Perpustakaan Digital ITB

Sistem informasi modern semakin rentan terhadap insiden keamanan siber, sementara pendekatan forensik yang lazim digunakan masih bersifat reaktif, menyebabkan seringnya kehilangan bukti digital penting sebelum investigasi dapat dilakukan. Permasalahan ini menimbulkan kebutuhan akan pendekatan yang memungkinkan sistem informasi mengantisipasi kebutuhan forensik sejak tahap awal pengembangan. Penelitian ini merespons tantangan tersebut dengan merancang sebuah kerangka kerja sistem forensic-ready yang memungkinkan pencatatan bukti digital secara proaktif, terstruktur, dan sah secara hukum, bahkan sebelum insiden terjadi. Tujuan utama dari penelitian ini adalah merumuskan dan mengevaluasi kerangka kerja sistem forensic-ready yang mampu meningkatkan kesiapan sistem informasi dalam menghadapi serangan siber, dengan tetap menjaga efisiensi operasional dan fleksibilitas implementasi pada berbagai platform. Untuk itu, kerangka kerja yang diusulkan disusun berdasarkan pendekatan rekayasa sistem, yang terdiri atas empat komponen utama: (1) Threat Estimation, untuk memetakan potensi serangan berdasarkan threat intelligence dan data historis; (2) Cyber Risk Profiling, untuk mengidentifikasi aset kritis dan titik rawan eksploitasi; (3) Data Identification, untuk menentukan jenis aktivitas dan artefak digital yang perlu dicatat; dan (4) Data Collection Management, sebagai mekanisme modular pencatatan log dan pelestarian bukti. Sebagai metode validasi, kerangka kerja diterapkan pada dua sistem studi kasus: OpenEMR (sistem informasi kesehatan) dan Smart Classroom (sistem pembelajaran digital), dengan pendekatan implementasi berbeda menyesuaikan karakteristik teknis masing-masing sistem. Logging dilakukan secara modular pada titik-titik aktivitas kritis tanpa mengubah kode utama aplikasi, serta diverifikasi menggunakan teknologi blockchain untuk menjamin integritas dan immutability log. Evaluasi kerangka kerja dilakukan melalui pendekatan Simulasi Monte Carlo terhadap 10.000 skenario serangan siber acak. Tiga parameter utama yang diukur adalah tingkat keberhasilan pencatatan log serangan (log capture rate), efisiensi performa sistem (penggunaan CPU dan memori), dan waktu pengambilan log untuk investigasi. Hasil simulasi menunjukkan bahwa kerangka kerja mampu mencatat rata-rata 65,64% dari seluruh skenario serangan, dengan performa pencatatan tertinggi pada serangan seperti SQL Injection dan XSS (lebih dari 70%). Logging forensik menambahkan beban rata-rata sebesar 10,74% pada CPU dan penggunaan memori sebesar 133 MB, tetap dalam batas operasional sistem. Waktu rata-rata pengambilan log tercatat 1,83 detik, mendukung kebutuhan investigasi digital secara efisien. Kesimpulan dari penelitian ini menunjukkan bahwa kerangka kerja yang dirumuskan tidak hanya meningkatkan kesiapan sistem terhadap insiden siber secara signifikan, tetapi juga dapat diimplementasikan secara fleksibel pada sistem dengan karakteristik berbeda tanpa menimbulkan dampak besar pada performa. Kontribusi utama dari penelitian ini adalah penyusunan kerangka forensic-ready yang bersifat modular, berbasis estimasi risiko, dan terverifikasi dengan blockchain, serta terbukti secara kuantitatif melalui pendekatan simulasi. Kerangka kerja ini berpotensi dijadikan acuan pengembangan kebijakan forensic-readiness pada sektor kesehatan, pendidikan, e-government, dan domain kritikal lainnya.