AKUISISI DAN ANALISIS GOOGLE DRIVE PADA SMARTPHONE ANDROID Anton Yudhana 1), Rusydi Umar 2), Ahwan Ahmadi 3) 1 Program Studi Teknik Elektro Universitas Ahmad Dahlan, Yogyakarta 2 Program Studi Teknik Informatika Universitas Ahmad Dahlan, Yogyakarta 3 Magister Teknik Informatika Universitas Ahmad Dahlan, Yogyakarta Jl.Prof.Dr.Soepomo,SH.Janturan Yogyakarta 55164 1 eyudhana@ee.uad.ac.id, 2 rusydi_umar@rocketmail.com, 3 ahwan1707048001@webmail.uad.ac.id ABSTRAK Telepon pintar atau lebih dikenal dengan istilah smartphone sudah menjadi bagian dari kehidupan sehari-hari manusia modern saat ini. Perkembangan teknologi smartphone terutama yang menggunakan sistem operasi berbasis android mengalami perkembangan yang sangat pesat. Dengan semakin pesatnya penggunaan smartphone android mendapatkan efek fositif dan negatif dari pengguna smartphone tersebut. Salah satu efek negatifnya adalah penyalahgunaan teknologi tersebut sebagai media untuk melakukan tindakan kejahatan dalam dunia digital. Dalam smartphone yang memiliki sistem operasi berbasis android terdapat media penyimpanan online atau lebih dikenal dengan cloud storage. Cloud storage pada smartphone android, salah satunya adalah google drive. Untuk mengakuisisi dan menganalisis suatu bukti digital dari media penyimpanan online pada smartphone android seperti google drive digunakanlah suatu metode standar yang dikeluarkan oleh NIST (National Institute of Standards Technology) sebagai salah satu metode untuk mencari bukti digital pada media mobile seperti smartphone android. Dengan adanya akuisisi pada tahapan proses pencarian bukti digital pada media cloud storage dismartphone android dapat diterapkan pada kasus-kasus serupa yang berkaitan dengan media penyimpanan online lainnya. Kata kunci :Akuisisi, Analisis, Smartphone Android, Google Drive, NIST. ABSTRACT Smart phone or better known as smartphone has become part of everyday life of modern man today. The development of smartphone technology, especially those using android-based operating system has developed very rapidly. With the rapid use of android smartphone to get the fositive and negative effects of smartphone users. One of the negative effects is the misuse of such technology as a medium for committing criminal acts in the digital world. In smartphones that have an android based operating system there is an online storage media or better known as cloud storage. Cloud storage on android smartphone, one of which is google drive. To acquire and analyze digital evidence from online storage media on android smartphones such as google drive is used a standard method issued by NIST (National Institute of Standards Technology) as one method to find digital evidence on mobile media such as android smartphone. With the acquisition at the stage of the process of digital proof search on cloud storage media dismartphone android can be applied to similar cases related to other online storage media. Keywords: Acquisition, Analysis, Android Smartphone, Google Drive, NIST. 147
1. PENDAHULUAN Dalam era modern ini manusia hampir tidak bisa lepas dari penggunaan smartphone. Guntur Maulana Zamroni, Rusydi Umar, Imam Riadi (2016). Perangkat seluler lambat laun mulai menggantikan peran komputer dengan semakin banyaknya fitur dan aplikasi yang tersedia pada perangkat seluler[1]. Sedangkan Imam Riadi, Rusydi Umar and Arizona Firdonsyah (2017). Teknologi smartphone semakin populer pertahunnya. Salah satu teknologi dengan jumlah pengguna yang terbanyak adalah smartphone berbasis android sebagai sistem operasinya. Android cukup kompetitif di dalam pasar smartphone. Jumlah pengguna smartphone android juga memberi efek untuk pengembangan dan penggunaan aplikasi mobile[2]. Sahiruddin, Imam Riadi, Sunardi (xxxxxx) menerangkan bahwa Smartphone kini telah berkembang dengan fiturfitur yang disesuaikan dengan perkembangan zaman dan kebutuhan dari penggunanya[3] Ruuhwan, Imam