Panduan Mengakuisisi Data Jaringan dan Email

-
Panduan Akuisisi Data Network dan Email 


Panduan ini memberikan panduan tahapan mengakuisisi data yang berpotensi menjadi bukti elektronik yang tersimpan dalam Jaringan dan Email. Berbeda dengan media penyimpanan berbetuk fisik, perlu tambahan prosedur yang harus dilakukan untuk mengakusisi data yang tersimpan di Jaringan dan Email yaitu: 
  1. Perlunya hardware atau software untuk bisa terhubung dengan Jaringan dan bisa merekam aktivitas Jaringan dalam periode tertentu; 
  2. Perlunya username dan kata sandi yang diperlukan untuk terhubung dengan Email yang menjadi target akuisisi. 
Tujuan pelaksanaan akuisisi data network adalah untuk mendapatkan data yang berpotensi menjadi bukti elektronik yang dikirimkan oleh client kepada server dan data yang dikirimkan server kepada client. Sedangkan tujuan akuisisi data cloud adalah untuk mengunduh data yang berpotensi menjadi bukti elektronik yang tersimpan di dalam tempat penyimpanan Email yang telah dibuat oleh pihak-pihak yang diduga terkait dengan kasus yang sedang diperiksa. Diantara media penyimpanan yang tersimpan di dalam cloud adalah email. 

Ruang lingkup panduan ini meliputi prosedur akuisisi bukti elektronik yang berasal dari komunikasi Client dan Server melalui jaringan dan akuisisi bukti elektronik yang diunduh dari media penyimpanan virtual yang pada panduan ini difokuskan pada email. Pelaksanaan akuisisi media virtual yakni email terbagi menjadi tiga bagian yaitu pesan dalam email yang tersimpan dalam Personal Computer, pesan dalam email dengan live imaging, dan pesan dalam email yang tersimpan dalam webmail. 

Jaringan komputer menjadi hal yang umum ditemui dan hampir semua korporasi mengimplementasikannya. Broadband internet connection biasanya diaplikasikan untuk pengguna individu di rumahnya yang berfungsi untuk membuat jaringan internet sederhana biasanya wireless di lingkungan rumah. Dalam lingkungan korporasi, jaringan komputer yang lebih komplek dapat ditemukan. 

Semakin meningkatnya pengguna jaringan internet menjadi tantangan sendiri dan juga pertimbangan bagi Investigator untuk mendapatkan potensi bukti elektronik dari kasus yang ditanganinya. 

Sebuah jaringan internet baik yang wired maupun wireless mungkin meliputi: 
  1. Network devices yang dapat terhubung dengan sistem atau menyediakan fungsi jaringan: switches, hubs, routers, firewalls (atau alat yang mempunyai fungsi ketiganya); 
  2. Devices yang dapat menkoneksikan komputer individu dengan jaringan seperti network card; 
  3. Devices yang dapat membuat sebuah jaringan wireless: Wireless Access Points; 
  4. Printer dan kamera digital; 
  5. Bluetooth; dan 
  6. Harddisk yang dapat terhubung dengan jaringan. 
Langkah-langkah Akuisisi Network 
Dalam proses akuisisi data yang tersimpan ke dalam jaringan, pemeriksa perlu melakukan pemahaman terlebih dahulu mengenai konsep jaringan. 

Pemeriksaan dan analisis network atau network forensic adalah proses mengidentifikasi aktivitas kriminal dan siapa orang dibalik aktivitas criminal tersebut. Dalam pelaksanaannya network forensic terbagai kedalam empat kegiatan yaitu sniffing, recording, acquisition, dan analysis. Investigator diharuskan mendapat ijin dari pimpinan entitas untuk memasuki jaringan entitas tersebut selanjutnya merekam aktivitas jaringan, mengakuisisi data aktivitas jaringan dan melakukan analisis. 

Pemahaman terhadap Network Protocols diperlukan dalam melakukan analisa data jaringan. Secara overview layer dari Network Protocols terdiri dari: 

1) Sniffing 
Sniffing adalah proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing. Sniffing dapat diterapkan pada jaringan komputer. Informasi yang bisa diperoleh pada saat sniffing antara lain email traffic, FTP passwords, Web traffics, Telnet passwords, Router configuration, Chat sessions, dan DNS traffic. 

2) Recording 
Recording merupakan kegiatan yang meliputi identifikasi, pencatatan, dan mengabadikan informasi dalam jaringan yang sedang termonitor ke dalam media penyimpanan. Data hasil recoding inilah yang akan dianalisis untuk melihat apakah informasi yang diperlukan sudah, belum, atau tidak tersedia. 

3) Acquisition 
Proses selanjutnya setelah recording adalah acquisition yang merupakan kegiatan mendapatkan data yang sudah terecord dengan metode forensic atau dapat diterima secara hukum. Proses ini penting untuk dalam konteks menjaga integritas dari data yang terekam. 

4) Analysis 
Tahap akhir network forensic adalah analysis yang merupakan proses meneliti data yang telah direkam dan diakuisisi dengan cara forensic untuk menemukan adanya bukti elektronik yang terkait dengan kasus yang didalami. 

Tahapan 1 s.d. 3 merupakan tahapan akuisisi data yang tersimpan dalam jaringan. Setelah dilakukan akuisisi, data yang didapat bisa dilakukan analisis melalui software analisisi data jaringan. Wireshark merupakan software yang bisa digunakan untuk melakukan akuisisi data yang tersimpan dalam network. Fungsi dari Wireshark bisa digunakan untuk mengcapture DNS packets yang kemudian paket tersebut bisa diidentifikasi IP address nya dan data lain yang diperlukan dalam proses analisis network. 

