LAPORAN INVESTIGASI KASUS FEDA

Deskripsi Kasus

Perusahaan Anarchy-R-Us, Inc. Mencurigai seorang karyawannya yang bernama Ann Dercover, dia dicurigai sebagai mata-mata perusahaan yang bekerja untuk kompetitor  mereka. Ann telah mengakses aset berharga milik perusahaan, yaitu sebuah resep rahasia. Staff keamanan khawatir Ann akan membocorkan rahasia tersebut sehingga dilakukan monitoring terhadap aktivitas lalu lintas internet Ann Dercover. Namun, pihak keamanan belum menemukan appuna, tapi pada capture traffic terlihat bahwa IP yang dipakai oleh Ann adalah 192.168.1.158 yang dipakai untuk mengirim sebuah IM menggunakan jaringan wireless pada laptop, namun setelah itu laptop yang dipakai oleh Ann Deocorver hilang.

Staff keamanan melapor ke kantor Polda DIY dengan membawa barang bukti berupa packet capture, dengan bukti yang ada, Investigator dari Polda DIY meminta kepada ahli forensik di Laboratorium Forensika Digital Universitas Islam Indonesia untuk melakukan analisis barang bukti dan menemukan jawaban atas pertanyaan-pertanyaan yang diajukan oleh pihak Staff Keamanan dari perusahaan Anarchy-R-Us, Inc.

Tujuan : menetapkan tersangka kasus pencurian data rahasia dalam hal ini yang dicurigai adalah Ann Dercover dengan menghadirkan bukti-bukti digital yang sah dan akurat

Kasus Kejahatan : pencurian dan mentransmisikan data secara ilegal

Yang menangani kasus : Polda DIY

Tempat Pemeriksaan : Laboratorium Forensik Digital Universitas Islam Indonesia

Tools yang digunakan : FTK Imager, Wireshark, Kali Linux

Memorandum untuk : Kantor Polda DIY Investigator Ahmad Rois

Jl. Kaliurang KM 14,5, Ngemplak, Sleman, Yogyakarta

Laporan Investigasi Forensika Digital Subjek : Ann Dercover

Nomor kasus : 010

RINGKASAN KASUS

  

Pemohon                     : Ahmad Rois 

Alamat   Pemohon      : Jl. Kaliurang, KM 14,5, Ngemplak, Sleman, Yogyakarta Pihak  Penerima                    : si A (Lab. Forensika Digital UII)

Waktu                         : Kamis, 13 Agustus 2015, pkl. 09.00 WIB

No Kasus                      010

DESKRIPSI PERMOHONAN INVESTIGASI

  

 -          Deskripsi Barang Bukti

Barang bukti yang didapat adalah berupa file packet capture traffic network dari aktivitas yang dilakukan oleh Ann Dercover. File tersebut bernama  “evidence01.pcap”

-          Informasi yang diinginkan

Dari barang bukti yang diajukan, ada beberapa pertanyaan yang diajukan oleh investigator untuk membuktikan keterlibatan Ann Dercover dalam pencurian data rahasia milik perusahaan. Pertanyaan tersebut meliputi :

1.       Apa nama IM buddy Ann?

2.       Percakapan apa yang pertama kali terekam di IM?

3.       Apa nama file yang dikirim oleh Ann?

4.   Apa resep rahasia tersebut?

PROSES PEMERIKSAAN BARANG BUKTI

    ·         Prosedur

Prosedur yang dilakukan dalam pemeriksaan barang bukti adalah :

1.       Ahli forensik digital meninjau dokumentasi yang diberikan oleh penyidik meliputi

:

a.                Memiliki kewenangan hukum yang dibuktikan dengan surat perintah dari instutisi yang berwenang untuk melakukan pemeriksaan di Laboratorium Forensik Digital Universitas Islam Indonesia

b.               Memeriksa Chain of Custody dalam proses penerimaan barang bukti hingga barang bukti sampai ke Lab. Forensik digital UII

c.                Meminta ringkasan informasi terkait dengan tersangka dan kasus yang ingin diselidiki

