Perancangan Form Pemeriksaan bukti digit

Loading....

Loading....

Loading....

Loading....

Loading....

Teks penuh

(1)

1

PERANCANGAN FORM PEMERIKSAAN BUKTI DIGITAL DALAM KASUS

Disusun untuk memenuhi tugas ke IV, MK. Digital Evidence

(Dosen Pengampu : Yudi Prayudi, S.Si, M.Kom)

Fathirma’ruf

13917213

PROGRAM PASCASARJANA TEKNIK INFORMATIKA

FAKULTAS TEKNIK INDUSTRI

UNIVERSITAS ISLAM INDONESIA

YOGYAKARTA

(2)

2

Form Pengaduan Kasus

Nama Pelapor : Bpk. Hamid Tanggal Laporan : 19-01-2015

Alamat : Jl. Kaliurang KM 13 Yogyakarta No.Telp : 08190741232

JK : Pria Umur : 38

Kasus : Kehilangan, penyadapan, dokumen tersandi

Jumlah kasus : 4

Rincian Kasus:

Menemukan file rekaman SUARA dan Judul Lagu yang terdapat pada bukti 1.

2 File zip yang terdapat pada folder bukti telah di password, dan menemukan cara 2.

untuk membuka file tersebut, untuk membaca pesan rahasia dalam file tersebut. 3. Menemukan password 2 file zip lain yang terdapat pada file file 1.zip

Menemukan Alamat IP Address dari MAN IN THE MIDLE (MITM) (Pelaku) yang 4.

melakukan penyerangan terhadap pencurian account, ketika korban melakukan percakapan di internet.

Validator : Fathirma’ruf

(3)

3

FORM PEMERIKSAAN

BARANG BUKTI DIGITAL

No Kasus : 120 Org. Investigasi : FDIX Team Investigator : Fathirma’ruf

Fokus file : .Pcap/Pcapng, .JPG, .pdf, .zip, .txt

Catatan : (Struktur file dan folder setelah pemeriksaan tahap awal (Ekstraksi))

(4)

4

DETAIL PEMERIKSAAN

BUKTI DIGITAL

Nama File : gambar.jpg

Struktur lokasi file : Folder utama gambar.jpg Ukuran File : 61.6 KB

Nomor hash sebelum pemeriksaan : 340334ff0de0d7190885eb68f7a557f4

Nomor hash setelah pemeriksaan : 340334ff0de0d7190885eb68f7a557f4

Tools : WINMD5, WINHEX

Informasi : (file gambar yang ditemukan merupakan file steganography)

Dalam gambar tersebut ditemukan sebuah pesan tersembunyi yang berisi sebuah

password yaitu angoningus@)!$ yang digunakan untuk membuka file file 2.zip

(Rekomendasi untuk kasus No 2)

Nama File : file 2.zip

Struktur lokasi file : Folder utama file 2.zip folder suara file clue.txt dan file soal.pcap

Ukuran File file 2.zip : 5.64 MB

Nomor hash sebelum pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044

Nomor hash setelah pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044

Rincian sub file : Nama file : clue.txt

Ukuran file clue.txt : 1.47 KB

Nomor hash sebelum pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832

Nomor hash setelah pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832

Nama File : soal.pcap

Ukuran file soal.pcap : 7.85 MB

Nomor hash sebelum pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a

Nomor hash setelah pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a

Tools : WINMD5, Notepad, Xplico, Wireshark

Informasi :

Dalam file clue.txt ditemukan sebuah panduan informasi dari kasus

Dalam file soal.pcap tersebut ditemukan sebuah file rekaman suara

Judul Lagu yang ditemukan yaitu : SumpahPemuda@28okt

(Rekomendasi untuk kasus No 1)

(5)

5 Nama File : file 1.rar

Struktur lokasi file : folder utama file 1.rar file forensics.zip dan baca.zip, dan kategori.pdf

Ukuran File file 1.rar : 2.23 MB

Nomor hash sebelum pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd

Nomor hash setelah pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd

Rincian sub file :

Nama file : Kategori.pdf Ukuran file clue.txt : 166 KB

Nomor hash sebelum pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081

Nomor hash setelah pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081

Nama File : baca.zip

Ukuran file baca.zip : 815 bytes

Nomor hash sebelum pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007

Nomor hash setelah pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007 Sub :

Nama file : 1.txt

Ukuran file : 1 KB

No. hash sebelum pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d No. hash setelah pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d

Nama file : 2.txt

Ukuran file : 1 KB

No. hash sebelum pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f No. hash setelah pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f

Nama File : forensics.zip Ukuran file baca.zip : 2.08 MB

Nomor hash sebelum pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4

Nomor hash setelah pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4 Sub :

Nama file : Network.pcapng

Ukuran file : 6.10 MB

No. hash sebelum pemeriksaan : c20e502422d856812af1cb028d56cb5c No. hash setelah pemeriksaan : c20e502422d856812af1cb028d56cb5c

(6)

6 Tools : WINMD5, Notepad, Xplico, Wireshark

Informasi :

File Kategori.pdf merupakan file steganography yang berisi penjelasan dari kasus yang di dalam paragrafnya menyimpan pesan tersembunyi yang merupakan sebuah

password digunakan untuk membuka file forensics.zip passwordnya adalah

sp3cial-force86!!!

Didalam file forensics.zip terdapat file Network.pcapng yang berisi account dari korban yang di sadap oleh pelaku dengan rincian penemuan yaitu user : tejo dan password : permisi

Password permisi ini dapat juga digunakan untuk membuka file baca.zip yang berisi

file 1.txt dan 2.txt yang memberikan penjelasan bahwa alamat IP address dari pelaku yaitu : 172.16.6.24 dan salah satu file tersebut memberikan penjelasan bahwa keseluruhan kasus telah terpecahkan

(Rekomendasi untuk kasus no 3 dan 4)

Figur

Memperbarui...

Referensi

Memperbarui...