Forensic: Perbaikan Terus-Menerus dalam Digital Forensic

From OnnoWiki
Jump to navigation Jump to search

Kesiapan digital forensik bukanlah sebuah aktivitas yang satu kali dilakukan, melainkan sebuah proses. Sebagai suatu proses, ia dapat terus berevolusi dan berkembang berdasarkan kematangan perusahaan serta kematangan proses investigasi digital. Menentukan apakah perusahaan telah mencapai keadaan yang diinginkan dalam proses investigasi forensik digitalnya (dan, pada saat yang sama, kesiapan) dapat dievaluasi melalui berbagai jenis umpan balik, audit, penilaian, dan mekanisme pengukuran.

Satu contoh dapat mendefinisikan checklist audit dengan menggunakan persyaratan hukum dan peraturan atau menggunakan seperangkat kontrol yang disyaratkan oleh undang-undang dan peraturan. Fungsi audit internal dalam suatu perusahaan kemudian dapat mengevaluasi proses, kontrol, atau deliverable-nya dengan menggunakan check list untuk menentukan seberapa baik perusahaan mengikuti persyaratan hukum dan peraturan.

Cara lain untuk mengatasi evaluasi untuk target yang sama adalah menetapkan metrik untuk mengukur apakah bukti yang dikumpulkan sesuai dengan persyaratan hukum dan praktik manajemen. Salah satu contoh adalah dengan mengukur kelengkapan kasus atau bukti - sejauh mana artefak (informasi) lengkap, memiliki semua nilai yang diperlukan, dan cukup untuk tugas atau tujuan yang diberikan. Metrik ini dapat diterapkan ke kasus tertentu atau rata-ratanya dapat dihitung atas semua kasus dalam jangka waktu tertentu, dan metrik dapat digunakan untuk menunjukkan apakah ada pelanggaran terhadap persyaratan integritas barang bukti.

Melakukan profil berbagai jenis investigasi digital dan menyebutkannya dapat memberikan wawasan dan umpan balik tentang kualitas laboratorium, sumber bukti digital, dan skenario insiden. Berdasarkan peristiwa masa lalu dan tren saat ini, perusahaan dapat mempertimbangkan skenario tambahan untuk memperbarui proses investigasi digital mereka atau menghapus beberapa yang sudah usang. Demikian pula, daftar sumber bukti dapat diperbarui untuk mencerminkan sumber yang paling umum.

Metrik terkait kepatuhan, seperti audit pihak ketiga, dapat menunjukkan apakah vendor memberikan layanan berdasarkan tingkat yang disepakati. Audit kepatuhan dapat memverifikasi apakah kebijakan dan prosedur diikuti serta menilai kesenjangan antara praktik yang baik dan prinsip, kebijakan, dan prosedur yang diadopsi. Kontrol yang diterapkan melalui kebijakan, prosedur, dan proses dapat diuji untuk mengevaluasi apakah berfungsi dengan benar dan sebagaimana dimaksud. Setiap kebutuhan untuk perbaikan dapat diidentifikasi melalui kegiatan ini.

Proses ini juga dapat dievaluasi dengan menggunakan model level maturity, dengan mendefinisikan kriteria untuk tingkat kematangan yang berbeda, mengidentifikasi tingkat target untuk proses, mengevaluasi tingkat saat ini dari proses dan kesenjangan ke tingkat yang ditargetkan, dan akhirnya menentukan tindakan diperlukan untuk mencapai level target.

Kompetensi dan keterampilan dapat dinilai dengan menggunakan ujian yang dirancang khusus atau tes kemampuan, dan tingkat kesadaran dapat diuji dengan memberikan tes otomatis atau kertas dan meminta orang yang diuji untuk mengidentifikasi perannya dalam proses dan tindakan yang harus diambilnya. Selain itu, jika analisis pelanggaran proses dan prosedur menunjukkan bahwa mereka terjadi karena kurangnya pengetahuan atau pemahaman, maka ini juga dapat digunakan sebagai indikasi untuk kebutuhan pelatihan kesadaran.

Alat pengujian, verifikasi, dan metode validasi dapat digunakan untuk mengevaluasi keandalan, akurasi, efektivitas, dan aspek lain dari alat. Persyaratan yang penting untuk perusahaan dan kriteria penerimaan untuk alat perlu diidentifikasi terlebih dahulu.

Semua ini memang bukan daftar lengkap dari semua kemungkinan sarana evaluasi, tetapi ini menggambarkan bagaimana evaluasi dapat diimplementasikan.