Penerapan Metodologi Forensik Digital NIST SP 800-86 Pasca Serangan Ransomware Lockbit 3.0 Implementation of the NIST SP 800-86 Digital Forensic Methodology After the LockBit 3 Ransomware Attack
Article Sidebar
Main Article Content
Abstract
Serangan ransomware yang semakin meningkat menjadi ancaman serius bagi keamanan sistem informasi, seperti yang terjadi pada Pusat Data Nasional Sementara (PDNS) Indonesia pada tanggal 20 Juni 2024. Serangan ini menggunakan varian ransomware LockBit 3.0 yang berhasil melumpuhkan layanan lebih dari 210 institusi pemerintahan. Oleh karena itu, Penelitian ini bertujuan untuk menerapkan metodologi forensik digital NIST SP 800-86 dalam mengidentifikasi dan menganalisis jejak digital yang ditinggalkan oleh serangan Ransomware LockBit 3.0. Penelitian dilakukan dengan metode eksperimental menggunakan pendekatan One Shot Case Study Design dalam lingkungan virtual. Akuisisi data dilakukan secara statis menggunakan perangkat lunak FTK Imager dan Belkasoft RAM Capturer, kemudian dianalisis dengan Autopsy. Analisis dilakukan dengan mengikuti empat tahap utama dari NIST SP 800-86, yaitu Collection, Examination, Analysis, dan Reporting.Hasil penelitian menunjukkan bahwa metodologi NIST SP 800-86 efektif dalam mengidentifikasi artefak digital seperti file terenkripsi, proses mencurigakan, dan perubahan sistem. Selain itu, penelitian ini memberikan rekomendasi untuk meningkatkan keamanan sistem informasi guna mencegah serangan serupa di masa depan.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
All rights reserved. This publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, electronic, mechanical, photocopying, recording.
References
J. Kävrestad, M. Birath, and N. Clarke, Fundamentals of Digital Forensics: A Guide to Theory, Research and Applications, 3rd ed. Gewerbestrasse, Switzerland: Springer Nature Switzerland AG, 2024.
D. Hariyadi and et al., Buku Panduan Dasar Forensik Digital. Yogyakarta: PENERBIT BASKARA MEDIA, 2022.
I. Riadi and B. F. Muthohirin, Forensik Email, 2nd ed. Yogyakarta: Diandra Kreatif, 2022.
EC-Council, Digital Forensics Essentials, 1st ed. s.l., 2021.
C. Altheide and H. Carvey, Digital Forensics with Open Source Tools, 1st ed. Waltham: Elsevier, 2011.
A. Bhardwaj and K. Kaushik, Practical Digital Forensics. London: BPB Online, 2023.
A. Faizal and A. Luthfi, “Comparison Study of NIST SP 800-86 and ISO/IEC 27037 Standards as A Framework for Digital Forensic Evidence Analysis,” Journal of Information Systems and Informatics, vol. VI, no. 2, p. 705, 2024.
B. N. Nasrullayev, H. Q. Hamza ugli, T. O. Valijonovich, and D. M. Avlakulovich, “Static and Live Digital Forensics, along with Practical Examples of Tools Used for Each Approach,” Texas Journal of Engineering and Technology, vol. Volume 19, pp. 21–27, 2023.
K. Kent, S. Chevalier, T. Grance, and H. Dang, “NIST SP 800-86.” [Online]. Available: https://csrc.nist.gov/pubs/sp/800/86/final
Kompas, “Mengenal Ransomware LockBit 3.0 Brain Cipher yang Serang PDNS dan Minta Tebusan Rp 130 Miliar.” [Online]. Available: https://tekno.kompas.com/read/2024/06/25/11430077/mengenal-Ransomware-LockBit-30-brain-cipher-yang-serang-pdns-dan-minta-tebusan?page=all#google_vignette.
Socradar, “Dark Web Profile: LockBit 3.0 Ransomware.” [Online]. Available: https://socradar.io/dark-web-profile-LockBit-3-0-Ransomware/.
You Need to Know.” [Online]. Available: https://www.kaspersky.com/resource-center/threats/LockBit-Ransomware.