TOOLS PADA MOBILE FORENSIK
Tools
atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak
tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah.
Dibawah ini ada dua contoh alat bantu yang termudah penggunaannya dan tercepat
prosesnya :
1. PARABEN
Paraben
Device Seizure (PDS) dirancang untuk memungkinkan peneliti untuk memperoleh data
yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa
mempengaruhi integritas data. Ponsel tersebut dirancang untuk mengambil data
seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh
(mirip dengan dump flasher). Serta dirancang dengan menyediakan pilihan
beberapa analitik dengan built in mesin pencari, alat-alat manajemen kasus
seperti bookmark dan data impor dan dirancang untuk memperoleh, mencari, dan
melaporkan semua data yang terkait dengan sebagian besar versi dari OS
perangkat ponsel tersebut atau bias juga dari RIM tersebut seperti RIM pada
blackberry.
Paraben
Point to point telah diinterigasikan menjadi device seizure. Point to
point mempunyai fitur mengkonversi GPS poin data yang akan dibaca secara langsung
ke Google Earth sehingga peneliti dapat dengan cepat dan mudah menampilkan di
mana lokasi-lokasi GPS tersebut. Paraben device seizure dapat dijalankan dengan
peralatan yang lama untuk ujian forensik.
Perangkat
bisa mendapatkan informasi atau memperoleh data lebih lanjut tergantung pada
modelnya, seperti berikut:
- · SMS History (Text Messages)
- · Deleted SMS (Text Messages)
- · Phonebook (both stored in the memory of the phone and on the SIM card)
- · Call History,Call Dates dan Durations
- · Received Calls, Dialed Numbers, dan Missed calls
- · Datebook, Scheduler, dan Calendar
- · To-Do List
- · System Files
- · Multimedia Files (Images, Videos, etc.)
- · Java Files
- · Deleted Data
- · Quicknotes
- · GPS Waypoints, Tracks, Routes, etc.
- · RAM/ROM
- · PDA Databases
- · Registry (Windows Mobile Devices)
2. XRY
XRY
adalah sebuah perangkat lunak yang dirancang untuk berjalan pada sistem operasi
windows, yang memungkinkan untuk melakukan ekstraksi data forensik yang aman
dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit,
modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY
dikembangkan oleh Micro Systemation AB, (www.msab.com).
Mengekstrak
data dari ponsel atau telepon seluler adalah keterampilan spesialis dan
tidak sama dengan memulihkan informasi dari komputer. XRY dirancang dan
dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih
dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi
lengkap untuk mendapatkan apa yang dibutuhkan(user) dan perangkat lunak memandu
user melalui proses langkah demi langkah untuk membuatnya semudah mungkin.
Ada
beberapa jenis XRY yang berbeda tergantung pada fungsi masing-masing:
1.
XRY Logis
XRY
logis adalah solusi perangkat lunak berbasis PC (Windows), lengkap dengan
perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile.
XRY adalah standar dalam forensik perangkat mobile dan pilihan pertama di
antara lembaga penegak hukum di seluruh dunia. XRY Logis menyediakan tampilan
yang ramah, dan pengguna untuk menganalisis berbagai macam ponsel melalui
proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik yang
aman. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung
tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum
dan kredibilitas di pengadilan.
Perangkat
lunak XRY logis memungkinkan peneliti untuk melakukan ‘logis’ akuisisi data.
Proses forensik digunakan untuk berkomunikasi dengan, dan membaca isi,
perangkat, yang biasanya menghasilkan informasi. Dengan XRY, laporan kejadian
dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan
kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti
yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau
data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan
fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi
distribusi lebih lanjut dan analisis data.
2.
XRY Fisik
XRY
fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat
mobile. Dump memori dari masing-masing perangkat individu adalah sebuah
struktur data yang kompleks, sehingga Systemation Micro telah membuat XRY fisik
untuk lebih mudah dalam mencari informasi. XRY fisik berbeda karena
memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan
melakukan akuisisi data fisik. Sebuah proses yang menghasilkan hex-dump dari
memori telepon, biasanya melewati sistem operasi perangkat. Hal ini
mengharuskan pemulihan untuk menampilkan informasi yang telah dihapus.
XRY
fisik memiliki keuntungan yaitu dapat mengungkapkan data yang dilindungi dan
dihapus, yang mungkin tidak tersedia melalui analisis logis. Melalui proses
dumping data serta melakukan decoding(secara otomatis) untuk merekonstruksi
konten. Fisik XRY dapat mengamankan lapisan baru seluruh data berharga bagi
para penyidik dan pemeriksa forensik.
3.
XRY Complete
XRY
yang terakhir,yaitu XRY complete(lengkap) adalah sebuah sistem yang
dimana semua masuk kedalam satu forensik mobile yang terbuat dari Systemation
Mikro,yaitu menggabungkan kedua solusi kami logis dan fisik ke dalam satu
paket. XRY ini memungkinkan peneliti dapat mengakses penuh ke semua metode yang
untuk memulihkan data dari perangkat mobile tersebut.
XRY
ini bertujuan agar dapat dibangun solusi perangkat lunak berbasis lengkap
dengan semua perangkat keras yang diperlukan untuk memulihkan data dari
perangkat mobile dengan cara forensik yang aman. Dengan XRY ini dapat mencapai
lebih banyak dan lebih dalam perangkat mobile untuk mengembalikan atau
memulihkan data penting yang terdapat pada perangkat mobile tersebut. Dengan
kombinasi alat analisis logis dan fisik yang tersedia untuk perangkat yang
didukung XRY lengkap, dapat menghasilkan laporan gabungan yang mengandung
baik data hidup dan dihapus dari perangkat yang sama. Sistem XRY adalah sebuah
sistem forensik lengkap mobile disertakan dengan semua peralatan yang
diperlukan yang dibutuhkan untuk melakukan pemeriksaan forensik perangkat
mobile dari kotak.
