IT Forensik

WIDYA FITRIADI NUGRAHA
22 Nov, 2023

 

IT Forensik


   Assalamualaikum wr.wb. nama saya Widya Fitriadi Nugraha . kali ini saya akan membagikan ilmu tentang IT Forensik. pantau terus blogku dan dapatkan informasi menarik lainnya terimakasih.

~ Identifikasi Ancaman?

A. Langkah-langkah awal untuk mengidentifikasi sumber dan jenis ancaman

    Langkah-langkah awal yang akan saya ambil untuk mengidentifikasi sumber dan jenis ancaman yang mungkin telah menyebabkan bocornya data adalah sebagai berikut:

a) Mengumpulkan informasi dasar
    Langkah pertama adalah mengumpulkan informasi dasar tentang insiden tersebut, termasuk waktu, tanggal, dan data yang bocor. Informasi ini dapat diperoleh dari tim keamanan internal perusahaan, laporan media, atau sumber lain yang relevan.

b) Melakukan analisis forensik
    Setelah mengumpulkan informasi dasar, saya akan melakukan analisis forensik terhadap sistem dan jaringan perusahaan. Analisis ini dilakukan untuk mencari bukti-bukti yang dapat membantu mengidentifikasi sumber dan jenis ancaman.

    Bukti-bukti yang dapat dicari dalam analisis forensik antara lain:
  • Log aktivitas sistem dan jaringan
  • File aneh atau mencurigakan
  • Perubahan konfigurasi sistem
  • Perilaku tidak biasa dari pengguna
c) Melakukan wawancara dengan staf

    Wawancara dengan staf yang terlibat dalam insiden juga dapat membantu mengidentifikasi sumber dan jenis ancaman.
    Staf yang dapat diwawancarai antara lain:
  • Administrator sistem
  • Pengguna yang mengalami insiden
  • Orang-orang yang memiliki akses ke data yang bocor
  • d) Melakukan investigasi online

    Jika perlu, saya juga akan melakukan investigasi online untuk mencari informasi tambahan yang dapat membantu identifikasi ancaman. Investigasi online dapat dilakukan dengan menggunakan berbagai sumber, seperti mesin pencari, media sosial, dan dark web.

B. Peran log aktivitas sistem dan jaringan

    Log aktivitas sistem dan jaringan adalah sumber data yang sangat penting dalam identifikasi ancaman. Log ini dapat memberikan informasi tentang aktivitas pengguna, sistem, dan jaringan, termasuk aktivitas yang mencurigakan.

    Informasi yang dapat diperoleh dari log aktivitas sistem dan jaringan antara lain:
  • Tanggal dan waktu aktivitas
  • Nama pengguna atau alamat IP
  • Jenis aktivitas
  • Sumber dan tujuan aktivitas

    Dengan menganalisis log aktivitas sistem dan jaringan, saya dapat mengidentifikasi aktivitas yang tidak biasa atau mencurigakan yang mungkin merupakan tanda-tanda adanya ancaman.

    Berikut adalah beberapa contoh bagaimana log aktivitas sistem dan jaringan dapat membantu mengidentifikasi ancaman:
  • Log aktivitas sistem dapat menunjukkan adanya upaya masuk ke sistem dengan menggunakan kredensial yang salah.
  • Log aktivitas jaringan dapat menunjukkan adanya koneksi dari sumber yang tidak dikenal.
  • Log aktivitas aplikasi dapat menunjukkan adanya upaya untuk mengakses data yang sensitif.

~ Analisis Jejak Digital?

