Dokumen Asli DESAIN PENGUMPULAN BUKTI DIGITAL POTENSIAL UNTUK SISTEM KESIAPAN FORENSIK PADA SMART GRID TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung Oleh DANNY CANDRA RUMANTYO NIM: 23220033 (Program Studi Magister Teknik Elektro) INSTITUT TEKNOLOGI BANDUNG Januari 2024 Dokumen Asli i ABSTRAK DESAIN PENGUMPULAN BUKTI DIGITAL POTENSIAL UNTUK SISTEM KESIAPAN FORENSIK PADA SMART GRID Oleh DANNY CANDRA RUMANTYO NIM: 23220033 (Program Studi Magister Teknik Elektro) Smart grid adalah sistem jaringan listrik cerdas yang mengintergrasikan jaringan Internet dengan listrik dengan mengumpulkan dan menganalisis informasi transmisi, distribusi, dan konsumsi daya listrik secara real time. Pada era ini, kasus cyber crime dan security breach semakin meningkat yang menargetkan Internet of Things (IoT). Kerentanan keamanan, dapat dimanfaatkan oleh penyerang untuk menjadi “pintu masuk” dalam melancarkan eksploitasi lebih lanjut. Ancaman keamanan pada smart grid berpotensi menyebabkan pencurian akses, melemahkan fungsionalitas penyaluran utilitas listrik, dan pencurian data pribadi. Dengan adanya ancaman dan kerentanan, perlu dilakukan langkah mitigasi dan pencegahan salah satunya menggunakan metode forensic readiness. Kesiapan forensik berfokus menggunakan pendekatan proaktif untuk mengumpulkan bukti digital sebelum insiden terjadi. Kesiapan forensik pada IoT memiliki tantangan tersendiri bagi para investigator, hal ini dikarenakan karakteristik perangkat IoT yang unik dan heterogen. Penelitian ini bertujuan untuk mendesain sistem kesiapan forensik di lingkungan IoT. Metode yang digunakan dalam penelitian ini yaitu Design Science Rescearch Methodology (DSRM). Penelitian ini menggunakan embedded system, node sensor, dan data aggregator/gateway sebagai representasi arsitektur smart grid. Proses pengumpulan bukti dalam bentuk log diterapkan pada sisi gateway, dengan memanfaatkan algoritma random forest. Algoritma random forest dapat memprediksi pola serangan dari kumpulan dataset yang telah dilatih, dengan menggabungkan beberapa pohon keputusan secara acak. Hasil penelitian menunjukkan sistem kesiapan forensik dapat secara proaktif mengumpulkan bukti digital saat terjadi serangan DoS yang menargetkan availability. Keaslian bukti digital yang dipreservasi menggunakan SHA-512 dapat dibuktikan sehingga memenuhi aspek integrity. Kata kunci: smart grid, IoT, forensik digital, random forest, kesiapan forensik Dokumen Asli ii ABSTRACT POTENTIAL DIGITAL EVIDENCE COLLECTION DESIGN FOR FORENSIC READINESS SYSTEM IN THE SMART GRID By DANNY CANDRA RUMANTYO NIM: 23220033 (Master’s Program in Electrical Engineering) Smart grid is an intelligent electrical network system that integrates the Internet network with electricity by collecting and analyzing information on the transmission, distribution and consumption of electrical power in real time. In this era, cases of cyber crime and security breaches are increasing targeting the Internet of Things (IoT). Security vulnerabilities can be exploited by attackers to become an "entry point" to carry out further exploitation. Security threats in the smart grid have the potential to cause access theft, weaken the functionality of electricity utility distribution, and theft of personal data. With the existence of threats and vulnerabilities, it is necessary to take mitigation and prevention steps, one of which is using the forensic readiness method. Forensic preparedness focuses on using a proactive approach to collect digital evidence before an incident occurs. Forensic readiness in IoT has its own challenges for investigators, this