Page 79 - Modul Cyber Forensic - Final
P. 79

1.4.2  Kategori Incident dan Impactnya
                      Low Level Incident : kehilangan password personal, menggunakan account secara

                        bersama sama ( sharing account), adanya aktifitas scanning network illegal, adanya

                        virus, worm.
                      Medium Level Incident : hack terhadap suatu komputer, penyimpanan dan pengolah

                        data ilegal, perusakan perangkat komputer dengan nilai kurang dari 100.000 USD,
                        pencurian identitas,pembangunan ilegal, virus atau worm  yang memiliki  impact

                        jaringan.

                      High  Level Incident  : perusakan perangkat dengan nilai lebih dari 100.000 USD,
                        pemindahan dana dari dan ke satu rekening lain, pornography, perjudian , Trojan

                        backdoor,  ilegal akses melalui  backdoor, perubahan  hardware, firmware  tanpa
                        pemberitahuan


                 C. Rangkuman

                 Network forensic merupakan proses menangkap, mencatat dan menganalisa aktivitas jaringan

                 guna menemukan bukti digital (digital evidence) dari suatu serangan atau kejahatan yang
                 dilakukan terhadap  atau dijalankan menggunakan, jaringan komputer sehingga  pelaku

                 kejahatan dapat dituntut sesuai hukum yang berlaku.  Dalam  network forensic  terdapat
                 beberapa proses diantaranya :

                      Monitoring dan koleksi data : forensik jaringan pada dasarnya adalah audit terhadap

                        penggunaan jaringan, seperti traffik, bandwidth dan isi data. Oleh karena itu setiap
                        sistem network forensic diperlukan sistem monitoring dan penyimpanan data yang

                        bisa digunakan sebagai bukti digital.
                      Analisa isi data : dari semua data yang disimpan, tidak semuanya merupakan ancaman

                        bagi keamanan sistem, sehingga diperlukan analisa data yang dapat mendeteksi data

                        mana saja  yang menggangu keamanan sistem. Hal ini  juga berhubungan dengan
                        masalah privacy, dikarenakan data yang dianalisa bisa saja merupakan data pribadi,

                        sehingga diperlukan kebijakan khusus mengenai masalah ini.
                      Source traceback  : untuk pencegahan dari kemungkinan  akan adanya serangan

                        terhadap sistem keamanan jaringan yang akan datang diperlukan metode untuk
                        mengetahui sumber dari serangan, sehingga dapat meminimalisir kejadian serupa di

                        masa yang akan datang.




                                                            72
   74   75   76   77   78   79   80   81   82   83   84