Kamis, 30 Mei 2019

INVESTIGASI ONLINE
PADA  MEDIA TWITTER
Oleh : Joko Purwanto S.Tr.MP

Source Image: http://ellersecurity.co.za/growing-need-for-thoroughly-corpotate-investigation/investigation/

Pada kesempatan ini saya ingin berbagai tentang beberapa sumber di internet yang dapat dijadikan sebagai salah satu bahan pendukung untuk melakukan suatu investigasi terhadap akun media sosial, tepatnya pada media sosial Twitter. Hal ini bisa disebut juga Investigasi Online. Berikut beberapa situr atau aplikasi yang bisa digunakan:

https://Foller.me/
Adalah aplikasi analisis Twitter yang memberi anda banyak wawasan tentang profil Twitter publik. Aplikasi ini mengumpulkan data secara real-time tentang topic, mentions, hastags, follower, location.

https://twitter-sentiment-csv.herokuapp.com/
Adalah aplikasi sentiment analisis, untuk mencari tweet, memvisualisasikan sentimentnya dan mendowloadnya ke dalam bentuk CSV. Kelemahan: hanya dapat load 100 tweets.

https://socialbearing.com/
Adalah aplikasi sentiment analisis twitter, mencari tweets, timelines dan pemetaan twitter. Menemukan, memfilter dan menyortir tweet atau orang berdasarkan hubungan, pengaruhnya, lokasi, sentiment dan lebih banyak lagi.

https://botometer.iuni.iu.edu/#!/
Adalah aplikasi yang memeriksa aktivitas akun Twitter dan memberikan skor berdasarkan seberapa besar kemungkinan akun tersebut menjadi bot. Skor yang lebih tinggi menandakan akun tersebut lebih mirip akun bot.

http://analytics.mentionmapp.com/?v=free
Adalah aplikasi untuk memvisualisasikan dan mengeksplore hubungan yang kritis dan menemukan siapa saja yang terlibat dalam percakapan di Twitter.

http://www.twitonomy.com/
Adalah aplikasi untuk:
- Mendapatkan informasi dan analisis secara visual terhadap siapapun yang tweets, retweet, replies, mentions, hastags.
- Mencari, memfilter danmenapatkan wawasan terhadap orang yang kamu follow dan terhadap segala sesuatu yang kamu follow.
- dan masih banyak lagi

https://www.omnisci.com/demos/tweetmap/
Adalah aplikasi untuk memetakan lokasi akun-akun twitter yang melakukan tweet, retweet hastag, dll.

http://www.tweetpaths.com/
Adalah aplikasi untuk memetakan lokasi akun-akun twitter yang melakukan tweet, retweet hastag, dll.

#Selamat Mencoba dan Semoga Bermanfaat
Diposting oleh di Tidak ada komentar:

Minggu, 26 Mei 2019

Kemampuan yang harus dimiliki oleh seorang Computer Forensics Investigator

Penulis: Joko Purwanto

Pada kesempatan kali ini saya ingin berbagi terkait salah satu dari isi buku yang berjudul A Practical Guide to Computer Forensics Investigations, salah satunya menjelaskan tentang "What skills Must a Computer Forensics Investigator Prossess?". Ini penting untuk dipahami, karena memang skill untuk melakukan computer forensics terdiri dari berbagai keilmuan yaitu, computer science, criminal justice, law, mathematics, writing, forensic science, dan linguistics. Adapun penjelasan dari keilmuan tersebut yaitu:
1. Computer Science Knowledge 
Pengetahuan tentang komputer menjadi dasar yang penting untuk menjadi seorang Computer Forensics Investigator. Seseorang harus memahami sebuah sistem operasi komputer dan file sistem, karena dalam hal ini investigator harus dapat mencari tahu dimana file disembunyikan atau disimpan, file atau aplikasi apa saja yang telah di akses oleh tersangka dan hingga mengetahui tersangka dalam kasus kriminal tersebut. Pengetahuan tentang sistem operasi komputer meliputi memahami bagamaina software dan hardware saling bekerja dan berinteraksi satu sama lain. Pengetahuan ini menjadi penting supaya seorang Investigator dapat kembali melakukan rekonstruksi tersangka dalam melakukan kejahatan komputer. Contohnya: pada sebuah sistem operasi windows vista memiliki salah satu fitur yaitu enkripsi file, folder bahkan sampai level drive. Fitur tersebut dinamakan BitLocker. Oleh karena itu Investigator harus memiliki pengetahuan bagaimana membuka enkripsi dari BitLocker, namun dengan tetap kondisi komputer dalam keadaan menyala.
Menemukan lokasi dan mengambil bukti digital saja tidak cukup. Seorang Investigator harus mempunyai pengetahuan yang luas untuk mengaitkan bukti digital dengan seorang individu. Misalnya, siapa yang menggunakan(control), kepemilikan (ownership), dan maksud digunakannya bukti digital tersebut dalam melakukan tindakan kejahatan.
2. Legal Expertise
Pengetahuan tentang hukum menjadi sangat penting untuk melakukan Computer Forensics. Hal ini dikarenakan Investigator akan melakukan proses mencari dan melakukan penyitaan terduga barang bukti. Disamping itu, Investigator juga harus bisa menjelaskan peraturan yang dilanggar oleh tersangka dan bisa meyakinkan hakim di pengadilan.
3. Communication Skills
Kemampuan menulis menjadi sangat penting, karena Investigator harus membuat laporan Computer Forensics yang ditanganinya untuk kemudian di sampaikan kepada hakim di pengadilan. Disamping itu juga Investigator harus bisa menjelaskan dengan baik laporannya kepada hakim.
4. Linguistic Abilities
Kejahatan yang terjadi pada hari ini memiliki kontribusi dari dunia internasional yang lebih besar, hal ini dikarenakan adanya fasilitas internet. Contohnya adalah tindakan kejahatan siber (cyber crime) dan kejahatan terorisme. Oleh karena itu juga dibutuhkan seorang Computer Forensics Investigator yang mempunyai kemampuan dwibahasa supaya dapat berkontribusi lebih banyak dalam penyelidikan tertentu.
5. Continuous Learning
Pembelajaran yang berkelanjutan bagi seorang Computer Forensics Invetigator menjadi sangat penting, karena kejahatan selalu berkembang dan bukti kejahatan juga bervariasi.
6. An Appreciation for Confidentiality
Skill yang diperlukan yang terakhir adalah kemampuan menjaga kerahasiaan barang bukti. Hal ini bertujuan untuk mencegah berbagai terjadinya risiko yang mungkin terjadi seperti perampasan, penyembunyian dan pengrusakan barang bukti.

