Laporan Hasil Ann's (Digital Forensics)

Telah terjadi sebuah serangan pada jaringan. Sebagai seorang penyidik digital forensik anda diminta melakukan analisa terhadap serangan tersebut. Lakukan analisa terhadap barang bukti dengan format sebagai berikut :

1

• Barang Bukti yang di terima : evidence 03.pcap

Berikut ini adalah skenario dari puzzle nomor 3:

“Ann dan Mr. X telah menyiapkan basis operasi baru mereka. Sambil menunggu dokumen ekstradisi untuk dilalui, Anda dan tim penyelidik Anda diam-diam memantau aktivitasnya. Baru-baru ini, Ann mendapatkan AppleTV baru, dan mengonfigurasikannya dengan alamat IP statis 192.168.1.10. Di sini adalah paket capture dengan aktivitas terbarunya. ”

1. Apa alamat MAC dari Ann's AppleTV?

2. Apa string Agen-Pengguna yang digunakan AppleTV Ann dalam permintaan HTTP?

3. Apa sajakah istilah pencarian keempat Ann di AppleTV (semua penghitungan tambahan)?

4. Apa judul film pertama Ann yang diklik?

5. Apa URL lengkap untuk trailer film (ditentukan oleh "preview-url")?

6. Apa judul film kedua Ann yang diklik?

7. Berapa harga untuk membelinya (ditentukan oleh "display-harga")?

8. Apa istilah terakhir yang dicari Ann?

Dalam skenario 3 ini, saya berperan seolah seorang forensic investigator, misi saya dari skenario ini adalah mengetahui apa yang sedang dicari oleh Ann dan buktikan hal-hal berikut:

           1. What is the MAC address of Ann’s AppleTV?

-        Buka wireshark, lalu open file evidence03.pcap

-        Klik Statics pada toolbar -> pilih Endpoints

-        Pilih enpoints yang mengandung nama Apple

-        Klik name resolution di kiri bawah untuk melihat MAC address

-        Didapatkan jawaban: 00:25:00:fe:07:c4

2. What User-Agent string did Ann’s AppleTV use in HTTP requests?

-        Ketikkan “HTTP” pada kolom filter lalu apply (HTTP digunakan karena kita mendapatkan clue di soal Ann menggunakan HTTP requests)

-        Pilih salah satu paket, liat di paket detail

-        Klik Hypertext Transfer Protocol

-        Lihat User-Agent

-        Didapatkan jawaban: AppleTV/2.4

3. What were Ann’s first four search terms on the AppleTV (all incremental searches count)?

-        Perhatikan pola dari destination port untuk search, setiap search menggunakan destination port 66.235.132.121 oleh karena itu:

-        Gunakan filter ip.dst == 66.235.132.121 and http.request.method == “GET”

-        Perhatikanlah kolom info, maka akan didapatkan setiap search yang mengandung string “incrementalSearch” diikuti dengan penambahan string h, ha, hac, hack

4. What was the title of the first movie Ann clicked on?

-        Gunakan filter ip.dst == 66.235.132.121 and http.request.method == “GET”

-        Lihat kolom info, lihat yang mengandung kata Movie dan ada judulnya

-        Didapatkan bahwa film yang Ann pertama klik adalah: Hackers

5.  What was the full URL to the movie trailer (defined by “preview-url”)?

-        Kembali ke paket paling pertama

-        Karena telah diberi tahu kata kunci “preview-url”, kita lakukan search terhadap kata kunci tersebut

-        ctrl-f, pilih String, lalu klik juga packet details

-        ketikkan preview-url

-        klik search

-        lihat hasil search yang pertama

- Didapatkan bahwa URL trailer movie tersebut adalah: http://a227.v.phobos.apple.com/us/r1000/008/Video/62/bd/1b/mzm.plqacyqb..640×278.h264lc.d2.p.m4v

6. What was the title of the second movie Ann clicked on?

-        Gunakan filter seperti pada nomor 4, ip.dst == 66.235.132.121 and http.request.method == “GET”

-        lihat kolom info, lihat yang mengandung Movie kedua dan ada judulnya

-        didapatkan judul movie kedua adalah: Sneakers

7. What was the price to buy it (defined by “price-display”)?

-        Kembali ke paket paling pertama

-        Kita telah diberi kata kunci kembali yaitu price-display

-        ctrl-f, pilih String, lalu klik juga packet details

-        ketikkan price-display

-        klik search

-        klik ctrl-n untuk ke hasil search berikutnya (harga movie kedua)

-        didapatkan jawaban: $9.99

8. What was the last full term Ann searched for?

-        Gunakan filter ip.dst == 66.235.132.121 and http.request.method == “GET”

-        lihat kolom info maka akan didapatkan Ann terakhir kali mencari kata apa (secara increment juga)

-        didapatkan hasil: iknowyourewatchingme

9.   Kesimpulan:

Saya telah berhasil menyelesaikan kontes forensik puzzle nomor 3, dan dari penyelesaian

kasus ini Ann sedang mencari film tentang Hack dan Sneak menggunakan Apple TV nya.

