beritabernas.com – Lulusan dari Program Studi (Prodi) Informatika, Program Magister FTI UII dengan konsentrasi Forensika Digital diorientasikan untuk memiliki sejumlah kemampuan dasar.
Di antara kemampuan dasar yang dimiliki para lulusan Forensika Prodi Informatika, Program Magistes FTI UII adalah sebagai pemeriksa ataupun ahli forensika digital baik dalam lingkungan penegak hukum ataupun lembaga non penegak hukum lainnya. Selain itu, memiliki kemampuan akademik yang mumpuni untuk melanjutkan studi menuju jenjang yang lebih tinggi.
“Kami berharap ilmu yang telah didapat selama di kampus dapat menjadi modal awal untuk berkontribusi di dunia kerja, tentunya dengan memperhatikan lingkungan yang terus berubah dan tuntutan yang juga bertambah. Oleh karenanya harus terus belajar dari beragam sumber,” kata Ir Irving Vitra Paputungan ST MSc PhD, Ketua Program Studi Informatika, Program Magsiter FTI UII, dalam jumpa pers secara daring, Sabtu 16 Desember 2023.
Salah satu lulusan Prodi Informatika Program Magister FTI UII adalah Isriade Putra M.Kom dengan meraih gelar Magister Komputer (M.Kom). Isriade Putra, lulusan konsentrasi Forensika Digital, merupakan salah satu dari 1.108 lulusan UII yang diwisuda pada Periode II Tahun Akademik 2023/2024 di Auditorium Prof KH Abdulkahar Mudzakkir UII, Sabtu dan Minggu, 25-26 November 2023.
Keamanan web server
Isriade Putra berhasil menyelesaikan penelitian berjudul Live Forensics untuk mengenali Karakteristik Serangan File Upload Guna Meningkatkan Keamanan Pada Web Server. Dalam penelitian itu, Isriade Putra menemukan bahwa serangan file upload pada web server menyebabkan seseorang dapat melakukan DDOS dan web shell pada web server.
Serangan DDOS dapat melumpuhkan web server. Pada web shell, penyerang dapat mengeksekusi kode jarak jauh, melihat isi database, meng-upload file berbahaya, menghapus file dan mengedit file pada web server.
Menurut Isriade, penelitian ini bertujuan untuk meningkatkan keamanan pada web server agar saat terjadi serangan, file upload kembali pada web server, sehingga serangan tersebut tidak begitu berdampak.
Penelitian ini menggunakan metoide live forensics, dengan mengumpulkan artefak pada perangkat jaringan, yaitu router, menggunakan winbox. Routeradalah perangkat jaringan yang terhubung langsung ke web server ketika terjadi serangan dan komputer server menggunakan wireshark secara visualisasi dan dynamic, sehingga data yang diperoleh dari router dan komputer server dapat menjadi komparasi dan validasi.
Hasil dari analisis penelitian ini, menurut Isriade, adalah bisa mengetahui karakteristik artefak serangan DDOS yaitu banyaknya paket SYN-ACK yang dicerium ke web server dan web shell dengan ciri artefak unggahan script ekstensi php. Setelah artefak serangan diketahui selanjutnya memberikan rekomendasi perbaikan pada web server terkait serangan DDOS dengan melakukan pencegahan dengan pembatasan request selama beberapa waktu. Untuk serangan web shell memberikan pembatasan upload file dengan ekstensi dan ukuran yang di tentukan. Artefak yang ditemukan pada serangan DDOS pada router menggunakan aplikasi winbox.
“Penelitian ini perlu dilakukan, karena melanjutkan dari penelitian sebelumnya yang menggunakan metode live forensic dalam menganalisis artefak serangan kemudian memberikan rekomendasi perbaikan akan lebih cepat dan spesifik untuk meningkatkan keamanan pada web server,” kata Isriade.
Dari penilitian tersebut, Isriade menyimpulkan bahwa karateristik serangan DDoS melalui file upload yaitu Traffick Resource pada router meningkat, Traffick Resource pada komputer server meningkat, Terdapat IP yang sama melakukan pengiriman paket atau permintaan yang berulang-ulang dalam satu waktu dalam kasus ini penyerang melakukan upload file, Web Server menjadi lambat dan tidak dapat diakses.
Karakteristik serangan Web Shell melalui file upload yaitu Terdapat file script tidak dikenali di dalam sever dengan ekstensi .php, File dalam database tiba-tiba hilang, muncul file baru yang tidak dikenali didalam database, Nama file dalam database tiba-tiba berubah.
BACA JUGA:
- Data Pemilih Bocor, Kepala Pusfid UII Dr Yudi Prayudi: Ancaman bagi Integritas Pemilu
- Dr Yudi Prayudi M.Kom: Kebocoran Data jadi Pintu Masuk dari Aktivitas Illegal
Namun, terdapat keterbatasan dalam kemampuan router untuk mendeteksi file terkait serangan. Hal ini disebabkan oleh fakta bahwa router beroperasi di layer 3, yang memungkinkannya hanya untuk membaca header paket guna menentukan tujuan paket.
Kemampuan untuk membaca isi dari file teks, seperti script, gambar, video, audio, dan sejenisnya tidak dimungkinkan oleh router. Dalam simulasi serangan DDoS dan web shell yang dimonitor menggunakan aplikasi Winbox, file-file terkait serangan tidak dapat diidentifikasi. Namun, pada log Wireshark yang berjalan di komputer server, semua bukti terkait dapat diidentifikasi dengan jelas.
Hasil akhir dari penelitian ini adalah mengenali karakteristik serangan file upload dan memberikan rekomendasi perbaikan pada web server sehingga mencegah serangan selanjutnya terjadi. Berdasarkan penelitian yang dilakukan, Isriade menyimpulkan bahwa penggunaan metode live forensics untuk mengenali karakteristik artefak serangan dapat dilakukan. Penelitian ini fokus pada objek serangan file upload yang adapat menyebabkan serangan DDoS dan Web Shell.
Pendekatan penelitian menggunakan data hasil eksperimen kualitatif, yaitu data dari router menggunakan aplikasi Winbox dan komputer server menggunakan Wireshark dengan hasil dapat mengetahui IP pelaku penyerang, tanggal, waktu, protokol yang digunakan, jenis serangan, dan asal script yang digunakan penyerang. (lip)
