Logo
Cybersecurity

Alasan Mengapa Bisnis yang Melewatkan Digital Forensics Terus Terkena Serangan Ganda

Sebagian besar organisasi berinvestasi besar dalam pencegahan, firewall, antivirus, MFA. Namun ketika serangan tetap berhasil, pertanyaannya berubah: apa yang sebenarnya terjadi? Tanpa digital forensics, bisnis hanya membangun ulang di atas fondasi yang rapuh, dan rentan terhadap serangan yang sama berulang kembali.

Ajeng HadeAjeng Hade
|
Mei 06, 2026
Alasan Mengapa Bisnis yang Melewatkan Digital Forensics Terus Terkena Serangan Ganda

Pendahuluan

Percakapan tentang keamanan siber selama ini didominasi oleh pencegahan. Organisasi berinvestasi dalam pertahanan perimeter, menerapkan sistem deteksi intrusi, dan melatih karyawan untuk mengenali phishing. Namun menurut IBM Cost of a Data Breach Report 2024, rata-rata waktu untuk mengidentifikasi pelanggaran mencapai 194 hari—hampir setengah tahun aktivitas penyerang yang tidak terdeteksi dalam jaringan.

Statistik ini mengungkap kenyataan yang menyakitkan: pencegahan saja bukanlah strategi yang lengkap. Ketika penyerang berhasil masuk (dan dalam lanskap ancaman modern, ini adalah soal kapan, bukan apakah), organisasi membutuhkan cara yang terstruktur dan sistematis untuk memahami apa yang terjadi, sejauh mana dampaknya, dan apa yang harus diubah agar kejadian tidak terulang.

Kemampuan tersebut adalah digital forensics. Dan bisnis yang mengabaikannya tidak hanya meninggalkan pertanyaan tanpa jawaban, tetapi juga membuka peluang untuk diserang kembali.

Sumber: IBM Cost of a Data Breach Report 2024, Ponemon Institute

Apa Itu Digital Forensics dan Mengapa Penting?

Digital forensics adalah proses mengumpulkan, menjaga, menganalisis, dan menyajikan bukti digital dengan cara yang ketat secara teknis dan dapat dipertanggungjawabkan secara hukum. Ini berlaku untuk berbagai lingkungan digital: endpoint, server, cloud, perangkat mobile, dan log jaringan. Prinsip dasarnya: setiap aktivitas dalam sistem digital meninggalkan jejak.

Penyerang juga memahami hal ini. Mereka menggunakan teknik anti-forensik seperti menghapus log, mengubah timestamp, mengenkripsi komunikasi, dan melakukan serangan melalui banyak perantara yang telah diretas. Namun investigator forensik yang terampil tahu cara mencari lebih dalam, melalui artefak memori, metadata sistem file, registry, hingga paket jaringan, untuk merekonstruksi kejadian bahkan saat pelaku merasa sudah menghapus semua bukti.

Berbeda dengan Security Operations Center (SOC) yang fokus pada pemantauan real-time dan respons cepat, digital forensics adalah disiplin pasca-insiden yang mengutamakan akurasi. SOC memberi tahu bahwa “kebakaran terjadi”; digital forensics menjelaskan dari mana api berasal, bagaimana menyebar, dan apakah masih ada bara tersembunyi.

Sumber: IBM Cost of a Data Breach Report 2024, SANS Institute, NIST

Alasan Sebenarnya Bisnis Terus Terkena Serangan Ganda

Ketika serangan siber terjadi, sebagian besar organisasi memulihkan operasional secepat mungkin. Server dibersihkan, sistem diinstal ulang, backup diterapkan, dan dalam beberapa hari bisnis secara teknis kembali online. Pendekatan ini terasa seperti pemulihan. Namun pada kenyataannya, ini sering kali menjadi persiapan untuk pelanggaran kedua yang lebih merusak.

Berikut adalah alasan mengapa terburu-buru memulihkan tanpa investigasi forensik sangat berbahaya:

  • Titik akses awal tetap terbuka. Penyerang mengeksploitasi kerentanan tertentu seperti perangkat lunak yang belum diperbarui, konfigurasi cloud yang salah, kredensial yang telah dikompromikan, atau kontrol identitas yang lemah. Tanpa analisis forensik untuk mengidentifikasi dan memastikan vektor masuk yang tepat, organisasi memulihkan sistem mereka sekaligus memulihkan kerentanannya.

  • Mekanisme persistensi tidak terdeteksi. Pelaku ancaman yang canggih tidak keluar melalui pintu depan ketika diusir. Mereka menanam backdoor, membuat akun administrator tersembunyi, dan memodifikasi tugas terjadwal yang sah untuk memastikan mereka dapat masuk kembali. Menginstal ulang endpoint yang terkompromi tanpa investigasi forensik dapat membuat mekanisme ini tetap aktif di sistem lain yang terhubung.

