Pengembangan Ilmu Pengetahuan dan Teknologi di Indonesia saat ini semakin meningkat sehingga akses terhadap teknologi informasi dan komunikasi menjadi lebih terjangkau oleh semua kalangan. Peningkatan tersebut harus diiringi dengan peningkatan keamanan teknologi informasi agar insiden kejahatan siber dapat dicegah. Universitas merupakan salah satu pengguna teknologi informasi yang mengimplementasikan teknologi pada perpustakaan dan menyediakan sarana komputer bagi pengguna perpustakaan. Perpustakaan Sekolah Pascasarjana UIN Syarif Hidayatullah Jakarta mengalami indikasi aktivitas mencurigakan berdasarkan histori deteksi antivirus dan kemudahan akses usb terbuka. Penelitian ini bertujuan untuk menganalisis jejak digital serangan siber menggunakan DFRWS Model dengan tahapan identification, preservation, collection, examination, dan analysis pada log sistem menggunakan aplikasi seperti Cedarpelta, Hayabusa dan Elasticsearch. Penerapan model DFRWS pada komputer Perpustakaan Sekolah Pascasarjana UIN Syarif Hidayatullah Jakarta membantu dalam mengidentifikasi, menganalisis, dan merespon insiden keamanan siber di lingkungan perguruan tinggi. Hasil analisis pada risk level menunjukkan terdapat 69.2% alert dengan nilai medium, 16.6% alert dengan nilai low, 11.19% alert dengan nilai info, 3% alert dengan nilai high, dan 0.01% dengan nilai critical sementara analisis pada timeline history di PC-1 menunjukkan adanya aktivitas user enumeration dan credential dumping melalui Alamat IP 109.205.56.206 yang terdeteksi berasal dari Rusia sedangkan pada PC-2 diketahui terdapat akses remote komputer menggunakan aplikasi Anydesk. Aktivitas ini berpotensi mengakses data pengguna dan merusak integritas sistem, rekomendasi penelitian ini adalah untuk menerapkan password policy, mengimplementasikan log monitoring, serta selalu memperbaharui antivirus dan sistem operasi untuk mencegah kejadian serupa terjadi lagi.
Kata kunci; cedarpelta;elasticsearch;DFRWS;forensik digital