Digital Forensics for Public Finance - UMP INFECT 2018

ICT (information and communications technology, or technologies)

Istilah ini secara umum diterima berarti semua perangkat, komponen jaringan, aplikasi, dan sistem yang dikombinasikan memungkinkan orang dan organisasi (yaitu bisnis, agensi nirlaba, pemerintah, dan perusahaan kriminal) untuk berinteraksi dalam dunia digital.

The Advantages of the Internet (ICT)

1.       Informasi, pengetahuan, dan pembelajaran

2.       Konektivitas, komunikasi, dan berbagi

3.       Alamat, pemetaan, dan informasi kontak

4.       Perbankan, tagihan, dan belanja

5.       Menjual dan menghasilkan uang

6.       Kolaborasi, bekerja dari rumah, dan akses ke tenaga kerja global

7.       Sumbangan dan pendanaan

8.       Hiburan

9.       Internet of Things

10.   Cloud computing dan penyimpanan cloud

The Disadvantages of the Internet

1.       Cyberbullying, penguntit, dan kejahatan

2.       Eksploitasi, pornografi, dan gambar kekerasan

3.       Ketergantungan, pembuang waktu, dan menyebabkan gangguan

4.       Tidak pernah bisa memutuskan sambungan

5.       Pencurian identitas, peretasan, virus, dan kecurangan

6.       Spam dan iklan

7.       Mempengaruhi fokus dan kesabaran

8.       Depresi, kesepian, dan isolasi sosial

9.       Masalah kesehatan dan obesitas

10.   Membeli barang-barang tidak diperlukan

Digital Forensics (Why)

·         Pada tahun 2007, bisnis di Amerika Serikat menghasilkan sekitar 17,5 triliun dokumen elektronik (perbandingan pada tahun 2005: 7,5 triliun dokumen elektronik);

·         Menurut sebuah penelitian dari Berkeley University di Amerika Serikat, lebih dari 93% informasi yang dihasilkan di AS pada tahun 1999 adalah dalam bentuk format digital;

·         Bukti digital sangat rapuh dan dapat dihapus atau diubah tanpa penanganan yang memadai;

·         Alat forensik digital harus dapat mengembalikan (recovery) dari file yang terhapus, file yang tersembunyi dan, file sementara yang tidak terlihat oleh orang biasa.

Digital Forensics (What)

Definisi Forensik menurut Richard Nolan, Colin O’Sullivan dalam “First Responders Guide to Computer Forensic”: proses menggunakan pengetahuan ilmiah dalam pengumpulan, analisis, dan penyajian bukti ke pengadilan.

Digital / Computer Forensic Menurut Dr. HB Wolfre adalah “Serangkaian teknik dan prosedur metodologis untuk mengumpulkan bukti, mulai dari peralatan komputasi dan berbagai perangkat penyimpanan dan media digital, yang dapat disajikan di pengadilan dengan format yang koheren dan bermakna” .

·         Cabang ilmu forensik

·         Gunakan metode ilmiah

·         Butuh teknik dan prosedur khusus

·         Preservasi, akuisisi, validasi, analisis, interpretasi, dokumentasi, dan presentasi bukti digital dari perangkat elektronik

·         Buktikan kejahatan di pengadilan

Digital Forensics (Branches)

·         Ilmu Fisiologis

- Patologi forensik

- Antrhoplogi forensik

- Kedokteran gigi forensik

- profil DNA

- Kimia forensik

- biologi forensik dll

·         Ilmu Sosial

- Psikologi forensik

- Psikiatri forensik

·         Kriminalistik Forensik

- Akuntansi forensik

- Analisis sidik jari

- Pemeriksaan senjata api forensik

- Analisis sidik jari dll

·         Forensik Digital

·         Forensik Komputer

- Windows Forensics, Linux Forensics, Mac Forensics, dll.

- Sistem File Forensik [NTFS, FAT, EXT, HFS, dll.]

·         Forensik Ponsel

- Android Forensik, Forensik iOS, Windows Phone Forensik, dll.

·         Forensik Audio / Video

·         Forensik Jaringan

- Forensik Web, Forensik Email, Analisis Jaringan Nirkabel, dll.

·         Forensik Database

- Forensik SQLite, Forensik Peramban, Forensik Pesan Instan, dll.

