2.1. Definisi Forensik Jaringan
Forensik
jaringan (Network forensic) merupakan proses menangkap, mencatat dan
menganalisa aktivitas jaringan guna menemukan bukti digital (digital evidence) dari suatu serangan atau kejahatan
yang dilakukan terhadap
, atau dijalankan
menggunakan, jaringan
komputer sehingga pelaku
kejahatan dapat dituntut sesuai hukum yang
berlaku.
Network Forensic
diperlukan untuk mengantisipasi kian maraknya
cyber criminal, namun masih terdapat banyak kelemahan dalam
teknik maupun toolnya, yang sering dimanfaatkan
oleh para
penjahat cyber
yang
kian
pintar. Dengan
demikian diperlukan riset
untuk mengembangkan
teknik dan tool forensik jaringan,
di mana dalam hal ini berlomba dengan penjahat
dunia maya tersebut. Kekalahan
dalam perlombaan ini akan menimbulkan kerugian
besar dan ancaman yang serius karena saat ini dan mendatang jaringan komputer merupakan
inti dari hampir semua kegiatan.
Bukti digital dapat diidentifikasi dari pola
serangan yang dikenali, penyimpangan
dari perilaku normal jaringan ataupun penyimpangan dari
kebijakan keamanan yang diterapkan pada jaringan.
Volume data yang diperoleh
pada proses forensik tersebut sangatlah
besar sehingga diperlukan ekstraksi ciri-ciri
yang signifikan untuk meningkatkan ketelitian dan menghemat waktu analisa. Teknik intelligensia buatan
dapat digunakan untuk melakukan otomatisasi ekstraksi ciri signifikan pada
analisa forensik jaringan.
Salah satu teknik dan tool yang perlu dikembangkan adalah otomatisasi ekstraksi ciri signifikan pada analisa
forensik
jaringan
untuk
meningkatkan accuracy dan
mempercepat
prosesnya.
2.2. Sistem Offline vs Online
Sistem
offline merupakan
sistem yang telah diisolasi dari jaringan, sedangkan
sistem online merupakan
sistem yang masih terhubung ke jaringan Analisa pada sistem offline tersebut relatif lebih sederhana
dibandingkan analisa pada sistem
online karena hard
disk dapat dijaga read
only dan copy/salinan bit-stream dapat
dibuat bersamaan dengan
cryptographic hash dari sistem aslinya. Hash tersebut kemudian dapat dibandingkan dengan hash dari salinan
bit stream untuk menunjukkan integritas salinannya.
Namun demikian pada beberapa
keadaan, susah bahkan tidak mungkin untuk mengisolasi sistem dari jaringan,
sehingga analisa harus dilakukan pada sistem
online. Kesukaran terjadi karena sistem
online masih terhubung ke jaringan, sehingga
sistem terus berubah walaupun tanpa intervensi analis forensik
sekalipun.
part 2
part 3
part 4
part 5
part 2
part 3
part 4
part 5
