Live Forensics Dapat Digunakan untuk Kenali Serangan File Upload
Teknologi
JURNAL PERGURUAN TINGGI -- Live Forensics dapat digunakan untuk mengenali karakteristik serangan File Upload. Sehingga Live Forensics dapat digunakan untuk meningkatkan keamanan Web Server. Sebab serangan File Upload pada Web Server menyebabkan seseorang dapat melakukan DDOS dan Web Shell pada Web Server.
Penyerang menggunakan DDOS dapat melumpuhkan Web Server dan pada Web Shell. Sebab penyerang dapat mengeksekusi kode jarak jauh, melihat isi database, meng-upload file berbahaya, menghapus file, dan mengedit file pada Web Server.
BACA JUGA : FTI UII Gelar Lomba Esai 'Andai Aku Jadi Presiden 2024'
Demikian hasil penelitian Isriade Putra, M Kom, alumni Konsentrasi Forensika Digital Program Studi (Prodi) Magister Informatika, Fakultas Teknologi Industri Universitas Islam Indonesia (FTI UII). Hasil penelitian tesis tersebut dibeberkan kepada wartawan secara virtual Sabtu (16/12/2023).
"Penelitian ini bertujuan untuk meningkatkan keamanan pada Web Server agar saat terjadi serangan, File Upload kembali pada Web Server. Sehingga serangan tersebut tidak begitu berdampak," kata Isriade Putra yang di bawah bimbingan Dr Yudi Prayudi, SSi, MKom, Dosen Jurusan Informatika FTI UII serta Kepala Pusat Studi Forensika Digital UII.
Penelitian ini, kata Isriade, menggunakan metode Live Forensics, dengan mengumpulkan artefak pada perangkat jaringan, yaitu router. Selain itu, menggunakan winbox karena router ialah perangkat jaringan yang terhubung langsung ke Web Server ketika terjadi serangan dan komputer server menggunakan wireshark secara visualisasi dan dynamic. Sehingga data yang diperoleh dari router dan komputer server dapat menjadi komparasi dan validasi.
BACA JUGA : UIISoreNyastra #2 'Senja Kala Demokrasi Indonesia'
Hasil dari analisis penelitian mengetahui karakteristik artefak serangan DDOS yaitu banyaknya paket SYN-ACK yang dicerium ke Web Server dan Web Shell dengan ciri artefak unggahan script ekstensi .php. Kemudian setelah mengetahui artefak serangan diketahui selanjutnya memberikan rekomendasi perbaikan pada Web Server terkait serangan DDOS. Yaitu, dengan melakukan pencegahan melalui pembatasan request selama beberapa waktu. Sedang untuk serangan Web Shell memberikan pembatasan upload file dengan ekstensi dan ukuran yang di tentukan. "Artefak yang ditemukan pada serangan DDOS pada router menggunakan aplikasi winbox," katanya.
Sementara Ir Irving Vitra Paputungan, ST, MSc, PhD, Ketua Prodi Magister Informatika FTI UII mengatakan Isriade Putra merupakan salah satu dari 1.108 lulusan yang mengikuti wisuda Periode II Tahun Akademik 2023/2024, Sabtu dan Ahad (25-26/11/2023), di Auditorium Prof KH Abdulkahar Mudzakkir UII Yogyakarta. Lulusan Prodi Magister Informatika dengan konsentrasi Forensika Digital ini diorientasikan untuk memiliki dua kemampuan dasar.
Pertama, kata Irving, memiliki kemampuan dasar sebagai pemeriksa ataupun ahli forensika digital baik dalam lingkungan penegak hukum ataupun lembaga non penegak hukum lainnya. Kedua, memiliki kemampuan akademik yang mumpuni untuk melanjutkan studi menuju jenjang yang lebih tinggi.
"Kami berharap ilmu yang telah didapat selama di kampus dapat menjadi modal awal untuk berkontribusi di dunia kerja, tentunya dengan memperhatikan lingkungan yang terus berubah serta tuntutan yang juga bertambah. Oleh karenanya harus terus belajar, dari beragam sumber," harap Irving. (*)
BACA JUGA : Mahasiswa Prodi Informatika UII Gelar Expo di Sleman City Hall
Ikuti informasi penting tentang berita terkini perguruan tinggi, wisuda, hasil penelitian, pengukuhan guru besar, akreditasi, kewirausahaan mahasiswa dan berita lainnya dari JURNAL PERGURUAN TINGGI. Anda juga bisa berpartisipasi mengisi konten di JURNAL PERGURUAN TINGGI dengan mengirimkan tulisan, foto, infografis, atau pun video. Kirim tulisan Anda ke email kami: [email protected].
Terpopuler
-
#1
-
#2
-
#3
-
#4
Topic Pilihan
