Mengenal Forensik Digital dan Manfaatnya Usai Terjadinya Insiden Siber

Liputan6.com, Jakarta - Saat membahas keamanan siber, perhatian kita tertuju pada upaya pencegahan dan penanganan sebelum insiden siber. Padahal penting untuk mempertimbangkan langkah yang harus diambil setelah terjadinya insiden.

Salah satu prosedur yang tak boleh diabaikan adalah forensik digital. Apa itu? Forensik digital adalah prosedur penting yang wajib diterapkan oleh setiap organisasi setelah terjadinya insiden siber.

Forensik digital diibaratkan dengan memang sistem alarm dan alat pemadam kebakaran, serta memiliki rencana pemulihan setelah kebakaran.

Proses ini bertujuan untuk mengidentifikasi penyebab di balik serangan siber dan menyediakan bukti kuat bagi penegak hukum. Informasi yang diperoleh dari forensik digital membantu dalam memetakan profil penyerang dan mengidentifikasi kelemahan sistem, sehingga organisasi dapat lebih siap menghadapi serangan siber serupa di masa mendatang.

Adapun hambatan utama penerapan forensik digital di organisasi adalah kurangnya kesadaran akan pentingnya langkah ini.

Mengutip keterangan yang diterima Tekno Liputan6.com, Senin (5/8/2024), Pakar Forensik Digital Muhammad Nur al-Azhar menyebut, Indonesia masih kekurangan tenaga ahli dan SDM dengan keahlian khusus bidang ini.

Tantangan ini juga disebabkan dari peningkatan jumlah dan kompleksitas data yang terus berkembang akibat digitalisasi yang kian meluas.

Direktur of Blue Team Operation PT Spentera Thomas Gregory menyebut, "Ketidakmampuan dalam mengidentifikasi penyebab serangan siber memperlihatkan belum optimalnya implementasi forensik digital di Indonesia."

Menurut Gregory, hal tersebut menyoroti kebutuhan mendesak akan peningkatan keahlian dan SDM di bidang forensik digital untuk memperkuat keamanan siber di Tanah Air.

Ia menyebut, ada beberapa praktik terbaik untuk implementasi forensik digital bagi organisai:

1.  Identifikasi: Fase ini melibatkan pencarian, pengenalan, dan dokumentasi bukti yang relevan. Prioritas pengumpulan bukti didasarkan pada nilai dan volatilitas bukti.
2.  Collection: Perangkat digital yang berpotensi mengandung data berharga dikumpulkan dan diangkut ke lab forensik. Yang bisa dilakukan adalah akuisisi secara statis, tetapi akuisi langsung diperlukan untuk sistem yang tidak dapat dimatikan, seperti sistem kontrol industri.
3.  Acquisition: Bukti digital perlu diperoleh tanpa kompromi terhadap integritasnya. Hal ini melibatkan penguatan pembuatan salinan yang tepat menggunakan write blocker untuk mencegah perubahan data. Selanjutnya, akurasi salinan diverifikasi menggunakan nilai hash.
4. Preservation: Integritas perangkat digital dan bukti dipertahankan melalui rantai kepemilikan, memastikan dokumentasi teliti pada tiap tahap agar bisa diterima di pengadilan".

Dalam menghadapi insiden siber, pemahaman dan analisis mendalam merupakan kunci utama," kata Gregory.

Sementara itu, ada aspek lainnya yang tidak kalah dalam keamanan siber selain sistem yang kuat. Aspek tersebut yaitu 'People' atau manusia yang mengelola harus memiliki security awareness atau kesadaran tentang keamanan siber.

Juga diperlukan 'Process' atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis.

MSSP Product Manager DTrust, Paulus Miki Resa Gumilang, menilai saat ini banyak pihak yang mengandalkan pendekatan keamanan siber berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber.

"Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus melalui keterangannya, Kamis (25/7/2024).

Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan siber, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat.

Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik. 

"Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan siber (cyber security) yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi," Paulus memberi imbauan. 

 (Tin)