Forensic: Kesiapan Digital Forensic untuk Instansi / Perusahaan
Instansi / Perusahaan dapat menjadi entitas / organisasi yang rumit yang memberikan tekanan tinggi agar operasional bisa berjalan lancar. Ketika sebuah insiden terjadi, tidak ada cukup waktu untuk mengajukan pertanyaan; sebaliknya, ketika insiden terjadi maka itu adalah waktunya bertindak bukan bertanya-tanya. Jadi, perencanaan dan persiapan sangat penting.
Pada kesempatan ini, beberapa aspek penting terkait dengan kesiapan digital forensic untuk instansi / perusahaan akan di tinjau secara umum.
Aspek Legal
Dasar hukum negara (wilayah) di mana perusahaan beroperasi merupakan faktor penting untuk merencanakan kesiapan forensik digital. Mengumpulkan, menganalisis, dan menyajikan bukti digital dengan cara yang sesuai untuk proses hukum membutuhkan kepatuhan dengan hukum dan peraturan setempat. Aspek hukum berbeda di berbagai yurisdiksi, dan ini menjadi sangat rumit bagi organisasi internasional yang mencakup perbatasan beberapa negara. Perusahaan harus hati-hati mempertimbangkan apakah diperbolehkan untuk mengumpulkan bukti digital.
Sebagai titik awal untuk mengidentifikasi ketika bukti digital diperlukan, perusahaan dapat mempertimbangkan daftar jenis cybercrime. Ketika memutuskan skenario di mana bukti digital akan dikumpulkan dan sejauh mana, perusahaan harus menyulap antara kebutuhan untuk mengumpulkan bukti digital, due diligence, persyaratan admissibility barang bukti, dan peraturan yang terkait dengan privasi dan retensi data.
Kebijakan, Proses, dan Prosedur
Untuk melengkapi persyaratan hukum, perusahaan juga harus mengidentifikasi praktik manajemen barang bukti yang diterima secara umum untuk memandu proses dan prosedurnya. Selain itu, tujuan kesiapan forensik digital adalah untuk menyelaraskan kebijakan investigasi forensik digital dengan kerangka dan praktik lain yang ada dalam perusahaan. Artinya, kebijakan investigasi forensik digital harus mengikuti pendekatan berbasis risiko; sejajar dengan tujuan dan sasaran bisnis; menetapkan kebijakan, proses, prosedur, peran, dan tanggung jawab; mengidentifikasi keterampilan, kompetensi, kesadaran, dan kebutuhan pelatihan; dan juga memanfaatkan infrastruktur dan alat-alat dengan cara yang sama seperti bagian perusahaan lainnya.
Aspek Manusia
Orang adalah aspek penting dari penyelidikan forensik digital. Untuk investigasi forensik digital yang sukses, penting untuk menentukan peran dan tanggung jawab dan mengumpulkan tim dengan keterampilan dan kompetensi yang tepat. Namun, orang tidak boleh melupakan orang lain di perusahaan yang mungkin berpotensi berperan dalam proses tersebut. Contoh seorang administrator TI membantu memulihkan file milik seorang pengguna yang korup oleh serangan / hacker sebelum penyidik forensik sampai ke TKP. Pelatihan kesadaran untuk semua staf merupakan langkah penting dalam menerapkan kebijakan, proses, dan prosedur. Teknologi: Laboratorium Forensik Digital
Instansi / Perusahaan perlu memutuskan apakah akan mengembangkan laboratorium forensik digital skala penuh, meng-outsource analisis bukti digital, atau hanya membeli dan memvalidasi tool forensik digital. Mempersiapkan sebuah laboratorium skala penuh akan memerlukan unsur membangun, mengoperasikan, dan memelihara laboratorium tersebut.
Teknologi: Tool dan Infrastruktur
Ada beberapa poin penting ketika mempertimbangkan alat dan infrastruktur untuk forensik digital:
- Apa saja sumber bukti digital? Apakah mereka memerlukan tool khusus, pertimbangan khusus, penyesuaian infrastruktur, atau konfigurasi yang berbeda?
- Akankah perusahaan mendirikan laboratorium forensik digitalnya sendiri? Apakah laboratorium ini terakreditasi? Apakah akan disertifikasi?
- Akankah tool forensik digital dikembangkan di rumah, dibeli sebagai produk komersial produk, atau sesuatu di antaranya - kombinasi?
- Apakah tool akan akurat dan dapat diandalkan?
Outsourcing Kemampuan Forensik Digital
Ketika mempersiapkan penyidikan digital, perusahaan perlu memutuskan apakah kemampuan forensik digital akan di outsource atau dipelihara in-house. Seperti operasi, proses, atau infrastruktur lainnya, kemampuan forensik digital tertentu dapat di outsource-kan atau dipelihara in-house. Ada berbagai alasan mengapa suatu perusahaan dapat memutuskan untuk mencari dukungan atau bantuan eksternal, seperti biaya atau kekurangan sumber daya dan keahlian.
Keputusan mengenai outsourcing akan mempengaruhi prosedur yang akan ditetapkan dan diimplementasikan, tool dan infrastruktur yang dikembangkan atau diperoleh, serta persyaratan untuk peran, tanggung jawab, dan pelatihan. Perusahaan mungkin mempertimbangkan untuk memilih forensik sebagai layanan, atau hanya men-outsource-kan beberapa bagian dari penyelidikan ketika tim forensik internal tidak memiliki keahlian yang diperlukan, misalnya ketika melakukan forensik seluler.
Pertimbangan untuk Penegakan Hukum
Seperti halnya perusahaan, standar yang sama berlaku untuk kegiatan penegakan hukum - prosedur investigasi digital bergantung pada peraturan nasional dan perjanjian internasional. Selain prosedur penanganan bukti, penegakan hukum memiliki pertimbangan dan persyaratan tambahan terkait dengan penggunaan tindakan pemaksaan dalam penyelidikan digital, misalnya dalam pencarian dan penyitaan bukti digital.
Penegakan hukum juga membutuhkan kebijakan, prosedur, pedoman, dan rutinitas (baik umum maupun khusus) untuk menangani bukti digital dengan benar. Peran dan tanggung jawab harus ditentukan berdasarkan yurisdiksi dan fungsi unit. Mirip dengan pengaturan perusahaan, program pelatihan untuk pegawai penegak hukum yang terlibat dalam penyelidikan digital harus dikembangkan, termasuk pelatihan khusus tool dan proses kriminal.