(
Hardware dan Software yang
digunakan :
2. HTC Desire 300, dengan Android v4.1.2 (software number 1.10.401.4)
3. Toshiba Satellite Laptop (C655D-S5200), Windows 7 64-Bits.
4. Kabel USB.
5. MOBILedit Forensic v7.5.
6. Oxygen Forensic Suite 2014 v6.4.0.67 (Trial Version).
7. AccessData FTK Imager v3.1.2.0.
8. EnCase v4.20.
9. Nokia Asha 302
10. 3 SIM cards (2 MTN and 1 Airtel)
Penelitian ini difokuskan pada
data yang bisa diperoleh dari memori handphone dan memori SIM. Dalam kurun
waktu 5 hari didapatkan data yang dapat dipulihkan (yang kemudian akan dihapus
kembali). Data tersebut sebagai berikut :
Tujuan dari penelitian ini adalah untuk mengevaluasi kinerja dari beberapa forensic tools mobile dalam memperoleh data dari handphone dengan penekanan pada data yang dihapus. Terutama pada MOBILedit, Oxygen Forensic, AccessData FTK Imager, dan EnCase – menggunakan 2 handphone yang berbeda versi androidnya. Spesifikasi kedua handphone dapat dilihat sebagai berikut :
Hasilnya dapat dilihat sebagai berikut :
Samsung Galaxy (GT-S5300)
HTC Desire 300
Hasil penelitian ini menunjukkan dua dari empat alat, AccessData FTK Imager dan EnCase bekerja lebih baik dari MOBILedit dan Oxygen Forensic Suite. Meskipun begitu dapat dibilang bahwa alat untuk memperoleh data yang telah terhapus menunjukkan kemajuan yang cukup signifikan dalam pengembangan prosedur forensik yang berkualitas dan efektif. Akan tetapi kebutuhan alat forensik yang mampu mengekstraksi data bukti yang telah terhapus tidak bisa terlalu ditekankan. Mampu memberikan bukti yang memadai dan tidak dapat disangkal dari data ini sangat menentukan keberhasilan penuntutan tersangka di pengadilan.
Komentar
Posting Komentar