[Laboratorium Forensik Digital]

Universitas Islam Indonesia

2015

LAPORAN INVESTIGASI
Laporan Investigasi Forensik Digital Kasus Ann Dercover
 IDENTITAS KASUS

Deskripsi Kasus

Perusahaan Anarchy-R-Us, Inc. Mencurigai seorang karyawannya yang bernama Ann

Dercover, dia dicurigai sebagai mata-mata perusahaan yang bekerja untuk kompetitor
mereka. Ann telah mengakses aset berharga milik perusahaan, yaitu sebuah resep rahasia.
Staff keamanan khawatir Ann akan membocorkan rahasia tersebut sehingga dilakukan
monitoring terhadap aktivitas lalu lintas internet Ann Dercover. Namun, pihak keamanan
belum menemukan appuna, tapi pada capture traffic terlihat bahwa IP yang dipakai oleh Ann
adalah 192.168.1.158 yang dipakai untuk mengirim sebuah IM menggunakan jaringan
wireless pada laptop, namun setelah itu laptop yang dipakai oleh Ann Deocorver hilang.

Staff keamanan melapor ke kantor Polda DIY dengan membawa barang bukti berupa packet
capture, dengan bukti yang ada, Investigator dari Polda DIY meminta kepada ahli forensik di
Laboratorium Forensika Digital Universitas Islam Indonesia untuk melakukan analisis barang
bukti dan menemukan jawaban atas pertanyaan-pertanyaan yang diajukan oleh pihak Staff
Keamanan dari perusahaan Anarchy-R-Us, Inc.

Tujuan : menetapkan tersangka kasus pencurian data rahasia dalam hal ini yang dicurigai
adalah Ann Dercover dengan menghadirkan bukti-bukti digital yang sah dan akurat

Kasus Kejahatan : pencurian dan mentransmisikan data secara ilegal

Yang menangani kasus : Polda DIY

Tempat Pemeriksaan : Laboratorium Forensik Digital Universitas Islam Indonesia

Tools yang digunakan : FTK Imager, Wireshark, Kali Linux

Memorandum untuk :

Kantor Polda DIY

Investigator Ricky

Jl. Kaliurang KM 14,5, Ngemplak, Sleman, Yogyakarta

Subjek :

Laporan Investigasi Forensika Digital

Subjek : Ann Dercover

Nomor kasus : 010

 RINGKASAN KASUS

Pemohon : Ricky

Alamat Pemohon : Jl. Kaliurang, KM 14,5, Ngemplak, Sleman, Yogyakarta

Pihak penerima : Hoiriyah (Lab. Forensika Digital UII)

Waktu : Kamis, 13 Agustus 2015, pkl. 09.00 WIB

No Kasus : 010
 DESKRIPSI PERMOHONAN INVESTIGASI

- Deskripsi Barang Bukti

Barang bukti yang didapat adalah berupa file packet capture traffic network dari
aktivitas yang dilakukan oleh Ann Dercover. File tersebut bernama
“evidence01.pcap”

- Informasi yang diinginkan

Dari barang bukti yang diajukan, ada beberapa pertanyaan yang diajukan oleh
investigator untuk membuktikan keterlibatan Ann Dercover dalam pencurian data
rahasia milik perusahaan. Pertanyaan tersebut meliputi :

1. Apa nama IM buddy Ann?

2. Percakapan apa yang pertama kali terekam di IM?

3. Apa nama file yang dikirim oleh Ann?

4. Apa resep rahasia tersebut?

 PROSES PENERIMAAN BARANG BUKTI

- Penerimaan barang bukti

Barang bukti yang diterima berupa sebuah flashdisk merk kingstone 16GB berisi file
packet capture yang diserahkan oleh staff keamanan perusahaan Anarchy-R-Us, Inc
kepada investigator Polda DIY, kemudian barang bukti tersebut diterima oleh
Laboratorium Forensikan Digital Universitas Islam Indonesia.

