Abstrak
Forensik jaringan merupakan ilmu keamanan komputer berkaitan dengan investigasi untuk menemukan sumber serangan pada jaringan berdasarkan bukti log, mengidentifikasi, menganalisis serta merekonstruksi ulang kejadian tersebut. Penelitian forensik jaringan dilakukan di Pusat Pelayanan Teknologi Informasi dan Komunikasi (PPTIK) Universitas Gadjah Mada. Metode yang digunakan adalah model proses forensik (The Forensic Process Model) sebuah model proses investigasi forensik digital, yang terdiri dari tahap pengkoleksian, pemeriksaan, analisis dan pelaporan. Penelitian dilakukan selama lima bulan dengan mengambil data dari Intrusion Detection System (IDS) Snort. Beberapa file log digabungkan menjadi satu file log, lalu data dibersihkan agar sesuai untuk penelitian. Berdasarkan hasil penelitian yang telah dilakukan, terdapat 68 IP address yang melakukan tindakan illegal SQL Injection pada server www.ugm.ac.id. Kebanyakan penyerang menggunakan tools SQL Injection yaitu Havij dan SQLMap sebagai tool otomatis untuk memanfaatkan celah keamanan pada suatu website. Selain itu, ada yang menggunakan skrip Python yaitu berasal dari benua Eropa yaitu di Romania.
Kata kunci—forensik jaringan, model proses forensik, SQL injection
Pendahuluan
Network forensics (forensik jaringan) adalah kegiatan menangkap, mencatat dan menganalisis kejadian pada jaringan untuk menemukan sumber serangan keamanan atau masalah kejadian lainnya. Kekuatan dari forensik adalah memungkinkan analisis dan mendapatkan kembali fakta dan kejadian dari lingkungan, karena fakta mungkin saja tersembunyi. Berbeda dari forensik pada umumnya, forensik komputer adalah kegiatan mengumpulkan dan menganalisis data dari berbagai sumber daya komputer. Log yang berasal dari komputer (forensik komputer) adalah log antivirus, log database atau log dari aplikasi yang digunakan. Forensik jaringan merupakan bagian dari forensik digital, dimana bukti ditangkap dari jaringan dan di interpretasikan berdasarkan pengetahuan dari serangan jaringan. Hal ini bertujuan untuk menemukan penyerang dan merekonstruksi tindakan serangan penyerang melalui analisis bukti penyusupan. Kasus SQL Injection terjadi ketika seorang penyerang dapat memasukkan serangkaian pernyataan SQL ke query dengan memanipulasi data input ke aplikasi. Sedangkan pada, SQL Injection adalah sebuah metodologi serangan yang menargetkan data yang berada dalam database melalui firewall yang melindungi data tersebut.
Peneliti: Resi Utami Putri
Untuk lebih lengkapnya silahkan download di link berikut:
Post a Comment
Post a Comment