Review : Analisis Kesenjangan Pengaturan Tentang Perolehan, Pemeriksaan, dan Pengelolaan Bukti Elektronik
Bukti elektronik memiliki sifat yang unik dan memerlukan
penanganan khusus untuk menjaga integritasnya. Beberapa negara, seperti Inggris
dan Amerika Serikat, telah mengembangkan pedoman penanganan bukti elektronik,
menciptakan dasar bagi prinsip-prinsip yang esensial dalam regulasi. Terdapat
empat prinsip dasar yang menjadi persyaratan mutlak dan harus dimasukkan dalam
regulasi penanganan bukti elektronik:
- Integritas Data a. Terpeliharanya integritas data dengan menjaga setiap tindakan
tidak merubah atau merusak data bukti elektronik.
- Kualifikasi Personel b. Personel yang menangani bukti elektronik harus berkompeten,
terlatih, dan dapat menjelaskan keputusan dalam proses identifikasi,
pengamanan, dan pengumpulan bukti.
- Rantai Pengamanan (Chain of Custody) c. Chain of custody harus dipelihara dengan
mendokumentasikan setiap tindakan pada bukti elektronik, memastikan
dokumentasi dapat dievaluasi oleh pihak lain untuk hasil yang konsisten.
- Kepatuhan pada Peraturan d. Setiap tindakan harus mematuhi peraturan dan ketentuan yang
berlaku sesuai yurisdiksi hukum terkait.
Penanganan bukti elektronik juga dibandingkan dengan
peraturan perundang-undangan negara lain untuk mendapatkan model terbaik yang
dapat diimplementasikan di Indonesia. Meskipun definisi dan kedudukan bukti
elektronik di Indonesia telah dijelaskan, belum ada pengaturan lebih lanjut
mengenai tata cara penyerahan, prosedur, dan standar penanganan bukti
elektronik.
Negara seperti Inggris dan Amerika Serikat telah
menetapkan persyaratan khusus untuk menerima bukti elektronik di pengadilan. Contohnya,
di Inggris, Police and Criminal Evidence Act 1984 section 69 memuat dua kondisi
agar bukti elektronik dapat diterima. Amerika Serikat juga memiliki Federal
Rules of Evidence rule 901 yang menetapkan bahwa proses atau sistem, seperti
komputer, dapat menjadi bukti jika dapat menghasilkan hasil yang akurat.
Untuk
memastikan penerimaan bukti elektronik di persidangan, pemahaman lebih lanjut
terhadap keempat prinsip dasar tersebut perlu diimplementasikan, sebagaimana
dijelaskan pada penjelasan selanjutnya.
B.
Integritas Data
Pasal
5 ayat (1) UU No. 11/2008 tentang Informasi dan Transaksi Elektronik, yang
telah diubah dalam UU No. 19/2016, menyatakan bahwa Informasi Elektronik
dan/atau Dokumen Elektronik dianggap mengikat dan diakui sebagai alat bukti
yang sah. Namun, untuk memenuhi standar alat bukti yang sah, perlakuan terhadap
bukti elektronik harus sesuai dengan ketentuan barang bukti pada umumnya,
seperti yang diatur dalam PERKA POLRI Nomor 10 Tahun 2010 tentang Tata Cara
Pengelolaan Barang Bukti di Lingkungan Kepolisian Negara Republik Indonesia.
Meskipun
peraturan mengatur bahwa penyidik memiliki wewenang penyitaan bukti elektronik,
dalam praktiknya, terdapat kesenjangan terutama ketika bukti elektronik
kompleks atau dalam jumlah yang banyak. Keterbatasan pengetahuan teknis
penyidik seringkali memunculkan kebutuhan akan bantuan ahli forensik digital
untuk memastikan integritas bukti tetap terjaga.
Analisis
kesenjangan atas prinsip integritas data, dengan mempertimbangkan regulasi dan
praktik investigasi forensik, mengidentifikasi beberapa aspek penting terkait
integritas data yang harus dikelola dengan baik. Beberapa aspek tersebut
meliputi:
a.
Autentikasi
- Di Amerika, Federal
Rules of Evidence rule 901(a) menetapkan bahwa autentikasi atau
identifikasi bukti harus dipenuhi sebelum diserahkan ke pengadilan.
Autentikasi dapat menunjukkan relevansi bukti terhadap perkara.
- Federal Rules of
Evidence rule 901(b) memberikan metode autentikasi, dan SNI ISO 27037
menekankan perlunya melakukan preservasi bukti elektronik untuk
menghindari risiko spoliation atau tampering.
b.
Verifikasi Digital Signature
- Verifikasi nilai digital signature menjadi cara lain untuk menjaga integritas data. Metode seperti checksum, CRC, dan hash digunakan untuk memastikan bahwa bukti elektronik tetap akurat dan bebas dari kesalahan.
c.
Enkripsi
- Enkripsi dengan
algoritma kriptografi menjadi metode untuk melindungi integritas data dari
modifikasi, ketidakteraturan urutan, dan penyisipan bukti digital asli.
Analisis
ini menggarisbawahi pentingnya pengelolaan integritas data melalui
langkah-langkah autentikasi, verifikasi digital signature, dan enkripsi.
