Evaluasi Akurasi Analisis Forensik Velociraptor dan Tools Tradisional pada Serangan LockBit dengan Pendekatan DFRWS

Abstract

Peningkatan kasus ransomware seperti LockBit 3.0 mendorong 
kebutuhan akan analisis forensik yang cepat dan akurat. Selama ini 
banyak investigasi mengandalkan tools tradisional yang bekerja 
secara terpisah, sehingga proses korelasi artefak sering 
memerlukan waktu lebih lama. Velociraptor sebagai tools modular 
menawarkan pendekatan yang otomatis dan terpusat. Penelitian ini 
dilakukan untuk menilai apakah Velociraptor dapat memberikan 
tingkat akurasi yang setara atau lebih baik dibandingkan tools 
tradisional ketika digunakan untuk menganalisis serangan 
ransomware pada lingkungan yang disimulasikan. 
Hasil penelitian menunjukkan bahwa meskipun Velociraptor lebih 
cepat secara signifikan dalam akuisisi data, tetapi tools tradisional 
menghasilkan cakupan artefak yang lebih lengkap. Pada pengujian 
tiga alur serangan LockBit 3.0, Velociraptor tidak berhasil 
mendeteksi beberapa taktik MITRE ATT&CK yang sebenarnya 
dapat diidentifikasi oleh tools tradisional, yaitu pada teknik yang 
berhubungan dengan taktik Persistence, Privilege Escalation, 
Defense Evasion, Lateral Movement, Command and Control, serta 
Exfiltration. Temuan ini menunjukkan bahwa adanya trade-off 
antara penggunaan tools tradisional dengan Velociraptor.