·         Investigasi Malware

·         Forensik Data Langsung

·         Printer & Scanner Forensik

Digital Forensics (Main Objectives)

·         Digital Forensics Science menyediakan:

- Alat-alat

- Teknik

- Pendekatan sistematis

·         Bertujuan untuk memproses dan menganalisis bukti digital dalam konteks merekonstruksi suatu peristiwa / tindakan pelanggaran hukum dengan menghubungkan antara:

- Pelanggar / Tersangka;

- Korban;

- Lokasi / tindakan pelanggaran hukum.

Digital Forensics (Who)

·         Petugas Penegak Hukum

- Polri, KPK, Kejaksaan, DJP, dll.

·         Penyidik Swasta

- Perusahaan akuntansi, firma hukum, agen swasta, dll.

·         Tim Forensik Cyber Corporate Internal

- Bank, Perusahaan, dll.

·         Tim Investigasi Internal untuk semua Organisasi (lokal, negara bagian, federal)

- Auditor Internal, Investigator Internal, dll.

·         Prosedur

- Perolehan

- Pengolahan & analisis

- Presentasi

- Pengarsipan

·         Teknik

- Akuisisi: fisik, logis, post-mortem, forensik data langsung, dll.

- Analisis: pengindeksan, dekripsi, pemulihan, ukiran, penyaringan, analisis tanda tangan, dll.

·         Alat-alat

- Perangkat keras

Ø  Akuisisi Disk Fisik, Forensik Ponsel, Pemulihan & Pencitraan Disk, dll.

- Perangkat lunak

Ø  Akuisisi Logis, Cloud Extractor, Email Extractor, Analisis, dll.

ACPO Guidelines

·         Tidak Ada Data yang diubah

·         Dilakukan oleh personel yang kompeten

·         Dokumentasi - Chain-of-Custody (jejak audit)

·         Tanggung jawab keseluruhan

Digital Forensics For Public Sector

Forensik Digital dapat diimplementasikan oleh semua lembaga pemerintah (lokal atau negara bagian) yang menyediakan barang publik atau layanan pemerintah dan juga oleh perusahaan publik.

Digital Forensics For Public Finance

1.       Keuangan Publik terutama terkait dengan belanja publik dan pendapatan publik (pembiayaan).

2.       Ini diatur melalui “APBN / APBD”.

3.       Jadi, Digital Forensics dapat diimplementasikan oleh semua institusi pemerintah (lokal atau negara bagian) menggunakan dan / atau mengatur keuangan publik:

·         Kementerian

·         Lembaga Negara

·         Pemerintah Daerah, PemProv, PemKot, dan PemKab

·         BUMN / BUMD

Pendapatan publik (pembiayaan):

1.       Pajak

·         Direktorat Jenderal Pajak

·         Pemerintah Daerah (Layanan Penghasilan)

2.       Bea dan cukai

·         Direktorat Jenderal Bea dan Cukai

3.       Untung dari perusahaan milik negara

·         BUMN

·         BUMD

Pengeluaran publik:

1.       Manipulasi anggaran

·         Investigator Internal, Investigator Internal

2.       Korupsi

·         KPK, Polri

1.       Komitmen manajemen

2.       Sumber daya manusia

·         Kapasitas / Keterampilan yang dibutuhkan

·      Teknis

·      Aspek hukum

·      KUHAP,

·      UU ITE

·      Aturan terkait

·      Penyelidikan

·         Pelatihan & Pengembangan

·      Pengetahuan atau alat berbasis

·      Sertifikasi profesional

3.       Ketentuan hukum

·         Prosedur

·         Formulir

·         Dokumen

·         Aturan

4.       Alat-alat

·         Perangkat lunak

·         Perangkat keras

·         Pemeliharaan

Peluang Besar di Digital Forensik

·         Pemerintah (lokal, negara bagian, dan federal), firma akuntansi, firma hukum, bank

·         Jumlah pemeriksa forensik digital di Indonesia masih sangat kecil (AFDI)

·         Teknologi berkembang pesat dan lebih banyak perusahaan membutuhkan spesialis forensik digital

Cara Menjadi Spesialis Forensik Digital Luar Biasa

·         Teknologi Informasi

·         Perangkat Keras, Perangkat Lunak, Jaringan, Database, OS, Cracking Sandi, Data Pemulihan, Penampil Registri, Steganografi, Kriptografi, Analisis Data, Pembelajaran Mesin

·         Teknik Investigasi dan Keterampilan Komunikasi

·         Hukum dan bidang terkait

·         Akuntansi, Pajak, Kriminal, Bank, Korupsi, Pencucian Uang

Proses Digital Forensik

1.       Peolehan

2.       Pengolahan dan Analisis

3.       Pelaporan

4.       Penyimpanan