Metode Live Forensik Untuk Investigasi Serangan Formjacking Pada Website Ecommerce
Abstract
Pertumbuhan bisnis online yang tinggi serta bergesernya perilaku konsumen yang
menginginkan transaksi cepat, fleksibel dan hemat waktu menyebabkan pertumbuhan ecommerce
kian
meningkat
pula.
Hal
ini
menandakan
semakin
ketatnya
persaingan
di
dunia
e-commerce
dalam
merebut
pasar.
Pertumbukan
e-commerce
diikuti
pula
dengan
pertubuhan
kerentanan
yang
mengancam
penggunan
dalam
bertransaksi
menggunakan
platform
website
e-commerce.
Kerentanan
tersebut
ada
pada
pencurian
data
digital
berupa
detail
kartu
kredit
pengguna
layanan
ecommerce.
Terdapat
kode
yang
mampu
mencuri
atau
menduplikasi
dan
mengirimkan data pembayaran ke server pelaku. Kode jahat tersebut dikenal dengan
formjacking atau pencurian data melalui form pembayaran dengan memanfaatkan kode
javascript yang telah di sisipkan pada website. Dengan mengacu pada framework National
Institute of Justice (NIJ) yang meliputi identification, collection, examination, analysis, serta
reporting, penelitian ini bertujuan untuk menunjukkan bagaimana metode live forensics
pada RAM di komputer milik korban dapat digunakan sebagai salah satu teknik investigasi
atas serangan formjacking. Pengujian dilakukan sesuai scenario pada empat browser yang
akan dianalisis yaitu Google Chrome, Mozilla Firefox, Opera Mini dan Microsoft Edge di
perangkat computer windows 10. Jejak digital yang ditinggalkan diakuisisi dan di analisis
dengan bantuan perangkat forensik FTK Imager 4.5.0. Barang bukti digital berupa log ip
pada browser yang menunjukan data dikirmkan ke server pelaku. Hasil dari penelitian ini
dapat dijadikan rujukan bagi penegak hukum untuk mengungkapkan kejahatan digital
berupa formjacking pada website e-commerce