Jumat, 01 November 2013

Mobile Forensik

Diposting oleh AYU FITRIYANTI di 11/01/2013 08:03:00 AM
Hai, blogger. Kali ini saya akan mengepost materi tugas kelompok mata kuliah Pengantar Forensi IT. Materi yang akan saya bahas adalah materi tentang Mobile Forensik. Saya akan memaparkan bagian Protokol Komunikasi, Metode Penyimpanan Data dan Tools Pada Mobile Forensik. Materi ini adalah lanjutan dari materi Rizqi Bunga Yuliandini. Materi lainnya akan dibahas oleh teman kelompok saya. Berikut adalah materi yang saya ulas :

1.4       Protokol Komunikasi

Tools Komunikasi utama perangkat mobile melalui tiga teknologi  Seluler, WiFi, dan Bluetooth :
          
Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.

WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.

Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.

1.5       Metode Penyimpanan Data

Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.   

1.6       Tools Pada Mobile Forensik

Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dibawah ini ada dua contoh alat bantu yang termudah penggunaannya dan tercepat prosesnya :

1.         Paraben Device Seizure

Paraben Device Seizure (PDS) dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Ponsel tersebut dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Serta dirancang dengan menyediakan pilihan beberapa analitik dengan built in mesin pencari, alat-alat manajemen kasus seperti bookmark dan data impor dan dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS perangkat ponsel tersebut atau bias juga dari RIM tersebut seperti RIM pada blackberry.

Paraben  Point to point telah diinterigasikan menjadi device seizure. Point to point mempunyai fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah menampilkan di mana lokasi-lokasi GPS tersebut. Paraben device seizure dapat dijalankan dengan peralatan yang lama untuk ujian forensik.

Perangkat bisa mendapatkan informasi atau memperoleh data lebih lanjut tergantung pada modelnya, seperti berikut:

  • SMS History (Text Messages)
  • Deleted SMS (Text Messages)
  • Phonebook (both stored in the memory of the phone and on the SIM card)
  • Call History,Call Dates dan Durations
  • Received Calls, Dialed Numbers, dan Missed calls
  • Datebook, Scheduler, dan Calendar
  • To-Do List
  • System Files
  • Multimedia Files (Images, Videos, etc.)
  • Java Files
  • Deleted Data
  • Quicknotes
  • GPS Waypoints, Tracks, Routes, etc.
  • RAM/ROM
  • PDA Databases
  • E-mail
  • Registry (Windows Mobile Devices)
sekian penjelasan mengenai Protokol Komunikasi, Metode Penyimpanan Data dan Tools Pada Mobile Forensik, materi berikutnya akan diposting oleh Lady Sri Rejeki 

0 komentar:

Posting Komentar

Jumat, 01 November 2013

Mobile Forensik

Hai, blogger. Kali ini saya akan mengepost materi tugas kelompok mata kuliah Pengantar Forensi IT. Materi yang akan saya bahas adalah materi tentang Mobile Forensik. Saya akan memaparkan bagian Protokol Komunikasi, Metode Penyimpanan Data dan Tools Pada Mobile Forensik. Materi ini adalah lanjutan dari materi Rizqi Bunga Yuliandini. Materi lainnya akan dibahas oleh teman kelompok saya. Berikut adalah materi yang saya ulas :

1.4       Protokol Komunikasi

Tools Komunikasi utama perangkat mobile melalui tiga teknologi  Seluler, WiFi, dan Bluetooth :
          
Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.

WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.

Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.

1.5       Metode Penyimpanan Data

Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory terakhir, perangkat mobile dapat menyimpan informasi tenang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.   

1.6       Tools Pada Mobile Forensik

Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dibawah ini ada dua contoh alat bantu yang termudah penggunaannya dan tercepat prosesnya :

1.         Paraben Device Seizure

Paraben Device Seizure (PDS) dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Ponsel tersebut dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Serta dirancang dengan menyediakan pilihan beberapa analitik dengan built in mesin pencari, alat-alat manajemen kasus seperti bookmark dan data impor dan dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS perangkat ponsel tersebut atau bias juga dari RIM tersebut seperti RIM pada blackberry.

Paraben  Point to point telah diinterigasikan menjadi device seizure. Point to point mempunyai fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah menampilkan di mana lokasi-lokasi GPS tersebut. Paraben device seizure dapat dijalankan dengan peralatan yang lama untuk ujian forensik.

Perangkat bisa mendapatkan informasi atau memperoleh data lebih lanjut tergantung pada modelnya, seperti berikut:

  • SMS History (Text Messages)
  • Deleted SMS (Text Messages)
  • Phonebook (both stored in the memory of the phone and on the SIM card)
  • Call History,Call Dates dan Durations
  • Received Calls, Dialed Numbers, dan Missed calls
  • Datebook, Scheduler, dan Calendar
  • To-Do List
  • System Files
  • Multimedia Files (Images, Videos, etc.)
  • Java Files
  • Deleted Data
  • Quicknotes
  • GPS Waypoints, Tracks, Routes, etc.
  • RAM/ROM
  • PDA Databases
  • E-mail
  • Registry (Windows Mobile Devices)
sekian penjelasan mengenai Protokol Komunikasi, Metode Penyimpanan Data dan Tools Pada Mobile Forensik, materi berikutnya akan diposting oleh Lady Sri Rejeki 

Tidak ada komentar:

Posting Komentar

 

WELCOME IN MY WORLD Template by Ipietoon Blogger Template | Gadget Review