| dc.description.abstract | Meningkatnya jumlah serangan siber, khususnya jenis serangan privilege escalation,
menjadi ancaman serius terhadap sistem server karena memungkinkan penyerang
memperoleh hak akses yang lebih tinggi secara tidak sah. Serangan privilege escalation pada
server memungkinkan penyerang mendapatkan hak akses administratif secara ilegal,
sehingga dapat menjalankan perintah berbahaya, mencuri data, menghapus file, dan
mengubah konfigurasi sistem. Serangan ini berdampak serius terhadap kestabilan dan
keamanan server, karena penyerang dapat mengendalikan sistem sepenuhnya. Penelitian ini
bertujuan untuk meningkatkan keamanan pada server dengan mengenali karakteristik
artefak digital dari serangan privilege escalation menggunakan metode Network Forensics
Generic Process Model (NFGP), agar ketika serangan terjadi, sistem dapat merespons secara
tepat dan dampaknya bisa diminimalkan. Metode NFGP digunakan karena memiliki tahapan
Preparation, Detection, Collection, Preservation, Examination, Analysis, Investigation, dan
Presentation yang dapat membantu mengungkap jejak digital dari serangan secara
sistematis. Penelitian ini menggunakan alat bantu seperti Wazuh log server dengan standar
NIST 800-53 dan PCI DSS untuk memantau dan merekam aktivitas serangan. Hasil dari
analisis menunjukkan artefak digital serangan privilege escalation berupa akses tidak sah
melalui SSH, modifikasi file sudoers, dan munculnya hak akses root. Setelah mengetahui
karakteristik artefak tersebut, penelitian ini memberikan rekomendasi perbaikan, seperti
membatasi hak akses file penting, memperkuat autentikasi, dan memperbaiki konfigurasi
sudo. Penelitian ini penting dilakukan karena melanjutkan penelitian sebelumnya yang
masih terbatas pada aspek pendeteksian saja, tanpa memberikan rekomendasi teknis secara
spesifik. Dengan pendekatan forensik NFGP, analisis artefak dan rekomendasi perbaikan
dapat dilakukan secara lebih cepat dan tepat untuk meningkatkan keamanan pada server. | en_US |