Kesenjangan antara regulasi dan praktik di lapangan menunjukkan perlunya
penyesuaian untuk memastikan penanganan bukti elektronik sesuai dengan
kebutuhan teknis dan hukum yang relevan.
C.
Kompetensi Ahli
Pasal
43 ayat (5) UU ITE memberikan kewenangan melibatkan ahli selama proses
penyidikan, dengan syarat bahwa ahli harus memiliki kompetensi yang dapat
dipertanggungjawabkan secara akademis dan praktis. Meskipun KBBI merinci bahwa
"akademis" berkaitan dengan hal ilmiah atau teoritis, dan
"praktis" terkait dengan pelaksanaan nyata dari teori, diperlukan
pemahaman dan standar yang seragam.
Penanganan
bukti elektronik melibatkan tahapan yang memerlukan pengetahuan yang berbeda.
First Responder, misalnya, membutuhkan pemahaman subjek perkara, pengetahuan
teknis mengenai penanganan awal, dan pemahaman hukum. Sebaliknya, seorang
Analyst perlu memiliki pengetahuan mendalam tentang kasus dan analisis
forensik.
Pentingnya
konsistensi definisi dan standar kompetensi menjadi jelas mengingat
kompleksitas dan sifat unik bukti elektronik. Dengan pemahaman yang jelas
terhadap akademis dan praktis, serta pengetahuan sesuai dengan peran
masing-masing, dapat dikembangkan kompetensi ahli yang optimal untuk mendukung
proses penyidikan dan penanganan bukti elektronik.
D.
Pengelolaan Chain of Custody
Pengelolaan
chain of custody records menjadi aspek kritis dalam penanganan bukti, termasuk
bukti elektronik. Dalam ISO 27073:2013, chain of custody didefinisikan sebagai
dokumen yang mencatat secara kronologis perpindahan dan penanganan bukti.
Setiap tindakan terhadap bukti elektronik, mulai dari akuisisi hingga
pemeriksaan oleh ahli, penyimpanan, hingga perpindahan barang dan data, harus
terdokumentasi. Keberadaan chain of custody yang terkelola dengan baik menjadi
kunci untuk memastikan integritas bukti elektronik.
Secara
umum, KUHAP mengatur chain of custody dalam bab khusus yang menangani Berita
Acara. Meskipun belum secara spesifik mengatur berita acara terkait bukti
elektronik, prinsip dasar telah tercakup dalam beberapa tahap seperti
penyitaan, pemeriksaan di tempat kejadian, penetapan dan putusan, serta
tindakan lainnya. Meski demikian, KUHAP tidak memberikan panduan rinci mengenai
dokumen chain of custody.
Bukti
elektronik memiliki fingerprint unik, yang dapat diidentifikasi menggunakan
fungsi hash. Dokumentasi seperti
kode hash dimasukkan ke dalam Berita Acara untuk memastikan integritas data dan
menghindari pertukaran bukti elektronik. Pembuktian integritas dan keaslian
bukti elektronik memerlukan dokumentasi berupa foto, video, dan/atau catatan tertulis,
termasuk keadaan bukti saat ditemukan, tindakan penanganan pertama, eksaminasi
data, dan perpindahan bukti baik dalam maupun luar instansi.
SNI ISO 27037 menyatakan bahwa chain of custody harus
dikelola sepanjang periode berlakunya bukti dan dipreservasi dalam jangka waktu
tertentu setelah masa berlaku bukti. Dengan demikian, pengelolaan yang cermat
terhadap chain of custody menjadi esensial untuk menjaga integritas dan
keaslian bukti elektronik.
E.
Kepatuhan Terhadap Regulasi yang Berlaku
Peraturan
perundang-undangan di Indonesia menunjukkan beberapa ketidaksesuaian antara
satu dengan yang lainnya, menciptakan tantangan dalam penanganan bukti
elektronik. Sebagai contoh, UU ITE Pasal 43 ayat (2) menekankan perlindungan
privasi dalam penyidikan teknologi informasi, sementara UU ITE Pasal 26 ayat
(1) memperkenalkan persetujuan untuk penggunaan data pribadi, yang bertentangan
dengan UU TPPU Pasal 72 yang memungkinkan penyidik mengabaikan kerahasiaan bank
dalam meminta keterangan dari penyedia jasa keuangan.
Peraturan
tambahan, seperti Peraturan Pemerintah Pengganti Undang-Undang Nomor 1 Tahun
2017 tentang Akses Informasi Keuangan untuk Kepentingan Perpajakan, menetapkan
kewajiban pelaporan yang bertentangan dengan prinsip kerahasiaan bank. Selain
itu, ketentuan di negara China menunjukkan model "verified proof"
yang menekankan bahwa bukti elektronik harus diverifikasi oleh bukti lainnya,
menciptakan suatu rantai bukti yang terverifikasi.
Dalam
konteks tindak pidana pencucian uang yang sering terkait dengan transaksi
lintas negara, penting untuk memastikan bahwa ketentuan bukti elektronik di
Indonesia sejalan dengan regulasi di negara lain. Hal ini menjadi esensial mengingat tindakan kejahatan
seringkali melibatkan pengalihan dana ke luar negeri. Koordinasi dan
harmonisasi antara regulasi di Indonesia dan negara lain menjadi kunci untuk
memastikan kepatuhan dalam penanganan bukti elektronik di tingkat
internasional.
Comments
Post a Comment