Investigasi Live Forensik dari Sisi Pengguna untuk Menganalisa Serangan Man In The Middle Attack Berbasis Evil Twin
Abstract
MITM Based Evil Twin menjadi suatu ancaman yang berbahaya bagi para pengguna jaringan Wifi. Pelaku penyerangan ini memanfaatkan AP (access point) palsu dengan setingan gateway yang berbeda dengan legitimate AP, sehingga jenis serangan ini menjadi cukup sulit untuk dideteksi. Proses pengungkapan kasus serangan MITM based Evil Twin hanya sebatas mendeteksi aktivitas serangan dan belum ada pembahasan lebih lanjut terkait digital forensik, hal ini di sebabkan karena masih kurangnya SOP (standart operational Procedure) dalam menangani kasus ini. Penelitian ini dilakukan dengan tujuan untuk membuat suatu model forensik berdasarkan tahapan analisa dalam kasus MITM based Evil Twin.
Proses dalam investigasi MITM based Evil Twin dilakukan dengan menggunakan metode live forensik berbasis user side, kemudian dibagi kedalam dua fokus penelitian yaitu, proses analisa Wifi scanning untuk melakukan investigasi serangan Evil Twin dengan menganalisa atribut maupun kegitan-kegitan yang mencurigakan lainya. Analisa investigasi serangan MITM dilakukan dengan menganalisa network traffic dalam area Evil Twin.
Hasil investigasi forensik dalam penelitian, menghasilkan suatu model investigasi ENFGP (Extendend NFGP) yang dibagi menjadi 10 tahapan dan terdiri atas 30 langkah – langkah penyelesaian, yang didapatkan melalui proses pengujian dan implenmentasi metode pada kasus serangan MITM Based Evil Twin serta pengujian lebih lanjut berdasarkan beberapa model forensik sebelumnya.