Anda di halaman 1dari 18

REVIEW FORENSIC TOOLS

IT FORENSIC LANJUTAN

Nama Kelompok:
I Wayan Ananta Radityawan (1605551039)
I Nyoman Krisna Pranata (1605551114)
I Kadek Owen Nirvana Kaskora (1605551115)
Ni Kade Mega Handayani (1605551030)

PROGRAM STUDI TEKNOLOGI INFORMASI


FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2018
1. MOBILedit Forensic
MOBILedit Forensic membantu proses analysis telepon genggam menjadi
sangat mudah. MobilEdit membantu mencari dan menarik seluruh data dari telepon
genggam. Data tersebut terdiri dari call history, phonebook, text messages,
multimedia messages, files, calendars, notes, reminders, dan data aplikasi seperti
Whatsapp, Dropbox, Evernote, etc.
MobilEdit Forensic juga menarik data informasi telepon genggam seperti
IMEI, operating systems, ICCID dan informasi lokasi. Dalam kasus tertentu
MOBILedit Forensic juga mampu membuka kembali data yang sudah terhapus dari
telepon genggam, dan melakukan bypass passcode, PIN, dan backup data yang
dienkripsi.

Gambar diatas adalah tampilah awal dari MOBILedit, pada gambar tersebut
terdapat banya fitur yang ada tetapi juga terbatas karena, untuk membuka fitur –
fitur yang lain kita harus membayarnya agar bisa memakai fitur – fitur yang lebih
luas, untuk memulai kita bisa mengkoneksikan pc dengan handphone kita.
Gambar diatas merupakan tahapan awal untuk mengkoneksi antara pc dan
handphone kita, pada pilihan diatas terdapat 3 pilihan yaitu Apple, Android, atau
memilih hanphone dengan operating system yang berbeda, jika kita sudah
menentukan kita tinggal mengklik next saja.
Setelah memilih operating system selanjutnya memilih cara yang
menghubungkan dengan 2 perangkat ada 4 cara yaitu dengan cable, wifi, Bluetooth
maupun dengan tethering, jika kita memilih cable kita harus menyambungkan usb
dengan kedua perangkat, jika kita memilih wifi makan kita harus mengkoneksikan
handphone kita dengan wifi, dan untuk Bluetooth kita harus mengkoneksi kan
kedua perangkat kita dengan cara menghidupkan dan mengkoneksikan antara
keduanya, dan yang terakhir ada tethering hotspot yang dilakukan nantinya pc kita
akan meminta koneksi dari handphone kita.

Gambar diatas menunjukan bahwa MOBILedit sudah menemukan device


kita, pada gambar diatas disini menggunakan koneksi cable, yang menghubungkan
dengan usb antara dua perangkat, pada saat mengkoneksi kedua perangkat
handphone kita harus sudah mengaktifkan USB DEBUGGING, dan nantinya akan
berisi notif yang meminta key sebagai bentuk konfirmasi.
Gambar diatas merupakan gambar ketika devie kita sudah terhubung dengan
MOBILedit pada gambar diatas terdapat banyak fitur – fitur yang bisa kita pakai,
tetapi tidak semua, karena ada beberapa yang meminta untuk mengaktivasi atau kita
harus membayarnya terlebih dahulu sebelum bisa memakainya.
Gambar diatas meruapakan salah satu fitur dari MOBILedit yaitu
pengiriman pesan, jadi disini kita hanya diminta nomer telepon tujuan dan pesan
yang akan dikirim, nantinya setelah selesai kita hanya tinggal menekan tombol
send.

Gambar diatas merupakan salah satu fitur untuk melihat pesan, disana kita
bisa melihat percakapan, melihat semua pesat, melihat semua penerimaan pesan,
pengiriman pesan, maupun draft pesan, dan kita juga bisa melihat text yang dikirim
tadi sudah terkirim dari handphone ke nomer tujuan.
Pada MOBILedit kita juga bisa membackup data maupun merestore data,
tetapi pada aplikasi ini backup data yang bisa di backup hanya 2 yaitu phonebook
dan message saja.

2. Addriller
Adriller adalah perangkat lunak utilitas dengan koleksi alat forensik untuk
smartphone. Dapat melakukan read-only, suara forensik, akuisisi non-destruktif
dari perangkat Android. Aplikasi ini memiliki fitur, seperti retak Lockscreen untuk
Pattern, kode PIN, atau Kata Sandi; dekoder khusus untuk data Aplikasi dari
Android (beberapa Apple iOS & Windows) database untuk komunikasi decoding.
Ekstraksi dan dekoder menghasilkan laporan dalam format HTML dan Excel
Berikut adalah tampilan awal dari andriller lakukan check device untuk
menerima informasi mengenai perangkat android yang di sambungkan.
Setelah melakukan check dan menentukan destinasi output maka Andriller
akan meng-export data ekstrasi data yang dilakukan berselang 30 menit hingga 1
jam.

Hasil ekstrasi dari Andriller adalah file dari db dan halaman htm mengenai
informasi yang didapat selain itu ada Report.xlsx
Report.xlsx berisikan mengenai hasil ekstrasi yang didapat mulai dari info
HP aplikasi beserta jumlah data yang didapat.
Lockscreen pattern decoding digunakan untuk mengetahui kunci pattern
dari perangkan hanya dengan menginputkan gesture.key yang didapat dari hasil
ekstrasi.

