Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 1
ANALISIS DATA FORENSIK PADA PERANGKAT IPHONE 4S
Ary Evendri1, Ilman Zuhriyadi2, Suryayusra3
Mahasiswa Universitas Bina Darma1), Dosen Universitas Bina Darma2),3) Jl.Jend Ahmad Yani No.12 Plaju, Palembang 30264 Email : [email protected]1), [email protected]),
Abstract : With the development of the other side of the technology of smartphones, one mobile phone that is widely used today is the iPhone, increasing the iphone as a place for communication, search for information, entertainment, applications, data storage, uploading and sharing photos to the other, leading also to the crime user on the iphone, is where a forensic IT expert was instrumental in revealing how effective evidence iphone forensic data on the device. The first stage of search, collection and documentation of evidence, the second stage of testing without opening the code pattern and code password, the third stage analysis of the identity of ownership in the iPhone 4S, the last stage presents and describes reports of evidence of ownership iphone 4S and prove case evidence iphone 4S data on the device.
Keywords: digital forensic, mobile forensic, Iphone
Abstrak : Dengan berkembangnya sisi lain dari tekhnologi smartphone, salah satu
handphone yang banyak digunakan sekarang ialah iphone, meningkatnya pengguna iphone sebagai tempat untuk komunikasi, mencari informasi, hiburan, aplikasi, penyimpanan data, menggungah dan berbagi foto kepada pengguna lainya, mengarah juga pada tindak kejahatan pengguna di perangkat iphone, Disinilah seorang ahli IT forensik berperan penting dalam mengungkapkan seberapa efektifnya bukti data forensik pada perangkat iphone. Tahapan pertama melakukan pencarian, pengumpulan dan pendokumentasian barang bukti, tahapan kedua melakukan pengujian tanpa membuka kode pola maupun kode kata sandi, tahapan ketiga melakukan analisa identitas kepemilikan unit iphone 4S, tahapan terakhir menyajikan dan menguraikan laporan hasil bukti-bukti kepemilikan unit iphone 4S dan membuktikan kasus bukti-bukti data pada perangkat iphone 4S.
Kata Kunci : forensik digital, ponsel forensik, iphone
1. PENDAHULUAN
Saat ini perkembangan teknologi di era globalisasi ini sangat berkembang pesat, terutama dalam bidang komunikasi, handphone yang dahulu hanya dapat digunakan untuk berkomunikasi via suara maupun pesan singkat atau short message service (SMS). Handphone kini telah berkembang dengan fitur-fitur yang disesuaikan dengan perkembangan zaman
dan kebutuhan dari penggunaanya, bahkan bisa dibilang smartphone dapat membantu aktifitas para penggunaanya baik dalam melakukan pekerjaan kantor, bisnis, maupun untuk berinteraksi dengan pengguna lainya di media sosial. Kemajuan tersebut ternyata diikuti pula dengan berkembangnya sisi lain dari tekhnologi smartphone di Indonesia. Saat ini banyaknya pengguna smartphone di
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 2 Indonesia, ternyata diikuti pula dengan
berkembangnya sisi lain dari tekhnologi smartphone bersistem operasi IOS yang sudah dilengkapi dengan banyak fitur canggih. Produk ciptaan apple merupakan salah satu telepon genggam yang sedang digemari dalam penggunaanya di Indonesia. Meningkatnya pengguna iphone sebagai tempat untuk komunikasi, mencari informasi, hiburan, aplikasi, penyimpanan data, menggungah dan berbagi foto kepada pengguna lainya, mengarah juga pada tindak kejahatan penggunaan diberbagai perangkat iphone. Contoh kasus kejahatan yang pernah terjadi seperti mengungkap identitas kepemilikan dari data perangkat iphone 4S.
