ANALISIS FORENSIK TERHADAP SERANGAN DDOS PING OF DEATH PADA SERVER

Abstract

Abstrak Kemajuan teknologi yang terus berkembang bisa menjadi sebuah ancaman salah satunya pada bidang dunia maya dimana terdapat beberapa kejahatan cyber dengan caranya yaitu menurunkan kinerja web server Anda dengan membanjiri lalu lintas jaringan. Terlepas dari apa telah Anda lakukan untuk meningkatkan kinerja web server Anda, peretas masih dapat mensimulasikan lebih banyak pengguna daripada yang dapat ditangani oleh web server itu sendiri.  Pada data IDSIRTI bulan oktober 2020 total serangan mencapai 66 juta dan serangan DDoS dilakukan berdasarkan klasifikasi anomali mencapai 6 juta serangan. Peningkatan ancaman dan serangan terhadap keamanan sistem meningkat karena didukung oleh kemudahan akses dan ketersediaan sumber daya yang lebih mudah didapatkan. Banyak tahapan yang dapat dilakukan pelaku kejahatan cyber untuk memuluskan langkahnya mendapatkan informasi sebanyak mungkin pada target salah satunya adalah DDoS. Untuk memuluskan langkahnya biasanya dilakukan dengan menggunakan metode untuk membanjiri source pada perangkat jaringan.  Web server merupakan salah satu bagian dari sebuah jaringan dan seiring jalanya perkembangan zaman banyak sekali web yang tersebar atau bertebaran di internet dan bisa diakses, serangan intrusi sangat tidak diinginkan pada sistem karena bisa membahayakan kerahasiaan dan ketersediaan sumber daya yang ada jenis serangan terhadap sebuah web server menghabiskan sumber (resource) yang dimiliki.Masalah datang dimulai ketika paket data yang datang sangat banyak dan harus di analisis terhadap sebuah data. Pada penelitian ini akan melakukan sebuah serangan DDOS Ping Of Death pada sebuah web server yang dimana hasil dari sebuah penyerangan tersebut akan menciptakan data record yang terekam pada software snorby, data tersebut dibutuhkan untuk menjalankan forensik agar dapat mengumpulkan bukti digital dengan menggunakan metode forensik (NIST) yang meliputi collection,examination,analysis,reporting. Berdasarkan dari percobaan pengujian tahapan pemeriksaan menghasilkan bukti data oleh snorby tahapan analisis mendapatkan adanya serangan yang dilakukan oleh alamat IP 192.168.177.2 dengan jenis serangan DDOS Ping Of Death dan menyerang web server dengan alamat IP 103.229.73.105. Kata kunci: Web Server,Forensic,NIST, DDoS, Ping Of Death