Aplikasi Analisis Network Forensic untuk Analisis Serangan pada Syslog Server

Abstract

Perkembangan internet saat ini tidak lepas dari perkembangan teknologi yang semakin canggih sehingga menjadikan akses informasi semakin mudah dan cepat. Informasi yang diakses oleh pengguna disediakan oleh layanan komputer server yang bisa memberikan layanan secara full time. Aktivitas pengguna yang mengkases informasi pada suatu server akan dicatat kedalam sebuah file atau disebut dengan Syslog. Syslog adalah perangkat lunak untuk menghasilkan berkas log yang disebabkan adanya aktivitas dari Inetd dan aktivitas lain. Tujuan dicatatnya aktivitas dari pengguna yang mengakses sistem informasi yang tersimpan pada komputer server adalah untuk mengetahui apabila ada aktivitas yang tidak sesuai atau kejahatan cyber seperti DDoS, SQL Injection, Serangan LFI, RFI. Network Forensic Process merupakan suatu metode yang dapat digunakan untuk kegiatan investigasi dan analisa aktivitas cyber crime. Dimana bukti ditangkap dari jaringan dan diinterpretasikan berdasarkan pengamatan. Didalam melakukan investigasi terhadap Syslog file dilakukan secara manual sehingga memerlukan waktu yang sangat lama dan tidak efisien. Untuk membantu didalam melakukan analisa dan investigasi terhadap Syslog file dari kejahatan cyber, diperlukan aplikasi yang bisa membantu dalam hal investigasi Syslog file untuk mempercepat proses investigasi dan memberikan informasi yang diperlukan dan akurat. Hasil dari penelitian ini adalah aplikasi analisa serangan pada file Syslog dengan metode Network Forensic Proses. Untuk pengujian pada aplikasi menggunakan metode Blackbox testing.