Analisis Kasus Computer Crime “Bank Robber”

Mr. X adalah manajer bank lokal. Mr X menggelapkan uang dari IMF (Dana Moneter Internasional). Mr. X menyembunyikan beberapa file penting pada spreadsheet keuangan pada file gambar. Selain itu, Mr. X melindungi beberapa file spreadsheet lain yang berkaitan dengan kejahatan yang dia lakukan. Anda sebagai seorang analis forensik diminta untuk melakukan analisis penyelidikan forensik pada bukti digital yang diperoleh dari TKP.

  1. Soal Pertama. 1908309_659262014127013_8404900996658371352_n.jpg  is an image which embeded with text file, find the passphrase which used to hide the text file? Jawab : Ketika file BankRobber.dd kita extrax dengan bantuan Autopsy.Dengan Autopsy akan ditemukan banyak file. Ada pesan tersembunyi di gambar “image.jpg” dengan tulisan “impossible”. Kata sandinya : impossible
  2. Soal Kedua. What is the image use by Mr. X to hide financial suspected file ? Jawab : Gambar yang digunakan untuk menyembunyikan file adalah “1908309_659262014127013_8404900996658371352_n.jpg”
  3. Soal Ketiga. What is the name of the file which hidden by Mr. X ? Nama file yang disembunyikan Mr X adalah “images.jpg”
  4. Soal Keempat. What is the password used by Mr. X to hide financial suspected file? Jawab : Dalam hasil extrax BankRobber.dd lewat Autopsy, terdapat file Film “Identity.Thief_FRESnet.avi”. Didalamnya terdapat srt atau terjemahan percakapan yang menunjukkan passwordnya. Passwordnya adalah : curidataku
  5. Soal Kelima. Find the password used by Mr. X to protect other spreadsheet document? Jawab : Hasil dari extrax data gambar “1908309_659262014127013_8404900996658371352_n.jpg” dan “images.jpg” akan didapat password : coba
  6. Soal Keenam. List of tools used by Mr. X to hide suspected file ? Jawab : Tool yang digunakan adalah Invisible Scret, JPHIDE
  7. Soal Bonus. What is  the encryption technique used by Mr. X to hide suspected file? Jawab : base64

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s