Analisis Log Menggunakan Jupyter Notebook pada Kasus Cyber Threat Hunting

Abstract

Forensik Digital merupakan disiplin ilmu yang menerapkan investigasi dan identifikasi dalam menindak kejahatan digital. Salah satu tahapan utama dalam menginvestigasi tin- dak kejahatan yaitu mengumpulkan barang bukti digital. Untuk menemukan barang bukti digital pada malware, dibutuhkan analisis lebih mendetail agar dapat mendeteksi aktifitas sebuah malware serta mempelajari bagaimana sebuah malware menginfeksi dan berkembang dalam sebuah sistem . Dengan melakukan analisis terhadap malware dapat mengetahui ten- tang bagaimana sebuah malware bekerja dan menginfeksi terhadap sistem yang diserang, komputer dan perangkat jaringan menghasilkan catatan atau log yang mendokumentasikan aktivitas pada sistem. Events log windows dapat membantu proses analisis serangan malware dengan melihat setiap peristiwa yang telah disimpan, menggunakan open source jupyter note- book untuk menganalisa dataset events log sehingga menghasilkan barang bukti digital berupa Visualisasi IP dari serangan malware, mengetahui file yang terinfeksi oleh malware dengan mengekstrak dan menghasilkan sumber informasi dari asal serangan malware dan memberikan panduan dalam melakukan investigasi digital forensik terhadap ancaman serangan malware yang dapat dipertanggung jawabkan didalam persidangan.