Forensic: IT praktek ADB

From OnnoWiki
Jump to navigation Jump to search

Apa itu ADB?

ADB adalah tool baris perintah yang memungkinkan komunikasi antara komputer dan perangkat Android. Dalam konteks forensik, ADB sangat berguna untuk:

  • Mengambil data: File, log, database, dan informasi lainnya dari perangkat.
  • Mengelola perangkat: Mematikan/menyalakan perangkat, menginstal aplikasi, dan lainnya.
  • Debugging: Mencari masalah pada perangkat.

Mengapa Ubuntu?

Ubuntu, sebagai distribusi Linux yang populer, menawarkan lingkungan yang stabil dan fleksibel untuk menjalankan berbagai alat forensik. Selain itu, Ubuntu juga menyediakan repositori yang kaya akan perangkat lunak bebas dan open source, termasuk ADB.

Langkah-langkah Dasar Menggunakan ADB

Instalasi ADB:

  • Metode 1: Melalui Android SDK:
    • Unduh Android SDK dan instal.
    • Tambahkan direktori platform-tools ke variabel PATH.
  • Metode 2: Melalui Paket Manager:
    • Buka terminal dan jalankan perintah:
sudo apt install adb

Hubungkan Perangkat:

  • Aktifkan USB debugging pada perangkat Android.
  • Pada Galaxy J7 - Klik 7x pada Build Number.
  • Hubungkan perangkat ke komputer menggunakan kabel USB.
  • Delete the folder ~/.android
  • Restart the adb server (adb kill-server; adb start-server)
  • Next time you use adb to access the device, a popup will appear on device asking to allow to connect to adb server

Verifikasi Koneksi:

  • Buka terminal dan jalankan:
adb devices

Jika perangkat terdeteksi, akan muncul serial number-nya. Teknik Forensik dengan ADB

Mengambil Screenshot: 

adb shell screencap -p /sdcard/screenshot.png
adb pull /sdcard/screenshot.png

Mengambil Log: 

adb logcat > log.txt

Menyalin File: 

adb pull /sdcard/data/data/com.example.app/databases/mydatabase.db

Menjalankan Shell: 

adb shell

Di dalam shell, Anda bisa menjalankan perintah-perintah Linux untuk mengeksplorasi sistem file perangkat.

Menginstal Aplikasi: 

adb install myapp.apk

Menghentikan Aplikasi: 

adb shell am force-stop com.example.app

Tips Tambahan

  • Root Access: Jika perangkat di-root, Anda bisa mendapatkan akses ke seluruh sistem file.
  • Scripting: Gunakan bahasa scripting seperti Python atau Bash untuk membuat skrip otomatis.
  • Alat Forensik Lainnya: Kombinasikan ADB dengan alat forensik lainnya seperti Autopsy atau Volatility untuk analisis yang lebih mendalam.
  • Enkripsi: Perhatikan bahwa data pada perangkat Android modern seringkali terenkripsi.

Keamanan Data

  • Verifikasi Integritas Data: Selalu verifikasi hash dari file yang diambil untuk memastikan tidak ada perubahan.
  • Dokumentasi: Catat setiap langkah yang dilakukan dalam proses forensik.
  • Etika: Pastikan Anda memiliki izin yang sah sebelum melakukan forensik pada perangkat orang lain.

Penting:

  • Teknik ADB ini merupakan dasar. Terdapat banyak teknik lanjutan yang bisa Anda pelajari.
  • Selalu perbarui pengetahuan Anda tentang sistem operasi Android dan alat forensik terbaru.

Disclaimer:

Informasi ini hanya untuk tujuan pendidikan dan tidak boleh digunakan untuk tujuan ilegal. Penggunaan ADB untuk tujuan forensik harus sesuai dengan hukum dan peraturan yang berlaku.

Apakah Anda ingin mempelajari teknik ADB yang lebih spesifik atau memiliki pertanyaan lain?

Beberapa topik yang mungkin menarik:

  • Mengambil data dari aplikasi perpesanan
  • Menganalisis log panggilan dan SMS
  • Mengekstrak data dari database SQLite
  • Menggunakan ADB dengan alat forensik lain
Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Forensic:_IT_praktek_ADB&oldid=70526"