Network Forensik

1.1 Network Forensic / Jaringan Forensik

Jaringan forensik adalah cabang sub- forensik digital yang berkaitan dengan pemantauan dan analisis jaringan komputer lalu lintas untuk tujuan pengumpulan informasi, bukti hukum, atau deteksi intrusi . Tidak seperti daerah lain forensik digital, jaringan investigasi menangani volatile dan dinamis informasi. Lalu lintas jaringan yang dikirim dan kemudian hilang, sehingga forensik jaringan sering penyelidikan pro-aktif.
Jaringan forensik umumnya memiliki dua kegunaan. Yang pertama, berkaitan dengan keamanan, melibatkan pemantauan jaringan untuk lalu lintas anomali dan intrusi mengidentifikasi. Penyerang mungkin dapat menghapus semua file log pada host dikompromikan; jaringan berbasis bukti karena itu mungkin menjadi bukti hanya tersedia untuk analisis forensik. Bentuk kedua dari Jaringan forensik berkaitan dengan penegakan hukum. Dalam hal ini analisis lalu lintas jaringan ditangkap dapat mencakup tugas-tugas seperti menyusun kembali file yang ditransfer, mencari kata kunci dan parsing komunikasi manusia seperti email atau sesi chat.

1.2 Sistem yang digunakan dalam mengumpulkan data

Dua sistem yang umum digunakan untuk mengumpulkan data jaringan, sebuah brute force "Catch It As You Can" dan "Stop, Look And Listen" metode.
Catch It as You Can memiliki arti, dimana semua paket melewati titik trafik tertentu, ditangkap dan dituliskan kepenyimpanan dengan analisis yang dilakukan sedangkan Stop, Look and Listen memiliki arti, dimana tiap paket dianalisis dgn cara yang belum sempurna didalam memory dan hanya informasi tertentu yg disimpen untuk analisis kedepan.

Network Forensik Bagian ke-2 (Julian Fajarizky)
Network Forensik Bagian ke-3 (Fajar Maulana Agustian)
Network Forensik Bagian Ke-4 (Andika)