Explore
Vol 11 No 2 (2021): Juli 2021

Analisa Serangan Remote Exploit pada Jaringan Komputer dengan menggunakan Metode Network Forensic

I Wayan Ardiyasa (Institut Teknologi dan Bisnis STIKOM Bali)
Ni Luh Gede Pivin Suwirmayanti (Institut Teknologi dan Bisnis STIKOM Bali)



Article Info

Publish Date
25 Jul 2021

Abstract

– Kejahatan siber merupakan aktifitas kejahatan dengan menggunakan perangkat komputer ataujaringan komputer yang menjadi alat, sasaran atau tempat terjadinya kejahatan yang menjadi ancaman terhadap privasi data atau informasi maupun kerugian secara bisnis. Kejahatan siber saat ini semakin meningkat yang disebabkan oleh keterbukaan suatu informasi dan mudahnya akses informasi diinternet. Adanya celah keamanan (vulnerability) pada sistem dan jaringan komputer menyebabkan sistem berpeluang besar menjadi target serangan siber seperti serangan Remote Exploit. Serangan Remote Exploit merupakan serangan yang dilakukan melalui jaringan dengan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu kedalam sistem target. Serangan Remote Exploit bertujuan untuk mendapatkan akses kedalam komputer target untuk mencuri data didalam komputer target. Serangan Remote Exploit dilakukan dengan memanfaatkan celah dari protokol Server Mesage Block SMB pada port445 pada sistem operasi Windows XP SP 2 sehingga memungkinkan attacker untuk masuk kedalam sistem operasi komputer target secara jarak jauh dan mendapatkan akses secara leluasa untuk menguasai kompuer target. Dalam serangan Remote Exploit, memanfaatkan aplikasi metasploit framework untuk membuat backdoor dengan menggunakan exploit windows/smb/ms08_067_netapi dan payload windows/meterpreter/reverse_tcp untuk dapat mengontrol sistem operasi target. Network forensicmerupakan metode untuk melakukan monitoring dan analisis lalu lintas jaringan komputer untuk pengumpulan informasi dan bukti hukum. Untuk mendapatkan informasi lalu lintas jaringan serta mendeteksi awal serangan Remote Exploit menggunakan aplikasi wireshark yang berguna untuk mendeteksi dan monitoring serangan Remote Exploit. Selain dari sisi jaringan, analisa dilakukan dari sisi perangkat komputer yaitu untuk mendapatkan informasi serangan lebih detail sehingga bukti digital serangan dapat ditemukan. Output yang dihasilkan penelitian ini adalah informasi serangan Remote Exploit dari lalu lintas jaringan komputer serta bukti digital dari komputer target terkait aktivitas dan IP Penyerang.

Copyrights © 2021






Journal Info

Abbrev

explore

Publisher

Subject

Computer Science & IT

Description

Jurnal EXPLORE ( e-ISSN: 2656-615X, P-ISSSN: 2087-894X) adalah sebuah jurnal peer-review yang didedikasikan untuk publikasi hasil penelitian yang berkualitas dalam bidang Teknologi Informasi dan Komputer. Jurnal ini menerbitkan karya-karya mutakhir dalam teori dasar, eksperimen dan simulasi, serta ...