Log, Log & Log (One of Digital Forensic)

Server Anda kena hackkk..??? atau system linux anda error..??? hhhhmmmm.. jika jawabannya ya.. gak apa-apa itu hal yang sangat biasa dalam proses perbaikan dan pembaharuan… dan kini mulailah anda melakukan Digital Forensic untuk mengetahui apa saja yang pernah terjadi. Salah satu digital forensic yang bisa dilakukan adalah dengan mempelajari file-file log dari services yang diaktifkan di server anda. Apakah semua file log bisa dijadikan bahan digital forensic.? maaf… file log yang terhapus akibat ‘Covering Track’ sangat sulit dilacak. O iya, Covering Track itu merupakan kegiatan yang dilakukan oleh Attacker untuk membersihkan jejaknya, biasanya mereka memanfaatkan script tertentu untuk membersihkannya.

Continue reading