STUDY CASE 3 – EMAIL & FILE FORENSIC

I. PENDAHULUAN
Seseorang yang diduga melakuan transaksi rahasia dengan oknum pemerintah melalui
jalur komunikasi email. Ia melakukan komunikasi dengan oknum tersebut melalui alamat
email dan memperoleh email dari domain alamat bssn.go.id. Namun karena kecerobohan
salah satu pihak, jalur komunikasi ini terbongkar dan akhirnya orang tersebut di tangkap
dengan barang bukti sebuah flashdisk yang berisi file – file yang diduga ada hubungannya
dengan isi dari email tersebut. Anda sebagai seorang penyidik junior di minta oleh
penyidik senior melakukan investigasi terhadap barang temuan tersebut menggunakan
peralatan seperti yang ada di bawah. Laporan anda menjadi tahap awal untuk penyidikan
lebih lanjut oleh penyidik senior.
Tools :
• Autopsy (windows)
• Thunderbird, outlook, atau Eml Viewer
• Hex Editor
• File signature database :
o https://www.garykessler.net/library/file_sigs.html
o filesignatures.net
•
II. Tugas
1. Apa nama alamat email yang digunakan oleh si pelaku?
2. Apa nama alamat email yang berasal dari domain bssn.go.id?
3. Jika ditemukan beberapa pesan email dari domain bssn.go.id, yang manakah
email yang valid?
4. Apakah jenis file yang ada di dalam email tersebut? dan tunjukkan isi dari file
tersebut. J
5. Buat dokumentasi terhadap proses forensic yang anda lakukan dalam bentuk
word dan keterangan yang membantu.
III. Petunjuk
1. Buka aplikasi autopsy kemudian pilih new case dan mount image dari barang bukti
yang ada. Isi kolom investigasi dan informasi lainnya.
2. Pilih modul – modul yang dianggap dapat membantu proses forensic kemudian klik
next untuk tahap berikutnya
3. Perhatikan kolom menu sebelah kiri, pilih menu views dan pilih menu deleted files.
Perhatikan file – file yang mengandung informasi dalam kasus ini. Atau dapat juga
memilih dari disk image barang bukti, pilih menu data source.
4. Pilih file yang dianggap mewakili pertanyaan ini dan export file tersebut. File hasil
export akan memiliki ekstensi EML.
5. Buka file EML tersebut menggunakan aplikasi thunderbird atau Microsoft outlook
atau EML Viewer. Caranya bisa langsung di klik kanan dari file hasil export lalu pilih
aplikasi yang akan digunakan.
6. Dari file email tersebut, perhatikan bagian message header viewer. Gunakan
informasi tersebut untuk menjawab pertanyaan diatas.
7. Jika terdapat file attachment, download file tersebut dan perhatikan informasi yang
ada pada file tersebut seperti nama file, ekstensi file, dan signature dari file. Apakah
sudah sesuai dengan formatnya.

8. Untuk melihat informasi signature dari sebuah file dapat menggunakan tools hex
editor. Jika diperlukan pengetahuan tentang signature file bisa mengacu pada
database signature.
9. Buka file yang telah di teliti tersebut dan informasi apakah yang ada di dalamnya.
10. Buat laporan dalam bentuk word dari proses tahapan yang telah dilakukan beserta
penjelasan agar dapat di pahami oleh penyidik senior.