Tinjauan Umum JTAG & Chip-Off Forensics

Disamping teknik ekstraksi berupa teknik fisikal, file system, lojikal dan manual,   terdapat dua teknik ekstraksi lainnya yaitu JTAG dan Chip-Off.  Umumnya kedua teknik tersebut merupakan upaya alternatif jika pada teknik-teknik ekstraksi lainnya ditemukan kendala atau hambatan. Dua hal yang mendasar dalam penggunaan kedua teknik adalah kondisi handset pada saat dilakukan ekstraksi:(1) handset harus dalam keadaan mati (off) (2) perolehan full raw image.  Hal ini berbeda dengan teknik-teknik sebelumnya yang akan mengekstrak data dari handset yang dalam keadaan hidup (on), serta memiliki opsi untuk mengekstrak lojikal dan filesystem.

Selain itu terdapat beberapa kondisi yang harus diperhatikan oleh examiner ketika ingin menggunakan teknik JTAG atau Chip-Off yaitu:

  • Kedua teknik tersebut bersifat invasive (merusak). Teknik JTAG terbilang tidak merusak, walaupun examiner tetap harus melepas beberapa bagian dari handset. Akan tetapi handset setelah proses ekstraksi masih tetap dapat digunakan.  Sedangkan pada Chip-Off, examiner harus melepas internal flash memory sehingga handset tidak diharapkan untuk dapat digunakan kembali;
  • Waktu yang dibutuhkan untuk pengerjaan kedua teknik tersebut terbilang panjang. Terutama untuk menganalisis raw dump yang dihasilkan dari proses ekstraksi;
  • Examiner membutuhkan pelatihan yang khusus dan pengalaman yang memadai sebelum dapat menggunakan kedua teknik tersebut. Risiko dalam penerapan kedua teknik ini sangat tinggi.  Satu kesalahan dalam pelaksanaan kerja dapat menyebabkan handset tidak dapat diakses secara total.

Joint Test Action Group (JTAG) Forensics

JTAG adalah nama yang umum digunakan untuk menyebut standar IEEE 1149.1 Standar Test Access Port and Boundary-Scan Architecture.  Awalnya standar ini digunakan untuk menguji printed circuit board (PCB) dengan menggunakan boundary scan.  Sekarang ini JTAG juga digunakan untuk IC debug ports.  Pada pasar embedded processor, seluruh modern processor telah mendukung penggunaan JTAG ketika memiliki jumlah pins yang cukup.

JTAG forensics  sebelumnya dikenal dengan nama teknik Flasher Boxes dan sudah cukup lama digunakan untuk proses ekstraksi data dari dalam telepon seluler. JTAG merupakan prosedur ekstraksi data dengan menghubungkan Standar Test Access Ports (TAPs) yang ada dalam handset dan mengirimkan instruksi pada processor untuk mentransfer seluruh raw data dalam memory chips yang terhubung dengan processor.  Ekstraksi atas full physical image akan sangat efektif, atas handset yang mendukung penggunaan JTAG.  Terdapat beberapa tantangan yang harus diperhatikan terkait penggunaan Flasher Boxes:

  • Handset akan reboot untuk memulai proses ekstraksi, hal ini akan mengaktifkan proses otentifikasi yang dapat mengunci handset yang dapat menghambat proses berikutnya;
  • Jika data dalam handset di-enkripsi, maka ketika dilakukan ekstraksi data tersebut tetap tidak dapat di-parsing, sehingga tetap membutuhkan tools untuk mendekripsi data agar dapat dianalisis;
  • Banyak handset membatasi akses ke memory address tertentu, sehingga proses ekstraksi tidak dapat memperoleh seluruh memory range address. Hanya pada range address tertentu yang dapat diekstraksi.
  • Perangkat flasher boxes terkadang memiliki banyak tombol yang memiliki label dengan nama yang hampir sama, sehingga dapat membingungkan examiner yang kurang pengalaman. Bukan tidak mungkin, seorang examiner salah menekan tombol, sehingga melakukan penghapusan data ketika bertujuan untuk mengekstrak data.
  • Dokumentasi untuk menjelaskan penggunaan flasher boxes seringkali sangat terbatas. Referensi untuk merujuk penggunaan flasher boxes seringkali hanya tersedia di forum-forum yang didukung oleh vendor.  Examiner harus berhati-hati atas petunjuk yang diberikan dalam forum tersebut, karena tidak seluruhnya tepat.
  • Pada dasarnya flasher boxes bukan ditujukan sebagai forensic tools, sehingga examiner harus memiliki pengetahuan dan pengalaman yang mencukupi dalam menggunakan alat-alat tersebut. Disarankan bagi examiner untuk menggunakan flashboxes pada perangkat yang identik sebelum diterapkan pada alat bukti berupa handset (Ayers et al., 2014).

