35 research outputs found
Forensic Analysis of WhatsApp Messenger on Android Smartphones
We present the forensic analysis of the artifacts left on Android devices by
\textit{WhatsApp Messenger}, the client of the WhatsApp instant messaging
system. We provide a complete description of all the artifacts generated by
WhatsApp Messenger, we discuss the decoding and the interpretation of each one
of them, and we show how they can be correlated together to infer various types
of information that cannot be obtained by considering each one of them in
isolation.
By using the results discussed in this paper, an analyst will be able to
reconstruct the list of contacts and the chronology of the messages that have
been exchanged by users. Furthermore, thanks to the correlation of multiple
artifacts, (s)he will be able to infer information like when a specific contact
has been added, to recover deleted contacts and their time of deletion, to
determine which messages have been deleted, when these messages have been
exchanged, and the users that exchanged them.Comment: (c)2014. This manuscript version is made available under the
CC-BY-NC-ND 4.0 license http://creativecommons.org/licenses/by-nc-nd/4.0
Analisis Forensik Digital Pada Line Messenger Untuk Penanganan Cybercrime
Aplikasi-aplikasi instant messenger yang beredar di masyarakat, berpotensi digunakan untuk kejahatan dengan menggunakan layanan, data pengguna, maupun peretasan aplikasi itu sendiri. Di antara aplikasi-aplikasi instant messenger, Line merupakan salah satu aplikasi yang banyak digunakan di Indonesia. Peneliti pada penelitian ini ingin menganalisis sebuah langkah investigasi kasus cybercrime yang terjadi di aplikasi Line Messenger. Metode penelitian mengacu pada proses investigasi yang telah dilakukan oleh penelitian-penelitian sebelumnya, yang terdiri dari tahapan preservation, collection, examination, dan analysis. Penelitian ini bertujuan untuk menganalisis kasus cyberbullying dan memunculkan data bukti cyberbullying yang terjadi pada aplikasi Line. Penelitian yang dilakukan dapat bermanfaat untuk menambah wawasan tentang teknik pengungkapan bukti digital pada kasus cybercrime
Whatsapp Forensics Pada Android Smartphone : a Survey
Salah satu applikasi jejaring sosial yang sangat populer saat ini adalah WhatsApp. Hampir seluruh pengguna smartphone menggunakan applikasi ini sebagai media komunikasi. Berbagai macam perkembangan atau fitur baru telah banyak ditambahkan pengembang sebagai fasilitas yang dapat memanjakan para pengguna. Peranan sistem keamanan tentunya sangat penting untuk menunjang keamanan privasi para pengguna agar kerahasiaan tetap terjaga. Beberapa peneliti telah banyak melakukan experimen mobile forensics untuk mendapatkan berbagai informasi dari para pengguna WhatsApp. Pada paper ini membahas survey berbagai metoda dari berbagai para peneliti WhatsApp forensics. Dalam sebuah proses mobile metoda yang digunakan dalam proses forensics antara lain menggunakan internet protocol dan live memory. Untuk proses mobile forensics khususnya pada applikasi WhatsApp dapat dilakukan dengan menggunakan metoda tersebut untuk memperoleh data informasi yang dibutuhkan
Analisa Forensik Whatsapp Dan Line Messenger Pada Smartphone Android Sebagai Rujukan Dalam Menyediakan Barang Bukti Yang Kuat Dan Valid Di Indonesia
Aplikasi pengolah pesan yang populer di Indonesia adalah
WhatsApp dan LINE Messenger. Peningkatan penggunaan
aplikasi tersebut berbanding lurus dengan peningkatan tingkat
kejahatan yang menggunakan aplikasi pengolah pesan itu.
Tidak jarang, aplikasi pengolah pesan digunakan untuk
bertukar informasi yang ilegal ataupun tindakan pemerasan.
Hal ini membutuhkan penanganan khusus dan peran forensika
digital untuk menyelesaikan kasus yang ada.
