Framework Integrasi Digital Forensic Readiness dan Information Security Management System di lingkungan Pemerintahan

Abstract

Transformasi Digital di Indonesia dan berbagai negara telah menghadirkan manfaat signifikan dalam peningkatan layanan publik dan tata kelola pemerintahan melalui implementasi e-Government, e-transaction, e-payment, dan layanan Digital lainnya. Namun selain dampak positif, transformasi Digital ini juga membawa tantangan keamanan dalam pengelolaan data Digital yang memerlukan pendekatan komprehensif, mengingat Indonesia mengalami peningkatan yang signifikan seperti contohnya rilis dari BSSN per tahun 2022 terdapat 370,02 juta serangan (meningkat 38,72% dari 2021), dan 403,9 juta serangan pada 2023 (meningkat 9,16%) dengan beragam pola anomali serangan seperti pelanggaran data, serangan ransomware, eksploitasi sistem, penggunaan akses yang tidak semestinya dan pola serangan lainnya.

Untuk menjawab masalah tersebut sekaligus membangun sustainability pada sistem berbasis elektronik dibutuhkan kesiapan organisasi dalam hal tata kelola dan manajemen (seperti diantaranya manajemen risiko, manajemen aset, manajemen sumberdaya, manajemen SDM, manajemen pengetahuan, manajemen infrastruktur, manajemen keamanan, dan manajemen insiden). Sistem Pemerintahan Berbasis Elektronik (SPBE) telah memenuhi sebagian besar dari kebutuhan tata kelola dan manajemen tersebut, namun penerapan SMKI yang sudah dilegalkan dan diterapkan di beberapa lembaga tidak memasukkan aspek penting dalam penanganan dan investigasi jika terjadi insiden. BSSN sebagai garda keamanan Digital indonesia membuat, mempublikasikan, serta menghimbau penerapan Information Security Management Systems (ISMS) atau Sistem manajemen keamanan informasi (SMKI) dalam domain e-governance dengan cukup baik, bahkan terdapat assessment tools berupa Indeks Keamanan Informasi (IKAMI) yang dapat digunakan untuk memastikan kesiapan organisasi dalam hal keamanan data dan informasi. Namun penerapan Digital Forensik Readiness belum digunakan di dalam Sistem pemerintahan. DFR berperan untuk memastikan kesiapan organisasi terhadap pencegahan dan penanganan insiden keamanan informasi yang lebih terperinci. DFR dibutuhkan dalam proses investigasi yang terjadi pada ancaman maupun insiden keamanan siber seperti pengumpulan bukti Digital, analisis bukti Digital, analisis pola serangan, serta analisa pasca insiden yang dilakukan secara efektif, sistematis, terukur dapat dibuktikan atau dapat dipertanggungjawabkan (evidence based). Tidak diterapkannya DFR pada ISMS berpeluang terjadinya kegagalan pengamanan data secara komprehensif pada suatu organisasi.

Penelitian ini dilakukan untuk mencari, menganalisa dan memastikan peranan DFR terhadap ISMS yang dapat diimplementasikan di lingkungan e-Government di berbagai area baik di Indonesia maupun di dunia global dengan menggunakan pendekatan analisa SLR terhadap berbagai artikel ilmiah terpublikasi di berbagai jurnal bereputasi. Selain itu, hasil analisis penelitian ini akan menjadi output penting dalam membangun Framework model pengintegrasian DFR kedalam SMKI yang telah eksisting diterapkan dilingkungan pemerintahan berbasis elektronik.

Untuk mencapai tujuan penelitian tersebut, metodologi SLR dan beberapa pendekatan validasi lainnya digunakan. SLR merupakan serangkaian proses yang ketat dan transparan dalam mengidentifikasi, memfilter, menganalisis, dan mensintesis studi-studi relevan yang diterbitkan dalam jurnal terpublikasi bereputasi dengan menerapkan kerangka kerja yang terstandarisasi secara global. Tinjauan ini berfokus pada karya-karya yang membahas integrasi kesiapan forensik dan keamanan informasi dalam konteks pemerintahan, dengan penekanan pada implementasi, tantangan, dan hasilnya. Selain pendekatan SLR metode bibliografi dan pemetaan (mapping) terhadap standar tertentu maupun Framework yang relevan juga digunakan dalam penelitian ini.

Temuan awal menunjukkan bahwa meskipun implementasi DFR dan ISMS secara terpisah

cukup umum, integrasi keduanya masih kurang dieksplorasi, terutama dalam konteks e- governance. Penelitian ini mengidentifikasi tantangan utama, termasuk inersia organisasi,

ketidakcocokan teknologi, dan kesenjangan kebijakan, sekaligus menyoroti praktek terbaik (best practice) dari studi kasus global. Hasil penelitian tidak hanya dapat memetakan trend dan validasi mengenai urgensi penerapan DFR kedalam ISMS, namun juga memberikan Framework Model Integrasi DFR bagi organisasi. Hasil penelitian diharapkan dapat memberikan wawasan yang dapat diimplementasikan bagi pembuat kebijakan, profesional TI, dan peneliti, serta membuka jalan bagi kerangka kerja terpadu yang menjembatani kesenjangan antara kesiapan forensik dan manajemen keamanan yang komprehensif. Penelitian ini menyimpulkan dengan menganjurkan integrasi DFR dan ISMS sebagai pilar utama sistem e-governance untuk meningkatkan kesiapan keamanan siber, memperkuat akuntabilitas, dan mengurangi risiko yang terkait dengan transformasi Digital di sektor publik.