5 Kunci Memilih Penyidik Forensik Digital

5 Kunci Memilih Penyidik Forensik Digital, Investigator digital forensik ahli dalam menemukan, memperoleh, melestarikan, dan menganalisis data dari berbagai sumber. Para profesional ini sering memainkan peran sentral dalam penyelidikan pelanggaran keamanan siber, dalam litigasi perdata yang melibatkan penemuan elektronik yang banyak, dan dalam hal-hal lain yang melibatkan potensi tanggung jawab perdata atau kesalahan pidana.

Semakin, penyelidik digital forensik digunakan tidak hanya untuk menyelidiki masalah dan pelanggaran terkait komputer dan Internet, tetapi untuk menyelidiki masalah offline mulai dari kecelakaan mobil hingga klaim tanggung jawab profesional juga.

Akibatnya, jika perusahaan Anda menghadapi prospek litigasi—baik litigasi gugatan individu atau massal, litigasi komersial, atau tindakan penegakan perdata atau pidana federal—kemungkinan besar perlu melibatkan penyelidik digital forensik untuk membantu mengumpulkan data penting, mengembangkan strategi litigasi informasi, dan memilih jalan terbaik ke depan. Namun, bagaimana Anda memilih penyidik ​​digital forensik yang tepat untuk kebutuhan perusahaan Anda?

Seperti yang thetrainingco.com duga, ada beberapa faktor yang ingin Anda pertimbangkan. Berikut adalah beberapa faktor kunci, dipecah menjadi lima bidang pertimbangan:

1. Pelatihan, Sertifikasi, dan Pengalaman

Bekerja di digital forensik membutuhkan pelatihan ekstensif. Penyelidik digital forensik harus memiliki pengetahuan tentang semua prinsip hukum, forensik, dan prinsip lainnya yang terkait (lebih lanjut tentang ini di bawah), dan mereka harus dapat bekerja dengan cepat dan efektif dalam batasan yang disajikan oleh serangkaian keadaan tertentu.

Selain pendidikan sarjana dan pascasarjana, ada berbagai program sertifikasi juga, dan banyak penyelidik swasta digital forensik yang paling terampil akan memiliki pengalaman sebelumnya bekerja untuk Biro Investigasi Federal (FBI) atau investigasi federal atau penegakan hukum lainnya. agen. Beberapa contoh sertifikasi terkemuka yang tersedia di bidang digital forensik meliputi:

  • Pemeriksa Forensik Komputer Bersertifikat
  • Profesional Forensik Cyber ​​Bersertifikat
  • Analis Keamanan Siber Bersertifikat
  • Sertifikasi Analis Forensik Global Information Assurance Certification (GIAC)
  • Sertifikasi Pemeriksa Forensik GIAC
  • Sertifikasi Forensik Ponsel Cerdas Tingkat Lanjut GIAC
  • Sertifikasi Analis Forensik Jaringan GIAC

Pengalaman praktis juga penting. Sementara pengalaman investigasi federal sebelumnya bisa sangat membantu, penting juga untuk memiliki pengalaman yang signifikan di sektor swasta. Penting untuk memiliki pemahaman tentang proses investigasi dari sudut pandang perusahaan, karena kebutuhan dan prioritas di sini sangat berbeda dengan yang ada di tingkat federal.

Ketika memilih penyidik ​​​​digital forensik, penting untuk memeriksa pengalaman khusus penyidik – bukan hanya pengalamannya di bidang digital forensik pada umumnya. Kebutuhan akan digital forensik dapat muncul dalam berbagai skenario yang sangat luas; dan, sementara seseorang yang berspesialisasi dalam menyelidiki kecelakaan mobil (yaitu dengan memeriksa data “kotak hitam” ponsel, GPS, dan kendaraan) mungkin sangat baik dalam apa yang dia lakukan, individu ini mungkin belum tentu menjadi pilihan terbaik untuk investigasi pelanggaran keamanan siber. Dengan demikian, beberapa penyelidik digital forensik swasta memiliki keahlian yang sangat luas dan akan dapat membantu dengan berbagai jenis investigasi.

2. Pengetahuan tentang Prinsip-prinsip Bukti, Forensik, dan Keamanan Data yang Relevan

Penyelidik digital forensik harus memiliki pengetahuan yang luas dan mendalam yang unik di antara sebagian besar bidang profesional. Dari mengetahui langkah-langkah apa yang diperlukan untuk mempertahankan penerimaan data sebagai bukti untuk dapat mengakses platform yang aman sambil secara efektif mengurangi risiko intrusi pihak ketiga, penyelidik digital forensik perlu mengetahui banyak hal untuk melakukan pekerjaan mereka secara efektif.

The National Initiative for Cybersecurity Careers and Studies’ (NICCS) deskripsi peran digital forensik adalah ilustrasi dari apa yang bekerja di lapangan membutuhkan. Untuk peran Analis Forensik Pertahanan Cyber ​​(yang digambarkan sebagai, “menganalisis bukti digital dan menyelidiki insiden keamanan komputer untuk memperoleh informasi yang berguna dalam mendukung mitigasi kerentanan sistem/jaringan”), NICCS mencantumkan 46 area spesifik dari pengetahuan yang dibutuhkan. Beberapa contoh penting termasuk:

  • Pengetahuan tentang hukum, peraturan, kebijakan, dan etika yang terkait dengan keamanan siber dan privasi.
  • Pengetahuan tentang algoritma enkripsi.
  • Pengetahuan tentang ancaman dan kerentanan keamanan sistem dan aplikasi (misalnya, buffer overflow, kode seluler, skrip lintas situs, Bahasa Prosedural/Bahasa Kueri Terstruktur [PL/SQL] dan injeksi, kondisi balapan, saluran rahasia, pemutaran ulang, serangan berorientasi balik, kode berbahaya).
  • Pengetahuan tentang sistem operasi server dan klien.
  • Pengetahuan tentang komponen dan arsitektur komputer fisik, termasuk fungsi berbagai komponen dan periferal (misalnya, CPU, Kartu Antarmuka Jaringan, penyimpanan data).
  • Pengetahuan tentang metodologi peretasan.
  • Pengetahuan tentang tata kelola hukum yang terkait dengan penerimaan (misalnya Aturan Pembuktian).
  • Pengetahuan tentang proses pengumpulan, pengemasan, pengangkutan, dan penyimpanan bukti elektronik sambil mempertahankan lacak balak.
  • Pengetahuan tentang konsep rekayasa terbalik.
  • Pengetahuan tentang taktik, teknik, dan prosedur anti-forensik.

Daftar ini tidak hanya tidak komprehensif, tetapi juga terdiri dari deskripsi tingkat tinggi tentang bidang spesialisasi dan keahlian yang mendalam. Saat memilih detektif swasta digital forensik, mengetahui apa yang Anda butuhkan sangat penting, dan sangat penting untuk merinci persyaratan Anda sedemikian rupa sehingga Anda dapat mengonfirmasi bahwa individu (atau perusahaan) yang Anda pekerjakan memiliki kemampuan yang diperlukan.

3. Keakraban Intim dengan Sistem Operasi dan Platform Perangkat Keras yang Relevan

Bagi kebanyakan dari kita, mempelajari dasar-dasar bahkan satu sistem operasi adalah sebuah kemenangan. Berapa lama waktu yang Anda butuhkan untuk mengenal fitur-fitur ponsel cerdas Anda? Apakah Anda merasa ngeri dengan gagasan beralih dari Windows ke Mac OS (atau sebaliknya)? Namun, untuk penyelidik digital forensik pribadi, perlu untuk dapat memiliki keakraban yang mendalam dengan semua sistem operasi utama yang ada di luar sana.

Perusahaan yang berbeda menggunakan platform yang berbeda; dan, saat mengumpulkan data selama investigasi atau e-discovery, ketidaktahuan dengan sistem operasi tertentu tidak dapat menjadi penghalang untuk mengamankan semua data relevan yang tersedia secara efisien dan percaya diri.

Baca Juga : ReStoring Data, Salah Satu Perusahaan Layanan Mobile Forensik

Dalam banyak kasus, penyidik ​​digital forensik perlu memiliki pengetahuan teknis tentang arsitektur perangkat keras juga. Ini adalah bidang keahlian yang lebih bernuansa dan lebih khusus, dan mungkin memerlukan latar belakang teknik elektro selain pelatihan di semua berbagai bidang lain yang dibahas di atas.

