T1 Abstract Institutional Repository | Satya Wacana Christian University: Analisis dan Investigasi Mobile Forensik pada Aplikasi WhatsApp
Analisis dan Investigasi Mobile Forensik pada Aplikasi WhatsApp
1
)Endra Palallo, 2) Dr. Irwan Sembiring, S.T., M.Kom.
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email : 1)[email protected], 2)[email protected]
Abstract
Smartphone is a technology that rapidly growing at this time, with various functions that
support productivity. The primary function of a smartphone is communication. WhatsApp
is a chat application which open source and can be enabled on smartphone operating
systems such as Android. WhatsApp has features send text messages, pictures, video,
audio, documents. Some previous research experiment mobile forensics on WhatsApp as
evidence, using different methods. The difference from previous research, this study
carried out attacks against smartphone remote access Trojan using Sypnote application.
Spynote build applications with extension .apk which contain malware. Attacks carried
out successfully control a smartphone device that can erase data bases such as WhatsApp
and audio media files, documents, pictures, videos and so on. WhatsApp deleted database
causes all data on WhatsApp conversation will be lost. The deleted data is recovered
using DB.Browser.SQLite and WhatsApp Viewer to be used as evidence.
Keyword : smartphone, WhatsApp, Android, mobile forensics, remote access trojan,
malware.
Abstrak
Smartphone merupakan teknologi yang berkembang pesat saat ini, dengan berbagai
fungsi yang mendukung produktivitas. Fungsi utama dari smartphone yaitu komunikasi.
WhatsApp merupakan aplikasi obrolan yang bersifat open source yang dapat difungsikan
pada semua sistem operasi smartphone dimana salah satunya adalah Android. WhatsApp
memiliki fitur mengirim pesan teks, gambar, video, audio, dokumen bahkan percakapan
langsung. Beberapa penelitian sebelumnya melakukan eksperimen mobile forensik pada
WhatsApp sebagai barang bukti, dengan menggunakan metode yang berbeda-beda.
Perbedaan dari penelitian sebelumnya, penelitian ini melakukan serangan remote access
trojan terhadap smartphone menggunakan aplikasi Sypnote. Spynote membangun
aplikasi dengan ekstensi .apk yang berisi malware. Serangan yang dilakukan berhasil
mengontrol perangkat smartphone sehingga dapat menghapus basis data WhatsApp dan
file media seperti audio, dokumen, gambar, video dan sebagainya. Basis data WhatsApp
yang terhapus menyebabkan semua data-data pada percakapan WhatsApp hilang. Data
yang terhapus tersebut direcovery menggunakan DB.Browser.SQLite dan WhatsApp
Viewer untuk dijadikan barang bukti.
Kata kunci : smartphone, WhatsApp, Android, mobile forensik, remote access trojan,
malware.
1)
Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Informatika, Univesitas Kristen Satya
Wacana Salatiga
2)
Staf Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga
1
)Endra Palallo, 2) Dr. Irwan Sembiring, S.T., M.Kom.
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email : 1)[email protected], 2)[email protected]
Abstract
Smartphone is a technology that rapidly growing at this time, with various functions that
support productivity. The primary function of a smartphone is communication. WhatsApp
is a chat application which open source and can be enabled on smartphone operating
systems such as Android. WhatsApp has features send text messages, pictures, video,
audio, documents. Some previous research experiment mobile forensics on WhatsApp as
evidence, using different methods. The difference from previous research, this study
carried out attacks against smartphone remote access Trojan using Sypnote application.
Spynote build applications with extension .apk which contain malware. Attacks carried
out successfully control a smartphone device that can erase data bases such as WhatsApp
and audio media files, documents, pictures, videos and so on. WhatsApp deleted database
causes all data on WhatsApp conversation will be lost. The deleted data is recovered
using DB.Browser.SQLite and WhatsApp Viewer to be used as evidence.
Keyword : smartphone, WhatsApp, Android, mobile forensics, remote access trojan,
malware.
Abstrak
Smartphone merupakan teknologi yang berkembang pesat saat ini, dengan berbagai
fungsi yang mendukung produktivitas. Fungsi utama dari smartphone yaitu komunikasi.
WhatsApp merupakan aplikasi obrolan yang bersifat open source yang dapat difungsikan
pada semua sistem operasi smartphone dimana salah satunya adalah Android. WhatsApp
memiliki fitur mengirim pesan teks, gambar, video, audio, dokumen bahkan percakapan
langsung. Beberapa penelitian sebelumnya melakukan eksperimen mobile forensik pada
WhatsApp sebagai barang bukti, dengan menggunakan metode yang berbeda-beda.
Perbedaan dari penelitian sebelumnya, penelitian ini melakukan serangan remote access
trojan terhadap smartphone menggunakan aplikasi Sypnote. Spynote membangun
aplikasi dengan ekstensi .apk yang berisi malware. Serangan yang dilakukan berhasil
mengontrol perangkat smartphone sehingga dapat menghapus basis data WhatsApp dan
file media seperti audio, dokumen, gambar, video dan sebagainya. Basis data WhatsApp
yang terhapus menyebabkan semua data-data pada percakapan WhatsApp hilang. Data
yang terhapus tersebut direcovery menggunakan DB.Browser.SQLite dan WhatsApp
Viewer untuk dijadikan barang bukti.
Kata kunci : smartphone, WhatsApp, Android, mobile forensik, remote access trojan,
malware.
1)
Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Informatika, Univesitas Kristen Satya
Wacana Salatiga
2)
Staf Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga