Desain Dan Implementasi Aplikasi Parser Untuk Rekonstruksi Dan Visualisasi Forensic Super Timeline

Wijaya, Christopher Clement (2025) Desain Dan Implementasi Aplikasi Parser Untuk Rekonstruksi Dan Visualisasi Forensic Super Timeline. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5025211155-Undergraduate_Thesis.pdf] Text
5025211155-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only
Download (5MB) | Request a copy

Abstract

Dalam investigasi kejahatan digital, proses rekonstruksi event (kejadian) yang terjadi dalam perangkat diperlukan untuk memahami penyebab terjadinya suatu insiden. Salah satu caranya adalah dengan membangun timeline yang di dalamnya bisa ditemukan pola yang tidak terlihat jika menganalisis bukti satu per satu. Akan tetapi, jumlah informasi yang banyak menyulitkan peneliti dalam menganalisis timeline. Maka, dibutuhkan alat yang bisa membantu dalam visualisasi untuk menelusuri data dengan efisien, jelas, dan intuitif. Alat juga harus membantu dalam menganalisis informasi agar peneliti lebih mudah menemukan dan memahami informasi yang relevan. Salah satu pendekatan yang sudah diteliti adalah dengan membuat "high-level event", yaitu rangkuman informasi event yang lebih mudah dipahami pengguna. Pendekatan ini sudah diimplementasikan oleh program Python bernama DFTPL yang menganalisis informasi timeline luaran Plaso/Log2Timeline. Namun, alat tersebut masih tidak memiliki fitur-fitur seperti GUI dan database. Pada penelitian ini, dikembangkan web application menggunakan SQLite, Flask, dan VueJS yang mengimplementasikan modul DFTPL. Kemampuan full text search diimplementasikan menggunakan modul FTS5 dari SQLite untuk kemampuan pencarian database menggunakan beberapa kata kunci secara efisien. Dengan Flask sebagai server, VueJS sebagai framework frontend, dan dengan mengimplementasikan beragam package Python dan Javascript, alat bisa digunakan untuk menjalankan DFTPL dan mengakses timeline dalam bentuk tabel dan timeline grafis. Evaluasi aktivitas menunjukkan alat bisa digunakan untuk membantu menganalisis timeline melalui filtering dan sorting. Evaluasi memori dan waktu juga menunjukkan respons yang cukup cepat (< 10 detik) serta pemakaian memori di bawah 10 MiB untuk jumlah event hampir 7.000 node untuk garis timeline dan sekitar 1.000 event untuk tabel. Masih terdapat saran seperti kekurangan DFTPL yang memakai memori yang cukup besar (>100MiB), alat harus diuji untuk jumlah pengguna yang banyak (>2), dan alat harus diuji untuk pemakaian dari internet.
===================================================================================================================================
In digital crime investigation, reconstructing events that occurred in a device is necessary to understand the cause of an incident. One method is through constructing a timeline in which it is possible to discover patterns previously missed when evidence is analyzed individually. However, the large volume of data poses an issue for investigators in analyzing timelines. Therefore, a tool to help with visualization is needed to browse data efficiently, clearly, and intuitively. The tool must also assist in analyzing information to help investigators find and understand relevant information. One of the method researched is by constructing high-level events, which is a human-understandable summary of an event. This approach has been implemented by a Python tool called DFTPL which analyses the timeline generated by Plaso/Log2Timeline. But it lacked features such as a GUI and a database. In this research, a web application is developed utilizing SQLite, Flask, and VueJS which implements the DFTPL module. Full text search capability is implemented using the FTS5 module from SQLite to allow database searching using multiple keywords efficiently. Using Flask as the server, VueJS as the frontend framework, and implementing various Python and Javascript packages, the tool can be used by users to run DFTPL and to access the timeline data presented as a table and a graphical timeline. Evaluation by using the tool for various activities shows the tool can be used to help in analysing timeline through filtering and sorting data. Memory and time evaluation also shows acceptable response times (< 10 seconds) and memory usage below 10 MiB when retrieving almost 7.000 nodes for the graphical timeline and around 1.000 events in the table. Suggestions include working on DFTPL's large memory usage (>100Mib), testing for large number of simultaneous users (>2), and testing for deployment over the internet.

Item Type: Thesis (Other)
Uncontrolled Keywords: Forensik Digital, Lini Masa, Log2timeline/Plaso, Rekonstruksi Kejadian, Visualisasi, Digital Forensic, Event Reconstruction, Log2timeline/Plaso, Timeline, Visualization.
Subjects: Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science)
Q Science > QA Mathematics > QA76.9.I52 Information visualization
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User: Christopher Clement Wijaya
Date Deposited: 22 Jul 2025 01:22
Last Modified: 22 Jul 2025 01:22
URI: http://repository.its.ac.id/id/eprint/120360

Actions (login required)

View Item View Item