Jaringan komputer adalah sekumpulan perangkat yang digunakan oleh end user dan intermediate user yang terhubung satu sama lain untuk tujuan komunikasi dan berbagi sumber daya. tujuan utama dari jaringan komputer adalah memungkinkan setiap komponen jaringan untuk meminta dan memberikan layanan. namun, dalam teknologi jaringan komputer seringkali ditemui masalah yang melibatkan serangan layanan yang dinamakan serangan denial of services (dos). serangan denial of services (dos) menyebabkan pengabaian layanan atau tidak bisa melayani network devices. kedua dampak tersebut secara keilmuan jaringan merupakan sebuah proses tidak normal yang terjadi di layer jaringan komputer. penulisan ini akan menyusun sebuah rancangan simulasi dos kemudian menyusun proses forensik jaringan terhadap serangan dos yang pada akhirnya dianalisis apakah sebuah kejahatan atau tidak. penelitian ini bertujuan untuk mengidentifikasi serangan dos secara forensik jaringan yang terstruktur dengan menggunakan tools ids snort sebagai sistem deteksi intrusi dan membuat template analisis serangan dos untuk penelitian forensik jaringan keberlanjutan. penelitian ini menerapkan suatu metodologi yang dikenal sebagai pdcear, yang merupakan singkatan dari preparation (persiapan), detection (deteksi), collection (pengumpulan), examination (pemeriksaan), analysis (analisis) dan reporting (pelaporan). hasil yang didapatkan dari penelitian ini dengan menggunakan metode yang telah dilakukan mengungkapkan bahwa dua alamat ip penyerang melakukan aktivitas ilegal dengan frekuensi menerima data timestamp, destination port dan pesan/payload. hasil dari data yang telah di analisis secara forensik, menyimpulkan bahwa serangan ini di lakukan secara sengaja. oleh karena itu barang bukti yang telah disusun dalam bentuk chain of custody akan diteruskan ke pihak hukum. namun apabila serangan ini dilakukan secara tidak sengaja, maka akan dilakukan maintenance atau perbaikan dalam sistem jaringan. kata kunci : denial of services, ids, snort, forensik jaringan, pdcear, chain of custody.
Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
ANALISIS FORENSIK JARINGAN TERHADAP SERANGAN DOS PADA SERVER DI LABORATORIUM SISTEM KEAMANAN JARINGAN INFORMATIKA. Banda Aceh Fakultas MIPA Informatika,2023
Baca Juga : ANALISIS FORENSIK JARINGAN TERHADAP SERANGAN DOS PADA SERVER DI LABORATORIUM SISTEM KEAMANAN JARINGAN INFORMATIKA (Asdar, 2023)
Abstract
A computer network is a set of devices used by end users and intermediate users that are connected to each other for the purpose of communication and sharing resources. The main purpose of a computer network is to allow each network component to request and provide services. However, in computer network technology, there are often problems involving service attacks called denial of services (DoS) attacks. Denial of services (DoS) attacks cause service abandonment or cannot serve network devices. Both of these effects in network science are abnormal processes that occur at the computer network layer. This paper will develop a DoS simulation design and then develop a network forensic process against DoS attacks which in the end is analyzed whether it is a crime or not. This research aims to identify DoS attacks in a structured network forensics by using IDS snort tools as an intrusion detection system and create a DoS attack analysis template for continued network forensics research. This research applies a methodology known as PDCEAR, which stands for preparation, detection, collection, examination, analysis and reporting. The results obtained from this research using the method that has been carried out reveal that two attacker IP addresses carry out illegal activities with the frequency of receiving timestamp, destination port and message/payload data. The results of the data that has been analyzed forensically, conclude that this attack was carried out intentionally. Therefore, the evidence that has been compiled in the form of chain of custody will be forwarded to the law. However, if the attack this attack was carried out accidentally, then maintenance or repair will be carried out in the network system in the network system. Keywords : Denial of Services, IDS, Snort, Network Forensic, PDCEAR, Chain of Custody.