beritabernas.com – Salah satu tantangan besar bagi setiap negara adalah menghadapi penanganan bukti digital, yang membutuhkan pendekatan yang prosedural dan ilmiah. Forensik jaringan adalah sub-bidang dari digital forensik yang mengkhususkan diri dalam menangani bukti digital pada sistem jaringan komputer.
Salah satu isu utama dalam penanganan bukti digital pada sistem jaringan adalah besarnya volume dan ketidakberaturan data. Hal ini dapat memperlambat dan menghambat proses investigasi. Karena itu, ada kebutuhan untuk teknologi yang dapat mempercepat dan mempermudah proses investigasi.
Sementara itu, salah satu teknologi yang dapat mempercepat dan mempermudah proses investigasi bukti digital adalah machine learning. Dengan berkolaborasi dengan teknologi lain, machine learning dapat membantu meningkatkan efisiensi investigasi bukti digital, khususnya dalam menangani data tangkapan pada sistem jaringan komputer.
Hal itu diungkapkan Muhamad Maulana, Alumni Konsentrasi Forensika Digital, Program Studi Informatika Program Magister, FTI UII, tentang hasil penelitiannya dalam jumpa pers secara daring melalui zoom meeting, Jumat 21 Juni 2024.
Muhamad Maulana yang didampingi Dr Ahmad Luthfi S.Kom M.Kom, Manajer Akademik Keilmuan Program Studi Informatika, Program Magister FTI UII, melakukan penelitian tentang Klasifikasi Serangan Jaringan Menggunakan Support Vector Machine Untuk Investigasi Forensik Jaringan.
Penelitian ini fokus pada klasifikasi jenis serangan yang terjadi pada sistem jaringan dengan menggunakan data tangkapan dari insiden yang relevan. Dengan menerapkan machine learning, khususnya algoritma Support Vector Machine (SVM) dengan kernel rbf, diharapkan proses investigasi dapat lebih cepat dan akurat.
Menurut Muhamad Maulana, pilihan SVM dengan kernel rbf didasarkan pada akurasi klasifikasi yang tinggi dan kemampuan untuk mengatasi dataset yang terpisah secara linear dengan banyak fitur. Kontribusi dari penelitian ini adalah memberikan rekomendasi bagi para praktisi forensik jaringan tentang cara terbaik untuk mengklasifikasikan serangan yang terjadi pada sistem jaringan.
Dari penelitian itu, Muhamad Mauluna menyimpulkan beberapa hal. Pertama, investigasi bukti digital tetap dilakukan berdasarkan standar prosedur yang sudah seperti penggunaan framework NIST, ADAM, IDFIF dan framework forensik lainnya atau proses investigasi bisa dilakukan mengikuti kebijakan organisasi yang berlaku.
BACA JUGA:
- Kompetisi yang Unik, Jurusan Teknik Industri FTI UII Gelar Three Minutes Thesis Challenge @UII
- 14 Mahasiswa Program Internasional, Prodi Teknik Industri FTI UII Ikuti Educational Visit 2024
- Lulusan Perdana Program Studi Rekayasa Tekstil FTI UII Diwisuda
Bukti digital memiliki keragaman data, sehingga perlu ditentukan data seperti apa saja yang akan diinvestigasi dari sebuah barang bukti. Penggunaan machine learning dalam investigasi memiliki peran pada saat analisis data, algoritma yang digunakan dapat meningkatkan kualitas, waktu proses dan keakuratan proses analisis data.
Tahapan sebelumnya pada penelitian ini dilakukan proses analisis semi-otomatis dengan memanfaatkan beberapa framework ekstraksi data. Hal yang menjadi pembeda pada analisis konvensional, semi-otomatis dan machine learning terletak pada proses dan hasilnya.
Dikatakan, investigator perlu memahami alat bantu seperti wireshark yang digunakan dalam analisis file.pcapng secara konvensional. Sebagai contoh untuk menampilkan data investigator perlu mengetahui perintah pada aplikasi untuk membantu dalam pencarian data tersebut dan tetap perlu memeriksanya pada setiap frame.
Menurut Muhamad Maulana, teknik semi-otomatis dengan program yang dibuat khusus dapat dengan cepat melakukan proses analisis dan memberikan bentuk visual dari proses yang berjalan. Hanya saja teknik semi-otomatis yang digunakan hanya berlaku pada insiden yang sama karena program yang dibuat terbatas pada case penelitian.
Sedangkan dalam machine learning, menurut Maulana, proses yang bekerja akan membuat model berdasarkan data latih yang diberikan, sehingga ketika ada data uji yang digunakan machine learning akan langsung memproses pola yang didapat dari data uji berdasarkan model yang telah dibuat dari data latih.
Sebagai contoh untuk melakukan identifikasi serangan seorang investigator perlu melakukan analisis data pada setiap frame dengan menggabungkan perintah untuk menemukan data tersebut. Sedangkan pada machine learning terutama pada SVM akan bekerja dengan cara mempelajari model serangan jaringan dari data latih dan pada saat data uji dari file.pcapng diinputkan model akan membaca data tersebut dan membagi berdasarkan plot dari model yang dibatasi oleh hyperplane, sehingga luaran dari proses tersebut jenis serangan akan terklasifikasi tanpa perlu campur tangan kembali.
Kedua, tingkat akurasi SVM pada klasifikasi serangan ddos dan xss ada pada tingkat yang baik dengan skor akurasi 0.9982455546147333 pada klasifikasi serangan ddos dan 0.982695810564663 pada klasifikasi serangan xss. Hanya saja pada klasifikasi serangan sqli hasil akurasi yang didapatkan kurang baik dengan skor 0.6535087719298246. Hal ini disebabkan nilai recall positif pada kelas SQL Injection Attack Detected sangat rendah ada pada 0.06 yang menunjukkan model hanya mampu mengidentifikasi 6% serangan sql injection yang sebenarnya dan nilai presisi pada kelas SQL Injection Not Found ada pada 0.64. Artinya model tidak dapat mengidentifikasi dengan baik jika tidak ada serangan sql injection.
“Model yang kurang baik ini terjadi karena beberapa faktor di antaranya ketidakseimbangan kelas, penggunaan fitur dan jenis serangan sql injection,” kata Maulana.
Sementara Dr Ahmad Luthfi S.Kom M.Kom, Manajer Akademik Keilmuan Program Studi Informatika, Program Magister FTI UII, mengatakan, perkembangan teknologi yang pesat memunculkan ancaman kejahatan di dunia digital. Karena itu, penting bagi pengguna untuk berhati-hati saat berinteraksi dalam platform digital. (lip)
There is no ads to display, Please add some