Kamis, 03 Januari 2019

Resume Digital Forensik



Digital Forensic For Public Finance


Garis besar

- Kejahatan Cybercrime & Cyber-related
- Forensik Digital
- Forensik Digital untuk Sektor Publik
- Forensik Digital untuk Keuangan Publik
- Peluang Besar di Digital Forensik
- Cara Menjadi Spesialis Forensik Digital Luar Biasa
- Studi Kasus: Digital Forensik Untuk Penegakan Hukum di Bidang Pajak

ICT (teknologi informasi dan komunikasi, atau teknologi)

Istilah ini secara umum diterima berarti semua perangkat, komponen jaringan, aplikasi, dan sistem yang dikombinasikan memungkinkan orang dan organisasi (yaitu bisnis, agensi nirlaba, pemerintah, dan perusahaan kriminal) untuk berinteraksi dalam dunia digital.

Keuntungan dari Internet (ICT):


  1. Informasi, pengetahuan, dan pembelajaran
  2. Konektivitas, komunikasi, dan berbagi
  3. Alamat, pemetaan, dan informasi kontak
  4. Perbankan, tagihan, dan belanja
  5. Menjual dan menghasilkan uang
  6. Kolaborasi, bekerja dari rumah, dan akses ke tenaga kerja global
  7. Sumbangan dan pendanaan
  8. Hiburan
  9. Internet of Thing
  10. Cloud computing dan penyimpanan cloud

Kerugian Internet


  1. Cyberbullying, penguntit, dan kejahatan
  2. Eksploitasi, pornografi, dan gambar kekerasan
  3. Ketergantungan, pembuang waktu, dan menyebabkan gangguan
  4. Tidak pernah bisa memutuskan sambungan
  5. Pencurian identitas, peretasan, virus, dan kecurangan
  6. Spam dan iklan
  7. Mempengaruhi fokus dan kesabaran
  8. Depresi, kesepian, dan isolasi sosial
  9. Masalah kesehatan dan obesitas
  10. Membeli barang-barang tidak diperlukan
Forensik Digital (Mengapa)
Pada tahun 2007, bisnis di Amerika Serikat menghasilkan sekitar 17,5 triliun dokumen elektronik (perbandingan pada tahun 2005: 7,5 triliun dokumen elektronik);
Menurut sebuah penelitian dari Berkeley University di Amerika Serikat, lebih dari 93% informasi yang dihasilkan di AS pada tahun 1999 adalah dalam bentuk format digital;
Bukti digital sangat rapuh dan dapat dihapus atau diubah tanpa penanganan yang memadai;
Alat forensik digital harus dapat mengembalikan (recovery) dari file yang terhapus, file yang tersembunyi dan, file sementara yang tidak terlihat oleh orang biasa.

Digital Forensics (Apa)
Definisi Forensik menurut Richard Nolan, Colin O’Sullivan dalam “First Responders Guide to Computer Forensic”: proses menggunakan pengetahuan ilmiah dalam pengumpulan, analisis, dan penyajian bukti ke pengadilan.
Digital / Computer Forensic Menurut Dr. HB Wolfre adalah “Serangkaian teknik dan prosedur metodologis untuk mengumpulkan bukti, mulai dari peralatan komputasi dan berbagai perangkat penyimpanan dan media digital, yang dapat disajikan di pengadilan dengan format yang koheren dan bermakna” .

Cabang ilmu forensik
Gunakan metode ilmiah
Butuh teknik dan prosedur khusus
Preservasi, akuisisi, validasi, analisis, interpretasi, dokumentasi, dan presentasi bukti digital dari perangkat elektronik
Buktikan kejahatan di pengadilan

Forensik Digital (Cabang)

Ilmu Fisiologis
- Patologi forensik - Antrhoplogi forensik
- Kedokteran gigi forensik - profil DNA
- Kimia forensik - biologi forensik dll

Ilmu Sosial
- Psikologi forensik - Psikiatri forensik
Kriminalistik Forensik
- Akuntansi forensik - Analisis sidik jari
- Pemeriksaan senjata api forensik - Analisis sidik jari dll