Penyelidik digital forensik harus benar-benar menguasai semua perdagangan, dan mereka harus mampu mengatasi hambatan yang sebagian besar dari kita bahkan tidak tahu keberadaannya.

4. Tersedia di seluruh negeri, 24/7

Saat melibatkan penyelidik digital forensik, Anda perlu tahu bahwa dia akan tersedia saat dan saat dibutuhkan. Ini berarti menawarkan aksesibilitas 24/7, dan itu berarti bersedia dan mampu melakukan perjalanan nasional dalam waktu singkat. Meskipun dimungkinkan untuk mengakses banyak sistem dari jarak jauh (terutama dengan persetujuan dan otorisasi), hal ini tidak akan selalu terjadi.

Akibatnya, ketika melakukan investigasi forensik atau e-discovery, sangat mungkin perlu melakukan perjalanan ke lokasi penggugat, vendor, dan pihak lain untuk mengumpulkan data dari perangkat keras di tempat mereka.

“Penyelidik digital forensik semakin memainkan peran penting dalam litigasi sipil dan tindakan penegakan pemerintah. Jika perusahaan Anda membutuhkan jasa penyelidik digital forensik, pemilihan penyelidiknya dapat berdampak langsung dan material pada hasil dari masalah hukum apa pun yang terjadi selanjutnya.” – Pengacara Nick Oberheiden, Ph.D., Pendiri Mach Investigations

Biasanya, penyelidik digital forensik akan bekerja untuk perusahaan yang memiliki sumber daya yang cukup untuk mengelola penyelidikan, pelestarian, dan analisis jarak jauh dan di tempat. Saat mengevaluasi perusahaan digital forensik, ini pasti sesuatu yang ingin Anda tanyakan.

Jika kebutuhan investigasi perusahaan Anda mengarah ke lokasi yang jauh, Anda perlu mengetahui bahwa perusahaan digital forensik Anda dapat melakukan apa yang diperlukan tanpa melewatkan satu langkah—dan tanpa mengorbankan upaya forensik yang sedang berlangsung atau tindakan keamanan logis atau fisik apa pun.

5. Keterampilan Analisis dan Penyajian Data yang Kuat

Karena sifat digital forensik yang sangat khusus dan sifat teknis dari prosedur dan metodologi yang terlibat, penting untuk memilih penyelidik digital forensik yang memiliki keterampilan analisis dan presentasi data yang kuat—di samping semua keterampilan lain yang telah dibahas sebelumnya.

Pada titik tertentu, Anda perlu mengetahui apa yang telah ditemukan oleh penyelidik digital forensik Anda; dan, jika dia tidak dapat mengomunikasikan hal ini secara efektif dalam istilah orang awam, Anda akan mengalami kesulitan mencari tahu apa yang perlu Anda ketahui dan membuat keputusan berdasarkan informasi tentang langkah Anda selanjutnya.

Komunikasi adalah keterampilan, kemampuan untuk menyampaikan informasi secara efektif sering kali didukung oleh pengalaman. Jika penyelidik digital forensik memahami apa yang diinginkan (dan perlu) diketahui oleh orang-orang di posisi Anda, maka dia akan jauh lebih mampu memberikan analisis dan pembekalan yang efektif.

Selain mencari tahu apakah Anda dapat membangun hubungan yang baik, mencari referensi juga dapat membantu, dan dalam banyak hal, ini sama pentingnya dengan memastikan bahwa penyelidik digital forensik Anda memiliki pengetahuan dan kemampuan teknis yang diperlukan.

Selain itu, jika perusahaan Anda perlu melakukan investigasi atau Electronic discovery sehubungan dengan tuntutan hukum atau tindakan penegakan yang tertunda atau potensial, maka penyelidik digital forensik Anda mungkin juga perlu bersiap untuk bersaksi sebagai saksi ahli.

Jika ini masalahnya, kemampuannya untuk memecahkan masalah teknis yang rumit dan menyajikan pendapat ahlinya dengan jelas dan ringkas dapat menjadi sangat penting untuk hasil litigasi.