UAS DIGITAL FORENSIK

 UAS DIGITAL FORENSIK

TUGAS 2 

Bukti Analisa digital pada kasus Penipuan E-Mail Bisnis

1. Surel transaksi kedua perusahaan Pasal 28 ayat (1) dikarenakan berisi Setiap Orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik

Bukti Analisa digital pada kasus Wanita Dilecehkan Pria Beridentitas Palsu di Medsos

2. Chat dari aplikasi whatsapp dan istagram

pasal 27 ayat (1) UU ITE dikarenakan pasal tersebut berisi tentang Pebuatan pelecehan seksual secara verbal melalui media sosial

TUGAS 3

Contoh Kasus

1.      500 juta data Pengguna LinkedIn Bocor (9/4/2021) : Interception

2.      Hp Huawei diserang malware joker (15/4/2021) : Interception

3.      Hacker Tumbangkan website penting rusia (1/3/2022) : Interruption

4.      Situs pemerintah ukraina kena serangan cyber (24/2/2022) : Interruption

5.      Serangan cyber terhadap Nvidia ( 28/2/2022) : Interception

6.      Wall Street Journal diserang hacker china (6/2/2022) : Interception

7.      Situs resmi Sekolah Staf dan Komando Angkatan Darat diserang hacker (6/1/2020) : Modification

8.      Kebocoran data pasien Covid-19 (6/1/2022) : Interception

9.      Penipuan pakai email dengan kerugian Rp 82 Milyar (1/10/2021) : Fabrication

10.  Penipuan internasional modus email bisnis (4/11/2021 ) : Fabrication

TUGAS 4

1. kenapa file system sangat penting dalam dunia diital forensic

proses pengumpulan bukti berfokus pada mengenali dan mengidentifikasi bukti berdasarkan karakteristik sistem file 

2. bedakan karakteristik file system berikut : 

a. NTFS vs FAT32

NTFS mensupport untuk recoverability, enkripsi, dan kompresi sedangkan untuk FAT32 keamanan dan pemulihan tidak ada serta kompresi tidak dimungkinkan

file yang dapat disimpan oleh FAT32 268,173,300 for 32 KiB clusters sedangkan NTFS 4,294,967,295 (2^32-1)

atribut FAT32read only, tersembuyi, system, volume, direktori, archieve dan atribut NTFS Read-only, hidden, system, archive, not content indexed, off-line, temporary, compressed

b. EXT3 vs EXT4

individual file size : EXT3 16gb -  2TB , EXT4 16gb - 16 TB

file system size : EXT3 4TB - 32TB , EXT4 4TB-1EB

Time stamp : EXT3 second , EXT4 nanosecond

delayed allocation : EXT3 No , EXT4 Yes

TUGAS 5

Magic Number dengan extensi JPG : FF D8 FF E0 00 10 4A 46 49 46 00 01 01 01 00 48

Magic Number dengan extensi PNG : 89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52

gambar dengan extensi yang berbeda memiliki magic number berbeda walaupun gambar dengan dengan extensi PNG diubah menjadi JPG maka magic numbernya akan tetap sama dikarenakan dari awal mmg extensinya PNG. JPG dan PNG berbeda dikarenakan perbedaan algoritma kompresi yang mereka gunakan. JPG menggunakan algoritma kompresi lossy yang membuang beberapa informasi gambar untuk mengurangi ukuran file. Sebagai perbandingan, PNG menggunakan algoritma lossless yang menyimpan semua informasi.

TUGAS  6

1.dilakukan untuk mengekstraksi dan menduplikasi barang bukti yang ditemukan sebagai objek analisis agar barang bukti yang ditemukan tidak rusak serta integritas barang bukti tetap terjaga, dilakukan untuk memperoleh hasil yang maksimal.

2. Akuisisi merupakan proses pengelolaan barang bukti digital yang terkait dengan media penyimpanan seperti harddisk, Flash Disk, CD dan lain lain. Proses ini dilakukan untuk mengekstraksi dan menduplikasi barang bukti yang ditemukan guna sebagai objek analisis agar barang bukti yang ditemukan tidak rusak serta integritas barang bukti tetap terjaga

TUGAS 8

1. Apakah proses yang dijelaskan diatas dapat dilakukan untuk melakukan Analisa forensic pada perangkat mobile atau smartphone? Jika tidak sesuai, maka tuliskan yang sesuai seperti apa.

2 - Jelaskan apakah proses yang dijelaskan diatasdapat dilakukan untuk melakukan Analisa forensic pada gambar atau video? Jika tidak sesuai, maka tuliskan yang sesuai seperti apa.

jawab 

1. ya dapat dilakukan menurut saya menggunakan model Generic Computer Forensic Investigation Model investigation model (GCFIM). tidak membatasi apakah itu perangkat pc atau smartphone

2. analisa forensik pada gambar atau video tetap dapat dilakukan asalkan dengan menduplikat gambar atau video yang asli untuk dapat dilakukan perbandingan pada yang telah di analisa

TUGAS 11

Dalam ilmu forensik apakah forensik multimedia termasuk dalam forensik komputer??? menarik untuk di bahas dan ternyata sudah di bahas oleh salah satu paper yang berjudul “Multimedia Forensic is not Computer Forensics”⁠. Dalam tulisan tersebut dijelaskan bahwa setiap kejadian yang melibatkan bukti multimedia tidak selalu bisa dilakukan analisa secara forensik komputer. Misalnya, pencarian polisi bisa menghasilkan image hard disk, yang foto-foto digital yang dapat ditemukan dengan metode forensik komputer. Kemudian, forensik multimedia diterapkan untuk menetapkan foto-foto ini dengan kamera digital tertentu, yang telah disita di tempat lain. Sidik jari pada kamera ini akhirnya mengarah pada identitas pelaku melalui database kepolisian. Dalam contoh ini, semua jenis disiplin ilmu forensik berinteraksi, yang mencakup baik bukti digital dan fisik, dan bersama-sama membentuk rantai lengkap bukti. Sementara pendekatan holistik ini diharapkan membantu untuk menghukum orang yang tepat, kombinasi tersebut dalam prakteknya bisa menyembunyikan perbedaan halus antara berbagai metode yang terlibat, dan dengan demikian mempersulit latihan untuk mempelajari masing-masing secara terpisah. Dari hal tersebut sudah terlihat jelas bahwa kegiatan forensik multimedia lebih kompleks daripada forensik komputer. Sehingga mau tidak mau dalam forensik multimedia dibutuhkan kombinasi seluruh ilmu forensik.

Hal ini disebabkan kompleksitas kasus yang terjadi sehingga membutuhkan kombinasi ilmu forensik untuk melakukan investigasi. Sehingga forensik multimedia tidaklah sama dengan forensik komputer karena lebih kompleks baik dari sisi digital maupun non digital dalam proses investigasinya.