Embed Size (px)
DESCRIPTION
tugas kemanan aplikasi jaringan
Citation preview
Tubes APlikasi Keamanan Jaringan
Daftar isiDaftar isi................................................................................................................................................1
A. Deskripsi kasus..............................................................................................................................2
B. Analisa kasus.................................................................................................................................2
1. Keadaan barang........................................................................................................................2
2. Petunjuk yang didapat..............................................................................................................5
C. Pemecahan kasus..........................................................................................................................6
1. Tahap pengaman data dan barang bukti..................................................................................6
2. Tahap pencarian dan pemeriksaan data................................................................................10
3. Identifikasi data......................................................................................................................11
D. Kesimpulan kasus........................................................................................................................21
1
A. Deskripsi kasus
Seorang dosen salah satu perguruan tinggi menerima sebuah mirosd dari paket kiriman, tidak diketahui sang pengirim dan asal kiriman, peket tersebut hanya berisi sebuah micro sd dan sebuah kertas yang bertuliskan “lakukan”, setelah cek ternyata micro sd tersebut kosong, untuk itu penyidik forensik digital diminta untuk mengungkap pesan rahasia dan motif pengirim.
Tugas : mengetahui pesan rahasia pada microsd dan motif pelaku
B. Analisa kasus
Alat analisa : sarung tangan, kamera pocket
1. Keadaan barang
Keadaan 1 saat diterima
2
Keadaan 2 saat dibuka
Keadaan 3 memory
3
Keadaan 4 kertas pesan
2. Petunjuk yang didapata. Paket dikirim melalui jasa pengiriman JNEb. Paket dikirim tanggal dikirim 02-Juni-14c. Terdapat memory sandisk 2gb berikut adaptord. Terdapat selembar kertas yang jika dibaca kasat mata terbaca“LAKUKAN”
4
C. Pemecahan kasus1. Tahap pengaman data dan barang bukti
Agar barang bukti serta data tidak rusak, maka pada barang bukti memory card dilakukan backup disk image yang berguna untuk foresik data, setelah itu barang bukti asli disimpan ditempat aman.
Proses 1 pembuatan backup
Proses 2 hasil backup
5
Proses 3 gandakan file backup
Catatan : file digandakan agar jika pemeriksaan gagal maka ada file lain, serta agar barang bukti dan data asli tidak rusak.
Proses 4 pengamanan barang bukti pesan kertas
6
Proses 5 pengamanan barang bukti memory
Proses 6 penyegelan dan penyimpan barang bukti asli
7
Catatan : barang bukti asli harus di segel dan di dsimpan di tampat aman, agar sah di pengadilan
Proses 7 uji identik backup
Proses 8 mount disk img
Catatan : mount disk image yang terakhir di copy,untuk mempermudah copy disk image selanjutnya dan melancarkan pemeriksaan
8
Proses 9 hasil mount disk image terakhir
2. Tahap pencarian dan pemeriksaan data
Dari proses mounting terlihat data pada memory kosong dan memory bernama “DOIT”, untuk itu perlu dilakukan pengecekan fila apa yang sebelumnya ada di memory dan teknik yang paling cocok dilakukan adalah recovery.
Proses 10 recovery memory
Catatan : pada proses recovery ditemukan 4 file dan semua file akan di recovery
9
Proses 11 file hasil recovery
3. Identifikasi data
Setelah proses recovery didapatkan 4 file, yang memiliki ekstensi berurutan,ukuran yang hampir sama tetapi file tidak identik,melihat dari sisi tersebut besar kemungkinan file terkena proses split, maka untuk itu dilakukan uji join terhadap file.
Proses 12 uji identik file
Catatan : file tidak identik
10
Proses 13 uji join file
Catatan : uji join file berhasil
Proses 14 hasil join file
Uji join file berhasil tapi file belum teridentifikasi untuk itu dilakukuan pencarian ekstensi file.
11
Proses 15 pencarian ekstensi file
Catatan : proses pencarian ekstensi memproleh hasil 83.3% ekstensi RAR dan 16.7% ekstensi RBT maka uji coba dilakukan pada perubahan ekstensi RAR.
Proses 16 merubah ekstensi
Catatan : uji proses perubahan ekstensi menjadi RAR berhasil.
12
Proses 17 buka file RAR
File berekstensi RAR berhasil ditemukan, tapi file tidak bisa dibuka karena memiliki password,ada 2 metode agar file RAR bisa terbuka, motode pembukaan paksa dengan software dan pencarian pasword melalui petunjuk barang bukti lainnya, metode pembukaan paksa dengan software memiliki resiko tinggi data didalam RAR akan rusak maka dipilih pengujian identifikasi barang bukti lain.
img 1 barang bukti pesan kertas
13
Proses 18 identifikasi barang bukti pesan kertas
Catatan : di temukan bahwa huruf pada pesan tidak normal seperti kurangnya garis pada huruf “A” serta beberapa huruf yang penyatuan karakternya terpisah seperti huruf “K” “U” “N”,melalui uji jarak spasi, ditemukan spasi penulisan dan spasi pemisahan karakter huruf memiliki jarak yang hampir mendekati pada tulisan orang normal, mendekati spesifikulasi bahwa huruf yang terpisah adalah karakter berbeda, untuk itu dilakukan pencarian karakter yang mendekati.
14
Proses 19 pencarian karakter
Catatan : melalui proses improvisasi dan penyelarasan gambar diputar 180 ° dan menemukan karekter yang memiliki kemiripan dengan keyboard, maka uji karakter di coba untuk membuka file RAR.
Proses 20 uji karakter password
15
Proses 21 RAR terbuka
Proses 22 ekstrak file RAR
16
Proses 23 isi file RAR
Proses 24 isi file word
Setelah dilakukan uji karakter yang ditemukan berhasil dan file RAR terbuka maka teridentifikasi lah sebuah file word yang berisi sebuah gambar dan tulisan acak-acakan, melihat pola huruf yang acak-acakan kemungkinan besar huruf telah melalui proses encripsi sebelum masuk ke word, untuk itu uji deskripsi dilakukan guna mencari arti teks tersebut.
17
Proses 25 deskripsi teks
Proses 26 hasil deskripsi
Catatan : setelah proses deskripsi ditemukan link yang mengarah kesebuah situs.
18
Proses 27 pengabungan gambar dan teks setelah dideskripsi
Proses 28 arah pesan link
19
D. Kesimpulan kasus
Setelah melalui banyak proses ditemukan bahwa isi dari memory card tersebut adalah sebuah file RAR yang berisi file word yang berisi gambar serta link yang menuju pada pengunduhan sebuah file dari alamat website yang dituju, untuk itu yang berhak membuka dan melihat isi pesan yang sebenarnya adalah penerima paket itu sendiri.
20