Terdapat dua file yang diajukan sebagai barang bukti, yaitu : file evidence01.pcap dan
file evidence01.md5
 PROSES PEMERIKSAAN BARANG BUKTI

 Prosedur

Prosedur yang dilakukan dalam pemeriksaan barang bukti adalah :

1. Ahli forensik digital meninjau dokumentasi yang diberikan oleh penyidik meliputi
:

a. Memiliki kewenangan hukum yang dibuktikan dengan surat perintah dari

instutisi yang berwenang untuk melakukan pemeriksaan di Laboratorium
Forensik Digital Universitas Islam Indonesia

b. Memeriksa Chain of Custody dalam proses penerimaan barang bukti hingga

barang bukti sampai ke Lab. Forensik digital UII

c. Meminta ringkasan informasi terkait dengan tersangka dan kasus yang ingin
diselidiki

2. Mencatat nama kasus yang sedang ditangani dan memberi no kasus serta mencatat
nama pemeriksa dari Lab. Forensik Digital Universitas Islam Indonesia

3. Menyiapkan segala keperluan untuk dokumentasi selama proses pemeriksaan

berlangsung

4. Menyiapkan komputer dengan OS Windows 8 yang telah terinstall FTK Imager,

Wireshark, Kali Linux

5. Menduplikasi file packet capture yang bernama evidence01.pcap dan

evidence01.md5 menggunakan FTK Imager

6. Memastikan bahwa file duplikasi identik dengan file asli dibuktikan dengan nilai
hash yang terdapat pada file evidence01.md5.

7. Melakukan pemeriksaan dan analisis pada file hasil dari duplikasi menggunakan
tools Wireshark dan OS Kali Linux, sedangkan file asli disimpan dan diamankan
sebagai barang bukti yang diajukan di pengadilan
 8. Bukti-bukti traffic yang ditemukan discreenshot untuk didokumentasikan dan
dijadikan laporan.

9. Membuat laporan dari hasil investigasi yang dilakukan di Lab. Forensik Digital
Unversitas Islam Indonesia, dan kemudian diserahkan kepada penyidik.

 Waktu dan Tempat

Proses pemeriksaan barang bukti dilakukan pada :

Waktu : Kamis, 13 Agustus 2015, pkl. 10.00 WIB

Tempat : Lab. Forensik Digital Universitas Islam Indonesia

 Hasil Pemeriksaan

File hasil duplikasi yang digunakan untuk analisis adalah identik dengan file asli yang
dibuktikan dengan nilai hash yang sama dengan nilai hash file aslinya.

Nilai hash md5 dari file evidence01.pcap yang tersimpan dalam file evidence01.md5.

Hasil validasi nilai hash md5 pada duplikat barang bukti yang dicek menggunakan
kali linux.

Hasil pemeriksaan dan analisis menggunakan Wireshark adalah sebagai berikut :

1. Terdapat 240 frame komunikasi packet capture dari internet yang digunakan Ann
Dercover

2. IP Address yang digunakan Ann Dercover adalah 192.168.1.158

3. Terdapat alamat IM buddy yang digunakan oleh Ann Dercover yang bernama
sec558user1
4. Terdapat percakapan antara Ann Dercover dengan rekannya yang menyatakan
bahwa “Here’s the secret recipe.. i just doenloaded it from the file server. Just
copy to a thumb drive and you’re good to go &gt: ” dan terdapat sebuah file
yang ditransfer oleh Ann. File tersebut bernama recipe.docx

5. Setelah mengekstrak file recipe.docx terdapat tulisan yang menjabarkan tentang

resep rahasia perusahaan yang isinya adalah “Recipe for Disaster : 1 serving,
Ingredients : 4 cups sugar, 2 cups water. In a medium saucepan, bring the water
to a boil. Add sugar. Stir gently over low heat until sugar is fully dissolved.
Removed the saucepan from heat. Allow to cool completely. Pour into gas tank.
Repeat as necessary”
 DOKUMENTASI

Berikut adalah screenshot dari proses analisis file packet capture menggunakan Wireshark.
Dari analisis tersebut ditemukan bahwa Ann Dercover berkomunikasi menggunakan IM
buddy dengan akun buddy name : sec558user1

Penemuan selanjutnya adalah percakapan yang dilakukan oleh Ann Dercover mengenai
komplotan pencurian resep rahasia yang bunyinya adalah “Here’s the secret recipe.. i just
downloaded it from the file server. Just copy to a thumb drive and you’re good to go &gt: ”
Ditemukan pula file yang di transfer oleh Ann Dercover yaitu file yang bernama recipe.docx

Berikut isi dari file recipe.docx setelah di ekstrak

 KESIMPULAN

Dari hasil analisis telah ditemukan sejumlah fakta bahwa Ann Dercover telah melakukan
pencurian data dan mengirim data rahasia tersebut dengan ilegal. Hasil dari investigasi ini
dapat dijadikan barang bukti yang sah di pengadilan karena pemeriksaan sudah sesuai
prosedur.