1 - 2014
ABSTRAK
Internet merupakan media yang kini sangat luas penggunanya. Dari berbagai sektor kehidupan,
sebagian menggunakan media internet. Hal ini juga menjadikan lingkungan perang cyber di berbagai
jenis media dalam jaringan internet. Media yang berkaitan dengan media sosial, penjualan online,
portal berita, atau yang berkaitan dengan edukasi digital. Internet harus dilindungi dari berbagai
macam serangan dan respons yang tepat harus dihasilkan untuk menangani kejahatan untuk
mengurangi dampaknya.
Forensik jaringan adalah ilmu yang berhubungan dengan menangkap, merekam, dan analisi jaringan
lalu lintas untuk tujuan investigasi dan respon dari sebuah insiden. Terdapat banyak cara yang
dilakukan untuk merusak jaringan dari berbagai protokol yang dilewatkan. Paper ini akan
menyajikan beberapa perangkat yang digunakan dalam menangkap, merekam, dan menganalisa
jaringan yang dianggap bermasalah.
Langkah-langkah yang akan ditempuh untuk mempersiapkan forensik jaringan ini adalah pemahaman
tentang lalu lintas jaringan melalui protokol. Selanjutnya cara yang digunakan untuk menyerang
jaringan. Paper ini juga akan memaparkan bukti yang akan dihasilkan dari protokol standar OSI
Layer.
Kata kunci: Forensik, Forensik Jaringan, Protokol OSI Layer
31
Aprianti Putri Sujana
32
Perangkat Pendukung Forensik Lalu Lintas Jaringan
33
Aprianti Putri Sujana
c)! Sniffing ; aplikasi yang dapat melaporkan informasi ini, Tcpdump akan
menangkap paket dalam sebuah melaporkannya sebagai nol.
jaringan.
d)! Data Modification ; data yang 3.2.!WinDump
dimodifikasi WinDump adalah port dari Tcpdump pada
e)! Denial of service ; serangan yang platform Windows. WinDump kompatibel
bertujuan untuk melumpuhkan target dengan Tcpdump yang digunakan untuk
sehingga sumber atau tujuan tidak melihat dan mendiagnosa lalu lintas jaringan
dapat memberikan layanan. yang kompleks. WinDump mudah digunakan
dan bekerja dengan command line.
3.! PERANGKAT ANALISIS
FORENSIK
Analisis lalu lintas jaringan dilakukan dengan
beberapa alasan diantaranya :
•! Terdapat lalu lintas jaringan yang
mencurigakan
•! Jaringan akan menghasilkan lalu lintas
yang begitu kompleks
•! Mengidentifikasi masalah jaringan
•! Mengurangi kejahatan dengan
Gambar 3.2 WinDump
memanfaatkan lalu lintas jaringan pada
internet.
3.3.!NetIntercept
NetIntercept merupakan perangkat lunak dari
3.1.!Tcpdump
Sandstrom Enterprises yang digunakan untuk
Tcpdump adalah alat yang ampuh yang ekstrak
analisis jaringan yang memungkinkan suatu
paket jaringan dan melakukan analisis statistik
organisasi untuk meningkatkan keamanan
pada mereka pembuangan. Ini beroperasi
jaringan. NetIntercept menangkap lalu lintas
dengan menempatkan kartu jaringan ke mode
dalam LAN menggunakan Ethernet standar
promiscuous. Hal ini digunakan untuk
yang ditempatkan dalam mode promiscuous
mengukur waktu respon dan persentase packet
dan kernel UNIX yang telah dimodifikasi.
loss, dan untuk melihat TCP / UDP
pembentukan koneksi dan pemutusan. Salah
NetIntercept melakukan rekontruksi aliran on
satu kelemahan utama Tcpdump adalah bahwa
demand, ketika pengguna memilih bagian yang
ukuran file datar yang berisi output teks besar.
akan ditangkap untuk proses analisis,
Laporan Tcpdump terdiri dari:
NetInrecept merakit paket tersebut ke dalam
1.! Tampilan jumlah paket : Ini adalah jumlah
koneksi jaringan data stream.
paket yang Tcpdump telah diterima dan
diproses.
2.! Jumlah paket yang diterima : Arti dari ini
tergantung pada OS yang penyidik sedang
berjalan sampah TCP-. Hal ini juga
tergantung pada cara OS dikonfigurasi.
