Dalam dunia IT dan keamanan siber, network forensics (forensik jaringan) adalah proses mengumpulkan dan menganalisis data jaringan untuk mengetahui apa yang sebenarnya terjadi saat terjadi gangguan, serangan, atau pelanggaran keamanan.
Agar bisa melakukan investigasi dengan baik, tim IT membutuhkan visibilitas atau kemampuan melihat aktivitas jaringan dan aplikasi secara jelas. Jika sumber data umum seperti NetFlow atau IPFIX tidak tersedia, maka menangkap dan menganalisis data jaringan secara langsung menjadi sangat penting untuk memahami penyebab masalah.
Ada empat sumber data utama yang sangat penting dalam analisis forensik dan troubleshooting jaringan:
-
Flow data (NetFlow, sFlow, IPFIX, dan lainnya)
-
SNMP
-
Packet data (data paket jaringan)
-
API
LiveAction mengembangkan dua solusi utama yaitu LiveNX dan LiveWire yang memanfaatkan semua sumber data tersebut untuk analisis trafik, mencari akar masalah, dan investigasi forensik. Kedua tools ini terintegrasi dalam satu dashboard terpadu sehingga memudahkan tim IT memahami perilaku jaringan dan menyelesaikan insiden keamanan.
Tantangan: Visibilitas Forensik di Jaringan Modern
Seiring perusahaan melakukan transformasi digital, sistem jaringan menjadi semakin kompleks. Banyak organisasi kini menggunakan cloud, virtualisasi, dan SD-WAN. Hal ini membuat pemantauan jaringan menjadi lebih menantang.
Ketika terjadi gangguan jaringan atau aktivitas mencurigakan, tim IT harus segera melakukan investigasi untuk:
-
Menemukan sumber masalah
-
Menentukan seberapa luas dampaknya
-
Memulihkan sistem secepat mungkin
Forensik jaringan sangat bergantung pada kemampuan mengakses semua data trafik jaringan, baik dalam bentuk flow maupun paket. Data ini sangat penting untuk:
-
Menyelesaikan masalah performa aplikasi
-
Mengatasi serangan keamanan
-
Menganalisis penyebab downtime
Solusi terbaik adalah mengoptimalkan visibilitas dari semua sumber data yang tersedia, yaitu Flow Data, SNMP, Packet Data, dan API.
LiveAction menyediakan solusi terintegrasi yang dapat mengumpulkan, menyimpan, menganalisis, dan menampilkan semua data penting ini dalam satu platform yang mudah diakses.
Solusi: Forensik Jaringan Terpadu dengan LiveNX dan LiveWire
LiveNX
LiveNX memberikan informasi secara real-time (langsung) dan historis mengenai perilaku jaringan dan aplikasi. Sistem ini juga dapat memberikan peringatan (alert) jika terjadi aktivitas yang tidak biasa atau penurunan performa.
Dalam konteks forensik, alert ini membantu tim IT mengetahui kapan insiden terjadi dan seperti apa bentuknya.
LiveNX mengumpulkan dan menganalisis data jaringan untuk membantu dalam:
-
Perencanaan desain jaringan
-
Validasi kebijakan keamanan
-
Operasional harian
LiveNX juga terintegrasi dengan LiveWire sehingga memungkinkan analisis paket secara mendalam. Artinya, penyelidik bisa melihat detail hingga tingkat paket jaringan untuk menemukan akar penyebab masalah.
Dengan akses data yang lebih cepat dan terpusat, waktu untuk mendeteksi dan menyelesaikan insiden (MTTD/MTTR) bisa dikurangi secara signifikan.
LiveWire
LiveWire fokus pada analisis berbasis paket, yang merupakan bagian penting dalam forensik jaringan.
LiveWire dapat:
-
Menangkap paket jaringan secara real-time
-
Menyimpan data paket
-
Menganalisis detail trafik secara mendalam
Dalam banyak kasus, data flow saja tidak cukup untuk mengetahui secara detail apa yang terjadi. Misalnya, untuk mengetahui apakah ada malware tersembunyi dalam sebuah paket data.
LiveWire dapat membuat data flow langsung dari hasil tangkapan paket. Ini sangat membantu ketika perangkat jaringan tidak menghasilkan data flow secara otomatis.
Dengan analisis paket yang detail, LiveWire bisa membantu menemukan:
-
Payload berbahaya
-
Akses tidak sah
-
Pola trafik yang tidak normal
Semua ini memberikan bukti kuat dalam investigasi pelanggaran keamanan.
Keunggulan untuk Forensik Jaringan
Platform seperti LiveAction memberikan beberapa keuntungan utama:
1. Visibilitas Lebih Luas
Dengan menghasilkan data flow langsung dari paket, LiveWire meningkatkan visibilitas terutama di lingkungan virtual atau perangkat yang tidak mendukung monitoring tradisional.
2. Analisis Akar Masalah dengan Data Paket
Flow data biasanya cukup untuk melihat gambaran umum. Namun dalam kasus yang lebih kompleks, perlu analisis hingga tingkat paket. LiveWire memungkinkan tim berpindah dengan mudah antara analisis flow dan paket.
3. Data Flow yang Lebih Lengkap
LiveAction tidak hanya menggunakan standar NetFlow/IPFIX biasa, tetapi juga menambahkan informasi tambahan seperti:
-
Statistik TCP
-
Detail retransmission
-
Informasi VoIP seperti jitter dan kualitas panggilan
Data tambahan ini sangat membantu dalam investigasi forensik.
Contoh Penggunaan Forensik
Optimasi SD-WAN dan Respons Insiden
Di lingkungan SD-WAN, investigasi membutuhkan visibilitas lintas lokasi. LiveNX dan LiveWire membantu memantau performa aplikasi, anomali routing, dan potensi serangan.
Forensik VoIP dan Performa Aplikasi
Aplikasi seperti VoIP sangat sensitif terhadap latency, jitter, dan packet loss. Masalah ini bisa jadi karena gangguan teknis atau serangan. Tools ini membantu menganalisis penyebabnya.
Visibilitas di Jaringan Remote, Kampus, dan Cloud
Dalam lingkungan hybrid (gabungan on-premise dan cloud), tim forensik sering kesulitan mendapatkan visibilitas penuh. LiveNX dan LiveWire memberikan pemantauan menyeluruh di seluruh infrastruktur.
Respons Insiden Keamanan
Saat terjadi serangan, setiap paket bisa menjadi bukti penting. LiveWire merekam semua paket yang lewat sehingga tim bisa:
-
Menelusuri jalur serangan
-
Menganalisis isi data
-
Mengidentifikasi pelaku
Kesimpulan
Untuk kebutuhan forensik jaringan, kombinasi LiveNX dan LiveWire memberikan visibilitas yang sangat lengkap terhadap trafik jaringan dan aplikasi.
Baik membutuhkan analisis tingkat flow maupun tingkat paket, solusi terpadu ini membantu tim IT untuk:
-
Mendeteksi insiden lebih cepat
-
Menganalisis masalah secara mendalam
-
Menyelesaikan gangguan keamanan yang kompleks
Dengan solusi seperti ini, organisasi dapat merespons insiden lebih cepat, meminimalkan downtime, dan menjaga keamanan serta keandalan infrastruktur digital mereka.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan liveaction indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi liveaction.ilogoindonesia.id untuk informasi lebih lanjut!