ANALISA FORENSIK CYBER ATTACK TERHADAP WEB SECURITY

Teknologi menjadi kebutuhan sehari-hari bagi banyak orang. Penggunaan teknologi yang tidak tepat dapat menimbulkan dampak negatif baik bagi individu maupun organisasi seperti mendapatkan informasi-informasi yang bersifat illegal. Hal ini dapat dilakukan dengan memanfaatkan teknologi komputer sehingga menimbulkan kejahatan siber seperti eksploitasi website dengan serangan cross-site scripting. Untuk mengungkap kasus tersebut dibutuhkan bukti digital untuk membantu dalam mengungkap kasus tindak kejahatan siber seperti disk image yang berisikan file system, file temp (log), dan partisi disk lain didalamnya. Upaya dalam memperoleh dan menganalisis barang bukti digital tersebut dilakukan dengan teknik static forensic dengan menerapkan metode NIST. Teknik static forensic, memperoleh bukti digital dengan melakukan ekstraksi dan analisis setelah terjadi insiden ataupun setelah sistem tidak beroperasi. Penelitian ini menghasilkan artifak-artifak barang bukti digital (evidence) berupa disk image, file access.log yang mencatat seluruh permintaan yang dilakukan pelaku terkait serangan reflected cross-site scripting dan stored cross-site scripting yang tercatat pada log server, dan IP Address pelaku. Sedangkan pada file error.log tidak ada indikasi terjadinya serangan cross-site scripting dan tidak menghasilkan bukti apapun indikasi serangan. Barang bukti tersebut, diolah dan disajikan sebagai laporan hasil investigasi digital forensic untuk memperkuat kasus hukum terhadap pelaku serangan. Technology has become a daily necessity for many people. Improper use of technology can have negative impacts on both individuals and organizations such as obtaining illegal information. This can be done by utilizing computer technology, resulting in cybercrime such as website exploitation with cross-site scripting attacks. To uncover the case, digital evidence is needed to help uncover cybercrime cases through digital forensics such as disk images containing system files, temp files (logs), and other disk partitions. The purpose of this study is to obtain and analyze digital evidence which is carried out using static forensic techniques by applying the NIST method. Static forensic techniques obtain digital evidence by extracting and analyzing it after an incident occurs or after the system is not operating. The results of this study are digital evidence artifacts namely, disk images, access.log files that record all requests made by the perpetrator related to reflected cross-site sc