INVESTIGASI ONLINE

PADA  MEDIA TWITTER

Oleh : Joko Purwanto S.Tr.MP

Source Image: http://ellersecurity.co.za/growing-need-for-thoroughly-corpotate-investigation/investigation/

Pada kesempatan ini saya ingin berbagai tentang beberapa sumber di internet yang dapat dijadikan sebagai salah satu bahan pendukung untuk melakukan suatu investigasi terhadap akun media sosial, tepatnya pada media sosial Twitter. Hal ini bisa disebut juga Investigasi Online. Berikut beberapa situr atau aplikasi yang bisa digunakan:

https://Foller.me/

Adalah aplikasi analisis Twitter yang memberi anda banyak wawasan tentang profil Twitter publik. Aplikasi ini mengumpulkan data secara real-time tentang topic, mentions, hastags, follower, location.

https://twitter-sentiment-csv.herokuapp.com/

Adalah aplikasi sentiment analisis, untuk mencari tweet, memvisualisasikan sentimentnya dan mendowloadnya ke dalam bentuk CSV. Kelemahan: hanya dapat load 100 tweets.

https://socialbearing.com/

Adalah aplikasi sentiment analisis twitter, mencari tweets, timelines dan pemetaan twitter. Menemukan, memfilter dan menyortir tweet atau orang berdasarkan hubungan, pengaruhnya, lokasi, sentiment dan lebih banyak lagi.

https://botometer.iuni.iu.edu/#!/

Adalah aplikasi yang memeriksa aktivitas akun Twitter dan memberikan skor berdasarkan seberapa besar kemungkinan akun tersebut menjadi bot. Skor yang lebih tinggi menandakan akun tersebut lebih mirip akun bot.

http://analytics.mentionmapp.com/?v=free

Adalah aplikasi untuk memvisualisasikan dan mengeksplore hubungan yang kritis dan menemukan siapa saja yang terlibat dalam percakapan di Twitter.

http://www.twitonomy.com/

Adalah aplikasi untuk:

- Mendapatkan informasi dan analisis secara visual terhadap siapapun yang tweets, retweet, replies, mentions, hastags.

- Mencari, memfilter danmenapatkan wawasan terhadap orang yang kamu follow dan terhadap segala sesuatu yang kamu follow.

- dan masih banyak lagi

https://www.omnisci.com/demos/tweetmap/

Adalah aplikasi untuk memetakan lokasi akun-akun twitter yang melakukan tweet, retweet hastag, dll.

http://www.tweetpaths.com/

Adalah aplikasi untuk memetakan lokasi akun-akun twitter yang melakukan tweet, retweet hastag, dll.

#Selamat Mencoba dan Semoga Bermanfaat

Kemampuan yang harus dimiliki oleh seorang Computer Forensics Investigator

Penulis: Joko Purwanto

Pada kesempatan kali ini saya ingin berbagi terkait salah satu dari isi buku yang berjudul A Practical Guide to Computer Forensics Investigations, salah satunya menjelaskan tentang "What skills Must a Computer Forensics Investigator Prossess?". Ini penting untuk dipahami, karena memang skill untuk melakukan computer forensics terdiri dari berbagai keilmuan yaitu, computer science, criminal justice, law, mathematics, writing, forensic science, dan linguistics. Adapun penjelasan dari keilmuan tersebut yaitu:

