Implementasi dan Analisis Sistem Forensik Digital pada Linux Vulnerable Machine Menggunakan Framework Forensics Zachman

Authors

  • Leonardo Taufan Sontani
  • Avon Budiono
  • Adityas Widjajarto

DOI:

https://doi.org/10.25124/jpeia.v2i2.8721

Keywords:

Forensik digital, Framework, FORZA, Typhoon, Log

Abstract

Berdasarkan saran dari Badan Siber dan Sandi Negara, pengumpulan, dokumentasi, dan pencatatan informasi kebocoran
data perlu dilakukan dalam 24 jam pertama sejak insiden terjadi. Penelitian ini melakukan aktivitas digital forensik terhadap perangkat Linux dengan menggunakan framework Zachman dan membandingkan tiga aplikasi forensik berdasarkan
kemampuannya untuk melakukan forensic digital. Penilaian pada perbandingan aplikasi forensik dilakukan berdasarkan
keberhasilannya dalam melakukan aktivitas forensik. Sedangkan penilaian data keluaran log dilakukan berdasarkan informasi yang terkait dengan penyerangan dengan tiap informasi. Berdasarkan hasil analisis data pada perbandingan aplikasi
forensik, FTK Imager mendapat nilai tertinggi yaitu 7. Pencarian data yang terhapus sulit dilakukan pada FTK Imager
karena FTK Imager tidak mencantumkan nama file pada temuan data terhapus. Berdasarkan hasil analisis data perbandingan kelengkapan informasi log, access.log mendapatkan nilai 14 dengan mencatat pemindaian dengan Nikto, akses ke
robots.txt, dan akses ke aplikasi database MongoDB

Downloads

Download data is not yet available.

Downloads

Published

2025-01-03

Issue

Vol. 2 No. 2 (2024): Desember 2024

Section

Articles

License

Authors who publish in this journal agree to the following rules:

  1. Authors retain copyright and give the journal the right of first publication, with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
  2. Authors may enter separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., posting it to an institutional repository or publishing it in a book), with attribution to the journal's initial publication.
  3. Authors are permitted and recommended to post their work online (such as in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges as well as earlier and greater citation of published work.