SLEMAN– Penerapan digital forensik saat ini diperlukan ketika data yang dicari dikunci, dihapus, atau disembunyikan. Selain di pemerintahan, digital forensik juga dapat dilakukan di sektor swasta seperti penyelidikan internal perusahaan (in-house) atau penyelidikan intrusi (penyelidikan khusus mengeksplorasi sifat dan dampak intrusi jaringan yang tidak sah).
Pakar Cyber Security Analyst Dedy Hariyadi mengatakan digital forensik merupakan pengungkapan fakta-fakta dari bukti digital menggunakan metode ilmiah untuk mendukung atau menyelesaikan permasalahan yang tidak wajar seperti kriminal, dalam proses penegakan aturan yang berlaku.
“Saat terjadi suatu insiden, seseorang yang memiliki wewenang, terlatih, dan memenuhi persyaratan khusus sebagai pihak pertama yang bertindak di tempat kejadian perkara yang mengoleksi dan mengakuisisi barang bukti digital sesuai dengan tanggung jawabnya disebut digital evidence first responder (DEFRI),” paparnya melalui keterangan pers yang diterima, Selasa (30/8/2022).
Dia menjelaskan hal itu saat menjadi narsumber dalam Tech Talks #31 Widya Analytic bertema “Mengenal Digital Forensik untuk Pemecahan Kasus Pidana” pada 25 Agustus lalu. Menurut Dedy, digital forensik memiliki beberapa prinsip dasar di antaranya meminimalkan penanganan secara langsung terhadap barang bukti elektronik yang asli dan/atau barang bukti digital yang potensial, mencatat semua aktivitas, mengikuti aturan hukum yang berlaku.
Tim forensik harus hati-hati dalam menangani kasus untuk menjaga nama baiknya. “Syarat barang bukti elektronik atau digital harus bersifat relevansi untuk menunjukkan bahwa materi yang diperoleh relevan dengan penyelidikan, handal, dan DEFRI seharusnya mempertimbangkan tingkat kecukupan dari suatu materi yang telah dikumpulkan untuk memungkinkan penyelidikan yang tepat,” jelasnya.
Tech Talks yang diadakan oleh Widya Analytic tersebut diikuti 88 peserta. Reza, peserta perwakilan dari Bank DKI menanyakan cara mengetahui dan menginvestigasi kasus social engineering yang belakangan ini sedang marak terjadi.
Terkait pertanyaan tersebut, Dedy menjelaskan semua pihak harus bersama-sama melakukan edukasi kepada masyarakat atau user terkait social engineering. Namun, jika kasus social engineering sudah terlanjur terjadi, dari pihak Bank perlu melakukan penelusuran mengenai siapa yang melakukan social engineering.
“Selanjutnya, kita harus mempelajari terkait lokasi insiden sehingga bisa menganalisis transaksi-transaksi yang terjadi dengan tidak wajar di daerah tersebut. Melalui identifikasi yang dilakukan, kita bisa menganalisis fraud yang berhubungan social engineering tersebut,” ujarnya. (vis)