Indonesia Digital Forensic Community

22/08/2018

DFIR guys that want to step into better malware analysis and payload analysis

18/04/2018

Every crime leaves a trace. But what about this.

kodachi - Linux Kodachi operating system is based on Debian 8.6 it will provide you with a secure, anti forensic, and anonymous operating system considering all features that a person who is concer...

19/11/2017

Informasi apa saja yang ditunjukkan dari gambar berikut ? Lakukan analisa dengan menggunakan gambar berikut.

04/11/2017

Bagi rekan² yang berminat mengirimkan "forensic challenge" atau mungkin ingin memberikan doorprise/hadiah untuk setiap challenge yang berhasil diselesaikan, silakan menghubungi admin :-)

04/11/2017

PEMBAHASAN QUIZ!!

Quiz ini adalah contoh kasus sederhana untuk memahami analisa kronologi (timeline analysis) yang merupakan salah satu tahapan terpenting dalam komputer forensik. Sehingga dengannya kita dapat mengetahui karakteristik suatu file ketika berpindah dari suatu media ke media yang lain. Berikut adalah jawabannya:

1. File mana yang disimpan kedalam media dengan perintah "copy" ?

- Account Termination.docx
- blacklist.docx
- Employee Resignation Procedure.docx

"Modification date" tidak berubah sedangkan "creation date" berubah sesuai dengan tanggal dan waktu terakhir , demikian p**a "access date".

2. File yang disimpan kedalam media dengan perintah "cut" ?

- Intership.doc

"Modification date" dan "creation date" tidak berubah, sedangkan "access date" akan berubah sesuai dengan waktu terakhir.

3. File yang dibuat langsung di media tersebut ?

- Contract.docx

Terlihat dari ketiga variable (MCA) memiliki tanggal dan waktu yang sama.

4. Mengapa semua file memiliki "access time" sama - 12.00AM ?

Ini adalah salah satu ciri file system FAT. FAT hanya menyimpan "Access Date" tidak menyimpan informasi "Access Time". Walaupun demikian OS tetap memberikan nilai access time dengan midnight time (12:00AM).

Perhatikan pada file Contract.docx , terlihat bahwa "access time" memiliki waktu lebih awal dibanding dengan "creation time" (which is weird)

5. Apakah tipe "file system"-nya ?
FAT

29/10/2017

QUIZ!!

Didapatkan sebuah media penyimpanan yang berisi file-file sebagaimana ditunjukkan pada gambar berikut. Dapatkan anda mengidentifikasi :

1. File mana yang disimpan kedalam media dengan perintah "copy" ?

2. File yang disimpan kedalam media dengan perintah "cut" ?

3. File yang dibuat langsung di media tersebut ?

4. Mengapa semua file memiliki "access time" sama - 12.00AM ?

5. Apakah tipe "file system"-nya ?

28/10/2017

[Case-01] Bad Habit (Answer)

1. network_listener.exe

2. C:\Documents and Settings\moyix\Desktop\network_listener.exe

3. GINEVRA

4. \\192.168.101.1 , \\cassandra

Total download counts 50 , total submissions 3. Thanks for all participants :-)

02/10/2017

Selamat mencoba :-)

Lakukan analisa terhadap file image RAM berikut dan jawablah quiz dibawah ini https://colosus.indonesiancloud.com/index.php/s/zESiohotxfBNN9W

05/12/2016

These folder contain a wealth of information and artifacts that may be of importance to the forensic investigator.

04/04/2016

Sharpen your computer forensic skill. One step closer to become computer forensic practitioner. Coming soon

05/02/2016

Simple quiz

1. Which file was copied to NEMESSIS folder on 2/5/2016 ?
2. Which file was moved to NEMESSIS folder on 2/5/2016 ?
3. Which file was created on NEMESSIS folder on 2/5/2016 ?

03/02/2016

Blog post looking at the Forensic Analysis of a DDoS Attack. Includes information on mitigating DDoS attacks and network activity monitoring systems