Network
Forensik Dan Tools Untuk Network Forensik
Definisi
Network Forensik
Forensik jaringan (Network forensic) merupakan proses
menangkap, mencatat dan menganalisa aktivitas jaringan guna menemukan bukti
digital (digital evidence) dari suatu serangan atau kejahatan yang dilakukan
terhadap , atau dijalankan menggunakan, jaringan komputer sehingga pelaku
kejahatan dapat dituntut sesuai hukum yang berlaku.
Bukti digital dapat diidentifikasi dari pola serangan yang
dikenali, penyimpangan dari perilaku normal jaringan ataupun penyimpangan dari
kebijakan keamanan yang diterapkan pada jaringan.
Forensik Digital dan Forensik Jaringan ini dapat digunakan
untuk menemukan kejahatan di dunia maya seperti cyber
crime. Karena meskipun kejahatan itu dilakukan secara digital tetap
saja meninggalkan bukti atau “jejak”.
Proses forensik jaringan terdiri dari beberapa tahap, yakni
:
1. Akuisisi dan pengintaian
(reconnaissance)
Yaitu
proses untuk mendapatkan/mengumpulkan data volatil (jika bekerja pada sistem
online) dan data non-volatil (disk terkait) dengan menggunakan berbagai tool.
2. Analisa
Yaitu
proses menganalisa data yang diperoleh dari proses sebelumnya, meliputi analisa
real-time dari data volatil, analisa log-file, korelasi data dari berbagai divais
pada jaringan yang dilalui serangan dan pembuatan time-lining dari informasi
yang diperoleh.
3. Recovery
Yaitu
proses untuk mendapatkan/memulihkan kembali data yang telah hilang akibat
adanya intrusi, khususnya informasi pada disk yang berupa file atau direktori.
Tools
Untuk Network Forensik
Tools network forensik adalah aplikasi yang digunakan untuk
oleh ahli forensik yang digunakan untuk melakukan hal-hal yang berhubungan
dengan forensik seperti melakukan pemantauan dan audit pada jaringan. Tool
kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data,
seperti :
a. Wireshark/ethereal
b. NetCat
c. E-Detective
d. TCPdump
e. TCPflow
f. Kismet
g. Xplico
h. Chkrootkit
i.
TCPdump
j.
ARP
k. Ifconfig
l.
Ping
m. Snoop
n. Gnetcast
o. Nmap
Dalam pengelompokannya untuk tools itu dibagi menjadi 2,
yaitu :
a. GUI
b. Command Line
Part
1 : Network Forensik Dan Tools Untuk
Network Forensik
Part
2 : Tools Network Forensik Berbasis GUI
(firman53.blogspot.com)
Part
3 : Tools Network Forensik Berbasis
Command Line (gitadwisetiawati.blogspot.com)
Part
4 : Studi Kasus 1 Di Bidang Jaringan
Komputer (tetehtifa.blogspot.com)
Part
5 : Studi Kasus 2 Di Bidang Jaringan
Komputer (askmrac.wordpress.com)
Part
6 : Cara Mencegah Terjadinya Kejahatan
Komputer (miftah-blackangel.blogspot.com)
