Kepada mahasiswa peserta mata kuliah keamanan jaringan. Kali ini kita akan belajar tentang memory forensik. Silahkan kerjakan latihan 18 keamanan jaringan berikut ini:
1. Image RAM
a. Buat image Forensik dari RAM anda/RAM virtual mesin!
b. beberapa tools utk melakukan image terhadap memori: FTK Imager, Dumpit; untuk pengguna linux: Dumpit for linux,
2. Install Volatility ; atau versi linux
3. Berikut ini adalah sebuah image memori dari laptop yang didapat dari sebuah kasus kejahatan:
https://drive.google.com/file/d/1MjMGRiPzweCOdikO3DTaVfbdBK5kyynT/view
gunakan volatility untuk menyelidiki hal berikut:
a. Laporkan sistem operasi dari tersangka!
b. Laporkan proses apa saja yang sedang berjalan pada laptop tersangka!
c. Periksa proses cmd.exe dan laporkan apa yang sedang dijalankan tersangka pada cmd!
4. Berikut ini adalah sebuah image Memori dari Laptop seorang pelaku kejahatan cyber:
https://drive.google.com/file/d/1Q-WXtXYvgWg2x1kb-lqZPsIGqKPiBcSp/view?usp=sharing
Lakukan analisa Forensik terhadap image memori tersebut. Dari hasil analisa forensik, laporkan:
a. 3 website yang dikunjungi tersangka!
b. 3 nomer kartu kredit yang dicuri oleh tersangka!
c. 3 alamat email yang terlibat dalam kasus ini!
5. Pada sebuah proses forensik, ditemukan 6 buah file barang bukti. Hanya saja file-file tersebut sudah dirubah ekstensinya oleh tersangka menjadi .txt ; Untuk bisa melihat isi file tersebut, anda harus mengembalikan file tersebut ke ekstensi aslinya. Cari cara untuk bisa mengetahui ekstensi asli file tersebut. Berikut ini adalah file penting tersebut:
https://drive.google.com/file/d/1ZyExD14962KErEtIiO8qW74fsXqwrXsR/view?usp=sharing
Buat laporan langkah pengerjaan dan kirimkan ke email dengan subjek latihan 18 keamanan jaringan
Have Fun!