Akuisisi dan Analisis Live Forensic dari Data Memori Volatile pada Perangkat Mobile Android

Veterino, Nevada (2020) Akuisisi dan Analisis Live Forensic dari Data Memori Volatile pada Perangkat Mobile Android. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img] Text
05211640000096-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only

Download (1MB) | Request a copy

Abstract

Perkembangan teknologi informasi terutama perangkat mobile yang dampaknya diperoleh masyarakat mengakibatkan jumlah kepemilikan dan penggunaan smartphone di k,ehidupan sehari-hari meningkat. Di Indonesia sendiri fenomena ini sudah jelas dirasakan dampaknya di masyarakat, dengan jumlah smartphone melebihi jumlah penggunanya. Maraknya penggunaan smartphone dalam kehidupan sehari-hari menyebabkan kemungkinan sebuah kejahatan yang melibatkan smartphone akan selalu meningkat. Forensika perangkat mobile perlu dilakukan untuk mengambil informasi yang terdapat di memori perangkat supaya dapat dijadikan barang bukti yang sah di pengadilan. Pada umumnya forensika yang dilakukan pada perangkat mobile adalah forensika memori non-volatile, namun tidak semua informasi yang dibutuhkan ada. Pada kondisi ini diperlukan forensika terhadap memori volatile atau yang disebut live forensic. Metode yang digunakan dalam forensika memori volatile belum bisa menjadi andalan karena tidak ada cara pasti untuk melakukan hal ini. Tantangan forensika memori volatile yaitu sangat bergantung pada sistem operasi yang dipakai di perangkat tersebut. Dalam penelitian ini akan dilakukan percobaan forensika memori volatile pada perangkat mobile Android yang meliputi akuisisi data memori menggunakan metode memory dump dengan tools LiME (Linux Memory Extractor) dan AMExtractor (Android Memory Extractor) lalu analisis hasil pengambilan memori menggunakan Volatility Framework dan ADB (Android Debug Bridge). Harapan hasil dari penelitian ini dapat menjadi rujukan untuk mengambil keputusan metode apa yang akan dipakai untuk pengambilan data secara live forensic dan saran tools yang akan digunakan. ======================================================================================================================== The development of information technology, especially mobile devices whose impact is obtained by the society has resulted in an increase in the number of smartphone ownership and usage in daily life. In Indonesia, this phenomenon has clearly felt its impact on society, with the number of smartphones exceeding the number of users itself. The rise of smartphone usage in daily life will be causing the possibility of a crime involving a smartphone will always increase. As an evidence itself mobile device forensics needs to be done to retrieve information contained in the device's memory so that it can be used as legal evidence in court. In general, forensics performed on mobile devices are non-volatile memory forensics which examine the mobile device’s storage, but not all the required information is available. In this condition the forensic of volatile memory or live forensic is needed to overcome what is impossible to do to the device’s storage. The method used in volatile memory forensics cannot yet be a mainstay because there is no sure way to do this. The challenge of volatile memory forensics is that it really depends on the operating system used on the device. In this research a volatile memory forensics experiment will be conducted on an Android mobile device which includes memory data acquisition using the memory dump method with LiME (Linux Memory Extractor) and AMExtractor (Android Memory Extractor) tools and analysis of memory retrieval results using the Volatility Framework and ADB (Android Debug Brigde). The hope of the results of this research is that it can be a reference for making decisions on what methods will be used for live forensic data collection and tool suggestions that will be used.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Live forensic, LiME, Volatility, ADB, Android, memori Live forensic, LiME, Volatility, ADB, Android, memory
Subjects: T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions: Faculty of Information and Communication Technology > Information Systems > 57201-(S1) Undergraduate Thesis
Depositing User: Nevada Veterino
Date Deposited: 18 Aug 2020 02:39
Last Modified: 18 Aug 2020 02:39
URI: https://repository.its.ac.id/id/eprint/78277

Actions (login required)

View Item View Item