Perancangan Form Pemeriksaan bukti digit
PERANCANGAN FORM PEMERIKSAAN BUKTI DIGITAL DALAM KASUS
Disusun untuk memenuhi tugas ke IV, MK. Digital Evidence
(Dosen Pengampu : Yudi Prayudi, S.Si, M.Kom)
Fathirma’ruf
13917213
PROGRAM PASCASARJANA TEKNIK INFORMATIKA
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA
YOGYAKARTA
2014
1
Form Pengaduan Kasus
Nama Pelapor : Bpk. Hamid
Tanggal Laporan : 19-01-2015
Alamat : Jl. Kaliurang KM 13 Yogyakarta
No.Telp : 08190741232
JK : Pria
Umur : 38
Kasus : Kehilangan, penyadapan, dokumen
Jumlah kasus : 4
tersandi
Rincian Kasus:
1. Menemukan file rekaman SUARA dan Judul Lagu yang terdapat pada bukti
2. 2 File zip yang terdapat pada folder bukti telah di password, dan menemukan cara
untuk membuka file tersebut, untuk membaca pesan rahasia dalam file tersebut.
3. Menemukan password 2 file zip lain yang terdapat pada file file 1.zip
4. Menemukan Alamat IP Address dari MAN IN THE MIDLE (MITM) (Pelaku) yang
melakukan penyerangan terhadap pencurian account, ketika korban melakukan
percakapan di internet.
Validator : Fathirma’ruf
Lembar 1 dari 5
2
FORM PEMERIKSAAN
BARANG BUKTI DIGITAL
No Kasus : 120
Investigator : Fathirma’ruf
Org. Investigasi : FDIX Team
Tanggal & jam perolehan : 19-01-2015
/ 10.00 WIB
Tanggal & jam pemeriksaan : 20-01-2015
/ 13.00 WIB
Sumber bukti : Korban Pelapor Bpk. Hamid
Perolehan bukti Awal :
File Imaging
Folder
.rar/zip
2
.Pcap/Pcapng
Ekstensi & Jumlah bukti :
.JPEG/JPG
1
.PNG
.Mp3
2
.WAV
.txt
3
.doc/docx
.xls/xlsx
1
.pdf
1
Total bukti : 10 File
Ukuran Bukti : 7.93 MB
Fokus file : .Pcap/Pcapng, .JPG, .pdf, .zip, .txt
Catatan : (Struktur file dan folder setelah pemeriksaan tahap awal (Ekstraksi))
Folder Utama 2 file Zip dan 1 file jpg
Zip 1 2 file Zip dan 1 file PDF
Zip 1a 1 file .Pcapng
Zip 1b 2 file .txt
Zip 2 1 Folder 1 file .Mp3
Lembar 2 dari 5
3
DETAIL PEMERIKSAAN
BUKTI DIGITAL
Nama File : gambar.jpg
Struktur lokasi file : Folder utama gambar.jpg
Ukuran File : 61.6 KB
Nomor hash sebelum pemeriksaan : 340334ff0de0d7190885eb68f7a557f4
Nomor hash setelah pemeriksaan : 340334ff0de0d7190885eb68f7a557f4
Tools : WINMD5, WINHEX
Informasi : (file gambar yang ditemukan merupakan file steganography)
Dalam gambar tersebut ditemukan sebuah pesan tersembunyi yang berisi sebuah
password yaitu angoningus@)!$ yang digunakan untuk membuka file file 2.zip
(Rekomendasi untuk kasus No 2)
Nama File : file 2.zip
Struktur lokasi file : Folder utama file 2.zip folder suara file clue.txt dan file
soal.pcap
Ukuran File file 2.zip : 5.64 MB
Nomor hash sebelum pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044
Nomor hash setelah pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044
Rincian sub file :
Nama file : clue.txt
Ukuran file clue.txt : 1.47 KB
Nomor hash sebelum pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832
Nomor hash setelah pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832
Nama File : soal.pcap
Ukuran file soal.pcap : 7.85 MB
Nomor hash sebelum pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a
Nomor hash setelah pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a
Tools : WINMD5, Notepad, Xplico, Wireshark
Informasi :
Dalam file clue.txt ditemukan sebuah panduan informasi dari kasus
Dalam file soal.pcap tersebut ditemukan sebuah file rekaman suara
Judul Lagu yang ditemukan yaitu : SumpahPemuda@28okt
