Page | 1

Analisis Deteksi Spyware Pada Platform Android

Rizki Syahrul Alamsyah

1

, Irwansyah

2

, Kurniawan

3

Mahasiswa Universitas Bina Darma

1

Dosen Universitas Bina Darma

2,3

Jl. A. Yani No.12 Plaju, Palembang 30624

email : rizkisyahrul9@gmail.com

1

irwansyah@binadarma.ac.id

2

, kurniawan@live.com

3

Abstrack : Spyware is a software that can infiltrate into the operating system so that it can damage the system, stealing important files on the system, can mengumpilkan and send information and can also be distributed to third parties without the permission of the data. Spyware also called destructive software or computer, crimeware (crimeare) software and other malicious and unwanted. From the results rekapulasi conducted android spyware was found that often attack android devices, such as on social media applications and games. Furthermore, the analysis of the android application by using the techniques of computer forensics. This research is considered to be very useful as evidence of crimes committed spyware and allow users to analyze other android applications and avoid the entry of spyware android to android user's system. In addition, this study provides an overview of the workings of spyware on android system.

Keywords: spyware, android, computer forensics

Abstrak : Spyware merupakan sebuah software yang dapat menyusup ke sistem operasi sehingga dapat merusak sistem, mencuri file-file penting yang ada pada sistem, dapat mengumpilkan dan mengirim informasi dan juga dapat di bagikan pihak ketiga tanpa izin ke pihak data. Spyware atau juga disebut software perusak komputer, perangkat jahat (crimeare) dan perangkat lunak lainya yang berniat jahat dan tidak diinginkan. Dari hasil rekapulasi yang dilakukan ditemukanlah spyware android yang sering menyerang perangkat android, diantaranya adalah pada aplikasi sosial media dan Game. Selanjutnya, dilakukan analisa terhadap terhadap aplikasi android tersebut dengan menggunakan teknik komputer forensik. Penelitian ini dianggap sangat berguna sebagai barang bukti kejahatan yang dilakukan spyware dan agar user dapat menganalisa aplikasi android lainnya dan menghindari masuknya spyware android ke sistem android milik user. Selain itu, hasil penelitian ini memberikan gambaran cara kerja spyware tersebut pada sistem android.

Kata kunci: Spyware, android, komputer forensik

I. PENDAHULUAN

Spyware merupakan sebuah software yang dapat menyusup ke sistem operasi sehingga dapat merusak sistem, mencuri file-file penting yang ada pada sistem, dapat mengumpulkan dan mengirim informasi dan juga dapat di bagikan pihak ketiga tanpa izin ke pihak data. Sypware atau juga disebut software perusak Komputer, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. (Tony piltzecker, 2004: 2).

Berkembangnya teknologi pun memicu dikembangkannya sypware-sypware baru, sehingga semakin banyak pihak yang dirugikan karena adanya sypware ini. Bahkan saat ini, sypware telah dapat menjangkit hampir seluruh jenis sistem operasi.

Dengan kemajuan teknologi saat ini yang mulai meluncurkan berbagai jenis gadget seperti tablet PC dan smartphone, tentunya didukung

Page | 2

oleh beberapa jenis sistem operasi. Semakin maraknya penggunaan

tablet PC dan smartphone oleh user, dikarenakan ukurannya yang gampang dibawa dan juga tidak terlalu sulit untuk mengoperasikannya. Sejalan dengan hal

tersebut, salah satu sistem operasi yang sedang marak digunakan untuk mendukung kerja tablet PC ataupun smartphone adalah sistem android.

2. METODOLOGI PENELITIAN 1. Metode Penelitian

Metode penelitian yang digunakan yaitu metode eksperimental. Metode ekperimental adalah bagian dari metode kuantitatif. Studi eksperimental menghasilkan bukti yang paling benar berkaitan dengan hubungan sebab-akibat. Dalam studi eksperimental, peneliti memanipulasi paling sedikit satu variabel, mengontrol variabel lain yang relevan, dan mengobservasi efek / pengaruhnya terhadap satu atau lebih variabel terikat (Emzir, 2013 : 64).

2. Metode Analisis Data

Dalam pengumpulan data-data, penulis menggunakan beberapa metode yaitu:

1. Observasi

Metode observasi merupakan

pengumpulan data yang dilakukan dengan cara mengamati dan mencatat lansung maupun tidak lansung terhadap objek yang dibahas.

2. Studi pustakaan(literature)

Metode yang dilakukan dengan cara mencari bahan referensi yang mendukung dan berkaitan dengan pembahasan didalam penelitian melalui internet, jurnal, buku, artikel, google book.

3. Metode Analisis

Metode analisis yang digunakan dalam penelitian ini berpedoman pada metode mobile forensik yang dibuat oleh National Institute of Standard and Technology (NIST) yang mempunyai beberapa tahap yaitu:

1. Preservation

Tahap ini melibatkan proses pengumpulan, pencarian, dan pendokumentasian barang bukti. Pada proses ini, barang bukti dijaga agar tidak terjadi perubahan data.

2. Acquisition

Pada tahapan acquisition yaitu melakukan proses deteksi atau pengkloningan perangkat mobile.

3. Examination and Analysis

Proses mengungkap bukti digital. Hasil deteksi yang telah dilakukan sebelumnya akan dianalisia untuk memperoleh data yang diinginkan.

4. Reporting

Merupakan proses mempersiapkan ringkasan secara rinci dan menyimpulkan hasil penyelidikan.

