Apa itu Analisa Jaringan (Network Analysis)?

Analisis jaringan (Network Analysis) juga dikenal sebagai ‘protocol analysis’ merupakan seni mendengarkan (listening) dalam komunikasi data & jaringan biasanya dilakukan untuk memastikan bagaimana peralatan-peralatan berkomunikasi dan menentukan kesehatan dari jaringan tersebut.

Beberapa tugas yang dilakukan selama sesi analisis jaringan adalah sebagai berikut :
1. Menyadap jaringan
2. Menangkap trafik yang diinginkan
3. Melihat trafik yang telah ditangkap
4. Menyaring dan hanya melihat trafik yang diminati
5. Dokumentasi temuan

Sebagai contoh, mungkin saja kita tertarik pada trafik dari dan ke sebuah server HTTP pada sebuah jaringan. Beberapa langkah yang perlu dilakukan untuk menganalisa trafik dari dan ke sebuah sever HTTP pada sebuah jaringan adalah :
1. Hubungkan peralatan analisa ke interface yang terhubung ke server
2. Tangkap semua trafik dari dan ke server
3. Perhatikan trafik untuk mengenali paket yang tidak berguna
4. Saring dan hanya memperhatikan trafik broadcast dari server
5. Dokumentasi penyebab broadcast.

Gambar 1. Proses Analisa Aliran Paket (Sumber : Laura A. Chappell, 2001)

Analisa biasa dilakukan terhadap data trafik sebuah jaringan yang berhasil ditangkap (capture) dengan menggunakan kakas sejenis tcpdump, sniffer dan lain-lain. Sebuah penyaring tangkapan (capture filter) dikenal juga sebagai pre-filter bisa mengurangi jumlah trafik yang ditangkap ke dalam trace buffer (tempat meletakan paket-paket). Jika penyaring tangkapan tidak diterapkan, semua trafik jaringan mengalir ke dalam trace buffer.
Penyaring tampilan (display filter) memungkinkan untuk membangun sekumpulan kecil paket-paket dalam trace buffer berdasarkan beberapa kriteria. Sebagai contoh, jika kita menangkap semua trafik broadcast pada jaringan ke dalam trace buffer, kita mungkin saja ingin menerapkan sebuah display filter untuk membuat sekumpulan kecil dari trace buffer yang berisi broadcast berbasis-IP saja.

Analisis jaringan biasanya digunakan untuk tiga hal sebagai berikut :
-Penyelesaian masalah (troubleshooting)pada jaringan
-Optimasi peforma/ kinerja jaringan
-Perencanaan dan pengujian (planning/ testing) jaringan

Forensik Digital dan Forensik Jaringan

Forensik Digital? apaan tuh? selama ini kita pernah mendengar kata-kata forensik, dimana istilah ini identik dengan kepolisian. Yah, biasanya kalau ada suatu kasus misalnya pembunuhan atau peristiwa pengeboman. Pihak kepolisian akan menurunkan ahli forensik. Dimana ahli forensik bertugas mencari bukti-bukti atau jejak dari pelaku kejahatan. Bukti bisa berupa sidik jari, serat rambut, serat kain, pecahan bom dan lain-lain. Terus apa hubungannya dengan forensik digital? berikut sedikit ulasan tentang forensik digital yang saya dapatkan dari beberapa sumber.

Menurut Benni Mutiara (2007), Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti pemeliharaan integritas tersebut.
Analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki.

Forensik jaringan
Menurut Vacca, J. R. (2002). Network forensics is the principle of reconstructing the activities leading to an event and determining the answer to “What did they do?” and “How did they do it?” Instead of matching observed activities on a LAN to database of known patterns of malicious intent, it records all activity on a LAN and provides centralized tools to analyze the activity in real time, for surveillance, and historically, for damage assessment and prosecution.

Forensik jaringan (Network forensic) merupakan proses menangkap, mencatat dan menganalisa aktivitas jaringan guna menemukan bukti digital (digital evidence) dari suatu serangan atau kejahatan yang dilakukan terhadap , atau dijalankan menggunakan, jaringan komputer sehingga pelaku kejahatan dapat dituntut sesuai hukum yang berlaku.
Bukti digital dapat diidentifikasi dari pola serangan yang dikenali, penyimpangan dari perilaku normal jaringan ataupun penyimpangan dari kebijakan keamanan yang diterapkan pada jaringan.

Perkakas Forensik (Forensic Tools)
Kakas (tool) yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah data. Di samping itu, komunitas komputer forensik harus menerima kakas dan hasilnya. Kakas yang sama kadang dipergunakan untuk melakukan pemantauan dan audit pada jaringan.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti TCPdump, Ethereal, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada DOS), DD pada Unix. Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine” .
Melalui kakas ini beberapa data yang dapat dijadikan bukti adalah : ip address, nomor port, protokol, nama file, waktu akses dan sebagainya.

Forensik Digital dan Forensik Jaringan ini dapat digunakan untuk menemukan kejahatan di dunia maya seperti cyber crime. Karena meskipun kejahatan itu dilakukan secara digital tetap saja meninggalkan bukti atau “jejak”. Jadi bagi anda yang ingin melakukan kejahatan digital, hati-hati terhadap “jejak” yang akan anda tinggalkan atau anda harus berpikir panjang untuk melakukan kejahatan tersebut.