Analisis Forensik Cyber Crime di Perusahaan X

1. Latar Belakang

Suatu perusahaan X mengeluhkan sering terjadinya laporan atas pencurian informasi pribadi karyawannya. Terdapat indikasi terjadinya tindak cyber crime di lingkungannya. Perusahaan X ingin segera menyelidiki indikasi tersebut, untuk menghindari ekses yang tidak perlu terjadi di masa depan. Perusahaan mengijinkan monitoring lalu lintas jaringan perusahaan sebatas yang dianggap perlu untuk menyelidiki indikasi tindak kejahatan tersebut.

2. Inisiasi

Pencatatan aktivitas jaringan perusahaan melalui laptop yang telah terkoneksi dengan jaringan internal perusahaan. Dilaksanakan pada tanggal xx-xx-xxxx dimulai pukul 07.00-17.00 wib menggunakan aplikasi packet analyzer Wireshark. Hasil log sesuai perjanjian menjadi milik perusahaan dan tidak untuk disebar luaskan.

Diperoleh log sebesar 57323432 byte dengan jumlah paket diterima sejumlah 624938 paket. Log disimpan dengan nama xxxx.pcap.

3. Analisis

Ditemukan rekam jejak paket yang menarik pada log yang mengindikasikan terjadinya Flooding ARP oleh IP 192.168.56.103 (router).

Flooding ARP reply

Penelusuran lanjut dilakukan dengan mencocokan alamat IP 192.168.56.103 dengan nomor MAC 08:00:27:a6:d1:b5. Hasilnya negatif. IP 192.168.56.103 (router) seharusnya memiliki nomor MAC 08:00:27:51:d8:fd bukan 08:00:27:a6:d1:b5.

Setelah ditelusuri pemilik nomor MAC 08:00:27:a6:d1:b5 adalah komputer dengan IP 192.168.56.101. Flooding false ARP reply dapat dikategorikan suatu tindak ilegal karena mengakibatkan terjadinya perubahan alur lalu lintas informasi menyalahi aturan yang telah ditetapkan oleh perusahaan.

Kesalahan tabel arp yang diakibatkan oleh flooding ARP reply

4. Hasil

Ditemukan bukti adanya Flooding ARP reply oleh komputer dengan IP 192.168.56.101 [08:00:27:a6:d1:b5] pada tanggal xx-xx-xxxx yang terjadi pada interval waktu 09.11-15.25 wib. Aktivitas komputer dengan IP 192.168.56.101 mengakibatkan terjadinya perubahan alur lalu lintas informasi di jaringan perusahaan dimana seluruh lalu lintas jaringan perusahaan dibelokkan untuk mengarah ke komputer dengan IP 192.168.56.101.

Log hasil pencatatan diterima oleh perusahaan sebagai pertimbangan untuk tindakan lebih lanjut.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s