A. Melacak jejak digital yang di tinggalkan oleh penyerang

    Untuk melacak jejak digital yang ditinggalkan oleh penyerang, saya akan menggunakan berbagai teknik dan alat forensik, antara lain:
a) Analisis log aktivitas sistem dan jaringan
    Log aktivitas sistem dan jaringan dapat memberikan informasi tentang aktivitas pengguna, sistem, dan jaringan, termasuk aktivitas yang mencurigakan. Informasi yang dapat diperoleh dari log aktivitas sistem dan jaringan antara lain:
  • Tanggal dan waktu aktivitas 
  • Nama pengguna atau alamat IP 
  • Jenis aktivitas 
  • Sumber dan tujuan aktivitas
    Dengan menganalisis log aktivitas sistem dan jaringan, saya dapat mengidentifikasi aktivitas yang tidak biasa atau mencurigakan yang mungkin merupakan tanda-tanda adanya ancaman.

Berikut adalah beberapa contoh bagaimana log aktivitas sistem dan jaringan dapat membantu melacak jejak digital penyerang:
  • Log aktivitas sistem dapat menunjukkan adanya upaya masuk ke sistem dengan menggunakan kredensial yang salah.
  • Log aktivitas jaringan dapat menunjukkan adanya koneksi dari sumber yang tidak dikenal.
Log aktivitas aplikasi dapat menunjukkan adanya upaya untuk mengakses data yang sensitif.

b) Analisis file dan data

File dan data yang tersimpan di sistem dan jaringan juga dapat menyimpan jejak digital penyerang. Beberapa contoh file dan data yang dapat dianalisis untuk melacak jejak digital penyerang antara lain:
  • File log 
  • File konfigurasi 
  • File malware
  • File data
    Dengan menganalisis file dan data, saya dapat menemukan bukti-bukti yang dapat membantu mengidentifikasi sumber dan jenis ancaman, serta cara serangan terjadi.

c) Analisis perangkat keras dan perangkat lunak

Perangkat keras dan perangkat lunak yang digunakan oleh sistem dan jaringan juga dapat menyimpan jejak digital penyerang. Beberapa contoh perangkat keras dan perangkat lunak yang dapat dianalisis untuk melacak jejak digital penyerang antara lain:
  • Media penyimpanan 
  • Perangkat jaringan 
  • Sistem operasi 
  • Aplikasi
    Dengan menganalisis perangkat keras dan perangkat lunak, saya dapat menemukan bukti-bukti yang dapat membantu mengidentifikasi sumber dan jenis ancaman, serta cara serangan terjadi.

d) Analisis jaringan

Jaringan yang digunakan oleh sistem dan jaringan juga dapat menyimpan jejak digital penyerang. Beberapa contoh jaringan yang dapat dianalisis untuk melacak jejak digital penyerang antara lain:
  • Alamat IP 
  • Rute jaringan 
  • Paket data
    Dengan menganalisis jaringan, saya dapat menemukan bukti-bukti yang dapat membantu mengidentifikasi sumber dan jenis ancaman, serta cara serangan terjadi

e) Analisis perilaku pengguna

Perilaku pengguna juga dapat menyimpan jejak digital penyerang. Beberapa contoh perilaku pengguna yang dapat dianalisis untuk melacak jejak digital penyerang antara lain:
  • Aktivitas login 
  • Aktivitas penggunaan aplikasi 
  • Aktivitas browsing
    Dengan menganalisis perilaku pengguna, saya dapat menemukan bukti-bukti yang dapat membantu mengidentifikasi sumber dan jenis ancaman, serta cara serangan terjadi.

B. Mencari jejak digital untuk memahami cara serangan terjadi

Dalam analisis jejak digital, saya akan mencari hal-hal berikut untuk memahami cara serangan terjadi:

a) Titik masuk penyerang

    Titik masuk penyerang adalah tempat di mana penyerang pertama kali masuk ke sistem atau jaringan. Titik masuk penyerang dapat berupa celah keamanan di sistem atau jaringan, kesalahan pengguna, atau serangan phishing.

b) Metode yang digunakan penyerang

Metode yang digunakan penyerang adalah cara yang digunakan penyerang untuk mengakses data atau sistem yang diinginkan. Metode yang digunakan penyerang dapat berupa malware, serangan jaringan, atau serangan sosial.

c) Data yang dicuri atau diakses penyerang

Data yang dicuri atau diakses penyerang adalah data yang menjadi target penyerang. Data yang dicuri atau diakses penyerang dapat berupa data pribadi, data keuangan, atau data rahasia perusahaan.

d) Tujuan penyerang

Tujuan penyerang adalah alasan penyerang melakukan serangan. Tujuan penyerang dapat berupa pencurian data, sabotase, atau pemerasan.

