Lewati ke konten
PFD DJP — Prosedur Forensik Digital

Penjaminan Mutu dan Keamanan

Ikhtisar

Section titled “Ikhtisar”

Bagian Penjaminan Mutu dan Keamanan menjabarkan ekosistem jaminan mutu yang dibangun berdasarkan ISO/IEC 17025:2017. Ekosistem ini terdiri dari lima pilar yang saling terkait, memastikan bahwa setiap kegiatan forensik digital DJP menghasilkan temuan yang sahih, andal, dan diakui secara hukum.

Pilar 1: Imparsialitas dan Kerahasiaan

Section titled “Pilar 1: Imparsialitas dan Kerahasiaan”

Laboratorium forensik digital DJP wajib menjaga imparsialitas dan kerahasiaan dalam setiap kegiatan.

  • Imparsialitas — bebas dari benturan kepentingan; setiap personel tidak boleh memiliki kepentingan pribadi terhadap hasil forensik. DJP menerapkan mekanisme identifikasi risiko imparsialitas secara berkala.
  • Kerahasiaan — seluruh informasi yang diperoleh selama kegiatan forensik digital bersifat rahasia dan hanya boleh diakses oleh pihak yang berwenang. Hal ini mencakup data Wajib Pajak, temuan forensik, dan dokumen kasus.

Pelanggaran terhadap imparsialitas dan kerahasiaan ditangani melalui prosedur penanganan ketidaksesuaian dan dapat berujung pada sanksi disiplin.

Pilar 2: Keamanan Fisik dan Jaringan

Section titled “Pilar 2: Keamanan Fisik dan Jaringan”

Keamanan menyeluruh melindungi integritas barang bukti, data forensik, dan infrastruktur laboratorium.

Keamanan Fisik

Section titled “Keamanan Fisik”
  • Laboratorium forensik dilengkapi pengendalian akses fisik (kunci elektronik, kartu akses, biometrik).
  • Ruang penyimpanan BBE memiliki pengendalian lingkungan (suhu, kelembaban) dan proteksi kebakaran.
  • Setiap akses ke ruang laboratorium dan penyimpanan BBE tercatat dalam log.

Keamanan Jaringan

Section titled “Keamanan Jaringan”
  • Jaringan laboratorium forensik terisolasi dari jaringan umum DJP (air-gap atau VLAN terpisah).
  • Sistem forensik dilindungi oleh firewall, antivirus, dan sistem deteksi intrusi.
  • Transfer data antar sistem menggunakan saluran terenkripsi.
  • Media penyimpanan yang terhubung ke perangkat BBE harus steril (write-blocker).

Pilar 3: Validasi dan Uji Profisiensi

Section titled “Pilar 3: Validasi dan Uji Profisiensi”

Seluruh metode dan perangkat forensik digital yang digunakan harus tervalidasi untuk memastikan keandalan hasil.

Validasi Metode

Section titled “Validasi Metode”
  • Setiap metode akuisisi dan analisis harus divalidasi sebelum digunakan dalam kasus nyata.
  • Validasi mencakup verifikasi bahwa metode menghasilkan data yang akurat, dapat diulang, dan tidak mengubah data asli.
  • Hasil validasi didokumentasikan dan ditinjau secara berkala.

Uji Profisiensi

Section titled “Uji Profisiensi”
  • Laboratorium forensik digital DJP wajib mengikuti uji profisiensi secara berkala.
  • Uji profisiensi melibatkan analisis sampel yang tidak diketahui oleh laboratorium untuk menilai kompetensi teknis.
  • Hasil uji profisiensi menjadi dasar perbaikan berkelanjutan.

Verifikasi Integritas

Section titled “Verifikasi Integritas”
  • Setiap data hasil akuisisi diverifikasi integritasnya menggunakan fungsi hash kriptografis (SHA-256).
  • Verifikasi dilakukan pada saat akuisisi, sebelum analisis, dan setelah analisis.

Pilar 4: Kualifikasi Personel

Section titled “Pilar 4: Kualifikasi Personel”

Kompetensi personel merupakan faktor kritis dalam keandalan hasil forensik digital.

  • Setiap Ahli Forensik Digital DJP wajib memiliki kualifikasi yang dipersyaratkan, meliputi pendidikan, pelatihan, dan pengalaman.
  • Kompetensi personel dinilai secara berkala melalui observasi langsung, uji profisiensi, dan reviu hasil kerja.
  • Program pelatihan berkelanjutan memastikan personel selalu mengikuti perkembangan teknologi dan metode forensik.
  • Rekaman kualifikasi dan kompetensi setiap personel dipelihara sebagai bagian dari Sistem Manajemen.

Pilar 5: Penanganan Pekerjaan Tidak Sesuai

Section titled “Pilar 5: Penanganan Pekerjaan Tidak Sesuai”

Laboratorium forensik digital DJP wajib memiliki prosedur untuk menangani setiap ketidaksesuaian dalam proses forensik.

  • Identifikasi — setiap ketidaksesuaian yang terdeteksi selama kegiatan forensik dicatat dan dilaporkan.
  • Evaluasi Dampak — dampak ketidaksesuaian terhadap hasil forensik dinilai, termasuk potensi pengaruh terhadap integritas barang bukti.
  • Tindakan Korektif — tindakan segera diambil untuk menghentikan ketidaksesuaian dan mencegah terulang.
  • Pemberitahuan — pihak yang berwenang diberitahu jika ketidaksesuaian berdampak pada keabsahan temuan forensik.
  • Pencatatan — seluruh proses penanganan ketidaksesuaian didokumentasikan secara lengkap.

Integrasi Lima Pilar

Section titled “Integrasi Lima Pilar”

Kelima pilar di atas tidak berdiri sendiri, melainkan saling memperkuat:

  • Personel yang berkualifikasi (Pilar 4) menerapkan metode tervalidasi (Pilar 3) dalam lingkungan yang aman (Pilar 2).
  • Mereka bekerja secara imparsial dan menjaga kerahasiaan (Pilar 1).
  • Setiap penyimpangan ditangani secara sistematis (Pilar 5) untuk perbaikan berkelanjutan.

Integrasi ini memastikan bahwa laboratorium forensik digital DJP memenuhi persyaratan akreditasi ISO/IEC 17025:2017 dan menghasilkan bukti digital yang sahih dan dapat dipertanggungjawabkan di pengadilan.