net/publication/312346991
CITATIONS READS
3 5,564
3 authors, including:
Some of the authors of this publication are also working on these related projects:
Demand-side management: Lighting system based on microcontroller and solar cell supply View project
All content following this page was uploaded by Mudrik Alaydrus on 08 February 2017.
Abstrak -- Salah satu applikasi jejaring sosial yang sangat populer saat ini adalah WhatsApp.
Hampir seluruh pengguna smartphone menggunakan applikasi ini sebagai media komunikasi.
Berbagai macam perkembangan atau fitur baru telah banyak ditambahkan pengembang sebagai
fasilitas yang dapat memanjakan para pengguna. Peranan sistem keamanan tentunya sangat
penting untuk menunjang keamanan privasi para pengguna agar kerahasiaan tetap terjaga.
Beberapa peneliti telah banyak melakukan experimen mobile forensics untuk mendapatkan berbagai
informasi dari para pengguna WhatsApp. Pada paper ini membahas survey berbagai metoda dari
berbagai para peneliti WhatsApp forensics. Dalam sebuah proses mobile metoda yang digunakan
dalam proses forensics antara lain menggunakan internet protocol dan live memory. Untuk proses
mobile forensics khususnya pada applikasi WhatsApp dapat dilakukan dengan menggunakan
metoda tersebut untuk memperoleh data informasi yang dibutuhkan.
Kata kunci: Android Device, WhatsApp, Digital Forensics, Mobile Forensics, Live Memory.
Abstract – WhatsApp is one of the social networking application that are very popular today as almost
all smartphone users use this application as a communication media. Security system is certainly a
very important feature to ensure the privacy and confidentiality of the users. Several researchers have
done many experiments in mobile forensics to get any information from WhatsApp users, thus, in this
paper the various methods of WhatsApp forensics is discussed. Forensic methods that are discussed
in this papers use internet protocol and live memory. These two methods are proven to be able to
obtain information of WhatsApp users, however, each method needs different prerequisite to be
fulfilled. The use of Internet Protocol requires the communication to be still ongoing, while the use of
live memory requires the communication to be finished.
Keywords: Android Device, WhatsApp, Digital Forensics, Mobile Forensics, Live Memory.
Gambar 3. Hasil dari WhatsApp forensics dengan menggunakan tools wireshark (Marshall, 2008)
Seperti yang terlihat pada Gambar 3, yang telah tersimpan dalam smartphone. Metoda
penggunaan tools Wireshark dapat menghasilkan ini banyak digunakan oleh berbagai peneliti
berbagai informasi seperti nomor telepon karena metode ini sangat mudah dan hanya
WhatsApp, IP WhatsApp Server, WhatsApp membutuhkan log / history data base yang
codec audio (Opus) durasi WhatsApp panggilan, tertulis didalam smartphone dengan mengekstrak
terminasi WhatsApp panggilan. Hanya dengan log / history data base tersebut dengan bantuan
menggunakan sebuah tool yang telah tools yang telah tersedia. Gambar 4
dimodifikasi agar bisa dapat menangkap sebuah menggambarkan metodologi WhatsApp forensic
lalu lintas jaringan dari WhatsApp. dengan menggunakan live memory.
Zulkarnaen Akbar et al., WhatsApp Forensics pada Android Smartphone : A Survey 209
SINERGI Vol. 20, No. 3, Oktober 2016: 207-212
Pada penelitian yang dilakukan oleh dalam isolasi. Penelitian tersebut berhasil
Anglano (2014), diberikan deskripsi lengkap dari menganalisis daftar kontak dan kronologi pesan
semua artefak yang dihasilkan oleh WhatsApp yang telah ditukar oleh pengguna layanan.
Messenger. Penelitian tersebut membahas Selainitu, penelitian ini menyimpulan informasi
decoding dan interpretasi masing-masing dari seperti kontak tertentu yang telah ditambahkan,
aplikasi WhatsApp. Tulisan ini menunjukkan untuk memulihkan kontak yang telah terhapus
bagaimana mereka dapat dikorelasikan bersama- dan waktu ketika menghapus, untuk menentukan
sama untuk menyimpulkan berbagai jenis pesan yang telah terhapus, dan lain sebagainya
informasi yang tidak dapat diperoleh dengan (Anglano, 2014).
mempertimbangkan masing-masing dari mereka
Gambar 5. Log / history database, nomor telepon yang berwarna abu-abu untuk memastikan privasi
pemilik (Anglano, 2014)
Log dari proses WhatsApp forensic seperti chat log waktu, media url yang dikirim dan
dengan live memory dapat dilihat pada Gambar diterima. Dalam proses yang telah dilakukan
5, Gambar 6, dan Gambar 7. Gambar 5 ternyata hasil forensics dapat menghasilkan
menggambarkan history database, Gambar 6 informasi pesan yang telah dihapus dari tampilan
menggambarkan history pertukaran file dari sisi aplikasi WhatsApp di smartphone (Anglano,
pengirim, dan Gambar 7 menggambarkan history 2014)(Sahu, 2014).
