potongan Bagaimana AI Meningkatkan Forensik Digital - Unite.AI
Terhubung dengan kami

Keamanan cyber

Bagaimana AI Meningkatkan Forensik Digital

mm

Diterbitkan

 on

Para profesional forensik digital dapat menggunakan kecerdasan buatan untuk mempercepat dan meningkatkan proses mereka saat ini, mempersingkat waktu penyelidikan dan meningkatkan efisiensi. Meskipun dampaknya sebagian besar positif, namun terdapat beberapa permasalahan. Bisakah AI menggantikan analis forensik? Yang lebih penting lagi, apakah temuan yang didorong oleh AI akan bisa diajukan ke pengadilan?

Apa Itu Ilmu Forensik Digital?

Ilmu forensik digital — sebelumnya dikenal sebagai forensik komputer — adalah cabang ilmu forensik yang secara eksklusif berhubungan dengan perangkat elektronik. Tugas seorang analis forensik adalah menyelidiki kejahatan dunia maya dan memulihkan data untuk menghasilkan bukti.

Para profesional industri menggunakan ilmu komputer dan teknik investigasi untuk mengungkap data di komputer, ponsel, flash drive, dan tablet. Mereka bertujuan untuk menemukan, melestarikan, memeriksa dan menganalisis data yang relevan dengan kasus mereka.

Bagaimana Cara Kerja Forensik Digital?

Ilmu forensik digital umumnya mengikuti proses multi-langkah.

1. Kejang

Tim harus menyita terlebih dahulu media yang dimaksud dari tersangkanya. Pada titik ini, mereka memulai lacak balak – jejak elektronik kronologis – untuk melacak di mana bukti berada dan bagaimana mereka menggunakannya. Langkah ini penting jika mereka diadili.

2. Pelestarian

Penyidik ​​harus menjaga keutuhan data asli sehingga memulai pemeriksaannya dengan membuat salinan. Mereka bertujuan untuk mendekripsi atau memulihkan sebanyak mungkin informasi yang tersembunyi atau terhapus. Mereka juga harus mengamankannya dari akses tidak sah dengan memutuskan koneksi internetnya dan menempatkannya di penyimpanan yang aman.

3. Analisis

Pemeriksa forensik menganalisis data dengan berbagai metode dan alat. Karena perangkat menyimpan informasi setiap kali penggunanya mengunduh sesuatu, mengunjungi situs web, atau membuat postingan, semacam jejak kertas elektronik keluar. Para ahli dapat memeriksa hard drive, metadata, paket data, log akses jaringan, atau pertukaran email untuk menemukan, mengumpulkan, dan memproses informasi.

4. Pelaporan

Analis harus mendokumentasikan setiap tindakan yang mereka ambil untuk memastikan bukti mereka dapat diterima di pengadilan pidana atau perdata di kemudian hari. Ketika mereka menyelesaikan penyelidikan, mereka melaporkan temuan mereka – baik kepada lembaga penegak hukum, pengadilan, atau perusahaan yang mempekerjakan mereka.

Siapa yang Menggunakan Forensik Digital? 

Forensik digital menyelidiki aktivitas melanggar hukum terkait perangkat elektronik, sehingga lembaga penegak hukum sering menggunakannya. Menariknya, mereka tidak hanya mengejar kejahatan dunia maya. Pelanggaran apa pun — baik itu kejahatan dengan kekerasan, pelanggaran perdata, atau kejahatan kerah putih — yang mungkin terkait dengan ponsel, komputer, atau flash drive adalah hal yang wajar.

Bisnis sering kali mempekerjakan analis forensik setelah mengalami pelanggaran data atau menjadi korban kejahatan dunia maya. Mengingat serangan ransomware bisa memakan biaya lebih besar 30% dari pendapatan operasional organisasi, tidak jarang para pemimpin menyewa penyelidik ahli untuk mencoba menutup sebagian kerugian mereka.

Peran AI dalam Ilmu Forensik Digital 

Investigasi forensik digital biasanya merupakan proses yang rumit dan berlarut-larut. Tergantung pada jenis pelanggaran dan tingkat keparahannya – dan jumlah penyelidik Megabtyes yang harus disaring – satu kasus bisa memakan waktu berminggu-minggu, berbulan-bulan, atau bahkan bertahun-tahun. Kecepatan dan keserbagunaan AI yang tak tertandingi menjadikannya salah satu solusi terbaik.

Analis forensik dapat menggunakan AI dalam beberapa cara. Mereka dapat menggunakan pembelajaran mesin (ML), pemrosesan bahasa alami (NLP), dan model generatif untuk pengenalan pola, analisis prediktif, pencarian informasi, atau curah pendapat kolaboratif. Itu dapat menangani tugas sehari-hari mereka yang biasa atau analisis tingkat lanjut.

Cara AI Dapat Meningkatkan Forensik Digital

AI dapat meningkatkan berbagai aspek ilmu forensik digital secara signifikan, dan secara permanen mengubah cara penyelidik melakukan pekerjaannya.

Proses Otomatis

Otomatisasi adalah salah satu kemampuan terbesar AI. Karena sistem ini dapat bekerja secara mandiri – tanpa campur tangan manusia – para analis dapat membiarkannya menangani pekerjaan yang berulang dan memakan waktu sambil memprioritaskan tanggung jawab yang penting dan berprioritas tinggi.

Sejak itu, para ahli yang dipekerjakan oleh merek juga mendapat manfaat 51% pengambil keputusan keamanan setuju bahwa volume peringatan di tempat kerja mereka sangat besar, dengan 55% mengakui bahwa mereka kurang percaya diri terhadap kemampuan tim mereka untuk membuat prioritas dan merespons tepat waktu. Mereka dapat menggunakan otomatisasi AI untuk meninjau catatan masa lalu, sehingga identifikasi kejahatan dunia maya, pelanggaran jaringan, dan kebocoran data menjadi lebih mudah dikelola.

