ANALISIS DATA FORENSIK PADA PERANGKAT IPHONE 4S Ary Evendri1, Ilman Zuhriyadi2, Suryayusra3 Mahasiswa Universitas Bina Darma 1), Dosen Universitas Bina Darma2),3) Jl.Jend Ahmad Yani No.12 Plaju, Palembang 30264 Email :
[email protected]),
[email protected]),
[email protected])
Abstract : With the development of the other side of the technology of smartphones,
one mobile phone that is widely used today is the iPhone, increasing the iphone as a place for communication, search for information, entertainment, applications, data storage, uploading and sharing photos to the other, leading also to the crime user on the iphone, is where a forensic IT expert was instrumental in revealing how effective evidence iphone forensic data on the device. The first stage of search, collection and documentation of evidence, the second stage of testing without opening the code pattern and code password, the third stage analysis of the identity of ownership in the iPhone 4S, the last stage presents and describes reports of evidence of ownership iphone 4S and prove case evidence iphone 4S data on the device. Keywords: digital forensic, mobile forensic, Iphone Abstrak : Dengan berkembangnya sisi lain dari tekhnologi smartphone, salah satu handphone yang banyak digunakan sekarang ialah iphone, meningkatnya pengguna iphone sebagai tempat untuk komunikasi, mencari informasi, hiburan, aplikasi, penyimpanan data, menggungah dan berbagi foto kepada pengguna lainya, mengarah juga pada tindak kejahatan pengguna di perangkat iphone, Disinilah seorang ahli IT forensik berperan penting dalam mengungkapkan seberapa efektifnya bukti data forensik pada perangkat iphone. Tahapan pertama melakukan pencarian, pengumpulan dan pendokumentasian barang bukti, tahapan kedua melakukan pengujian tanpa membuka kode pola maupun kode kata sandi, tahapan ketiga melakukan analisa identitas kepemilikan unit iphone 4S, tahapan terakhir menyajikan dan menguraikan laporan hasil bukti-bukti kepemilikan unit iphone 4S dan membuktikan kasus bukti-bukti data pada perangkat iphone 4S. Kata Kunci : forensik digital, ponsel forensik, iphone
PENDAHULUAN
dan kebutuhan dari penggunaanya, bahkan
Saat ini perkembangan teknologi di era
bisa dibilang smartphone dapat membantu
globalisasi ini sangat berkembang pesat,
aktifitas para penggunaanya baik dalam
terutama
melakukan
1.
dalam
bidang
handphone yang
dahulu
komunikasi, hanya
dapat
maupun
pekerjaan untuk
kantor,
berinteraksi
bisnis, dengan
digunakan untuk berkomunikasi via suara
pengguna lainya di media sosial. Kemajuan
maupun pesan singkat atau short message
tersebut
service (SMS). Handphone kini telah
berkembangnya sisi lain dari tekhnologi
berkembang
smartphone
dengan
fitur-fitur
yang
disesuaikan dengan perkembangan zaman
ternyata
banyaknya
di
diikuti
pula
Indonesia.
pengguna
dengan
Saat
ini
smartphone
di
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
1
Indonesia, ternyata diikuti pula dengan
menggunakan empat fase yang dilakukan
berkembangnya sisi lain dari tekhnologi
dalam tahapan forensik. Menurut (Feri
smartphone bersistem operasi IOS yang
Sulianta,
sudah dilengkapi dengan banyak fitur
pengumpulan data adalah langkah pertama
canggih. Produk ciptaan apple merupakan
dalam
salah satu telepon genggam yang sedang
mengidentifikasi sumber-sumber potensial
digemari dalam penggunaanya di Indonesia.
dan menjelaskan langkah pengumpulan
Meningkatnya pengguna iphone sebagai
data, tahapan kedua pengujian setelah
tempat
melalui proses pengumpulan, langkah lebih
untuk
komunikasi,
mencari
2016:95).
