Maraknya Ancaman Siber, Forensik Siber Perlu Dikembangkan, Apa Itu?

Cyberthreat.id – Maraknya ancaman siber di era serba terkoneksi seperti sekarang, perlu dikembangkan kemampuan forensik siber (cyber forensic).

Hal itu disampaikan Pakar TI dari Institut Teknologi Bandung, Basuki Suhardiman, dalam acara sedaring “PANDI Meeting 11”, Selasa (25 Agustus 2020).

Secara umum, forensik siber, bagian dari forensik digital, adalah ilmu pengetahuan yang mengumpulkan, meneliti, menganalisis, serta melaporkan dari bukti elektronik yang terhubung secara jaringan (network).

Basuki menjelaskan dalam forensik digital sebenarnya sudah ada beberapa disiplin ilmu selain cyber forensic yang perlu dikembangkan, yakni computer forensic (meneliti komputer/media digital), network forensic (mengetahui MAC Address, IP Addres, dan sebagainya).

Lalu, server/cloud forensic (memeriksa log server, IP tracing, dan tracking) dan mobile forensic (meneliti terhadap device seperti ponsel, SIM Card, dan sebagainya).

Menurut Basuki, ada enam hal yang berkaitan dengan forensik siber, antara lain:

Pertama, bagaimana mengenali proses forensik.

“Kita harus punya basic tentang komputer, operating system, network, aplikasi, algoritma, di mana antara satu sistem dengan sistem yang lain bisa berbeda sama sekali—satu pakai Windows, satu pakai Linux—itu berbeda prosesnya,” ujar dia.

Kedua, harus tahu apa yang mau diinvestigasi. Ketiga, harus paham tentang menjaga bagaimana data itu bisa hilang dan sebagainya.

“Karena ini bisa terjadi secara normal karena hal teknis, tapi juga bisa dibuat suatu kejadian yang tidak normal,” kata dia.

Keempat, bagaimana mengekstrak informasi yang ada dan dengan cara yang legal.

“Legal metodologi ini juga perlu kita pahami. Cyber forensic itu harus legal. Kalau kita mau lakukan sesautu yang baik, caranya juga harus baik,” ujar dia.

Kelima, harus menganalisis informasi. Terakhir, harus melaporkan setiap temuan apa pun itu.[]

Redaktur: Andi Nugroho