[ TRACK 🔬 ] Forensics¶
Prasyarat: Fondasi F4/F5 (OS), F6 (Jaringan/PCAP), F12 (Forensik dasar). · Jumlah: 6 soal · Tingkat: Easy → Hard.
Tentang track ini¶
Forensik digital = mengumpulkan & menganalisis bukti dari sistem pasca-insiden: apa yang terjadi, apa yang dicuri, jejak apa yang tertinggal. Track ini melatih mata investigator — inti pekerjaan Blue Team & analis intel.
Tangga belajar (mudah → sulit)¶
| Urutan | Soal | Teknik inti |
|---|---|---|
| 1 | Network Traffic Analysis (W1-B1*) | PCAP → exfiltrasi C2 (Base64) |
| 2 | Barang Bukti Flash Drive (W2-E2) | FAT + file carving |
| 3 | Jejak Memori (W2-E1) | memory forensics (proses/PID) |
| 4 | Warisan Disk Operator (W3-E2) | ext4 inode recovery |
| 5 | Bayangan Digital (W4-E1) | LiME memory dump + XOR (Volatility) |
| 6 | Sesi Keyboard Tersembunyi (W4-E2) | USB HID + AES |
Konsep kunci yang akan dikuasai¶
- PCAP & traffic analysis (Wireshark) — temukan komunikasi/exfiltrasi jahat.
- Memory forensics dengan Volatility — bongkar isi RAM (proses, kredensial).
- Disk forensics — sistem file (FAT/ext4), file carving (memulihkan yang terhapus).
- Rekonstruksi artefak (USB HID, log) menjadi cerita kejadian.
🛰️ Kacamata Intelijen Siber¶
Forensik = mengumpulkan bukti & IoC setelah serangan. Hasilnya memberi tahu siapa, apa, kapan, bagaimana — bahan baku threat intelligence & respons insiden (Blue Team). Disiplin & rantai bukti (chain of custody) sangat ditekankan.
Catatan: W1-B1 di sini merujuk soal Network Traffic Analysis (kategori forensics), berbeda dari W1-B1 OSINT "Jejak Digital".
LIGHTSIBER · Track Forensics · "Setiap aksi meninggalkan jejak; tugas kita membacanya."