1. Computer Science Knowledge 

Pengetahuan tentang komputer menjadi dasar yang penting untuk menjadi seorang Computer Forensics Investigator. Seseorang harus memahami sebuah sistem operasi komputer dan file sistem, karena dalam hal ini investigator harus dapat mencari tahu dimana file disembunyikan atau disimpan, file atau aplikasi apa saja yang telah di akses oleh tersangka dan hingga mengetahui tersangka dalam kasus kriminal tersebut. Pengetahuan tentang sistem operasi komputer meliputi memahami bagamaina software dan hardware saling bekerja dan berinteraksi satu sama lain. Pengetahuan ini menjadi penting supaya seorang Investigator dapat kembali melakukan rekonstruksi tersangka dalam melakukan kejahatan komputer. Contohnya: pada sebuah sistem operasi windows vista memiliki salah satu fitur yaitu enkripsi file, folder bahkan sampai level drive. Fitur tersebut dinamakan BitLocker. Oleh karena itu Investigator harus memiliki pengetahuan bagaimana membuka enkripsi dari BitLocker, namun dengan tetap kondisi komputer dalam keadaan menyala.
Menemukan lokasi dan mengambil bukti digital saja tidak cukup. Seorang Investigator harus mempunyai pengetahuan yang luas untuk mengaitkan bukti digital dengan seorang individu. Misalnya, siapa yang menggunakan(control), kepemilikan (ownership), dan maksud digunakannya bukti digital tersebut dalam melakukan tindakan kejahatan.
2. Legal Expertise
Pengetahuan tentang hukum menjadi sangat penting untuk melakukan Computer Forensics. Hal ini dikarenakan Investigator akan melakukan proses mencari dan melakukan penyitaan terduga barang bukti. Disamping itu, Investigator juga harus bisa menjelaskan peraturan yang dilanggar oleh tersangka dan bisa meyakinkan hakim di pengadilan.
3. Communication Skills
Kemampuan menulis menjadi sangat penting, karena Investigator harus membuat laporan Computer Forensics yang ditanganinya untuk kemudian di sampaikan kepada hakim di pengadilan. Disamping itu juga Investigator harus bisa menjelaskan dengan baik laporannya kepada hakim.
4. Linguistic Abilities
Kejahatan yang terjadi pada hari ini memiliki kontribusi dari dunia internasional yang lebih besar, hal ini dikarenakan adanya fasilitas internet. Contohnya adalah tindakan kejahatan siber (cyber crime) dan kejahatan terorisme. Oleh karena itu juga dibutuhkan seorang Computer Forensics Investigator yang mempunyai kemampuan dwibahasa supaya dapat berkontribusi lebih banyak dalam penyelidikan tertentu.
5. Continuous Learning
Pembelajaran yang berkelanjutan bagi seorang Computer Forensics Invetigator menjadi sangat penting, karena kejahatan selalu berkembang dan bukti kejahatan juga bervariasi.
6. An Appreciation for Confidentiality
Skill yang diperlukan yang terakhir adalah kemampuan menjaga kerahasiaan barang bukti. Hal ini bertujuan untuk mencegah berbagai terjadinya risiko yang mungkin terjadi seperti perampasan, penyembunyian dan pengrusakan barang bukti.

#Selamat Mencoba dan Semoga Bermanfaat

Tips Akuisisi Smartphone Dalam Proses Digital Forensic

Tips Akuisisi Smartphone Dalam Proses Digital Forensic

Penulis: Joko Purwanto

Pada tulisan ini saya mau berbagi terkait tips untuk melakukan akuisisi atau imaging Smartphone dalam dunia digital forensic, sumbernya berdasarkan poster dari SANS. Adapun tipsnya adalah sebagai berikut:

1. Jika device on dan layer terkunci

    a. Akuisisi secara logical/backup

    b. Akuisisi File System/Adv. Logical

    c. Akuisisi secara Physical jika mendukung

    d. Dapatkan SIM Card dan SD Card secara terpisah

2. Jika Device terkunci (On atau Off)

    a. Tekan power On secara langsung

    b. Bypassing sebuah loack, tapi bukan bypass enkripsi:

          - Akuisisi secara Physical, jika mendukung

          - Akuisisi File System/Adv. Logical

          - Crack kunci jika memungkinkan

          - Akuisis secara paksa:

          Chip-off

          EDL/Bootloaders, root, jailbreak

          ISP/JTAG

3. Device Tidak Dapat Diakses

    a. Kumpulkan data dari Cloud

          - Google, icloud, Cloud Sync, dll.

