5W 1H
5W 1H merupakan pertanyaan dasar dalam menyelesaikan sebuah kasus :
- What (Apa)
- When (Kapan)
- Where (Di mana)
- Who (Siapa)
- Why (Mengapa)
- How (Bagaimana)
1). What :
Kasus yang terjadi adalah menghilangnya Ann Dercover, setelah dibebaskan dengan jaminan. Keberadaan Ann tidak diketahui!!!. Untungnya, investigator kasus telah melakukan monitoring aktivitas network Ann sebelum meninggalkan kota dan dicurigai melakukan komunikasi antara Ann dengan kekasih rahasianya Mr. X, sebelum Ann pergi menghilang.
Kasus yang terjadi adalah menghilangnya Ann Dercover, setelah dibebaskan dengan jaminan. Keberadaan Ann tidak diketahui!!!. Untungnya, investigator kasus telah melakukan monitoring aktivitas network Ann sebelum meninggalkan kota dan dicurigai melakukan komunikasi antara Ann dengan kekasih rahasianya Mr. X, sebelum Ann pergi menghilang.
2). When :
Tanggal 10-10-2009 antara Pukul 20:34:08 – 20:34:22 dengan durasi
00:04:14.
3). Where :
Untuk keberadaan
belum diketahui, tapi dari hasil analisa bahwa Ann’s akan melakukan
pertemuan dengan kekasih gelapnya di Playa del Carmen, Mexico.
4). Who : Merupakan
pertanyaan yang akan mengandung fakta yang berkaitan dengan setiap
orang yang terkait langsung atau tidak langsung dengan kejadian. Seperti
berikut. Siapa saja yang terlibat? Dari hasil analisa ditemukan antara
lain:
→ sneakyg33k@aol.com (Alamat email Ann)
→ sec558@gmail.com (Alamat email teman Ann)
→ mistersecretx@aol.com (Alamat email kekasih gelap Ann)
→ 192.168.1.159 (IP address Ann)
→ 64.12.102.142 (IP address AOL)
→ sneakyg33k@aol.com (Alamat email Ann)
→ sec558@gmail.com (Alamat email teman Ann)
→ mistersecretx@aol.com (Alamat email kekasih gelap Ann)
→ 192.168.1.159 (IP address Ann)
→ 64.12.102.142 (IP address AOL)
5). Why : Akan
menjawab latar belakang atau penyebab kejadian. Seperti berikut. Mengapa
sampai terjadi kasus tersebut? Pada kasus sebelumnya yaitu
“evidence01.pcap” yang penulis tidak posting karna penulis hanya
memposting kasus ke 2 saja yaitu “evidence02.pcap”.
Pada kasus pertama Ann ditangkap karena telah mencuri dan menyelundupkan data rahasia milik perusahaan, kemudian pada kasus ke dua Ann dibebaskan dengan jaminan. Namun tiba-tiba dia menghilang tanpa sepengetahuan dan pemberitahuan padahal dia harus melakukan laporan rutin karena bebas dengan jaminan dan berencana untuk kabur.
Pada kasus pertama Ann ditangkap karena telah mencuri dan menyelundupkan data rahasia milik perusahaan, kemudian pada kasus ke dua Ann dibebaskan dengan jaminan. Namun tiba-tiba dia menghilang tanpa sepengetahuan dan pemberitahuan padahal dia harus melakukan laporan rutin karena bebas dengan jaminan dan berencana untuk kabur.
6). How : Akan
memberikan fakta mengenai proses kejadian yang diberikan. Bisa
menceritakan alur kejadian bahkan suasana saat suatu kejadian yang
tengah berlangsung. Seperti berikut. Bagaimana rencana Ann untuk kabur?
Ann melakukan kontak dengan kekasih gelapnya lewat email dan meminta
kekasih gelapnya untuk membawakannya paspor palsu dan baju renang,
kemudian melampirkan sebuah file .docx yang berisi tempat pertemuan
mereka.
Occam’s Razor
Occam’s Razor adalah sebuah prinsip yang dikembangkan oleh William of Ockham. William of Ockham adalah seorang
biarawan Fransiskan pada awal abad ke-14 yang belajar Teologi di
Universitas Oxford dan Paris. Ockham adalah nama desa di daerah Inggris
Surrey dimana dia dilahirkan.
Occam’s Razor dikenal dalam sebuah
kutipan “The simplest and most unifying explanation for any given
problem is the one most likely to be correct”.
“Penjelasan yang paling sederhana dan dapat menyatukan setiap soal yang diberikan adalah yang paling mungkin benar”.
“Penjelasan yang paling sederhana dan dapat menyatukan setiap soal yang diberikan adalah yang paling mungkin benar”.
Prinsip Occam’s Razor dapat diterapkan
pada kasus Ann’s Skip Bail yaitu dengan memanfaatkan software yang
tersedia, sederhana dan mudah di dapat seperti Wireshark, NetworkMiner
dan Notepad++ dapat menyelesaikan semua pertanyaan yang ada, jadi jika
software yang tersedia sudah dapat menjawab semua pertanyaan yang ada
kenapa harus mempersulit diri dengan menggunakan software yang lain.
Alexiou Principle The Alexiou Principle adalah sebuah prinsip investigasi yang diciptakan oleh Mike Alexiou. Prinsip Alexiou menyatakan empat pertanyaan kepada investigator untuk dijawab:
- What question are you trying to answer?
- What data do you need to answer that question?
- How do you extract that data?
- What does that data tell you?
Setiap kasus memiliki pertanyaan – pada kenyataannya kebanyakan kasus memiliki beberapa pertanyaan. Terlepas dari apa situasinya, jadi seorang investigator harus mempersiapkan jawabannya.
The Alexiou Principle dapat diterapkan pada kasus Ann’s Skip Bail.
- What question are you trying to answer?
Dari kasus dua ini terdapat didalamnya 8 pertanyaan yang harus dijawab, diantaranya:
⇒ What is Ann’s email address?
⇒ What is Ann’s email password?
⇒ What is Ann’s secret lover’s email address?
⇒ What two items did Ann tell her secret lover to bring?
⇒ What is the NAME of the attachment Ann sent to her secret lover?
⇒ What is the MD5sum of the attachment Ann sent to her secret lover?
⇒ In what CITY and COUNTRY is their rendez-vous point?
⇒ What is the MD5sum of the image embedded in the document? - What data do you need to answer that question?
Untuk bisa menjawab pertanyaan diatas dibutuhkan sebuah file packet capture aktivitas network Ann yaitu “evidence02.pcap”. - How do you extract that data?
Cara mengexstrak file tersebut adalah menggunakan Wireshark, NetworkMiner dan Notepad++ - What does that data tell you?
Yang dapat dijelaskan dari hasil ekstaksi file tersebut yaitu dapat menjawab 8 dari pertanyaan yang ada, seperti berikut.
⇒ What is Ann’s email address? sneakyg33k@aol.com
⇒ What is Ann’s email password? 558r00lz
⇒ What is Ann’s secret lover’s email address? mistersecretx@aol.com
⇒ What two items did Ann tell her secret lover to bring? paspor
palsu dan baju renang
⇒ What is the NAME of the attachment Ann sent to her secret lover? secretrendezvous.docx
⇒ What is the MD5sum of the attachment Ann sent to her secret lover? 9e423e11db88f01bbff81172839e1923
⇒ In what CITY and COUNTRY is their rendez-vous point? Playa del Carmen, Mexico
⇒ What is the MD5sum of the image embedded in the document? aadeace50997b1ba24b09ac2ef1940b7
SUMBER
No comments:
Post a Comment