  • Cakupan penuh pergerakan lateral tidak diketahui. Penelitian IBM menunjukkan bahwa waktu rata-rata pergerakan lateral telah turun menjadi hanya 29 menit. Dalam jendela waktu tinggal selama 194 hari, penyerang dapat menjelajahi seluruh jaringan secara diam-diam. Tanpa pemetaan forensik terhadap pergerakan ini, organisasi tidak dapat mengetahui sistem, akun, dan repositori data mana saja yang telah diakses.

  • Bukti dihancurkan sebelum dapat digunakan. Bagi organisasi yang ingin melakukan tindakan hukum, memenuhi kepatuhan regulasi, atau mengajukan klaim asuransi, bukti forensik bukanlah opsional, melainkan esensial. Menghapus sistem tanpa preservasi bukti yang tepat dapat menghilangkan kemampuan untuk mendapatkan ganti rugi, memenuhi regulator, atau menuntut pelaku ancaman.

Sumber: IBM Cost of a Data Breach Report 2024, CrowdStrike Global Threat Report, Cyber Defense Magazine

Proses Digital Forensics: Dari Bukti ke Jawaban

Investigasi digital forensik profesional mengikuti metodologi terstruktur yang memastikan akurasi dan integritas bukti. Memahami proses ini membantu organisasi menyadari apa yang hilang ketika mereka melewatkannya.

  1. Identifikasi dan Preservasi Bukti

Langkah pertama adalah mengidentifikasi semua sumber potensial bukti digital, termasuk endpoint, server, log cloud, tangkapan jaringan, catatan autentikasi, dan sistem backup, serta menjaganya dalam kondisi forensik yang tepat sebelum diubah atau hilang. Ini termasuk menangkap data volatil seperti memori aktif yang akan hilang ketika sistem dimatikan.

  1. Dokumentasi Chain of Custody

Setiap bukti harus didokumentasikan, dicatat, dan ditangani dengan cara yang menunjukkan bahwa bukti tersebut tidak dimanipulasi. Chain of custody bukan sekadar formalitas administratif, melainkan fondasi yang membuat temuan forensik dapat diterima di pengadilan dan kredibel dalam investigasi regulasi.

  1. Analisis Teknis Mendalam

Analis forensik memeriksa artefak sistem file, file yang dihapus, dump memori, log jaringan, peristiwa autentikasi, dan sampel malware untuk merekonstruksi timeline serangan. Pada tahap ini, cerita pelanggaran dirangkai dari kompromi pertama hingga tindakan terakhir penyerang, dengan bukti yang mendukung setiap klaim.

  1. Identifikasi Akar Penyebab (Root Cause)

Salah satu hasil paling berharga dari digital forensics adalah analisis akar penyebab yang definitif. Penyebab umum yang ditemukan pada pelanggaran besar tahun 2024 termasuk kerentanan sistem yang belum diperbaiki, kesalahan konfigurasi cloud, pencurian kredensial melalui phishing, dan tidak adanya autentikasi multi-faktor—kelemahan yang dapat dikonfirmasi dan diukur secara presisi melalui temuan forensik.

  1. Pelaporan untuk Berbagai Audiens

Investigasi forensik menghasilkan output untuk tim teknis (indikator kompromi, timeline serangan, dan rekomendasi perbaikan), untuk tim hukum dan kepatuhan (paket bukti dan dokumentasi regulasi), serta untuk pimpinan eksekutif (ringkasan risiko dan rekomendasi strategis keamanan). Kemampuan untuk mengomunikasikan temuan kepada ketiga audiens ini merupakan indikator kematangan kapabilitas forensik.

Sumber: CREST International, GIAC Certifications, NIST SP 800-86

Industri yang Tidak Bisa Mengabaikan Digital Forensics

Sepanjang tahun 2024 hingga memasuki 2025, organisasi di sektor kesehatan, layanan keuangan, telekomunikasi, otomotif, dan infrastruktur kritis mengalami pelanggaran yang menelan biaya miliaran dolar dan melumpuhkan operasional selama berbulan-bulan. Pola yang berulang dalam insiden ini adalah bahwa kerentanan yang dieksploitasi bukanlah hal baru atau sangat canggih. Kerentanan tersebut adalah kelemahan yang sudah diketahui tetapi belum diperbaiki karena insiden sebelumnya tidak diselidiki secara menyeluruh.

Bagi organisasi yang beroperasi di sektor-sektor ini, digital forensics bukanlah pilihan. Kerangka regulasi semakin mewajibkan investigasi forensik dan preservasi bukti setelah insiden signifikan. Kegagalan melakukan analisis forensik yang tepat atau tidak memiliki kapabilitas forensik yang memadai dapat mengakibatkan sanksi regulasi yang melebihi biaya langsung dari pelanggaran itu sendiri.