    b. Mencari Backup Smartphone

    c. Pertimbangkan Keberlanjutan dan Sinkronisasi dari artifacts

Sumber: poster SANS - Smartphone Forensic

Tutorial analisis file imaging menggunakan Magnet IEF

Tutorial analisis file imaging menggunakan Magnet IEF

Penulis: Joko Purwanto

Pada tulisan ini akan disampaikan tutorial analisis file imaging menggunakan aplikasi dari pihak ketiga yaitu Magnet Forensics. Terdapat versi Trial atau berbayar yang dapat anda akses pada alamat https://www.magnetforensics.com/products/magnet-ief/ . Aplikasi yang saya gunakan bernama Magnet IEF. Adapun berikut tahapan tutorialnya:

 

1. Masuk kedalam Magnet IEF, Pilih menu “IMAGES”

 

2. Pilih File Imaging yang akan di analisis, kemudian formatnya disesuaikan dengan file imaging

3. Pilih menu “Next”

4. Select Type pilih “full” untuk analisis secara physical. Kemudian pilih menu “OK”

5. Pilih menu “Next”

6. Pilih artifact yang akan di analisis, namun ada beberapa aritfact yang tidak dapat dipilih karena harus menggunakan aplikasi yang versi berbayar. Kemudian Pilih menu “Next”

7. Pilih tujuan analisis,dan isi semua tabel. Kemudian pilih menu “Find Evidence”

8.  Tampilan Proses Running

9. Hasil Laporan, ada file gambar, video, riwayat browser yang pernah diakses

10. Melakukan export file

11. Tampilan, jika Export sudah berhasil. Kemudian pilih menu “OK”

12. Cek file yang telah di export di folder yang sebelumnya anda pilih

13. Jika proses running sudah selesai, kemudian pilih menu “summary”, setelah itu pilih menu “close”

#Selamat Mencoba dan Semoga Bermanfaat

Tutorial Install Itunes dan Analisis Evidence

Tutorial Install Itunes dan Analisis Evidence

Penulis: Joko Purwanto

Pada tutorial ini akan disampaikan cara install Itunes supaya dapat membuka Evidence berupa Iphone 5 yang terkunci. Analisis menggunakan Magnet Axiom. Ini merupakan kelanjutan dari artikel sebelumnya tentang cara imaging mobile phone dalam kondisi layar terkunci. Sebelum mengikuti tahapan ini, download terlebih dahulu Itunes. Apabila sudah, berikut tahapannya:

1. Pilih tombol “Next”

2. Pilih tombol “Install”

 

3. Tampilan proses Installing

4. Setelah berhasil di install, kembali ke akuisisi mobile iphone. Maka identitas iphone 5 akan muncul. Kemudian pilih iphone 5. Klik next

 

5. Pilih tipe image yang mau diakuisisi

6. Tuliskan password iphone supaya magnet axiom dapat melakukan akusisi

7. Pilih go to artefact details

8. Pilih go to analyze evidence

9. Pilih tombol Analyze Evidence

10. Tampilan proses anlisis

11. Tampilan hasil analisis, berupa evidence

12. Pilih artifact categories

13. Pilih all evidence

 Demikian Tutorial Install Itunes dan Analisis Evidence

#Selamat Mencoba dan Semoga Bermanfaat

IMAGING MOBILE PHONE DALAM KONDISI LAYAR TERKUNCI

IMAGING MOBILE PHONE DALAM KONDISI LAYAR TERKUNCI

Penulis: Joko Purwanto

Imaging atau acquisition adalah proses membuat file Image Forensik dari media komputer seperti hard drive, thumb drive, CDROM, removable hardrive, server dan media lain yang menyimpan data secara elektronik (www.computerservice.com). merupakan proses menSebelum melakukan imaging terhadap mobile phone, mobile phone harus sudah terhubung dengan komputer yang akan digunakan untuk melakukan imaging. Disamping itu juga harus dalam keadaan dapat transfer file bukan hanya mengisi baterai. Pada tutorial ini, imaging dilakukan terhadap iphone 5 yang layarnya terkunci dan komputer yang digunakan untuk melakukan imaging belum di install ITunes. Imaging dilakukan menggunakan aplikasi bernama Magnet Axiom yang dapat anda coba dengan versi Free Trial pada https://www.magnetforensics.com/free-trial/?magnet-product=Magnet%20AXIOM&option=free-trial.

