Welcome To My Blog's

Remember

Rabu, 13 November 2013

Network Forensik (Part 1)

Network Forensik Dan Tools Untuk Network Forensik

Definisi Network Forensik
Forensik jaringan (Network forensic) merupakan proses menangkap, mencatat dan menganalisa aktivitas jaringan guna menemukan bukti digital (digital evidence) dari suatu serangan atau kejahatan yang dilakukan terhadap , atau dijalankan menggunakan, jaringan komputer sehingga pelaku kejahatan dapat dituntut sesuai hukum yang berlaku.
Bukti digital dapat diidentifikasi dari pola serangan yang dikenali, penyimpangan dari perilaku normal jaringan ataupun penyimpangan dari kebijakan keamanan yang diterapkan pada jaringan.
Forensik Digital dan Forensik Jaringan ini dapat digunakan untuk menemukan kejahatan di dunia maya seperti cyber crime. Karena meskipun kejahatan itu dilakukan secara digital tetap saja meninggalkan bukti atau “jejak”.
Proses forensik jaringan terdiri dari beberapa tahap, yakni :
1.      Akuisisi dan pengintaian (reconnaissance)
Yaitu proses untuk mendapatkan/mengumpulkan data volatil (jika bekerja pada sistem online) dan data non-volatil (disk terkait) dengan menggunakan berbagai tool.
2.      Analisa
Yaitu proses menganalisa data yang diperoleh dari proses sebelumnya, meliputi analisa real-time dari data volatil, analisa log-file, korelasi data dari berbagai divais pada jaringan yang dilalui serangan dan pembuatan time-lining dari informasi yang diperoleh.
3.      Recovery
Yaitu proses untuk mendapatkan/memulihkan kembali data yang telah hilang akibat adanya intrusi, khususnya informasi pada disk yang berupa file atau direktori.




Tools Untuk Network Forensik
Tools network forensik adalah aplikasi yang digunakan untuk oleh ahli forensik yang digunakan untuk melakukan hal-hal yang berhubungan dengan forensik seperti melakukan pemantauan dan audit pada jaringan. Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti :
a.       Wireshark/ethereal 
b.      NetCat
c.       E-Detective
d.      TCPdump
e.       TCPflow
f.       Kismet
g.      Xplico
h.      Chkrootkit
i.        TCPdump
j.        ARP
k.      Ifconfig
l.         Ping
m.     Snoop 
n.      Gnetcast
o.      Nmap 
Dalam pengelompokannya untuk tools itu dibagi menjadi 2, yaitu :
a.       GUI
b.      Command Line

Part 1   : Network Forensik Dan Tools Untuk Network Forensik
Part 2   : Tools Network Forensik Berbasis GUI (firman53.blogspot.com)
Part 3   : Tools Network Forensik Berbasis Command Line (gitadwisetiawati.blogspot.com)
Part 4   : Studi Kasus 1 Di Bidang Jaringan Komputer (tetehtifa.blogspot.com)
Part 5   : Studi Kasus 2 Di Bidang Jaringan Komputer (askmrac.wordpress.com)

Part 6   : Cara Mencegah Terjadinya Kejahatan Komputer (miftah-blackangel.blogspot.com)

Talk & Share


ShoutMix chat widget