(Rekomendasi untuk kasus No 1)
Lembar 3 dari 5
4
Nama File : file 1.rar
Struktur lokasi file : folder utama file 1.rar file forensics.zip dan baca.zip, dan
kategori.pdf
Ukuran File file 1.rar : 2.23 MB
Nomor hash sebelum pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd
Nomor hash setelah pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd
Rincian sub file :
Nama file : Kategori.pdf
Ukuran file clue.txt : 166 KB
Nomor hash sebelum pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081
Nomor hash setelah pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081
Nama File : baca.zip
Ukuran file baca.zip : 815 bytes
Nomor hash sebelum pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007
Nomor hash setelah pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007
Sub :
Nama file : 1.txt
Ukuran file : 1 KB
No. hash sebelum pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d
No. hash setelah pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d
Nama file : 2.txt
Ukuran file : 1 KB
No. hash sebelum pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f
No. hash setelah pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f
Nama File : forensics.zip
Ukuran file baca.zip : 2.08 MB
Nomor hash sebelum pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4
Nomor hash setelah pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4
Sub :
Nama file : Network.pcapng
Ukuran file : 6.10 MB
No. hash sebelum pemeriksaan : c20e502422d856812af1cb028d56cb5c
No. hash setelah pemeriksaan : c20e502422d856812af1cb028d56cb5c
Lembar 4 dari 5
5
Tools : WINMD5, Notepad, Xplico, Wireshark
Informasi :
File Kategori.pdf merupakan file steganography yang berisi penjelasan dari kasus
yang di dalam paragrafnya menyimpan pesan tersembunyi yang merupakan sebuah
password digunakan untuk membuka file forensics.zip passwordnya adalah sp3cialforce86!!!
Didalam file forensics.zip terdapat file Network.pcapng yang berisi account dari
korban yang di sadap oleh pelaku dengan rincian penemuan yaitu user : tejo dan
password : permisi
Password permisi ini dapat juga digunakan untuk membuka file baca.zip yang berisi
file 1.txt dan 2.txt yang memberikan penjelasan bahwa alamat IP address dari
pelaku yaitu : 172.16.6.24 dan salah satu file tersebut memberikan penjelasan
bahwa keseluruhan kasus telah terpecahkan
(Rekomendasi untuk kasus no 3 dan 4)
Lembar 5 dari 5
6
Disusun untuk memenuhi tugas ke IV, MK. Digital Evidence
(Dosen Pengampu : Yudi Prayudi, S.Si, M.Kom)
Fathirma’ruf
13917213
PROGRAM PASCASARJANA TEKNIK INFORMATIKA
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS ISLAM INDONESIA
YOGYAKARTA
2014
1
Form Pengaduan Kasus
Nama Pelapor : Bpk. Hamid
Tanggal Laporan : 19-01-2015
Alamat : Jl. Kaliurang KM 13 Yogyakarta
No.Telp : 08190741232
JK : Pria
Umur : 38
Kasus : Kehilangan, penyadapan, dokumen
Jumlah kasus : 4
tersandi
Rincian Kasus:
1. Menemukan file rekaman SUARA dan Judul Lagu yang terdapat pada bukti
2. 2 File zip yang terdapat pada folder bukti telah di password, dan menemukan cara
untuk membuka file tersebut, untuk membaca pesan rahasia dalam file tersebut.
3. Menemukan password 2 file zip lain yang terdapat pada file file 1.zip
4. Menemukan Alamat IP Address dari MAN IN THE MIDLE (MITM) (Pelaku) yang
melakukan penyerangan terhadap pencurian account, ketika korban melakukan
percakapan di internet.
