Text
network forensic serangan SSH brute force, syn flood, ping of death, dan port scanning pada jaringan cloud computing menggunakan owncloud berdasarkan eneric Framework for Network Forensics (GFNF)
Meningkatnya serangan pada jaringan berbasis awan atau cloud dapat mengakibatkan berbagai kerugian mulai dari tidak dapat diaksesnya layanan hingga hilangnya kepercayaan pengguna. Owncloud adalah salah satu implementasi cloud pada jaringan dengan jumlah lebih dari 200 juta pengguna. Diperlukan suatu cara untuk mengungkap masalah keamanan jaringan yang terjadi yaitu melalui forensik jaringan. Penelitian ini melakukan forensik untuk menemukan bukti digital dari simulasi serangan yang berjalan di jaringan pada layanan Owncloud. Simulasi serangan yang dilakukan meliputi serangan SSH brute force, SYN flood, ping of death, dan port scanning dengan masing-masing percobaan dilakukan selama 1 menit dengan perulangan sebanyak 30 kali. Proses forensik yang dilakukan menggunakan kerangka kerja Generic Framework for Network Forensics (GFNF). Penelitian ini melakukan pendeteksian serangan menggunakan Snort dengan Wireshark sebagai pembaca hasil log dan ELK Stack untuk melakukan visualisasi hasil pendeteksian. Bukti digital yang ditemukan dari hasil penerapan GFNF meliputi IP penyerang, waktu serangan terjadi, urutan rekonstruksi kejadian, jenis serangan, serta informasi penggunaan resource CPU dan RAM ketika terjadi serangan. Penggunaan resource CPU dan RAM digunakan sebagai data dukung bukti temuan dengan hasil ketika kondisi idle tanpa serangan sistem menggunakan resource CPU sebanyak 5,1% dengan RAM 70,52%. Ketika terjadi serangan, CPU mengalami peningkatan resource terbesar hingga 81,35% dan RAM sebesar 17,89% hingga berdampak layanan yang berjalan didalamnya tidak dapat diakses. Penelitian ini memberikan rekomendasi perbaikan dari kerentanan jaringan yang ditemukan menggunakan metode DOUBLE-SMART. --
Increased attacks on cloud-based networks can result in various losses ranging from the inaccessibility of services to loss of user trust. Owncloud is one of the cloud implementations that run on a network with more than 200 million users. A way is needed to uncover network security problems, namely through network forensics. This study conducts forensics to find digital evidence of attack simulation that runs on a network and runs the Owncloud services. The simulation of the attacks includes SSH brute force, SYN flood, ping of death, and port scanning with each experiment carried out for 1 minute with a loop of 30 times. The forensic process uses the framework
No other version available