Anda di halaman 1dari 2

Keberhasilan proses forensik sangat ditentukan oleh kualitas dan kuantitas informasi yang

terkumpul. Log file dapat merupakan sumber informasi yang penting bagi proses forensik. Log
file mengandung informasi tentang berbagai sumber daya sistem, proses-proses dan aktivitas
pengguna. Protocol analyzer, sniffer, server SMTP, DHCP, FTP dan WWW, router, firewall dan
hampir semua aktivitas sistem atau user dapat dikumpulkan dalam log file. Tetapi jika
administrator sistem tidak dapat mencatat, maka fakta yang diperlukan untuk menghubungkan
pelaku dengan insiden tidak ada. Sayangnya penyerang dan penjahat yang pintar mengetahui hal
ini dan tujuan pertamanya adalah merusak atau mengubah log file untuk menyembunyikan
aktivitas mereka.

Hal kedua yang penting tetapi sering dilupakan adalah sistem clock. Pencatatan suatu file
berhubungan dengan time stamp dan date stamp yang memungkinkan analis forensik untuk
menentukan urutan kejadian. Tetapi jika sistem clock tidak dikoreksi/dikalibrasi secara berkala
dapat dimatikan dari mana saja dari beberapa detik sampai beberapa jam. Hal ini menyebabkan
masalah karena korelasi antara log file dari computer yang berbeda yang mempunyai sistem
clock yang berbeda akan menyulitkan bahkan tidak mungkin mengkorelasikan kejadian. Solusi
yang sederhana untuk mensinkronisasi clock adalah seluruh server dan sistem berjalan pada
suatu daemon seperti UNIX ntpd daemon, yang mensinkronisasi waktu dan tanggal sistem secara
berkala dengan suatu atomic clock yang disponsori pemerintah.
Tadi disinggung masalah log-log dalam tahapan analisa dan karakterisitk dalam dunia forensic
ini, apa saja yang harus kita perhatikan dalam menanalisis suatu log system ?
Ada beberapa file log yang harus menjadi perhatian kita sebagai ahli forensics dan detective
digital, diantaranya :
E-mail
Temp File
Recycle bin
Informasi file fragmentasi disk
Recent link files
Spool printed files
Internet history (temp)
Registry
Space yang tidak digunakan pada disk
Sector pada disk
Digital Forensic seperti apa sih yang bisa dilakukan oleh File Log, diantaranya :
(*) TroubleShotting
Ya.. Anda bisa melakukan pelacakan kesalahan tentang apa yang sebelumnya terjadi pada sistem
Anda. Catatan2 kecil di dalam sistem Anda ini sangatlah berarti karena akan meberikan petunjuk
untuk dapat memecahkan masalah yang terjadi.
(*) Security Audit
Anda bisa melakukan pemeriksaan tentang apa saja yang telah terjadi terhadap sistem,
gangguan2 user dan gangguan2 terhadap jaringan Anda
(*) Services Audit
Anda banyak mengaktifkan services..? mungkin SAMBA, SQUID, HTTPD APACHE. Kerusakan,
gangguan sistem tersebut biasanya akan dicatat di dalam file Log aplikasi masing2 jadi Anda
tetap bisa mempelajari apa yang terjadi dengan services2 yang telah Anda gunakan.
Mari kita menilik log file yang adan pada sistem operasi linux, sbb :
(+) /var/log/message
File log ini mencata hampir semua kejadian sistem mulai dari proses booting sampai services
yang diaktifkan, karena mencatat hampir keseluruhan kondisi sistem makan file log ini akan
berukuran besar. Ada beberapa distro yang telah menerapkan fungsi log rotator jadi log yang
isinya sama tidak akan ditulis ulang alias memanfaatkan log yang sudah ada.
(+) /var/log/samba/log.*
Linux Anda selingkuh dengan Windows..?? hhhmmm selingkuh ya kalo selingkuh pasti pake
SAMBA ( hhiii, untung selingkuhnya ga pakai L kalau pakai L pasti pedas. ). Sambanya
memiliki 2 (dua) buah file log, yaitu : log.smbd dan log.nmbd.
Apakah cuma itu ?? tidak, jika Anda menggunakan winbind pasti ada tambahan 1 (satu) file log
lagi, yaitu : log.winbindd
(+) /var/log/apache2/* atau /var/log/httpd/
Anda mengaktifkan Apache..?? Apache HTTPD sangat senang sekali mencatat kegiatan2 koneksi
layanannya. Kegiatan sukses dan kegiatan kegagalan permintaan packet web.
Saya sangat terkesan sekali dengan layan log di web server ini, betapa tidak?? level log bisa
diatur dengan sangat mudah.
(+) /var/log/squid/*.log
Berbagi internet dengan squid..?? hhhmmmm enaknya log yang dimiliki squid akan mencatat
segala koneksi sebagai proxy, detail akses per komputer dan tujuan yang diakses.
Memang masih banyak file *.log lainnya yang bisa dijadikan digital forensic, itu semua
tergantung dari serices yang dipergunakan oleh sistem.