Penelitian ini menggunakan skenario percakapan dan
eksperimen modifikasi terhadap kondisi aplikasi, diantaranya
penggunaan normal, penghapusan percakapan dan aplikasi.
Data setiap eksperimen akan diambil dengan menggunakan
metode yang menyesuaikan dengan kondisi perangkat. Data
yang berhasil diambil akan dianalisa menggunakan FTK
Imager dan SQLite Browser untuk mencari data-data yang
penting terkait pengungkapan kasus. Setelah data penting
berhasil diketahui, maka dilakukan analisa lanjutan untuk
membuktikan data tersebut dapat dipakai dalam
pengungkapan sebuah kasus. Setelah data dapat dibuktikan
maka dilanjutkan dengan analisa perbandingan data digital
terkait eksperimen, perangkat, dan aplikasi pengolah pesan.
viii
Langkah terakhir adalah melakukan analisa keamanan dari
setiap aplikasi untuk memberikan rekomendasi terkait aplikasi
pengolah pesan yang terbaik pada bidang forensika digital.
Didapatkan kesimpulan bahwa bukti data digital telah
berhasil didapat dengan menggunakan dua metode, yaitu
secara manual dan menggunakan aplikasi tambahan. Data
yang berhasil didapatkan adalah data utama seperti data
kontak dan percakapan serta data pendukung seperti media
dan database cadangan. Faktor yang mempengaruhi
keberhasilan mendapatkan bukti digital adalah aktivitas
modifikasi pada kondisi aplikasi dan perangkat yang
digunakan. Dan pada akhirnya WhatsApp merupakan aplikasi
yang menjadi rujukan dalam forensika digital sedangkan
LINE Messenger merupakan aplikasi yang lebih aman karena
lebih sulit untuk dilakukan analisa forensika
============================================================
Increased use of mobile devices and internet facilities in
Indonesia has changed the activity of exchanging messages
from using the phone and SMS (Short Messaging Service) to
using the social messaging application. Some social
messaging applications that are popular in Indonesia are
WhatsApp and LINE Messenger. But the increased use of the
application is directly proportional to the increase in the level
of crime that occurs using the application. Not infrequently,
the social messaging application is used to exchange illegal
information or extortion. It requires special handling because
of using digital devices. Here, the role of digital forensics is
needed to address the challenge of completing a criminal case.
In this research, the authors used conversation scenarios and
experiments that doing some modifications for application,
including normal use, elimination of conversation and
application. Data from each experiment will be taken by using
a method that adapts to the condition of the device.Data will
be analyzed by using FTK Imager and SQLite Browser to
locate important data related to the disclosure of the case.
After important data was known,then conducted further
analysis to prove that data can be used in the disclosure of a
case.After the data can be proved then followed by a
comparative analysis of digital data related experiment,
x
device, and application.The final step is conducting a security
analysis of each application to provide a recomendation about
the best social messaging application in the field of digital
forensics.
From the research that has been done, the authors conclude
that the evidence of digital data has been successfully obtained
by using two methods, the use of manual and additional
applications. The type of data that is obtained is the main data
such as contacts and conversations, and supporting data such
as media and database backup. Factors that influence the
success to get a digital proof is a modification activity on the
application and the device that used. And finally WhatsApp is
an application that is a reference in digital forensics while
LINE Messenger is an application that is safer because it is
more difficult to do the analysis of digital forensics
A Bleeding Digital Heart: Identifying Residual Data Generation from Smartphone Applications Interacting with Medical Devices
The integration of medical devices in everyday life prompts the idea that these devices will increasingly have evidential value in civil and criminal proceedings. However, the investigation of these devices presents new challenges for the digital forensics community. Previous research has shown that mobile devices provide investigators with a wealth of information. Hence, mobile devices that are used within medical environments potentially provide an avenue for investigating and analyzing digital evidence from such devices. The research contribution of this paper is twofold. First, it provides an empirical analysis of the viability of using information from smartphone applications developed to complement a medical device, as digital evidence. Second, it includes documentation on the artifacts that are potentially useful in a digital forensics investigation of smartphone applications that interact with medical devices