Pages

Jumat, 28 Oktober 2011

Mobile Forensics Device

Abstrak
Terminologi komputer forensik adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku. Forensik komputer yang kemudian meluas menjadi  forensik teknologi informasi yang masih jarang digunakan oleh pihak berwajib, terutama di negara Indonesia. Kecanggihan digital yang memberikan dampak positif dan negatif bagi pihak yang menggunakannya menuntut para berwajib menggunakan alat bermobilitas tinggi untuk mempermudah perkerjaan.

Mobile Forensik Device
Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan pemulihan (recovery) bukti digital atau data dari perangkat mobile di bawah kondisi forensik suara. Perangkat selular frase biasanya mengacu ke ponsel, namun, juga dapat berhubungan dengan perangkat digital yang memiliki memori internal baik dan kemampuan komunikasi.Ini berbeda dengan computer forensics, dalam mobile device forensics sangan berhubungan dengan sistem komunikasi seperti GSM atau cdma, dan biasanya juga berkaitan dengan mekanisme penyimpanan. Proses investigasi biasanya difokuskan pada data yang sederhana seperti data panggilan, dan komunikasi seperti email atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui cell site logs, yang melacak perangkat yang masuk di dalam range nya.

Penggunaan ponsel dalam kejahatan secara luas diakui untuk beberapa tahun, tetapi studi forensik perangkat mobile merupakan bidang yang relatif baru, berasal dari awal 2000-an. Sebuah proliferasi ponsel (terutama smartphone) di pasar konsumen menyebabkan permintaan untuk pemeriksaan forensik dari perangkat, yang tidak dapat dipenuhi oleh teknik komputer forensik yang ada.

Jenis memori, antarmuka kustom dan sifat kepemilikan perangkat mobile membutuhkan proses forensik yang berbeda dibandingkan dengan komputer forensik. Setiap perangkat seringkali harus memiliki teknik ekstraksi kustom digunakan di atasnya. Perangkat mobile dapat digunakan untuk menyimpan beberapa jenis informasi pribadi seperti kontak, foto, kalender dan catatan.
Upaya awal untuk memeriksa perangkat mobile menggunakan teknik serupa untuk penyelidikan forensik komputer pertama; menganalisis isi telepon langsung melalui layar dan memotret konten penting. Seiring waktu muncul alat komersial yang memungkinkan pemeriksa untuk memulihkan memori telepon dengan gangguan minimal dan menganalisis secara terpisah.

Digital forensics tools - Mobile device forensics
Pada awal penyelidikan terdiri dari analisis hidup perangkat mobile, dengan penguji memotret atau menulis bahan yang berguna untuk digunakan sebagai bukti. Hal ini memiliki kelemahan risiko untuk memodifikasi dari konten perangkat, serta meninggalkan banyak bagian dari sistem operasi tidak dapat diakses.

Dalam beberapa tahun terakhir sejumlah alat perangkat keras / perangkat lunak telah muncul untuk recover bukti dari perangkat mobile. Alat yang paling terdiri dari bagian perangkat keras, dengan sejumlah kabel untuk menghubungkan telepon ke mesin akuisisi, dan beberapa perangkat lunak, untuk mengekstrak bukti dan, sesekali, untuk menganalisisnya.

Beberapa alat saat ini termasuk yang oleh ,
Radio Tactics, eDEC Digital Forensics, Cellebrite UFED, Micro Systemation XRY, Oxygen Forensic Suite 2, Paraben Device Seizure and MOBILedit Forensic. Berikut akan dijelaskan lebih lanjut mengenai tools forensik

Paraben Device Seizure
Device Seizure adalah perangkat akusisin canggih  dan alat analisi untuk memeriksa ponsel, Device Seizure sekarang termasuk perangkat lunak dan perangkat keras sehingga Anda memiliki semua yang anda butuhkan untuk memulai forensik ponse serta perangkat ini di desain sebagai alat kelas forensik melakukan pemeriksaan gaya Cellex yang telah ditegakkan dalam kasus pengadilan yang tak terhitung jumlahnya. Device Seizure dapat memperoleh data sebagai berikut
  • SMS History (Text Messages)
  • Deleted SMS (Text Messages)
  • Phonebook (both stored in the memory of the phone and on the SIM card)
  • Call History
    • Received Calls
    • Dialed Numbers
    • Missed calls
    • Call Dates & Durations
  • Datebook
  • Scheduler
  • Calendar
  • To-Do List
  • Filesystem (physical memory dumps)
    • System Files
    • Multimedia Files (Images, Videos, etc.)
    • Java Files
    • Deleted Data
    • Quicknotes
    • More...
  • GPS Waypoints, Tracks, Routes, etc.
  • RAM/ROM
  • PDA Databases
  • E-mail
  • Registry (Windows Mobile Devices)

Eva Kirana N.A . 50408319- Mobile device forensics bagian 5
Agustiani Eka Putri 50408062 - Mobile Device forensics bagian 2
Syarifah Hajizah 50408812 - Mobile Device Forensics bagian 4
Maya Maharani 50408531 - Mobile Device Forensics 3