Mendeteksi dan Memitigasi Ancaman Internal dalam Forensik Jaringan: Kerangka Kerja untuk Investigasi Akses Ilegal [NKN]
Keywords:
forensik jaringan, ancaman internal, keamanan siber, mitigasi, investigasi digitalAbstract
Ancaman internal (insider threats) menjadi salah satu tantangan utama dalam keamanan jaringan modern karena berasal dari pengguna yang memiliki akses sah terhadap sistem. Seringkali, tindakan berbahaya dari pihak internal sulit dideteksi dengan metode keamanan konvensional. Tujuan penelitian ini adalah untuk mengembangkan kerangka kerja forensik jaringan yang dapat mendeteksi dan memitigasi ancaman internal dengan menganalisis tindakan yang berkaitan dengan akses ilegal.
Untuk menemukan pola perilaku tidak biasa dari pengguna internal, teknik forensik digital dan analisis log jaringan digunakan. Dengan menggunakan temuan penelitian sebelumnya tentang tren forensik digital, mitigasi ancaman internal, dan teknik analisis basis data serta jejak waktu, penelitian ini diharapkan dapat menghasilkan sistem yang lebih efisien untuk investigasi dan pencegahan insiden keamanan.
Penelitian ini diharapkan dapat membantu mengembangkan sistem keamanan jaringan yang lebih fleksibel dan membantu organisasi dalam meningkatkan kemampuan mereka untuk mendeteksi ancaman internal.
