YOGYAKARTA, JOGPAPER.NET — Serangan Distributed Denial of Service (DDoS) pada jaringan IPv6 menjadi ancaman serius bagi keberlangsungan infrastruktur jaringan dan proses bisnis organisasi. Serangan ini terjadi seiring dengan peningkatan migrasi dari protokol IPv4 ke IPv6.
Itulah hasil penelitian tesis Frendi Yusroni MKom, Alumni Prodi Magister Informatika, Fakultas Teknologi Industri, Universitas Islam Indonesia (FTI UII) Yogyakarta. Hasil penelitian tersebut dipaparkan kepada wartawan secara virtual, Selasa (28/4/2026).
“Serangan ini berpotensi menyebabkan kelumpuhan total pada layanan jaringan melalui anomali lalu lintas dan eksploitasi protokol yang sulit dideteksi. Sedang metode investigasi forensik yang ada saat ini masih memiliki keterbatasan dalam menangani karakteristik unik serangan IPv6 secara efektif,” kata Frendi yang didampingi pembimbingnya, Dr. Ahmad Luthfi yang juga Manajer Akademik Keilmuan Prodi Magister Informatika, FTI UII.
Frendi Yusroni melakukan penelitian tesis untuk memperkuat metode investigasi forensik yang ada. Dalam penelitiannya, Frendi Yusroni mengusulkan menggunakan metode Live Forensics dengan Digital Forensic Framework for Reviewing and Investigating Cyber Attack (D4I).
Frendi Yusroni menjelaskan metode Live Forensics diterapkan untuk melakukan akuisisi data volatil (seperti log CPU, memori, dan trafik jaringan) secara realtime tanpa mengganggu operasional sistem. Selanjutnya, Framework D4I digunakan untuk menganalisis artefak yang diakusisi tersebut melalui pemetaan Cyber Kill Chain (CKC) dan konstruksi Chain of Artifacts (CoA) guna merekonstruksi modus operandi serangan.
Penelitian ini, kata Frendi Yusroni, dilakukan melalui simulasi empat skenario serangan DDoS IPv6 (Redirect Flood, Echo Flood, TCP Connect Flood, dan Neighbour Advertisement Flood) pada lingkungan terkendali. Hasil penelitian menunjukkan bahwa metode yang diusulkan efektif dalam mendeteksi dan membedakan karakteristik serangan, baik yang menargetkan saturasi infrastruktur (router) maupun kelelahan sumber daya (resource exhaustion) pada endpoint server.
“Visualisasi rantai artefak berhasil membuktikan hubungan kausalitas serangan dan menyajikan laporan investigasi lengkap berbasis 5W1H. Penelitian ini memberikan kontribusi signifikan dalam penyediaan strategi forensik yang sistematis untuk mitigasi ancaman keamanan pada ekosistem jaringan IPv6. Kata kunci IPv6, DDoS, Live Forensics, D4I Framework, Cyber Kill Chain, Investigasi Forensik,” kata Frendi Yusroni.
Penelitian ini menghasilkan tiga kesimpulan yaitu pertama, berhasil merumuskan mekanisme integrasi dimana metode Live Forensics berperan sebagai teknik akuisisi data pada fase Identification dalam siklus D4I. Mekanisme ini terbukti mampu menangkap artefak dinamis IPv6 yang tidak dapat diperoleh melalui dead forensics, seperti anomali pada tabel neighbor (NDP Table) saat serangan berlangsung. Integrasi ini memungkinkan investigasi dilakukan secara real-time tanpa mematikan perangkat, sehingga kontinuitas layanan jaringan tetap terjaga selama proses akuisisi bukti.
Kedua, kata Frendi, penerapan Chain of Artifacts (CoA) dalam framework D4I berhasil mengungkap dua perbedaan fundamental modus operandi dan Point of Failure dari skenario serangan DDoS IPv6. Satu, serangan Volumetrik terbukti menyasar ketersediaan infrastruktur (Infrastructure Availability) dengan membebani kapasitas pemrosesan perangkat jaringan. Kedua, serangan Protokol terbukti mengeksploitasi logika protokol (Protocol Logic) yang menyasar sumber daya komputasi target akhir (endpoint).
“Temuan ini menjawab bahwa D4I mampu memetakan lokasi kegagalan (Where) dan akar penyebab (Why) yang berbeda pada setiap skenario serangan,” kata Frendi Yusroni yang juga dosen UIN Sunan Kalijaga Yogyakarta.
Ketiga, pendekatan forensik yang diusulkan terbukti efektif dalam merekonstruksi kronologi insiden secara utuh. Visualisasi CoA mampu menghubungkan sebab-akibat antara aktivitas penyerang (fase Weaponization) dengan dampak kerusakan (fase Action on Objectives).
Sedang efektivitas terbukti dengan terpenuhinya standar investigasi 5W1H secara komprehensif, di mana elemen kausalitas (Why) dan modus operandi (How) dapat dijelaskan secara utuh. Secara keseluruhan, penelitian ini menyimpulkan bahwa integrasi akuisisi Live Forensics dan analisis berbasis D4I terbukti efektif ditinjau dari tiga aspek yakni Kelengkapan Rekonstruksi, Validitas Atribusi, dan Komprehensivitas Laporan. Efektivitas ini diukur berdasarkan keberhasilan metode dalam menyusun rantai artefak (Chain of Artifacts) yang utuh tanpa terputus serta kemampuannya mengisolasi akar penyebab (root cause) serangan.
“Meskipun penelitian ini telah berhasil mengimplementasikan integrasi metode Live Forensics dan framework D4I untuk investigasi serangan DDoS pada jaringan IPv6. Namun penulis menyadari bahwa penelitian ini masih memiliki keterbatasan. Oleh karena itu, terdapat beberapa saran untuk pengembangan penelitian selanjutnya,” harap Frendi Yusroni, (*)