Forensik Digital

Forensik Digital (Cabang)
- Forensik Komputer
Windows Forensics, Linux Forensics, Mac Forensics, dll.
Sistem File Forensik [NTFS, FAT, EXT, HFS, dll.]
- Forensik Ponsel
Android Forensik, Forensik iOS, Windows Phone Forensik, dll.
Forensik Audio / Video
- Forensik Jaringan
Forensik Web, Forensik Email, Analisis Jaringan Nirkabel, dll.
- Forensik Database
Forensik SQLite, Forensik Peramban, Forensik Pesan Instan, dll.
- Investigasi Malware
- Forensik Data Langsung
- Printer & Scanner Forensik

Forensik Digital (Tujuan Utama)
Digital Forensics Science menyediakan:
- Alat-alat
- Teknik

Pendekatan sistematis

Bertujuan untuk memproses dan menganalisis bukti digital dalam konteks merekonstruksi suatu peristiwa / tindakan pelanggaran hukum dengan menghubungkan antara:
- Pelanggar / Tersangka;
- Korban;
- Lokasi / tindakan pelanggaran hukum.

Digital Forensics (Siapa)

Petugas Penegak Hukum
- Polri, KPK, Kejaksaan, DJP, dll.
- Penyidik ​​Swasta
- Perusahaan akuntansi, firma hukum, agen swasta, dll.
- Tim Forensik Cyber ​​Corporate Internal
Bank, Perusahaan, dll.
- Tim Investigasi Internal untuk semua Organisasi (lokal, negara bagian, federal)
- Auditor Internal, Investigator Internal, dll.

Digital Forensics (Bagaimana)

Digital Forensics (Bagaimana)


Prosedur
- Perolehan
- Pengolahan & analisis
- Presentasi
- Pengarsipan
Teknik
- Akuisisi: fisik, logis, post-mortem, forensik data langsung, dll.
- Analisis: pengindeksan, dekripsi, pemulihan, ukiran, penyaringan, analisis tanda tangan, dll.
Alat-alat
- Perangkat keras
- Akuisisi Disk Fisik, Forensik Ponsel, Pemulihan & Pencitraan Disk, dll.
- Perangkat lunak
- Akuisisi Logis, Cloud Extractor, Email Extractor, Analisis, dll.


Panduan ACPO

- Tidak Ada Data yang diubah
- Dilakukan oleh personel yang kompeten
- Dokumentasi - Chain-of-Custody (jejak audit)
- Tanggung jawab keseluruhan


Forensik Digital Untuk Sektor Publik

Forensik Digital dapat diimplementasikan oleh semua lembaga pemerintah (lokal atau negara bagian) yang menyediakan barang publik atau layanan pemerintah dan juga oleh perusahaan publik

Forensik Digital Untuk Keuangan Publik


  1. Keuangan Publik terutama terkait dengan belanja publik dan pendapatan publik (pembiayaan).
  2. Ini diatur melalui “APBN / APBD”.Jadi, Digital Forensics dapat diimplementasikan oleh semua institusi pemerintah (lokal atau negara bagian) menggunakan dan / atau mengatur keuangan publik:
  • Kementerian
  • Lembaga Negara
  • Pemerintah Daerah, PemProv, PemKot, dan PemKab
  • BUMN / BUMD

Pendapatan publik (pembiayaan):
- Pajak
- Direktorat Jenderal Pajak
- Pemerintah Daerah (Layanan Penghasilan)
- Bea dan cukai
- Direktorat Jenderal Bea dan Cukai
- Untung dari perusahaan milik negara
- BUMN
- BUMD


Pengeluaran publik:
- Manipulasi anggaran
- Investigator Internal, Investigator Internal
- Korupsi
- KPK, Polri


  1. Komitmen manajemen
  2. Sumber daya manusia
  3. Kapasitas / Keterampilan yang dibutuhkan
- Teknis
- Aspek hukum
- KUHAP,
- UU ITE
- Aturan terkait
- Penyelidikan
- Pelatihan & Pengembangan
- Pengetahuan atau alat berbasis
- Sertifikasi profesional

 4. Ketentuan hukum
- Prosedur
- Formulir
- Dokumen
- Aturan

 5.Alat-alat
- Perangkat lunak
- Perangkat keras
- Pemeliharaan
Diposting oleh di Tidak ada komentar:

Kasus Forensika Digital 2


Langkah pertama
Buka aplikasi AccesData FTK Imager 3.1.2.0, pilih menu file lalu klik add envidence item


Setelah itu pilih image file


Setelah itu cari file yang akan di buka



Maka akan terbuka isi file tersebut


Pertanyaan :

1. Ada kombinasi dalam bukti - untuk apa dan berapa jumlahnya?
Combination is for the safe (ToDo.txt) dan nomor yang sebenarnya adalah 4-55-67 (2.jpeg - dalam hex)




