Forensic: Framework, Standar, dan Metodologi pada Digital Forensic

From OnnoWiki
Jump to navigation Jump to search

Tidak ada jawaban tunggal untuk "bagaimana untuk siap forensik digital." Berbagai badan standardisasi dan organisasi mengusulkan kerangka kerja dan metodologi untuk menjawab pertanyaan itu, tetapi tidak ada "satu ukuran yang cocok untuk semua" atau praktik yang diterima secara umum untuk diikuti. Selain standar dan metodologi, komunitas riset juga mengeksplorasi topik dan mengusulkan pedoman atau kerangka kerja. Kesiapan forensik digital masih terus berkembang sebagai suatu disiplin, jadi kita hanya melihat kerangka kerja, standar, dan metodologi yang paling relevan yang tersedia saat ini.

Berbagai Standard

Dua dari badan standardisasi paling terkenal, ISO dan NIST, telah menerbitkan beberapa standar yang terkait dengan proses investigasi digital forensik dan kesiapan digital forensik.

ISO / IEC 27037

Standar ISO / IEC 27037 memberikan definisi bukti digital dan menjelaskan tiga prinsip tata kelola utamanya: relevansi, keandalan, dan kecukupan. Persyaratan umum untuk penanganan bukti digital berdasarkan prinsip-prinsip tersebut disediakan. Mereka termasuk "auditability, justifiability, dan baik pengulangan atau reproduktifitas tergantung pada keadaan tertentu" (ISO / IEC 27037.2012; ISO / IEC, 2012). Proses penanganan bukti digital awal (identifikasi, pengumpulan, akuisisi, dan preservasi) juga dirinci melalui deskripsi berbagai komponen kunci dalam proses-nya.

ISO / IEC 17025

Persyaratan untuk laboratorium forensik disediakan dalam ISO / IEC 17025 (ISO / IEC, 2005). Mereka mencakup baik manajemen dan persyaratan teknis; namun, penekanannya diletakan pada persyaratan teknis. Ini termasuk, misalnya, persyaratan yang terkait dengan metodologi, penanganan peralatan, pengambilan sampel, dan jaminan kualitas.

NIST SP 800-86

SP 800-86 (NIST SP800-86; NIST, 2006) membahas fase proses forensik digital: pengumpulan, pemeriksaan, analisis, dan pelaporan. Standar ini termasuk rekomendasi umum serta pedoman teknis yang lebih rinci untuk pengumpulan dan pemeriksaan bukti dari file data, sistem operasi, jaringan, aplikasi, dan sumber lainnya.

Panduan

Pedoman forensik digital dikembangkan secara paralel dan di samping standar. Mereka biasanya membahas praktik dan metode untuk melakukan investigasi digital dan penanganan bukti digital. Dengan demikian, mereka membantu menerapkan kesiapan forensik digital untuk perusahaan swasta serta penegakan hukum.

Panduan IOCE

Panduan International Organization on Computer Evidence (IOCE) (IOCE, 2002) digunakan untuk menerapkan prosedur pemeriksaan forensik digital. Mereka memberikan gambaran umum tentang berbagai praktik untuk penyidikan digital dan beberapa prinsip spesifik. Sebagian besar persyaratannya agak tinggi, misalnya persyaratan kompetensi dan uji profisiensi. Namun, persyaratan yang terkait dengan penanganan bukti digital lebih rinci dan fokus pada pelestarian integritas bukti dan pelacakan barang bukti yang di tahan.

Scientific Working Group on Digital Evidence (SWGDE)

Scientific Working Group on Digital Evidence (SWGDE) (SWGDE, 2013) mencantumkan jenis-jenis kesalahan utama yang ditemukan dalam implementasi alat forensik digital: ketidaklengkapan, ketidakakuratan, dan salah tafsir. Fokus dari pedoman ini adalah untuk memahami keterbatasan alat dan teknik, serta untuk mendiskusikan teknik mitigasi kesalahan, termasuk pengujian alat, verifikasi, prosedur, dan tinjauan oleh peer / sejawat.