Di luar regulasi, argumen operasionalnya juga sangat kuat. Organisasi yang mengalami pelanggaran dan tidak dapat menjawab pertanyaan dasar—apa yang diakses, berapa lama, oleh siapa, dan melalui mekanisme apa—tidak dapat secara meyakinkan memberikan jaminan kepada pelanggan, mitra, atau investor bahwa risiko telah ditangani.

Sumber: IBM Cost of a Data Breach Report 2024, ManageEngine Cybersecurity Report, Cyber Defense Magazine

Memilih Model Forensik yang Tepat

Organisasi memiliki tiga pendekatan utama dalam menerapkan kapabilitas digital forensics:

  1. Tim Forensik Internal

Membangun kapabilitas internal memberikan pengetahuan kontekstual maksimal dan integrasi langsung dengan operasi keamanan yang ada. Namun, hal ini membutuhkan investasi berkelanjutan dalam analis bersertifikasi, alat khusus, dan pengembangan profesional. Untuk organisasi besar dengan eksposur regulasi tinggi, investasi ini biasanya sepadan.

  1. Managed Forensics (DFIR as a Service)

Menggunakan penyedia layanan digital forensics dan incident response memberikan akses ke keahlian khusus, intelijen ancaman yang lebih luas, dan kemampuan investigasi 24/7 tanpa harus membangun tim internal. Waktu respons berdasarkan SLA sangat penting karena bukti forensik dapat menurun kualitasnya seiring waktu, dan keterlambatan investigasi memiliki konsekuensi nyata.

  1. Model Hybrid

Banyak organisasi menggabungkan tim keamanan internal kecil dengan keahlian forensik eksternal untuk investigasi yang kompleks. Tim internal menangani triase awal dan menjaga pengetahuan organisasi, sementara penyedia eksternal memberikan kedalaman investigasi dan keahlian khusus. Model ini cocok untuk organisasi menengah dengan tingkat kematangan keamanan dan kewajiban regulasi yang moderat.

Sumber: Corsica Tech, Palo Alto Networks Unit 42, SecureWorld

Investigasi yang Mencegah Serangan Berikutnya

Security Operations Center memantau, mendeteksi, dan merespons. Digital forensics menyelidiki, menjelaskan, dan mencegah kejadian berulang. Keduanya bukanlah kapabilitas yang saling bersaing, melainkan lapisan yang saling melengkapi dalam postur keamanan yang matang. Organisasi yang hanya memiliki salah satu di antaranya meninggalkan celah kritis dalam kemampuan mereka untuk memahami dan menangani ancaman.

Bisnis yang terus terkena serangan ganda bukanlah karena tidak beruntung. Mereka beroperasi tanpa kemampuan investigasi yang dapat memberi tahu mereka secara pasti apa yang berubah setelah insiden pertama. Digital forensics menutup celah tersebut dengan mengubah krisis reaktif menjadi intelijen yang dapat ditindaklanjuti, sehingga serangan berikutnya menjadi jauh lebih sulit untuk dilakukan.

Kapabilitas forensik yang tepat, yang dipilih dan diterapkan sebelum insiden terjadi—bukan dicari secara tergesa-gesa setelahnya, adalah pembeda antara memahami apa yang terjadi dan terus berada dalam ketidakpastian serta kerentanan.

ITSEC Asia menyediakan kapabilitas digital forensics dan incident response untuk organisasi di Indonesia, Singapura, Australia, dan Uni Emirat Arab. Jika organisasi Anda telah mengalami insiden, atau ingin membangun kesiapan forensik sebelum insiden terjadi, hubungi spesialis keamanan kami.

👉 Konsultasikan dengan spesialis keamanan kami: https://itsec.asia/contact

Share this post

You may also like

Keamanan Siber di Sektor Kesehatan Asia Tenggara: Mengapa Sistem Data Pasien Adalah Pertahanan Baru
Cybersecurity

Keamanan Siber di Sektor Kesehatan Asia Tenggara: Mengapa Sistem Data Pasien Adalah Pertahanan Baru

