Kerangka Kerja Digital Forensic Readiness pada Sebuah Organisasi (Studi Kasus : PT Waditra Reka Cipta Bandung)

Abstract

Digital Forensic telah berkembang saat ini, tetapi masih memerlukan adanya suatu kerangka kerja sistemik untuk menentukan seberapa siapkah suatu organisasi dalam melakukan Forensik Digital. Penelitian mengenai kesiapan forensik digital sebuah organisasi masih minim, untuk itu perlu dilakukannya suatu penelitian supaya bisa mengidentifikasi faktor-faktor yang berkontribusi terhadap kesiapan forensik digital yang nantinya bisa diukur dan setelah dihitung akan menghasilkan sebuah nilai yang disebut Digital Forensic Readiness Index(DiFRI). Suatu organisasi perlu membuat kebijakan keamanan untuk melindungi aset informasi yang secara prinsip berisi berbagai cara yang perlu dilakukan untuk mengontrol, manajemen, mekanisme, prosedur dan tata cara mengamankan sebuah informasi tersebut. indikator yang akan dicoba dibahas masing-masing komponen yakni komponen strategi, kebijakan dan prosedur, teknologi dan keamanan, kendali dan legalitas terhadap suatu insiden digital forensic pada suatu organisasi. Pengumpulan dan penghitungan data pada hasil pengolahan kuesioner ini menggunakan skala Linkert yang biasa digunakan untuk mengukur persepsi atau pendapat seseorang mengenai sebuah peristiwa atau fenomena sosial. Berdasarkan hasil dari statistik terkait handling incident diketahui bahwa layanan TI merupakan salah satu sasaran yang diincar untuk dijadikan obyek serangan siber, dikarenakan tidak adanya kebijakan terkait dengan DFR di lingkungan perusahaan tersebut. Dengan adanya kebijakan DFR suatu organisasi dapat mengefisiensikan proses penanganan apabila terjadi insiden terhadap layanan TI. Berdasarkan hal tersebut, pada penelitian ini akan dilakukan perancangan kebijakan DFR khusus untuk layanan TI di PT Waditra Reka Cipta Bandung, karena saat sebuah insiden tidak tertangani dengan baik, maka akan memengaruhi dan menghambat proses bisnis dari masing-masing unit kerja yang menggunakan serta menyediakan layanan TI di PT Waditra Reka Cipta Bandung ini. Kebijakan ini diharapkan dapat dijadikan sebagai bentuk prosedural apabila terjadi cyber crime di Perusahaan.