Network Forensics Untuk Mengenali Karakteristik Serangan Privilege Escalation Pada Server Berdasarkan File Log

Abstract

Meningkatnya jumlah serangan siber, khususnya jenis serangan privilege escalation, menjadi ancaman serius terhadap sistem server karena memungkinkan penyerang memperoleh hak akses yang lebih tinggi secara tidak sah. Serangan privilege escalation pada server memungkinkan penyerang mendapatkan hak akses administratif secara ilegal, sehingga dapat menjalankan perintah berbahaya, mencuri data, menghapus file, dan mengubah konfigurasi sistem. Serangan ini berdampak serius terhadap kestabilan dan keamanan server, karena penyerang dapat mengendalikan sistem sepenuhnya. Penelitian ini bertujuan untuk meningkatkan keamanan pada server dengan mengenali karakteristik artefak digital dari serangan privilege escalation menggunakan metode Network Forensics Generic Process Model (NFGP), agar ketika serangan terjadi, sistem dapat merespons secara tepat dan dampaknya bisa diminimalkan. Metode NFGP digunakan karena memiliki tahapan Preparation, Detection, Collection, Preservation, Examination, Analysis, Investigation, dan Presentation yang dapat membantu mengungkap jejak digital dari serangan secara sistematis. Penelitian ini menggunakan alat bantu seperti Wazuh log server dengan standar NIST 800-53 dan PCI DSS untuk memantau dan merekam aktivitas serangan. Hasil dari analisis menunjukkan artefak digital serangan privilege escalation berupa akses tidak sah melalui SSH, modifikasi file sudoers, dan munculnya hak akses root. Setelah mengetahui karakteristik artefak tersebut, penelitian ini memberikan rekomendasi perbaikan, seperti membatasi hak akses file penting, memperkuat autentikasi, dan memperbaiki konfigurasi sudo. Penelitian ini penting dilakukan karena melanjutkan penelitian sebelumnya yang masih terbatas pada aspek pendeteksian saja, tanpa memberikan rekomendasi teknis secara spesifik. Dengan pendekatan forensik NFGP, analisis artefak dan rekomendasi perbaikan dapat dilakukan secara lebih cepat dan tepat untuk meningkatkan keamanan pada server.