Rabu, 26 Agustus 2015

Laporan Investigasi



LAPORAN INVESTIGASI

Laporan Investigasi Forensik Digital Kasus Ann Dercover

IDENTITAS KASUS

 

Deskripsi Kasus.

Perusahaan Anarchy-R-Us, Inc. Mencurigai seorang karyawan yang bernama Ann Dercover, dia dicurigai sebagai  mata – mata perusahaan yang bekerja untuk kompetitor mereka. Ann telah mengakses aset berharga milik peusahaan, yaitu sebuah resep rahasia. Staff keamanan khawatir Ann akan membocorkan rahasia tersebut sehingga dilakukan monitoring terhadap aktivitas lalu lintas internet Ann Dercover. Namun, pihak keamanan belum menemukan apapun, tapi pada capture traffic terlihat bahwa IP yang di pakai oleh Ann adalah 192.168.1.158 yang dipakai untuk mengirim sebuah IM menggunakan jaringan wirelesspada laptop, namun setelah itu laptop yang dipakai oleh Ann Dercover hilang.

Staff keamanan melapor ke kantor Polda DIY dengan membawa barang bukti berupa packet capture, dengan bukti yang ada, Investigator dari polda DIY meminta kepada ahli forensik di Laboratorium Forensika Digital Universitas Islam Indonesia untuk melakukan analisis barang bukti dan menemukan jawaban atas pertanyaan – pertanyaan yang ditujukan oleh pihak staff keamanan dari perusahaan Anarchy-R-Us, Inc

Tujuan
Menetapkan tersangka kasus pencurian data rahasia dengan menghadirkan bukti – bukti digital yang akurat.

Kasus Kejahatan
Pencurian data secara ilegal
Yang Menagani
Polda DIY
Tempat Pemeriksaan
Laboratorium Forensik Digital Universitas Islam Indonesia
Tools yang digunakan
FTK Imager, Wireshark, Kali Linux




Memorandum untuk:
Kantor Polda DIY
Investigator ...
Jl. Kaliurang KM 14,5 Ngemplak, Sleman Daerah Istimewah Yogyakarta.


Subjek
Laporan Investigasi Forensika Digital
Subjek: Ann Dercover
Nomor Kasus : 

RINGKASAN KASUS
Pemohon                     : Mahon
Subjek                         : Ann Dercover
Nomor Kasus              :
RINGKASAN KASUS

Pemohon                     :
Alamat Pemohon        : Jalan Babarsari No 1B Depok, Sleman, Yogyakarta
Pihak Penerima                       : Afrillah Andi Aries
Waktu                         : Jum’at, 21 Agustus 2015, Pukul. 10.00 WIB
No Kasus                   

DESKRIPSI PERMOHONAN INVESTIGASI

Deskripsi Barang Bukti.

Barang bukti yang didapat adalah berupa file paket capture traffic network dari aktivitas yang dilakukan oleh Ann Dercorver. File tersebut bernama “evidance01.pcap”
Informasi yang diinginka

Dari barang bukti yang diajukan, ada beberapa pertanyaan yang diajukan oleh investigator untuk membuktikan keterlibatan Ann Dercover dalam pencurian data rahasia milik perusahaan tersbut meiputi:
1.      Apa nama IM buddy Ann ?
2.      Percakapan apa yang pertama kali terekam di IM ?
3.      Apa nama file yang dikirim oleh Ann ?
4.      Apa resep rahasia tersebut ?
PROSES PENERIMAAN BARANG BUKTI

Penerimaan barang bukti.

Barang bukti yang diterima sebuah flashdisk merk kingstone 16GB berisi file packet capture yang diserahkan perusahaan Anarchy-R-Us, Inc kepada investigator Polda DIY, kemudian barang bukti tersebut diterima oleh Laboratorium Digital Universitas Islam Indonesia.
Terdapat dua file yang diajukan sebagai barang bukti, yaitu : file evidance01.pcap dan file evidance05.md5

PROSES PEMERIKSAAN BARANG BUKTI

Prosedur.

