Skip to main content
23 September 2024
# Topik
Ayo Terhubung

Forensik Digital & Keamanan Siber: Pelajaran dari Anonymous Indonesia

23 September 2024
 

Menilik kehebohan fenomena fufufafa dan Anonymous Indonesia, kita diingatkan akan pentingnya peran forensik digital dalam menangani ancaman siber yang kian canggih. Di satu sisi, teknologi ini membuka jalan untuk menguak jejak digital, namun di sisi lain, ada juga potensi penyalahgunaan yang perlu diwaspadai.

 Yuk, kita jelajahi lebih dalam tentang forensik digital—dari ancaman hingga solusi, dan bagaimana ini bisa memberikan pelajaran serta perlindungan bagi kita di masa mendatang.

DAFTAR ISI

Apa itu forensik digital?

Forensik digital adalah proses pengumpulan dan analisis bukti digital dengan cara yang menjaga integritas dan dapat diterima di pengadilan.

Forensik digital merupakan cabang ilmu forensik. Bidang ini digunakan untuk menyelidiki kejahatan siber, tetapi juga dapat membantu dalam penyelidikan kriminal dan sipil. Misalnya, tim keamanan siber dapat menggunakan forensik digital untuk mengidentifikasi pelaku kejahatan siber di balik serangan malware, sementara lembaga penegak hukum dapat menggunakannya untuk menganalisis data dari perangkat tersangka pembunuhan.

Forensik digital memiliki aplikasi yang luas karena memperlakukan bukti digital seperti bentuk bukti lainnya. Sama seperti petugas menggunakan proses khusus untuk mengumpulkan bukti fisik dari tempat kejadian perkara, investigator forensik digital mengikuti proses forensik yang ketat (juga dikenal sebagai rantai penjagaan) saat menangani bukti digital untuk menghindari perusakan.

Forensik digital dan forensik komputer sering digunakan secara bergantian. Namun, secara teknis forensik digital melibatkan pengumpulan bukti dari perangkat digital apa pun, sedangkan forensik komputer melibatkan pengumpulan bukti khusus dari perangkat komputasi, seperti komputer, tablet, ponsel, dan perangkat dengan CPU.

Digital Forensics and Incident Response (DFIR) adalah disiplin keamanan siber yang sedang berkembang yang mengintegrasikan aktivitas forensik komputer dan respons insiden untuk mempercepat penanggulangan ancaman siber sambil memastikan bahwa bukti digital terkait tidak dikompromikan.

Mengapa forensik digital penting?

Forensik digital, atau ilmu forensik digital, pertama kali muncul pada awal 1980-an seiring dengan munculnya komputer pribadi dan semakin populer pada 1990-an.

Namun, baru pada awal abad ke-21 negara-negara seperti Amerika Serikat memformalkan kebijakan forensik digital mereka. Pergeseran menuju standardisasi ini dihasilkan dari meningkatnya kejahatan komputer pada tahun 2000-an dan desentralisasi lembaga penegak hukum secara nasional.

Dengan semakin banyaknya kejahatan yang melibatkan perangkat digital—dan semakin banyak individu yang terlibat dalam penuntutan kejahatan tersebut—pejabat membutuhkan prosedur untuk memastikan penyelidikan kriminal menangani bukti digital dengan cara yang dapat diterima di pengadilan.

Saat ini, forensik digital semakin relevan. Untuk memahami mengapa, pertimbangkan jumlah data digital yang luar biasa banyak yang tersedia tentang hampir semua orang dan segala hal.

Seiring masyarakat semakin bergantung pada sistem komputer dan teknologi komputasi awan, individu terus menjalani lebih banyak kehidupan mereka secara online di berbagai perangkat yang terus bertambah, termasuk ponsel, tablet, perangkat IoT, perangkat terhubung, dan lainnya.

Hasilnya adalah lebih banyak data—dari lebih banyak sumber dalam lebih banyak format daripada sebelumnya—yang dapat digunakan investigator sebagai bukti digital untuk menganalisis dan memahami berbagai aktivitas kriminal yang semakin berkembang, termasuk serangan siber, pelanggaran data, serta penyelidikan kriminal dan sipil.

Selain itu, seperti semua bukti, baik fisik maupun digital, investigator dan lembaga penegak hukum harus mengumpulkan, menangani, menganalisis, dan menyimpannya dengan benar. Jika tidak, data dapat hilang, dirusak, atau tidak dapat diterima di pengadilan.