Tahapan
proses
forensik
lanjut
data, menggungah dan berbagi foto kepada
mencakup
pengguna lainya, mengarah juga pada
mengekstrak bukti informasi yang relevan
tindak kejahatan penggunaan diberbagai
dari data-data yang dikumpulkan, tahapan
perangkat iphone. Contoh kasus kejahatan
ketiga analisis begitu informasi di ekstrak,
yang pernah terjadi seperti mengungkap
examiner
identitas kepemilikan dari data perangkat
merumuskan
iphone 4S.
menggambarkan data, tahapan terakhir
di
melakukan
untuk
informasi, hiburan, aplikasi, penyimpanan
Disinilah seorang ahli IT forensik sangat
dengan
pertama
dalamnya
melakukan
pengujian,
menilai
analisis
kesimpulan
dokumentasi
dan
dan
untuk dalam
laporan
berperan penting dalam melakukan analisis
merepresentasikan
data forensik pada perangkat iphone 4S
merupakan hasil dari proses analisis secara
untuk mengungkapkan kasus bukti-bukti
mendalam
data tersebut, seperti riwayat percakapan,
jawabkan di pengadilan.
panggilan telepon, kontak telepon, poto,
2. METODOLOGI PENELITIAN
dan
informasi
kita
dapat
yang
dipertanggung
video, imei, dan mencari tau titik lokasi
Dalam penelitian ini metode penelitian
pengguna iphone 4S tersebut. Setelah
yang digunakan adalah metode penelitian
proses analisis data forensik pada perangkat
eksperimen. Menurut Moh Nazir (2003: 9),
iphone 4S yang didapatkan nantinya bisa
metode eksperimen adalah Menyelidiki
digunakan
kemungkinan
untuk
memperkuat
bukti
hubungan
sebab-akibat
kejahatan yang telah dilakukan, sehingga
dengan desain dimana secara nyata ada
akan membantu para penegak hukum dalam
kelompok perlakuan dan kelompok kontrol
mengungkapkan suatu kasus kejahatan.
dan
Penelitian ini juga menggunakan tools
dengan kontrol secara ketat.
membandingkan
hasil
perlakuan
mobile forensic untuk mengetahui bukti-
Mengacu pada model penelitian ini
bukti data call log, messages, photo, video,
penulis menerapkan metode analisis digital
contact,
forensik. Menurut Feri Suliata (2016 : 94),
location.
Penelitian
ini
juga
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
2
ada
empat
fase yang dilakukan dalam
penelitian ini, antara lain:
secara mendalam dan dapat dipertanggung jawabkan secara ilmiah di pengadilan. Beriut
1. Pengumpulan (Collection) Pada
tahapan
ini
peneliti
akan
melakukan pencarian, pengumpulan dan pendokumentasian
barang
bukti.
ini
adalah
gambaran
alur
analisis data forensic pada perangat iphone 4S :
Pada
penelitian ini yang menjadi barang bukti yaitu iphone 4S yang diskenariokan sebagai barang bukti dalam kasus kejahatan. Setelah barang
bukti
dilakukan
dikumpulkan,
kemudian
pendokumentasian
dengan
mencatat merk, model, serta hal lain yang berkaitan dengan iphone 4S tersebut. 2. Pengujian (Examination) Pada
tahapan
ini
peneliti
akan
melakukan pengujian pada iphone 4S dengan
melakukan
pengujian
Gambar 2.1. Alur Analisis 2.1 Pengumpulan (collection)
tanpa
Pada
tahapan
ini
peneliti
akan
membuka kode pola maupun kode kata
melakukan pencarian, mengumpulkan data-
sandi dengan menggunakan tools forensic.