Prosedur yang dilakukan dalam pemeriksaan barang bukti adalah :

1.      Ahli forensik digital meninjau dokumentasi yang diberikan oleh penyidik meliputi :
a.       Memiliki kewenangan hukum yang dibuktikan engan surat perintah dari institusi yang berwenang untuk melakukan pemeriksaan di Laboratorium.
b.      Memeriksa Chain Of Custody dalam proses penerimaan barang bukti hingga barang bukti sampai di Laboratorium.
c.       Meminta ringkasan informasi erkait dengan tersangka dan kasus yang ingin diselidiki.

2.      Mencatat nama kasus yang sedang ditangani dan memberi no kasus serta mencatatnama pemeriksa dari Laboratorium.
3.      Menyiapkan segala keperluan untuk dokumentasi selam proses pemeriksaan berlangsung.
4.      Menyiapkan komputer dengan OS Windows 8 yang telah terinstal FTK Imagr, Wireshark, kali Linux
5.      Menduplikasi file packet capture  yang bernama evidance01.pcap dan evdance01.md5 menggunakan FTK Imager
6.      Memastikan bahwa file duplikasi identik dengan file asli dibuktikan dengan nilai hash yang terdapat pada file evidance01.md5.
7.      Melakukan pemeriksaan dan analisis pada file hasil dari duplikasi menggunakan tools Wireshark dan OS Kali Linux, sedangkan file asli disimpan dan diamankan sebagai barng bukti dipengadilan.
8.      Bukti  traffic yang diteukan di screenshot untuk di dokumentasikan dan di jadikan laporan.
9.      Membuat laporan dari hasil invesigasi yang dilakukan di Laboratorium dan kemudian diserahkan kepada penyidik.

·         Waktu dan Tempat
 
Proses pemeriksaan barang bukti dilakukan pada
Waktu : jum’at 21 Agustus 2015, pukul 13.30 WIB
Tempat : Laboratorium Foresik Digital Universitas Islam Indonesia
·         Hasil Pemeriksaan
File hasil duplikasi yang digunakan unutuk analisis adalah identik dengan file asli yang dibuktikan dengan nilai hash yang sama dengan nilai hash yang file asli.

Nilai hash md5 dari file evidance01.pcap yang tersimpan dalam file evidene01.md5
Gambar


Hasil pemeriksaan dan analisis menggunakan wireshark adalah sebagai berikut :
1.      Terdapat 240 frme komunikasi packet capture dari magnet yang digunakan Ann Dercover
2.      IP Address yang digunakan Ann Dercover adalah 192.168.1.158
3.      Terdapat alamat IM buddy yang digunakan oleh Ann Dercover yang bernama sec558user1
4.      Terdapat percakapan antara Ann Dercover dengan rekannya yang menyatakan bahwa “Here’s the secret rcipe.. i just doenloaded it from the file server. Just copy to a thumb drive and you’re good to go &gt: “  dan terdapat sebuah file yang ditranfer oleh Ann. File tersebut bernama recipe.docx
5.      Setelah mengekstrak file recipe.docx terdapat tulisan yang menjabarkan tentang resep rahasia perusahaan yang isinya “Recipe for disaster : 1 serving Ingredients :4 cups sugar, 2cup water. In a medium saucepan, bring the water to a boil. Add sugar. Stir gently over low heat until sugar is fully dissolved. Removed the saucepan from heat. Allow to cool completely. Pour into gas tank. Repeat as necessary”

DOKUMENTASI

Berikut ini adalah screetshot dari proses analisi file pocket capture menggunakan wireshark. Dari analis tersebut di temukan bahwa Ann Dercover berkomunikasi menggunakan IM buddy dengan akun buddy name : ...
Gambar




Penemuan selanjutnya adalah ercakapan yang dilakukan oleh Ann Decover mengenai komplotan pencurian resep rahasis yang berbunyi “Here’s the secret recipe.. i just downloaded it from the file server. Just copy to a thumb drive and yaou’re good to go &gt: “
Gambar



Ditemukan pula file yang ditranfer oleh Ann Dercover yaitu file yang bernama recipe.docx

Gambar


Brikut isi file recipe.docx setelah di ekstrak
Gambar




KESIMPULAN

Setelah menganalisa data di temukan beberapa file percakapan yang dilakukan oleh Ann Dercover dan dapat di simpulkan bahwa telah terjadi pencurian data perusahaan secara ilegal. Hasil temuan data percakapan hasil investigasi dapat digunakan sebagai bukti di pengadilan.




Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)