ANALISA FILE ENVIDENCE02.

PCAP KASUS ANN DERCOVER

DIGITAL FORENSIK
UJIAN AKHIR SEMESTER

ANNISA MUNAJALIPAH
0110220022
TEKNIK INFORMATIKA - 7

SEKOLAH TINGGI TERPADU NURUL FIKRI

DEPOK
2023
 IDENTITAS KASUS

Deskripsi Kasus
Setelah dibebaskan dengan jaminan, Ann Dercover menghilang. Untungnya, penyidik dengan
hati-hati memantau aktivitas jaringan sebelum ia meninggalkan kota. Dan dengan investigasi
lebih lanjut ditemukannya beberapa informasi mengenai Ann Dercover.

Tujuan Investigasi
menetapkan tersangka kasus pencurian data rahasia dalam hal ini yang dicurigai adalah Ann
Dercover dengan menghadirkan bukti-bukti digital yang sah dan akurat.

Deskripsi Barang Bukti

Barang bukti yang didapat adalah berupa file packet capture traffic network dari aktivitas
yang dilakukan oleh Ann Dercover. File tersebut bernama “evidence02.pcap”

Tools yang digunakan : wireshark, laptop acer, windows 7.

Informasi yang diinginkan

Dari barang bukti yang diajukan, ada beberapa pertanyaan yang diajukan oleh investigator
untuk membuktikan keterlibatan Ann Dercover dalam pencurian data rahasia milik
perusahaan. Pertanyaan tersebut meliputi :
1. What is Ann’s email address?
2. What is Ann’s email password?
3. What is Ann’s secret lover’s email address?
4. What two items did Ann tell her secret lover to bring?
5. What is the NAME of the attachment Ann sent to her secret lover?
6. What is the MD5sum of the attachment Ann sent to her secret lover?
7. In what CITY and COUNTRY is their rendez-vous point?
8. What is the MD5sum of the image embedded in the document?
 LANGKAH INVESTIGASI

buka file envidence02.pcap dengan wireshark, kemudian ketikkan “tcp.stream eq 1”

artinya filter semua paket transfer yang terjadi pada frame 1. Maka akan tampil semua
tcp stream yang terjadi pada frame 1 dan data yang tercapture bisa langsung dilihat.

1. Mencari alamat email Ann.

Dibawah ini adalah alamat email dari Ann Dercover yaitu sneakyg33k@aol.com
2. Password dari email Ann adalah “NTU4cjAwbHo=” atau jika di decoding dengan
base64 “558r00lz”
3. Berikut adalah alamat email dari kekasih rahasia Ann Dercover yaitu
mistersecretx@aol.com

4. Berikut nama dua barang yang diminta Ann kepada kekasihnya yaitu fake passport
dan bathing suit
5. Nama lampiran ann yang dikirim ke kekasih rahasianya yaitu secretrendezvous.docx

6. Kita perlu mengekstrak file tersebut dengan cara mengcopy file sbb.

setelah diselect, kemudian disimpan kedalam file dengan nama ‘rendezvous_base64’,

setelah itu baru didecoding dengan menggunakan terminal seperti perintah dibawah,
kemudian simpan file hasilnya dengan nama “secret_rendezvous.docx”
7. Kota dan Negara yang menjadi tempat pertemuan keduannya?
Buka file secret_rendezvous.docx
didalamnya terlihat nama dan lokasi tempat dimana ann dan kekasihnya ingin
bertemu yaitu di Playa del Carmen, Mexico

8. Apa md5sum dari gambar yang tertanam dalam dokumen?

Gambar yang ada dalam file “secret_rendezvous.docx” bisa di extract dengan cara,
ubah nama file “secret_rendezvous.docx” menjadi “secret_rendezvous.zip”, kemudian
di buka file zip tersebut, maka akan tampil.

jadi md5sum dari image1.png = “aadeace50997b1ba24b09ac2ef1940b7”

 KESIMPULAN
Dari hasil analisis telah ditemukan sejumlah fakta bahwa Ann Dercover telah
melakukan pencurian data dan mengirim data rahasia tersebut dengan ilegal. Hasil
dari investigasi ini dapat dijadikan barang bukti yang sah di pengadilan karena
pemeriksaan sudah sesuai prosedur.

LINKVIDEO : https://youtu.be/uyZKW6BFq88