Disinilah seorang ahli IT forensik sangat berperan penting dalam melakukan analisis data forensik pada perangkat iphone 4S untuk mengungkapkan kasus bukti-bukti data tersebut, seperti riwayat percakapan, panggilan telepon, kontak telepon, poto, video, imei, dan mencari tau titik lokasi pengguna iphone 4S tersebut. Setelah proses analisis data forensik pada perangkat iphone 4S yang didapatkan nantinya bisa digunakan untuk memperkuat bukti kejahatan yang telah dilakukan, sehingga akan membantu para penegak hukum dalam mengungkapkan suatu kasus kejahatan. Penelitian ini juga menggunakan tools mobile forensic untuk mengetahui bukti-bukti data call log, messages, photo, video, contact, location. Penelitian ini juga
menggunakan empat fase yang dilakukan dalam tahapan forensik. Menurut (Feri Sulianta, 2016:95). Tahapan pertama pengumpulan data adalah langkah pertama dalam proses forensik untuk mengidentifikasi sumber-sumber potensial dan menjelaskan langkah pengumpulan data, tahapan kedua pengujian setelah melalui proses pengumpulan, langkah lebih lanjut dengan melakukan pengujian, mencakup di dalamnya menilai dan mengekstrak bukti informasi yang relevan dari data-data yang dikumpulkan, tahapan ketiga analisis begitu informasi di ekstrak, examiner melakukan analisis untuk merumuskan kesimpulan dalam menggambarkan data, tahapan terakhir dokumentasi dan laporan kita merepresentasikan informasi yang merupakan hasil dari proses analisis secara mendalam dan dapat dipertanggung jawabkan di pengadilan.
2. METODOLOGI PENELITIAN
Dalam penelitian ini metode penelitian yang digunakan adalah metode penelitian eksperimen. Menurut Moh Nazir (2003: 9), metode eksperimen adalah Menyelidiki kemungkinan hubungan sebab-akibat dengan desain dimana secara nyata ada kelompok perlakuan dan kelompok kontrol dan membandingkan hasil perlakuan dengan kontrol secara ketat.Mengacu pada model penelitian ini penulis menerapkan metode analisis digital forensik. Menurut Feri Suliata (2016 : 94),
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 3 ada empat fase yang dilakukan dalam
penelitian ini, antara lain: 1. Pengumpulan (Collection)
Pada tahapan ini peneliti akan melakukan pencarian, pengumpulan dan pendokumentasian barang bukti. Pada penelitian ini yang menjadi barang bukti yaitu iphone 4S yang diskenariokan sebagai barang bukti dalam kasus kejahatan. Setelah barang bukti dikumpulkan, kemudian dilakukan pendokumentasian dengan mencatat merk, model, serta hal lain yang berkaitan dengan iphone 4S tersebut.
2. Pengujian (Examination)
Pada tahapan ini peneliti akan melakukan pengujian pada iphone 4S dengan melakukan pengujian tanpa membuka kode pola maupun kode kata sandi dengan menggunakan tools forensic.
3. Analisa (Filtering)
Pada tahapan ini peneliti akan mengungkap identitas kepemilikan unit pengguna iphone 4S dan membuktikan kasus bukti-bukti data pada perangkat iphone 4S, call log, messages, phonebook, video, photo, bukti-bukti ini disimpan menggunakan sebuah sistem komputer PC (Personal Computer) untuk dijadikan laporan proses penyelidikan.
4. Laporan (Persentation)
Pada tahapan ini peneliti akan menyajikan dan menguraikan laporan hasil bukti-bukti data kepemilikan unit iphone 4S dan mengumpulkan laporan penyelidikan dengan bukti-bukti yang sudah dianalisa
secara mendalam dan dapat dipertanggung jawabkan secara ilmiah di pengadilan.
