ANALISIS CRIME

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Alhamdulillah pada kesempatan kali ini penulis masih berkesempatan membuat postingan baru. Kesempatan kali ini penulis akan melakukan analisis menggunkan pendekatan 5W 1H dan penerapan Occam Razor dan Alexiou Principle pada kasus “Ann’s Skip Bail” soal dari tugas FEDA. yaitu “evidence02.pcap” yang telah dikerjakan pada postingan sebelumnya.

5W 1H adalah pertanyaan mendasar yang biasa ditanyakan atau dijumpai ketika menyelesaikan sebuah kasus. Apa saja 5W1H itu, ayouk kita lihat pada baris berikutnya.

1. What (Apa)
2. When (Kapan)
3. Where (Di mana)
4. Who (Siapa)
5. Why (Mengapa)
6. How (Bagaimana)

Jika pendekatan 5W1H diterapkan pada kasus Ann’s Skip Bail maka akan terlihat seperti berikut.

1). What : Merupakan pertanyaan yang akan menjawab apa yang terjadi dan proses awal untuk mengumpulkan fakta yang berkaitan dengan hal-hal yang berkaitan dengan kejadian tersebut. di antaranya: Kasus “apa” yang terjadi ?
Kasus yang terjadi adalah menghilangnya Ann Dercover, setelah dibebaskan dengan jaminan. Keberadaan Ann tidak diketahui!!!. Untungnya, investigator kasus telah melakukan monitoring aktivitas network Ann sebelum meninggalkan kota dan dicurigai melakukan komunikasi antara Ann dengan kekasih rahasianya Mr. X, sebelum Ann pergi menghilang.

2). When : Menyangkut waktu kejadian. Waktu yang tertera tidak sebatas tanggal, tapi dapat ditulis hari, jam, bahkan menit saat berlangsung sebuah kejadian. Seperti berikut. Kapan kejadiannya? Kejadiannya adalah : Pada tanggal 10-10-2009 antara Pukul 20:34:08 – 20:34:22 dengan durasi 00:04:14. Untuk lebih jelasnya dapat dilihat pada gambar dibawah ini.

Gambar 1. Waktu Kejadian

3). Where : Menyangkut tempat kejadian. Tempat kejadian bisa tertulis detail atau hanya garis besarnya saja. Seperti berikut. Dimana Ann berada? Untuk keberadaan belum diketahui, tapi dari hasil analisa bahwa Ann’s akan melakukan pertemuan dengan kekasih gelapnya di Playa del Carmen, Mexico.

4). Who : Merupakan pertanyaan yang akan mengandung fakta yang berkaitan dengan setiap orang yang terkait langsung atau tidak langsung dengan kejadian. Seperti berikut. Siapa saja yang terlibat? Dari hasil analisa ditemukan antara lain:
→ sneakyg33k@aol.com (Alamat email Ann)
→ sec558@gmail.com (Alamat email teman Ann)
→ mistersecretx@aol.com (Alamat email kekasih gelap Ann)
→ 192.168.1.159 (IP address Ann)
→ 64.12.102.142 (IP address AOL)

5). Why : Akan menjawab latar belakang atau penyebab kejadian. Seperti berikut. Mengapa sampai terjadi kasus tersebut? Pada kasus sebelumnya yaitu “evidence01.pcap” yang penulis tidak posting karna penulis hanya memposting kasus ke 2 saja yaitu “evidence02.pcap”.
Pada kasus pertama Ann ditangkap karena telah mencuri dan menyelundupkan data rahasia milik perusahaan, kemudian pada kasus ke dua Ann dibebaskan dengan jaminan. Namun tiba-tiba dia menghilang tanpa sepengetahuan dan pemberitahuan padahal dia harus melakukan laporan rutin karena bebas dengan jaminan dan berencana untuk kabur.

6). How : Akan memberikan fakta mengenai proses kejadian yang diberikan. Bisa menceritakan alur kejadian bahkan suasana saat suatu kejadian yang tengah berlangsung. Seperti berikut. Bagaimana rencana Ann untuk kabur? Ann melakukan kontak dengan  kekasih gelapnya lewat email dan meminta kekasih gelapnya untuk membawakannya paspor palsu dan baju renang, kemudian melampirkan sebuah file .docx yang berisi tempat pertemuan mereka.

