Laman

Jumat, 15 Januari 2016

Laporan Hasil Investigasi Kasus Ann's AppleTV

LAPORAN HASIL INVESTIGASI
KASUS ANN’S APPLETV






OLEH :

NORA LIZARTI
14917222




UNIVERSITAS ISLAM INDONESIA

PROGRAM PASCA SARJANA FAKULTAS TEKNIK INDUSTRI
MAGISTER INFORMATIKA

YOGYAKARTA

TAHUN 2015

Daftar Isi

1.      Pembukaan : Sifat Laporan
2.      Pendahuluan
3.      Barang Bukti
4.      Maksud Pemeriksaan
5.      Prosedur Pemeriksaan
6.      Hasil Pemeriksaan
7.      Kesimpulan
8.      Penutup
9.      Informasi Kontak
10.  Lampiran (Curiculum Vitae)

Bagian I - Pembukaan [Sifat Laporan]
Demi hukum dan undang-undang yang berlaku , saya akan memberikan kesaksian dengan sebenar-benarnya dan seadil-adilnya tanpa ada rekayasa. Laporan ini saya buat dalam keadaan sadar dan sehat serta tanpa ada gangguan dari pihak lain. Laporan ini merupakan laporan formal hasil analisa terhadap kasus Ann's AppleTV yang dapat saya pertanggung jawabkan.


Bagian II - Pendahuluan
Ann dan Mr.X sebelumnya telah berhasil ditangkap berkat informasi yang didapatkan dari pantauan jaringan terhadap dirinya. Saat ini Ann dan Mr X dalam pengawasan aparat hukum dan sedang menunggu dokumen ekstradisinya selesai diproses. Sambil menunggu dokumen ekstradisi terhadap Ann selesai, tim penyelidik diam-diam memantau aktivitas nya karena mencurigai bahwa Ann dan Mr.X mendirikan basis baru dari operasi mereka. Baru-baru ini, Ann mendapatkan sebuah TV baru dengan merek AppleTV yang dikonfigurasi dengan alamat IP statis  192.168.1.10. Kemudian penyidik meminta kepada Laboratorium Forensika Digital UII untuk menganalisis file packet  capture tersebut untuk mencari informasi yang didapatkan dari packet capture tersebut, apakah dapat menjawab kecurigaan penyidik.


Bagian III - Barang Bukti
Barang bukti yang dikirimkan dan diberikan oleh penyidik adalah berupa file capture “evidence03.pcap” dalam sebuah flashdisk berukuran 8GB Merk Toshiba.



Bagian IV- Tujuan Pemeriksaan
Maksud dari pemeriksaan yang telah dilakukan adalah untuk menemukan dan mengetahui :
§  MAC Address dari Ann’s Apple TV
§  User-Agent yang digunakan Ann’s AppleTV File yang ditransfer oleh Ann
§  Empat istilah yang pertama kali dicari Ann’s pada AppleTV
§  Judul film pertama kali dibuka ole Ann’s
§  Alamat lengkap URL dari film tersebut
§  Judul film kedua yang dibuka ole Ann’s
§  Harga untuk membeli film kedua tersebut
§  Istilah terkahir yang dicari Ann


Bagian V- Prosedur Pemeriksaan
Prosedur pemeriksaan yang dilakukan terhadap barang bukti adalah sebagai berikut :
§  Mengekstraksi dan menganalisa barang bukti yang berupa file evidence03.pcap. 
§  Menggunakan sistem operasi Kali Linux v2.0 dalam mengekstraksi dan menganalisa file barang bukti.
§  Menggunakan software Wireshark dalam melakukan analisa file capture jaringan
§  Melakukan screenshoot terhadap hasil ekstrasi dan analisa untuk menjawab pertanyaan dari tujuan pemeriksaan.


Bagian VI- Hasil Pemeriksaan
Dari prosedur pemeriksaan dan ekstraksi data serta analisis terhadap file evidence03.pcap ditemukan hasil sebagai berikut :

Berdasarkan analisis dan ekstraksi terhadap barang bukti maka ditemukan hasil pemeriksaan sebagai berikut :
1.      MAC Address dari Ann’s Apple TV
Dari analisis mengguanakn wireshark terhadap paket evidence03.pcap maka ditemukan Mac Address yang digunakan Ann’ AppleTV adalah 00:25:00:FE:07:C4


2.      User-Agent yang digunakan Ann’s AppleTV untuk melakukan request http
User agent yang digunakan oleh Ann adalah AppleTV/2.4. Yang dapat dilakukan dengan cara memfilter IP address manakah yang melakukan permintan http. Perintah untuk memfilter adalah request.http pada menu kolom filter


3.      Empat istilah yang pertama kali dicari Ann’s pada AppleTV
Dari hasil periksaan yang dilakukan dengan tools wireshark ditemukan bahwa empat istilah pertama yang dicari Ann adalah h, ha, hac, hack.  Ini dapat dilihat dan ditemukan dengan menggunkan perintah  http.request.uri contains “search” dan terlihat paket yang terkhir dibuka ada pada no 63.

