Kemajuan dunia digital dan informasi menjadikan data sebagai asset yang berharga, perlindungan dan keamanan data menjadi sesuatu yang penting dari berbagai ancaman seperti kerusakan, bencana alam, kehilangan, dan cybercrime. Serangan virus Ransomware dalam beberapa tahun belakangan ini menjadi ancaman nyata sehingga saat ini, virus tersebut melakukan enkripsi pada data penting, kemudian meminta tebusan finansial dari korban dengan mengancam akan mempublikasikan, menghapus atau menahan akses. Pada penelitian ini melakukan investigasi forensik jaringan metode live forensic dalam network traffic untuk dapat mengetahui jejak pelaku. Metode ini memerlukan kecermatan dan ketelitian sebab kecepatan lalu lintas data dihitung per millisecond, kemudian memanfaatkan tool wireshark untuk analisis paket data. Tahapan diawali preservation, collection, examination, dan analysis. Berikut hasil investigasi, meliputi waktu penyerangan, Ip Address, Mac Address, Port, Protocol dan alamat url website phising dari komputer yang telah terinfeksi, Berdasarkan data yang diperoleh penelitian ini telah sesuai dengan tujuan yang diharapkan