Mobile Storage Device
Perangkat mobile pada umumnya dapat menyimpan informasi di tiga lokasi.Salah satunya adalah memori internal. Memori internal pada perangkat mobile terdiri dari RAM ( Random Access Memory) dan ROM (Read Only Memory). Singkatnya, RAM adalah ruang memori pada perangkat mobile yang dapat digunakan untuk menyimpan sementara informasi selama perangkat melakukan tugas. Saat perangkat dimatikan, semua data dalam RAM umumnya akan hilang. ROM umumnya pre-diprogram, sering dirancang untuk melakukan tugas-tugas diskrit tertentu. Perangkat mobile juga menyimpan informasi dalam SIM ( Subscriber Identity Module ) dan kartu memory. terakhir, perangkat mobile dapat menyimpan informasi tentang berbagai mesin dan perangkat lainnya yang berinteraksi dengan perangkat mobile, termasuk server email, server dari selular penyedia jasa ( untuk pesan teks), dan komputer pribadi.
- Dropbox Forensic
Bagaimana DropBox bekerja? Aplikasi ini bekerja pada Windows, Linux, Mac, iPhone, Android bahkan Blackberry.Ketika kita mendaftar, maka kita aakn diberikan ruang penyimpanan(storage) gratis sebesar 2GB.
Fitur menarik dari Dropbox adalah recovery file yang telah dihapus karena tidak benar-benar dibuang dari penyimpanan. File ini masih bisa kita dapatkan kembali. File ini bisa dilihat di “Show deleted files” lalu kita bisa melakukan “Undelete”.
Sekarang, apakah pencurian file menggunakan Dropbox bisa dibuktikan?
Ada sejumlah cara agar file dapat diupload - local sync ke server atau upload langsung ke server. Hal ini akan meninggalkan banyak jejak, setidaknya dalam keadaan normal termasuk link file, web history, tanggal akses, userassist, dll. Jadi jika pencuri yang sudah mahir, cara ini akan ditinggalkan.
Jenis invesigasi nampaknya akan mudah, tetapi jika pengguna memakai sistem “lethal forensicator’ alias mematikan forensic maka perlu digali lebih dalam lagi. Dimanakah Dropbox diinstal? Perubahan registri apa yang telah dilakukan? Bagaimana dengan aktifitas jaringan?
- Direktori Instalasi
Dropbox tidak diisntal di direktori umum “Program Files”, instalasi dilakukan dibawah profil user dalam ‘Application Data’. Pada Windows XP terletak pada ‘Documents and Settings / username / Application Data / Dropbox’, sementara pada Win7 berada di bawah ‘User / username / AppData / Roaming / Dropbox’. Didalan folder ini ada folder tambahan seperti ‘bin’, ‘Installer’, ’shelled’ dan ‘cache’. Cache ini yang nanti akan kita bahas.
- Perubahan registry
Ada 58 data “RegSetValue” yang beberapa bisa diselidiki yaitu MountPoints2 dan HKCU Software Dropbox installpath. Installpath ini diperlukan jika Dropbox sudah mengubah direktori intslasi sehingga kita bisa mencari kembali.
- Basis Data File
- File ‘host.db’ adalah file text biasa yang mungkin berisi nilai hash.
- File ‘unlink.db’ adalah beberapa file biner
- File Config.db’ adalah file yang bersisi SQLite dan info tentang instalasi, akun dan ‘hots_id’ yang sepertinya bernilai hash md5. Berisi juga nilai alamat email yang didaftarkan ke Dropbox. Alamat email ini bisa digunakan untuk penyelidikan lebih lanjut.
- File ‘filecache.db’ memiliki beberapa tabel, termasuk didalamnya adalah ‘file_journal’ yang berisi daftar semua direktori dan file didalamnya contoh umumnya pada Android bahkan Blackberry.
Tablet
Seperti yang sudah kita ketahui, tablet ini merupakan perangkat komputer berlayar sentuh. Teknologi tablet digital ini memungkinkan pengguna komputer mempergunakan stylus atau pulpen digital selain keyboard ataupun mouse.
Istilah ini dipopulerkan oleh Microsoft pada tahun 2001, tetapi PC tablet sekarang mengacu pada setiap komputer pribadi yang berukuran tablet, jika pun ada tidak menggunakan Windows melainkan sistem operasi PC yang lain. Tablet dapat menggunakan papan ketik virtual dan pengenalan tulisan tangan untuk input teks melalui layar sentuh.
Istilah tablet kembali booming setelah Apple mengeluarkan iPadnya. Vendor pun mulai meliriknya untuk menyaingi Aplle.Tablet mobile yang beredar di pasaran terutama di Indonesia adalah:
1. Apple iPad Wifi.
2. Apple iPad 3G.
3. Samsung Galaxy Tab.
4. Huawei Smakit S7.
HP dan PDA dalam Mobile Forensik
Sudah tidak dianggap barang mewah lagi dari sebuah HP(Hand Phone) dan PDA (Personal Digital Assistants). Dari sekian banyak teknologi yang berkembang, salah satunya HP dan PDA lah yang sudah berkembang pesat dan sudah bermasyarakat sampai kalangan menengah kebawah pun sudah mempunyai alat komunikasi seluler tersebut. Kita tahu betapa pentingnya alat komunikasi di era digital ini untuk melakukan berbagai keperluan maupun kebutuhan manusia akan informasi dan komunikasi antar sesama.
HP dan PDA yang kita punya itu akan bisa digunakan untuk berkomunikasi jika sudah terpasang SIM(Subscriber Identity Module) dari salah satu provider telekomuniasi. MS(mobile station) dilengkapi dengan sebuah smartcard yang dikenal dengan SIM (Subscriber Identity Module) yang berisi nomor identitas pelanggan. Dengan memasukkan SIM ke dalam terminal GSM (handphone), pemakai dapat menerima panggilan, melakukan panggilan, dan memperoleh layanan yang lain seperti SMS, MMS serta GPRS.
Dari SIM (Subscriber Identity Module) itu semua data pelanggan akan terinput ke Home Location Register (HLR) yang merupakan bagian system dari Network Switching System (NSS). HLR adalah jaringan database tersentral yang menyimpan dan mengatur semua mobile subscription yang dimiliki operator tertentu.HLR bekerja sebagai penyimpanan permanen untuk informasi subscription seseorang sampai subscription itu dibatalkan.
Data SIM (Subscriber Identity Module) pelanggan bisa kita lacak keberadaan lokasi asal SIM card bersangkutan dengan menggunakan aplikasi HLR Lookup. Dari aplikasi itu masukan No HP tujuan yang akan dilacak.
Personal digitalassistants(PDA)
•Perangkat yang dapat terpisahdari ponsel
•Sebagian besar penggunamembawa merekadaripadasebuah laptop
Sebuah rumahmikroprosesor PDA, flash ROM, RAM, danberbagai komponen perangkat keras.Sejumlah informasidi PDAbervariasitergantungpada model.Biasanya, Anda dapat menetapkan penggunaan kalender,buku alamat, akses Web, dan item lainnya. Kartu memoriperiferdigunakan denganPDA.
•Compact Flash(CF)
•MultiMediaCard(MMC)
•Secure Digital(SD)
KebanyakanPDAsinkronisasidengan komputer
•Built-inslotuntuk tujuan itu
OTNIEL MIANDO LUMBAN GAOL 50408640 :tools pada mobile forensik
PISCESMAN KURNIA DUHA 50408651 :
0 komentar:
Posting Komentar