Definisi Network Forensik
Forensik jaringan (Network forensic) merupakan proses
menangkap, mencatat dan menganalisa aktivitas jaringan guna menemukan bukti
digital (digital evidence) dari suatu serangan atau kejahatan yang dilakukan terhadap
, atau dijalankan menggunakan, jaringan komputer sehingga pelaku kejahatan
dapat dituntut sesuai hukum yang berlaku.
Bukti digital dapat diidentifikasi dari pola serangan yang
dikenali, penyimpangan dari perilaku normal jaringan ataupun penyimpangan dari
kebijakan keamanan yang diterapkan pada jaringan.
Forensik Digital dan Forensik Jaringan ini dapat digunakan
untuk menemukan kejahatan di dunia maya seperti cyber
crime. Karena meskipun kejahatan itu dilakukan secara digital tetap
saja meninggalkan bukti atau “jejak”.
Proses forensik jaringan terdiri dari beberapa tahap, yakni
:
1. Akuisisi dan pengintaian
(reconnaissance)
Yaitu proses untuk mendapatkan/mengumpulkan data volatil
(jika bekerja pada sistem online) dan data non-volatil (disk terkait) dengan
menggunakan berbagai tool.
2. Analisa
Yaitu proses menganalisa data yang diperoleh dari proses
sebelumnya, meliputi analisa real-time dari data volatil, analisa log-file,
korelasi data dari berbagai divais pada jaringan yang dilalui serangan dan
pembuatan time-lining dari informasi yang diperoleh.
3. Recovery
Yaitu proses untuk mendapatkan/memulihkan kembali data yang
telah hilang akibat adanya intrusi, khususnya informasi pada disk yang berupa
file atau direktori.
Penjelasan yang lainnya bisa mengunjungi blog dibawah ini, terima kasih :)
http://snareproject.blogspot.com/
http://ririzrizka.blogspot.com/
http://imyudha.blogspot.com/
http://bankzbilly.blogspot.com/2013/11/tools-untuk-network-forensik.html
Komentar
Posting Komentar