Live Forensics Untuk Kenali Karakteristik Serangan File Upload Demi Tingkatkan Keamanan Web Server
WARTAJOGJA.ID : Program Studi Informatika Program Magister Fakultas Teknologi Industri (FTI) Universitas Islam Indonesia (UII) menggelar forum daring bertajuk Live Forensics Untuk mengenali Karakteristik Serangan File Upload Guna Meningkatkan Keamanan Pada Web Server Sabtu (16/12/2023).
Dalam forum itu hadir narasumber:
Ir. Irving Vitra Paputungan., S.T., M.Sc., Ph.D selaku Ketua Program Studi Informatika, Program Magister FTI UII,.Dr. Yudi Prayudi, S.Si., M.Kom selaku Dosen Jurusan Informatika FTI UII sekaligus Kepala Pusat Studi Forensika Digital UII dan Dosen Pembimbing serta Isriade Putra, M.Kom selaku Alumni Konsentrasi Forensika Digital Program Studi Informatika, Program Magsiter FTI UII
Dalam kesempatan itu dibeberkan Program Studi Informatika Program Magister FTI UII Yogyakarta sukses mengantarkan Isriade Putra, M.Kom, meraih gelar Magister Komputer (M.Kom).
Isriade Putra , lulusan konsentrasi Forensika Digital Program Studi Informatika, Program Magsiter FTI UII adalah salah satu dari 1.108 lulusan yang ikut diwisuda Periode II Tahun Akademik 2023/2024 yang digelar Sabtu dan Minggu, 25-26 November 2023 di Auditorium Prof. K.H. Abdulkahar Mudzakkir UII Yogyakarta.
"Lulusan dari Program Studi Informatika Program Magister dengan konsentrasi Forensika Digital ini diorientasikan untuk memiliki kemampuan dasar memiliki kemampuan dasar sebagai pemeriksa ataupun ahli forensika digital baik dalam lingkungan penegak hukum ataupun lembaga non penegak hukum lainnya dan kemampuan akademik yang mumpuni untuk melanjutkan studi menuju jenjang yang lebih tinggi," kata Ir. Irving Vitra Paputungan., S.T., M.Sc., Ph.D selaku Ketua Program Studi Informatika, Program Magister FTI UII.
Irving berharap ilmu yang telah didapat selama di kampus dapat menjadi modal awal untuk berkontribusi di dunia kerja, tentunya dengan memperhatikan lingkungan yang terus berubah serta tuntutan yang juga bertambah. Oleh karenanya harus terus belajar, dari beragam sumber.
Adapun Isriade Putra dalam paparannya mengungkap serangan file upload pada web server menyebabkan seseorang dapat melakukan DDOS dan web shell pada web server.
"Serangan DDOS dapat melumpuhkan web server dan pada web shell penyerang dapat mengeksekusi kode jarak jauh, melihat isi database, meng-upload file berbahaya, menghapus file, dan mengedit file pada web server," kata dia.
Penelitian ini bertujuan untuk meningkatkan keamanan pada web server agar saat terjadi serangan, file upload kembali pada web server, sehingga serangan tersebut tidak begitu berdampak.
"Penelitian ini menggunakan metoide live forensics, dengan mengumpulkan artefak pada perangkat jaringan, yaitu router, menggunakan winbox karena router ialah perangkat jaringan yang terhubung langsung ke web server ketika terjadi serangan dan komputer server menggunakan wireshark secara visualisasi dan dynamic, sehingga data yang diperoleh dari router dan komputer server dapat menjadi komparasi dan validasi," ujar dia.
Hasil dari analisis penelitian ini ialah mengetahui karakteristik artefak serangan DDOS yaitu banyaknya paket SYN-ACK yang dicerium ke web server dan web shell dengan ciri artefak unggahan script ekstensi .php. kemudian setelah mengetahui artefak serangan diketahui selanjutnya memberikan rekomendasi perbaikan pada web server terkait serangan DDOS dengan melakukan pencegahan dengan pembatasan request selama beberapa waktu dan untuk serangan web shell memberikan pembatasan upload file dengan ekstensi dan ukuran yang ditentukan.
"Artefak yang ditemukan pada serangan DDOS pada router menggunakan aplikasi winbox," tutur I
Isriade.
Isriade menambahkan lenelitian ini perlu dilakukan, karena melanjutkan dari penelitian sebelumnya yang menggunakan metode live forensic dalam menganalisis artefak serangan kemudian memberikan rekomendasi perbaikan akan lebih cepat dan spesifik untuk meningkatkan keamanan pada web server.
Kesimpulan dari forum itu mengungkap bahwa karakteristik serangan DDoS melalui file upload yaitu Traffick Resource pada router meningkat, Traffick Resource pada komputer server meningkat.
Terdapat IP yang sama melakukan pengiriman paket atau permintaan yang berulang-ulang dalam satu waktu dalam kasus ini penyerang melakukan upload file, Web Server menjadi lambat dan tidak dapat diakses.
Karakteristik serangan Web Shell melalui file upload yaitu Terdapat file script tidak dikenali di dalam sever dengan ekstensi .php, File dalam database tiba-tiba hilang, Muncul file baru yang tidak dikenali didalam database, Nama file dalam database tiba-tiba berubah.
Namun, terdapat keterbatasan dalam kemampuan router untuk mendeteksi file terkait serangan. Hal ini disebabkan oleh fakta bahwa router beroperasi di layer 3, yang memungkinkannya hanya untuk membaca header paket guna menentukan tujuan paket.
Kemampuan untuk membaca isi dari file teks, seperti script, gambar, video, audio, dan sejenisnya tidak dimungkinkan oleh router. Dalam simulasi serangan DDoS dan web shell yang dimonitor menggunakan aplikasi Winbox, file-file terkait serangan tidak dapat diidentifikasi. Namun, pada log Wireshark yang berjalan di komputer server, semua bukti terkait dapat diidentifikasi dengan jelas.
Hasil akhir dari penelitian ini adalah mengenali karakteristik serangan file upload dan memberikan rekomendasi perbaikan pada web server sehingga mencegah serangan selanjutnya terjadi. Berdasarkan penelitian yang dilakukan, penulis menyimpulkan bahwa penggunaan metode live forensics untuk mengenali karakteristik artefak serangan dapat dilakukan. Penelitian ini fokus pada objek serangan file upload yang adapat menyebabkan serangan DDoS dan Web Shell.
Pendekatan penelitian menggunakan data hasil eksperimen kualitatif, yaitu data dari router menggunakan aplikasi Winbox dan komputer server menggunakan Wireshark dengan hasil dapat mengetahui IP pelaku penyerang, tanggal, waktu, protokol yang digunakan, jenis serangan, dan asal script yang digunakan penyerang. (Cak/Rls)
Post a Comment