Pemanfaatan Teknik Forensik Digital di Kasus Hukum Meningkat
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Selama empat tahun terakhir penanganan kasus hukum yang memanfaatkan teknik forensik digital dan bukti digital meningkat.
Data Pusat Laboratorium Forensik (Puslabfor) Bareskrim Polri menyebutkan, pada 2018 jumlah kasus hukum yang memanfaatkan forensik digital sebanyak 212 kasus, lalu meningkat menjadi 337 kasus pada 2019.
Sementara, penggunaan bukti digital dilibatkan pada 963 kasus selama 2018 dan melonjak hingga 1.487 kasus pada 2019.
Hal itu disampaikan Pemeriksa Forensik Utama Puslabfor Bareskrim Polri, Kombes Muhammad Nuh Al-Azhar dalam diskusi daring bertajuk “Managing The Cyber Security Incident & Forensik” di Jakarta, Jumat (24 Juli 2020).
Nuh mengatakan, forensik digital adalah salah satu teknik investigasi yang digunakan untuk menangani dan mencegah sebuah insiden kejahatan siber.
Dalam penanganan insiden siber, ada tiga hal yang harus di perhatikan, yaitu pra kejadian (pre incident), saat kejadian (during incident), dan setelah kejadian (post incident).
Pada tahap pra kejadian, menurut Nuh, sebuah organisasi yang mengalami insiden siber harus mengaudit sistem informasi sesuai standar ISO 19011:2011 tentang peraturan audit manajemen sistem dan ISO/IEC 27001 tentang manajemen keamanan sistem informasi. Dari tahapan audit tersebut, kata dia, akan dihasilkan audit keamanan dan audit manajemen.
Tahap ini yang perlu diperhatikan adalah public awareness. Menurut dia, jika tidak ada kepedulian publik terhadap sebuah insiden siber, maka kejahatan siber akan terus terjadi.
Selain itu, perlunya forensic readiness, yaitu penyediaan perangkat dan sistem dengan catatan (log) yang lengkap sebagai bahan investigasi dan meminimalisasi biaya investigasi.
Selanjutnya, saat kejadian. Tahapan ini mencari tahu sebab-sebab kejadian: malware yang dipakai atau kerentanan yang ada di sistem. Dan, tahapan terakhir adalah investigasi yang dilakukan berdasarkan ISO/IEC 27035 dan ISO/IEC 27037.
“Selain investigasi ada juga langkah mitigasi dengan melakukan recovery dan update system," kata dia.
Kebocoran data
Dalam kesempatan itu, Nuh juga menyinggung soal insiden siber berupa kebocoran data dari pemilik sistem informasi. Menurut dia, ada dua pendekatan yang bisa diambil oleh organisasi terkait kebocoran data, yakni pendekatan teknis dan pendekatan hukum.
Pendekatan teknis yaitu organisasi menginvestigasi kasus untuk mendapatkan jawaban 5W+1H (what, who, where, when, why, dan how).
Sedangkan, pendekatan hukum, yaitu organisasi bisa melaporkannya ke aparat hukum untuk diproses lebih lanjut dengan dilakukan penyelidikan dengan menggunakan metode scientific crime investigation (SCI).[]
Redaktur: Andi Nugroho
