Peneliti UII Kembangkan Metode Investigasi Forensik Real-Time Akurat

Harianjogja.com, SLEMAN—Ancaman serangan DDoS pada jaringan IPv6 kian meningkat seiring migrasi global dari IPv4, mendorong peneliti Universitas Islam Indonesia (UII) mengembangkan metode investigasi forensik berbasis real-time yang lebih akurat dan adaptif.

Riset ini dilakukan oleh Frendi Yusroni, alumni Program Magister Informatika Fakultas Teknologi Industri (FTI) UII, yang berfokus pada analisis dan rekonstruksi forensik serangan DDoS di lingkungan jaringan IPv6.

Pendekatan yang digunakan mengintegrasikan metode Live Forensics dengan Digital Forensic Framework for Reviewing and Investigating Cyber Attack (D4I) untuk meningkatkan efektivitas investigasi serangan siber.

Dosen pembimbing sekaligus Manajer Akademik Keilmuan Prodi Informatika Magister FTI UII Ahmad Luthfi, menjelaskan bahwa metode konvensional memiliki keterbatasan dalam menangani kompleksitas serangan di jaringan IPv6.

"Metode investigasi yang ada saat ini masih memiliki keterbatasan dalam menangani keunikan serangan IPv6 secara efektif. Melalui integrasi Live Forensics dan framework D4I, kita bisa melakukan akuisisi data secara real-time tanpa mengganggu operasional sistem yang sedang berjalan," ujar Ahmad Luthfi, Kamis (30/4/2026).

Live Forensics Tangkap Data Saat Serangan Berlangsung

Dalam penelitiannya, Frendi mensimulasikan empat jenis serangan DDoS IPv6, yakni Redirect Flood, Echo Flood, TCP Connect Flood, dan Neighbour Advertisement Flood untuk menguji efektivitas metode yang dikembangkan.

Berbeda dengan pendekatan dead forensics yang memerlukan penghentian sistem, metode Live Forensics memungkinkan pengambilan data secara langsung saat serangan terjadi, termasuk artefak dinamis seperti log CPU, memori, serta anomali pada tabel neighbor (NDP Table).

"Keunggulannya adalah kontinuitas layanan tetap terjaga. Kita tidak perlu mematikan perangkat untuk mengambil bukti. Ini sangat krusial bagi instansi atau bisnis yang layanannya tidak boleh mati sedetik pun," kata Frendi.

Analisis Modus Serangan Lebih Terstruktur

Data yang terkumpul kemudian dianalisis menggunakan framework D4I untuk membangun Chain of Artifacts (CoA), sehingga hubungan antara aktivitas penyerang dan dampaknya dapat dipetakan secara komprehensif berbasis pendekatan 5W1H.

Hasil penelitian menunjukkan adanya perbedaan signifikan pada titik kegagalan sistem, di mana serangan volumetrik cenderung menargetkan infrastruktur jaringan seperti router, sementara serangan berbasis protokol menyasar sumber daya komputasi pada server.

Potensi Integrasi AI untuk Pengembangan

Meski terbukti efektif dalam meningkatkan akurasi investigasi dan rekonstruksi serangan, Frendi menilai metode ini masih dapat dikembangkan lebih lanjut, terutama dalam hal otomatisasi analisis data.

"Saat ini konstruksi rantai artefaknya masih manual dan semi-otomatis. Kedepan, AI bisa membantu mendeteksi pola korelasi secara lebih cepat, terutama jika volume data log-nya sangat besar," tambahnya.

Selain itu, pengujian di lingkungan fisik maupun skala cloud yang lebih luas juga direkomendasikan untuk mengukur ketahanan perangkat keras seperti ASIC dibandingkan sistem virtual.

Penelitian ini diharapkan menjadi kontribusi penting dalam penguatan keamanan siber, khususnya dalam menghadapi ancaman DDoS pada jaringan IPv6 di Indonesia, sekaligus memberikan landasan strategis bagi pengembangan sistem forensik digital yang lebih responsif dan berbasis real-time.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.