Forensic Analysis of WhatsApp Messenger on Android Smartphones

We present the forensic analysis of the artifacts left on Android devices by \textit{WhatsApp Messenger}, the client of the WhatsApp instant messaging system. We provide a complete description of all the artifacts generated by WhatsApp Messenger, we discuss the decoding and the interpretation of each one of them, and we show how they can be correlated together to infer various types of information that cannot be obtained by considering each one of them in isolation. By using the results discussed in this paper, an analyst will be able to reconstruct the list of contacts and the chronology of the messages that have been exchanged by users. Furthermore, thanks to the correlation of multiple artifacts, (s)he will be able to infer information like when a specific contact has been added, to recover deleted contacts and their time of deletion, to determine which messages have been deleted, when these messages have been exchanged, and the users that exchanged them.Comment: (c)2014. This manuscript version is made available under the CC-BY-NC-ND 4.0 license http://creativecommons.org/licenses/by-nc-nd/4.0

Analisis Forensik Digital Pada Line Messenger Untuk Penanganan Cybercrime

Aplikasi-aplikasi instant messenger yang beredar di masyarakat, berpotensi digunakan untuk kejahatan dengan menggunakan layanan, data pengguna, maupun peretasan aplikasi itu sendiri. Di antara aplikasi-aplikasi instant messenger, Line merupakan salah satu aplikasi yang banyak digunakan di Indonesia. Peneliti pada penelitian ini ingin menganalisis sebuah langkah investigasi kasus cybercrime yang terjadi di aplikasi Line Messenger. Metode penelitian mengacu pada proses investigasi yang telah dilakukan oleh penelitian-penelitian sebelumnya, yang terdiri dari tahapan preservation, collection, examination, dan analysis. Penelitian ini bertujuan untuk menganalisis kasus cyberbullying dan memunculkan data bukti cyberbullying yang terjadi pada aplikasi Line. Penelitian yang dilakukan dapat bermanfaat untuk menambah wawasan tentang teknik pengungkapan bukti digital pada kasus cybercrime

Whatsapp Forensics Pada Android Smartphone : a Survey

Salah satu applikasi jejaring sosial yang sangat populer saat ini adalah WhatsApp. Hampir seluruh pengguna smartphone menggunakan applikasi ini sebagai media komunikasi. Berbagai macam perkembangan atau fitur baru telah banyak ditambahkan pengembang sebagai fasilitas yang dapat memanjakan para pengguna. Peranan sistem keamanan tentunya sangat penting untuk menunjang keamanan privasi para pengguna agar kerahasiaan tetap terjaga. Beberapa peneliti telah banyak melakukan experimen mobile forensics untuk mendapatkan berbagai informasi dari para pengguna WhatsApp. Pada paper ini membahas survey berbagai metoda dari berbagai para peneliti WhatsApp forensics. Dalam sebuah proses mobile metoda yang digunakan dalam proses forensics antara lain menggunakan internet protocol dan live memory. Untuk proses mobile forensics khususnya pada applikasi WhatsApp dapat dilakukan dengan menggunakan metoda tersebut untuk memperoleh data informasi yang dibutuhkan

Analisa Forensik Whatsapp Dan Line Messenger Pada Smartphone Android Sebagai Rujukan Dalam Menyediakan Barang Bukti Yang Kuat Dan Valid Di Indonesia

