Keamanan Fisik dan Jaringan Laboratorium
Dokumen Rujukan: PO-003 — Keamanan Fisik dan Jaringan Komputer
Keamanan Fisik
Section titled “Keamanan Fisik”Laboratorium Forensik Digital menerapkan sistem keamanan fisik berlapis untuk melindungi aset, data, dan personel dari ancaman fisik.
Sistem Pintu Pengaman
Section titled “Sistem Pintu Pengaman”Akses ke area laboratorium dikendalikan melalui sistem pintu pengaman dengan ketentuan:
- Pintu laboratorium selalu dalam keadaan terkunci dan hanya dapat diakses oleh personel berwenang
- Setiap akses masuk dan keluar laboratorium dicatat secara otomatis oleh sistem
- Kunci atau kartu akses hanya diberikan kepada personel yang tercantum dalam Daftar Akses Laboratorium
CCTV (Pengawasan Visual)
Section titled “CCTV (Pengawasan Visual)”Sistem CCTV dipasang pada titik-titik strategis di dalam dan sekitar laboratorium:
- Rekaman CCTV disimpan minimal 30 hari dan dapat diakses untuk keperluan audit
- Kamera diposisikan untuk mencakup seluruh area laboratorium tanpa titik buta
- Hanya personel manajemen tertentu yang memiliki akses ke rekaman CCTV
APAR (Alat Pemadam Api Ringan)
Section titled “APAR (Alat Pemadam Api Ringan)”Laboratorium dilengkapi dengan APAR yang memadai:
- Ditempatkan pada lokasi yang mudah dijangkau dan ditandai dengan jelas
- Jenis APAR disesuaikan dengan risiko kebakaran peralatan elektronik
- Dilakukan pemeriksaan dan pemeliharaan APAR secara berkala
Pengendalian Lingkungan
Section titled “Pengendalian Lingkungan”Kondisi lingkungan laboratorium dijaga dalam batas yang ditentukan:
| Parameter | Batas Maksimum |
|---|---|
| Suhu | 29°C |
| Kelembaban | 60% |
- Suhu dan kelembaban dipantau secara harian dan dicatat dalam log lingkungan
- Sistem pendingin ruangan (AC) beroperasi terus-menerus untuk menjaga kestabilan suhu
Daftar Akses Laboratorium
Section titled “Daftar Akses Laboratorium”Laboratorium memiliki Daftar Akses Laboratorium resmi yang mencantumkan:
- Nama dan jabatan setiap personel yang memiliki hak akses
- Tingkat akses yang diberikan (penuh, terbatas, atau terjadwal)
- Masa berlaku hak akses
Setiap perubahan personel wajib segera diperbarui dalam daftar akses. Pihak yang tidak tercantum dalam daftar akses tidak diizinkan memasuki area laboratorium tanpa pengawasan.
Jaringan Intranet Terkendali
Section titled “Jaringan Intranet Terkendali”Laboratorium Forensik Digital mengoperasikan jaringan komputer internal yang terisolasi dari jaringan publik untuk menjamin keamanan data forensik.
Prinsip Isolasi Jaringan
Section titled “Prinsip Isolasi Jaringan”- Jaringan laboratorium bersifat tertutup dan hanya terhubung ke jaringan internal organisasi
- Koneksi ke internet hanya dilakukan jika diperlukan, misalnya untuk akuisisi email Wajib Pajak atau pemutakhiran sistem
- Setiap koneksi ke internet melalui jalur yang terkendali dan dimonitor
Role-Based Access Control (RBAC)
Section titled “Role-Based Access Control (RBAC)”Akses ke sistem dan data laboratorium diatur berdasarkan peran pengguna:
| Peran | Tingkat Akses |
|---|---|
| Pengelola | Akses penuh ke server, dapat mengelola seluruh folder dan konfigurasi sistem |
| Management | View only — dapat melihat data untuk keperluan supervisi namun tidak dapat mengubah |
| Forensor | Hanya dapat mengakses folder kasus yang ditugaskan kepadanya |
Struktur Folder Server
Section titled “Struktur Folder Server”Data pada server laboratorium disusun dalam struktur folder yang ketat:
| Folder | Isi |
|---|---|
KASUS | Data dan file image setiap kasus forensik yang sedang atau telah ditangani |
REKAMAN TEKNIS LAPORAN | Arsip laporan forensik, berita acara, dan dokumen hasil pengujian |
DOKUMEN LABORATORIUM | Salinan terkendali dokumen sistem manajemen (PM, PO, PFD, IK) |
Keamanan Data
Section titled “Keamanan Data”- Seluruh data forensik disimpan dalam server dengan proteksi akses yang ketat
- Data dienkripsi saat disimpan (at rest) dan saat ditransfer
- Dilakukan pencadangan (backup) data secara berkala ke media penyimpanan terpisah
- Log akses dan aktivitas pengguna dicatat untuk keperluan audit keamanan