Selanjutnya meklik kanan pada paket lalu pilih Follow TCP Stream dan akan muncul empat istilah yang dicari dan dibuka oelh Ann seperti gambar berikut.


4.      Judul film pertama kali dibuka ole Ann’s
Judul film yang pertama kali dibuka oleh Ann’ adalah Hackers yang dapat dilihat dengan cara memfilter preview-url  nya dengan menuliskan perintah xml.cdata contains “preview-url” pada kolom filter. Selanjutnya aka nada informasi yang berkaitan dengan judul filem, price serta url dicari oleh Ann. Dan judul film yang pertama kali adalah Hackers.

5.      Alamat lengkap URL dari film tersebut
Dari analisis yang dilakukan makan ditemukan bahwa URL dari film tersebut yaitu http://a227.v.phobos.apple.com/us/r1000/008/Video/62/bd/1b/mzm.plqacyqb..640x278.h264lc.d2.p.m4v
Proses pencariannya juga masih menggunakan preview-url  nya dengan menuliskan perintah xml.cdata contains “preview-url” pada kolom filter. Selanjutnya akan ada informasi yang berkaitan dengan judul filem, price serta url dicari oleh Ann.


6.      Judul film kedua yang dibuka ole Ann’s
Judul film yang pertama kali dibuka oleh Ann’ adalah Sneakers yang dapat dilihat dengan cara memfilter preview-url  nya dengan menuliskan perintah xml.cdata contains “preview-url” pada kolom filter. Selanjutnya aka nada informasi yang berkaitan dengan judul filem, price serta url dicari oleh Ann. Dan judul film kedua uang dibuka Ann adalah Sneakers.


7.      Harga untuk membeli film kedua tersebut
Untuk melihat berapa harga untuk membeli film yang kedua adalah dengan cara memfilter price-display. Perintahnya adalah xml.cdata contains “price-display”. Selanjutnya akan muncul informasi yang berkaitan dengan judul filem, price serta url dicari oleh Ann. Dari hasil pemeriksaan ternyata harga untuk membeli film tersebut adalah $9.99



8.      Istilah terkahir yang dicari Ann
Dari hasil periksaan yang dilakukan dengan tools wireshark ditemukan kata terakhir yang dicari oleh Ann adalah iknowyourewatchingme
Ini dapat dilihat dan ditemukan dengan menggunkan perintah  http.request.uri contains “search” dan terlihat paket yang terkhir dibuka ada pada no 1771.

Selanjutnya meng-klik kanan pada paket lalu pilih Follow TCP Stream dan akan muncul kata terakhir yang dicari seperti gambar berikut.




Bagian VII - Kesimpulan
Telah dilakukan pemeriksaan, estraksi dan analisis terhadapa paket evidence03.pcap sehingga menemukan semua informasi untuk menjawab pertanyaan dari kasus Ann’s AppleTV. Informasi tersebut nantinya dapat digunakan untuk membuktikan kecurigaan penyidik bahwa Ann melakukan komunikasi tersembunyi dengan salah satu rekanannya. Tool dan system operasi yang digunakan dalam melakukan pemeriksaan dan analisis adalah system operasi kali linux v2.0 serta dan wireshark.


Bagian VIII - Penutup
Laporan hasil pemeriksaan dan analisa terhadap kasus Ann's AppleTV ini dibuat secara benar, jujur dan tanpa ada rekayasa dengan menjunjung nilai keadilan dan kode etik yang berlaku berdasarkan dengan keahlian dan kompetensi yang saya miliki sesuai dengan peraturan perundang-undangan yang berlaku.
  

Bagian IX - Informasi Kontak
           [Laboratorium  Forensika Digital]
           Magister Informatika
            Pascasarjana Fakultas Teknologi Industri
            Universitas Islam Indonesia
            Kampus Terpadu UII Jl.Kaliurang Km.14,5- Yogyakarta(55584)
            Tel +62 274 895287
            Fax +62 274 895007

            http://fit.uii.ac.id
Bagian X - Lampiran ( Curriculum Vitae)
Lampiran 1 Screenshoot Evidence Files

Lampiran 2 Curriculum Vitae


Diposting oleh di
Label: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)