1 2 3
Cahyo Eko P., Zamahsari, M.T., Saifuddin,S.Kom.
Jurusan Teknik Informatika Universitas Muhammadiyah Malang
1 2 3
cahyoeko77@gmail.com, abdzamahsari@gmail.com, saif_umm@yahoo.com
ABSTRACT
Penggunaan internet saat ini berkembang dengan pesat, berjalan seiring dengan perkembangan
cybercrime yang juga berkembang pesat. Salah satu contoh kejahatan dunia maya yang saat ini paling
disorot adalah botnet. Botnet merupakan kumpulan dari komputer korban yang aksesnya telah diambil
alih secara paksa (bot) oleh botmaster sehingga dapat menjalankan tindakan ilegal. Untuk dapat
menjerat pelaku cybercrime, bukti digital dianggap perlu sebagai alat bukti yang sah bagi pelaku
tindakan tersebut. Dalam penelitian ini akan dilakukan analisa terhadap sampel memori dari korban
serangan botnet (rbot) untuk melakukan pencarian bukti digital.
Bukti digital didapatkan dengan menganalisa sampel memori dari korban (bot) menggunakan
tool forensik Volatility. Sampel memori tersebut merupakan hasil capture dari memory volatile
(RAM) pada korban (bot). Dalam pengoperasian Volatility terdapat beberapa plugin yang dijalankan
untuk menemukan bukti digital. Beberapa plugin yang digunakan antara lain Images Identification,
Processes and DLLs, Kernel Memory and Objects, Networking serta Malware and Rootkits.
Hasil yang didapatkan analis dari percobaan yang telah dilakukan yaitu rbot memiliki
karakteristik menggunakan arsitektur Centralized C&C model serta menggunakan protokol IRC
sebagai protokol komunikasinya. Analis juga mendapati nama dan asal proses botnet dalam sampel
serta IP yang digunakan, termasuk jenis backdoor dan aktifitas berbahaya yang telah dilakukan
sebagai bukti digital yang berhasil ditemukan.
DAFTAR PUSTAKA
[1] Karim et al. 2014. Botnet Detection
Techniques: Review, Future Trends and Issues.
Jurnal Penelitian Zhejiang University-Science
C (Computers & Electronics).
[2] Nugraha, A., Rafrastara, F.A. 2011.
Taxonomy Botnet dan Studi Kasus: Conficker.
Faculty of Information and Technology,
Universitas Teknikal Malaysia Melaka pada
Seminar Nasional Teknologi Informasi &
Komunikasi Terapan 2011 (Semantik 2011).
[3] Tyagi, A.G., Aghila, G. 2011. A Wide
Scale Survey on Botnet. International Journal of
Computer Applications (0975-8887) Volume
34- No.9.
[4] Syafaat A. 2007. Tutorial Interaktif
Instalasi Komputer Forensik Menggunakan
Aplikasi Open Source. Departemen
Komunikasi dan Informatika.
[5] Undang-undang Republik Indonesia
Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik. 2009. Yogyakarta:
Pustaka Yustisia.
[6] Marcella, A. J. & Greenfiled, R. S. 2002.
Cyber Forensics a Field Manual for Collecting,
Examining, and Preserving Evidence of
Computer Crimes. Florida: CRC Press LLC.
[7] Muhammad Nuh Al-Azhar. 2012. Digital
Forensic : Panduan Praktis Investigasi
Komputer. Salemba Infotek.
[8] European Union Agency for Network and
Information Security. 2011. Botnet: Detection,
Measurement, Disinfection & Defence.
[9] Li C, Jiang W, Zou X. 2009. Botnet:
Survey and Case Study. In: Proceeding of the
Fourth International Conference on Innovative
Computing Information and Control. IEEE.
[10] Naseem F., Shafqat M., Sabir U., Shahzad
A. 2010. A Survey of Botnet Technology and
Detection. International Journal of Video &
Image Processing and Network Security
IJVIPNS-IJENS Vol:10 No:01.