Proposal Tugas Akhir : ANALISIS FORENSIK DIGITAL PADA PERANGKAT ROUTER MIKROTIK PASCA SERANGAN BRUTE FORCE MENGGUNAKAN METODE LIVE FORENSICS

BAB I: PENDAHULUAN

1.1 Latar Belakang

Router MikroTek merupakan salah satu perangkat jaringan yang paling banyak digunakan oleh instansi pemerintah, swasta, maupun penyedia layanan internet skala kecil-menengah karena harganya yang terjangkau dan fiturnya yang kaya. Namun, popularitas ini juga menjadikannya target utama berbagai serangan siber, salah satunya adalah brute force attack (serangan yang mencoba kombinasi username dan password secara terus-menerus) pada layanan kritis seperti SSH, Winbox, atau Webfig.

analisa forensik digital


Ketika serangan terjadi, penanganan konvensional sering kali langsung melakukan reboot atau mematikan perangkat. Tindakan ini justru fatal dalam dunia forensik digital karena akan menghapus data temporer yang tersimpan di dalam memori acak (RAM/volatile data), seperti koneksi aktif, routing table, dan log sementara yang belum tertulis ke penyimpanan permanen (disk).

Oleh karena itu, diperlukan pendekatan Live Forensics. Metode ini memungkinkan investigator melakukan akusisi dan analisis data digital saat perangkat RouterOS MikroTik masih dalam kondisi menyala (running). Hal ini penting untuk menjaga integritas bukti digital yang rapuh (volatile) agar dapat melacak jejak digital penyerang secara akurat pasca-serangan terjadi.

1.2 Rumusan Masalah

  1. Bagaimana cara mengamankan dan mengakuisisi data volatile dan non-volatile pada Router MikroTik pasca serangan brute force tanpa merusak integritas bukti digital?

  2. Informasi apa saja yang dapat diekstraksi dari Router MikroTik menggunakan metode Live Forensics untuk mengidentifikasi karakteristik dan asal serangan brute force?

1.3 Batasan Masalah

  1. Perangkat yang dianalisis adalah RouterBOARD MikroTik dengan sistem operasi RouterOS (versi 6.x atau 7.x).

  2. Fokus serangan dibatasi pada serangan brute force terhadap layanan Winbox (port 8291) atau SSH (port 22).

  3. Metode yang digunakan adalah Live Forensics, tidak mencakup deep physical chip-off forensics.

  4. Analisis dilakukan di lingkungan laboratorium simulasi lokal.

1.4 Tujuan Penelitian

  1. Menerapkan tahapan Live Forensics pada Router MikroTik untuk mendapatkan bukti digital yang valid pasca serangan brute force.

  2. Memetakan barang bukti berupa alamat IP penyerang, pola waktu serangan, dan dampak log yang dihasilkan pada sistem RouterOS.

1.5 Manfaat Penelitian

  • Bagi Praktisi Jaringan: Memberikan panduan taktis dalam menangani insiden keamanan pada router tanpa menghilangkan bukti digital.

  • Bagi Akademisi: Menambah literatur ilmiah mengenai penerapan live forensics pada perangkat berbasis jaringan (network forensics), khususnya vendor MikroTik.

BAB II: LANDASAN TEORI

2.1 Forensik Digital dan Jaringan

Forensik digital adalah penerapan ilmu pengetahuan untuk mengekstraksi, memproses, dan menganalisis bukti digital sedemikian rupa sehingga dapat diterima sebagai bukti sah di pengadilan. Forensik jaringan (network forensics) berfokus pada pemantauan dan analisis lalu lintas jaringan serta log perangkat untuk mendeteksi intrusi.

