Jangan Abaikan Forensik Digital

Serangan siber.
Sumber :
  • www.pixabay.com/bykst

Jakarta, VIVA – Saat membahas keamanan siber, umumnya perhatian masyarakat tertuju pada upaya pencegahan dan penanganan sebelum insiden.

Jadi Jembatan Kebutuhan Bisnis dengan Teknologi

Namun, penting juga untuk mempertimbangkan langkah-langkah yang harus diambil setelah insiden terjadi. Salah satu prosedur yang tidak boleh diabaikan adalah forensik digital.

Forensik digital merupakan prosedur penting yang wajib diterapkan oleh setiap organisasi setelah terjadinya insiden siber.

Selangkah Lebih Maju dari Penjahat Siber

Ini diibaratkan dengan memasang sistem alarm dan alat pemadam kebakaran serta memiliki rencana pemulihan pascakebakaran.

Proses ini berperan krusial dalam mengidentifikasi penyebab di balik serangan serta menyediakan bukti kuat bagi penegak hukum.

Perluas Kemitraan Strategis, Ingram Micro Gandeng Google Cloud Security hingga NVIDIA

Selain itu, informasi yang diperoleh dari forensik digital membantu dalam memetakan profil penyerang dan mengidentifikasi kelemahan sistem, sehingga organisasi dapat lebih siap menghadapi serangan serupa di masa mendatang.

Salah satu hambatan utama dalam penerapan forensik digital di organisasi adalah kurangnya kesadaran akan pentingnya langkah ini.

Faktanya, Indonesia masih kekurangan tenaga ahli dan sumber daya manusia (SDM) dengan keahlian khusus di bidang ini.

Selain itu, tantangan ini juga disebabkan dari peningkatan jumlah dan kompleksitas data yang terus berkembang akibat digitalisasi yang semakin luas.

"Ketidakmampuan dalam mengidentifikasi penyebab serangan siber menunjukkan belum optimalnya implementasi forensik digital di Indonesia. Hal ini menyoroti kebutuhan mendesak akan peningkatan keahlian dan sumber daya di bidang forensik digital untuk memperkuat keamanan siber di Tanah Air," kata Director of Blue Team Operation Spentera, Thomas Gregory.

Ia pun menjelaskan beberapa praktik terbaik (best practices) untuk mengimplementasikan forensik digital bagi organisasi:

Identification

Fase ini melibatkan pencarian, pengenalan dan dokumentasi bukti yang relevan. Prioritas pengumpulan bukti didasarkan pada nilai dan volatilitas bukti tersebut.

Collection

Perangkat digital yang berpotensi mengandung data berharga dikumpulkan dan diangkut ke laboratorium forensik.

Yang biasa dilakukan adalah akuisisi secara statis, tetapi akuisisi langsung diperlukan untuk sistem yang tidak dapat dimatikan, seperti sistem kontrol industri.

Acquisition

Bukti digital harus diperoleh tanpa kompromi terhadap integritasnya. Hal ini melibatkan pembuatan salinan yang tepat menggunakan write blocker untuk mencegah perubahan data. Akurasi salinan diverifikasi menggunakan nilai hash (data atau informasi sensitif).

Preservation

Integritas perangkat digital dan bukti dipertahankan melalui rantai kepemilikan, memastikan dokumentasi yang teliti pada setiap tahap agar dapat diterima di pengadilan.

"Dalam menghadapi insiden siber, pemahaman dan analisis mendalam merupakan kunci utama. Dengan keahlian di bidang keamanan siber dan forensik digital, kami siap memberikan dukungan kepada organisasi di Indonesia untuk menangani insiden keamanan siber melalui solusi forensik digital yang komprehensif," ungkap Thomas.

Halaman Selanjutnya
Halaman Selanjutnya