Log, Log & Log (One of Digital Forensic)

4.67 avg. rating (93% score) - 3 votes

Server Anda kena hackkk..??? atau system linux anda error..??? hhhhmmmm.. jika jawabannya ya.. gak apa-apa itu hal yang sangat biasa dalam proses perbaikan dan pembaharuan… dan kini mulailah anda melakukan Digital Forensic untuk mengetahui apa saja yang pernah terjadi. Salah satu digital forensic yang bisa dilakukan adalah dengan mempelajari file-file log dari services yang diaktifkan di server anda. Apakah semua file log bisa dijadikan bahan digital forensic.? maaf… file log yang terhapus akibat ‘Covering Track’ sangat sulit dilacak. O iya, Covering Track itu merupakan kegiatan yang dilakukan oleh Attacker untuk membersihkan jejaknya, biasanya mereka memanfaatkan script tertentu untuk membersihkannya.


Digital Forensic seperti apa sih yang bisa dilakukan oleh File Log, diantaranya :
• Troubleshooting
Anda bisa melakukan pelacakan kesalahan tentang apa yang sebelumnya terjadi pada sistem. Catatan-catatan kecil di dalam sistem anda ini sangatlah berarti karena akan meberikan petunjuk untuk dapat memecahkan masalah yang terjadi.

• Security Audit
Anda bisa melakukan pemeriksaan tentang apa saja yang telah terjadi terhadap sistem, gangguan-gangguan user dan gangguan terhadap jaringan Anda.

• Services Audit
Anda banyak mengaktifkan services..? mungkin SAMBA, SQUID, HTTPD – APACHE. Kerusakan, gangguan sistem tersebut biasanya akan dicatat di dalam file Log aplikasi masing-masing, jadi anda tetap bisa mempelajari apa yang terjadi dengan services yang telah Anda gunakan.

Mari kita menilik beberapa contoh log file yang ada pada sistem operasi linux, sebagai berikut :

(+) /var/log/message
File log ini mencata hampir semua kejadian sistem mulai dari proses booting sampai services yang diaktifkan, karena mencatat hampir keseluruhan kondisi sistem makan file log ini akan berukuran besar. Ada beberapa distro yang telah menerapkan fungsi log rotation, jadi log yang isinya sama tidak akan ditulis ulang alias memanfaatkan log yang sudah ada.

(+) /var/log/samba/log.*
Linux Anda selingkuh dengan Windows.? kalo selingkuh pasti pake SAMBA. SAMBA memiliki 2 (dua) buah file log, yaitu : log.smbd dan log.nmbd.
Apakah cuma itu.? tidak, jika Anda menggunakan winbind pasti ada tambahan 1 (satu) file log lagi, yaitu : log.winbindd

(+) /var/log/apache2/* atau /var/log/httpd/
Anda mengaktifkan Apache.? Apache HTTPD sangat senang sekali mencatat kegiatan koneksi layanannya. Kegiatan sukses dan kegiatan kegagalan permintaan packet web.
Saya sangat terkesan sekali dengan layan log di web server ini, betapa tidak.? level log bisa diatur dengan sangat mudah.

(+) /var/log/squid/*.log
Berbagi internet menggunakan SQUID.? Log yang dimiliki squid akan mencatat segala koneksi sebagai proxy, detail akses per komputer/user dan tujuan yang diaksesnya.

Memang masih banyak file *.log lainnya yang bisa dijadikan digital forensic, itu semua tergantung dari serices yang dipergunakan oleh sistem.

Semoga bermanfaat :)

Print Friendly, PDF & Email
4.67 avg. rating (93% score) - 3 votes

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

:D :-) :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: