JAKARTA, Titik Kumpul – Ketika membahas keamanan siber, perhatian masyarakat seringkali tertuju pada upaya pencegahan dan penanganan sebelum terjadinya insiden.
Namun, penting juga untuk memikirkan langkah-langkah yang harus diambil setelah kejadian tersebut terjadi. Salah satu metode yang tidak boleh diabaikan adalah forensik digital.
Forensik digital merupakan prosedur penting yang harus diterapkan setiap organisasi setelah insiden dunia maya terjadi.
Hal ini termasuk memasang sistem alarm dan alat pemadam kebakaran serta menyusun rencana pemadaman kebakaran selanjutnya.
Proses ini memainkan peran penting dalam mengidentifikasi alasan di balik serangan tersebut dan memberikan bukti kuat bagi penegakan hukum.
Selain itu, informasi yang diperoleh dari forensik digital dapat membantu memetakan profil penyerang dan mengidentifikasi kelemahan sistem sehingga organisasi dapat lebih siap menghadapi serangan serupa di masa depan.
Salah satu kendala utama penerapan forensik digital dalam organisasi adalah kurangnya kesadaran akan pentingnya langkah ini.
Faktanya, Indonesia masih kekurangan tenaga ahli dan sumber daya manusia (SDM) yang memiliki keahlian khusus di bidang tersebut.
Selain itu, tantangan ini juga muncul dari semakin meningkatnya kuantitas dan kompleksitas data yang berkembang akibat digitalisasi yang semakin meluas.
“Ketidakmampuan mengidentifikasi penyebab serangan siber menunjukkan bahwa penerapan digital forensik di Indonesia tidak tepat. Hal ini menunjukkan kebutuhan mendesak akan lebih banyak keahlian dan sumber daya di bidang forensik digital untuk memperkuat keamanan siber di negara ini,” ujarnya. . Direktur Operasi Spentera Tim Biru, Thomas Gregory.
Dia menguraikan beberapa praktik terbaik untuk menerapkan forensik digital bagi organisasi:
Identifikasi
Langkah ini melibatkan pencarian, identifikasi, dan pendokumentasian bukti yang relevan. Prioritas dalam pengumpulan bukti didasarkan pada nilai dan ketidakstabilan bukti tersebut.
Koleksi
Perangkat digital yang berisi data berharga dikumpulkan dan diangkut ke laboratorium forensik.
Praktek yang biasa dilakukan adalah akuisisi statis, namun sistem yang tidak dapat dimatikan, seperti sistem kontrol industri, memerlukan akuisisi langsung.
Akuisisi
Bukti digital harus diperoleh tanpa mengurangi integritasnya. Ini termasuk membuat salinan persis menggunakan blok tulis untuk mencegah perubahan data. Akurasi penyalinan diperiksa menggunakan nilai hash (data atau informasi sensitif).
Konservasi
Integritas perangkat dan bukti digital dijaga di seluruh rantai kepemilikan, memastikan dokumentasi lengkap di setiap langkah untuk diakses di pengadilan.
“Dalam menghadapi insiden siber, pemahaman dan analisis mendalam menjadi kunci utama. Dengan keahlian di bidang keamanan siber dan forensik digital, kami siap memberikan dukungan kepada organisasi-organisasi Indonesia dalam penanganan insiden keamanan siber melalui solusi digital forensik yang komprehensif,” ujar Tomas. .