data untuk mendukung proses penyelidikan,
3. Analisa (Filtering)
dan
Pada
tahapan
ini
dalam
rangka
akan
pencarian barang bukti. Pada penelitian ini
mengungkap identitas kepemilikan unit
yang menjadi barang bukti yaitu satu buah
pengguna iphone 4S dan membuktikan
iphone 4S, yang dijadikan barang bukti
kasus bukti-bukti data pada perangkat
untuk dilakukan pengujian. Setelah barang
iphone 4S, call log, messages, phonebook,
bukti dikumpulkan, kemudian dilakukan
video, photo, bukti-bukti ini disimpan
pendokumentasian
menggunakan sebuah sistem komputer PC
platform, model, merek, imei, versi OS,
(Personal
location, serta hal lain yang berkaitan
Computer)
peneliti
pendokumentasian
untuk
dijadikan
dengan
mencatat
laporan proses penyelidikan.
dengan data perangkat iphone 4S, Peneliti
4. Laporan (Persentation)
akan menggunakan sebuah sistem komputer
Pada
tahapan
ini
peneliti
akan
PC (Personal Computer) dan tools forensic
menyajikan dan menguraikan laporan hasil
untuk melakukan pengujian, berikut ini
bukti-bukti data kepemilikan unit iphone 4S
merupakan hasil pencarian, pengumpulan,
dan mengumpulkan laporan penyelidikan
dan dokumentasi serta spesifikasi barang
dengan bukti-bukti yang sudah dianalisa
bukti:
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
3
Pada
tahapan
ini
peneliti
akan
menggunakan icloud,. Berikut ini adalah lokasi
pencarian
kehilangan
3.
3.1 Pengujian (Examination)
pengguna
iphone 4S menggunakan icloud :
HASIL DAN PEMBAHASAN
Setelah
tahapan
pengumpulan
(collection) telah dilakukan, maka tahapan selanjutnya adalah pengujian (examination). Pada tahapan ini peneliti akan melakukan hasil pengujian pada iphone 4S dengan melakukan pengujian tanpa membuka kode pola maupun kode kata sandi untuk melihat data pada perangkat iphone 4S, call log,
Gambar 2.2. Pencarian Lokasi Icloud
messages, contact, photo, video, imei,
Setelah
menggunakan
pencarian
lokasi
pengguna
tools
oxygen
forensic,
iphone 4S ditemukan, pada tahapan ini
mobiledit
penelitian
melakukan
identitas kepemilikan unit iphone 4S.
pengumpulan
Berikut ini adalah gambar hasil pengujian
barang bukti, berikut ini adalah hasil
data forensik pada perangkat iphone 4S
dokumentasi barang bukti:
dengan menggunakan tools forensic yang
pendokumentasian
akan dan
akan
forensic,
digunakan
dan
dalam
mengungkap
melakukan
pengujian. 3.1.1Tools oxygen forensic versi 2014 Peneliti akan melakukan percobaan dengan menggunakan tools oxygen lisensi standard. Oxygen Forensic merupakan tools Gambar 2.3. Barang Bukti Iphone 4S
forensic
prabayar,
dan
jika
ingin
mencobanya gratis anda harus mendaftar
Tabel 2.1 Spesifikai Barang Bukti
terlebih dahulu sebagai client software
Spesifikasi
Smartphone
dengan lisensi student yang bersifat free
Platform
Ios
Merek
Apple
forensic suite versi 2014 yang telah
Model
Iphone 4s
kadaluarsa dan ini adalah versi terakhir
Imei
013034007060902
(dengan jangka waktu 90 hari percobaan) pada penelitian ini peneliti menggunakan
yang dapat di uji coba secara gratis, untuk melakukan percobaan tanggal dan tahun
Versi OS
9.3.1
pada PC/NOTEBOOK harus di undurkan pada tahun 2014. Berikut ini adalah proses
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
4
melakukan pengujian menggunakan oxygen forensic pada perangkat iphone 4S. 1.
Buka
tools
oxygen
forensic
dan
sambungkan cabel USB pada perangkat iphone 4S, Cilik Auto device connection untuk menghubungkan ke iphone
Gambar 3.3. Information Iphone 4S 4.
