Analisis Network Forensik

Kata "forensik" berarti penggunaan ilmu pengetahuan dan teknologi untuk menyelidiki dan menetapkan fakta di pengadilan pidana atau perdata. Forensik adalah prosedur penerapan pengetahuan ilmiah untuk tujuan menganalisis bukti dan menyajikannya di pengadilan.

Forensik jaringan adalah subkategori forensik digital yang pada dasarnya berkaitan dengan pemeriksaan jaringan dan lalu lintasnya melintasi jaringan yang diduga terlibat dalam aktivitas jahat, dan penyelidikannya misalnya jaringan yang menyebarkan malware untuk mencuri kredensial atau untuk tujuan menganalisis serangan cyber. Seiring dengan pertumbuhan internet, kejahatan dunia maya juga tumbuh bersamanya dan begitu pula pentingnya forensik jaringan, dengan pengembangan dan penerimaan layanan berbasis jaringan seperti World Wide Web, email, dan lain-lain.

Dengan bantuan forensik jaringan, seluruh data dapat diambil termasuk pesan, transfer file, email, dan, riwayat penjelajahan web, dan direkonstruksi untuk mengungkap transaksi asli. Mungkin juga muatan di paket lapisan paling atas mungkin berakhir di disk, tetapi amplop yang digunakan untuk mengirimkannya hanya ditangkap dalam lalu lintas jaringan. Oleh karena itu, data protokol jaringan yang menyertakan setiap dialog seringkali sangat berharga.

Untuk mengidentifikasi serangan, penyelidik harus memahami protokol jaringan dan aplikasi seperti protokol web, protokol email, protokol jaringan, protokol transfer file, dll.

Penyelidik menggunakan forensik jaringan untuk memeriksa data lalu lintas jaringan yang dikumpulkan dari jaringan yang terlibat atau dicurigai terlibat dalam kejahatan dunia maya atau segala jenis serangan dunia maya . Setelah itu, para ahli akan mencari data yang mengarah ke manipulasi file, komunikasi manusia, dll. Dengan bantuan forensik jaringan, umumnya, penyelidik dan pakar kejahatan dunia maya dapat melacak semua komunikasi dan menetapkan garis waktu berdasarkan peristiwa jaringan log dicatat oleh NCS.


Proses yang Terlibat dalam Forensik Jaringan

Beberapa proses yang terlibat dalam forensik jaringan diberikan di bawah ini:

- Identifikasi: Dalam proses ini, penyelidik mengidentifikasi dan mengevaluasi insiden berdasarkan petunjuk jaringan.

- Pengamanan: Dalam proses ini, penyidik ​​menjaga dan mengamankan data agar penempaan dapat dicegah.

- Akumulasi: Pada langkah ini, laporan terperinci dari TKP didokumentasikan dan semua bukti digital yang dikumpulkan diduplikasi.

- Pengamatan: Dalam proses ini, semua data yang terlihat dilacak bersama dengan metadata.

- Investigasi: Dalam proses ini, kesimpulan akhir diambil dari potongan-potongan bukti yang dikumpulkan.

- Dokumentasi: Dalam proses ini, semua bukti, laporan, kesimpulan didokumentasikan dan disajikan di pengadilan.


Tantangan dalam Forensik Jaringan:  

Tantangan terbesar adalah mengelola data yang dihasilkan selama proses.

Anonimitas intrinsik IP.

Alamat Spoofing.

Tantangan dalam Forensik Jaringan


Keuntungan:

Forensik jaringan membantu mengidentifikasi ancaman dan kerentanan keamanan.

Ini menganalisis dan memantau tuntutan kinerja jaringan.

Forensik jaringan membantu mengurangi waktu henti.

Sumber daya jaringan dapat digunakan dengan cara yang lebih baik dengan pelaporan dan perencanaan yang lebih baik.

Ini membantu dalam pencarian jaringan terperinci untuk setiap jejak bukti yang tersisa di jaringan.


Kerugian:

Satu-satunya kelemahan forensik jaringan adalah sulit untuk diimplementasikan.


Analisis Network Forensic pada Case 7

Pada case 7 ini saya akan menanalisa log aktivitas yang diberikan sebagai berikut:

dari log aktivitas diatas didapatkan beberapa informasi yang berguna yaitu:

ET TROJAN Backdoor.Win32.Pushdo.s Checkin adalah trojan yang memungkinkan akses dan kontrol tidak sah dari komputer yang terpengaruh.

dengan Dengan Waktu aktivitas 2017-06-28 jam 00:20:00, Ip address source 192.168.1.96 dengan port 49200, dan ip address destinantion 96.82.200.1 dengan port 80

setelah itu saya melakukan scanning Ip Address destination dengan menggunakan Virustotal. dan mendapatkan hasi sebagai berikut:


didapatkan bahwa Ip Address tersebut memiliki 2 flag yang menandakan bahwa IP tersebut "BERBAHAYA". yang membuat bahaya bahwa IP tersebut memiliki CMC Threat Intelligence Malware yang lahir untuk menyediakan sumber data yang kuat tentang ancaman dunia maya, memberikan pandangan panorama situasi keamanan informasi di wilayah tersebut kepada bisnis. dan di dunia, pada saat yang sama, mengambil langkah-langkah pencegahan bahaya sejak dini, membantu meningkatkan efisiensi, meminimalkan dampak terhadap aktivitas bisnis.

Kesimpulan

Dari hasil analisis yang saya lakukan bahwa IP Address 192.168.1.96 dengan port 49200 mengakses IP address 96.82.200.1 dengan port 80 pada 2017-06-28 jam 00:20:00 dan didapatkan bahwa IP Address 96.82.200.1 merupakan malware CMC Threat Intelligence.

Daftar Referensi:




Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more