Tidak Banyak yang Tahu, Ini Dia Pengertian dan Manfaat Forensik Digital di Dunia Siber

JAKARTA - Jika berbicara tentang keamanan siber, yang utama ada tentang upaya pencegahan. Namun, jika serangan sudah terjadi, maka hal yang perlu difokuskan adalah langkah-langkah yang harus diambil setelah insiden terjadi.

Salah satu prosedur yang tidak boleh diabaikan dalam upaya penangan pasca serangan siber adalah forensik digital. Forensik digital merupakan prosedur penting yang wajib diterapkan oleh setiap organisasi setelah terjadinya insiden siber. 

Menurut perusahaan konsultasi keamanan siber terkemuka Spentera, proses forensik digital berperan krusial dalam mengidentifikasi penyebab di balik serangan serta menyediakan bukti kuat bagi penegak hukum. 

Selain itu, informasi yang diperoleh dari forensik digital dapat membantu perusahaan atau organisasi dalam memetakan profil penyerang dan mengidentifikasi kelemahan sistem, sehingga organisasi dapat lebih siap menghadapi serangan serupa di masa mendatang. 

Namun, menurut Spentera, salah satu hambatan utama dalam penerapan forensik digital adalah kurangnya kesadaran akan pentingnya langkah ini. Dan menurut pakar forensik digital Muhammad Nur al-Azhar, Indonesia masih kekurangan tenaga ahli dan sumber daya manusia yang ahli di bidang ini. 

Selain itu, tantangan ini juga disebabkan dari peningkatan jumlah dan kompleksitas data yang terus berkembang akibat digitalisasi yang semakin luas.

“Ketidakmampuan dalam mengidentifikasi penyebab serangan siber menunjukkan belum optimalnya implementasi forensik digital di Indonesia,” kata Thomas Gregory, Director of Blue Team Operation PT Spentera dalam keterangan tertulis dikutip Senin, 5 Agustus. 

Thomas pun menjelaskan beberapa praktik terbaik (best practices) untuk mengimplementasikan forensik digital bagi organisasi, antara lain:

Identification: Fase ini melibatkan pencarian, pengenalan dan dokumentasi bukti yang relevan. Prioritas pengumpulan bukti didasarkan pada nilai dan volatilitas bukti tersebut.

Collection: Perangkat digital yang berpotensi mengandung data berharga dikumpulkan dan diangkut ke laboratorium forensik. Yang biasa dilakukan adalah akuisisi secara statis, tetapi akuisisi langsung diperlukan untuk sistem yang tidak dapat dimatikan, seperti sistem kontrol industri.

Acquisition: Bukti digital harus diperoleh tanpa kompromi terhadap integritasnya. Hal ini melibatkan pembuatan salinan yang tepat menggunakan write blocker untuk mencegah perubahan data. 

Preservation: Integritas perangkat digital dan bukti dipertahankan melalui rantai kepemilikan, memastikan dokumentasi yang teliti pada setiap tahap agar dapat diterima di pengadilan.