Tinjauan Umum Sistem Operasi Symbian (Nokia)

Sistem Operasi Nokia (Feature Phone)

Handset dalam bentuk feature phone dengan merek Nokia sempat merajai pasaran mobile phone terutama untuk feature phone.  Examiner perlu memahami beberapa system operasi yang unik yang ada dalam feature phone merek Nokia tersebut.  Sebetulnya Sistem Operasi Nokia yang ada pada feature phone bukanlah nama resmi yang disematkan oleh Nokia, melainkan platform Intelligent Software Architecture (ISA).  Platform ISA bersifat unik, artinya hanya digunakan oleh feature phone yang dibuat oleh Nokia dan tidak digunakan oleh pabrikan feature phone lainnya.  Bahasa pemrograman yang digunakan sebagian besar adalah Java Platform, Micro Edition (Java ME).  Beberapa seri feature phone Nokia yang menggunakan platform ISA tersebut adalah Nokia Series 30 dan Series 40, dimana Series 40 memiliki lebih banyak fitur dibandingkan Series 30.

Sistem Operasi Symbian pada Smartphones

Nokia menggunakan sistem operasi Symbian untuk mendukung teknologi smartphone mereka.  Kerjasama antara Nokia dan Symbian melahirkan platform Series 60 di jajaran smartphone Nokia.  Nokia sendiri bukan satu-satunya pabrikan hardware yang menggunakan Symbian sebagai sistem operasi.  Beberapa pabrikan seperti Samsung, LG, Sony Ericsson, Motorola, Fujitsu dan Sharp juga menggunakan Symbian pada produk-produk smartphone mereka.

Symbian OS baru menjadi merek dagang dimulai dari pengembangan Symbian OS 6.0 dan 6.1.  Sebelumnya, Symbian menggunakan beberapa nama yang berbeda untuk sistem operasinya.

Symbian OS 7.0 dan 7.1 digunakan pada Nokia Series 80 seperti Nokia 9300 dan Nokia 9500.  Lalu juga digunakan pada Nokia Series 90 seperti Nokia 7710 dan Nokia 7700.  Selanjutnya juga digunakan pada Nokia Series 60 seperti Nokia 3230, 6260, 6600, 6670, dan 7610.

Symbian OS 8.x digunakan pada Nokia series N, yaitu pada Nokia N80.  Lalu Symbian OS 9.x, yaitu OS 9.1 terdapat pada Nokia N73.  Pada versi ini terdapat kewajiban code signing bagi aplikasi dan adanya upgrade untuk Bluetooth support.  Versi 9.2 ditemukan pada Nokia E71, E90, N95, N82 dan N81.  Nokia 5230, 5730 XpressMusic, E72 dan N96 menggunakan OS 9.3.  Lalu versi 9.4 mendukung penggunakan SQLite dan menjadi dasar dari pengembangan Symbian^1.  Symbian^2 untuk handset yang hanya dipasarkan di Jepang dan Symbian^3 atau versi 9.5 dikenal sebagai Symban Anna untuk handset dari Nokia.  Versi 10.1 atau dikenal sebagai Nokia Belle merupakan Symbian OS yang terakhir yang digunakan semata-mata untuk Nokia.

Nokia dan Windows OS

Nokia telah memberikan kontribusi yang sangat besar bagi pengembangan teknologi GSM dan 2G yang memungkinkan adanya layanan suara, text dan data pada teknologi komunikasi nirkabel.  Nokia dapat ditemukan di lebih dari 150 negara.  Dikenal sebagai pengguna sistem operasi Symbian, akhirnya Nokia melepaskan penggunaan Symbian pada awal tahun 2011 dan memutuskan untuk menggunakan plaftorm sistem operasi Windows Phone.

Handset Nokia yang menggunakan Symbian dipasarkan pada tahun 2011 dan Accenture telah ditunjuk sebagai organisasi yang mengelola Symbian dalam Nokia hingga tahun 2016 sebagai periode transasisi penggunaan Windows Phone OS.  Oleh karena itu, examiner mungkin menemukan handset Nokia yang menggunakan Symbian OS dan juga menemukan handset Nokia yang sudah menggunakan Windows Phone OS.  Nokia pertama kali menggunakan Windows Phone versi 7.5 dan saat ini Windows Phone 8.1 sudah menjadi stardard dan penetapan Windows 10 Mobile sudah didepan mata.