Silalahi, Swardiantara (2025) Kerangka Kerja Forensik Berbasis Pemrosesan Bahasa Alami untuk Data Log Penerbangan Drone. Doctoral thesis, Institut Teknologi Sepuluh Nopember.
![[thumbnail of 7025222006-Doctoral.pdf]](http://repository.its.ac.id/style/images/fileicons/text.png) |
Text
7025222006-Doctoral.pdf - Accepted Version Restricted to Repository staff only Download (6MB) | Request a copy |
Abstract
Meningkatnya jumlah pengguna drone di kalangan masyarakat berakibat pada meningkatnya jumlah insiden yang terjadi pada perangkat drone. Selain usaha pencegahan, dibutuhkan juga prosedur kuratif untuk menganalisis insiden pasca kejadian (postmortem) untuk memahami insiden secara komprehensif sehingga dapat mencegah insiden yang sama agar tidak terjadi lagi. Penelitian forensik drone saat ini didominasi oleh penelitian studi kasus, di mana analisis forensik dilakukan terhadap perangkat drone yang diterbangkan sendiri untuk mendapatkan artefak forensik terkondisi. Terhadap data yang berhasil diakuisisi dilakukan analisis dan kemudian dilaporkan. Belum banyak penelitian yang memanfaatkan data log pesan yang terdapat pada log penerbangan. Sementara, log penerbangan mengandung informasi penting terkait seluruh kejadian yang dialami oleh perangkat drone selama terbang.
Teknik analisis log sudah banyak digunakan pada permasalahan keamanan siber dan forensik digital seperti deteksi anomali pada sistem operasi. Pada penelitian ini, teknik ekstraksi informasi dan identifikasi masalah digunakan untuk menemukan kejadian penting pada log penerbangan, yang diharapkan dapat membantu proses investigasi forensik pada perangkat drone. Penelitian ini mengusulkan kerangka kerja komprehensif yang meliputi ekstraksi istilah, segmentasi kalimat, deteksi kejadian, deteksi anomali, dan abstraksi. Setiap tahapan dapat berdiri sendiri sebagai teknik analisis data yang dapat membantu analis mengeliminasi pesan log yang kurang relevan untuk meningkatkan efisiensi analisis tanpa mengorbankan akurasi. Sesuai dengan sifat data yang digunakan, yakni pesan log yang dapat dibaca oleh manusia, beberapa teknik pemrosesan bahasa alami digunakan sebagai solusi. Seperti pada modul pertama, teknik pengenalan entitas bernama (named entity recognition) digunakan sebagai pendekatan segmentasi kalimat dan deteksi kejadian sekaligus. Teknik yang sama digunakan untuk melakukan ekstraksi istilah. Model deteksi anomali dibangun dengan cara fine-tuning model pre-trained pada dataset pesan log drone. Dengan memanfaatkan fitur semantik dari model embedding, agglomerative clustering digunakan untuk mengelompokkan pesan log sebagai pendekatan abstraksi log.
Berdasarkan hasil eksperimen dengan pengujian pada data primer, kerangka kerja yang diusulkan mampu membantu menemukan pesan log yang berkaitan dengan masalah yang dialami oleh drone selama penerbangan. Dengan menerima masukan berupa file log penerbangan, penyidik dapat langsung mengetahui apakah perlu melakukan analisis lebih lanjut terhadap file masukan atau tidak dalam hitungan detik. Selain kerangka kerja teoritis, penelitian ini juga diimplementasikan dalam sebuah tools sumber terbuka. Dengan demikian, penelitian ini berkontribusi tidak hanya pada sisi teoritis, tapi juga praktis.
=======================================================================================================================================
The increasing number of drone users among the public has resulted in an increase in the number of incidents involving drone devices. In addition to preventive measures, curative procedures are also needed to analyze incidents after they occur (postmortem) in order to understand them comprehensively so that similar incidents can be prevented from happening again in the future. Current drone forensic research is dominated by case studies, where forensic analysis is conducted on self-flown drone devices to obtain conditioned forensic artifacts. The acquired data is then analyzed and reported. Few studies have utilized the message log data contained in flight logs. Meanwhile, flight logs contain important information related to all events experienced by the drone device during flight. Log analysis techniques have been widely used in cybersecurity and digital forensics issues such as anomaly detection in operating systems. In this study, information extraction and problem identification techniques are used to find important events in flight logs, which are expected to assist the forensic investigation process on drone devices. This study proposes a comprehensive framework that includes term extraction, sentence segmentation, event detection, anomaly detection, and abstraction. Each stage can stand alone as a data analysis technique that can help analysts eliminate irrelevant log messages to improve analysis efficiency without sacrificing accuracy. Given the nature of the data used, which is human-readable log messages, various natural language processing techniques are employed as solutions. For instance, in the first module, named entity recognition (NER) is used as an approach for both sentence segmentation and event detection. The same technique is applied for term extraction. The anomaly detection model is built by fine-tuning a pre-trained model on a drone log message dataset. By leveraging the semantic features obtained from the embedding model, agglomerative clustering is used to group log messages as an abstraction approach. Based on experimental results with testing on primary data, the proposed framework is capable of helping identify log messages related to issues experienced by drones during flight. By receiving input in the form of flight log files, investigators can immediately determine whether further analysis of the input files is necessary within seconds. In addition to the theoretical framework, this research has also been implemented in an open-source tool. Thus, this research contributes not only to the theoretical side but also to the practical side.
| Item Type: | Thesis (Doctoral) |
|---|---|
| Uncontrolled Keywords: | Analisis Log, Log Analysis, Forensic Tools, Perkakas Forensik, Forensic Framework, Kerangka Kerja Forensik, Forensik Digital, Forensik Drone, Information Extraction, Root Cause Analysis, Ekstraksi Informasi, Analisis Akar Masalah |
| Subjects: | Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science) |
| Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55001-(S3) PhD Thesis (Comp Science) |
| Depositing User: | Swardiantara Silalahi |
| Date Deposited: | 04 Aug 2025 07:15 |
| Last Modified: | 05 Aug 2025 07:31 |
| URI: | http://repository.its.ac.id/id/eprint/124812 |
Actions (login required)
 |
View Item |