Investigasi forensik digital adalah proses mendapatkan bukti digital agar pertanyaan kunci seputar suatu insiden keamanan (5W1H - What, When, Where, Who, Why, How) dapat dijawab. Banyak perusahaan menghadapi ancaman siber, sehingga investigasi forensik digital menjadi penting untuk memitigasi kerusakan dan memperkuat upaya pencegahan di masa depan.
Saat ini banyak proses investigasi forensik digital yang digunakan, meskipun belum ada standar baku yang diakui secara universal. Kebanyakan proses mencakup fase koleksi, pemeriksaan, analisis dan pelaporan. Sayangnya banyak proses yang tidak menjelaskan fase pemeriksaan dan analisis secara rinci, sehingga petunjuk dan bantuan yang diberikan terbatas.
Untuk mengatasi masalah ini, peneliti di University of Macedonia dan National Institute of Standards and Technology mengusulkan kerangka kerja forensik digital baru, D4I (Digital FOrensics framework for Reviewing and Investigating cyber-attacks). Tujuan D4I adalah untuk meningkatkan fase pemeriksaan dan analisis dari proses forensik digital.
Inti dari kerangka kerja D4I ada 2:
Pertama, mengkategorikan artefak digital dan memetakannya ke langkah-langkah rantai membunuh siber (Cyber Kill Chain). Dengan cara ini, penyidik forensik digital dapat fokus mengidentifikasi jejak serangan pada setiap fase.
Kedua, menyediakan langkah-langkah instruksi rinci untuk fase pemeriksaan dan analisis. Jadi penyidik mendapat panduan sistematis untuk menyelidiki serangan siber.
Keunggulan D4I adalah memberikan cara investigasi serangan siber yang independen (tidak bergantung serangan spesifik) dan rinci sehingga dapat diulang. D4I juga dapat divisualisasikan ke dalam graf serangan berdasarkan artefak dan korelasinya.
D4I didesain untuk melengkapi proses forensik digital yang ada, bukan menggantikannya. Jadi penyidik dapat mengikuti proses pilihan mereka dan menerapkan D4I untuk fase pemeriksaan dan analisis.
Dengan peningkatan ancaman siber, investigasi forensik digital akan semakin penting. D4I menjanjikan proses investigasi yang lebih efektif dengan membantu penyidik berfokus pada artefak yang relevan dan menyelidiki serangan secara sistematis. Penelitian lebih lanjut dapat mengembangkan D4I untuk sistem operasi dan perangkat selain Windows.
Referensi: https://www.sciencedirect.com/science/article/pii/S2590005619300153
Be First to Post Comment !
Post a Comment