REPORT
CASE #002
TIM PEMERIKSA
PENDAHULUAN
LATAR BELAKANG
Dia telah tertangkap namun dibebaskan dengan jaminan atau disebut penangguhan
penahanan. Dalam masa penangguhan tersebut, Ann Dercover pergi menghilang,
Sebelum pergi, Ann Sempat melakukan komunikasi melalui jaringan internetnya yang
berhasil disadap oleh investigator kasus.
DASAR
{berisi dasar pemeriksaan tim pemeriksa yang terdiri dari permintaan atau laporan
monitoring/insiden siber, dan surat perintah berupa pointer}
No Kasus : 002
TUJUAN
Menetapkan tersangka kasus pencurian data perusahaan dalam hal ini yang dicurigai
adalah Ann Dercover dengan menghadirkan bukti-bukti digital yang sah dan akurat
{berisi ruang lingkup pemeriksaan oleh tim pemeriksa. Contoh: pemeriksaan hanya
dilakukan pada lingkup hardisk}
Pemeriksaan dilakukan pada lingkup flashdisk/USB Drive berisikan file berekstensi .pcap
yang merupakan file traffic jaringan komunikasi internet di laptop yang digunakan Ann
Dercover
METODOLOGI
Metodologi yang digunakan dalam proses Pemeriksaan Forensik Digital mengacu pada:
● NIJ: Electronic Crime Scene Investigation: A Guidee for First Responders [2002]
● NIST: Guide to Integrating Forensic Techniques into Incident Response [2006]
● ACPO: Good Practice Guide for Computer Based Evidence [2007].
Metodologi ini terdiri dari 4 (empat) tahap, yaitu Collection, Examination, Analysis, dan
Report.
EVIDENCE
Barang bukti yang diterima berupa sebuah flashdisk merk KingStone 8GB berisikan file
evidence02.pcap
DATA INVESTIGASI
EXAMINATION
{berisi deskripsi proses akuisisi bit per bit evidence, tools, forensic backup, ekstrak data,
dan preserve evidence berupa nilai hash evidences dengan tetap mengacu pada
prosedur integritas data }
HASHING
ANALYSIS
{berisi deskripsi identifikasi tools dan Teknik analisis yang digunakan terhadap hasil
tahapan examination, data proses, root cause, dan interpretasi hasil analisis. Temuan
dengan nilai positif dan negatif harus dicantumkan dengan penggunaan bahasa
“Ditemukan” dan “Tidak ditemukan”} analisis event, analisis metadata, analisis string,
analisis log
REPORT
Pada tahap Report ini, semua temuan dan hasil analisis Pemeriksaan Forensik Digital
dipresentasikan dan/atau dilaporkan dalam bentuk Dokumen Elektronik.
KESIMPULAN
Berdasarkan hasil Pemeriksaan Forensik Digital terhadap kasus Ann Decover telah
ditemukan sejumlah fakta bahwa Ann Dercover telah melakukan pencurian data
perusahaan. Pemeriksaan dan analisis dilakukan dengan menggunakan sistem operasi
Kali Linux v2.6 dan software Wireshark. Hasil analisis berhasil menemukan semua
informasi yang diperlukan.
PENGESAHAN
Mengetahui
KETUA TIM/PEMERIKSA
ATASAN (Optional)
LAMPIRAN
{ berisi lampiran-lampiran seperti screenshot pendukung evidence, sp, bast dokumen
coc, dan lainnya }
Skenario 1 Alamat IP
Alamat 2
Alamat 3 ke (2)
Alamat 4 ke (2)
1)VXNlcm5hbWU6
2)c25lYWt5ZzMza0Bhb2wuY29t
3)UGFzc3dvcmQ6
4)NTU4cjAwbHo=
558r00lz
3. Apa saja alamat email yang melakukan komunikasi dan email milik
kekasih Ann (Mrs. X)?
Alamat email yang terlibat dalam komunikasi network Ann adalah sebagai berikut:
sneakyg33k@aol.com
sec558@gmail.com
mistersecretx@aol.com
Jika dilihat dari isi email-nya, Ann menulis Namanya di setiap akhir email. Email-email
tersebut dikirim oleh sneakyg33k@aol.com.
Memeriksa file hasil ekstraksi tcpflow, mencari alamat email yang terlibat dalam
komunikasi network milik Ann.
berisi percakapan :
Sorry—I can’t do lunch next week after all. Heading out of town. =Another Time! -
Ann
berisi percakapan :
Hi sweetheart! Bring your fake passport and a bathing suit. Address =attached. love,
Ann
4. Dari isi email tersebut, dapat diasumsikan bahwa Ann mengirim email
tersebut kepada kekasihnya (Mrs. X). Email tersebut dikirim ke alamat
mistersecretx@aol.com.
Meet me at the fountain near the rendezvous point. Address below. I’m bringing all the cash.