Feri Harjulianto - Windows Forensics
Feri Harjulianto - Windows Forensics
NIM : 23223323
Patrick melaporkan bahwa laptopnya telah diretas oleh hacker, saya ditugaskan untuk
melakukan analisis terhadap image PC milik Patrick. Saya diberikan bundle file imaging
milik PC Patrick dengan detail file sebagai berikut
Patrick sepertinya seorang gamers, yang sangat menyukai Minecraft. Hal tersebut terbukti
bahwa Patrick memiliki server Minecraft sendiri yang diinstall di PC miliknya. Terlihat pada
04 – 06 Februari 2022, Patrick mencari informasi seputar Minecraft server.
Patrick mulai mencurigai adanya peretasan terhadap perangkatnya pada tanggal 12 Februari
2022 jam 06:54:52, dimana pada jam tersebut antivirus windows defender milik Patrick
mendeteksi adanya malicious program yang running.
Dari hasil Analisa log menggunakan autopsy, terlihat windows defender mendeteksi adanya
backdoor powershell dan TrojanDropper.VBS/Ploty.A yang berlokasi di
C:\Users\Patrick\AppData\Local\Temp\ folder.
Setelah itu, Patrick berusaha untuk mencari informasi terkait bagaimana cara mengetahui
PC di hack dengan menggunakan google pada tanggal 12 Februari 2022 jam 08:21
Pada list windows users, juga ditemukan user yang baru dibuat pada tanggal 12 Februari
2022 jam 08:29:43 dengan nama user minecraftsteve
Setelah saya mencari tau, terdapat celah keamanan pada Minecraft dengan java version.
Kemudian untuk memastikan hal tersebut, saya melakukan Analisa terhadap log file pada
Minecraft server pada PC Patrick.