Anda mungkin juga menyukai

  • Pertemuan 1
    Pertemuan 1
    Dokumen3 halaman
    Pertemuan 1
    Putri Isti Arifah
    Belum ada peringkat
  • Tugasvlan 110509200333 Phpapp02
    Tugasvlan 110509200333 Phpapp02
    Dokumen9 halaman
    Tugasvlan 110509200333 Phpapp02
    Putri Isti Arifah
    Belum ada peringkat
  • Kartu Soal Uas 2017
    Kartu Soal Uas 2017
    Dokumen4 halaman
    Kartu Soal Uas 2017
    Putri Isti Arifah
    Belum ada peringkat
  • Tugas Pra Ulangan SK
    Tugas Pra Ulangan SK
    Dokumen1 halaman
    Tugas Pra Ulangan SK
    Putri Isti Arifah
    Belum ada peringkat
  • Tugas Teks Prosedur
    Tugas Teks Prosedur
    Dokumen4 halaman
    Tugas Teks Prosedur
    Putri Isti Arifah
    Belum ada peringkat
  • Bio Nada 2
    Bio Nada 2
    Dokumen1 halaman
    Bio Nada 2
    Putri Isti Arifah
    Belum ada peringkat
  • 5 6160987688255094801
    5 6160987688255094801
    Dokumen34 halaman
    5 6160987688255094801
    Putri Isti Arifah
    Belum ada peringkat
  • Data Ploting 19-20 (Gel 1)
    Data Ploting 19-20 (Gel 1)
    Dokumen8 halaman
    Data Ploting 19-20 (Gel 1)
    Putri Isti Arifah
    Belum ada peringkat
  • KJ PAS Kls 6 T5
    KJ PAS Kls 6 T5
    Dokumen2 halaman
    KJ PAS Kls 6 T5
    Annisa Istiqomah
    Belum ada peringkat
  • Log File
    Log File
    Dokumen2 halaman
    Log File
    Putri Isti Arifah
    Belum ada peringkat
  • Isi
    Isi
    Dokumen16 halaman
    Isi
    Putri Isti Arifah
    Belum ada peringkat
  • Kunci Jawaban Soal PAS Kelas 6 Tema 3
    Kunci Jawaban Soal PAS Kelas 6 Tema 3
    Dokumen2 halaman
    Kunci Jawaban Soal PAS Kelas 6 Tema 3
    Putri Isti Arifah
    67% (3)
  • Output
    Output
    Dokumen48 halaman
    Output
    Putri Isti Arifah
    Belum ada peringkat
  • Protokol Routing
    Protokol Routing
    Dokumen7 halaman
    Protokol Routing
    Putri Isti Arifah
    Belum ada peringkat
  • Soal
    Soal
    Dokumen43 halaman
    Soal
    Crhistian Aronggear
    Belum ada peringkat
  • Cover Proposal
    Cover Proposal
    Dokumen4 halaman
    Cover Proposal
    Putri Isti Arifah
    Belum ada peringkat
  • Bab 1 2 3
    Bab 1 2 3
    Dokumen34 halaman
    Bab 1 2 3
    Putri Isti Arifah
    Belum ada peringkat
  • Soal AIJ XII
    Soal AIJ XII
    Dokumen5 halaman
    Soal AIJ XII
    Putri Isti Arifah
    Belum ada peringkat
  • Kimia Bag 3
    Kimia Bag 3
    Dokumen20 halaman
    Kimia Bag 3
    Putri Isti Arifah
    Belum ada peringkat
  • Print Soal
    Print Soal
    Dokumen87 halaman
    Print Soal
    Putri Isti Arifah
    Belum ada peringkat
  • PRINT
    PRINT
    Dokumen24 halaman
    PRINT
    Putri Isti Arifah
    Belum ada peringkat
  • Kumpulan Usbn
    Kumpulan Usbn
    Dokumen10 halaman
    Kumpulan Usbn
    Putri Isti Arifah
    Belum ada peringkat
  • Kata Pengantar Proyek
    Kata Pengantar Proyek
    Dokumen2 halaman
    Kata Pengantar Proyek
    Putri Isti Arifah
    Belum ada peringkat
  • SOAL
    SOAL
    Dokumen2 halaman
    SOAL
    Putri Isti Arifah
    Belum ada peringkat
  • Soal
    Soal
    Dokumen43 halaman
    Soal
    Crhistian Aronggear
    Belum ada peringkat
  • Lpse 1 Draft Sla Rev 20
    Lpse 1 Draft Sla Rev 20
    Dokumen11 halaman
    Lpse 1 Draft Sla Rev 20
    Andree Widhie Nugraha II
    Belum ada peringkat
  • Output
    Output
    Dokumen48 halaman
    Output
    Putri Isti Arifah
    Belum ada peringkat
  • DJFDK
    DJFDK
    Dokumen2 halaman
    DJFDK
    Putri Isti Arifah
    Belum ada peringkat
  • Aqidah Kls 5
    Aqidah Kls 5
    Dokumen4 halaman
    Aqidah Kls 5
    Achmad Habib
    Belum ada peringkat
  • Ujian Asj Proprof Quiz
    Ujian Asj Proprof Quiz
    Dokumen24 halaman
    Ujian Asj Proprof Quiz
    Putri Isti Arifah
    Belum ada peringkat