Langkah-langkah Akuisisi  email 
a. Akuisisi pesan dalam email yang tersimpan dalam Aplikasi Mail Client 
  1. Langkah awal yang dilakukan Investigator adalah mengidentifikasi komputer mana saja yang dipakai oleh pihak terkait kasus yang ditangani; 
  2. Dalam mendapatkan bukti dalam bentuk email, pemeriksa juga perlu mengakses komputer dari target sehingga dia bisa menganalisis email yang diterima; 
  3. Data original tidak bisa dilakukan analisis secara langsung. Investigator harus meng-image komputer dari target baru selanjutnya hasil imaging dari hard disk komputer bisa dilakukan analisis; 
  4. Langkah imaging sama dengan proses imaging hard disk pada umumnya; 
  5. Setelah melakukan imaging, buatlah Berita Acara Imaging terhadap komputer yang telah diimaging tersebut yang ditandatangani oleh Pemilik Komputer dan Investigator. 
  6. Catat spesifikasi hard disk dan hash value yang dihasilkan; 
  7. Lakukan analisis hasil imaging menggunakan software computer forensic. 
b. Akuisisi pesan dalam email yang tersimpan dalam Aplikasi Mail Client dengan live imaging 
  1. Akuisisi file yang dihasilkan oleh Aplikasi Mail Client bisa juga dilakukan melalui live imaging; 
  2. Masukan flash disk atau hard disk yang akan digunakan untuk menyalin file email dalam bentuk pst atau sejenisnya kedalam komputer target yang didalamnya terdapat email; 
  3. Cari file yang menyimpan email misalnya pst pada Microsoft Outlook; 
  4. Salin file tersebut ke dalam flash disk atau hard disk yang telah dicolokan ke dalam komputer; 
  5. Lakukan live imaging terhadap file email yang ada di flash disk tersebut; 
  6. Catat hash value dan buatkan Berita Acara Imaging yang ditandatangani oleh Pemilik Email dan Investigator yang melakukan proses live imaging tersebut; 
  7. Analisis hasil akuisisi file tersebut melalui software computer forensic. 
c. Akuisisi pesan dalam email yang tersimpan dalam webmail 
  1. Lakukan identifikasi pihak-pihak yang terkait dengan kasus yang ditangani; 
  2. Mintakan daftar nama pihak-pihak yang mau diakuisisi emailnya; 
  3. Mintakan alamat email dan passwordnya kepada para pihak tersebut dan kemudian buatlah Berita Acara Pemberian Akses dan Pengunduhan Email yang ditandatangani oleh Pemilik Email dan Investigator; 
  4. Unduhlah data email menggunakan Microsoft Outlook, Thunderbird atau yang sejenisnya; 
  5. Setelah selesai melakukan pengunduhan, lakukan live imaging terhadap file atau folder hasil pengunduhan file tersebut; 
  6. Hasil dari imaging tersebut yang akan digunakan untuk dianalisis menggunakan software computer forensic. 

Comments

Post a Comment

Popular posts from this blog

Mobile Forensic Data Acquisition Methods

-
Image
Mobile Forensic Data Acquisition Methods When conducting data acquisition method on mobile phone, consider 5 data acquisition method that might be helpful for the result of investigation: Cellular data acquisition SIM file system acquisition Logical acquisition Physical acquisition File system acquisition Otherwise, Mobile storage and evidence locations can be located on several location including: Internal memory (RAM, ROM or flash memory (NAND/NOR) is used to store mobile phone’s OS, applications and data) SIM Card (Stores personal information, address books, messages, and service-related information) External memory (Stores personal information such as audio, video, images, etc) Extraction methods on mobile phone consist of several methods depend on the type and brand of the phone: Apple & Blackberry :- Vendor of OS and hardware. Symbian & Android & Windows :- Different vendors for OS and hardware ( Proprietary OS).  Consider these steps whe...
Read more

Big Data Analysis in Public Sector: Opportunities, Tools, and Ethics

-
Image
Big Data Analysis in Public Sector: Opportunities, Tools, and Ethics Hendratna Mutaqin Abstract Big Data has a significant role in helping the individual, corporate, and government to get a better decision-making which supported by credible evidence. The problem emerges when traditional approaches cannot handle the big data so that sophisticated tools like Hadoop, Visualization Product, NoSQL are required to deal with it. Although having many advantages, the users have to follow the big data ethical rules. Big data ethics must be concerned to evitable any indictments from the other party. Introduction Big data analytic helps users to make predictions and solve problems. It can reduce the mistake when making a prediction, reducing cost of living and increasing the income. The vast, unstructured, and unsolved by traditional methods will be challenged to analyze the big data. This paper discusses the opportunity of big data for the public sector, technologies to handle and th...
Read more

How to get a bitlocker password?

-
Image
The easiest way to find your bitlocker password is by using Command Prompt. 1. Type cmd on your windows and run as Administrator 2. C:\Windows\system32>manage-bde -protectors -get c: BitLocker Drive Encryption: Configuration Tool version 10.0.19041 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [System] All Key Protectors  Numerical Password:       ID: {06AE1787-XXXXXXXXXXXXXXX}       Password:         715869-275543-0555554-2DDD4-AAAAA-BBBBB-YYYYY-XXXX Now you can find the bitlocker password. The command below is to find bitlocker password for Drive D C:\Windows\system32>manage-bde -protectors -get d:
Read more