Dokumen ini membahas deteksi, proteksi, dan analisis forensik digital terhadap serangan Distributed Denial of Service (DDoS) yang terjadi pada sebuah server untuk mendukung penanganan kasus kejahatan siber. Penelitian ini melakukan deteksi dengan mengklasifikasi permintaan server, proteksi menggunakan beberapa alat firewall terbuka dan analisis melalui log sistem untuk mengetahui tujuan dan kelemahan sistem.
1. SINOPSIS
DETEKSI, PROTEKSI, DAN ANALISA FORENSIKA DIGITAL PADA
SERVER UNTUK MENDUKUNG PENANGANAN KASUS CYBERCRIME
DISTRIBUTED DENIAL OF SERVICE (DDOS)
Fathirma’ruf (13917213)
fathir.ntb@gmail.com
Pemanfaatan komputer dan internet di dunia sudah berkembang dengan
pesat, baik oleh individu perorangan maupun oleh sebuah institusi,
keberadaan komputer dan layanan internet sudah menjadi kebutuhan dalam
mendukung kehidupan sehari-hari, baik untuk mencari informasi terkait
kebutuhan pekerajaan oleh para individu, maupun untuk menyimpan,
mengolah dan memanajemen sebuah system dari sebuah institusi.
Peran computer dan internet dirasakan sangat positif dalam membantu
berbagai aktifitas penggunanya, tapi tentu perkembangan yang terjadi pada
dunia cyber tersebut tidak selamanya dapat memberikan manfaat dan
bantuan yang positif. Salah satu hal negatif yang merupakan efek samping
dari penyalahgunaan internet antara lain yaitu kejahatan di dunia cyber
terkait dengan serangan Distributed denial of service (DDOS) yang dapat
merugikan korban dari sisi finansial karena aktivitas dari system yang
terganggu.
Distributed denial of service (DDOS) adalah bentuk serangan untuk
melumpuhkan jaringan atau komputer dengan mengirimkan paket-paket data
yang sangat besar dari sekian banyak mesin atau komputer lainnya, sebagai
efeknya jaringan atau komputer tersebut tidak dapat berfungsi dengan baik
karena resource yang ada akan dihabiskan oleh paket-paket data DDOS
tersebut dengan begitu jaringan atau komputer yang di serang akan lumpuh
dan ber-efek ke tidak dapat beroperasinya suatu jaringan atau komputer
tersebut (Pribadi, 2008).
Beberapa penelitian yang telah dilakukan sebelumnya terkait dengan
serangan DDOS berfokus pada bagaimana melakukan deteksi dan
pencegahan pada korban, atau dengan kata lain penelitian sebelumnya
menggunakan kajian bagaimana membangun sebuah jaringan computer
yang dapat menanggulangi serangan DDOS, sedangkan dalam penelitian ini
akan membahas bagaimana melakukan deteksi, dan pencegahan dengan
menggunakan metode dan tool yang berbeda dengan penelitian
sebelumnya, memanfaatkan tool opensource yang banyak tersedia, serta
melakukan analisa data secara forensika digital terkait dengan kejahatan
2. cyber yang dilakukan oleh pelaku. Analisa data yang dimaksud yaitu dengan
mencatat alamat IP dari beberapa pelaku untuk ditetapkan siapa, dan dari
mana mereka melakukan, dan apakah terdapat motif lain atas tindakan
mereka, atau dengan kata lain penelitian ini akan melakukan kajian
berdasarkan bidang forensika digital yang melibatkan aturan dan ketentuan
hukum dalam pemecahan kasus untuk kebutuhan investigasi terhadap jenis
kejahatan cyber seperti ini.
Jika tidak terdapat motif lain dibalik serangan ini biasanya pelaku tidak
melakukan pencurian, penyadapan, ataupun pemalsuan data tetapi hanya
akan menghabiskan recource, dan resource yang dihabiskan oleh aktifitas
serangan ini yaitu swap space, bandwidth, kernel tables, ram, serta disk,
DDOS merupakan jenis serangan yang bertujuan untuk melumpuhkan target
sehingga menjadi (hang, crash) dengan harapan tidak dapat lagi mengolah
dan memberikan layanan.
Menurut beberapa artikel cybercrime, banyak hal yang melatarbelakangi
kejahatan di dunia cyber terjadi diantaranya yaitu persaingan bisnis dan
kecemburuan social antar individu atau kelompok, dalam penelitian ini akan
membahas bagaimana melakukan deteksi, proteksi dan analisa secara
forensika digital pada sebuah server untuk mendukung penanganan kasus
kejahatan computer yang dalam hal ini adalah serangan DDOS yang di
scenariokan serangan tersebut terjadi pada sebuah server yang memiliki
system layanan untuk menyediakan dan mengelola data keuangan dari para
nasabahnya dan kejadian tersebut terjadi beberapa kali, sehingga
kepentingandalam pelayanan terhadap nasabah terganggu.
Penelitian ini adalah upaya sederhana untuk melakukan deteksi, proteksi dan
analisa secara forensika digital terkait dengan serangan DDOS yang terjadi
pada sebuah server, adapun deteksi yang dilakukan yaitu dengan melakukan
klasifikasi terhadap bentuk permintaan yang diterima oleh server, proteksi
dilakukan dengan memanfaatkan beberapa tool firewall opensource yang
dikombinasikan dengan tool lain, serta melakukan analisa terhadap tujuan
dan motif serta kelemahan system dengan memanfaatkan event log dari
system operasi, firewall, dan tool pemantau aktifitas lalulintas jaringan
wireshark.
Teknik implementasi penelitian yaitu dengan melakukan analisa log server,
log firewall, lalulintas data dengan wireshark, waktu request dan respon
server atas halaman web, perbandingan statistik penggunaan memory, CPU,
Bandwidth, dengan dua kondisi yaitu :
1. Sebelum serangan terjadi.
2. Setelah serangan terjadi.
3. Adapun yang diharapkan dari penelitian ini diantaranya yaitu, dapat dijadikan
acuan terkait bagaiamana membangun system keamanan untuk beberapa
pihak, baik pihak yang merasa harus mewaspadai serangan ini terjadi pada
mereka, memberikan kontribusi kepada ilmu pengetahuan, maupun dapat
dijadikan sebagai referensi bagi pihak yang berwajib dalam pengungkapan
dan penangan kasus kejahatan cyber seperti ini, serta diharapkan bagi para
pelaku kejahatan cyber untuk menyadari bahwa tindakan mereka adalah
tindakan yang dianggap sebagai tindakan yang melanggar ketentuan hukum,
sesuai dengan yang telah ditetapkan dalam Undang-Undang Republik
Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan transaksi elektronik.