Ada sebuah kasus Guru dan Trickster , ini
adalah sebuah contoh kasus nyata yang dikerjakan oleh seorang IT forensik ,
pada saat itu adalah bulan oktober dimana seorang guru wanita meneleponnya dan
mengatakan bahwa dia ( guru itu ) dianggap gila oleh atasannya , ia adalah
seorang guru baru dan belum menjadi pengajar tetap pada sebuah Sekolah Menengah
Atas di New England , salah seorang murid di salah satu kelas-nya mengulang hal-hal
yang ia lakukan pada malam sebelumnya yang dikerjakan dalam kamarnya , walau
dia sudah yakin mematikan komputernya pada malam hari dan orang lain berbicara dalam rumah sementara ia
mendengarkan di luar , tidak ada kata yang tidak didengar, apalagi diulang. Dia
melihat sekeliling untuk bug ... hanya menemukan beberapa laba-laba. Dia menyewa P.I. untuk mencari perangkat penyadap dan tidak ditemukan. Dia
pergi ke polisi, yang tidak tertarik tanpa barang bukti . pengawas
nya di sekolah tidak menganggapnya serius. Kepala
di sekolah itu mengira dia sudah gila. Dia merasa bahwa dia dalam bahaya dipecat dan
kehilangan karir yang dia inginkan.
Dia mulai curiga komputernya adalah sarana
akses ke menyerang privasinya, tetapi ia tidak tahu bagaimana caranya. dan
mulai mengirimkan sejumlah besar file kepada teknisi IT forensik tersebutnamun
begitu sulit mencari sesuatu yang tidak kita ketahui . maka pada akhirnya IT
forensik itu memeriksa secara langsung komputer dari client ini dan hal pertama
yang ia lakukan adalah membuat salinan identik dari hard drive. jika
tidak salah ia mengunakan Media Tools Professional dari RecoverSoft. ia mencari Trojan Remote Control. Seperti
Trojan horse asli , trojan biasanya di sisipkan pada hadiah gratis seperti
games , atau pada email dengan attachment , setelah didalam komputer anda maka
program tersebut akan mengeluarkan isi nya namun tidak seperti Trojans asli, mungkin
tanpa diketahui pengontrol jarak jauh sering diam-diam, mengambil alih komputer
Anda. Maka ia menjalankan program anti-malware, termasuk favorit nya
pada saat itu, Ewido (kemudian dibeli oleh Grisoft, yang kemudian diakuisisi
oleh AVG). ia juga mengunakan Norton, Panda, Spybot dan
banyak lagi. program yang berbeda-beda menangkap hal-hal
yang berbeda. beberapa virus yang terditeksi , tapi untuk remote
control Trojans tak dapat ditemukan. maka ia melakukan
sesuatu yang lain. Maka ia membuat daftar nama-nama Trojan
remote control, alias, dan executable (nama sebenarnya dari file yang melakukan
pekerjaan kotor) dan dikompilasi mereka ke tabel. Ia mengunakan EnCase Forensik , dimuat drive, dan kemudian tabel
input nya sebagai daftar kata kunci. ia telah mencari menyelimuti seluruh hard disk -
aktif dan kompresi file dan ruang yang tidak terisi, file sllack, MBR, dan
memori virtual file - untuk entri dalam daftar keyword barunya . Dari hasil, ia membuang semua yang merupakan bagian dari program
antivirus atau kamus, dan membalik-balik yang tersisa. Mencari
pada entri registri dari sistem terkompresi yang lama , mengembalikan file
snapshot yang memberikan referensi sampai 30 file setup untuk satu Backdoor
Trojan jahat dan untuk satu program desktop surveilans spyware. Mereka
datang lengkap dengan tanggal instalasi dan alamat IP dari titik asal. Dan akhirnya dapat terungkap
bawah pelakunya adalah seorang scripte kidie yang merupakan murid kelasnya yang
kemudian akhirnya diberikan peringatan dan dipindahkan ke kelas lain dan guru
itu pun tidak jadi dipecat
Terinakasih telah berkunjung dan menyimak penjelasan Suha tentang Network Forensik