Uncategories

Kamis, 20 Agustus 2015

14.19 No Comments
Penyelesaian soal Ann’s Skip Bail” Dengan Pendekatan Occam’s Razor, Alexiou Principle & 5W 1H

Kali kita akan mencoba membahas tentang penerapan prinsip Occam’s Razor, Alexiou Principle & 5W 1H, 2 prinsip merupakan ,konsepyang cukup sering di gunakan oleh para pendik, bahkan konon katanya salah satu di antranya juga sering di gunakan di oleh berbagai ilmuan ilmuan dari berbagai bidang sains lainnya.
Occam’s Razor adalah sebuah prinsip bahwa dari beberapa hipotesis yang berbeda, maka yang lebih disukai adalah yang lebih sedikit memuat asumsi. Dan biasanya, hipotesis paling sederhana yang dapat menjelaskan semua fakta yang ada biasanya adalah yang paling benar.
Pengertian kata “razor” yang berarti silet mengandung makna bahwa asumsi yang berjumlah banyak, kompleks dan susah teruji sebaiknya “dicukur” atau dibuang, dan gunakan hanya asumsi yang sederhana, berjumlah sedikit dan bisa diuji. Sekarang kita gunakan prinsip Occam’s Razor ini dalam berargumentasi agar memberikan deskripsi yang lebih bagus tentang makna penggunaannya.
The Alexiou Principle merupakan sebuah metode yang muncul akibat banyak kasus yang tidak terslesaikan dan kurang terarah menentukan perencanaan dan strategi yang matang dalam melakukan proses investigasi.
Konsep ini di usung oleh seorang ilmuan bernama Mike Alexiou,dengan Konsep utama dari prinsip utamanya  adalah :

  1. What question are you trying to answer/ Pertanyaan apa yang ingin coba dipecahkan?
  2.  What data do you need to answer that question/ Data apa yang dibutuhkan untuk menjawab pertanyaan itu?
  3. How do you extract/analyze that data/ Bagaimana cara untuk memperoleh dan mengekstrak data itu?
  4. What does the data tell you?/ Informasi apa yang diperoleh dari data tersebut?

Sebelum melakukan pendekatan menggunakan konsep Occam’s Razor, Alexiou Principle & 5W 1H, terlebih dahulu akan di coba menyelesaikan satu kasus , yang di berikan dalam praktikum matakuliah FEDA, yang berjudul “Ann’s Skip Bail”,isi file yang di analisa berextensi .pcap yang bernama evidence02.

Deskripsi Kasus

Dalam kasus tersebut diceritakan bahwa ada seorang bernama Ann Dercover yang merupakan mata-mata yang telah mencuri data penting sebuah perusahaan dan dia mencuba menyelundupkannya data-data penting tersebut ke perusahaan lainnya.
Akan tetapi si pelaku telah tertangkap dan ditahan, namun dibebaskan dengan jaminan. Setelah bebas, Ann pun menghilang, di sini para investigator masih mencurigai pelaku tersebut dan mencoba mencari informasi melalui file percakapan pelaku dengan rekannya, MR X sebelum ia pergi menghilang.
  1.   What is Ann’s email address?
  2.    What is Ann’s email password?
  3.   What is Ann’s secret lover’s email address?
  4.    What two items did Ann tell her secret lover to bring?
  5.    What is the NAME of the attachment Ann sent to her secret lover?
  6.     What is the MD5sum of the attachment Ann sent to her secret lover?
  7.     In what CITY and COUNTRY is their rendez-vous point?
  8.    What is the MD5sum of the image embedded in the document?
Jawaban
  1. What is Ann’s email address?



  • Kemudian untuk pilih Statistic di lanjutkan dengan memilih protocol hirarcky, setelah menu protocol hierarchy muncul, pilih Simple Mail Transfer Protocol, biasa menu ini berisi tentang transfer paket yang berhubungan dengan Email.
  • Selanjutnya klik kanan dan selected untuk di filtering.

Dengan demikan soal no 1 bisa terjawab.
What is Ann’s email address? sneakyg33k@aol.com.


2.  What is Ann’s email password?


Sesuai gambar dari proses sebumnya perhatikan “AUTH LOGIN” di sini password tersebut masih mengunakan PLAIN SMTP atau  plain-text yang di-encode dengan base64.

