Mengenal Forensik Digital dan Manfaatnya Usai Terjadinya Insiden Siber

Sedang Trending 2 bulan yang lalu

Liputan6.com, Jakarta - Saat membahas keamanan siber, perhatian kita tertuju pada upaya pencegahan dan penanganan sebelum kejadian siber. Padahal krusial untuk mempertimbangkan langkah nan kudu diambil setelah terjadinya insiden.

Salah satu prosedur nan tak boleh diabaikan adalah forensik digital. Apa itu? Forensik digital adalah prosedur krusial nan wajib diterapkan oleh setiap organisasi setelah terjadinya kejadian siber.

Forensik digital diibaratkan dengan memang sistem sirine dan perangkat pemadam kebakaran, serta mempunyai rencana pemulihan setelah kebakaran.

Proses ini bermaksud untuk mengidentifikasi penyebab di kembali serangan siber dan menyediakan bukti kuat bagi penegak hukum. Informasi nan diperoleh dari forensik digital membantu dalam memetakan profil penyerang dan mengidentifikasi kelemahan sistem, sehingga organisasi dapat lebih siap menghadapi serangan siber serupa di masa mendatang.

Adapun halangan utama penerapan forensik digital di organisasi adalah kurangnya kesadaran bakal pentingnya langkah ini.

Mengutip keterangan nan diterima Tekno Liputan6.com, Senin (5/8/2024), Pakar Forensik Digital Muhammad Nur al-Azhar menyebut, Indonesia tetap kekurangan tenaga mahir dan SDM dengan skill unik bagian ini.

Tantangan ini juga disebabkan dari peningkatan jumlah dan kompleksitas info nan terus berkembang akibat digitalisasi nan kian meluas.

Menggunakan WiFi publik tidak selalu aman. Sebab sangat rentan disusupi hacker untuk mengambil alih perangkat.

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Penyebab Forensik Digital di Indonesia Belum Optimal

Direktur of Blue Team Operation PT Spentera Thomas Gregory menyebut, "Ketidakmampuan dalam mengidentifikasi penyebab serangan siber memperlihatkan belum optimalnya penerapan forensik digital di Indonesia."

Menurut Gregory, perihal tersebut menyoroti kebutuhan mendesak bakal peningkatan skill dan SDM di bagian forensik digital untuk memperkuat keamanan siber di Tanah Air.

Ia menyebut, ada beberapa praktik terbaik untuk penerapan forensik digital bagi organisai:

  1.  Identifikasi: Fase ini melibatkan pencarian, pengenalan, dan pengarsipan bukti nan relevan. Prioritas pengumpulan bukti didasarkan pada nilai dan volatilitas bukti.
  2.  Collection: Perangkat digital nan berpotensi mengandung info berbobot dikumpulkan dan diangkut ke lab forensik. nan bisa dilakukan adalah akuisisi secara statis, tetapi akuisi langsung diperlukan untuk sistem nan tidak dapat dimatikan, seperti sistem kontrol industri.
  3.  Acquisition: Bukti digital perlu diperoleh tanpa kompromi terhadap integritasnya. Hal ini melibatkan penguatan pembuatan salinan nan tepat menggunakan write blocker untuk mencegah perubahan data. Selanjutnya, kecermatan salinan diverifikasi menggunakan nilai hash.
  4. Preservation: Integritas perangkat digital dan bukti dipertahankan melalui rantai kepemilikan, memastikan pengarsipan teliti pada tiap tahap agar bisa diterima di pengadilan".

Dalam menghadapi kejadian siber, pemahaman dan kajian mendalam merupakan kunci utama," kata Gregory.

Pentingnya Peran Manusia dalam Keamanan Siber

Sementara itu, ada aspek lainnya nan tidak kalah dalam keamanan siber selain sistem nan kuat. Aspek tersebut ialah 'People' alias manusia nan mengelola kudu mempunyai security awareness alias kesadaran tentang keamanan siber.

Juga diperlukan 'Process' atau proses nan digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis.

MSSP Product Manager DTrust, Paulus Miki Resa Gumilang, menilai saat ini banyak pihak nan mengandalkan pendekatan keamanan siber berbasis teknologi alias technology-centric dengan dugaan bahwa memasang Firewall, EDR (Endpoint Detection and Response), alias WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber.

Pentingnya Ketahanan Siber

"Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus melalui keterangannya, Kamis (25/7/2024).

Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan siber, sistem kudu dapat pulih dan beraksi secara normal dalam waktu singkat.

Insiden PDNS nan menimpa Kominfo merupakan contoh tragedi keamanan siber nan berakibat pada pelayanan publik. 

"Oleh lantaran itu, seluruh sektor baik itu upaya kecil, menengah, besar, maupun pemerintah, kudu mengangkat paradigma keamanan siber (cyber security) nan tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi," Paulus memberi imbauan. 

 (Tin)

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Tim Cook selaku CEO Apple tiba untuk menghadiri konvensi tahunan Allen & Co Sun Valley di Sun Valley, Idaho pada 9 Juli 2024. (KEVORK DJANSEZIAN / GETTY IMAGES NORTH AMERICA / Getty Images via AFP)
Sumber liputan6.com teknologi
liputan6.com teknologi