<![CDATA[Berdasarkan saran dari Badan Siber dan Sandi Negara, pengumpulan, dokumentasi, dan pencatatan informasi kebocorandata perlu dilakukan dalam 24 jam pertama sejak insiden terjadi. Penelitian ini melakukan aktivitas digital forensik terhadap perangkat Linux dengan menggunakan framework Zachman dan membandingkan tiga aplikasi forensik berdasarkankemampuannya untuk melakukan forensic digital. Penilaian pada perbandingan aplikasi forensik dilakukan berdasarkankeberhasilannya dalam melakukan aktivitas forensik. Sedangkan penilaian data keluaran log dilakukan berdasarkan informasi yang terkait dengan penyerangan dengan tiap informasi. Berdasarkan hasil analisis data pada perbandingan aplikasiforensik, FTK Imager mendapat nilai tertinggi yaitu 7. Pencarian data yang terhapus sulit dilakukan pada FTK Imagerkarena FTK Imager tidak mencantumkan nama file pada temuan data terhapus. Berdasarkan hasil analisis data perbandingan kelengkapan informasi log, access.log mendapatkan nilai 14 dengan mencatat pemindaian dengan Nikto, akses kerobots.txt, dan akses ke aplikasi database MongoDB]]>
Copyrights © 2024
