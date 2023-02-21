Ketika forensik digital dan respons insiden dilakukan secara terpisah, keduanya dapat saling mengganggu. Responden insiden dapat mengubah atau menghancurkan bukti sambil menghilangkan ancaman dari jaringan, dan penyelidik forensik dapat menunda penyelesaian ancaman saat mereka mencari bukti. Informasi mungkin tidak mengalir di antara tim-tim ini, sehingga membuat setiap orang menjadi kurang efisien.

DFIR menggabungkan kedua disiplin ilmu ini menjadi satu proses yang dilakukan oleh satu tim. Ini menghasilkan dua keuntungan penting:

Pengumpulan data forensik terjadi bersamaan dengan mitigasi ancaman. Selama proses DFIR, responden insiden menggunakan teknik forensik untuk mengumpulkan dan menjaga bukti digital saat mereka menangani dan memberantas ancaman. Hal ini memastikan bahwa rantai pengawasan diikuti dan bukti berharga tidak diubah atau rusak oleh upaya respons darurat.

Tinjauan pasca-insiden mencakup pemeriksaan bukti digital. DFIR menggunakan bukti digital untuk mempelajari lebih dalam insiden keamanan. Tim DFIR memeriksa dan menganalisis bukti yang mereka kumpulkan untuk merekonstruksi insiden dari awal hingga akhir. Proses DFIR diakhiri dengan laporan yang memperinci apa yang terjadi, bagaimana hal itu terjadi, tingkat kerusakan yang terjadi, dan bagaimana serangan serupa dapat dihindari di masa depan.

Manfaat yang dihasilkan meliputi: