Text
Investigasi insiden kebocoran data menggunakan integrasi kerangka kerja open source intelligence dengan detection maturity level model
Kebocoran data terjadi karena sistem informasi memiliki kerentanan yang dapat di eksploitasi. Kerentanan tersebut berasal dari kurangnya kesadaran keamanan ataupun kesalahan dalam melakukan konfigurasi sistem informasi. Pada saat insiden kebocoran data terjadi sering kali tidak diketahui penyebab dan aktor dalam insiden tersebut, sehingga perlu dilakukan investigasi untuk memperoleh informasi seputar pelaku dan serangannya. Investigasi ini dapat dilakukan dengan menggunakan teknik Open Source Intelligence (OSINT). Ketika melakukan OSINT tidak terdapat parameter ataupun standar hasil yang didapatkan. OSINT dapat diintegrasikan dengan Detection Maturity Level (DML) Model untuk mengatasi permasalahan tersebut. Setiap tingkat dari DML Model memiliki parameter mengenai informasi yang dibutuhkan. Pada penelitian ini, dilakukan simulasi investigasi pada salah satu kasus nyata jual beli data pribadi yang menghasilkan informasi mengenai aktor atau pelaku dari insiden kebocoran data tersebut dengan menggunakan integrasi alur OSINT dengan DML Model. Hasil investigasi yang dilakukan dapat digunakan untuk rekomendasi perbaikan sistem informasi serta sebagai bukti untuk mendukung proses hukum. --
Data leaks occur because information systems have vulnerabilities that can be exploited. The vulnerability stems from a lack of security awareness or errors in configuring information systems. When data leakage incidents occur, the cause and actors in the incident are often unknown, so an investigation is needed to obtain information about the perpetrators and their attacks. This investigation can be carried out using Open Source Intelligence (OSINT) techniques. When performing OSINT there are no parameters or standard results obtained. OSINT can be integrated with the Detection Maturity Level (DML) Model to overcome these problems. Each level of the DML Model has parameters regarding the required information. In this study, an investigation simulation was carried out in one of the real cases of buying and selling personal data that produced information about the actors or perpetrators of the data leak incident by using the OSINT flow integration with the DML Model. The results of the investigations carried out can be used for recommendations for improving information systems and as evidence to support legal processes.
No copy data
No other version available