2. Apa tanggal dan waktu untuk bertemu dan apa kejahatannya?
Info ini ada di Journal.doc - kejahatan adalah perampokan (info ini hanya ada di teks dokumen) tetapi Tanggal dan waktu dalam teks PUTIH sehingga warna font perlu diubah untuk membacanya.
Ini tidak bisa dilakukan di AccessData FTK, perlu mengekstrak dokumen dan membukanya dengan Word.
Tanggal = 4/1/2020 Waktu = 12 siang


3. Apa yang digunakan sebagai senjata pembunuh?
Senjata pembunuh adalah racun kaleng hairspray - 4.jpg



4. Siapa korbannya? (Nama pertama dan terakhir!)
Korban adalah Dolly Parton (salah satu Jpg yang dihapus)

Diposting oleh di Tidak ada komentar:

LAPORAN HASIL KASUS ANN'S (TUGAS FORENSIK DIGITAL)




1.       What is the MAC address of Ann’s AppleTV?
-        Buka wireshark, lalu open file evidence03.pcap
-        Klik Statics pada toolbar -> pilih Endpoints
-        Pilih enpoints yang mengandung nama Apple
-      Klik name resolution di kiri bawah untuk melihat MAC addres  



Didapatkan jawaban: 00:25:00:fe:07:c4
 
2.      What User-Agent string did Ann’s AppleTV use in HTTP requests?
-     Ketikkan “HTTP” pada kolom filter lalu apply (HTTP digunakan karena kita mendapatkan clue di soal Ann menggunakan HTTP requests)
-     Pilih salah satu paket, liat di paket detail
-     Klik Hypertext Transfer Protocol
-         
-   Lihat User Agent

3.      What were Ann’s first four search terms on the AppleTV (all incremental searches count)?
-        Perhatikan pola dari destination port untuk search, setiap search menggunakan destination port 66.235.132.121 oleh karena itu:
-        Gunakan filter ip.dst == 66.235.132.121 and http.request.method == “GET”
-        Perhatikanlah kolom info, maka akan didapatkan setiap search yang mengandung string “incrementalSearch” diikuti dengan penambahan string h, ha, hac, hack









4.      What was the title of the first movie Ann clicked on?
-        Gunakan filter ip.dst == 66.235.132.121 and http.request.method == “GET”
-        Lihat kolom info, lihat yang mengandung kata Movie dan ada judulnya
-        Didapatkan bahwa film yang Ann pertama klik adalah: Hackers




5.      What was the full URL to the movie trailer (defined by “preview-url”)?
-       Kembali ke paket paling pertama
-       Karena telah diberi tahu kata kunci “preview-url”, kita lakukan search terhadap kata kunci tersebut
-       ctrl-f, pilih String, lalu klik juga packet details
-       ketikkan preview-url
-       klik search
-       lihat hasil search yang pertama
- Didapatkan bahwa URL trailer movie tersebut adalah: http://a227.v.phobos.apple.com/us/r1000/008/Video/62/bd/1b/mzm.plqacyqb..640×278.h264lc.d2.p.m4v



6.      What was the title of the second movie Ann clicked on?
-      Gunakan filter seperti pada nomor 4, ip.dst == 66.235.132.121 and http.request.method == “GET”
-        lihat kolom info, lihat yang mengandung Movie kedua dan ada judulnya
-        didapatkan judul movie kedua adalah: Sneakers



7.      What was the price to buy it (defined by “price-display”)?
-        Kembali ke paket paling pertama
-        Kita telah diberi kata kunci kembali yaitu price-display
-        ctrl-f, pilih String, lalu klik juga packet details
-        ketikkan price-display
-        klik search
-        klik ctrl-n untuk ke hasil search berikutnya (harga movie kedua)
-        didapatkan jawaban: $9.99




8.      What was the last full term Ann searched for?
-        Gunakan filter ip.dst == 66.235.132.121 and http.request.method == “GET”
-   lihat kolom info maka akan didapatkan Ann terakhir kali mencari kata apa (secara increment juga)
-        didapatkan hasil: iknowyourewatchingme



9.      Kesimpulan:
Saya telah berhasil menyelesaikan kontes forensik puzzle nomor 3, dan dari penyelesaian kasus ini Ann sedang mencari film tentang Hack dan Sneak menggunakan Apple TV nya.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)