Digital forensik adalah disiplin ilmu yang melibatkan penggunaan teknik investigasi yang menyeluruh untuk mengungkap bukti digital terkait insiden kejahatan dunia maya. Digital forensik sangat penting dalam menginvestigasi kejahatan siber seperti pelanggaran data untuk menentukan apa yang terjadi, siapa yang terlibat, kapan, di mana, mengapa, dan bagaimana insiden terjadi.
Paper yang dibahas menekankan perlunya kerangka kerja digital forensik yang dirancang khusus untuk karakteristik pelanggaran data. Hal ini karena pelanggaran data memiliki tahapan serangan yang berbeda dibanding jenis serangan siber lainnya seperti defacement website atau denial of service. Kerangka kerja umum mungkin tidak efektif untuk pelanggaran data.
Penelitian ini mengusulkan kerangka kerja baru dengan memanfaatkan konsep tahap pemecahan pelanggaran data atau data breach breakdown (DBB). DBB terdiri dari 4 fase: infiltrasi, propagasi, agregasi, dan ekfiltrasi. Kerangka kerja ini memetakan artefak yang ditemukan ke dalam fase DBB, membuat rantai artefak, analisis timeline, dan analisis alur serangan.
Tujuan akhirnya adalah memetakan temuan investigasi ke dalam pertanyaan 5W1H agar didapat penjelasan komprehensif tentang pelanggaran data. Keunggulan utama kerangka kerja yang diusulkan adalah analisisnya yang mendalam dengan memanfaatkan DBB dan pemetaan 5W1H.
Studi kasus yang dipaparkan menunjukkan keefektifan kerangka kerja ini dalam menyelidiki dan menjelaskan insiden phishing tombak yang mengarah pada ekfiltrasi data. Kerangka kerja mampu memberikan jawaban lengkap untuk semua pertanyaan kunci mengenai pelanggaran data tersebut.
Dengan investigasi digital forensik yang cepat dan menyeluruh, dampak pelanggaran data dapat diminimalisir. Kerangka kerja forensik yang disesuaikan dengan karakteristik pelanggaran data dapat meningkatkan efisiensi dan efektivitas investigasi. Penelitian lebih lanjut masih dibutuhkan, tetapi kajian ini menunjukkan potensi pendekatan yang menjanjikan untuk perbaikan investigasi pelanggaran data di masa depan.
Be First to Post Comment !
Post a Comment