Rekonstruksi Bukti Digital dari File PCAP pada Insiden Serangan APT menggunakan Wireshark dan NetworkMiner [NKN]
Keywords:
Network Forensics, PCAP, APT, Wireshark, NetworkMiner, rekonstruksi bukti digitalAbstract
Serangan Advanced Persistent Threat (APT) merupakan salah satu bentuk serangan siber yang kompleks dan sulit dideteksi karena dilakukan secara bertahap serta menyembunyikan aktivitasnya di dalam lalu lintas jaringan normal. File packet capture (PCAP) menyimpan bukti komunikasi jaringan yang dapat digunakan sebagai dasar analisis forensik untuk mengidentifikasi pola serangan tersebut. Penelitian ini bertujuan untuk melakukan rekonstruksi bukti digital dari file PCAP hasil simulasi serangan APT menggunakan Wireshark dan NetworkMiner, dengan bantuan algoritma kecerdasan buatan (AI) dalam mendeteksi indikasi anomali pada trafik jaringan.
Algoritma yang digunakan terdiri atas Autoencoder untuk mendeteksi anomali melalui reconstruction error, serta Random Forest untuk mengklasifikasikan hasil deteksi menjadi trafik normal atau berpotensi serangan APT. Pendekatan ini mengacu pada konsep rekonstruksi data jaringan berbasis pembelajaran mendalam sebagaimana dikemukakan oleh Cheung & Venkatesan (2025), serta mengikuti struktur prosedural investigasi forensik dari Sunde & Horsman (2021) untuk menjaga integritas bukti digital.
Data dikumpulkan melalui simulasi insiden keamanan jaringan dan dianalisis menggunakan Wireshark serta NetworkMiner. Hasil penelitian diharapkan menghasilkan model prosedural rekonstruksi bukti digital yang efektif dan akurat dalam mendeteksi serta menelusuri kronologi serangan APT berdasarkan validasi waktu (timestamp validation) dan keterkaitan antaraktivitas jaringan.
