ANALISISA KASUS MENGGUNAKAN KONSTRUKSI 5W 1H

Deskripsi Kasus

Dalam kasus ini diceritakan bahwa ada seorang bernama Ann Dercover yang merupakan corporate spy, mencuri data penting perusahaan dan menyelundupkannya kepada rekannya di luar perusahaan. Ann sudah tertangkap dan ditahan, namun dibebaskan dengan jaminan. Setelah bebas, Ann pun menghilang.

Untungnya, investigator melakukan monitoring terhadap aktivitas network Ann sebelum dia menghilang. Ann dipercaya telah berkomunikasi dengan kekasihnya yaitu Mr. X sebelum pergi. Packet capture dari aktivitas network Ann bernama “evidence02.pcap” kemungkinan berisi petunjuk mengenai keberadaan Ann.

Kasus yang dianalisa adalah kasus filtering network yang melibatkan percakapan (chat) sending receiver data, selanjutnya dianalisis email pengirim, password pengguna, file transfer dan lokasi. Setelah dianalisis menggunakan tool forensik wireshark dapat diketemukan sebagai berikut :

  • Who ( Siapa saja yang terlibat dalam pengedaran tersebut )
Pada tahap ini dilakukan pencarian nama-nama terkait dengan kasus tersebut, semua nama yang dianggap berperan dalam kasus yaitu AnnAs & Secret loverÃ
What is Annís email address?
Jawaban  : sneakyg33@aol.com


Gambar 1

  • When (kapan kasus itu terjadi)
Berikutnya dari informasi pada file tcp stream wireshark, kita coba mencari waktu percakapan yaitu Sat, 10 Oct 2009 15:37:36
What is Annís email password? 
Gambar 2

Terencode dengan base64, jika di decode maka

Gambar 3

Jawaban : 558r00lz
What is Anní­s email address?s secret loverÃ
Gambar 4

What is the NAME of the attachment Ann sent to her secret lover?
Gambar 5
Jawaban : secretrendezvous.docx
In what CITY and COUNTRY is their rendez-vous point?
Jawaban ada di dalam pesan.docx

 
Gambar 6
Jawaban : Playa del Carmen, 7780, Mexico
  • Where ( dimana kasus terjadi dalam hal ini dimana percakapan terjadi )
Hal ini sudah ditemukan pada file diatas dimana terdapat lokasi yaitu  Playa del Carmen, 7780, Mexico
  • What ( apa sebenarnya yang terjadi )
Setelah analisa dilakukan maka kita menjadi tahu apa sebenarnya yang terjadi sebenarnya, percakapan kedua belah pihak menyembuntikan sebuah file attachment dimana didalam file tersebut menunjukan lokasi sebuah tujuan tertentu.
  • Why ( mengapa hal itu dilakukan )
AnnAs melakukannya dengan tujuan mengamankan percakapan AnnAs dengan SecredloveA supaya tidak diketahui file yg Ann kirim kepada SecredloveA karena berisi lokasi yang mereka sembunyikan.
  • How ( bagaimana tersangka melakukan kejahatannya )
Ann mengirim & melampirkan file berisi lokasi tersembunyi kepada SecredloveA.


Analisa Occam’s Razor Principle

Jika di kaitkan dengan kasus di atas, saya mencoba mengunkan beberapa metode yang cukup singkat dengan ,berasumsi bahwa ada beberpa metode lain yang dapat di gunkan dalam memecahkan kasus ini. Metode di sini dalam artian mengunkan tools, atapun pemlihan cara yang paling sederhana. Ada beberapa cara yang dapat di gunkan dalam menyelesaikan kasus ini, contoh lainya dengan mengunkan software kali linux dan memenfaatkan terminal, bahakan juga bisa juga mengunkan aplikasi autopsy dan lain-lain, disni saya lebih bnyak mengunakan aplikasi bantuan mengunkan media online, yang mana menurut saya dapat lebih mudah dan tidak memakan waktu.

Begitu juga dengan metode pencarian barang bukti disani terdapat berbagai macam paket dan komunikasi data anta rip yang satu dengan lain,. Dengan mengunkan pendekatan ini, digunakalah metode filterisasi antara ip, dengan asumsi melepaskan beberpa informasi yang tidak perlu dan tidak terlalu berhubungan dengan kasus.

Analisa Alexiou Principle 
1. What question are you trying to answer? Mencari cari tahu informasi tentang pelaku,melalui soal

  • What is Ann’s email address?
  • What is Ann’s email password?
  • What is Ann’s secret lover’s email address?
  • What two items did Ann tell her secret lover to bring?
  • What is the NAME of the attachment Ann sent to her secret lover?
  • What is the MD5sum of the attachment Ann sent to her secret lover?


2. What data do you need to answer that question? Informasi percakapan yang di dapatkan melalui Analisis File .PCAP

3. How do you extract/analyze that data/ Bagaimana cara untuk memperoleh dan mengekstrak data itu?dengan mengunkan beberpa tools seperti Wireshrak, https://www.base64decode.org/. (dekode online), notepad++ untuk editor dan HashCalc

4. What does the data tell you?/ Informasi apa yang diperoleh dari data tersebut?
Informasi yang di dapat adalah merupakan jawaban dari pada soal

  • Apa alamat email milik Ann? sneakyg33k@aol.com
  • Apa password email milik Ann? 558r00lz
  • Apa alamat email milik kekasih Ann (Mr. X)? mistersecretx@aol.com
  • Barang apa sajakah (2 item) yang Ann minta kepada kekasihnya untuk dibawa? paspor palsu dan baju renang
  • Apa nama file attachment yang dikirimkan Ann kepada kekasihnya? secretrendezvous.docx
  • Berapa MD5sum dari file attachment pada no.5? 9e423e11db88f01bbff81172839e1923
  • Di kota dan negara manakah Ann dan kekasihnya akan bertemu? Playa del Carmen, Mexico
  • Berapa MD5sum dari image yang ada di dalam file attachment tersebut? aadeace50997b1ba24b09ac2ef1940b7

Sumber : 

http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail
http://math.ucr.edu/home/baez/physics/General/occam.html
http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html

http://blog.bennettandbennett.com/2007/06/occam-razor-in-criminal-courthouse/

Share this article :

Post a Comment

 
Support : Copyright © 2015. Forensika Digital - All Rights Reserved
Proudly powered by Blogger