Ahli forensik bertanggung jawab untuk melakukan investigasi forensik digital, dan seiring dengan meningkatnya permintaan di bidang ini, peluang kerja juga meningkat. Bureau of Labor Statistics memperkirakan lowongan pekerjaan forensik komputer akan meningkat 31 persen hingga 2029.

Apa saja proses investigasi forensik digital?

National Institute of Standards and Technology (NIST) menguraikan empat langkah dalam proses analisis forensik digital. Langkah-langkah tersebut meliputi:

Pengumpulan Data:

Identifikasi perangkat digital atau media penyimpanan yang berisi data, metadata, atau informasi digital lain yang relevan dengan investigasi forensik digital.
Untuk kasus kriminal, lembaga penegak hukum akan menyita bukti dari tempat kejadian perkara potensial untuk memastikan rantai penjagaan yang ketat.
Untuk menjaga integritas bukti, tim forensik membuat duplikat forensik dari data menggunakan duplikator hard drive atau alat pencitraan forensik.
Setelah proses duplikasi, mereka mengamankan data asli dan melakukan sisa investigasi pada salinannya untuk menghindari perusakan.

Pemeriksaan:

Investigator menyisir data dan metadata untuk mencari tanda-tanda aktivitas penjahat siber.
Pemeriksa forensik dapat memulihkan data digital dari berbagai sumber, termasuk riwayat browser web, log obrolan, perangkat penyimpanan jarak jauh, ruang yang dihapus, ruang disk yang dapat diakses, cache sistem operasi, dan hampir semua bagian lain dari sistem terkomputerisasi.

Analisis Data:

Analis forensik menggunakan berbagai metodologi dan alat forensik digital untuk mengekstrak data dan wawasan dari bukti digital.
Misalnya, untuk mengungkap data "tersembunyi" atau metadata, mereka mungkin menggunakan teknik forensik khusus, seperti analisis langsung, yang mengevaluasi sistem yang masih berjalan untuk data yang mudah menguap, atau steganografi terbalik, yang mengekspos data yang disembunyikan menggunakan steganografi (metode untuk menyembunyikan informasi sensitif dalam pesan yang tampak biasa).
Investigator juga dapat merujuk pada alat proprietary dan open-source untuk menghubungkan temuan ke pelaku ancaman tertentu.

Pelaporan:

Setelah investigasi selesai, ahli forensik membuat laporan resmi yang menguraikan analisis mereka, termasuk apa yang terjadi dan siapa yang mungkin bertanggung jawab.

Laporan bervariasi berdasarkan kasus. Untuk kejahatan siber, mereka mungkin memiliki rekomendasi untuk memperbaiki kerentanan guna mencegah serangan siber di masa depan. Laporan juga sering digunakan untuk menyajikan bukti digital di pengadilan dan dibagikan kepada lembaga penegak hukum, perusahaan asuransi, regulator, dan otoritas lainnya.

Alat Forensik Digital:

Ketika forensik digital muncul pada awal 1980-an, hanya ada sedikit alat forensik digital formal. Kebanyakan tim forensik bergantung pada analisis langsung, praktik yang terkenal rumit yang menimbulkan risiko perusakan yang signifikan.
Pada akhir 1990-an, meningkatnya permintaan akan bukti digital mendorong pengembangan alat yang lebih canggih seperti EnCase dan FTK, yang memungkinkan analis forensik memeriksa salinan media digital tanpa harus melakukan forensik langsung.

Saat ini, ahli forensik menggunakan berbagai alat forensik digital. Alat-alat ini bisa berbasis perangkat keras atau perangkat lunak dan menganalisis sumber data tanpa merusak data. Contoh umum termasuk alat analisis file, yang mengekstrak dan menganalisis file individu, dan alat registry, yang mengumpulkan informasi dari sistem komputasi berbasis Windows yang mencatat aktivitas pengguna dalam registry.

Penyedia tertentu juga menawarkan alat open-source khusus untuk tujuan forensik tertentu—dengan platform komersial, seperti Encase dan CAINE, yang menawarkan fungsi dan kemampuan pelaporan yang komprehensif. CAINE, secara khusus, memiliki seluruh distribusi Linux yang disesuaikan dengan kebutuhan tim forensik.