Riadi, Yudi Prayudi (2016). Setiap sistem operasi pada smartphone terus mengalami perkembangan sehingga memiliki beberapa versi salah satunya adalah Android OS. Android OS memiliki beberapa versi berdasarkan perkembangannya sejak dirilis pertama kali hingga sekarang yaitu Android CupCake(1.5), Android Donut(1.6), Android Eclair(2.0-2.1), Android Froyo(2.2), Android GinggerBread(2.3-2.3.7), Android Honeycomb(3.1-3.2), Android Ice Cream Sandwich(4.0.3-4.0.4), Android Jelly Bean(4.1-4.3), Android KitKat(4.4) dan Android Lollipop (5.0)[4]. Smartphone dengan fitur-fitur canggih yang di sediakan. Smartphone tidak lagi hanya digunakan sebagai alat komunikasi namun telah berkembang menjadi alat dengan fungsi lainnya seperti sebagai media bisnis dan hiburan. Mubarak Al-Hadadi and Ali AlShidhani (2013). Forensik Smartphone adalah bagian dari forensik digital dan mengacu pada penyelidikan dan perolehan artefak pada smartphone. Roni Anggara Putra, Abdul Fadlil, Imam Riadi (2017). Penggunaan ponsel dalam kejahatan secara luas diakui untuk beberapa tahun, tetapi studi forensik perangkat mobile merupakan bidang yang relative baru, berasal dari awal 2000-an [5]. Ancaman baru terhadap ponsel membuat ilmu forensik menjadi tantangan yang menantang dalam beberapa tahun terakhir. Jumlah pengguna ponsel meningkat di seluruh dunia dan menimbulkan masalah dan tantangan yang luar biasa. Literatur yang relevan dengan forensik smartphone, fokus penelitian ini pada arsitektur sistem operasi smartphone dan teknik anti-forensik. Ini juga membahas bukti digital dari aplikasi smartphone. Dalam penelitian ini, melalui pertimbangan jenis kejahatan yang melibatkan smartphone, sebuah studi kasus nyata dari Negara Kesultanan Oman dipresentasikan. Studi kasus ini melakukan eksperimen praktis terhadap sumber yang teridentifikasi untuk bukti yang nantinya dapat digunakan dalam sistem peradilan.[6]. Seiring dengan berkembangnya teknologi smartphone mendorong munculnya berbagai vendor yang memberikan smartphone berbagai jenis sistem operasi di mulai Apple s Ios, Android, Windows Phone, Blackberry OS, Symbian OS. Sistem Operasi Android merupakan sistem operasi yang paling banyak diminati didunia. Perkembangannya media penyimpanan pada smartphone android sekarang ini sudah berkembang sangat pesat, tidak hanya ada pada media fisik seperti ROM,RAM maupun SD card, tetapi juga sudah berkembang ke media penyimpanan online atau lebih dikenal dengan penyimpanan Cloud atau awan. Salah satu media penyimpanan awan yang ada di smartphone android adalah Google Drive. Mobile forensik dapat diterapkan diberbagai macam perangkat smartphone, akan tetapi pada penelitian ini lebih di fokuskan pada smartphone android dengan bidang kajian media penyipanan awan atau cloud storage Google Drive. Metode yang akan digunakan untuk melakukan akusisi dan analisis terhadap bukti digital atau tahapan dalam memproleh suatu bukti digital yaitu dengan menggunakan metode NIST (National Institute of Standards Technology). Metode ini banyak diterapkan dalam kasus mobile forensic dengan tahapan pertama perolehan handset/pengumpulan data kemudian diperiksa, tahapan selantujnya adalah ekstarksi data dari media dan mengubahnya menjadi data yang bisa diproses oleh tool forensic, tahapan selanjutnya data ditransformasikan dan di akusisi kemudian di analisis. Akhirnya, transformasi 148
