Forensic: IT praktek ADB
Apa itu ADB?
ADB adalah tool baris perintah yang memungkinkan komunikasi antara komputer dan perangkat Android. Dalam konteks forensik, ADB sangat berguna untuk:
- Mengambil data: File, log, database, dan informasi lainnya dari perangkat.
- Mengelola perangkat: Mematikan/menyalakan perangkat, menginstal aplikasi, dan lainnya.
- Debugging: Mencari masalah pada perangkat.
Mengapa Ubuntu?
Ubuntu, sebagai distribusi Linux yang populer, menawarkan lingkungan yang stabil dan fleksibel untuk menjalankan berbagai alat forensik. Selain itu, Ubuntu juga menyediakan repositori yang kaya akan perangkat lunak bebas dan open source, termasuk ADB.
Langkah-langkah Dasar Menggunakan ADB
Instalasi ADB:
- Metode 1: Melalui Android SDK:
- Unduh Android SDK dan instal.
- Tambahkan direktori platform-tools ke variabel PATH.
- Metode 2: Melalui Paket Manager:
- Buka terminal dan jalankan perintah:
sudo apt install adb
Hubungkan Perangkat:
- Aktifkan USB debugging pada perangkat Android.
- Pada Galaxy J7 - Klik 7x pada Build Number.
- Hubungkan perangkat ke komputer menggunakan kabel USB.
- Delete the folder ~/.android
- Restart the adb server (adb kill-server; adb start-server)
- Next time you use adb to access the device, a popup will appear on device asking to allow to connect to adb server
Verifikasi Koneksi:
- Buka terminal dan jalankan:
adb devices
Jika perangkat terdeteksi, akan muncul serial number-nya. Teknik Forensik dengan ADB
Mengambil Screenshot:
adb shell screencap -p /sdcard/screenshot.png adb pull /sdcard/screenshot.png
Mengambil Log:
adb logcat > log.txt
Menyalin File:
adb pull /sdcard/data/data/com.example.app/databases/mydatabase.db
Menjalankan Shell:
adb shell
Di dalam shell, Anda bisa menjalankan perintah-perintah Linux untuk mengeksplorasi sistem file perangkat.
Menginstal Aplikasi:
adb install myapp.apk
Menghentikan Aplikasi:
adb shell am force-stop com.example.app
Tips Tambahan
- Root Access: Jika perangkat di-root, Anda bisa mendapatkan akses ke seluruh sistem file.
- Scripting: Gunakan bahasa scripting seperti Python atau Bash untuk membuat skrip otomatis.
- Alat Forensik Lainnya: Kombinasikan ADB dengan alat forensik lainnya seperti Autopsy atau Volatility untuk analisis yang lebih mendalam.
- Enkripsi: Perhatikan bahwa data pada perangkat Android modern seringkali terenkripsi.
Keamanan Data
- Verifikasi Integritas Data: Selalu verifikasi hash dari file yang diambil untuk memastikan tidak ada perubahan.
- Dokumentasi: Catat setiap langkah yang dilakukan dalam proses forensik.
- Etika: Pastikan Anda memiliki izin yang sah sebelum melakukan forensik pada perangkat orang lain.
Penting:
- Teknik ADB ini merupakan dasar. Terdapat banyak teknik lanjutan yang bisa Anda pelajari.
- Selalu perbarui pengetahuan Anda tentang sistem operasi Android dan alat forensik terbaru.
Disclaimer:
Informasi ini hanya untuk tujuan pendidikan dan tidak boleh digunakan untuk tujuan ilegal. Penggunaan ADB untuk tujuan forensik harus sesuai dengan hukum dan peraturan yang berlaku.
Apakah Anda ingin mempelajari teknik ADB yang lebih spesifik atau memiliki pertanyaan lain?
Beberapa topik yang mungkin menarik:
- Mengambil data dari aplikasi perpesanan
- Menganalisis log panggilan dan SMS
- Mengekstrak data dari database SQLite
- Menggunakan ADB dengan alat forensik lain