Memberikan Wawasan Penting

Model ML dapat terus mencatat peristiwa kejahatan dunia maya di dunia nyata dan menjelajahi web gelap, sehingga memungkinkan model tersebut mendeteksi ancaman dunia maya yang muncul sebelum penyelidik manusia menyadarinya. Alternatifnya, tim dapat belajar memindai kode untuk mencari malware tersembunyi sehingga tim dapat menemukan sumber serangan siber atau pelanggaran dengan lebih cepat.

Mempercepat Proses

Penyelidik dapat menggunakan AI untuk mempercepat pemeriksaan, analisis, dan pelaporan secara signifikan karena algoritma ini dapat menganalisis data dalam jumlah besar dengan cepat. Misalnya, mereka dapat menggunakannya untuk memaksa kata sandi pada ponsel yang terkunci, mengetikkan draf kasar laporan, atau meringkas pertukaran email selama berminggu-minggu.

Kecepatan AI akan sangat berguna bagi para ahli yang dipekerjakan oleh bisnis karena banyak departemen TI yang bergerak terlalu lambat. Misalnya pada tahun 2023, perusahaan rata-rata memakan waktu 277 hari untuk merespons pelanggaran data. Model ML dapat memproses, menganalisis, dan menghasilkan output lebih cepat dibandingkan manusia mana pun, sehingga ideal untuk aplikasi yang sensitif terhadap waktu.

Temukan Bukti Kritis

Model yang dilengkapi NLP dapat memindai komunikasi untuk mengidentifikasi dan menandai aktivitas mencurigakan. Penyidik ​​dapat melatih atau mendorongnya untuk mencari informasi spesifik mengenai kasus tersebut. Misalnya, jika mereka memintanya untuk mencari kata-kata yang berkaitan dengan penggelapan, mereka dapat mengarahkan mereka ke teks yang berisi tersangka yang mengaku telah menyalahgunakan dana perusahaan.

Tantangan yang Harus Diatasi oleh AI

Meskipun AI bisa menjadi alat forensik yang ampuh – berpotensi mempercepat kasus dalam beberapa minggu – pemanfaatannya bukannya tanpa kerugian. Seperti kebanyakan solusi yang berpusat pada teknologi, solusi ini memiliki banyak masalah privasi, keamanan, dan etika.

Masalah “kotak hitam” – dimana algoritma tidak dapat menjelaskan proses pengambilan keputusannya – adalah masalah yang paling mendesak. Transparansi sangat penting di ruang sidang, di mana analis memberikan kesaksian ahli untuk kasus pidana dan perdata.

Jika mereka tidak dapat menjelaskan cara AI menganalisis data, mereka tidak dapat menggunakan temuannya di pengadilan. Menurut Peraturan Pembuktian Federal (Federal Rules of Evidence) – standar yang mengatur bukti apa saja yang diperbolehkan di pengadilan AS – alat forensik digital bertenaga AI hanya dapat diterima. jika saksi menunjukkan pengetahuan pribadi fungsinya, dengan ahli menjelaskan bagaimana kesimpulannya dan membuktikan temuannya akurat.

Jika algoritma selalu akurat, masalah kotak hitam tidak akan menjadi masalah. Sayangnya, mereka sering berhalusinasi, terutama jika ada rekayasa cepat yang tidak disengaja. Seorang penyelidik yang meminta model NLP untuk menunjukkan kepada mereka contoh-contoh di mana tersangka mencuri data perusahaan mungkin tampak tidak berbahaya namun dapat menghasilkan jawaban palsu untuk memenuhi pertanyaan tersebut.

Kesalahan sering terjadi karena algoritme tidak dapat menalar, memahami konteks, atau menafsirkan situasi secara komprehensif. Pada akhirnya, alat AI yang tidak dilatih dengan benar dapat memberikan lebih banyak pekerjaan bagi penyelidik karena mereka harus memilah-milah negatif dan positif palsu.

Prasangka dan cacat dapat membuat permasalahan tersebut semakin parah. Misalnya, AI yang diminta untuk menemukan bukti kejahatan dunia maya mungkin mengabaikan beberapa jenis serangan siber berdasarkan bias yang berkembang selama pelatihan. Alternatifnya, mereka dapat mengabaikan tanda-tanda kejahatan yang terkait, dan meyakini bahwa mereka harus memprioritaskan jenis bukti tertentu secara berlebihan.

Akankah AI Menggantikan Pakar Investigasi?

Fitur otomatisasi dan pemrosesan cepat yang dimiliki AI dapat mempersingkat kasus yang memakan waktu berbulan-bulan menjadi beberapa minggu, sehingga membantu tim memenjarakan pelaku kejahatan dunia maya. Sayangnya, teknologi ini masih relatif baru, dan pengadilan AS tidak menyukai teknologi yang belum terbukti dan melampaui batas.

Untuk saat ini – dan mungkin beberapa dekade mendatang – AI tidak akan menggantikan analis forensik digital. Sebaliknya, hal ini akan membantu mereka dalam melakukan tugas sehari-hari, membantu memandu proses pengambilan keputusan, dan mengotomatiskan tanggung jawab berulang. Pengawasan manusia akan tetap diperlukan sampai mereka menyelesaikan masalah kotak hitam untuk selamanya dan sistem hukum memberikan tempat permanen bagi AI.

Zac Amos adalah seorang penulis teknologi yang berfokus pada kecerdasan buatan. Dia juga Editor Fitur di Retas ulang, di mana Anda dapat membaca lebih banyak karyanya.