3. DR. FONE TOOLKIT


dr.fone toolkit merupakan tool forensic untuk mobile phone berbasis
android yang dikembangkan oleh wondershare. dr.fone menjadi salah satu tool
terbaik untuk melakukan recovery dan ekstraksi data yang tersimpan dalam mobile
phone. Ekstraksi data diperlukan karena beberapa factor penyebab diantaranya
perangkat rusak, kecelakaan sistem, perangkat tidak merespon, perangkat terkunci,
layer hitam, dan virus. Dr.fone toolkit untuk ekstraksi data pada mobile phone tidak
dapat dilakukan pada semua jenis mobile phone, hanya pada mobile phone merek
Samsung.
Dr.fone dapat menjalankan fungsi-fungsinya dengan beberapa perangkat
pendukung, file yang didukung dan kebutuhan sistem yang dipakai dapat dilihat
pada Tabel berikut.

Perangkat yang • Samsung Galaxy Note


didukung • Samsung Galaxy S
• Samsung Galaxy Tab
Didukung file • kontak
• pesan
• foto-foto
• Video
• Audio
• WhatsApp
• dokumen
• Riwayat panggilan
Kebutuhan sistem Windows 10 / 8.1 / 8/7 / Vista / XP
CPU :1GHz (32-bit atau 64-bit)
RAM :256 MB atau lebih RAM (1024MB Disarankan)
Disk Space keras :200 MB dan di atas ruang bebas
RAM: Android 5.0

A. Fitur
Fitur yang dapat digunakan dalam dr.fone toolkit dianatanya data
Recovery, Data Backup& Restore, Root, Data Extraction. Lock Screen Removal,
Data Eraser dan Sim Unloack dapat dilihat pada Gambar berikut.
Keterangan
Setiap fitur yang dalam aplikasi dr.fone memiliki fungsi masing-masing
yang dapat digunakan pada perangkat android, sebagai berikut.
1. Data recovery berfungsi untuk me-recovery kontak yang terhapus, pesan,
foto dan lain-lain yang ada pada perangkat android dan kartu sd.
2. Data Backup &Restore berfungsi untuk mem-backup dan me-restore data
pada ponsel android, termasuk kontak, foto, kalender, video, apk, dan
appdata.
3. Fitur Root digunakan untuk membuat root untuk dapat access device
android
4. Data Extraction berfungsi untuk me-recover kontak, pesan, foto, dan lain-
lain dari perangkat android yang rusak
5. Lock Screen Removal berfungsi untuk menghapus lock screen, pin,
fingerpint, dan password perangkat android.
6. Data Eraser digunakan untuk menghapus semua data yang ada pada
perangkat android
7. SIM Unlock digunakan untuk membuka SIM yang terkunci.
B. Cara Ekstraksi Android dengan dr.fone toolkit
Permasalah pada ponsel seperti layar retak,, layar hitam ketika
menggunakan smartphone Android. Ketika salah satu dari situasi ini terjadi, hal
terburuk adalah ponsel tidak rusak, tapi tidak dapat mengakses data berharga,
seperti kontak, pesan dan banyak lagi yang telah disimpan dalam memori telepon.
dr.fone toolkit untuk Android yang dapat membantu kita untuk memulihkan data
ini dari ponsel Android rusak. Ekstraksi data pada perangkat android yang rusak
dapat dilakukan dengan langkah-langkah sebagai berikut.
1. Hubungkan ponsel Android Anda ke komputer
Menghubungkan ponsel Android ke komputer menggunakan kabel USB.
Pilih Data Ekstraksi (Rusak Device) pada toolkit.
2. Pilih jenis data yang ingin sembuh dari telepon rusak
Secara default, data Android Backup & Restore sudah memilih semua jenis
data dan juga dapat memilih jenis data yang ingin saja. Klik Next untuk
melanjutkan. Harap dicatat bahwa fungsi ini hanya membantu mengekstrak data
yang ada di ponsel Android yang belum rusak sepenuhnya.
3. Pilih jenis kesalahan yang cocok dengan situasi perangkat android
Ada dua jenis kesalahan dari ponsel Android, yang Touch tidak bekerja
atau tidak dapat mengakses telepon, dan Black / layar rusak. Cukup klik pada salah
satu yang menjadi masalah pada perangkat android.

Kemudian pada jendela baru, pilih yang benar "Nama Perangkat" dan
"Device Model" untuk ponsel. fungsi ini hanya bekerja untuk beberapa perangkat
Samsung di Galaxy S, Galaxy Note dan seri Galaxy Tab. Kemudian klik "Next"
4. Masukkan Download Mode pada ponsel Android
Ikuti petunjuk pada program untuk mendapatkan ponsel Android ke dalam
Download Mode.
• Matikan telepon.
• Tekan dan tahan Volume "-", "Home" dan tombol "Power" di telepon.
• Tekan "Volume +" untuk masuk mode download.

Analisis dan scanning proses, dr.fone toolkit untuk Android akan


menampilkan semua jenis file berdasarkan kategori. Kemudian akan dapat memilih
file untuk pratinjau. Pilih file yang dibutuhkan dan tekan "Recover" untuk
menyimpan semua data berharga dibutuhkan.
DAFTAR PUSTAKA

Dikutip melalui https://www.mobiledit.com/mobiledit-forensic/, pada 26


September 2018
Dikutip melalui https://www.andriller.com/, pada 26 September 2018
Dikutip melaui http://global.drfone.biz/id/guide/broken-android-data-
recovery.html , pada 26 September 2018.
Dikutip melalui https://drfone.wondershare.net/, pada 26 September 2018