is due to the unique and heterogeneous characteristics of IoT devices. This research aims to design a forensic readiness system in an IoT environment. The methods used in this research are Design Science Research Methodology (DSRM). This research uses embedded systems, sensor nodes, and data aggregators/gateways as representations of smart grid architecture. The process of collecting evidence in the form of logs is implemented on the gateway side, using the random forest algorithm. The random forest algorithm can predict attack patterns from a collection of training datasets, by randomly combining several decision trees. The research results show that a forensic readiness system can proactively collect digital evidence when a DoS attack targets availability. The authenticity of digital evidence preserved using SHA-512 can be proven so that it meets the integrity aspect. Keywords: smart grid, IoT, digital forensic, random forest, forensic readiness Dokumen Asli iii DESAIN PENGUMPULAN BUKTI DIGITAL POTENSIAL UNTUK SISTEM KESIAPAN FORENSIK PADA SMART GRID HALAMAN PENGESAHAN Oleh DANNY CANDRA RUMANTYO NIM: 23220033 (Program Studi Magister Teknik Elektro) Institut Teknologi Bandung Menyetujui Tim Pembimbing Tanggal 17 Januari 2024 Ketua ______________________ Prof. Dr.-Ing. Ir. Suhardi, M.T. Dokumen Asli iv PEDOMAN PENGGUNAAN TESIS Tesis Magister yang tidak dipublikasikan terdaftar dan tersedia di Perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada penulis dengan mengikuti aturan HaKI yang berlaku di Institut Teknologi Bandung. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin penulis dan harus disertai dengan kaidah ilmiah untuk menyebutkan sumbernya. Sitasi hasil penelitian Tesis ini dapat di tulis dalam bahasa Indonesia sebagai berikut: Rumantyo, Danny. (2023): DESAIN PENGUMPULAN BUKTI DIGITAL POTENSIAL UNTUK SISTEM KESIAPAN FORENSIK PADA SMART GRID, Tesis Program Magister, Institut Teknologi Bandung. dan dalam bahasa Inggris sebagai berikut: Rumantyo, Danny. (2023): POTENTIAL DIGITAL EVIDENCE COLLECTION DESIGN FOR FORENSIC READINESS SYSTEM IN THE SMART GRID, Master’s Thesis, Institut Teknologi Bandung. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Dekan Sekolah Pascasarjana, Institut Teknologi Bandung. Dokumen Asli v KATA PENGANTAR Puji dan syukur kehadirat Tuhan Yang Maha Esa karena atas rahmat-Nya penulis dapat menyelesaikan tesis yang berjudul “DESAIN PENGUMPULAN BUKTI DIGITAL POTENSIAL UNTUK SISTEM KESIAPAN FORENSIK PADA SMART GRID”. Tesis ini diajukan untuk memenuhi salah satu syarat memperoleh gelar Magister Teknik dalam Program Studi Teknik Elektro, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung. Selama masa pengerjaan tesis, penulis mendapat banyak bantuan dari berbagai pihak. Oleh karena itu, penulis ingin mengucapkan terima kasih kepada: Prof. Dr.-Ing. Ir. Suhardi, M.T. selaku dosen pembimbing yang telah dengan sabar membimbing dan mengarahkan penulis, seluruh civitas akademika Teknik Elektro Institut Teknologi Bandung yang telah banyak memberi bantuan dan dukungan, seluruh teman - teman yang telah memberikan saran dan memotivasi penulis, dan orang tua atas segala yang telah diberikan selama ini. Penulis berharap tesis ini dapat berkontribusi pada penelitian bidang forensik digital. Jika terdapat kekurangan dalam pengerjaan tesis ini, kritik dan saran dari pihak manapun sangat diharapkan untuk perbaikan dan penyempurnaan pembuatan tesis. Bandung, Januari 2024 Penulis Dokumen Asli vi DAFTAR ISI ABSTRAK ...........................................................................................................