Network forensics!!

Forensik jaringan (network forensic) adalah suatu metode menangkap, menyimpan dan menganalisa data penggunaan jaringan untuk menemukan sumber dari pelanggaran keamanan sistem atau masalah keamanan informasi[Ranum 1997]. Fokus utama dari network forensic adalah mengidentifikasi semua kemungkinan yang dapat menyebabkan pelanggaran keamanan sistem dan membuat mekanisme pendeteksian dan pencegahan yang dapat meminimalisir kerugian yang lebih banyak.

Forensik jaringan memiliki kemampuan untuk merekontruksi kejadian dengan menggunakan sistem yang menyimpan semua aktifitas lalu lintas data pada jaringan, sehingga investigasi dapat dilakukan dengan melihat kembali kejadian-kejadian yang telah terjadi dan melakukan analisa kejadian yang terjadi di masa lalu. Berdasarkan kebutuhan diatas, maka suatu sistem forensik jaringan setidaknya terdapat beberapa proses, yaitu :

1. Monitoring dan koleksi data : forensik jaringan pada dasarnya adalah audit terhadap penggunaan jaringan, seperti traffik, bandwidth dan isi data. Oleh karena itu setiap sistem network forensic diperlukan sistem monitoring dan penyimpanan data yang bisa digunakan sebagai bukti digital.
2. Analisa isi data : dari semua data yang disimpan, tidak semuanya merupakan ancaman bagi keamanan sistem, sehingga diperlukan analisa data yang dapat mendeteksi data mana saja yang menggangu keamanan sistem. Hal ini juga berhubungan dengan masalah privacy, dikarenakan data-data yang dianalisa bisa saja merupakan data pribadi, sehingga diperlukan kebijakan khusus mengenai masalah ini.
3. Source traceback : untuk pencegahan dari kemungkinan akan adanya serangan terhadap sistem keamanan jaringan yang akan datang diperlukan metode untuk mengetahui sumber dari serangan, sehingga dapat meminimalisir kejadian serupa di masa yang akan datang.

Tantangan Forensik Jaringan

Walaupun dalam teori suatu sistem forensik jaringan mudah diimplementasikan, pada prakteknya banyak hambatan-hambatan dalam membangun sebuah sistem forensik jaringan. Setidaknya ada dua macam hambatan dalam membangun sistem forensik jaringan yaitu teknis dan sosial-ekonomi[10]

Tantangan Teknis Forensik Jaringan

1. Data Collection : Suatu sistem forensik jaringan selain memiliki fungsi untuk memonitor aktifitas jaringan juga harus dapat mengumpulkan semua data yang melewati jaringan. Data yang dikumpulkan dan disimpan bisa saja digunakan untuk melakukan investigasi apabila ada serangan atau ancaman, dan hasil investigasi tersebut dapat juga dijadikan sebagai bukti digital apabila nantinya akan dilakukan langkah-langkah hukum akibat dari implikasi serangan atau ancaman terhadap jaringan. Selain itu akan juga timbul masalah dengan semakin meningkatnya lalu lintas data pada jaringan, akibatnya diperlukan suatu sistem penyimpanan data yang dapat menampung data apabila hal tersebut terjadi.
2. Data Retention : Data yang dikumpulkan kemungkinan harus dapat dipelihara atau disimpan dalam jangka waktu yang cukup lama. Hal ini tentu saja berpengaruh pada besarnya data yang dapat ditampung oleh sistem forensik jaringan. Oleh karena itu diperlukan suatu manajemen data yang dapat mengurangi jumlah data yang disimpan tanpa harus kehilangan informasi forensik yang berharga.
3. Data Retrieval : Selama perlakuan investigasi atau analisa sistem harus dapat menentukan lokasi dari data yang dibutuhkan dalam wide area network. Seperti disebutkan sebelumnya data yang disimpan dalam sistem forensik bisa sangat besar jumlahnya. Oleh karena itu diperlukan protokol yang dapat menentukan lokasi data yang diperlukan dengan cepat.

Tantangan Sosial-Ekonomi Forensik Jaringan

1. Privacy : Pengawasan jaringan dengan user privacy akan selalu bertolak belakang. Hal ini disebabkan pada sistem forensik diperlukan pemeriksaan secara keseluruhan dari sebuah sistem yang dapat membuat user tidak nyaman. Simon Garfinkel [11] memperkenalkan pendekatan “stop, look and listen” sebagai salah satu solusi data kolektif agar privacy user tetap dapat terjaga. Pendekatan ini pertama kali dikemukakan oleh Ranum pada awal tahun 90-an[12]. Solusi lainnya adalah dengan menyelidiki semua lalu lintas data, tetapi hanya menyimpan informasi yang diperlukan untuk forensik saja. Hal ini dimungkinkan karena kecepatan proses komputer saat ini lebih cepat dibandingkan kecepatan menyimpan data. Dengan begitu, penyimpanan informasi yang bersifat sangat pribadi dan kurang berharga bagi sistem forensik dapat dikurangi.
2. Ekonomi : Pengembangan dari sistem forensik juga tergantung pada keuntungan dari penyedia jasa. Hal ini akan sangat mempengaruhi harga dari sebuah sistem forensik. Sistem forensik juga sangat berguna dalam mengurangi tingkat ancaman dan serangan kepada jaringan organisasi atau perusahaan, sehingga dapat mengurangi kerugian yang diderita akibat dari ancaman tersebut.

Perkembangan Sistem Forensik Jaringan

Saat ini ada beberapa sistem forensik jaringan yang dikembangkan baik untuk tujuan komersial maupun akademis. NIKSUN’s NetVCR dan NetIntercept adalah beberapa sistem komersial yang dijual dipasaran dan cukup banyak dipakai diperusahaan-perusahaan saat ini. Sedangkan untuk tujuan penelitian, sistem forensik seperti Honeytraps[13] dan ForNet[10] dikembangkan dengan metodelogi-metodelogi masing-masing. Dengan kata lain saat ini belum ada standart bagi suatu sistem forensik jaringan. Oleh karena itu juga diperlukan suatu usaha untuk membuat standarisasi sistem forensik jaringan. 

Sumber

FindTheCompany | Graphiq