BAB I: PENDAHULUAN
1.1 Latar Belakang
Router MikroTek merupakan salah satu perangkat jaringan yang paling banyak digunakan oleh instansi pemerintah, swasta, maupun penyedia layanan internet skala kecil-menengah karena harganya yang terjangkau dan fiturnya yang kaya. Namun, popularitas ini juga menjadikannya target utama berbagai serangan siber, salah satunya adalah brute force attack (serangan yang mencoba kombinasi username dan password secara terus-menerus) pada layanan kritis seperti SSH, Winbox, atau Webfig.
![]() |
| analisa forensik digital |
Ketika serangan terjadi, penanganan konvensional sering kali langsung melakukan reboot atau mematikan perangkat. Tindakan ini justru fatal dalam dunia forensik digital karena akan menghapus data temporer yang tersimpan di dalam memori acak (RAM/volatile data), seperti koneksi aktif, routing table, dan log sementara yang belum tertulis ke penyimpanan permanen (disk).
Oleh karena itu, diperlukan pendekatan Live Forensics. Metode ini memungkinkan investigator melakukan akusisi dan analisis data digital saat perangkat RouterOS MikroTik masih dalam kondisi menyala (running). Hal ini penting untuk menjaga integritas bukti digital yang rapuh (volatile) agar dapat melacak jejak digital penyerang secara akurat pasca-serangan terjadi.
1.2 Rumusan Masalah
Bagaimana cara mengamankan dan mengakuisisi data volatile dan non-volatile pada Router MikroTik pasca serangan brute force tanpa merusak integritas bukti digital?
Informasi apa saja yang dapat diekstraksi dari Router MikroTik menggunakan metode Live Forensics untuk mengidentifikasi karakteristik dan asal serangan brute force?
1.3 Batasan Masalah
Perangkat yang dianalisis adalah RouterBOARD MikroTik dengan sistem operasi RouterOS (versi 6.x atau 7.x).
Fokus serangan dibatasi pada serangan brute force terhadap layanan Winbox (port 8291) atau SSH (port 22).
Metode yang digunakan adalah Live Forensics, tidak mencakup deep physical chip-off forensics.
Analisis dilakukan di lingkungan laboratorium simulasi lokal.
1.4 Tujuan Penelitian
Menerapkan tahapan Live Forensics pada Router MikroTik untuk mendapatkan bukti digital yang valid pasca serangan brute force.
Memetakan barang bukti berupa alamat IP penyerang, pola waktu serangan, dan dampak log yang dihasilkan pada sistem RouterOS.
1.5 Manfaat Penelitian
Bagi Praktisi Jaringan: Memberikan panduan taktis dalam menangani insiden keamanan pada router tanpa menghilangkan bukti digital.
Bagi Akademisi: Menambah literatur ilmiah mengenai penerapan live forensics pada perangkat berbasis jaringan (network forensics), khususnya vendor MikroTik.
BAB II: LANDASAN TEORI
2.1 Forensik Digital dan Jaringan
Forensik digital adalah penerapan ilmu pengetahuan untuk mengekstraksi, memproses, dan menganalisis bukti digital sedemikian rupa sehingga dapat diterima sebagai bukti sah di pengadilan. Forensik jaringan (network forensics) berfokus pada pemantauan dan analisis lalu lintas jaringan serta log perangkat untuk mendeteksi intrusi.
2.2 Live Forensics
Live Forensics adalah teknik analisis bukti digital yang dilakukan saat sistem target masih beroperasi. Keunggulan utamanya adalah kemampuan menangkap data volatile (mudah hilang saat perangkat mati). Urutan pengambilan bukti didasarkan pada Order of Volatility (OOV):
Register dan Cache Memory
Routing Table, ARP Cache, Process Table, dan Kernel Statistics
Memori Utama (RAM)
Penyimpanan Temporer (Temporary File Systems)
Media Penyimpanan Non-Volatile (Harddrive, Flash ROM)
2.3 RouterOS MikroTik dan Celah Keamanan
MikroTik mengimplementasikan RouterOS yang memiliki sistem manajemen log dan keamanan internal. Kelemahan umum bukan terletak pada sistem operasinya, melainkan kelalaian admin dalam menutup port default atau tidak mengaktifkan fitur brute force protection (seperti address-list dynamic dropping).
2.4 Brute Force Attack
Brute force adalah metode serangan siber yang menggunakan perangkat lunak otomatis untuk menebak kredensial login secara masif. Pada MikroTik, serangan ini biasanya meninggalkan jejak log berupa pesan login failure yang berulang dalam frekuensi waktu yang sangat rapat.
BAB III: METODOLOGI PENELITIAN
3.1 Alur Penelitian
Penelitian ini mengadopsi kerangka kerja forensik standar (seperti NIST SP 800-86 atau SNI ISO/IEC 27037) yang dimodifikasi untuk kebutuhan live forensics:
[Pengumpulan/Simulasi Serangan] ➔ [Preservasi (Live Acquisition)] ➔ [Analisis Log & Memori] ➔ [Pelaporan]
3.2 Skenario dan Topologi Simulasi
Akan dibangun sebuah lingkungan uji coba laboratorium yang terdiri dari:
Atacker Node: Menggunakan Kali Linux dengan alat bantu seperti Hydra atau Medusa untuk melancarkan serangan brute force.
Target Node: Router MikroTik yang dikonfigurasi dengan akun standar.
Forensic Investigator Node: Perangkat komputer yang terhubung secara aman untuk melakukan penarikan data (dumping).
3.3 Tahapan Live Forensics pada MikroTik
Preservation: Melakukan koneksi ke router via konsol/SSH (menggunakan enkripsi agar paket data tidak termodifikasi) dan mengamankan status koneksi aktif saat itu menggunakan perintah
/ip firewall connection print.Acquisition: Mengambil file log berjalan (
/log print without-paging), konfigurasi terkini (/export), dan status memori (/system resource print). Semua output dialihkan ke storage eksternal investigator dengan disertai kalkulasi hashing (MD5/SHA-256) untuk menjaga integritasnya.Analysis: Memeriksa berkas log untuk memisahkan IP penyerang, menghitung frekuensi percobaan per detik, serta menganalisis beban CPU saat serangan terjadi.
Reporting: Menyusun laporan teknis kronologi serangan berdasarkan bukti-bukti digital yang ditemukan.
BAB IV: JADWAL PELAKSANAAN
| No | Kegiatan | Bulan 1 | Bulan 2 | Bulan 3 | Bulan 4 |
| 1 | Studi Literatur & Penyusunan Proposal | █ | |||
| 2 | Persiapan Alat & Konfigurasi Laboratorium | █ | |||
| 3 | Simulasi Serangan & Akusisi Data (Live) | █ | █ | ||
| 4 | Analisis Data & Validasi Nilai Hash | █ | |||
| 5 | Penyusunan Laporan Akhir Tugas Akhir | █ |
DAFTAR PUSTAKA (REFERENSI)
NIST. (2006). Guide to Computer Forensics Methodologies (SP 800-86). National Institute of Standards and Technology.
ISO/IEC. (2012). Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence (ISO/IEC 27037:2012). International Organization for Standardization.
Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet. Academic Press.
MikroTek Documentation. RouterOS Log Management and Security Hardening. [Online Official Reference].
Pratama, I. P. A. E. (2014). Digital Forensics: Tantangan dan Peluang di Indonesia. Informatika Bandung. (Atau referensi jurnal lokal bertema Network Forensics tahun 2022-2025 yang relevan).