Cabang Forensik Digital:

Forensik digital memiliki cabang-cabang terpisah berdasarkan sumber data forensik yang berbeda. Beberapa cabang forensik digital yang paling populer meliputi:

  • Forensik komputer (atau forensik siber): Menggabungkan ilmu komputer dan forensik hukum untuk mengumpulkan bukti digital dari perangkat komputasi.
  • Forensik perangkat mobile: Menyelidiki dan mengevaluasi bukti digital pada smartphone, tablet, dan perangkat mobile lainnya.
  • Forensik basis data: Memeriksa dan menganalisis basis data dan metadata terkait untuk mengungkap bukti kejahatan siber atau pelanggaran data.
  • Forensik jaringan: Memantau dan menganalisis data yang ditemukan dalam lalu lintas jaringan komputer, termasuk penjelajahan web dan komunikasi antar perangkat.
  • Forensik sistem file: Memeriksa data yang ditemukan dalam file dan folder yang disimpan pada perangkat endpoint seperti desktop, laptop, ponsel, dan server.
  • Forensik memori: Menganalisis data digital yang ditemukan dalam random access memory (RAM) perangkat.

DFIR: Digital Forensics and Incident Response

Ketika forensik komputer dan respons insiden—deteksi dan mitigasi serangan siber yang sedang berlangsung—dilakukan secara terpisah, mereka dapat saling mengganggu dan berdampak negatif pada organisasi.

Tim respons insiden dapat mengubah atau menghancurkan bukti digital saat menghapus ancaman dari jaringan. Investigator forensik dapat menunda penyelesaian ancaman saat mereka memburu dan menangkap bukti.

Digital Forensics and Incident Response, atau DFIR, menggabungkan forensik komputer dan respons insiden menjadi alur kerja terintegrasi yang dapat membantu tim keamanan informasi menghentikan ancaman siber lebih cepat sambil juga melestarikan bukti digital yang mungkin hilang dalam urgensi mitigasi ancaman.

2 manfaat utama DFIR meliputi:

  1. Pengumpulan data forensik terjadi bersamaan dengan mitigasi ancaman: Responden insiden menggunakan teknik forensik komputer untuk mengumpulkan dan melestarikan data saat mereka menahan dan membasmi ancaman, memastikan rantai penjagaan yang tepat diikuti dan bukti berharga tidak diubah atau dihancurkan.
  2. Tinjauan pasca-insiden termasuk pemeriksaan bukti digital: Selain melestarikan bukti untuk tindakan hukum, tim DFIR menggunakannya untuk merekonstruksi insiden keamanan siber dari awal hingga akhir untuk mempelajari apa yang terjadi, bagaimana itu terjadi, sejauh mana kerusakannya dan bagaimana serangan serupa dapat dihindari.

DFIR dapat menyebabkan mitigasi ancaman yang lebih cepat, pemulihan ancaman yang lebih kuat, dan bukti yang lebih baik untuk menyelidiki kasus kriminal, kejahatan siber, klaim asuransi, dan insiden keamanan lainnya.

Kesimpulan

Forensik digital adalah cabang ilmu forensik yang vital dalam era digital ini. Proses ini melibatkan pengumpulan dan analisis bukti digital secara sistematis, mulai dari perangkat komputer hingga smartphone, untuk mengungkap berbagai jenis kejahatan. Dengan memanfaatkan alat-alat canggih dan metodologi yang ketat, para ahli forensik digital dapat merekonstruksi aktivitas digital, mengungkap data tersembunyi, dan menyajikan temuan mereka dalam bentuk yang dapat diterima di pengadilan.

Seiring dengan perkembangan teknologi, muncul pendekatan yang lebih terintegrasi yang dikenal sebagai Digital Forensics and Incident Response (DFIR). DFIR menggabungkan forensik komputer dengan respons insiden, memungkinkan tim keamanan untuk mengatasi ancaman siber secara real-time sambil mempertahankan integritas bukti digital. Pendekatan ini tidak hanya mempercepat mitigasi ancaman, tetapi juga meningkatkan kemampuan organisasi untuk belajar dari insiden keamanan dan memperkuat pertahanan mereka terhadap serangan di masa depan. Dengan demikian, forensik digital dan DFIR menjadi komponen krusial dalam menjaga keamanan dunia digital kita yang semakin kompleks.

 

SumberAnnie Badman, Amber Forrest (16 February 2024).

 

Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda membeli melalui tautan di situs web kami. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Terima kasih.

 

 

Foto Rizal Consulting
Full-time Freelancer
🗓️ Sejak 2006 💻 Sabtu - Kamis ⏰ 08-17 WIB ☎️ 0813-8229-7207 📧