Setelah mendapatkan Model, Imei,
Software revisison, boot loader, peneliti akan melakukan proses data extraction using itunes backup procedure. Gambar 3.1. Pilih auto device connection 2.
kemudian
data
pada perangkat
iphone 4S melakukan tahapan pencarian connect device via cable.
Gambar 3.4. Proses Data Extraction 6.
Maka akan terlihat hasil pengujian data
pada perangkat iphone 4S seperti gambar dibwah ini: Gambar 3.2. Proses Pencarian connection via cable 3.
Berikut ini adalah device information
pada perangkat iphone 4S, disini kita bisa mendapatkan pengguna
pada
bukti-bukti perangkat
kepemilikan iphone 4S.
Model, Imei, software revision, boot loader dengan menggunakan tool oxygen forensic. Gambar 3.5. Hasil Pengujian
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
5
call log, messages, phonebook, video,
3.1.2Tool mobiledit forensic Peneliti akan melakukan percobaan dengan
menggunakan
tools
mobiledit
photo,
bukti-bukti
ini
menggunakan sebuah sistem computer PC
forensic free trial, mobiledit Forensic
(Personal
merupakan tools forensic berbayar, dan jika
laporan proses penyelidikan.
ingin
3.2.1Hasil
mencobanya
gratis
anda
harus
Computer)
mobiledit forensic
software
Pada
student
yang
untuk
Analisa
mendaftar terlebiih dahulu sebagai client dengan lisensi
disimpan
tahapan
dijadikan
Menggunakan
ini
peneliti
akan
bersifat free trial. pada penelitian ini
menganalisa bukti-bukti kasus data pada
peneliti menggunakan mobiledit forensic
perangkat
free trial yang bisa digunakan untuk
diskenarioakan dan mengungkap identitas
mendapatkan data-data pada perangkat
kepemilkan unit pengguna iphone 4S.
iphone 4S. Berikut ini adalah proses
Berikut ini adalah gambar hasil analisa
melakukan
phonebook yang didapatkan :
pengujian
menggunakan
iphone
4S
yang
telah
mobiledit forensic pada perangkat iphone
1.
4S. Maka akan terlihat hasil pengujian data
kemudian pilih navigation itunes backup
pada perangkat iphone 4S seperti gambar
yang telah dilakukan pengujian data pada
dibwah ini:
perangkat iphone 4S, berikut ini adalah
Buka
tool
mobiledit
forensic,
hasil analisa bukti-bukti phonebook yang didapatkan
menggunakan
mobiledit
forensic, nama contact, nomor handphone, tanggal, bulan, waktu, source file, dan SHA-2 Hash
Gambar 3.6. Hasil Pengujian
3.2 Analisa Setelah
tahapan
(examination) selanjutnya
telah
adalah
pengujian
dilakukan,
maka
melakukan tahapan
analisa (filtering). Pada tahapan ini peneliti akan
melakukan
hasil
analisa
dan
mengungkap identitas kepemilkan unit pengguna iphone 4S, membuktikan buktibukti kasus data pada perangkat iphone 4S,
Gambar 3.7. Hasil Analisa Phonebook 2.
Berikut ini adalah gambar bukti-bukti
kasus percakapan melalui pesan singkat yang telah diskenariokan, hasil analisa yang didapatkan nantinya berupa conversations,
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
6
all, received, sent, tanggal, bulan, tahun,
diskenariokan.
dan waktu pengiriman pesan.
didapatkan direction,
Hasil
berupa time
analisa folder,
stamp,
yang
messages,
text,
nomor
handphone, dan SHA-2 Hash.
Gambar 3.8. Hasil Analisa Messages 3.
Berikut ini adalah hasil analisa call
logs,
bukti-bukti
didapatkan berupa
hasil
analisa
nomor
yang
handphone,
missed call, outgoing, incoming, tanggal, bulan, tahun, dan waktu.
Gambar 3.10. Hasil Analisa Messages
2.
Berikut ini adalah gambar bukti-bukti
analisa kontak pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama, nomor handphone, last modified, dan SHA2 Hash.
