TOOLS PADA MOBILE FORENSIK


Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dibawah ini ada dua contoh alat bantu yang termudah penggunaannya dan tercepat prosesnya :

 1.   PARABEN

Paraben Device Seizure (PDS) dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Ponsel tersebut dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Serta dirancang dengan menyediakan pilihan beberapa analitik dengan built in mesin pencari, alat-alat manajemen kasus seperti bookmark dan data impor dan dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS perangkat ponsel tersebut atau bias juga dari RIM tersebut seperti RIM pada blackberry.

Paraben  Point to point telah diinterigasikan menjadi device seizure. Point to point mempunyai fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah menampilkan di mana lokasi-lokasi GPS tersebut. Paraben device seizure dapat dijalankan dengan peralatan yang lama untuk ujian forensik.

Perangkat bisa mendapatkan informasi atau memperoleh data lebih lanjut tergantung pada modelnya, seperti berikut:

  • ·         SMS History (Text Messages)
  • ·         Deleted SMS (Text Messages)
  • ·         Phonebook (both stored in the memory of the phone and on the SIM card)
  • ·         Call History,Call Dates dan Durations
  • ·         Received Calls, Dialed Numbers, dan Missed calls
  • ·         Datebook, Scheduler, dan Calendar
  • ·         To-Do List
  • ·         System Files
  • ·         Multimedia Files (Images, Videos, etc.)
  • ·         Java Files
  • ·         Deleted Data
  • ·         Quicknotes
  • ·         GPS Waypoints, Tracks, Routes, etc.
  • ·         RAM/ROM
  • ·         PDA Databases
  • ·         E-mail
  • ·         Registry (Windows Mobile Devices)


2.   XRY

XRY adalah sebuah perangkat lunak yang dirancang untuk berjalan pada sistem operasi windows, yang memungkinkan untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).

Mengekstrak data dari ponsel  atau telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. XRY dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang dibutuhkan(user) dan perangkat lunak memandu user melalui proses langkah demi langkah untuk membuatnya semudah mungkin.

Ada beberapa jenis XRY yang berbeda tergantung pada fungsi masing-masing:

1. XRY Logis
XRY logis adalah solusi perangkat lunak berbasis PC (Windows), lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalah standar dalam forensik perangkat mobile dan pilihan pertama di antara lembaga penegak hukum di seluruh dunia. XRY Logis menyediakan tampilan yang ramah, dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik yang aman. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.

Perangkat lunak XRY logis memungkinkan peneliti untuk melakukan ‘logis’ akuisisi data. Proses forensik digunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanya menghasilkan informasi. Dengan XRY, laporan kejadian dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi distribusi lebih lanjut dan analisis data.

2. XRY Fisik
XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah membuat XRY fisik untuk lebih mudah dalam mencari informasi. XRY fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik. Sebuah proses yang menghasilkan hex​​-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal ini mengharuskan pemulihan untuk menampilkan informasi yang telah dihapus.

XRY fisik memiliki keuntungan yaitu dapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidak tersedia melalui analisis logis. Melalui proses dumping data serta melakukan decoding(secara otomatis) untuk merekonstruksi konten. Fisik XRY dapat mengamankan lapisan baru seluruh data berharga bagi para penyidik ​​dan pemeriksa forensik.

3. XRY Complete
XRY yang terakhir,yaitu XRY complete(lengkap) adalah sebuah  sistem yang dimana semua masuk kedalam satu forensik mobile yang terbuat dari Systemation Mikro,yaitu menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY ini memungkinkan peneliti dapat mengakses penuh ke semua metode yang untuk memulihkan data dari perangkat mobile tersebut.

XRY ini bertujuan agar dapat dibangun solusi perangkat lunak berbasis lengkap dengan semua perangkat keras yang diperlukan untuk memulihkan data dari perangkat mobile dengan cara forensik yang aman. Dengan XRY ini dapat mencapai lebih banyak dan lebih dalam perangkat mobile untuk mengembalikan atau memulihkan data penting yang terdapat pada perangkat mobile tersebut. Dengan kombinasi alat analisis logis dan fisik yang tersedia untuk perangkat yang didukung  XRY lengkap, dapat menghasilkan laporan gabungan yang mengandung baik data hidup dan dihapus dari perangkat yang sama. Sistem XRY adalah sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yang dibutuhkan untuk melakukan pemeriksaan forensik perangkat mobile dari kotak.