5W + 1H dalam mengungkap kasus kejahatan

5W merupakan singkatan dari where (dimana) menyatakan lokasi secara geografis, when (kapan) menyatakan waktu kejadian, what (apa) menyatakan kejadian apa misalnya (pembunuhan, pencurian) , who (siapa) menyatakan pelaku, dan why (mengapa) atau motif  sedangkan 1H  singkatan dari how (bagaimana) menyatakan cara melakukan kejahatan atau dengan cara apa.

Untuk kasus Ann merupakan kasus tentang email yang berisi secret love yang sudah diungkap dengan menggunakan tools forensik dengan menggunakan wireshark, xplico, dan decode 64.

1. What is Ann’s email address?

Jawaban : sneakyg33k@aol.com

Untuk email kita perhatikan protokol SMTP yang merupakan protokol yang digunakan dalam email.

Dari IP 64.12.102.142 ke IP 192.168.1.159 kita follow TCP stream dan kita dapatkan email : sneakyg33k@aol.com sebagai pemgirim yang merupakan emailnya Ann.

 2. What is Annís email password?

 Jawaban : NTU4cjAwbHo

 Dari hasil follow TCP stream didaptkan :

AUTH LOGIN

334 VXNlcm5hbWU6                        

c25lYWt5ZzMza0Bhb2wuY29t          //merupakan username

334 UGFzc3dvcmQ6          

NTU4cjAwbHo=                      //merupakan password

password tersebut masih dienkripsi dan harus dienkripsi dengan menggunakan decoder Base64 dan didapatkan hasil decoder NTU4cjAwbHo=(558r00lz).

  

3. What is Annís secret loverís email address?

Jawaban : mistersecretx@aol.com

4. What two items did Ann tell her secret lover to bring?

 Jawaban : fake passport and a bathing suit

  

5. What is the NAME of the attachment Ann sent to her secret lover?

Jawaban : secretrendezvous.docx

6. What is the MD5sum of the attachment Ann sent to her secret lover?

 Dari hasil ekstrak file skript dengan menggunakan base 64 didapatkan file : 9e423e11db88f01bbff81172839e1923 *secretrendezvous.docx

  

7. In what CITY and COUNTRY is their rendez-vous point?

Jawaban : Playa del Carmen, Mexico

 

8. What is the MD5sum of the image embedded in the document?

 Jawaban : Gambar diatas kita ekstrak dengan menggunakan MD5sum dan didaptkan file berikut :

aadeace50997b1ba24b09ac2ef1940b7 *image1.png

Dari kasus diatas maka 4W + 1H nya adalah sebagai berikut :

where atau lokasinya adalah di Playa del Carmen, Mexico.

when  atau waktu kejadian sat, 10 Oct 2009 15:35:16 

what  atau kejadian berupa pengiriman pesan cinta rahasia kepada selingkuhannya Ann

who   atau pelaku kejahan adalah Ann
why atau motif Ann memiliki selingkuhan selain Sec.

how  atau cara melakukan kejahatan dengan menggunakan email.