Pada saat ini sudah banyak teknologi komputer yang semakin berkembang di segala bidang, misalnya penggunaan teknologi jaringan komputer yang mana para penggunanya melakukan aktivitas secara online dengan tujuan melakukan mengirim atau menerima data. Akan tetapi, perkembangan teknologi jaringan komputer telah banyak menimbulkan permasalahan forensik jaringan. Forensik jaringan merupakan proses mendeteksi, menangkap, mencatat dan menganalisa aktivitas masuk dan keluarnya pada jaringan guna menemukan bukti digital dari suatu serangan atau kejahatan yang dilakukan melalui jaringan Komputer sehingga pelaku kejahatan dapat dituntut sesuai hukum yang berlaku. Dengan menggunakan metode Live Forensics, proses analisis Forensik yang dilakukan ketika sistem jaringan komputer sedang beroperasi, dikarenakan informasi bukti digital tersebut hanya bisa didapatkan pada saat sistem berjalan dan informasi tersebut bisa hilang jika sistem jaringan dalam keadaan mati. Hasil analisis didapat data serangan pada router ketika dianalisis menggunakan wireshark, terdapat informasi ‘unknown operation [Malformed Packet]’ yang diindikasikan sebagai DDoS attack (DNS Flood), serta terdapat informasi ‘Get HTTP/1.1’ yang diindikasikan sebagai DDoS attack (HTTP Flood). Bukti digital dari serangan dapat diketahui dengan cara menganalisa atribut dari router berupa log activity (protocol, port source, port destination, time, info) dan ip address list.
Kata kunci : Forensics, Live Forensics, DDoS, Network Forensics