Validator : Fathirma’ruf
Lembar 1 dari 5
2
FORM PEMERIKSAAN
BARANG BUKTI DIGITAL
No Kasus : 120
Investigator : Fathirma’ruf
Org. Investigasi : FDIX Team
Tanggal & jam perolehan : 19-01-2015
/ 10.00 WIB
Tanggal & jam pemeriksaan : 20-01-2015
/ 13.00 WIB
Sumber bukti : Korban Pelapor Bpk. Hamid
Perolehan bukti Awal :
File Imaging
Folder
.rar/zip
2
.Pcap/Pcapng
Ekstensi & Jumlah bukti :
.JPEG/JPG
1
.PNG
.Mp3
2
.WAV
.txt
3
.doc/docx
.xls/xlsx
1
1
Total bukti : 10 File
Ukuran Bukti : 7.93 MB
Fokus file : .Pcap/Pcapng, .JPG, .pdf, .zip, .txt
Catatan : (Struktur file dan folder setelah pemeriksaan tahap awal (Ekstraksi))
Folder Utama 2 file Zip dan 1 file jpg
Zip 1 2 file Zip dan 1 file PDF
Zip 1a 1 file .Pcapng
Zip 1b 2 file .txt
Zip 2 1 Folder 1 file .Mp3
Lembar 2 dari 5
3
DETAIL PEMERIKSAAN
BUKTI DIGITAL
Nama File : gambar.jpg
Struktur lokasi file : Folder utama gambar.jpg
Ukuran File : 61.6 KB
Nomor hash sebelum pemeriksaan : 340334ff0de0d7190885eb68f7a557f4
Nomor hash setelah pemeriksaan : 340334ff0de0d7190885eb68f7a557f4
Tools : WINMD5, WINHEX
Informasi : (file gambar yang ditemukan merupakan file steganography)
Dalam gambar tersebut ditemukan sebuah pesan tersembunyi yang berisi sebuah
password yaitu angoningus@)!$ yang digunakan untuk membuka file file 2.zip
(Rekomendasi untuk kasus No 2)
Nama File : file 2.zip
Struktur lokasi file : Folder utama file 2.zip folder suara file clue.txt dan file
soal.pcap
Ukuran File file 2.zip : 5.64 MB
Nomor hash sebelum pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044
Nomor hash setelah pemeriksaan file 2.zip : 984886bbbeb53bb53cd5c0af2e88d044
Rincian sub file :
Nama file : clue.txt
Ukuran file clue.txt : 1.47 KB
Nomor hash sebelum pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832
Nomor hash setelah pemeriksaan file clue.txt : 649684bf0a8481e207f21da847b8d832
Nama File : soal.pcap
Ukuran file soal.pcap : 7.85 MB
Nomor hash sebelum pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a
Nomor hash setelah pemeriksaan file soal.pcap : 923c8ffacf4e6b8c65f001f8d311cc0a
Tools : WINMD5, Notepad, Xplico, Wireshark
Informasi :
Dalam file clue.txt ditemukan sebuah panduan informasi dari kasus
Dalam file soal.pcap tersebut ditemukan sebuah file rekaman suara
Judul Lagu yang ditemukan yaitu : SumpahPemuda@28okt
(Rekomendasi untuk kasus No 1)
Lembar 3 dari 5
4
Nama File : file 1.rar
Struktur lokasi file : folder utama file 1.rar file forensics.zip dan baca.zip, dan
kategori.pdf
Ukuran File file 1.rar : 2.23 MB
Nomor hash sebelum pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd
Nomor hash setelah pemeriksaan file 1.rar : 8dd978decd755f6650b30f969d48bfbd
Rincian sub file :
Nama file : Kategori.pdf
Ukuran file clue.txt : 166 KB
Nomor hash sebelum pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081
Nomor hash setelah pemeriksaan file Kategori.pdf : ca171c1eb31e7857efb6bbbcc5173081
Nama File : baca.zip
Ukuran file baca.zip : 815 bytes
Nomor hash sebelum pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007
Nomor hash setelah pemeriksaan file baca.zip : 8db6bdf13816bc63245872b26c5a6007
Sub :
Nama file : 1.txt
Ukuran file : 1 KB
No. hash sebelum pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d
No. hash setelah pemeriksaan : b1469ab00f5fe1dc4479aee5842aad7d
Nama file : 2.txt
Ukuran file : 1 KB
No. hash sebelum pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f
No. hash setelah pemeriksaan : 362d7d114f4c42659d6b4a88a4b0583f
Nama File : forensics.zip
Ukuran file baca.zip : 2.08 MB
Nomor hash sebelum pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4
Nomor hash setelah pemeriksaan file forensics.zip : bf2771d6123e1951cc27cd3be55f59e4
Sub :
Nama file : Network.pcapng
Ukuran file : 6.10 MB
No. hash sebelum pemeriksaan : c20e502422d856812af1cb028d56cb5c
No. hash setelah pemeriksaan : c20e502422d856812af1cb028d56cb5c
Lembar 4 dari 5
5
Tools : WINMD5, Notepad, Xplico, Wireshark
Informasi :
File Kategori.pdf merupakan file steganography yang berisi penjelasan dari kasus
yang di dalam paragrafnya menyimpan pesan tersembunyi yang merupakan sebuah
password digunakan untuk membuka file forensics.zip passwordnya adalah sp3cialforce86!!!
Didalam file forensics.zip terdapat file Network.pcapng yang berisi account dari
korban yang di sadap oleh pelaku dengan rincian penemuan yaitu user : tejo dan
password : permisi
Password permisi ini dapat juga digunakan untuk membuka file baca.zip yang berisi
file 1.txt dan 2.txt yang memberikan penjelasan bahwa alamat IP address dari
pelaku yaitu : 172.16.6.24 dan salah satu file tersebut memberikan penjelasan
bahwa keseluruhan kasus telah terpecahkan
(Rekomendasi untuk kasus no 3 dan 4)
Lembar 5 dari 5
6