian serta Ekspor data ke XL /format standar
5. XRY dapat membuat layout dalam bentuk daftar, menjelaskan berbagai jenis kegiatan
6. XRY membuat laporan yang berisi logo, alamat, dll. Atau dasar informasi yang anda butuhkan
7. XRY juga mengambil banyak informasi mengenai ponsel (IMEI / ESN, IMSI, nomor, model, pencocokan antara jam dalam ponsel dan komputer dll)
8. Generated laporan dapat dicetak, ekspor secara keseluruhan atau sebagian atau diteruskan dengan elektrik XRY Reader (dibagikan gratis)
9. XRY memiliki fungsi pencarian menyederhanakan tugas tertentu untuk mencari nama atau nomor atau jenis teks.
0 komentar:
Posting Komentar