Internet adalah jaringan komputer yang dapat diakses oleh semua orang untuk mendapatkan informasi yang bersifat digital. Oleh karena itu, internet menjadi semakin berkembang pesat dalam mengakses informasi. Namun dibalik perkembangan internet dalam akses informasi, membuat internet memiliki kerentanan seperti pencurian data, informasi pribadi, akun dan sandi. Biasanya aktifitas manusia dalam mengakses informasi dalam internet akan tercatat pada file syslog dan dapat dijadikan sebagai barang bukti digital untuk dianalisis oleh investigator forensik. Namun kendala yang dihadapi oleh investigator forensik adalah banyaknya baris data pada file syslog sehingga investigator forensik tidak mudah untuk melakukan analisis. Sebelumnya investigator forensik melakukan analisis menggunakan tools AWK, namun tools tersebut memiliki beberapa perintah untuk melakukan analisis dan filtering data sehingga investigator forensik harus mengetahui perintah apa yang perlu digunakan ketika menggunakan tools AWK. Oleh karena itu, dibutuhkan sebuah aplikasi untuk mendukung investigator forensik dalam melakukan analisis file syslog dimana data tersebut dapat dikelompokkan menggunakan metode K-Means Clustering serta dapat mencari sumber lokasi dari penyerang berdasarkan IP Address. Hasil penelitian ini adalah aplikasi digital forensik untuk melakukan analisis terhadap file syslog. Dimana fokus serangan yang dianalisis adalah SQL Injection, XSS Attack dan LFI. Pengujian aplikasi ini menggunakan metode blackbox, dengan hasil sesuai yang diharapakan dan berjalan baik.

Kata kunci: Digital Forensik, Syslog, K-Means Clustering, Tracking IP Address, Kejahatan Dunia Maya.