Perangkat mobile – Ponsel, BlacBerry, Android, iPad – ada di mana-mana. Biasanya orang-orang menggunakanya untuk mengambil foto, mengirim pesan dan email, update Facebook, mencari keterangan lewat peta, mencari di web – mendaftarkan yang terjadi. Bagaimanapun semua kegiatan yang mereka lakukan ini, perangkat mobile mereka secara diam-diamakan membuat catatan dan menghasilkan bukti dari kegiatan tersebut.
Gambaran umum dari Teknologi perangkat mobile :
Cara terbaik untuk berpikir tentang forensik perangkat mobile adalah kontras dengan “standar” komputer pribadi berbasis forensik. Dalam PC-berbasis forensik, contoh untuk pendekatan fisiknya adalah menghapus hard drive dari computer, membuat dan memverifikasi bit-untuk bit dari cermin sebuah gambar, dan menganalisi gambar itu menggunakan perangkat lunak (software) forensic. Karena sebagian besar PC menggunakan system operasi Windows atau Mac, maka teknik forensik dan perangkat lunak umumnya berkembang dengan baik dan kuat.
Contoh ini tidak cukup bekerja untuk perangkat mobile, setidaknya belum.Masalah utamanya adalah karena industri perangkat mobile masih relative mudah, banyak sistem operasi yang berbeda, protocol komunikasi, dan metode penyimpanan data yang sedang digunakan, dan masih banyak lagi yang terus di kembangkan setiap hari. Berikut adalah ikhtisar singkat :
Sistem Operasi:
Sistem operasi windows telah mendominasi pasar komputer pribadi selama bertahun-tahun.Sementara Apple Mac OS terobosan baru akhir-akhir ini, oleh sebab itu wajar jika sistem operasi PC ini cukup matang dan stabil di pasar. Hal yang sama tidak berlaku untuk perangkat mobile. Banyaknya sistem operasi yang digunakan, termasuk Apple IOS, Google Android, RIM BlackBerry OS, Microsoft Windows Mobile, WebOS HP, Nokia Symbian OS, dan banyak lainnya. Keragaman ini menciptakan tantangan untuk pengembangan perangkat lunak forensik, dan untuk forensik perangkat mobile pada umumnya.
Protokolkomunikasi:
komunikasi utama perangkat mobile melalui tiga teknologi berikut ini :
Seluler, WiFi, dan Bluetooth. Komunikasi seluler melibatkan teknologi ini membagi sebuah daerah dengan layanan geografis yang besar ke daerah yang lebih kecil yang disebut sel. Setiap sel berisi perangkat komunikasi, biasanya pada sebuah menara yang mentransmisikan sinyal radio ke dan dari perangkat mobile. Teknologi transmisi yang digunakan untuk komunikasi, diantaranya GSM, CDMA, GPRS, EV-DO, EDGE, DECT, TDMA dan iDEN.
WiFi sama seperti seluler, yaitu mentransmisikan komunikasi dengan menggunakan gelombang radio, tetapi menggunakan frekuensi yang lebih tinggi dan umumnya jauh lebih cepat. Perjalanan komunikasi WiFi dari perangkat mobile ke titik akses nirkabel, kira-kira dengan modem/router decode komunikasi dan kemudian meneruskannya sampai ke internet. Titik akses harus dalam jarak relatif sebuah fisik (biasanya sekitar 100 kaki atau kurang) ke perangkat mobile untuk menerima sinyal WiFi-nya.
Bluetooth adalah komunikasi nirkabel, tetapi tujuannya agak berbeda dari selular atau WiFi. Bluetooth dirancang untuk memungkinkan berbagai perangkat yang secara fisik dekat satu sama lain (umumnya kurang dari 30 kaki). Dengan kata lain, Bluetooth dapat mengaktifkan iPhone anda untuk berkomunikasi secara otomatis dengan audio headset, atau iPad anda untuk berkomunikasi secara otomatis dengan keyboard eksternal anda.
