Skip to main content

Bukti Digital Blackberry Messenger, Telegram, FB Messenger, dan Whatsapp

Mohon maaf jika tulisan dan judul tidak nyambung saya hanya teringat gaya menulis jaman masih SMP. Belajar menulis hasil praktikum di Lab. IPA menurut saya masih bermanfaat sampai saat ini. Hal ini didasari pemilihan Instant Messenger yang cocok untuk sebuah "forum diskusi singkat". Untuk forum diskusi saya lebih menyukai milis atau web forum. Selain itu juga ada pemberitaan yang diduga ada rekayasa dalam sebuah percakapan Instant Messenger. 

A. Alat dan Bahan
Dalam ngoprek kali ini alat dan bahan yang saya perlukan sebenarnya standar dan mudah didapat (apalagi kalau menggunakan Linux). Ada pun alat dan bahan yang saya gunakan sebagai berikut:
  1. Ponsel dengan sistem operasi Android yang telah ter-root.
  2. Kabel data (sebaiknya yang original)
  3. Komputer bersistem operasi Linux
  4. ADB yang terpasang di komputer
  5. Aplikasi Sqliteman yang terpasang di komputer

B. Tujuan
Instant Messenger saat ini banyak sekali tersedia di Playstore. Bisa dikatakan terkadang bingung memilihnya. Namun yang saat ini cukup populer di Indonesia menurut JakPat yang saya kutip dari DailySocial diantaranya Blackberry Messenger, Whatsapp, Line, FB Messenger dan Telegram. Dalam ngoprek  saya tidak menggunakan tidak menggunakan Line. Intinya saya hanya ingin "melihat" pesan yang tertinggal didalam ponsel sesuai kaidah analisis forensik.

C. Langkah Kerja
Dalam tulisan ini saya tidak menjelaskan secara detil tentang mendapatkan barang bukti digital dari  Blackberry Messenger, Telegram, FB Messenger, dan Whatsapp maupun barang bukti elektronik berupa ponsel. Asumsinya bahwa proses pengambilan barang bukti digital sudah memenuhi kaidah akuisisi barang bukti digital secara logikal.
1. Pastikan ponsel dalam kondisi ter-root.
2. Pastikan ponsel dalam mode developer.
3. Pastikan USB debugging telah aktif.
4. Saya tancapkan kabel data antara ponsel dan komputer ber-Linux kondisinya aman tidak perlu install driver ponsel.
5. Jalankan perintah adb shell.
6. Masuk ke mode administrator ketik su.
7. Membuat direktori dengan perintah, mkdir /sdcarcd/forensik-201702
8. Menyalin barang bukti digital ke direktori /sdcard/forensik-201702

D.  Analisis Barang Bukti Digital
Dengan kondisi ponsel yang ter-root memudahkan dalam mendapatkan barang bukti digital. Semua barang bukti digital disalin ke direktori /sdcard/dorensik-201702. Selanjut barang bukti digital satu per satu disalin ke komputer untuk analisis menggunakan perintah adb pull /sdcard/forensik-201702/nama.db ~/forensik/2017/02/ . Ingat harus satu per satu tidak bisa menyalin secara semua dengan tanda * . Analisis lebih lanjut silakan bisa dipelajari, berikut hanya tangkapan layar dari masing-masing barang bukti digital.
1. Blackberry Messenger
Barang Bukti Digital: master.enc
2. Telegram
Barang Bukti Digital: cache4.db


Memiliki 39 Tabel
3. Whatsapp
Barang Bukti Digital: msgstore.db

Memiliki 18 Tabel
4. FB Messenger
Barang Bukti Digital: threads_db2

Memiliki 15 Tabel
E. Kesimpulan
Ada 2 Instant Messenger yang tidak bisa saya baca isi pesannya yaitu Blackberry Messenger dan Telegram. Whatsapp dan FB Messenger tidak ada enkripsi apapun sehingga sangat mudah dibaca. Sebelum 1 November 2014 Blackbeery Messenger masih bisa dibaca menggunakan BBMPork. Serupa seperti Whatsapp versi terbaru yang tidak terenkripsi. Tidak seperti jaman dulu, Whatsapp relatif sulit dibaca walaupun ada aplikasi tambahan yang dapat membongkarnya seperti Wforensic dan Whatsapp Xtract. Sekedar bonus jika Whatsapp boros media penyimpanan. Whatsapp di ponsel saya hampir "memakan" 1 GB dapat dilihat di gambar berikut.


Harapannya adanya analisis ini Anda bisa bijak memilih dan menggunakan Instant Mesenger. Insya Allah dalam waktu dekat hasil analisis ini akan saya presentasi di Padepokan ASA, waktu dan tempat mohon bisa memantau blog ini.

Comments

  1. langkah pertama seharus-nya bikin image dari harddisk yang akan dilakukab forensik …

    ReplyDelete
    Replies
    1. Betul... Seperti saya jelaskan langkah ini menggunakan akusisi secara logikal. Untuk ponsel perilakunya agak berbeda.

      Delete
  2. This comment has been removed by a blog administrator.

    ReplyDelete
  3. Untuk barang bukti forensik, apakah me-root hape tidak termasuk "tampering evidence" ?

    ReplyDelete
    Replies
    1. Rooting termasuk tampering. Oleh sebab itu cara ini cocoknya untuk kalangan penelitian. Asumsi saya boleh melakukan tampering jika memang tidak ada alat yang dapat membongkar database percakapan. Tentunya semuanya dicatat dengan diberikan alasan yang kuat.

      Delete

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.

Jalur Alternatif Wonosobo Jogja

Mudik tahun ini mencoba jalur baru. Pengamatan saya Wonosobo hanya mempunyai 2 tugu penyambutan yaitu di sebelah timur perbatasan dengan Temanggung dan diselatan perbatasan dengan Banjarnegara. Namun akses keluar masuk Wonosobo cukup banyak. Kali ini arus balik kami dimulai dari rumah Wonobungkah menuju Kaliwiro. Ternyata dari Kaliwiro ada jalur yang baru selesai diperbaiki menuju Sapuran. Dari Sapuran ini bisa melalui jalur altenatif ke Magelang ataupun Jogja. Ada 2 jalur yang dapat dipilih dari Kaliwiro : Wonosobo - Kaliwiro - Kali Bawang - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Wonosobo - Kaliwiro - Winong Sari - Pasar Kertek - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Kami memilih jalur yang pertama. Jalannya sudah bagus walaupun ada kekurangannya yaitu sempit, naik turun, tikungan tajam, dan samping jurang. Jarang ditemukan aspal yang rusak, ada sedikit rusak namun tidak mengganggu perjalanan. Bagi yang terbiasa mabuk darat, mungkin bisa langsung

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mungkin