Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal JUTIK : Jurnal Teknologi Informasi dan Komputer
Adrian Raditya Rahma
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Economics, Econometrics & Finance Education Engineering Social Sciences

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
INVESTIGASI CLOUD FORENSIC PADA DISK VOLUME AWS EC2 STUDI KASUS PENETRATION TESTING TERHADAP INSTANCE Andriyan Dwi Putra; Joko Dwi Santoso; Adrian Raditya Rahma; Ipung Ardiansyah
Jurnal Teknologi Informasi dan Komputer Vol. 9 No. 5 (2023): Jurnal Teknologi Informasi dan Komputer
Publisher : LPPM Universitas Dhyana Pura

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36002/jutik.v9i5.2648

Abstract

Implementasi teknologi cloud computing pada sektor industri saat ini sudah berkembang cukup cepat. Cepatnya perkembangan development dari sisi teknologi dan arsitektur cloud computing menjadi tantangan baru pada kasus digital forensik dalam mencari bukti potensial pada penanganan kasus cybercrime. EC2 instance merupakan salah satu layanan infrastructure as a service (IAAS) milik provider Amazon Web Service (AWS) yang banyak digunakan perseorangan maupun perusahaan dalam menangani kebutuhan infrastruktur layanan server. Hal ini menjadi dasar peneliti untuk melakukan analisis forensik pada sektor cloud dengan mengangkat studi kasus proses investigasi pada skenario aktivitas hacking EC2 instance menggunakan metodologi National Institute of Standards Technology (NIST). Berdasarkan hasil analisis artefak filesystem timeline dan log system yang diperoleh dari barang bukti volume disk instance, peneliti berhasil membuktikan skenario aktivitas serangan information gathering, eksploitasi dan post exploitation. Pada phase Information Gathering & Exploitation di temukan dua serangan yang dilakukan attacker yaitu Web Path Bruteforce di sumber artefak /var/log/access.log dan Exploitation (Compromised Instance) di sumber artefak /var/log/vsftpd.log, sedangkan pada phase Post Exploitation ditemukan 2 serangan yaitu Maintaining Access di sumber artefak /var/log/auth.log dan Covering Track di sumber artefak file system timeline.
Co-Authors Andriyan Dwi Putra Ipung Ardiansyah Joko Dwi Santoso