Forensic: Outsourcing Kemampuan Digital Forensic

From OnnoWiki
Jump to navigation Jump to search

Ketika mempersiapkan penyelidikan digital, perusahaan perlu memutuskan apakahkemampuan forensik digital akan di-outsource-kan atau di maintain in-house. Tantangan terbesar adalah ketika perusahaan tidak memiliki ahli forensik. Seperti operasi, proses, atau infrastruktur lainnya, kemampuan forensik digital tertentu dapat di-outsource-kan atau di maintain in-house. Ada berbagai alasan mengapa suatu perusahaan dapat memutuskan untuk mencari dukungan atau bantuan eksternal, seperti biaya atau kekurangan sumber daya dan keahlian.

Keputusan mengenai outsourcing akan mempengaruhi prosedur yang akan ditetapkan dan diimplementasikan, alat dan infrastruktur yang dikembangkan atau diperoleh, serta persyaratan untuk peran, tanggung jawab, dan pelatihan. Perusahaan mungkin mempertimbangkan untuk memilih forensik sebagai layanan, atau hanya meng-outsource-kan beberapa bagian dari penyelidikan ketika tim forensik internal tidak memiliki keahlian yang diperlukan, misalnya ketika melakukan forensik seluler.

Terlepas dari opsi yang dipilih, keputusan juga harus didukung oleh persyaratan dan harapan tingkat layanan dengan memasukkannya ke dalam service-level dan contractual agreement. Deskripsi tingkat layanan, baik kepada pihak eksternal atau internal, minimal harus mencakup layanan yang diharapkan untuk disampaikan, kecepatan reaksi, dan persyaratan pelaporan.

Outsourcing atau penggunaan pihak ketiga untuk penyelidikan forensik digital seharusnya sesuai dengan proses dan prosedur umum perusahaan untuk pengadaan, outsourcing, dan manajemen pihak ketiga. Lebih jauh lagi, perusahaan perlu menyadari dan mengikuti persyaratan hukum saat memilih penyedia layanan.

Bagaimana kita dapat mengevaluasi apakah penyedia layanan cukup baik, selain mencari tahu jenis layanan apa yang mereka sediakan? Dengan meminta penyedia untuk menggambarkan proses dan kemampuan investigasi forensik digital mereka dan menyajikan bukti pendukung klaim mereka, misalnya:

  • Apakah mereka mengikuti kerangka kerja, metodologi, atau pedoman untuk forensik digital? Apakah ini didirikan berdasarkan praktik dan standar yang diterima secara luas, seperti ISO atau NIST
  • Apa langkah-langkah yang dilakukan dalam proses?
  • Prinsip-prinsip forensik digital apa yang mereka ikuti? Bagaimana mereka memastikan itu prinsip diikuti?
  • Apakah mereka memiliki prosedur operasi standar? Apakah prosedur ini didokumentasikan?
  • Peran apa yang ditetapkan dalam tim? Apa kualifikasi dan referensi dari anggota tim?
  • Tool apa yang mereka gunakan? Mengapa? Bagaimana tool dikonfigurasi, dikalibrasi, diuji, dan diperbarui?

Daftar di atas tidak inklusif, melainkan merupakan titik awal. Untuk meringkas, cara yang baik untuk memilih penyedia layanan adalah mempertimbangkan semua aspek menjadi siap untuk penyelidikan digital dan mengevaluasi bagaimana penyedia layanan dapat memenuhinya.