2.       Mencatat nama kasus yang sedang ditangani dan memberi no kasus serta mencatat nama pemeriksa dari Lab. Forensik Digital Universitas Islam Indonesia

3.       Menyiapkan segala keperluan untuk dokumentasi selama proses pemeriksaan berlangsung

4.       Menyiapkan komputer dengan OS Windows 8 yang telah terinstall FTK    Imager,

Wireshark, Kali Linux

5.       Menduplikasi    file     packet    capture     yang    bernama    evidence01.pcap     dan

evidence01.md5 menggunakan FTK Imager

6.       Memastikan bahwa file duplikasi identik dengan file asli dibuktikan dengan   nilai

hash yang terdapat pada file evidence01.md5.

7.       Melakukan pemeriksaan dan analisis pada file hasil dari duplikasi menggunakan tools Wireshark dan OS Kali Linux, sedangkan file asli disimpan dan diamankan sebagai barang bukti yang diajukan di pengadilan

8.       Bukti-bukti traffic yang ditemukan discreenshot untuk didokumentasikan dan dijadikan laporan.

9.       Membuat laporan dari hasil investigasi yang dilakukan di Lab. Forensik Digital Unversitas Islam Indonesia, dan kemudian diserahkan kepada penyidik.

·         Waktu dan Tempat

Proses pemeriksaan barang bukti dilakukan pada : Waktu : Kamis, 13 Agustus 2015, pkl. 10.00 WIB

Tempat : Lab. Forensik Digital Universitas Islam Indonesia

·         Hasil Pemeriksaan

File hasil duplikasi yang digunakan untuk analisis adalah identik dengan file asli yang dibuktikan dengan nilai hash yang sama dengan nilai hash file aslinya.

Nilai hash md5 dari file evidence01.pcap yang tersimpan dalam file evidence01.md5.

     Hasil validasi nilai hash md5 pada duplikat barang bukti yang dicek menggunakan kali linux.

    

Hasil pemeriksaan dan analisis menggunakan Wireshark adalah sebagai berikut :

1.       Terdapat 240 frame komunikasi packet capture dari internet yang digunakan Ann Dercover

2.       IP Address yang digunakan Ann Dercover adalah 192.168.1.158

3.       Terdapat alamat IM buddy yang digunakan oleh Ann Dercover yang bernama sec558user1

4.       Terdapat percakapan antara Ann Dercover dengan rekannya yang menyatakan bahwa “Here’s the secret recipe.. i just doenloaded it from the file server. Just copy to a thumb drive and you’re good to go &gt: J” dan terdapat sebuah file yang ditransfer oleh Ann. File tersebut bernama recipe.docx

5. Setelah mengekstrak file recipe.docx terdapat tulisan yang menjabarkan tentang resep rahasia perusahaan yang isinya adalah “Recipe for Disaster : 1 serving, Ingredients : 4 cups sugar, 2 cups water. In a medium saucepan, bring the water  to a boil. Add sugar. Stir gently over low heat until sugar is fully dissolved. Removed the saucepan from heat. Allow to cool completely. Pour into gas tank. Repeat as necessary”

DOKUMENTASI

Berikut adalah screenshot dari proses analisis file packet capture menggunakan Wireshark. Dari analisis tersebut ditemukan bahwa Ann Dercover berkomunikasi menggunakan IM buddy dengan akun buddy name : sec558user1

 Penemuan selanjutnya adalah percakapan yang dilakukan oleh Ann Dercover mengenai komplotan pencurian resep rahasia yang bunyinya adalah “Here’s the secret recipe.. i just downloaded it from the file server. Just copy to a thumb drive and you’re good to go &gt: J”

Ditemukan pula file yang di transfer oleh Ann Dercover yaitu file yang bernama recipe.docx

Berikut isi dari file recipe.docx setelah di ekstrak

KESIMPULAN

Dari hasil analisis telah ditemukan sejumlah fakta bahwa Ann Dercover telah melakukan pencurian data dan mengirim data rahasia tersebut dengan ilegal. Hasil dari investigasi ini dapat dijadikan barang bukti yang sah di pengadilan karena pemeriksaan sudah sesuai prosedur.