Rekonstruksi Kejadian Forensik dengan Finite State Machine

Haidar, Afiq Fawwaz (2025) Rekonstruksi Kejadian Forensik dengan Finite State Machine. Other thesis, Institut Teknologi Sepuluh Nopember.

Text 5025211246-Undergraduate_Thesis.pdf - Accepted Version Restricted to Repository staff only Download (6MB) | Request a copy

Abstract

Rekonstruksi kejadian merupakan tahapan penting dalam proses investigasi forensik digital untuk memahami urutan kejadian yang terjadi pada sistem. Penelitian ini mengusulkan metode rekonstruksi berbasis pemodelan Finite State Machine (FSM) dengan memanfaatkan data linimasa terstruktur yang diekstraksi dari file log. Data linimasa diperoleh melalui alat Plaso, yang memproses artefak log dari image disk mesin virtual dan mengonversinya menjadi dataset terstruktur dalam format CSV. Dataset tersebut kemudian digunakan untuk membentuk model FSM yang merepresentasikan aktivitas sistem dalam bentuk state dan transisi. Model FSM yang dihasilkan tidak hanya memungkinkan visualisasi perilaku sistem, tetapi juga mendukung analisis pathfinding untuk menelusuri kemungkinan jalur aktivitas yang mengarah ke state tertentu. Metode ini diuji menggunakan tiga skenario aktivitas, yaitu web activity, application activity, dan system shutdown, yang seluruhnya dijalankan pada lingkungan Linux Ubuntu. Hasil pengujian menunjukkan bahwa metode ini mampu mereduksi volume entri log yang besar menjadi representasi visual yang lebih ringkas dan mudah dianalisis. Selain itu, sistem juga menunjukkan kinerja yang baik dalam memproses dataset dengan ukuran bervariasi, sehingga mendukung penerapan metode ini dalam konteks forensik digital dunia nyata. Temuan ini mengindikasikan bahwa pendekatan berbasis FSM dapat menjadi solusi untuk analisis kejadian digital yang lebih sistematis dan terstruktur.
=================================================================================================================================
Event reconstruction is a crucial step in digital forensic investigations to understand the sequence of events that occurred within a system. This study proposes a reconstruction method based on Finite State Machine (FSM) modeling by utilizing structured timeline data extracted from log files. The timeline data is obtained using Plaso, a tool that processes log artifacts from virtual machine disk images and converts them into structured datasets in CSV format. These datasets are then used to construct FSM models that represent system activity in the form of states and transitions. The resulting FSM models not only allow for visualizing system behavior but also support pathfinding analysis to trace possible sequences of activity leading to a specific state. The method is tested using three activity scenarios: web activity, application activity, and system shutdown, all executed in a Linux Ubuntu environment. The experimental results show that the method can reduce the volume of log entries into a more concise and analyzable visual representation. In addition, the system demonstrates good performance in processing datasets of varying sizes, supporting its applicability in real-world digital forensic contexts. These findings indicate that the FSM-based approach can be a viable solution for more systematic and structured analysis of digital events.

Item Type:	Thesis (Other)
Uncontrolled Keywords:	Forensik, Rekonstruksi, Linimasa Log, Finite State Machine, Pathfinding. Forensics, Reconstruction, Log Timeline, Finite State Machine, Pathfinding.
Subjects:	T Technology > T Technology (General) T Technology > T Technology (General) > T385 Visualization--Technique T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions:	Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User:	AFIQ FAWWAZ HAIDAR
Date Deposited:	22 Jul 2025 02:13
Last Modified:	22 Jul 2025 02:13
URI:	http://repository.its.ac.id/id/eprint/119871

Actions (login required)

View Item