Aplikasi pengolah pesan yang populer di Indonesia adalah WhatsApp dan LINE Messenger. Peningkatan penggunaan aplikasi tersebut berbanding lurus dengan peningkatan tingkat kejahatan yang menggunakan aplikasi pengolah pesan itu. Tidak jarang, aplikasi pengolah pesan digunakan untuk bertukar informasi yang ilegal ataupun tindakan pemerasan. Hal ini membutuhkan penanganan khusus dan peran forensika digital untuk menyelesaikan kasus yang ada. Penelitian ini menggunakan skenario percakapan dan eksperimen modifikasi terhadap kondisi aplikasi, diantaranya penggunaan normal, penghapusan percakapan dan aplikasi. Data setiap eksperimen akan diambil dengan menggunakan metode yang menyesuaikan dengan kondisi perangkat. Data yang berhasil diambil akan dianalisa menggunakan FTK Imager dan SQLite Browser untuk mencari data-data yang penting terkait pengungkapan kasus. Setelah data penting berhasil diketahui, maka dilakukan analisa lanjutan untuk membuktikan data tersebut dapat dipakai dalam pengungkapan sebuah kasus. Setelah data dapat dibuktikan maka dilanjutkan dengan analisa perbandingan data digital terkait eksperimen, perangkat, dan aplikasi pengolah pesan. viii Langkah terakhir adalah melakukan analisa keamanan dari setiap aplikasi untuk memberikan rekomendasi terkait aplikasi pengolah pesan yang terbaik pada bidang forensika digital. Didapatkan kesimpulan bahwa bukti data digital telah berhasil didapat dengan menggunakan dua metode, yaitu secara manual dan menggunakan aplikasi tambahan. Data yang berhasil didapatkan adalah data utama seperti data kontak dan percakapan serta data pendukung seperti media dan database cadangan. Faktor yang mempengaruhi keberhasilan mendapatkan bukti digital adalah aktivitas modifikasi pada kondisi aplikasi dan perangkat yang digunakan. Dan pada akhirnya WhatsApp merupakan aplikasi yang menjadi rujukan dalam forensika digital sedangkan LINE Messenger merupakan aplikasi yang lebih aman karena lebih sulit untuk dilakukan analisa forensika ============================================================ Increased use of mobile devices and internet facilities in Indonesia has changed the activity of exchanging messages from using the phone and SMS (Short Messaging Service) to using the social messaging application. Some social messaging applications that are popular in Indonesia are WhatsApp and LINE Messenger. But the increased use of the application is directly proportional to the increase in the level of crime that occurs using the application. Not infrequently, the social messaging application is used to exchange illegal information or extortion. It requires special handling because of using digital devices. Here, the role of digital forensics is needed to address the challenge of completing a criminal case. In this research, the authors used conversation scenarios and experiments that doing some modifications for application, including normal use, elimination of conversation and application. Data from each experiment will be taken by using a method that adapts to the condition of the device.Data will be analyzed by using FTK Imager and SQLite Browser to locate important data related to the disclosure of the case. After important data was known,then conducted further analysis to prove that data can be used in the disclosure of a case.After the data can be proved then followed by a comparative analysis of digital data related experiment, x device, and application.The final step is conducting a security analysis of each application to provide a recomendation about the best social messaging application in the field of digital forensics. From the research that has been done, the authors conclude that the evidence of digital data has been successfully obtained by using two methods, the use of manual and additional applications. The type of data that is obtained is the main data such as contacts and conversations, and supporting data such as media and database backup. Factors that influence the success to get a digital proof is a modification activity on the application and the device that used. And finally WhatsApp is an application that is a reference in digital forensics while LINE Messenger is an application that is safer because it is more difficult to do the analysis of digital forensics

A Bleeding Digital Heart: Identifying Residual Data Generation from Smartphone Applications Interacting with Medical Devices

The integration of medical devices in everyday life prompts the idea that these devices will increasingly have evidential value in civil and criminal proceedings. However, the investigation of these devices presents new challenges for the digital forensics community. Previous research has shown that mobile devices provide investigators with a wealth of information. Hence, mobile devices that are used within medical environments potentially provide an avenue for investigating and analyzing digital evidence from such devices. The research contribution of this paper is twofold. First, it provides an empirical analysis of the viability of using information from smartphone applications developed to complement a medical device, as digital evidence. Second, it includes documentation on the artifacts that are potentially useful in a digital forensics investigation of smartphone applications that interact with medical devices