AUTH LOGIN
334 VXNlcm5hbWU6
c25lYWt5ZzMza0Bhb2wuY29t
334 UGFzc3dvcmQ6
NTU4cjAwbHo=

Untuk itu  di sini akan saya coba pecahkan mengunakan suatu decode online yang sering di gunakan untuk memecahkan plain-text yang di-encode dengan base64,yaitu : https://www.base64decode.org/, walaupun sebenarnya  ada beberpa aplikasi bantuan lainnya yang dapat di gunakan selain ini, salah satunya bias juga di lakukan mengunakan base 64 yang sudah terdapat di terminal linux.


What is Ann’s email password? 558r00lz.


3. What is Ann’s secret lover’s email address?
Untuk menemukan email dari Ann’s Secret Lover, saya mencoba melkukan penelurusuran dapri beberpa file yang telah terfiltering sebelumnya. Tepat pada paket 37, disana terdapat percakapan dari si pelaku dan secret lovernya tersebut.


Dari gambar penelusuran di atas maka dapat di ketahui email dari secret lover
What is Ann’s secret lover’s email address? mistersecretx@aol.com.


4.  What two items did Ann tell her secret lover to bring?
dari paket sebelumnya di temukan percakan antara  Ann’s and secret lover


Isi dari percakan tersebut adalah :  Hi sweetheart! Bring your fake passport and a bathing suit.


5.      What is the NAME of the attachment Ann sent to her secret lover?


Masih dalam paket yang sama di sana juga terdapat nama dafi file yang telah di kirim, nama dari file tersebut adalah secretrendezvous.docx.

 6. What is the MD5sum of the attachment Ann sent to her secret lover?



Buka paket 120/137 di Wireshark kemudian kopikan ke editor, simpan dengan mana file secretrendezvous.txt setelah itu buka file tersebut dengan mengunakan notepad ++.
Gunakan plugins yang berada pada notepad ++, setelah di decode simpan kembali filenya menjadi secretrendezvous.docx. setelah itu gunakan MD5sum dengan mengunakan Hashclc, pada file tersebut : MD5sum : 9e423e11db88f01bbff81172839e1923

7. In what CITY and COUNTRY is their rendez-vous point? Sesuai dengan isi yang terdapat di dalam file  secretrendezvous.docx adalah : Playa del Carmen, Mexico


8.  What is the MD5sum of the image embedded in the document?



Untukmendapakan cara hamper sama dengan no 6 di atas, file gambar kemudian lakukan md5 sum mengunakan Hash Calc, dan hasil md5sumnya dalah : aadeace50997b1ba24b09ac2ef1940b7.





5W 1H.

Setelah menyelsaikan soal di atas kita dapat melakukan pendekatan mengunakan prinsip 5W 1H,
Yang pertama :
What (apa) ? what biasanya di artikan sebagai kata yang mengambarkan “suatu hal yang sedang terjadi” atau kasus apa yang telah terjadi, dalam soal Ann’s Skip Bail, di ceritakan kasus yang terjadi adalah : menceritakan salah sesorang  corporate spy yang masih di curigai oleh insvestigator, dan melakukan penelusuran bukti melalui aktivitas network, tengtang kumonikasi antara si pelaku dengan sesorang melaui e-mail.
When (kapan) : when di artikan sebagai gamabaran kapan kasus itu terjadi atau berlangsung?

Dari gambar di di katakana bahwa kejadian tersebut berlangsung pada tanggal 01 mei 2014, jam 21:18:50- 21:22:01 dengan selang waktu selama : 00:03:11.
Where ? mengambarkan dimana kejadian tersebut sedang terjadi?menurut informasi  Dari isi percakapan di atas masih belum jelas kejadian tersebut berlangsung. Tetapi di dapat di ketahui sesuai dengan isi dari percakapan dan file yang di temukan Ann akan bertemu kekasihnya di kota Playa del Carmen, Mexico.
WHO? Mengambarkan Siapa saja yang terlibat di dalam kasus ini? Menurut informasi dari hasi penelurusuran, terdapat 3 alamat email, yaitu:
  • 1.      sneakyg33k@aol.com ( Alamat email pelaku)
  • 2.      sec558@gmail.com   (Alamat email rekan Pelaku)
  • 3.      mistersecretx@aol.com   (Alamat email kekasih pelaku).
WHY?
Mengambarkan mengapa atau apa alas an kasus itu terjadi, menurut informasi kemudian pelaku di tahan atas tuduhan kasus pencurian dan penyelundupan, dan kemudian  dibebaskan dengan jaminan. Setelah itu, pelaku melarikan diri,dan pada saat itu status pelaku adalah tahanan yang harus di wajibkan untuk wajib lapor.