Gambar 3.9. Hasil Analisa Call Logs 3.2.2 Hasil Analisa Menggunakan Oxygen
Gambar 3.11. Hasil Analisa Contact
Forensic. Pada
tahapan
ini
peneliti
akan
menganalisa bukti-bukti kasus data pada perangkat
iphone
4S
yang
telah
diskenarioakan dan mengungkap identitas kepemilkan unit pengguna iphone 4S. Berikut ini adalah gambar hasil analisa messages yang didapatkan : 1.
percakapan
pesan
Pada
tahapan
ini,
peneliti
akan
melakukan analisa file browser untuk mencari images pada perangkat iphone 4S, Berikut ini adalah gambar bukti-bukti analisa kontak pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama photo, type, size, tanggal, bulan, tahun,
Berikut ini adalah gambar bukti-bukti
analisa
3.
yang
waktu, dan SHA-2 Hash.
telah
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
7
Gambar 3.12. Hasil Analisa Photo 4.
Pada
tahapan
ini,
peneliti
Gambar 3.14. Hasil Analisa Video
akan
6.
Pada
tahapan
ini,
peneliti
akan
melakukan analisa file browser untuk
melakukan analisa file browser untuk
mencari
suara
melihat file databases pada perangkat
panggilan telepon pada perangkat iphone
iphone 4S. Berikut ini adalah gambar bukti-
4S yang telah diskenariokan, Berikut ini
bukti analisa databases pada perangkat
adalah gambar bukti-bukti analisa call log
iphone 4S. Hasil analisa yang didapatkan
pada perangkat iphone 4S. Hasil analisa
berupa nama, type, size, tanggal, bulan,
yang didapatkan berupa nama, type, size,
tahun, waktu, dan SHA-2 Hash.
rekaman
percakapan
tanggal, bulan, tahun, waktu, dan SHA-2 Hash.
Gambar 3.15. Hasil Analisa Databases
3.3 Laporan Gambar 3.13. Hasil Analisa Record 5.
Pada
tahapan
ini,
peneliti
Pada
tahapan
ini
peneliti
akan
akan
menyajikan dan menguraikan laporan hasil
melakukan analisa file browser untuk
bukti-bukti data kepemilikan unit iphone 4S
melihat video pada perangkat iphone 4S
dan mengumpulkan laporan yang telah
yang telah diskenariokan, Berikut ini adalah gambar bukti-bukti analisa video pada perangkat iphone 4S. Hasil analisa yang didapatkan berupa nama, type, size, tanggal,
didapatkan sebelumnya untuk mengungkap sebuah
kasus
kejahatan
yang
telah
diskenariokan. Berikut ini adalah buktibukti data kepemilikan unit iphone 4S bisa
bulan, tahun, waktu, dan SHA-2 Hash.
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
8
didapatkan
seperti
retail
name,
manufacture, internal name, platform, imei,
network,
platform,
display
resolution,
wallpaper resolution.
boot loader, software revision, product
Berikut ini adalah gambar laporan
version, build version, dan bukti – bukti
device
data perangkat iphone 4S.
forensic:
report
menggunakan
mobiledit
Tabel 3.1. Device Data Report
Gambar 3.16. laporan device data report mobiledit forensic 3.4
Tabel 3.2. Device Data Report
Hasil Dan Pembahasan
Tabel 3.3. Analisis Perbandingan
Berikut ini adalah hasil dan pembahasan untuk hasil dari beberapa tools yang digunakan pada tabel perbandingan hasil Hasil bukti-bukti laporan kepemilikan
analisis:
pengguna iphone 4S menggunakan tool
1. Dari hasil analisis menggunakan icloud,
mobiledit forensic, yang didapatkan berupa
peneliti mendapatkan titik pencarian
phonebook, media, file, applications, notes,
lokasi pengguna iphone dan phonebook
calendar,
manufacture,
beserta photo yang tersimpan di dalam
hardware
revision,
model,
software
IMEI, revision,
icloud.
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
9
2. Pada tool oxygen forensic bukti-bukti
2. Pencarian lokasi bukti-bukti pengguna
kepemilikan iphone 4S bisa didapatkan,
iphone 4S bisa kita ketahui dengan cara
messages, call log, photo, video dan file
menggunakan icloud.
browser akan tetapi untuk mencari
3. Proses
analisis
pada
iphone
4S
location pengguna iphone tidak bisa
menggunakan Oxygen forensic hasil
ditemukan dikarenakan tools oxygen
yang
forensic sifatnya berbayar dan fitur
dikarenakan
lisensi yang digunakan pada penelitian
dengan lisensi trial sangat mendukung
ini adalah lisensi trial.
untuk
3. Pada tools mobiledit forensic peneliti
didapatkan fitur
cukup yang
mendapatkan
baik,
disediakan
bukti-bukti
kepemilikan iphone 4S.
mengalami sedikit kesulitan dikarenakan
4. Semua data pada perangkat iphone 4S
tools yang digunakan bersifat lisensi
tidak ada yang hilang maupun rusak
trial, untuk mengungkap kepemilikan
setelah di analisis
data pada perangkat iphone 4S hanya bisa
didapatkan
adalah
messages,
5. Semua bukti-bukti yang telah dianalisis dapat
disimpan
menggunakan
PC
phonebook, dan photo. Akan tetapi jika
(personal computer) untuk dijadikan
penelitian
bukti-bukti dalam proses penyelidikan.
selanjutnya
menggunakan
tools mobiledit forensic berbayar akan bisa didapatkan bukti-bukti yang otentik.
5. Saran Agar penelitian selanjutnya dapat lebih
4. Kesimpulan Setelah
baik lagi, maka peneliti memberikan saran
melakukan
tahapan-tahapan
yang telah dibahas mengenai analisis data
sebagai berikut : 1. Diharapkan pada penelitian selanjutnya
forensik pada perangkat iphone 4S, dimana
menganalisis
dalam
bukti-bukti
iphone 4S, menggunakan tools forensic
kepemelikan pengguna iphone 4S dan kasus
prabayar untuk bisa mendapatkan semua
bukti-bukti data pada perangkat iphone 4S
data pada perangkat iphone 4S.
sebelumnya,
mengungkap
maka
dapat
disimpulkan
sebagai berikut:
data
pada
perangkat
2. Melakukan analisis data forensik pada perangkat iphone yang lain.
1. Dengan menggunakan metode mobile
3. Disarankan pada penelitian selanjutnya
forensic, bukti digital yang berkaitan
untuk
dengan kepemilkan pengguna iphone 4S
perangkat iphone menggunakan tekhnik
bisa didapatkan dan dianalisis.
jailbreak.
analisis
data
forensic
pada
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
10
[3] Al-Azhar, 2012. Digital Forensik,
Referensi [1] Yadi,
I.Z
&
Kunang,
Y.
N.
2014.Analisis Forensi Pada Platform
Salemba Infotek, Jakarta. [4] Sulianta, 2016. Komputer Forensik
Android, di Konfrensi Nasional Ilmu
Melacak Kejahatan Digital,
Komputer (KONIK2014), Makassar,
Yogyakarta.
2014.
[5]
[2] Khiabani, Hamed. 2012, Forensic Analysis
On
Ios
Device,
SANS
Andi,
Nazir, Moh. 2003. Metode Penelitian. Ghalia Indonesia. Jakarta.
[6] Engman,
Mats,
2013.
Forensic
Institute
Investigations Of Apple’s Iphone,
InfoSec.https://www.sans.org/reading-
Kandidat
room/whitepapers/forensics/forensic-
Halmstad.
analysis-ios-devices-34092
Rapport,
Hogskolan
di akses
tanggal : 5 November 2012.
Analisis Data Forensik Pada Perangat Iphone 4S (Ary Evendri)
11