2.2 Live Forensics

Live Forensics adalah teknik analisis bukti digital yang dilakukan saat sistem target masih beroperasi. Keunggulan utamanya adalah kemampuan menangkap data volatile (mudah hilang saat perangkat mati). Urutan pengambilan bukti didasarkan pada Order of Volatility (OOV):

  1. Register dan Cache Memory

  2. Routing Table, ARP Cache, Process Table, dan Kernel Statistics

  3. Memori Utama (RAM)

  4. Penyimpanan Temporer (Temporary File Systems)

  5. Media Penyimpanan Non-Volatile (Harddrive, Flash ROM)

2.3 RouterOS MikroTik dan Celah Keamanan

MikroTik mengimplementasikan RouterOS yang memiliki sistem manajemen log dan keamanan internal. Kelemahan umum bukan terletak pada sistem operasinya, melainkan kelalaian admin dalam menutup port default atau tidak mengaktifkan fitur brute force protection (seperti address-list dynamic dropping).

2.4 Brute Force Attack

Brute force adalah metode serangan siber yang menggunakan perangkat lunak otomatis untuk menebak kredensial login secara masif. Pada MikroTik, serangan ini biasanya meninggalkan jejak log berupa pesan login failure yang berulang dalam frekuensi waktu yang sangat rapat.

BAB III: METODOLOGI PENELITIAN

3.1 Alur Penelitian

Penelitian ini mengadopsi kerangka kerja forensik standar (seperti NIST SP 800-86 atau SNI ISO/IEC 27037) yang dimodifikasi untuk kebutuhan live forensics:

[Pengumpulan/Simulasi Serangan] ➔ [Preservasi (Live Acquisition)] ➔ [Analisis Log & Memori] ➔ [Pelaporan]

3.2 Skenario dan Topologi Simulasi

Akan dibangun sebuah lingkungan uji coba laboratorium yang terdiri dari:

  1. Atacker Node: Menggunakan Kali Linux dengan alat bantu seperti Hydra atau Medusa untuk melancarkan serangan brute force.

  2. Target Node: Router MikroTik yang dikonfigurasi dengan akun standar.

  3. Forensic Investigator Node: Perangkat komputer yang terhubung secara aman untuk melakukan penarikan data (dumping).

3.3 Tahapan Live Forensics pada MikroTik

  1. Preservation: Melakukan koneksi ke router via konsol/SSH (menggunakan enkripsi agar paket data tidak termodifikasi) dan mengamankan status koneksi aktif saat itu menggunakan perintah /ip firewall connection print.

  2. Acquisition: Mengambil file log berjalan (/log print without-paging), konfigurasi terkini (/export), dan status memori (/system resource print). Semua output dialihkan ke storage eksternal investigator dengan disertai kalkulasi hashing (MD5/SHA-256) untuk menjaga integritasnya.

  3. Analysis: Memeriksa berkas log untuk memisahkan IP penyerang, menghitung frekuensi percobaan per detik, serta menganalisis beban CPU saat serangan terjadi.

  4. Reporting: Menyusun laporan teknis kronologi serangan berdasarkan bukti-bukti digital yang ditemukan.

BAB IV: JADWAL PELAKSANAAN

NoKegiatanBulan 1Bulan 2Bulan 3Bulan 4
1Studi Literatur & Penyusunan Proposal
2Persiapan Alat & Konfigurasi Laboratorium
3Simulasi Serangan & Akusisi Data (Live)
4Analisis Data & Validasi Nilai Hash
5Penyusunan Laporan Akhir Tugas Akhir

DAFTAR PUSTAKA (REFERENSI)

  1. NIST. (2006). Guide to Computer Forensics Methodologies (SP 800-86). National Institute of Standards and Technology.

  2. ISO/IEC. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence (ISO/IEC 27037:2012). International Organization for Standardization.

  3. Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet. Academic Press.

  4. MikroTek Documentation. RouterOS Log Management and Security Hardening. [Online Official Reference].

  5. Pratama, I. P. A. E. (2014). Digital Forensics: Tantangan dan Peluang di Indonesia. Informatika Bandung. (Atau referensi jurnal lokal bertema Network Forensics tahun 2022-2025 yang relevan).

Careers at FIFA

UHO

Baca Juga