Pedoman ENFSI

European Network of Forensic Science Institutes (ENFSI) telah menerbitkan Best Practice Manual for the Forensic Examination of Digital Technology (ENFSI, 2015). Panduan ini memberikan panduan untuk laboratorium forensik dan mencakup kerangka untuk prosedur, prinsip kualitas, proses pelatihan, dan pendekatan.

Penelitian

Para peneliti telah bekerja pada kesiapan forensik digital selama beberapa dekade terakhir, dan beberapa kerangka telah diajukan. Kita akan membahas yang paling otoritatif, selain itu banyak kerangka kerja dan metodologi lainnya telah dibangun.

Proses Sepuluh Langkah Rowlingson

Rowlingson (2004) menganggap tujuan untuk kesiapan forensik seperti diperkenalkan oleh Tan (2001) dan mengusulkan kerangka kerja untuk kesiapan forensik digital yang terdiri dari sepuluh langkah. Dia menyoroti manfaat mengumpulkan bukti dalam konteks bisnis dan menganggap sistem forensik sebagai bagian dari kesiapan forensik perusahaan secara keseluruhan. Rowlingson juga menyiratkan bahwa kesiapan forensik di lingkungan perusahaan harus selaras dengan risiko bisnis dan terkait dengan kelangsungan bisnis dan respons insiden. Makalah tersebut fokus pada lingkungan perusahaan dan daftar masalah, manfaat, dan biaya yang harus dipertimbangkan oleh perusahaan ketika memutuskan langkah implementasi untuk menjadi siap secara forensik. Panduan tersebut tidak membahas analisis kebijakan, alat, atau mekanisme tertentu, tetapi memberikan deskripsi umum dan komprehensif untuk masing-masing dari sepuluh langkah tersebut.

Kerangka Kesiapan Forensik Grobler et al

Grobler dkk. (2010) memperkenalkan gagasan bukti digital yang komprehensif. Ide bukti digital yang komprehensif, dibandingkan dengan gagasan tradisional bukti digital, menyiratkan bahwa selain menggunakan informasi untuk mendukung atau menyanggah hipotesis, itu harus membawa berat pembuktian; Dengan demikian, organisasi harus sadar akan risiko dan persyaratan hukum yang mereka hadapi ketika mengumpulkan data yang berguna sebagai bukti.

Selain itu, Grobler dkk. (2010) mengusulkan kerangka kerja untuk implementasi kesiapan forensik dalam organisasi. Kegiatan kesiapan forensik yang dijelaskan dalam makalah serupa dengan langkah-langkah yang diusulkan oleh Rowlingson (2004), tetapi disajikan dengan cara yang berbeda. Kegiatan dikelompokkan, dan kelompok disebut dimensi. Pengelompokan aktivitas kesiapan forensik ke dalam dimensi memberikan gambaran yang lebih baik tentang bagaimana aktivitas yang ditentukan bergantung dan berhubungan satu sama lain. Tulisan tersebut juga mencakup pengiriman yang disarankan untuk masing-masing dimensi.

Kerangka Kesiapan Forensik Endicott-Popovsky dkk

Endicott-Popovsky dkk. (2007) mengusulkan framework untuk forensik jaringan. Framework terdiri dari beberapa lapisan untuk membantu perusahaan dalam melaksanakan kesiapan forensik. Lapisan pertama adalah basis teoritis yang mencakup tata kelola keamanan informasi dan membahas mengintegrasikan forensik dalam suatu perusahaan sebagai komponen elemen jaminan informasinya. Lapisan kedua framework menganalisa model strategi “3R” (resistensi, pengakuan, dan pemulihan) untuk sistem yang dapat bertahan hidup dan memperkenalkan gagasan ke empat tentang R - redress / ganti rugi: “kemampuan untuk menahan penyusup yang bertanggung jawab di pengadilan.” Terakhir layer didasarkan pada siklus hidup pengembangan sistem informasi dan mencatat perubahan yang harus dilakukan untuk menggabungkan kemampuan forensik (seperti prosedur pelacakan barang bukti yang di tahan.) dalam jaringan. Sementara dua lapisan pertama dapat diterapkan untuk kasus yang lebih umum, sedang yang ketiga sebagian besar berkaitan dengan forensik jaringan.

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Forensic:_Framework,_Standar,_dan_Metodologi_pada_Digital_Forensic&oldid=51507"