Live Forensics Untuk mengenali Karakteristik Serangan File Upload Guna Meningkatkan Keamanan Pada Web Server
Abstract
Serangan file upload pada web server menyebabkan seseorang dapat melakukan DDOS dan
web shell pada web server. Serangan DDOS dapat melumpuhkan web server dan pada web
shell penyerang dapat mengeksekusi kode jarak jauh, melihat isi database, meng-upload file
berbahaya, menghapus file, dan mengedit file pada web server. Penelitian ini bertujuan untuk
meningkatkan keamanan pada web server agar saat terjadi serangan, file upload kembali
pada web server, sehingga serangan tersebut tidak begitu berdampak. Penelitian ini
menggunakan metoide live forensics, dengan mengumpulkan artefak pada perangkat
jaringan, yaitu router, menggunakan winbox karena router ialah perangkat jaringan yang
terhubung langsung ke web server ketika terjadi serangan dan komputer server
menggunakan wireshark secara visualisasi dan dynamic, sehingga data yang diperoleh dari
router dan komputer server dapat menjadi komparasi dan validasi. Hasil dari analisis
penelitian ini ialah mengetahui karakteristik artefak serangan DDOS yaitu banyaknya paket
SYN-ACK yang dicerium ke web server dan web shell dengan ciri artefak unggahan script
ekstensi .php. kemudian setelah mengetahui artefak serangan diketahui selanjutnya
memberikan rekomendasi perbaikan pada web server terkait serangan DDOS dengan
melakukan pencegahan dengan pembatasan request selama beberapa waktu dan untuk
serangan web shell memberikan pembatasan upload file dengan ekstensi dan ukuran yang di
tentukan. Artefak yang ditemukan pada serangan DDOS pada router menggunakan aplikasi
winbox Penelitian ini perlu dilakukan, karena melanjutkan dari penelitian sebelumnya yang
menggunakan metode live forensic dalam menganalisis artefak serangan kemudian
memberikan rekomendasi perbaikan akan lebih cepat dan spesifik untuk meningkatkan
keamanan pada web server.