ANALISIS FORENSIK TERHADAP SERANGAN DDOS PING OF DEATH PADA SERVER

Abstract

Abstrak

Kemajuan teknologi yang terus berkembang bisa menjadi sebuah ancaman salah satunya pada bidang dunia maya dimana terdapat beberapa kejahatan cyber dengan caranya yaitu menurunkan kinerja web server Anda dengan membanjiri lalu lintas jaringan. Terlepas dari apa telah Anda lakukan untuk meningkatkan kinerja web server Anda, peretas masih dapat mensimulasikan lebih banyak pengguna daripada yang dapat ditangani oleh web server itu sendiri.  Pada data IDSIRTI bulan oktober 2020 total serangan mencapai 66 juta dan serangan DDoS dilakukan berdasarkan klasifikasi anomali mencapai 6 juta serangan. Peningkatan ancaman dan serangan terhadap keamanan sistem meningkat karena didukung oleh kemudahan akses dan ketersediaan sumber daya yang lebih mudah didapatkan. Banyak tahapan yang dapat dilakukan pelaku kejahatan cyber untuk memuluskan langkahnya mendapatkan informasi sebanyak mungkin pada target salah satunya adalah DDoS. Untuk memuluskan langkahnya biasanya dilakukan dengan menggunakan metode untuk membanjiri source pada perangkat jaringan.  Web server merupakan salah satu bagian dari sebuah jaringan dan seiring jalanya perkembangan zaman banyak sekali web yang tersebar atau bertebaran di internet dan bisa diakses, serangan intrusi sangat tidak diinginkan pada sistem karena bisa membahayakan kerahasiaan dan ketersediaan sumber daya yang ada jenis serangan terhadap sebuah web server menghabiskan sumber (resource) yang dimiliki.Masalah datang dimulai ketika paket data yang datang sangat banyak dan harus di analisis terhadap sebuah data. Pada penelitian ini akan melakukan sebuah serangan DDOS Ping Of Death pada sebuah web server yang dimana hasil dari sebuah penyerangan tersebut akan menciptakan data record yang terekam pada software snorby, data tersebut dibutuhkan untuk menjalankan forensik agar dapat mengumpulkan bukti digital dengan menggunakan metode forensik (NIST) yang meliputi collection,examination,analysis,reporting. Berdasarkan dari percobaan pengujian tahapan pemeriksaan menghasilkan bukti data oleh snorby tahapan analisis mendapatkan adanya serangan yang dilakukan oleh alamat IP 192.168.177.2 dengan jenis serangan DDOS Ping Of Death dan menyerang web server dengan alamat IP 103.229.73.105.

Kata kunci: Web Server,Forensic,NIST, DDoS, Ping Of Death

------

Technological advances that continue to develop become a threat,which one is in the digital world where there are several cyber crimes by reducing the performance of your web server by flooding network traffic. Regardless of what you have done to improve the performance of your web server, hackers can still simulate more users than the web server itself can handled. IDSIRTI data October 2020, total attacks reached 66 million and DDoS attacks carried out based on anomaly classification reached 6 million attacks. Increased threats and attacks on system security are increasing because they are supported by easier access and the availability of resources that are easier to obtain. There are many stages that cyber criminals can smoothen their steps to get as much information as possible on the target, which one is DDoS. To smooth the steps are usually done by using a method to flood the source on the network device.The web server is one part of a network and as the times progress, there are lots of webs that are scattered on the internet and can be accessed, intrusion attacks are very undesirable on the system because they can endanger the confidentiality and availability of resources. spend the resources they have..The problem starts when the data packets come in are very large and must be analyzed against a data. In this study, DDoS Ping of death attack will be carried out on a web server where the results of an attack will create a data record that is recorded on the Snorby software, the data is needed to run forensics in order to collect evidence cyber crime using forensic methods (NIST). which is includes collection, examination, analysis, reporting. Based on the testing experiment, the inspection stage produced evidence of data by Snorby, the analysis stage found an attack carried out by the IP address 192.168.177.2 with the type of DDOS attack Ping of death.

Keywords: Web Server,Forensic,NIST, DDoS, Ping of death