Investigasi Forensik RAM untuk Mendeteksi Serangan Exploit Framework Metasploit

Abstract

Metasploit adalah sebuah framework yang memberikan fasilitas untuk penyerang melakukan serangan terhadap sistem komputer, dengan memanfaatkan Metasploit penyerang bisa melakukan identifikasi dan menguji kelemahan sistem komputer kemudian mengambil alih sistem komputer tersebut. Fasilitas yang diberikan oleh Framework Metasploit memudahkan untuk melakukan serangan yang bersifat legal maupun ilegal terhadap sebuah sistem komputer, dengan demikian banyak profesional penetration tester ataupun ethical hacker yang memanfaatkan Metasploit untuk melakukan pekerjaannya, namun di sisi lain tentunya adapula pihak-pihak yang tidak bertanggung jawab memanfaatkan Metasploit untuk melancarkan upaya yang bersifat ilegal atau mengarah ke tindak kriminal berupa suatu tindakan peretasan memanfaatkan exploit tertentu menggunakan framework Metasploit pada komputer. Tindak kriminal yang memanfaatkan Framework Metasploit menjadikan tantangan tersendiri bagi investigator digital forensik untuk menemukan bukti digital pada komputer korban. Serangan exploit pada komputer korban perlu dilakukan analisis untuk menemukan barang bukti digitalnya, pada komputer terdapat RAM di mana segala proses yang terjadi pada komputer akan tercatat hal tersebut dimungkinkan barang bukti serangan exploit yang dilancarkan menggunakan Metasploit dapat ditemukan di dalam RAM tersebut. RAM komputer bersifat volatile yang berarti data yang tersimpan di dalamnya akan hilang jika sistem komputer mati, maka dari itu proses forensik digital harus dilakukan menggunakan metode live forensics yang mana prosesnya harus dilakukan dalam keadaan komputer menyala. Oleh karena itu perlu dilakukan penelitian tentang bagaimana melakukan simulasi serangan menggunakan Metasploit, bagaimana melakukan investigasi RAM komputer secara live forensics pada sistem operasi Windows 8 dan Windows 10 untuk mengetahui karakteristik artefak barang bukti digital yang ditemukan pada tiap-tiap sistem operasi tersebut setelah dilakukan simulasi serangan menggunakan Metasploit.