Hai, blogger. Kali ini saya akan
mengepost materi tugas kelompok mata kuliah Pengantar Forensi IT. Materi yang
akan saya bahas adalah materi tentang Mobile Forensik. Saya akan memaparkan
bagian Protokol Komunikasi, Metode Penyimpanan Data dan Tools Pada Mobile Forensik. Materi ini adalah lanjutan dari materi Rizqi Bunga Yuliandini. Materi lainnya akan
dibahas oleh teman kelompok saya. Berikut adalah materi yang saya ulas :
1.4
Protokol Komunikasi
Tools Komunikasi utama perangkat mobile melalui tiga teknologi Seluler,
WiFi, dan Bluetooth :
Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.
Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.
1.5
Metode Penyimpanan Data
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi. Salah
satunya adalah memori internal. Memori internal pada perangkat mobile terdiri
dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya,
RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk
menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat
dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram,
sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile
juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan
kartu memory terakhir, perangkat mobile dapat menyimpan informasi tenang
berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile,
termasuk server email, server dari selular penyedia jasa ( untuk pesan teks),
dan komputer pribadi.
1.6 Tools Pada Mobile Forensik
Tools
atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak
tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah.
Dibawah ini ada dua contoh alat bantu yang termudah penggunaannya dan tercepat
prosesnya :
1. Paraben Device
Seizure
Paraben Device Seizure (PDS) dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Ponsel tersebut dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Serta dirancang dengan menyediakan pilihan beberapa analitik dengan built in mesin pencari, alat-alat manajemen kasus seperti bookmark dan data impor dan dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS perangkat ponsel tersebut atau bias juga dari RIM tersebut seperti RIM pada blackberry.
Paraben Point to point telah diinterigasikan menjadi device seizure. Point to point mempunyai fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah menampilkan di mana lokasi-lokasi GPS tersebut. Paraben device seizure dapat dijalankan dengan peralatan yang lama untuk ujian forensik.
Perangkat bisa mendapatkan informasi atau memperoleh data lebih lanjut tergantung pada modelnya, seperti berikut:
- SMS History (Text Messages)
- Deleted SMS (Text Messages)
- Phonebook (both stored in the memory of the phone
and on the SIM card)
- Call History,Call Dates dan Durations
- Received Calls, Dialed Numbers, dan Missed calls
- Datebook, Scheduler, dan Calendar
- To-Do List
- System Files
- Multimedia Files (Images, Videos, etc.)
- Java Files
- Deleted Data
- Quicknotes
- GPS Waypoints, Tracks, Routes, etc.
- RAM/ROM
- PDA Databases
- E-mail
- Registry (Windows Mobile Devices)
sekian penjelasan mengenai Protokol Komunikasi, Metode Penyimpanan Data dan Tools Pada Mobile Forensik, materi berikutnya akan diposting oleh Lady Sri Rejeki
0 komentar:
Posting Komentar