Implementasi Alexiou Principle

00.21.00 0 Comments


Ada 2 pendekatan dalam menajemen pencarian data yang dikenal di dunia investigasi yaitu Occam Razor dan Alexiou Principle.


Pada kali ini akan di bahas tentang Alexiou Principle, Berikut ini adalah kasus yang akan diselesaikan dengan Teknik Alixiou Principle.

Kasus Ann Dercover.
After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town.  “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the police chief. “The packet capture may contain clues to her whereabouts.” You are the forensic investigator. Your mission is to figure out what Ann emailed, where she went, and recover evidence including:

Berikut ini adalah pertanyaan pertanyaan yang harus dijawab dari penerapan Alexiou principle, yang artinya seorang investigator tahu apa yang akan dicarinya. Sehingga akan mempersingkat waktu investigasi.

What question are you trying to answer?
(Pertanyaan apa yang ingin coba dipecahkan?)

1. What is Ann’s email address?
2. What is Ann’s email password?
3. What is Ann’s secret lovers email address?
4. What two items did Ann tell her secret lover to bring?
5. What is the NAME of the attachment Ann sent to her secret lover?
6. What is the MD5sum of the attachment Ann sent to her secret lover?
7. In what CITY and COUNTRY is their rendez-vous point?
8. What is the MD5sum of the image embedded in the document?
-------------------------------------------------------------------------------------------------------------------------
What data do you need to answer that question?
(Data apa yang dibutuhkan untuk menjawab pertanyaan itu?)
Data yang dibutuhkan untuk menjawab pertanyaan adalah data evidence02.pcap 
Dengan nilai hash MD 5 : CFAC149A49175AC8E89D5B5B5D69BAD3
untuk mengetahui MD5 file tersebut bisa menggunakan MD5 Checker seperti gambar berikut :
-------------------------------------------------------------------------------------------------------------------------
How do you extract that data?
(Bagaimana cara untuk memperoleh dan mengekstrak data itu?)
Menggunakan tools
Wireshark
Network Miner
Notepad ++
MD5 Checker
Office Image Extraktor
1. Analisis


Hostname : ANN-LAPTOP
MAC : 0021704D4FAE (Dell Inc.)
OS : Windows XP

2. What is Ann’s email address?
Untuk mendapatkan alamat email Aan Decover, maka perlu melakukan ekstraksi barang bukti dengan menggunakan tools Wireshark, sehingga diperoleh informasi TCP Stream sebagai berikut:


Dari gambar di atas, terlihat bahwa email dari Aan Dercover bernama : (sneakyg33k@aol.com)
Dan email dari pacar gelapnya adalah  (mistersecretx@aol.com)
Pada gambar di atas Aan ingin meminjam fake passport and a bathing suit

3. What is Ann’s email password?

Pada tools Wireshark terdapat Informasi tentang Pass : NTU4cjAwbHo= seperti gambar dibawah ini.

Apabila kita perhatikan password tersebut di enkripsi dengan MIME, maka untuk mengekstraknya bisa menggunakan tools Notepad++, sehingga diperoleh Password sebagai berikut : 558r00lz



4. What is the NAME of the attachment Ann sent to her secret lover?
Pada kasus ini Aan Dercover mengirim email kepada pacar gelapnya dengan attachment file berupa dokumen file dengan nama (secretrendezvous.docx)


5. What is the MD5sum of the attachment Ann sent to her secret lover?
Untuk mendapatkan MD5 file tersebut maka kita perlu mengekstraknya terlebih dahulu agar menjadi file dokumen yang utuh, maka cara paling cepat dan akurat adalah dengan menggunakan tools Network Miner.





Setelah file terekstrak, kita dapatkan MD5 nya dengan menggunakan tools MD5 Checker
Maka di peroleh MD 5 : 9E423E11DB88F01BBFF81172839E1923


6. In what CITY and COUNTRY is their rendez-vous point?
Pada file dokumen tersebut terdapat denah lokasi Playa del Carmen yang berlokasi di Mexico


7. What is the MD5sum of the image embedded in the document?
Untuk mengetahui nilai hash MD5 dari gambar tersbut, maka terlebih dahulu gambar tersebut harus di ekstrak dari file dokumen. Tools yang bisa digunakan ialah Office Image Extraction.

Hasil dari ekstrak file gambar
Sehingga diperoleh nilai MD5 dari gambar tersebut adalah AADEACE50997B1BA24B09AC2EF1940B7

-------------------------------------------------------------------------------------------------------------------------
What does that data tell you?
( Informasi apa yang diperoleh dari data tersebut?)

What is Ann’s email address?
sneakyg33k@aol.com

What is Ann’s email password?
558r00lz

What is Ann’s secret lovers email address?
mistersecretx@aol.com

What two items did Ann tell her secret lover to bring?
Fake passport and a bathing suit

What is the NAME of the attachment Ann sent to her secret lover?
secretrendezvous.docx

What is the MD5sum of the attachment Ann sent to her secret lover?
9E423E11DB88F01BBFF81172839E1923

In what CITY and COUNTRY is their rendez-vous point?
Mexico

What is the MD5sum of the image embedded in the document?
AADEACE50997B1BA24B09AC2EF1940B7
Kesimpulan
Dari penerapan Alexiou Principle investigator akan lebih mudah melakukan analisis, sehingga pada praktiknya akan memangkas waktu dan pada akhirnya proses investigasi dan analysis akan lebih efektif dan efisien

Kelompok :
Ahmad Subki, Rahmat Hidayat, Dimas, Ali, Bagus Pakarti

Forensika Digital

Tidaklah manusia dilahirkan kecuali dalam keadaan bodoh, tidak mengetahui sesuatu apapun, kemudian Allah memberikan dia ilmu sehingga ia bisa mengenali, berjalan dan juga berfikir.

0 komentar: