Investigasi Forensik RAM untuk Mendeteksi Serangan Exploit Framework Metasploit
Abstract
Metasploit adalah sebuah framework yang memberikan fasilitas untuk penyerang
melakukan serangan terhadap sistem komputer, dengan memanfaatkan Metasploit
penyerang bisa melakukan identifikasi dan menguji kelemahan sistem komputer kemudian
mengambil alih sistem komputer tersebut. Fasilitas yang diberikan oleh Framework
Metasploit memudahkan untuk melakukan serangan yang bersifat legal maupun ilegal
terhadap sebuah sistem komputer, dengan demikian banyak profesional penetration tester
ataupun ethical hacker yang memanfaatkan Metasploit untuk melakukan pekerjaannya,
namun di sisi lain tentunya adapula pihak-pihak yang tidak bertanggung jawab
memanfaatkan Metasploit untuk melancarkan upaya yang bersifat ilegal atau mengarah ke
tindak kriminal berupa suatu tindakan peretasan memanfaatkan exploit tertentu
menggunakan framework Metasploit pada komputer. Tindak kriminal yang memanfaatkan
Framework Metasploit menjadikan tantangan tersendiri bagi investigator digital forensik
untuk menemukan bukti digital pada komputer korban.
Serangan exploit pada komputer korban perlu dilakukan analisis untuk menemukan barang
bukti digitalnya, pada komputer terdapat RAM di mana segala proses yang terjadi pada
komputer akan tercatat hal tersebut dimungkinkan barang bukti serangan exploit yang
dilancarkan menggunakan Metasploit dapat ditemukan di dalam RAM tersebut. RAM
komputer bersifat volatile yang berarti data yang tersimpan di dalamnya akan hilang jika
sistem komputer mati, maka dari itu proses forensik digital harus dilakukan menggunakan
metode live forensics yang mana prosesnya harus dilakukan dalam keadaan komputer
menyala. Oleh karena itu perlu dilakukan penelitian tentang bagaimana melakukan
simulasi serangan menggunakan Metasploit, bagaimana melakukan investigasi RAM
komputer secara live forensics pada sistem operasi Windows 8 dan Windows 10 untuk
mengetahui karakteristik artefak barang bukti digital yang ditemukan pada tiap-tiap sistem
operasi tersebut setelah dilakukan simulasi serangan menggunakan Metasploit.