HOW?
Mengambarkan bagaimana cara menyelsakain kasus tersebut, sesaai dengan cara yang di gunakan di atas adalah, dengan cara menganalisa file percakapan pelaku dengan kekasihnya., yang berencana untuk pergi.
Occam’s Razor Prinsple
Jika di kaitkan dengan kasus di atas, saya mencoba mengunkan beberpa metode yang cukup singkat dengan ,berasumsi bahwa ada beberpa metode lain yang dapat di gunkan dalam memecahkan kasus ini. Metode di sini dalam artian mengunkan tools, atapun pemlihan cara yang paling sederhana. Ada beberpa cara yang dapat di gunkan dalam menyelesaikan kasus ini, contoh lainya dengan mengunkan software kali linux dan memenfaatkan terminal, bahakan juga bisa juga mengunkan aplikasi autopsy dan lain-lain, disni saya lebih bnyak mengunakan aplikasi bantuan mengunkan media online, yang mana menurut saya dapat lebih mudah dan tidak memakan waktu.
Begitu juga dengan metode pencarian barang bukti disani terdapat berbagai macam paket dan komunikasi data anta rip yang satu dengan lain,. Dengan mengunkan pendekatan ini, digunakalah metode filterisasi antara ip, dengan asumsi melepaskan beberpa informasi yang tidak perlu dan tidak terlalu berhubungan dengan kasus.

The Alexiou Principle

1.      What question are you trying to answer? Mencari cari tahu informasi tentang pelaku,melalui soal
·            What is Ann’s email address?
·            What is Ann’s email password?
·            What is Ann’s secret lover’s email address?
·            What two items did Ann tell her secret lover to bring?
·            What is the NAME of the attachment Ann sent to her secret lover?
·            What is the MD5sum of the attachment Ann sent to her secret lover?

2.      What data do you need to answer that question? Informasi percakapan yang di dapatkan melalui Analisis File .PCAP

3.       How do you extract/analyze that data/ Bagaimana cara untuk memperoleh dan mengekstrak data itu?dengan mengunkan beberpa tools seperti Wireshrak, https://www.base64decode.org/. (dekode online), notepad++ untuk editor dan HashCalc

4.      What does the data tell you?/ Informasi apa yang diperoleh dari data tersebut?
Informasi yang di dapat adalah merupakan jawaban dari pada soal

·         Apa alamat email milik Ann? sneakyg33k@aol.com
·         Apa password email milik Ann? 558r00lz
·         Apa alamat email milik kekasih Ann (Mr. X)? mistersecretx@aol.com
·         Barang apa sajakah (2 item) yang Ann minta kepada kekasihnya untuk dibawa? paspor
·         palsu dan baju renang
·         Apa nama file attachment yang dikirimkan Ann kepada kekasihnya? secretrendezvous.docx
·         Berapa MD5sum dari file attachment pada no.5? 9e423e11db88f01bbff81172839e1923
·         Di kota dan negara manakah Ann dan kekasihnya akan bertemu? Playa del Carmen, Mexico
·         Berapa MD5sum dari image yang ada di dalam file attachment tersebut? aadeace50997b1ba24b09ac2ef1940b7

Kesimpulan :

Metode-metode sangat membantu, terutama dalam hal menyelesaikan kasus, dengan demikian prosses penyelesaian penyidikan dapat lebih terarah dan lebih terprosedural menentukan perencanaan dan strategi yang matang dalam melakukan proses investigasi dalam mencari barang bukti digital.


Sumber :
http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail
http://www.aldeid.com/wiki/Network-forensics:Cas-pratique-2
http://www.wireshark.org
https://en.wikipedia.org/wiki/Occam%27s_razor
http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html
https://en.wikipedia.org/wiki/William_of_Ockham
https://jsaxton.com/fun-with-wireshark-and-smtp/
http://www.ncbi.nlm.nih.gov/pmc/articles/PMC2254462/

Share this

Unknown

0 Comment to " "

Posting Komentar

Langganan: Posting Komentar (Atom)