Beriut ini adalah gambaran alur analisis data forensic pada perangat iphone 4S :
Gambar 2.1. Alur Analisis 2.1 Pengumpulan (collection)
Pada tahapan ini peneliti akan melakukan pencarian, mengumpulkan data-data untuk mendukung proses penyelidikan, dan pendokumentasian dalam rangka pencarian barang bukti. Pada penelitian ini yang menjadi barang bukti yaitu satu buah iphone 4S, yang dijadikan barang bukti untuk dilakukan pengujian. Setelah barang bukti dikumpulkan, kemudian dilakukan pendokumentasian dengan mencatat platform, model, merek, imei, versi OS, location, serta hal lain yang berkaitan dengan data perangkat iphone 4S, Peneliti akan menggunakan sebuah sistem komputer PC (Personal Computer) dan tools forensic untuk melakukan pengujian, berikut ini merupakan hasil pencarian, pengumpulan, dan dokumentasi serta spesifikasi barang bukti
:
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 4 Pada tahapan ini peneliti akan
menggunakan icloud,. Berikut ini adalah lokasi pencarian kehilangan pengguna iphone 4S menggunakan icloud :
Gambar 2.2. Pencarian Lokasi Icloud Setelah pencarian lokasi pengguna iphone 4S ditemukan, pada tahapan ini penelitian akan melakukan pendokumentasian dan pengumpulan barang bukti, berikut ini adalah hasil dokumentasi barang bukti:
Gambar 2.3. Barang Bukti Iphone 4S
Tabel 2.1 Spesifikai Barang Bukti
Spesifikasi
Smartphone
Platform Ios Merek Apple Model Iphone 4s Imei 013034007060902 Versi OS 9.3.13. HASIL DAN PEMBAHASAN
3.1 Pengujian (Examination)
Setelah tahapan pengumpulan (collection) telah dilakukan, maka tahapan selanjutnya adalah pengujian (examination). Pada tahapan ini peneliti akan melakukan hasil pengujian pada iphone 4S dengan melakukan pengujian tanpa membuka kode pola maupun kode kata sandi untuk melihat data pada perangkat iphone 4S, call log, messages, contact, photo, video, imei, menggunakan tools oxygen forensic, mobiledit forensic, dan mengungkap identitas kepemilikan unit iphone 4S. Berikut ini adalah gambar hasil pengujian data forensik pada perangkat iphone 4S dengan menggunakan tools forensic yang akan digunakan dalam melakukan pengujian.
3.1.1Tools oxygen forensic versi 2014 Peneliti akan melakukan percobaan dengan menggunakan tools oxygen lisensi standard. Oxygen Forensic merupakan tools forensic prabayar, dan jika ingin mencobanya gratis anda harus mendaftar terlebih dahulu sebagai client software dengan lisensi student yang bersifat free (dengan jangka waktu 90 hari percobaan) pada penelitian ini peneliti menggunakan forensic suite versi 2014 yang telah kadaluarsa dan ini adalah versi terakhir yang dapat di uji coba secara gratis, untuk melakukan percobaan tanggal dan tahun pada PC/NOTEBOOK harus di undurkan pada tahun 2014. Berikut ini adalah proses
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 5 melakukan pengujian menggunakan oxygen
forensic pada perangkat iphone 4S.
1. Buka tools oxygen forensic dan sambungkan cabel USB pada perangkat iphone 4S, Cilik Auto device connection untuk menghubungkan ke iphone
Gambar 3.1. Pilih auto device connection 2. kemudian data pada perangkat iphone 4S melakukan tahapan pencarian connect device via cable.
Gambar 3.2. Proses Pencarian connection via cable
3. Berikut ini adalah device information pada perangkat iphone 4S, disini kita bisa mendapatkan bukti-bukti kepemilikan pengguna pada perangkat iphone 4S. Model, Imei, software revision, boot loader dengan menggunakan tool oxygen forensic.
Gambar 3.3. Information Iphone 4S 4. Setelah mendapatkan Model, Imei, Software revisison, boot loader, peneliti akan melakukan proses data extraction using itunes backup procedure.
Gambar 3.4. Proses Data Extraction
6. Maka akan terlihat hasil pengujian data pada perangkat iphone 4S seperti gambar dibwah ini:
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 6 3.1.2Tool mobiledit forensic
Peneliti akan melakukan percobaan dengan menggunakan tools mobiledit forensic free trial, mobiledit Forensic merupakan tools forensic berbayar, dan jika ingin mencobanya gratis anda harus mendaftar terlebiih dahulu sebagai client software dengan lisensi student yang bersifat free trial. pada penelitian ini peneliti menggunakan mobiledit forensic free trial yang bisa digunakan untuk mendapatkan data-data pada perangkat iphone 4S. Berikut ini adalah proses melakukan pengujian menggunakan mobiledit forensic pada perangkat iphone 4S. Maka akan terlihat hasil pengujian data pada perangkat iphone 4S seperti gambar dibwah ini:
Gambar 3.6. Hasil Pengujian
3.2 Analisa
Setelah tahapan pengujian (examination) telah dilakukan, maka selanjutnya adalah melakukan tahapan analisa (filtering). Pada tahapan ini peneliti akan melakukan hasil analisa dan mengungkap identitas kepemilkan unit pengguna iphone 4S, membuktikan bukti-bukti kasus data pada perangkat iphone 4S,
call log, messages, phonebook, video, photo, bukti-bukti ini disimpan menggunakan sebuah sistem computer PC (Personal Computer) untuk dijadikan laporan proses penyelidikan.