Forensic Tool Testing
Program pengujian ini telah dipertimbangkan oleh berbagai organisasi.Pengujian alat itu penting dari sisi teknologi informasi (IT), untuk memastikan perangkat lunak dan keras beroperasi seperti yang diharapkan.Institute of Electrical and Electronics Engineers (IEEE) telah menetapkan standar sejak tahun 1993 untuk pengujian alat. Organisasi internasional untuk standarisasi dan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujian kompetensi dan pencocokan laboratorium (ISO/IEC 17025) pada tahun 1999 (“Methodology pengujian umum”,2001).
NIST merupakan alat penguji komputer forensik (CFTT), maksud yang benar dari program ini adalah prespektif teknis. NIST menetapkan beberapa persyaratan umum untuk pengujian alat, yaitu :
1. Menetapkan kategori dan syarat forensik
2. Mengidentifikasi persyaratan untuk kategori tertentu
3. Mengembangkan uji pernyataan berdasarkan persyaratan
4. Mengembangkan uji kode untuk pernyataan
5. Mengidentifikasi uji kasus yang relevan
6. Mengembangkan pengujian metode dan prosedur
7. Laporan hasil uji
Tool Validation
Alat hasil pengesahan yang dikeluarkan oleh CFTT merupakan proyek di NIST yang menyediakan informasi yang dibutuhkan untuk :
- Toolmakersuntuk memperbaiki alat
- Para pemakai untuk membuat pilihan tentang informasi memperoleh dan menggunakan alat-alat komputer forensik
- Dan bagi pihak-pihak yang berkepentingan untuk memahami kemampuan dari alat-alat
Pengembangan uji spesifikasi
Proses pengembangan spesifikasi :
- NIST dan staff penyelenggara hukum mengembangkan syarat, tuntutan dan uji kasus dokumen
- Dokumen awal di posting di situs CFTT untuk tinjauan bersama oleh para anggota komunitas forensik komputer dan untuk komentar publik, bagi pihak lain yang berminat
- Komentar yang relevan dan umpan balik digabungkan ke dalam spesifikasi tersebut
Gambaran proses pengujian CFTT
setelah kategori spesifikasi pengembangan dan alat yang dipilih, proses pengujiannya adalah sebagai berikut:
- NIST memperoleh alat yang akan di uji
- NIST meninjau dokumentasi alat
- NIST memilih uji kasus yang relevan yang bergantung pada fitur pendukung oleh alat
- NIST mengembangkan strategi pengujian
- NIST melaksanakan pengujian
- NIST menghasilkan laporan uji
- Tim pengarah meninjau laporan uji
- Pemasok meninjau laporan uji
- Laporan pengujian oleh NIJ diposting ke web
Methodology CFTT
- UjiSpesifikasi–Persyaratan
- RencanaUji-UjiKasus danPernyataan
- Pengaturan danUjiProsedur
- Naskah
- LaporanUjian AkhirGenerasi
Persyaratan
Persyaratan- laporan yang digunakan untuk memperoleh uji kasus yang menegaskan dugaan dari alat atau aplikasi.
- Persyaratan inti – bahwa semua semua alat tambahan pada perangkat mobile harus memenuhi syarat
- Persyaratan optional/pilihan – persyaratan bahwa semua alat pada perangkat mobile harus memenuhi ketentuan fitur tertentu atau pilihan yang ditawarkan oleh alat
Contoh persyaratan inti:
Internal Memory
• Device Recognition
– Cable, Bluetooth, IrDA
• Non-Supported Device
– Error message
• Connectivity Errors
• Report Generation
– GUI, Report
• Logical Acquisition
– Tool supported data objects
SIM
• Media Recognition– PC/SC, proprietaryreader
• Non-Supported SIMs
– Error message
• Connectivity Errors
• PIN
• Report Generation
– GUI, Report
• Logical Acquisition
– Tool supported data objects
Contoh persyaratan optional/pilihan:
Internal Memory / SIM Acquisition
• Data Presentation
– GUI, Report
• Case Data Protection
• Physical Acquisition
• Access Card Creation
• Log File Generation
• Foreign Language
• Remaining Number of PIN/PUK attempts
• Stand-alone Acquisition
• Hashing
– Overall Case File, Individual Acquired Files
Metode Penyimpanan Data:
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi.Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory.
terakhir, perangkat mobile dapat menyimpan informasi tentang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
Sumber: http://tukeranilmu.blogspot.com/2011/11/definisi-mobile-forensik.html