#Selamat Mencoba dan Semoga Bermanfaat






Diposting oleh di Tidak ada komentar:

Rabu, 08 Mei 2019

Tips Akuisisi Smartphone Dalam Proses Digital Forensic

Tips Akuisisi Smartphone Dalam Proses Digital Forensic
Penulis: Joko Purwanto


Pada tulisan ini saya mau berbagi terkait tips untuk melakukan akuisisi atau imaging Smartphone dalam dunia digital forensic, sumbernya berdasarkan poster dari SANS. Adapun tipsnya adalah sebagai berikut:

1. Jika device on dan layer terkunci
    a. Akuisisi secara logical/backup
    b. Akuisisi File System/Adv. Logical
    c. Akuisisi secara Physical jika mendukung
    d. Dapatkan SIM Card dan SD Card secara terpisah
2. Jika Device terkunci (On atau Off)
    a. Tekan power On secara langsung
    b. Bypassing sebuah loack, tapi bukan bypass enkripsi:
          - Akuisisi secara Physical, jika mendukung
          - Akuisisi File System/Adv. Logical
          - Crack kunci jika memungkinkan
          - Akuisis secara paksa:
          Chip-off
          EDL/Bootloaders, root, jailbreak
          ISP/JTAG
3. Device Tidak Dapat Diakses
    a. Kumpulkan data dari Cloud
          - Google, icloud, Cloud Sync, dll.
    b. Mencari Backup Smartphone
    c. Pertimbangkan Keberlanjutan dan Sinkronisasi dari artifacts



Sumber: poster SANS - Smartphone Forensic
Diposting oleh di Tidak ada komentar:

Senin, 06 Mei 2019

Tutorial analisis file imaging menggunakan Magnet IEF

Tutorial analisis file imaging menggunakan Magnet IEF
Penulis: Joko Purwanto

Pada tulisan ini akan disampaikan tutorial analisis file imaging menggunakan aplikasi dari pihak ketiga yaitu Magnet Forensics. Terdapat versi Trial atau berbayar yang dapat anda akses pada alamat https://www.magnetforensics.com/products/magnet-ief/ . Aplikasi yang saya gunakan bernama Magnet IEF. Adapun berikut tahapan tutorialnya:
 
1. Masuk kedalam Magnet IEF, Pilih menu “IMAGES”
 
2. Pilih File Imaging yang akan di analisis, kemudian formatnya disesuaikan dengan file imaging
3. Pilih menu “Next”

4. Select Type pilih “full” untuk analisis secara physical. Kemudian pilih menu “OK”

5. Pilih menu “Next”

6. Pilih artifact yang akan di analisis, namun ada beberapa aritfact yang tidak dapat dipilih karena harus menggunakan aplikasi yang versi berbayar. Kemudian Pilih menu “Next”

7. Pilih tujuan analisis,dan isi semua tabel. Kemudian pilih menu “Find Evidence”

8.  Tampilan Proses Running

9. Hasil Laporan, ada file gambar, video, riwayat browser yang pernah diakses

10. Melakukan export file

11. Tampilan, jika Export sudah berhasil. Kemudian pilih menu “OK”

12. Cek file yang telah di export di folder yang sebelumnya anda pilih

13. Jika proses running sudah selesai, kemudian pilih menu “summary”, setelah itu pilih menu “close”

#Selamat Mencoba dan Semoga Bermanfaat
Diposting oleh di Tidak ada komentar:

Jumat, 03 Mei 2019

Tutorial Install Itunes dan Analisis Evidence

Tutorial Install Itunes dan Analisis Evidence
Penulis: Joko Purwanto

Pada tutorial ini akan disampaikan cara install Itunes supaya dapat membuka Evidence berupa Iphone 5 yang terkunci. Analisis menggunakan Magnet Axiom. Ini merupakan kelanjutan dari artikel sebelumnya tentang cara imaging mobile phone dalam kondisi layar terkunci. Sebelum mengikuti tahapan ini, download terlebih dahulu Itunes. Apabila sudah, berikut tahapannya:
1. Pilih tombol “Next”

2. Pilih tombol “Install”
 
3. Tampilan proses Installing


4. Setelah berhasil di install, kembali ke akuisisi mobile iphone. Maka identitas iphone 5 akan muncul. Kemudian pilih iphone 5. Klik next
 

5. Pilih tipe image yang mau diakuisisi

6. Tuliskan password iphone supaya magnet axiom dapat melakukan akusisi

7. Pilih go to artefact details

8. Pilih go to analyze evidence

9. Pilih tombol Analyze Evidence


10. Tampilan proses anlisis



11. Tampilan hasil analisis, berupa evidence


12. Pilih artifact categories


13. Pilih all evidence

 Demikian Tutorial Install Itunes dan Analisis Evidence
#Selamat Mencoba dan Semoga Bermanfaat

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)