Jika filter ditentukan pada baris perintah,
pada beberapa OS itu penting paket,
terlepas dari apakah mereka cocok dengan
ekspresi filter dan, bahkan jika mereka
cocok dengan ekspresi filter, terlepas dari
apakah Tcpdump telah membaca dan pro- Gambar 3.3 NetIntercept
olahan mereka belum.
3.! Hitungan paket yang disimpan oleh kernel: NetIntercept menggunakan GUI
ini adalah jumlah paket yang disimpan, menawarkan kriteria pencarian canggih.
karena kurangnya buffer, dengan Seorang pengguna dapat menemukan satu atau
mekanisme menangkap paket di OS yang banyak koneksi jaringan menurut berikut:
Tcpdump berjalan, jika OS tidak 1.! Dalam satuan waktu hari
34
Perangkat Pendukung Forensik Lalu Lintas Jaringan
3.5.!CommView
Gambar 3.6 SoftPerfect Network Protocol
CommView adalah monitor jaringan dan alat
analisis yang meberikan gambaran lengkap
dari lalu lintas yang mengalir melalui PC atau 3.7.!HTTP Sniffer
HTTP Sniffer adalah protokol analyzer dan
bagian dari LAN. Aplikasi ini menangkap
setiap paket dan menampilkan informasi dan alat reassembly dengan platform hanya untuk
statistic yang penting tentang paket yang windows. Sniffer ini menangkap paket IP yang
diambil. Untuk pemantauan jarak jauh, berisi pesan HTTP, membangun kembali sesi
HTTP, dan reassembles file dikirim melalui
CommView termasuk add-on yang disebut
remote agent. Hal ini memungkinkan untuk protokol HTTP. HTTP sniffer menyediakan
dapat diakses dimanapun. analisis real-time dari konten saat menangkap
paket, meanalisis, parsing dan pesan decoding
HTTP.
Berikut ini adalah beberapa fitur dari
HTTP Sniffer:
35
Aprianti Putri Sujana
•! Powerfull berkas HTTP rebuilder: HTTP •! Kemampuan untuk menganalisis lalu lintas
Sniffer mengakui aliran direkonstruksi dari setiap segmen jaringan local, termasuk
setiap sesi TCP. gigabit dan segmen WAN
Melalui analisis dari paket HTTP dalam •! Kemampuan untuk menelusuri untuk
koneksi TCP yang sama, menyusun melihat mana node jaringan yang
kembali file asli berkomunikasi dan karakteristik lalu lintas
ditransfer oleh HTTP. Pengguna dapat jaringan yang mempengaruhi kinerja
melihat dan menyimpan file dibangun jaringan.
kembali. •! Kemampuan untuk mengubah filter
•! Beberapa jenis berkas dukungan: Aplikasi dengan cepat tanpa harus berhenti dan
ini mendukung HTML, XML, GIF, JPG, restart menangkap paket.
dan jenis file lainnya. •! Kemampuan untuk melihat analisis
•! Powerfull packet untuk menangkap filter: berbabisis aliran paket oleh pasangan
Fitur ini menyediakan mekanisme fleksibel percakapan.
untuk memantau target khusus host dan •! Kemampuan untuk secara bersamaan
jenis file. memantau beberapa bagian dari jaringan.
•! Logging disesuaikan : HTTP Sniffer
ekspor log file dalam format HTML atau 3.9.!NetSetMan
format CSV disesuaikan. NetSetMan adalah manajer pengaturan
jaringan yang memungkinkan pengguna untuk
dengan mudah beralih di antara enam
pengaturan jaringan yang berbeda profil. Profil
ini meliputi pengaturan berikut:
•! Alamat IP
•! Subnet mask
•! Default gateway
•! Preferred dan server DNS alternatif
•! Nama komputer
•! Workgroup
•! Domain DNS
•! WINS Server
Gambar 3.7 HTTP Sniffer •! Printer default
•! Skrip Jalankan
3.8.!OmniPeek •! Domain Jaringan
OmniPeek adalah alat analisis jaringan yang •! Pengaturan proxy Lengkap (Internet
administrator dapat digunakan untuk dengan Explorer dan Firefox)
cepat menganalisa dan memecahkan masalah •! Home page (Internet Explorer dan Firefox)
jaringan ditingkat perusahaan.
36
Perangkat Pendukung Forensik Lalu Lintas Jaringan
37