1
PERANCANGAN FORM PEMERIKSAAN BUKTI DIGITAL DALAM KASUS
Disusun untuk memenuhi tugas ke IV, MK. Digital Evidence
(Dosen Pengampu : Yudi Prayudi, S.Si, M.Kom)
Fathirma’ruf
13917213
PROGRAM PASCASARJANA TEKNIK INFORMATIKA
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA
YOGYAKARTA
2
Form Pengaduan Kasus
Nama Pelapor : Bpk. Hamid Tanggal Laporan : 19-01-2015
Alamat : Jl. Kaliurang KM 13 Yogyakarta No.Telp : 08190741232
JK : Pria Umur : 38
Kasus : Kehilangan, penyadapan, dokumen tersandi
Jumlah kasus : 4
Rincian Kasus:
Menemukan file rekaman SUARA dan Judul Lagu yang terdapat pada bukti 1.
2 File zip yang terdapat pada folder bukti telah di password, dan menemukan cara 2.
untuk membuka file tersebut, untuk membaca pesan rahasia dalam file tersebut. 3. Menemukan password 2 file zip lain yang terdapat pada file file 1.zip
Menemukan Alamat IP Address dari MAN IN THE MIDLE (MITM) (Pelaku) yang 4.
melakukan penyerangan terhadap pencurian account, ketika korban melakukan percakapan di internet.
Validator : Fathirma’ruf
3
FORM PEMERIKSAAN
BARANG BUKTI DIGITAL
No Kasus : 120 Org. Investigasi : FDIX Team Investigator : Fathirma’ruf
Fokus file : .Pcap/Pcapng, .JPG, .pdf, .zip, .txt
Catatan : (Struktur file dan folder setelah pemeriksaan tahap awal (Ekstraksi))
4
DETAIL PEMERIKSAAN
BUKTI DIGITAL
Nama File : gambar.jpg
Struktur lokasi file : Folder utama gambar.jpg Ukuran File : 61.6 KB
Nomor hash sebelum pemeriksaan : 340334ff0de0d7190885eb68f7a557f4
Nomor hash setelah pemeriksaan : 340334ff0de0d7190885eb68f7a557f4
Tools : WINMD5, WINHEX
Informasi : (file gambar yang ditemukan merupakan file steganography)
Dalam gambar tersebut ditemukan sebuah pesan tersembunyi yang berisi sebuah
password yaitu angoningus@)!$ yang digunakan untuk membuka file file 2.zip
(Rekomendasi untuk kasus No 2)
Nama File : file 2.zip
Struktur lokasi file : Folder utama file 2.zip folder suara file clue.txt dan file soal.pcap
Ukuran File file 2.zip : 5.64 MB
Nomor hash sebelum pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044
Nomor hash setelah pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044
Rincian sub file : Nama file : clue.txt
Ukuran file clue.txt : 1.47 KB
Nomor hash sebelum pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832
Nomor hash setelah pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832
Nama File : soal.pcap
Ukuran file soal.pcap : 7.85 MB
Nomor hash sebelum pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a
Nomor hash setelah pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a
Tools : WINMD5, Notepad, Xplico, Wireshark
Informasi :
Dalam file clue.txt ditemukan sebuah panduan informasi dari kasus
Dalam file soal.pcap tersebut ditemukan sebuah file rekaman suara
Judul Lagu yang ditemukan yaitu : SumpahPemuda@28okt
(Rekomendasi untuk kasus No 1)
5 Nama File : file 1.rar
Struktur lokasi file : folder utama file 1.rar file forensics.zip dan baca.zip, dan kategori.pdf
Ukuran File file 1.rar : 2.23 MB
Nomor hash sebelum pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd
Nomor hash setelah pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd
Rincian sub file :
Nama file : Kategori.pdf Ukuran file clue.txt : 166 KB
Nomor hash sebelum pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081
Nomor hash setelah pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081
Nama File : baca.zip
Ukuran file baca.zip : 815 bytes
Nomor hash sebelum pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007
Nomor hash setelah pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007 Sub :
Nama file : 1.txt
Ukuran file : 1 KB
No. hash sebelum pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d No. hash setelah pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d
Nama file : 2.txt
Ukuran file : 1 KB
No. hash sebelum pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f No. hash setelah pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f
Nama File : forensics.zip Ukuran file baca.zip : 2.08 MB
Nomor hash sebelum pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4
Nomor hash setelah pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4 Sub :
Nama file : Network.pcapng
Ukuran file : 6.10 MB
No. hash sebelum pemeriksaan : c20e502422d856812af1cb028d56cb5c No. hash setelah pemeriksaan : c20e502422d856812af1cb028d56cb5c
6 Tools : WINMD5, Notepad, Xplico, Wireshark
Informasi :
File Kategori.pdf merupakan file steganography yang berisi penjelasan dari kasus yang di dalam paragrafnya menyimpan pesan tersembunyi yang merupakan sebuah
password digunakan untuk membuka file forensics.zip passwordnya adalah
sp3cial-force86!!!
Didalam file forensics.zip terdapat file Network.pcapng yang berisi account dari korban yang di sadap oleh pelaku dengan rincian penemuan yaitu user : tejo dan password : permisi
Password permisi ini dapat juga digunakan untuk membuka file baca.zip yang berisi
file 1.txt dan 2.txt yang memberikan penjelasan bahwa alamat IP address dari pelaku yaitu : 172.16.6.24 dan salah satu file tersebut memberikan penjelasan bahwa keseluruhan kasus telah terpecahkan
(Rekomendasi untuk kasus no 3 dan 4)