informasi menjadi bukti analogi dengan mentransfer pengetahuan ke dalam tindakan dengan menggunakan informasi yang dihasilkan oleh analisis dalam satu atau beberapa cara selama fase pelaporan. 2. METODE PENELITIAN Penelitian ini menggunakan metode Mobile Forensic yang dibuat oleh National Institute of Standard and Technology (NIST)[7]. Metode tersebut mempunyai beberapa tahap yaitu seperti pada gambar dibawah ini. Gambar 2.1. Skema Metode NIST Mobile Forensik 1. Collection proses identifikasi, pelabelan, perekaman, dan pengambilan data dari sumber data yang relevan dengan mengikuti prosedur penjagaan integritas data. 2. Examination tahap pemrosesan data yang dikumpulkan secara forensik menggunakan kombinasi dari berbagai skenario, baik otomatis maupun manual, serta menilai dan mengeluarkan data sesuai kebutuhan dengan tetap mempertahankan integritas data. 3. Analysis pemeriksaan dengan menggunakan metode dibenarkan secara teknik dan hukum untuk mendapatkan informasi yang berguna dan menjawab pertanyaanpertanyaan yang menjadi pendorong untuk melakukan pengumpulan dan pemeriksaan. 4. Reporting laporkan hasil analisis yang meliputi penggambaran tindakan yang dilakukan, penjelasan mengenai alat dan prosedur yang dipilih, penentuan tindakan lain yang perlu dilakukan (misalnya, pemeriksaan forensik dari sumber data tambahan, mengamankan celah yang teridentifikasi, atau meningkatkan kontrol keamanan yang ada), dan memberikan rekomendasi untuk perbaikan kebijakan, prosedur, alat, dan aspek lain dari proses forensik Mobile Phone Forensik Mobile phone forensik merupakan ilmu yang melakukan proses recovery bukti digital dari perangkat mobile menggunakan cara yang sesuai dengan kondisi forensik [8]. Forensik sendiri bisa dilakukan pada berbagai ponsel GSM, akan tetapi pada penelitian ini lebih fokus pada forensik Android. Dengan meningkatnya jumlah ponsel yang kaya fitur membuat sulitnya membuat satu tool forensik atau standar khusus untuk satu platform. Bukti digital dalam perangkat mobile mudah rentan tertimpa dengan data baru atau terhapus. Perangkat mobile sendiri menggunakan flash memory untuk menyimpan data. Keuntungan menggunakan flash memory adalah ketahanannya terhadap suhu dan tekanan yang tinggi sehingga lebih sulit untuk dihancurkan. Dari sudut pandang forensik hal ini menguntungkan karena flash memory bisa saja berisi informasi yang sudah dihapus bahkan setelah seseorang berusaha untuk menghancurkan barang bukti. Casey dkk. Menjelaskan mengapa perangkat mobile merupakan sumber berharga sebagai bukti digital dan berisi informasi penting yang tidak tersedia pada perangkat lain. Selain itu sifat personaliti dari perangkat tersebut membuatnya mudah untuk membuktikan jejak yang mengaitkan perangkat ke individu[9]. 149
Cloud Computing cloud computing (komputasi awan) merupakan gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkoneksi melalui internet menggunakan cloud computing. Teknologi komputer berbasis sistem cloud ini merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna[10]. Google Drive Drive adalah layanan penyimpanan daring milik Google yang diluncurkan pada 24 April 2012.Layanan ini merupakan ekstensi dari Google Docs dan akan mengganti URL docs.google.com dengan drive.google.com setelah diaktifkan.google Drive yang ada pada smartphone merupakan aplikasi bawaan dari OS Android sebagai cloud atau data penyimpanan online. 3. HASIL DAN PEMBAHASAN NIST (National Institute of Standards Technology) memiliki panduan kerja baik itu kebijakan dan standar untuk menjamin setiap examiner mengikuti alur kerja atau workflow yang sama sehingga pekerjaan mereka terdokumentasikan dan hasilnya dapat di ulang (repeatable) dan dapat dipertahankan (defendable). Untuk mendapatkan hasil yang di inginkan proses dijalankan dapat dilihat seperti gambar dibawah ini Gambar 3.1 Skema Penelitian Dari gambar di atas proses di mulai dengan perolehan barang bukti dengan tahapan yang pertama yaitu Intake tahapn awal dimana barang bukti diproleh oleh pemeriksa, terdapat formulir dokumentasi pendukung lainnya terkait dengan kepemilikan barang bukti dan data informasiinformasi pendukung tentang kasus terkait. Tahap kedua yaitu Identification tahap ini melakukan identifikasi, dan mengidentifikasi beberapa hal antara lain kewenangan, tujuan 150