pertukaran file dari sisi penerima. Berbeda dengan para peneliti di atas yang
Dapat dihasilkan dari file data base yang telah dipaparkan dalam penelitian yang dilakukan
diekstrak mendapatkan berbagai informasi oleh (Walnycky, 2015) adalah menerapkan
kedua metoda dalam penelitiannya. Pada tersebut cara menggunakannya akan berbeda
penelitian tersebut dilakukan percobaan dengan tergantung dalam tujuan kegiatan forensics yang
berbagai macam media sosial massaging yang akan digunakan.
populer untuk android untuk saat ini dan lalulintas Tabel 1 berikut adalah hasil perbandingan
jaringan dari 20 aplikasi tersebut. Penulis mampu dari berbagai peneliti forensics yang telah
merekontruksi beberapa atau seluruh isi 16 melakukan WhatsApp forensics.
pesan dari 20 aplikasi yang diiuji yang
berdampaik buruk pada langkah langkah Tabel 1. Perbandingan Teknik
keamanan dan privasi yang diterapkan oleh WhatsApp Forensic
aplikasi sehingga dapat ditafsirkan secara positif Peneliti Metoda OS
untuk tujuan pengumpulan bukti oleh praktisi F.Karpisek, I. Internet protocol Android device
Baggli, F. forensic
digital forensic (Walnycky, 2015). Breitinger.
Gambar 8 menggambarkan setup Cosimo Anglano Hardisk / live Android device
perangkat untuk pengujian menggunakan live Memory
memory. Smartphone
Daniel Hardisk / live Android device
Walnycky, Memory
Ibrahim Baggili, Smartphone
Andrew
Marrington,
Jason Moore,
Frank Breitinger.
Shortall, A., & Hardisk / Live Android device,
Azhar, M. A. H. Memory iOS device, dan
Bin. Smartphone Windows Phone
device
Sgaras, C., & Internet protocol iOS device
Kechadi, M. forensic
KESIMPULAN
Gambar 8. Topologi Jaringan untuk Analysis Kesimpulan yang dapat ditarik dari
Experimental Setup (Walnycky, 2015) penelitian ini adalah sebagai berikut. Dalam
kegatan forensics perlu adanya metode – motode
Kebanyakan dari hasil yang telah diperoleh yang digunakan untuk mendapatkan hasil yang
dari kebanyakan kasus penulis mampu dibutuhkan. Dari beberapa survey yang telah
merekontruksi atau data inpect seperti password, dilakukan mendapatkan berbagai macam hasil
screenshot diambil oleh aplikasi, gambar, video, yang diperolah. untuk memperoleh data yang
audio dikirim, pesan yang dikirim, sketsa, gambar dibuthkan ketika dalam pengumpulan informasi
profil dan banyak lagi (Shortall, 2015). ketika dalam keadaan sedang terjadinya sebuah
komunikasi maka akan tejadi suatu lalulintas
ANALISA HASIL jaringan metoda yang sangat tepat adalah
Perkembangan digital mobile semakin menggunakan metoda internet protocols karena
lama semakin berkembang. Perkembangan sangat memungkinlkan mendapatkan informasi
aplikasi juga semakin lama semakin berkembang yang dibutuhkan menggunakan tools yang telah
dengan penambahan fitur-fitur yang baru yang tersedia. Sebaliknya ketika komunikasi sudah
berguna untuk mempermudah user untuk selesai dan adanya barang bukti berupa
berkomunikasi dan perkembangan tersebut juga smartphone maka metode yang tepat adalah
meluputi perkembangan dari sistem keamanan menggunakan metoda live memory smartphone
untuk menjaga kerahasiaan atau privasi user. dengan mengambil dari histori yang telah tercatat
Dengan berkembangnya sistem keamanan yang di database smartphone kemudian dapat
semakin lama semakin berkembang maka mengekstraknya menjadi sebuah atau beberapa
semakin susah pula dalam melakukan kegiatan informasi yang dibutuhkan.
forensics. Oleh karena itu perlu adanya metode- Metoda yang dipakai oleh peneliti memang
metode yang berguna dalam melakukan kegiatan dapat menghasilkan data yang dibutuhkan
forensics. seperti log timestamps, foto yang dikirim, log
Dalam kegiatan survey telah panggilan, pesan yang dikirim dan diterima.
dikelompokkan motode-metode yang telah Tetapi dalam memperoleh suatu informasi para
digunakan beberapa ahli forensics dalam mobile peneliti belum dapat medefinisikan metode
WhatsApp yaitu dengan metode internet protocol enkripsi yang digunakan dalam pesan WhatsApp
dan metode live memory. Adapun dalam metode tersebut.
Zulkarnaen Akbar et al., WhatsApp Forensics pada Android Smartphone : A Survey 211
SINERGI Vol. 20, No. 3, Oktober 2016: 207-212