    Dengan memahami cara serangan terjadi, saya dapat memberikan rekomendasi yang lebih tepat untuk mencegah insiden serupa di masa depan.

~ Pemulihan data?

A. Melakukan pemulihan data untuk mengidentifikasi data yang telah dicuri atau diakses oleh penyerang

    Untuk melakukan pemulihan data, saya akan menggunakan teknik forensik yang sesuai dengan jenis data yang dicuri atau diakses oleh penyerang.Teknik pemulihan data yang dapat saya gunakan antara lain:
a) Pemulihan data dari sistem yang masih aktif

    Pemulihan data dari sistem yang masih aktif dapat dilakukan dengan menggunakan alat forensik yang dapat melakukan snapshot dari sistem yang masih aktif. Snapshot ini kemudian dapat digunakan untuk memulihkan data yang telah dicuri atau diakses oleh penyerang.

b) Pemulihan data dari sistem yang rusak atau tidak aktif

    Pemulihan data dari sistem yang rusak atau tidak aktif dapat dilakukan dengan menggunakan alat forensik yang dapat melakukan ekstraksi data dari media penyimpanan.

c) Pemulihan data dari media penyimpanan yang rusak atau tidak aktif

    Pemulihan data dari media penyimpanan yang rusak atau tidak aktif dapat dilakukan dengan menggunakan alat forensik yang dapat melakukan pemulihan data dari media penyimpanan yang rusak.

Dalam melakukan pemulihan data, saya akan melakukan hal-hal berikut untuk mengidentifikasi data yang telah dicuri atau diakses oleh penyerang:

1) Melakukan analisis log aktivitas sistem dan jaringan

Log aktivitas sistem dan jaringan dapat memberikan informasi tentang aktivitas pengguna, sistem, dan jaringan, termasuk aktivitas yang mencurigakan. Informasi yang dapat diperoleh dari log aktivitas sistem dan jaringan antara lain:
  • Tanggal dan waktu aktivitas 
  • Nama pengguna atau alamat IP
  • Jenis aktivitas 
  • Sumber dan tujuan aktivitas
    Dengan menganalisis log aktivitas sistem dan jaringan, saya dapat mengidentifikasi aktivitas yang tidak biasa atau mencurigakan yang mungkin merupakan tanda-tanda adanya data yang telah dicuri atau diakses oleh penyerang.

2) Melakukan analisis file dan data

    File dan data yang tersimpan di sistem dan jaringan juga dapat menyimpan jejak data yang telah dicuri atau diakses oleh penyerang. Beberapa contoh file dan data yang dapat dianalisis untuk mengidentifikasi data yang dicuri atau diakses oleh penyerang antara lain:
  • File log 
  • File konfigurasi 
  • File malware 
  • File data
Dengan menganalisis file dan data, saya dapat menemukan bukti-bukti yang dapat membantu mengidentifikasi data yang dicuri atau diakses oleh penyerang.

3) Melakukan analisis perangkat keras dan perangkat lunak

Perangkat keras dan perangkat lunak yang digunakan oleh sistem dan jaringan juga dapat menyimpan jejak data yang telah dicuri atau diakses oleh penyerang. Beberapa contoh perangkat keras dan perangkat lunak yang dapat dianalisis untuk mengidentifikasi data yang dicuri atau diakses oleh penyerang antara lain:
  • Media penyimpanan 
  • Perangkat jaringan 
  • Sistem operasi 
  • Aplikasi

    Dengan menganalisis perangkat keras dan perangkat lunak, saya dapat menemukan bukti-bukti yang dapat membantu mengidentifikasi data yang dicuri atau diakses oleh penyerang.

