Terdapat flashdisk berisi file seperti capture di bawah ini :
File "Network_Forensics.rar" dan "untuk dibaca.rar" menggunakan password untuk mengekstrak. Petunjuk dan soal untuk menemukan "Network_Forensics.rar" terdapat pada file pdf "Kategori Forensik", yang berisi :
Bisa dilihat pada isi kategori forensik terdapat tulisan yang tidak sewajarnya. Di situlah terdapat pesan tersembunyi yang menunjukkan apa password untuk membuka "Network_Forensics.rar"
Sedangkan password untuk membuka "untuk dibaca.rar" ada pada hasil ekstrak file "Network_Forensics.rar". Tujuan dari kasus ini yaitu mencari aktivitas yang dilakukan karyawan perusahaan dengan komputer kantor. Sedangkan semua capture traffic paket data ada di file "Network_Forensics". Jadi langkah pertama mencari password yang tersembunyi pada soal di atas. Tulisan tidak wajar di atas seperti huruf tebal dan huruf salah (yang tidak seharusnya) menuju pada password yaitu sp3cial-force86!!!
Setelah berhasil mengekstrak file "Network_Forensics", ternyata berisi file pcap. Selanjutnya melakukan analisis traffic paket data terhadap file "Network_Forensics.pcap" menggunakan tool. Tool yang saya gunakan pada praktikum kali ini adalah wireshark dan network miner. Untuk pembahasan selanjutnya, akan saya jelaskan pada postingan berikutnya mengenai analisis kasus menggunakan pendekatan 5W 1H dan penerapan Occam Razor dan Alexiou Principle dalam analisis kasus ini.
Tidak ada komentar:
Posting Komentar