Risiko Hidden Apps dalam Mobile Phone Forensics

Hidden apps saat ini sangat populer terutama di kalangan para remaja.  Tujuan dari hidden apps ini-sesuai namanya-adalah menyembunyikan video, photo, aplikasi ‘terlarang’ dan juga SMS dari akses orang lain (baca: orang tua) selain pengguna handset.  Selain itu, hidden apps juga berpotensi digunakan untuk kepentingan para pelanggar hukum.  Misalnya untuk menyembunyikan bukti transaksi jual-beli obat-obatan terlarang (drugs), kejahatan seksual, data exfiltration dan pencurian data.  Tentunya dalam skala lebih tinggi, aplikasi tersebut dapat digunakan oleh teroris untuk menyembunyikan data terkait operasi atau kegiatan yang mereka lakukan.

Oleh karena itu, setiap mobile phone forensics examiner harus mengetahui dan memahami adanya hidden apps ini dan risiko terkait aplikasi ini jika terdapat pada handset yang sedang menjadi objek investigasi.  Walaupun membutuhkan waktu dan terbilang kompleks, proses analisis atas seluruh aplikasi yang di-instal dalam handset merupakan upaya paling efektif untuk mengetahui keberadaan hidden apps ini.  Examiner bisa melakukan proses pencarian melalui Google untuk mengetahui apakah satu apps merupakan hidden apps atau bukan.  Selanjutnya examiner juga harus mengetahui bagaimana dan jenis data yang disembunyikan oleh hidden apps tersebut.

Tipe Hidden Apps

Ada beberapa tipe teknik yang dapat digunakan oleh pengguna untuk menyembunyikan data atau aplikasi dalam handset:

a.  Pengguna dapat memanipulasi handset mereka yaitu dengan cara menempatkan data/aplikasi pada lokasi yang bukan seharusnya (sewajarnya);

b. Menggunakan aplikasi yang dapat menyembunyikan aplikasi lainnya agar tidak tampak;

c. Menggunakan aplikasi khusus yang tampak seperti aplikasi yang wajar dan umum terdapat dalam handset seperti kalkulator, walaupun sesungguhnya aplikasi tersebut digunakan untuk menyembunyikan data atau aplikasi lainnya.  Aplikasi khusus ini sering disebut dengan ‘decoy apps’, karena sekilas tampak seperti aplikasi biasa akan tetapi sesungguhnya berfungsi untuk menyembunyikan data.

Decoy apps yang populer saat ini tampak seperti kalkulator seperti Smart Hide Calculator, Calculator Vault-Gallery Lock, Calculator Photo & Video Vault, Hide Pictures Keep Safe Vault.  Decoy apps ini tetap dapat digunakan sebagai kalkulator walaupun memiliki fungsi untuk menyembunyikan data.  Aplikasi Audio Manager juga dapat digunakan untuk menyembunyikan data.  Aplikasi tersebut tampak seperti aplikasi guna mengatur volume.

Selain itu tersedia aplikasi untuk menciptakan folder khusus untuk menyimpan data seperti The Best Secret Folder, Secret Box-Hide Files.  Folder ini kemudian tidak akan tampak di layar (screen) hingga pengguna memasukkan PIN pada area tertentu di layar.

Teknik lainnya yang lebih sederhana adalah menciptakan folder yang nanti akan menyimpan data yang akan disembunyikan dan menggunakan aplikasi yang dapat mengubah ikon dari folder tersebut agar tampak seperti aplikasi yang wajar.

Pelajaran Berharga

Pelajaran berharga dari adanya hidden apps bagi Mobile Phone Forensics adalah examiner TIDAK BISA menyimpulkan bahwa suatu data tidak ada karena tidak tampak.  Melainkan examiner harus selalu mewaspadai adanya kemungkinan berupa anti-forensics yaitu penggunaan hidden apps yang dapat menyembunyikan data tertentu.

Pengujian Data

Examiner tetap dapat menggunakan mobile phone forensics tools yang tersedia seperti Cellebrite, XRY atau Oxygen.  Namun perlu diketahui, tools tersebut mungkin tidak akan seefektif ketika memparsing data dari aplikasi yang umumnya ditemukan seperti Facebook, Twitter, Skype dan lain sebagainya.  Terdapat risiko tools tidak akan secara otomatis menemukan dan menarik data dari hidden apps.  Selain itu, hidden apps juga dapat menyimpan data pada lokasi yang tidak umum atau bahkan mengenkripsi atau mengencoding data sehingga tidak dapat dibaca.

Kondisi ini dapat mempengaruhi kemampuan forensics tools dalam memparsing data dari hidden apps walaupun tools tersebut dapat mengakses data tersebut.  Oleh karena itu, examiner harus melakukan pengujian lebih dalam lagi.  Misalnya menganalisis file system dan database untuk kemudian memparsing data secara manual.  Tujuan akhir dari proses tersebut adalah adanya data yang disembunyikan tersebut dapat diperoleh dalam format yang dapat dibaca (readable format).  Dalam beberapa kasus, satu hidden apps mengklaim bahwa mereka menggunakan teknik enkripsi, walau dalam kenyataannya mereka hanya menggunakan teknik encoding secara berlapis.

Kabar Baik

Perolehan data dari hidden apps bukanlah satu hal yang mustahil, walaupun examiner membutuhkan ekstra waktu, tenaga dan tools untuk mencapai tujuan tersebut.  Kabar baik dari adanya hidden apps adalah besar kemungkinan bukti digital yang relevan dengan kasus tersimpan dalam hidden apps tersebut.

Sekali lagi, risiko dari hidden apps ini semakin mengukuhkan perlunya validasi dari beberapa forensics tools yang berbeda serta investigasi manual yang didukung oleh kompetensi examiner yang mencukupi. Artinya examiner tidak hanya mengandalkan hasil investigasi dari penggunaan satu tools saja. Hal ini tentunya membutuhkan pelatihan yang tidak terbatas pada vendor forensic tools saja melainkan juga perlunya mendapatkan pelatihan dari vendor yang tidak terafiliasi dengan vendor forensics tools.  Hal ini diperlukan agar examiner terbuka dengan setiap kemungkinan dan keterbatasan serta mengetahui berbagai forensics tools yang tersedia.

REFERENSI:

http://digital.forensicmag.com/forensics/june_2016?pg=8#pg8

http://lifehacker.com/hide-apps-in-ios-9-with-a-folder-trick-1751131506

Author: aph4ncmobile

Website ini khusus membahas bidang ilmu Mobile Phone Forensics and Security. Terutama yang berkaitan dengan serial buku Mobile Phone Forensics dan Security .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s