B. Tindakan konkret yang dapat diambil untuk memastikan pemulihan data yang efektif

    Berikut adalah beberapa tindakan konkret yang dapat diambil untuk memastikan pemulihan data yang efektif:

a) Melakukan backup data secara berkala

Backup data secara berkala akan membantu memastikan bahwa data yang hilang atau dicuri dapat dipulihkan.

b) Menyimpan backup data di lokasi yang aman

Backup data harus disimpan di lokasi yang aman untuk mencegah data tersebut dicuri atau diakses oleh penyerang.

c)Menggunakan teknologi backup yang andal

Teknologi backup yang andal akan membantu memastikan bahwa data yang dibackup dapat dipulihkan dengan cepat dan mudah. Selain tindakan-tindakan di atas, perusahaan juga perlu memiliki kebijakan dan prosedur pemulihan data yang jelas. Kebijakan dan prosedur ini harus mencakup hal-hal berikut:

1) Rencana pemulihan data

Rencana pemulihan data harus mencakup langkah-langkah yang akan diambil untuk memulihkan data dalam kasus insiden keamanan.

2) Tim pemulihan data

Tim pemulihan data harus terdiri dari orang-orang yang memiliki keterampilan dan pengetahuan yang diperlukan untuk memulihkan data.

3) Pengujian pemulihan data

Pengujian pemulihan data harus dilakukan secara berkala untuk memastikan bahwa rencana pemulihan data dapat berjalan dengan lancar.

~ Kerjasama Dengan Pihak Eksternal?

A. Sejauh mana saya akan bekerja sama dengan pihak keamanan eksternal atau lembaga penegak hukum

    Dalam kasus ini, saya akan bekerja sama dengan pihak keamanan eksternal atau lembaga penegak hukum sejauh yang diperlukan untuk menyelidiki insiden dan mencegah insiden serupa di masa depan. Secara spesifik, saya akan bekerja sama dengan pihak keamanan eksternal atau lembaga penegak hukum dalam hal-hal berikut:

a) Berbagi informasi tentang insiden

    Saya akan berbagi informasi tentang insiden kepada pihak keamanan eksternal atau lembaga penegak hukum, termasuk informasi tentang jenis ancaman, sumber ancaman, dan data yang dicuri atau diakses.

b) Memberikan bantuan teknis

Saya akan memberikan bantuan teknis kepada pihak keamanan eksternal atau lembaga penegak hukum dalam hal-hal seperti analisis forensik dan pemulihan data.

c) Memberikan dukungan hukum

Saya akan memberikan dukungan hukum kepada pihak keamanan eksternal atau lembaga penegak hukum dalam hal-hal seperti mengumpulkan bukti dan memberikan kesaksian di pengadilan.

B. Informasi yang dapat saya bagi atau yang perlu saya pertahankan dalam kerjasama dengan pihak eksternal

    Informasi yang dapat saya bagi dengan pihak keamanan eksternal atau lembaga penegak hukum antara lain:
a) Informasi umum tentang insiden
    
    Informasi ini mencakup informasi tentang jenis ancaman, sumber ancaman, dan data yang dicuri atau diakses.

b) Hasil analisis forensik
    
    Hasil analisis forensik dapat memberikan informasi yang berharga kepada pihak keamanan eksternal atau lembaga penegak hukum untuk menyelidiki insiden.

c) Bukti-bukti yang diperoleh dalam pemulihan data

    Bukti-bukti ini dapat digunakan oleh pihak keamanan eksternal atau lembaga penegak hukum untuk menuntut penyerang.

Informasi yang perlu saya pertahankan dalam kerjasama dengan pihak eksternal antara lain:

a) Informasi yang dapat membahayakan privasi atau keamanan orang-orang

Informasi ini mencakup informasi pribadi, seperti nama, alamat, dan nomor telepon.

b) Informasi yang dapat membahayakan kepentingan komersial perusahaan

Informasi ini mencakup informasi rahasia perusahaan, seperti rahasia dagang dan informasi keuangan.

Dalam hal-hal ini, saya akan bekerja sama dengan pihak keamanan eksternal atau lembaga penegak hukum untuk menentukan informasi apa yang dapat dibagikan dan informasi apa yang perlu dipertahankan.

~ Pencegahan Masa Depan?

A. Rekomendasi langkah-langkah pencegahan

Berdasarkan hasil investigasi saya, berikut adalah beberapa langkah-langkah pencegahan yang dapat diambil oleh Perusahaan XYZ untuk mencegah insiden serupa di masa depan:
a) Meningkatkan kesadaran keamanan

    Perusahaan perlu meningkatkan kesadaran keamanan di kalangan karyawannya. Hal ini dapat dilakukan dengan memberikan pelatihan keamanan kepada karyawan secara berkala.

b) Meningkatkan keamanan sistem dan jaringan

    Perusahaan perlu meningkatkan keamanan sistem dan jaringannya. Hal ini dapat dilakukan dengan menerapkan langkah-langkah keamanan yang sesuai, seperti:
  • Melakukan pembaruan perangkat lunak secara berkala 
  • Menggunakan firewall dan antivirus yang andal 
  • Mengaktifkan autentikasi dua faktor (2FA) 
  • Mengelola akses pengguna secara ketat
c) Melakukan backup data secara berkala

    Perusahaan perlu melakukan backup data secara berkala untuk mencegah kehilangan data. Backup data harus disimpan di lokasi yang aman.
d) Memiliki rencana pemulihan bencana

Perusahaan perlu memiliki rencana pemulihan bencana untuk menangani insiden keamanan yang lebih besar. Rencana pemulihan bencana harus mencakup langkah-langkah yang akan diambil untuk memulihkan sistem dan data dalam waktu yang singkat.

B. Membantu perusahaan mengembangkan kebijakan keamanan

    Berikut adalah beberapa hal yang dapat saya lakukan untuk membantu perusahaan mengembangkan kebijakan keamanan yang lebih kuat:
a) Melakukan analisis risiko

    Pertama-tama, saya akan melakukan analisis risiko untuk mengidentifikasi risiko-risiko keamanan yang dihadapi oleh perusahaan. Analisis risiko ini akan membantu perusahaan untuk menentukan kebijakan keamanan yang tepat.
b) Melakukan penelitian

    Saya akan melakukan penelitian tentang kebijakan keamanan terbaik yang diterapkan oleh perusahaan-perusahaan lain. Hal ini akan membantu perusahaan untuk mendapatkan referensi dalam mengembangkan kebijakan keamanannya.

c) Mengembangkan kebijakan keamanan yang komprehensif

    Kebijakan keamanan yang komprehensif harus mencakup hal-hal berikut:

  • Kebijakan keamanan informasi 
  • Kebijakan keamanan sistem dan jaringan 
  • Kebijakan keamanan perangkat lunak 
  • Kebijakan keamanan data 
  • Kebijakan keamanan pengguna
d) Melakukan sosialisasi kebijakan keamanan

    Kebijakan keamanan harus disosialisasikan kepada karyawan secara berkala. Hal ini akan membantu karyawan untuk memahami kebijakan keamanan dan menerapkannya dalam pekerjaan mereka.

    Selain hal-hal di atas, saya juga akan memberikan saran dan rekomendasi kepada perusahaan tentang cara menerapkan kebijakan keamanan secara efektif.

~ Hukum Dan Kode Etik?