pemeriksaan, dan identifikasi perangkat. Tahapan yang ke tiga yaitu Preparation, setelah data pendukung sudah didapatkan maka dilakukanlah persiapan mulai dari metode apa yang akan dilakukan dan tools apa saja yang akan digunakan dalam proses ekstraksi dan analisis kemudian melakukan tahapan yang ke empat yaitu Isolation proses ini di lakukan agar perangkat mobile tidak terhubung dengan jaringan komunikasi seperti jaringan telepon seluler, bluetooth, infra merah ataupun WiFi. Tahapan yang ke lima adalah Processing setelah proses isolasi dari jaringan komunikasi, maka tahapan selanjutnya adalah memproses barang bukti tersebut. yaitu dengan melakukan ekstraksi dari barang bukti di mana metode ekstraksi sudah ditentukan dalam tahap Preparation. Setelah itu maka dilakukan analisa terkait temuan-temuan yang didapat dari ekstraksi tersebut. Selanjutnya tahapan yang ke enam adalah Verification, setelah memproses barang bukti maka dilakukanlah proses verivikasi, dimana pemeriksa melakukan verifikasi keakuratan data ekstraksi yang didapatkan. Verifikasi data yang diekstrak dapat dicapai dalam beberapa cara:. membandingan data yang telah diekstrak dengan data dalam barang bukti yang didapt. memeriksa hex dari data yang diekstraksi menggunakan bebrapa tools untuk membandingkan hasilnya menggunakan hash value untuk membandingkan hasil ekstraksi yang berupa file image Tahapan ke tujuh melakukan Documentation & reporting, proses dokumentasi harus dilakukan harus dilakukan dari tahap perolehan sampai pada tahapan-tahapan selanjutnya, setelah itu pelaporan harus dilakukan dengan baik, secara ringkas dan jelas agar mudah dipahami. Tahapan yang ke delapan Presentation, penyajian harus diberikan seluruh pemeriksaan bagaimana informasi diekstrak dan didokumentasikan dari perangkat mobile dapat dengan jelas disampaikan kepada yang lain penyidik, jaksa dan pengadilan. Tahapan terakhir dari proses dari rencana yang di lakukan adalah Archiving, proses pengarsipan ini juga sangat penting agar seluruh data dari proses pemeriksaan baik data digital atau data dokumentasi dapat disimpan dengan baik guna menjaga data yang diperoleh pada proses-proses sebelumnya. 4. PENUTUP Kesimpulan Dari uraian yang dijabarkan di atas dengan metode NIST (National Institute of Standars Technology) dimana diharapakan dengan metode ini peneliti mamapu mengakuisisi salah satu media penyimpanan cloud yang ada di android yaitu Google Drive. Saran Dimana penelitian selanjutnya akan dikembangkan dalam kasus pada media penyimpanan cloud lainnya dengan metode yang lain. 5. DAFTAR PUSTAKA [1] V. No, G. M. Zamroni, R. Umar, and I. Riadi, Analisis Forensik Aplikasi Instant Messaging Berbasis Android, vol. 2, no. 1, pp. 102 105, 2016. [2] I. Journal, C. Science, and I. Security, Identification Of Digital Evidence On Android s Blackberry Messenger Using NIST Mobile, no. May, 2017. [3] O. Riandy et al., Analisis Forensik Recovery Dengan Keamanan, no. 12. [4] Y. P. Ruuhwan, Imam Riadi, Analisis Kelayakan Integrated Digital Forensics Investigation Framework Untuk Investigasi Smartphone, J. Buana Inform., vol. 7, no. 4, pp. 265 274, 2016. [5] 638-1520-1-PB.pdf.. [6] M. Al-Hadadi and A. AlShidhani, Smartphone Forensics Analysis: A Case Study, Int. J. Comput. Electr. Eng., vol. 5, no. 6, pp. 576 580, 2013. 151
[7] K. Kent, S. Chevalier, T. Grance, and H. Dang, Guide to integrating forensic techniques into incident response, 2006. [8] W. Jansen and R. Ayers, Guidelines on Cell Phone Forensics Recommendations of the National Institute of Standards and Technology, NIST Spec. Publ. 800-101, vol. 800, no. 101, pp. 1 104, 2007. [9] E. Casey, Digital Evidance And Computer Crime. 2011. [10] H. Wintolo and D. Purnamasari, Membangun Cloud Computing Memanfaatkan Google Drive untuk Meningkatkan Layanan Akademik, 2016. [9] Mubarak Al-Hadadi and Ali AlShidhani. (2013). Smartphone Forensics Analysis: A Case Study International Journal of Computer and Electrical Engineering, Vol. 5, No. 6, December 2013 [11] Heriyanto, Andi Puspo. 2016. Mobile Phone Forensics Theory. Yogyakarta: Andi 152