3.2.1Hasil Analisa Menggunakan
mobiledit forensic
Pada tahapan ini peneliti akan menganalisa bukti-bukti kasus data pada perangkat iphone 4S yang telah diskenarioakan dan mengungkap identitas kepemilkan unit pengguna iphone 4S. Berikut ini adalah gambar hasil analisa phonebook yang didapatkan :
1.
Buka tool mobiledit forensic, kemudian pilih navigation itunes backup yang telah dilakukan pengujian data pada perangkat iphone 4S, berikut ini adalah hasil analisa bukti-bukti phonebook yang didapatkan menggunakan mobiledit forensic, nama contact, nomor handphone, tanggal, bulan, waktu, source file, dan SHA-2 HashGambar 3.7. Hasil Analisa Phonebook 2. Berikut ini adalah gambar bukti-bukti kasus percakapan melalui pesan singkat yang telah diskenariokan, hasil analisa yang didapatkan nantinya berupa conversations,
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 7 all, received, sent, tanggal, bulan, tahun,
dan waktu pengiriman pesan.
Gambar 3.8. Hasil Analisa Messages 3. Berikut ini adalah hasil analisa call logs, bukti-bukti hasil analisa yang didapatkan berupa nomor handphone, missed call, outgoing, incoming, tanggal, bulan, tahun, dan waktu.
Gambar 3.9. Hasil Analisa Call Logs
3.2.2 Hasil Analisa Menggunakan Oxygen
Forensic.
Pada tahapan ini peneliti akan menganalisa bukti-bukti kasus data pada perangkat iphone 4S yang telah diskenarioakan dan mengungkap identitas kepemilkan unit pengguna iphone 4S. Berikut ini adalah gambar hasil analisa messages yang didapatkan :
1. Berikut ini adalah gambar bukti-bukti analisa percakapan pesan yang telah
diskenariokan. Hasil analisa yang didapatkan berupa folder, messages, direction, time stamp, text, nomor handphone, dan SHA-2 Hash.
Gambar 3.10. Hasil Analisa Messages
2.
Berikut ini adalah gambar bukti-bukti analisa kontak pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama, nomor handphone, last modified, dan SHA-2 Hash.Gambar 3.11. Hasil Analisa Contact
3. Pada tahapan ini, peneliti akan melakukan analisa file browser untuk mencari images pada perangkat iphone 4S, Berikut ini adalah gambar bukti-bukti analisa kontak pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama photo, type, size, tanggal, bulan, tahun, waktu, dan SHA-2 Hash.
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 8 Gambar 3.12. Hasil Analisa Photo
4. Pada tahapan ini, peneliti akan melakukan analisa file browser untuk mencari rekaman percakapan suara panggilan telepon pada perangkat iphone 4S yang telah diskenariokan, Berikut ini adalah gambar bukti-bukti analisa call log pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama, type, size, tanggal, bulan, tahun, waktu, dan SHA-2 Hash
.
Gambar 3.13. Hasil Analisa Record 5. Pada tahapan ini, peneliti akan melakukan analisa file browser untuk melihat video pada perangkat iphone 4S yang telah diskenariokan, Berikut ini adalah gambar bukti-bukti analisa video pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama, type, size, tanggal, bulan, tahun, waktu, dan SHA-2 Hash.
Gambar 3.14. Hasil Analisa Video 6. Pada tahapan ini, peneliti akan melakukan analisa file browser untuk melihat file databases pada perangkat iphone 4S. Berikut ini adalah gambar bukti-bukti analisa databases pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama, type, size, tanggal, bulan, tahun, waktu, dan SHA-2 Hash.
Gambar 3.15. Hasil Analisa Databases
3.3 Laporan
Pada tahapan ini peneliti akan menyajikan dan menguraikan laporan hasil bukti-bukti data kepemilikan unit iphone 4S dan mengumpulkan laporan yang telah didapatkan sebelumnya untuk mengungkap sebuah kasus kejahatan yang telah diskenariokan. Berikut ini adalah bukti-bukti data kepemilikan unit iphone 4S bisa
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 9 didapatkan seperti retail name,
manufacture, internal name, platform, imei, boot loader, software revision, product version, build version, dan bukti – bukti data perangkat iphone 4S.