A. Memastikan kepatuhan hukum dan kode etik

    Sebagai seorang profesional IT Forensik, saya akan memastikan bahwa proses investigasi saya mematuhi hukum dan kode etik yang berlaku. Hal ini dapat saya lakukan dengan cara berikut:

a) Memiliki pemahaman yang jelas tentang hukum dan kode etik yang berlaku

    Hal pertama yang perlu saya lakukan adalah memiliki pemahaman yang jelas tentang hukum dan kode etik yang berlaku di bidang IT Forensik. Hal ini dapat saya lakukan dengan membaca undang-undang, peraturan, dan kode etik yang relevan.

b) Melakukan investigasi secara profesional dan etis

    Dalam melakukan investigasi, saya akan bersikap profesional dan etis. Hal ini dapat saya lakukan dengan mengikuti langkah-langkah berikut:

1) Mendapatkan izin dari pihak yang berwenang

    Sebelum memulai investigasi, saya akan mendapatkan izin dari pihak yang berwenang, seperti pengadilan atau perusahaan. Hal ini untuk memastikan bahwa investigasi tersebut dilakukan secara sah.

2) Menjaga kerahasiaan informasi

    Saya akan menjaga kerahasiaan informasi yang diperoleh selama investigasi. Informasi ini hanya akan digunakan untuk tujuan investigasi dan tidak akan dibagikan dengan pihak lain tanpa izin.

3) Mendokumentasikan proses investigasi

    Saya akan mendokumentasikan proses investigasi secara lengkap dan akurat. Hal ini untuk memastikan bahwa proses investigasi dapat dilacak dan diverifikasi jika diperlukan.

c) Bekerja sama dengan pihak lain

    Jika diperlukan, saya akan bekerja sama dengan pihak lain, seperti pihak keamanan eksternal atau lembaga penegak hukum. Dalam hal ini, saya akan memastikan bahwa kerja sama tersebut dilakukan secara profesional dan etis.


B. Tanggung jawab etis profesional IT Forensik

   Seorang profesional IT Forensik memiliki tanggung jawab etis yang tinggi dalam menangani informasi yang sensitif. Tanggung jawab etis ini meliputi hal-hal berikut:

a) Menjaga kerahasiaan informasi

      Informasi yang sensitif, seperti data pribadi, rahasia dagang, dan informasi rahasia negara, harus dijaga kerahasiaannya. Profesional IT Forensik harus memastikan bahwa informasi ini tidak dibagikan dengan pihak lain tanpa izin.

b) Menangani informasi secara profesional

    Informasi yang sensitif harus ditangani secara profesional. Profesional IT Forensik harus menggunakan informasi ini untuk tujuan yang sah dan tidak untuk tujuan yang merugikan.

c) Menghindari konflik kepentingan

   Profesional IT Forensik harus menghindari konflik kepentingan dalam menangani informasi yang sensitif. Hal ini dapat terjadi jika profesional IT Forensik memiliki hubungan pribadi atau profesional dengan pihak yang terkait dengan informasi tersebut.

    Berikut adalah beberapa contoh tindakan yang dapat dilakukan oleh profesional IT Forensik untuk memenuhi tanggung jawab etisnya dalam menangani informasi yang sensitif:

1) Menyetujui perjanjian non-disclosure (NDA) dengan pihak yang memberikan informasi

    NDA adalah perjanjian yang mengikat kedua belah pihak untuk menjaga kerahasiaan informasi. Dengan menyetujui NDA, profesional IT Forensik dapat memastikan bahwa informasi yang sensitif tidak dibagikan dengan pihak lain tanpa izin.

2) Menyimpan informasi yang sensitif di lokasi yang aman

    Informasi yang sensitif harus disimpan di lokasi yang aman untuk mencegah akses oleh pihak yang tidak berwenang.

3) Melakukan enkripsi data

    Enkripsi data dapat membantu melindungi informasi yang sensitif dari akses oleh pihak yang tidak berwenang.

4) Menghapus informasi yang sensitif setelah tidak lagi diperlukan

    Informasi yang sensitif harus dihapus setelah tidak lagi diperlukan untuk mencegah kebocoran informasi.

    Dengan memenuhi tanggung jawab etisnya, profesional IT Forensik dapat memberikan kontribusi yang positif bagi masyarakat.

    Demikianlah untuk penutup blog saya terimakasih sudah mengikuti sampai sekarang wasalamualaikum wr.wb
    
Previous Post
No Comment
Add Comment
comment url