1. Buka aplikasi Magnet Axiom, kemudian isi nomor kasus, isi tempat menyimpan file dan hasil imaging, scan information (optional)

 

2. Pilih sumber bukti digital, yaitu berasal dari MOBILE

 

3. Pilih tipe mobile phone, pada tutorial ini menggunakan IOS

 4. Pilih sumber bukti, jika sudah di akuisisi/imaging maka pilih load evidence. Namun jika belum, maka lakukan imaging terlebih dahulu dengan memilih “ACQUIRE EVIDENCE”

 

5. Jika device masih belum terdeteksi seperti gambar berikut, maka pilih/klik tulisan “UNKNOWN”

6. Pilih “start”

 

7. Tampilan menunjukan gagal/Failed. Hal ini dikarenakan iphone 5 dalam kondisi terkunci, sehingga untuk memaksa membuka kunci, dibutuhkan aplikasi tambahan berupa Itunes untuk di install

 

8. Install I-tunes

Tahap selanjutnya adalah anda install Itunes

Referensi:

http://www.forensiccomputerservice.com/general-services/data-acquisition.aspx

#Selamat Mencoba dan Semoga Bermanfaat

Introduction Mobile Forensic

Introduction Mobile Forensics

Penulis: Joko Purwanto

Saat ini berbagai tipe smartphone menjadi semakin banyak seperti Apple Iphone, Samsung Galaxy series, BlackBerry, Xiomi, Oppo, Vivo, dan lain sebagainya. Smartphone menjadi perangkat elektronik yang hampir dimiliki dan digunakan oleh seluruh orang. Bahkan berdasarkan situs https://id.techinasia.com, indonesia diproyeksi lampaui 100 juta pengguna smartphone di Tahun 2018, dan indonesia akan menjadi pengguna terbesar dengan peringkat keempat didunia. Masyarakat menggunakan smartphone untuk berbagai kebutuhan, seperti untuk mendukung pekerjaan, telepon, browsing internet, kirim terima e-mail, mengambil foto, memesan makanan, berbelanja, memesan transportasi online dan sebagainya. Namun seiring meningkatnya jumlah pengguna smartphone dan meningkatnya berbagai fitur yang disediakan oleh penyedia smartphone, maka meningkatkan pula berbagai tindak kejahatan atau tindakan kriminal di dunia. Misalnya kejahatan yang sudah lama terjadi adalah pengeboman Time Square, New York di Tahun 2010. Jika di indonesia misalnya kejahataan penyebarluasan berita bohong/ujaran kebencian, penipuan, dll.

Oleh karena itu, penting sekali bagi aparat penegak hukum untuk bisa mengambil bukti digital dari smartphone milik para pelaku kejahatan. Karena disitulah semua riwayat panggilan, kirim terima pesan, foto, video, akun e-mail, dan aktivitas media sosial di simpan. Metode/cara/keilmuan untuk menemukan dan mendapatkan bukti digital dari mobile phone disebut mobile forensics. Dikarenakan sedikitnya tulisan/referensi terkait mobile forensics yang ada di indonesia dan mahalnya biaya apabila mengikuti kursus terkait Digital Forensics. Maka pada buku ini dituangkan cara atau praktik untuk belajar mobile forensics secara otodidak menggunakan tools mobile forensics yang open source. Segala tutorial terkait mobile forensics tidak bisa dituangkan seluruhnya dalam buku ini, namun pembaca bisa mencoba sendiri dengan tools yang sudah diberikan pada buku ini, atau dapat dengan membeli sendiri tools mobile forensics yang berlisensi. Buku ini semata-mata hanya untuk tujuan pendidikan atau media pembelajaran.

Bukti Digital adalah data dan informasi yang disimpan, diterima atau dikirimkan melalui perangkat elektronik yang digunakan untuk tujuan investigasi. Bukti digital meliputi setiap dan semua data digital yang dapat digunakan sebagai bukti dalam suatu kasus [1].

Referensi:

[1] Practical Mobile Forensics, Satish Bommisetty,Heather Mahalik
Referensi Gambar:
https://forensikadigitalstudy.wordpress.com/digital-forensic/mobile-forensic/

#Selamat Mencoba dan Semoga Bermanfaat