Lar On 20150902
Lar On 20150902
net/publication/281491396
CITATIONS READS
3 1,256
2 authors:
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Dedy Hariyadi on 05 September 2015.
1. Pendahuluan
Indonesia pada tahun 2015 diprediksi oleh Growth from Knowledge menduduki
peringkat ketiga dalam pertumbuhan pasar ponsel cerdas secara global. Tahun
sebelumnya Indonesia belum masuk dalam sepuluh besar. Secara global pertumbuhan
ponsel cerdas mengalami peningkatan 18% [1]. Dengan data pertumbuhan tersebut
tidak menutup kemungkinan bahwa tindak kejahatan menggunakan ponsel semakin
tinggi. Menurut observasi penulis pertumbuhan barang bukti berupa ponsel selalu
mengalami peningkatan. Gambar 1.1 menunjukan pertumbuhan barang bukti berupa
ponsel dari Digital Forensic Analyst Team Kepolisian Republik Indonesia dari tahun
2010 sampai dengan 2013 yang menunjukan peningkatan.
100%
89%
90%
80% 73%
70%
61%
60% 55%
Prosentase
50%
40%
30%
20%
10%
0%
2010 2011 2012 2013
Tahun
1
d) The DEFR and DES should not take actions beyond their competence.
DEFR (Digital Evidence First Responder) adalah seseorang yang memiliki
wewenang, terlatih dan memenuhi persyaratan khusus sebagai pihak pertama yang
bertindak di tempat kejadian perkara mengkoleksi dan mengakuisisi barang bukti
digital sesuai dengan tanggung jawabnya. DES (Digital Evidence Specialist) adalah
seseorang yang dapat melaksanakan tugas-tugas dari DEFR dan memiliki spesialisasi
pengetahuan, keterampilan dan kemampuan untuk menangani berbagai masalah teknis
forensik digital.
Langkah yang harus dilakukan DEFR dan DES dalam menangani bukti digital
dan/atau barang bukti digital sebagai berikut:
a) Mendokumentasikan semua aktifitas.
b) Menentukan dan menerapkan metode yang akurat dan handal dalam proses
penyalinan barang bukti digital berpontesial dari sumber aslinya.
c) Menyatakan bahwa usaha penjagaan barang bukti digital yang berpontesial
aman dari pihak-pihak yang tidak berhak.
2
Mulai
Ya
Ya Tidak
Tidak
Kegiatan Tambahan
Tidak Ya
Ya Tidak
Ya
Selesai
Tidak
Android merupakan sistem operasi open source dengan standar spesifikasi tertentu,
sehingga memungkinkan untuk diadopsi kedalam berbagai macam perangkat ponsel
cerdas. Arsitektur sistem operasi Android dijelaskan lebih detail sebagai berikut.
Secara garis besar, arsitektur Android dibagi menjadi lima komponen yaitu
applications, application framework, libraries, runtime, dan Linux kernel [4]. Masing-
masing komponen memiliki peran yang berbeda. Application merupakan komponen
yang terletak pada lapisan paling atas, didalamnya terdapat berbagai macam aplikasi
android (apk) seperti aplikasi contact, aplikasi messaging, aplikasi peramban dan
sebagainya. Application Framework merupakan komponen yang terletak pada lapisan
dibawah komponen Application, berperan dalam mengelola siklus hidup activity,
window dan aplikasi itu sendiri. Di lapisan berikutnya terdapat komponen Pustaka
(Libraries) yang berperan untuk mendukung fitur-fitur unggulan android seperti
penyimpanan basisdata SQLite, OpenGL, dan SSL. Terletak satu tingkat dengan
3
komponen Pustaka, terdapat komponen Runtime yang berperan menyediakan virtual
memory untuk keberlangsungan hidup sebuah aplikasi. Pada lapisan paling bawah
terdapat komponen Linux Kernel. Ilustrasi susunan lapisan arsitektur android
ditunjukkan pada Gambar 4.1.
4
Gambar 4.2 Alokasi Virtual Memory untuk Setiap Aplikasi [5]
ADB (Android Debug Bridge) shell merupakan sarana yang disediakan oleh
android untuk melakukan proses debugging melalui shell. Melalui ADB shell ini,
pengguna dapat memasukkan command-command Linux pada umumnya seperti ls
untuk melihat daftar isi sebuah direktori, mv source_path destination_path untuk
memindahkan sebuah file ke direktori lain, dan cp source_path destination_path
untuk menggandakan sebuah file. Contoh penggunaan perintah ls pada direktori /
(root) ditunjukkan pada Gambar 4.3.
5
Gambar 4.3.Menggunakan perintah ls pada adb shell
Semua aplikasi yang terinstal pada perangkat Android, disimpan di dalam direktori
/data/data. Apabila pengguna menggunakan perintah ls pada direktori ini, maka akan
tampil seluruh aplikasi yang direpresentasikan dengan nama package. Penerapan
perintah ls untuk direktori /data/data ditunjukkan pada Gambar 4.4.
Dengan menjadi super user, pengguna diijinkan untuk melihat isi direktori setiap
package. Didalamnya terdapat direktori database, cache, files, dan beberapa direktori
pendukung aplikasi lainnya. Penerapan perintah ls pada direktori
/data/data/<nama_package> ditunjukkan pada Gambar 4.5.
6
Gambar 4.5.Daftar direktori yang terdapat didalam setiap package
Apabila memiliki hak akses, pengguna dapat masuk kedalam direktori /databases
untuk melihat daftar berkas basis data didalamnya. Pada umumnya, informasi-informasi
penting seperti percakapan atau transaksi jual beli disimpan didalam berkas
penyimpanan data dalam format .db atau .sqlite. Berkas basisdata ini terdapat didalam
direktori /databases. Contoh daftar berkas basisdata ditunjukkan pada Gambar 5.1.
7
find data/data/nama.package -type f -name '*db*' && find
data/data/nama.package -type f -name '*sqlite*
6. Proses Akuisisi
Proses akuisisi pada ponsel cerdas bersistem operasi Android terbagi menjadi 2
proses yaitu proses pada komputer dan proses pada ponsel. Gambar 6.1 menunjukan
proses akuisisi menggunakan Laron.
Menyalin ke SDCard
Menyalin ke Komputer
Hashing
Ekstraksi
Uninstall Laron
dan
(opsional)
Analisis
Tahapan melakukan akuisisi secara logikal pada ponsel bersistem operasi Android
sebagai berikut:
8
a) Mengunggah Laron melalui akses shell ke ponsel bersistem operasi Android;
c) Menjalankan Laron;
7.1. Kesimpulan
Laron merupakan aplikasi forensik secara logikal yang mengakuisisi data dari
aplikasi yang terinstall pada ponsel cerdas bersistem Android dengan lisensi MIT.
Harapannya aplikasi Laron dapat membantu DEFR dalam proses akuisisi perangkat
gemerak khususnya ponsel cerdas bersistem operasi Android.
7.2. Saran
Menggunakan Laron pada sisi ponsel masih memerlukan sentuhan DEFR dalam
melakukan akuisisi data. Oleh sebab itu perlu adanya perbaikan dan pengembangan
berikutnya. Ada pun saran pengembangan Laron kedepan sebagai berikut:
9
a) Meminimalisir sentuhan DEFR terhadap ponsel;
8. Referensi
[1] Growth from Knowledge, “Tech devices in 2015: emerging markets dominate
growth, increasing by 10 billion USD,” 2014. [Online]. Available:
http://www.gfk.com/news-and-events/press-room/press-releases/pages/tech-
devices-in-2015-sales-forecast.aspx. [Accessed: 05-Dec-2014].
10