INVESTIGASI LIVE FORENSIK DARI SISI PENGGUNA UNTUK MENGANALISA SERANGAN MAN IN THE MIDDLE ATTACK BERBASIS EVIL TWIN
Abstract: MITM based Evil twin
menjadi suatu ancaman yang berbahaya bagi para pengguna jaringan Wifi. Pelaku
penyerangan ini memanfaatkan AP (Access Point) palsu dengan konfigurasi gateway
yang berbeda dengan legitimate AP, sehingga jenis serangan ini menjadi cukup
sulit untuk dideteksi, disisi lain proses pengungkapan kasus serangan MITM
based Evil Twin hanya sebatas mendeteksi aktivitas serangan dan belum ada
pembahasan lebih lanjut terkait digital forensik. Penelitian ini dilakukan
dengan menerapkan pendekatan metode Live forensik dan pendekatan dari sisi
user, untuk mendeteksi aktivitas ilegal yang terjadi di dalam jaringan Wifi,
Proses investigasi MITM Based Evil dibagi menjadi empat tahapan, dimulai dari
proses collection, examination, analysis dan reporting dan analisa Forensik,
selain itu penelitian ini difokuskan pada dua proses penelitian yaitu proses
analisa Wifi scanning dan analisa network trafik untuk proses penemuan barang
bukti digital berupa informasi traffik data dari serangan mitm based evil twin.
Penulis: Muhammad Sabri Ahmad,
Imam Riadi, Yudi Prayudi
Kode Jurnal: jptkomputerdd170212