PENDAHULUAN Apa yang dibutuhkan seorang penyerang untuk mengompromikan data rekam medis pribadi 1,5 juta pasien, termasuk seorang perdana menteri yang sedang menjabat? Dalam kasus SingHealth pada 2018, jawabannya ternyata hanya satu celah kerentanan yang belum ditambal, sebuah email phishing, dan hampir satu tahun akses yang tidak terdeteksi sebelum ada yang menyadari sesuatu telah salah. Investigasi yang menyusul menemukan bahwa tidak ada penetration test yang pernah dilakukan, tidak ada autentikasi dua faktor yang diaktifkan pada sistem-sistem kritis, dan keamanan siber diperlakukan sebagai urusan manajemen IT semata bukan sebagai risiko organisasi. Komite Penyelidik mendeskripsikan kegagalan-kegagalan tersebut sebagai serangkaian peluang yang terlewat, yang bahkan seorang penyerang dengan kemampuan jauh lebih rendah pun bisa mengeksploitasi dengan cara yang sama. Itu terjadi pada 2018. Sejak saat itu, ancaman terhadap sistem layanan kesehatan di Asia Tenggara tidak berkurang. Ancaman itu justru terindustrialisasi. Serangan siber di kawasan ini berlipat ganda pada 2024 dibandingkan tahun sebelumnya, dengan sektor kesehatan secara konsisten masuk dalam daftar target utama bersama keuangan dan pemerintahan. Secara global, sektor kesehatan menyumbang 23% dari seluruh pelanggaran data pada

ITSEC AsiaITSEC Asia
|
Jun 30, 2026 8 minutes read
Inilah Bagaimana Analisis Keamanan Informasi Melindungi Apa yang Tidak Bisa Dicegah
Cybersecurity

Inilah Bagaimana Analisis Keamanan Informasi Melindungi Apa yang Tidak Bisa Dicegah

PENDAHULUAN Organisasi di seluruh dunia kini berinvestasi lebih besar dalam keamanan siber dibandingkan kapan pun dalam sejarah, namun pelanggaran data semakin sering terjadi, semakin mahal, dan semakin merusak. Rata-rata biaya global dari sebuah pelanggaran data mencapai USD 4,88 juta pada tahun 2024, angka tertinggi yang pernah tercatat. Lebih mengkhawatirkan lagi, rata-rata waktu untuk mengidentifikasi pelanggaran adalah 194 hari, hampir setengah tahun aktivitas penyerang yang tidak terdeteksi di dalam jaringan sebelum siapa pun menyadari ada yang salah. Angka-angka ini mengajukan pertanyaan mendesak yang harus dijawab secara jujur oleh setiap pemimpin bisnis: jika seorang penyerang masuk ke jaringan Anda hari ini, berapa lama waktu yang dibutuhkan organisasi Anda untuk mengetahuinya? Dan setelah ditemukan, dapatkah Anda mengidentifikasi dengan tepat apa yang diakses, bagaimana penyerang bergerak, dan kerentanan apa yang memungkinkan hal itu terjadi? Bagi kebanyakan organisasi, jawaban jujurnya adalah: tidak cukup cepat, dan tidak dengan kepastian yang memadai. Kesenjangan itulah yang dirancang untuk ditutup oleh Analisis Keamanan Informasi (AKI). Pencegahan, termasuk firewall, antivirus, dan autentikasi multi-faktor, memang diperlukan tetapi tidak cukup. Ketika penyerang berhasil menembus pertahanan, organisasi

Ajeng HadeAjeng Hade
|
Mei 11, 2026 7 minutes read
Apa yang Dilakukan oleh Information Security Process Manager dan Mengapa Kebanyakan Organisasi Salah
Cybersecurity

Apa yang Dilakukan oleh Information Security Process Manager dan Mengapa Kebanyakan Organisasi Salah

PENDAHULUAN Ada sebuah angka yang patut direnungkan: organisasi yang mendeteksi pelanggaran keamanan dengan program AI dan otomatisasi keamanan dapat menghemat rata-rata USD 2,2 juta dibandingkan mereka yang tidak menggunakannya. Namun peran operasional yang bertanggung jawab untuk membangun, memiliki, dan terus meningkatkan proses deteksi dan respons tersebut, yakni Manajer Proses Keamanan Informasi, tetap menjadi salah satu posisi yang paling kurang terdefinisi secara formal dalam keamanan perusahaan. Kebanyakan organisasi sudah memiliki alatnya. Sangat sedikit yang memiliki kepemilikan terstruktur yang membuat alat-alat tersebut bekerja bersama sebagai sebuah sistem. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan UEA, bekerja langsung dengan organisasi untuk mengisi celah ini: mengubah investasi keamanan yang terfragmentasi menjadi program yang terkelola, terukur, dan benar-benar efektif. Sumber: IBM Cost of a Data Breach Report 2024 [https://www.ibm.com/reports/data-breach] APA YANG SEBENARNYA DIKELOLA OLEH PERAN INI Manajer Proses Keamanan Informasi adalah arsitek operasional dari sebuah program keamanan. Jika seorang CISO menetapkan arah dan seorang analis keamanan menjalankan tugas-tugas individual, maka Manajer Proses bertanggung jawab untuk mendefinisikan, mendokumentasikan, meningkatkan, dan mengatur proses-proses yang menghubungkan strategi dengan

Ajeng HadeAjeng Hade
|
Mei 25, 2026 5 minutes read

Receive weekly
updates on new posts

Subscribe