Occam’s Razor

Occam’s Razor adalah sebuah prinsip yang dikembangkan oleh William of Ockham. William of Ockham adalah seorang biarawan Fransiskan pada awal abad ke-14 yang belajar Teologi di Universitas Oxford dan Paris. Ockham adalah nama desa di daerah Inggris Surrey dimana dia dilahirkan.

Occam’s Razor dikenal dalam sebuah kutipan “The simplest and most unifying explanation for any given problem is the one most likely to be correct”.
“Penjelasan yang paling sederhana dan dapat menyatukan setiap soal yang diberikan adalah yang paling mungkin benar”.

Prinsip Occam’s Razor dapat diterapkan pada kasus Ann’s Skip Bail yaitu dengan memanfaatkan software yang tersedia, sederhana dan mudah di dapat seperti Wireshark, NetworkMiner dan Notepad++ dapat menyelesaikan semua pertanyaan yang ada, jadi jika software yang tersedia sudah dapat menjawab semua pertanyaan yang ada kenapa harus mempersulit diri dengan menggunakan software yang lain.

The Alexiou Principle 

The Alexiou Principle adalah sebuah prinsip investigasi yang diciptakan oleh Mike Alexiou. Prinsip Alexiou menyatakan empat pertanyaan kepada investigator untuk dijawab:

1. What question are you trying to answer?
2. What data do you need to answer that question?
3. How do you extract that data?
4. What does that data tell you?

Setiap kasus memiliki pertanyaan – pada kenyataannya kebanyakan kasus memiliki beberapa pertanyaan. Terlepas dari apa situasinya, jadi seorang investigator harus mempersiapkan jawabannya.

The Alexiou Principle dapat diterapkan pada kasus Ann’s Skip Bail.

1. What question are you trying to answer?
   Dari kasus dua ini terdapat didalamnya 8 pertanyaan yang harus dijawab, diantaranya:
   ⇒ What is Ann’s email address?
   ⇒ What is Ann’s email password?
   ⇒ What is Ann’s secret lover’s email address?
   ⇒ What two items did Ann tell her secret lover to bring?
   ⇒ What is the NAME of the attachment Ann sent to her secret lover?
   ⇒ What is the MD5sum of the attachment Ann sent to her secret lover?
   ⇒ In what CITY and COUNTRY is their rendez-vous point?
   ⇒ What is the MD5sum of the image embedded in the document?
2. What data do you need to answer that question?
   Untuk bisa menjawab pertanyaan diatas dibutuhkan sebuah file packet capture aktivitas network Ann yaitu “evidence02.pcap”.
3. How do you extract that data?
   Cara mengexstrak file tersebut adalah menggunakan Wireshark, NetworkMiner dan Notepad++ seperti postingan sebelumnya tentang Analisa File .PCAP
4. What does that data tell you?
   Yang dapat dijelaskan dari hasil ekstaksi file tersebut yaitu dapat menjawab 8 dari pertanyaan yang ada, seperti berikut.
   ⇒ What is Ann’s email address? sneakyg33k@aol.com
   ⇒ What is Ann’s email password? 558r00lz
   ⇒ What is Ann’s secret lover’s email address? mistersecretx@aol.com
   ⇒ What two items did Ann tell her secret lover to bring? paspor
   palsu dan baju renang
   ⇒ What is the NAME of the attachment Ann sent to her secret lover? secretrendezvous.docx
   ⇒ What is the MD5sum of the attachment Ann sent to her secret lover? 9e423e11db88f01bbff81172839e1923
   ⇒ In what CITY and COUNTRY is their rendez-vous point? Playa del Carmen, Mexico
   ⇒ What is the MD5sum of the image embedded in the document? aadeace50997b1ba24b09ac2ef1940b7

Sekian dan terimakasih… Semoga bermanfaat [^_^] Wassalam.

SUMBER

• https://innuddin.wordpress.com/2015/08/25/analisis-file-pcap/
• http://satriamadangkara.com/definisi-berita-dan-penjelasan-unsur-5w-1h/
• http://www.ncbi.nlm.nih.gov/pmc/articles/PMC2254462/
• http://thedigitalstandard.blogspot.com/2009/06/alexiou-principle.html