ANALISIS FORENSIK LINUX SERVER TERHADAP SERANGAN KEYLOGGER DENGAN MENGGUNAKAN METODE NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST)

Serangan keylogger pada server linux semakin meningkat, menghadirkan tantangan signifikan bagi forensik digital. Penelitian ini mengeksplorasi analisis forensik serangan keylogger pada server linux dengan memanfaatkan kerangka kerja National Institute of Standards and Technology (NIST). Penelitian ini bertujuan untuk mengidentifikasi aktivitas mencurigakan terkait serangan keylogger melalui analisis file syslog, mendokumentasikan Chain of Custody menggunakan metode NIST, dan menghasilkan bukti yang valid secara hukum. Menggunakan server CentOS 7 sebagai studi kasus, penelitian ini menerapkan tahap pengumpulan, pemeriksaan, analisis, dan pelaporan dari metode NIST. Penelitian ini memberikan panduan praktis untuk penyelidikan serangan keylogger pada server linux, menekankan pentingnya Chain of Custody yang aman. Dengan mengadopsi kerangka kerja NIST, penelitian ini menawarkan pendekatan terstruktur dan terstandarisasi untuk forensik digital, memastikan integritas dan validitas bukti yang dikumpulkan. Temuan penelitian ini memberikan pemahaman yang komprehensif tentang serangan keylogger pada server linux, penerapan metode NIST, dan pentingnya dokumentasi yang cermat untuk proses hukum. Penelitian ini menyoroti perlunya langkah-langkah keamanan yang kuat untuk mengurangi ancaman serangan spyware yang semakin meningkat. Hasil penelitian menunjukkan bahwa metode NIST dapat diterapkan secara efektif untuk analisis forensik serangan keylogger pada server linux, menghasilkan bukti yang valid dan terstruktur. Penelitian ini merekomendasikan peningkatan kesadaran dan edukasi tentang ancaman keylogger, serta penerapan langkah-langkah keamanan yang lebih ketat untuk melindungi sistem linux dari serangan spyware.