Tabel 3.1. Device Data Report
Tabel 3.2. Device Data Report
Hasil bukti-bukti laporan kepemilikan pengguna iphone 4S menggunakan tool mobiledit forensic, yang didapatkan berupa phonebook, media, file, applications, notes, calendar, manufacture, model, IMEI, hardware revision, software revision,
network, platform, display resolution, wallpaper resolution.
Berikut ini adalah gambar laporan device report menggunakan mobiledit forensic:
Gambar 3.16. laporan device data
report mobiledit forensic
3.4 Hasil Dan PembahasanTabel 3.3. Analisis Perbandingan
Berikut ini adalah hasil dan pembahasan untuk hasil dari beberapa tools yang digunakan pada tabel perbandingan hasil analisis:
1. Dari hasil analisis menggunakan icloud, peneliti mendapatkan titik pencarian lokasi pengguna iphone dan phonebook beserta photo yang tersimpan di dalam icloud.
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 10 2. Pada tool oxygen forensic bukti-bukti
kepemilikan iphone 4S bisa didapatkan, messages, call log, photo, video dan file browser akan tetapi untuk mencari location pengguna iphone tidak bisa ditemukan dikarenakan tools oxygen forensic sifatnya berbayar dan fitur lisensi yang digunakan pada penelitian ini adalah lisensi trial.
3. Pada tools mobiledit forensic peneliti mengalami sedikit kesulitan dikarenakan tools yang digunakan bersifat lisensi trial, untuk mengungkap kepemilikan data pada perangkat iphone 4S hanya bisa didapatkan adalah messages, phonebook, dan photo. Akan tetapi jika penelitian selanjutnya menggunakan tools mobiledit forensic berbayar akan bisa didapatkan bukti-bukti yang otentik.
4. Kesimpulan
Setelah melakukan tahapan-tahapan yang telah dibahas mengenai analisis data forensik pada perangkat iphone 4S, dimana dalam mengungkap bukti-bukti kepemelikan pengguna iphone 4S dan kasus bukti-bukti data pada perangkat iphone 4S sebelumnya, maka dapat disimpulkan sebagai berikut:
1. Dengan menggunakan metode mobile forensic, bukti digital yang berkaitan dengan kepemilkan pengguna iphone 4S bisa didapatkan dan dianalisis.
2. Pencarian lokasi bukti-bukti pengguna iphone 4S bisa kita ketahui dengan cara menggunakan icloud.
3. Proses analisis pada iphone 4S menggunakan Oxygen forensic hasil yang didapatkan cukup baik, dikarenakan fitur yang disediakan dengan lisensi trial sangat mendukung untuk mendapatkan bukti-bukti kepemilikan iphone 4S.
4. Semua data pada perangkat iphone 4S tidak ada yang hilang maupun rusak setelah di analisis
5. Semua bukti-bukti yang telah dianalisis dapat disimpan menggunakan PC (personal computer) untuk dijadikan bukti-bukti dalam proses penyelidikan.
5. Saran
Agar penelitian selanjutnya dapat lebih baik lagi, maka peneliti memberikan saran sebagai berikut :
1. Diharapkan pada penelitian selanjutnya menganalisis data pada perangkat iphone 4S, menggunakan tools forensic prabayar untuk bisa mendapatkan semua data pada perangkat iphone 4S.
2. Melakukan analisis data forensik pada perangkat iphone yang lain.
3. Disarankan pada penelitian selanjutnya untuk analisis data forensic pada perangkat iphone menggunakan tekhnik jailbreak.
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri) 11 Referensi
[1] Yadi, I.Z & Kunang, Y. N. 2014.Analisis Forensi Pada Platform Android, di Konfrensi Nasional Ilmu Komputer (KONIK2014), Makassar, 2014.
[2] Khiabani, Hamed. 2012, Forensic Analysis On Ios Device, SANS Institute
InfoSec.https://www.sans.org/reading- room/whitepapers/forensics/forensic-analysis-ios-devices-34092 di akses tanggal : 5 November 2012.
[3] Al-Azhar, 2012. Digital Forensik, Salemba Infotek, Jakarta
.
[4] Sulianta, 2016. Komputer Forensik Melacak Kejahatan Digital, Andi, Yogyakarta.
[5] Nazir, Moh. 2003. Metode Penelitian. Ghalia Indonesia. Jakarta.
[6] Engman, Mats, 2013. Forensic Investigations Of Apple’s Iphone, Kandidat Rapport, Hogskolan Halmstad.
