Analisis Digital Forensik pada Insiden Serangan Malware di Sistem Operasi
DOI:
https://doi.org/10.70294/y06vbk62Keywords:
Digital Forensik, Malware, Sistem Operasi, Keamanan siberAbstract
Serangan malware merupakan salah satu ancaman utama terhadap keamanan sistem operasi Windows karena dapat menyebabkan kerusakan sistem, pencurian data, serta gangguan layanan teknologi informasi. Kompleksitas arsitektur sistem operasi Windows menjadikan proses investigasi insiden malware memerlukan pendekatan digital forensik yang sistematis dan terstruktur. Penelitian ini bertujuan untuk menganalisis penerapan digital forensik dalam mengidentifikasi, menganalisis, dan merekonstruksi insiden serangan malware pada sistem operasi Windows melalui pemeriksaan artefak digital yang dihasilkan. Metode penelitian yang digunakan adalah metode eksperimental dengan melakukan simulasi infeksi malware pada lingkungan Windows yang terkontrol, kemudian dilakukan investigasi forensik berdasarkan tahapan identifikasi, akuisisi, analisis, dan pelaporan. Artefak digital yang dianalisis meliputi Windows Registry, Windows Event Log, sistem file NTFS, serta memory (RAM). Hasil penelitian menunjukkan bahwa pendekatan digital forensik mampu mengungkap aktivitas malware secara komprehensif, mulai dari proses infeksi awal, mekanisme persistensi, hingga aktivitas tersembunyi di dalam memory yang tidak terdeteksi melalui analisis berbasis disk. Penelitian ini diharapkan dapat memberikan kontribusi dalam pengembangan metode investigasi forensik malware serta meningkatkan kesiapan penanganan insiden keamanan siber pada sistem operasi Windows.