3. HASIL

Pada evidence tidak ditemukan file image, video, call history, wallpaper, dan audio karena peneliti hanya membuat skenario pada

percakapan saja. Berikut merupakan screenshot percakapan yang didapat, dimana pada screenshot tersebut juga tertera waktu kejadian perkara:

Page | 3

Gambar 1 Bukti percakapan

pada smartphone

Selain itu juga terdapat file foto pada folder Profile Pictures, foto tersebut merupakan foto profil dari kontak yang pernah dibuka oleh

pengguna aplikasi WhatsApp tersebut.

Gambar 2 Isi folder Profile

Pictures pada smartphone

Pada direktori com.whatsapp/databases/ terdapat beberapa database yang tidak terenkripsi dan pada direktori com.whatsapp/avatar/files/ terdapat 2 thumbnails foto profil pengguna dan

kontak-kontak pada aplikasi WhatsApp. Untuk membuka file database tersebut menggunakan

aplikasi WhatsApp viewer dan DB Browser for SQLite karena aplikasi WhatsApp Viewer hanya bisa membuka database percakapan saja, sedangkan untuk melihat avatar bisa menggunakan aplikasi FTK Imager.

Gambar 3 File database pada folder databases

Setelah melakukan analisa pada smartphone, dapat disimpulkan bahwa dengan menerapkan proses mobile forensik pada platform Android, digital yang berkaitan dengan aplikasi WhatsApp bisa didapatkan. Selain percakapan dan foto profile, file media yang telah dikirim atau diterima bisa didapatkan seperti file audio, video, voice note, images, dan call history juga bisa didapatkan, tetapi disini peneliti hanya membuat percakapan dan voice note saja. Pada tabel dibawah merupakan informasi penting mengenai identitas pengguna aplikasi WhatsApp:

Tabel 1 Informasi Smartphone yang di dapat

Informasi Smartphone

Nomor Handphone 6285769730xxx Pengguna

Versi Aplikasi 2.12.304

Nama Pengguna Syahrul

Kontak 3

Percakapan 1

Page | 4

Avatar 2 Profile Pictures 1 Whatsapp audio - Whatsapp calls - Whatsapp images - Whatsapp profile photo -

Whatsapp video -

Dalam melakukan proses mobile forensik pada platform Android, tools yang digunakan bisa berbeda-beda, semua disesuaikan dengan masalah dan kondisi smartphone tersebut. Hal yang penting sebelum melakukan imaging yaitu kita harus meng-install USB Driver sesuai dengan vendor smartphone. Untuk melakukan flashing atau pemasangan CWM, tools dan caranya bisa berbeda tergantung vendor smartphone juga. jadi disesuaikan dengan mode flashing pada smartphone.

Folder WhatsApp terletak pada memori internal atau bisa juga di SD Card, untuk mengaksesnya tidak butuh hak akses root, pengguna awam pun bisa membuka folder tersebut. Di dalam folder WhatsApp terdapat file media yang telah dikirim atau diterima pada aplikasi WhatsApp, serta terdapat juga database percakapan yang terenkripsi dan database tersebut tidak dapat dibuka tanpa disertai file key yang berada pada folder com.whatsapp. Folder com.whatsapp terdapat di direktori

Sebagian besar smartphone Android tidak bisa dilakukan imaging terhadap partisi sistem dan memori internal, hal ini lah yang menjadi salah satu kendala dalam melakukan mobile forensik pada platform Android. Ada hal lain yang membuat proses mobile forensik semakin sulit dilakukan yaitu jika SD Card smartphone tersebut telah dienkripsi, sehingga prosesnya akan menjadi semakin rumit, selain itu jika memori internal atau eksternal sudah di-format berulang- ulang kali, maka hanya berkemungkinan kecil untuk mendapatkan

data-data yang diinginkan kembali, karena keterbatasan ruang memori tersebut yang mengakibatkan tertimpanya data yang lama dengan yang baru.

4. SIMPULAN

Berdasarkan tahapan-tahapan yang telah dibahas mengenai analisis deteksi spyware pada platform Android, dimana dalam mengungkap kasus kejahatan yang telah diskenariokan sebelumnya, maka dapat disimpulkan sebagai berikut:

1) Dengan menerapkan metode mobile forensik, bukti digital yang berkaitan dengan aplikasi Android bisa didapatkan dan dianalisis.

2) Begitu bahanya dampak dari virus Spyware jika kita mengethuinya.

3) CWM (ClockWorkMod) merupakan mode recovery yang sangat membantu dalam pengambilan data pada partisi sistem Android.

4) Pada Smartphone pelaku terbukti melakukan penghinaan dan pengancaman melalui aplikasi WhatsApp yang bisa dijerat pidana. Sesuai dengan Pasal 27 ayat (3) UU ITE.

5) Ada kendala yang membuat proses mobile forensik semakin sulit yaitu memori internal atau eksternal telah di-format berulang-ulang kali, SD Card yang dienkripsi, dan melakukan deskripsi tanpa adanya file key

DAFTAR PUSTAKA

Malau, B.S.L. 2014, Mengenal Bidang Digital Forensik. Diakses 18 Juli 2016, dari http://www.tribunnews.com/nasional/2014/04 /29/mengenalbidangdigitalforensik

Palmer, G. 2001, ‘A Road Map for Digital Forensic Research’. Technical Report

DTR-Page | 5

T0010-01, DFRWS. Laporan dari First

Digital Forensic Research Workshop (DFRWS).

Riandy, O. 2015, ‘Analisis Forensic Recovery dengan Keamanan Kode Pola pada Smartphone Android’, di Student Colloquium Sistem Informasi & Teknik Informatika (SC-SITI), Palembang, 21-22 Agustus 2015.

Sukriadi & Prayudi, Y. 2014, ‘Analisis Bukti Digital Global Positioning System (GPS) Pada Smartphone Android’, di Konferensi Nasional Sistem dan Informatika 2014, Bali, November 7-8, 2014.