Forensik Digital! Serunya Menjelajahi DFIR

DFIR

Seringkali temen-temen dari kalangan anak IT dan khususnya para penggiat keamanan siber tentu sudah familiar dengan kata digital forensik atau forensik digital. Mungkin temen-temen juga masih banyak yang bertanya-tanya seputar apa itu forensik dan sejenisnya, bukankah begitu? Kalau kita mulai dari perbincangan paling kecil, yaitu “Apa Itu Forensik?” maka forensik merupakan suatu bidang yang berkaitan erat dengan hukum, kriminalitas, dan fakta kebenaran yang cakupan ilmu pengetahuannya adalah untuk membedah serta mencari titik terang dari suatu kejadian, perkara, insiden, dan hal-hal krusial lainnya. Faktanya, ilmu forensik ini sangatlah luas pengambilan maknanya, makanya seringkali ilmu forensik itu identik dengan kata “bedah-membedah”, “dokter bedah”, dan “ahli forensik”.

Menurut Wikipedia Bahasa Indonesia forensik sendiri diartikan sebagai bidang ilmu pengetahuan yang dalam penerapannya digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains.

Bagaimana jika makna forensik dimasukkan kedalam bidang IT. Apakah maknanya membaur ataukah maknanya justru membias karena tidak mencerminkan definisi sesungguhnya? Maka kita akan membuka lagi pandangan agar bisa memasuki definisi murni Forensik Digital, yaitu IT forensik. Tentu saja, dalam bidang teknologi modern seperti IT kita kerap kali bersinggungan dengan faktor politik, sosial, dan kesehatan dalam kehidupan sehari-hari. Atau bisa saja kita memanfaatkan faktor-faktor tersebut menjadi bagian dari sebuah serangan (attack surface) dan juga mapping dari sebuah TTP (Tactic, Technique, & Procedure). Seperti yang sudah kita lihat, bahwasanya faktor-faktor yang kerap bersinggungan dengan teknologi moderen seperti IT dapat menjadi sebuah ancaman kedepannya. Sehingga, pengambilan makna selanjutnya adalah faktor potensial ancaman dapat menjadi barang bukti utama hingga pelengkap jika ancaman terjadi dikemudian hari.

Mengutip dari Wikipedia digital forensik adalah salah satu cabang ilmu forensik, terutama untuk penyelidikan dan penemuan konten perangkat digital, dan sering kali dikaitkan dengan kejahatan komputer.

Lalu apa saja tahapan-tahapan dalam melakukan forensik digital?

  • Assessment
  • Acquisition
  • Examination
  • Documenting dan Reporting

1. Assesment

Pertama, assesment mendefinisikan tahapan dimana dilakukan penilaian barang-barang bukti sebelum dikumpulkan. Masa ini sangat penting karena penyidikan dan penyelidikan yang baik dari bagaimana kita menentukan sumber barang bukti. Tahap ini disebut fase netral bagi para auditor dan ahli forensik, karena penyidikan dan penyelidikan baru akan dimulai.

2. Acquisition

Fase ini didefinisikan sebagaimana setiap barang bukti dikumpulkan secara hati-hati mulai dari yang tingkat resiko tertinggi, mudah rusak dan hilang, hingga barang bukti pendukung. Para ahli forensik kerap kali mengambil salinan snapshot, tangkapan memori, dan media penyimpanan lainnya. Masa ini harus dilakukan dengan amat sangat hati-hati karena memiliki resiko keaslian data berubah ataupun hilang.

3. Examination

Sesuai dengan namanya, fase kali ini memiliki sebuah definisi, yaitu dimana para ahli forensik menentukan nasib hidup seseorang ataupun sekelompok orang. Pada fase ini para ahli forensik berusaha sebaik mungkin menggali data hingga menganalisis barang bukti yang ada dan terkumpul. Tools yang seringkali dipakai oleh ahli forensik antara lain, autopsy (sleauth kit), FTK Imager, Volatility2 & Volatility3, dll.

volatility
Seringkah kalian bermain dengan volatility?

4. Documenting dan Reporting

Yaps, fase ini adalah fase akhir dimana hasil analisis dari para ahli forensik dirangkum, rapih, terdata, dan didokumentasikan secara resmi sebagai dokumen insiden yang sah. Dokumen ini menjelaskan secara menyeluruh 5w+1h analisis dari para ahli forensik. Kemudian juga bisa menjadi bahan penelitian apakah metode yang sudah dilakukan sudah efektif.

Referensi artikel dalam platform ini yang bisa kamu baca sebagai acuan : SANS Sec503 Tentang Network Monitoring dan Threat Detection.

Leave a Reply