Analisis Log Menggunakan Jupyter Notebook pada Kasus Cyber Threat Hunting

Abstract

Forensik Digital merupakan disiplin ilmu yang menerapkan investigasi dan identifikasi dalam menindak kejahatan digital. Salah satu tahapan utama dalam menginvestigasi tindak kejahatan yaitu mengumpulkan barang bukti digital. Untuk menemukan barang bukti digital pada malware, dibutuhkan analisis lebih mendetail agar dapat mendeteksi aktifitas sebuah malware serta mempelajari bagaimana sebuah malware menginfeksi dan berkembang dalam sebuah sistem . Ada dua tipe analisis dalam melakukan analisis pada malware yaitu dengan analisis statis (analisa kode) dan analisis dinamis. Meskipun dari kedua tipe analisis tersebut mempunyai tujuan yang sama yaitu menjelaskan tentang bagaimana sebuah malware bekerja namun peralatan, waktu dan kemampuan yang dibutuhkan dalam menganalisa sangatlah berbeda. Dengan memanfaatkan events log dapat membantu dalam proses analisis sebuah malware dengan melihat setiap peristiwa yang telah disimpan serta dikelola lebih jauh menggunakan aplikasi open source seperi jupyter notebook yang dapat menghasilkan bukti digitial berupa visualisasi IP serangan terhadap sistem dan dapat dipertanggung jawabkan pada persidangan.