Review : Analisis Kesenjangan Pengaturan Tentang Perolehan, Pemeriksaan, dan Pengelolaan Bukti Elektronik

 A. Pendahuluan 

Bukti elektronik memiliki sifat yang unik dan memerlukan penanganan khusus untuk menjaga integritasnya. Beberapa negara, seperti Inggris dan Amerika Serikat, telah mengembangkan pedoman penanganan bukti elektronik, menciptakan dasar bagi prinsip-prinsip yang esensial dalam regulasi. Terdapat empat prinsip dasar yang menjadi persyaratan mutlak dan harus dimasukkan dalam regulasi penanganan bukti elektronik:

  1. Integritas Data a. Terpeliharanya integritas data dengan menjaga setiap tindakan tidak merubah atau merusak data bukti elektronik.
  2. Kualifikasi Personel b. Personel yang menangani bukti elektronik harus berkompeten, terlatih, dan dapat menjelaskan keputusan dalam proses identifikasi, pengamanan, dan pengumpulan bukti.
  3. Rantai Pengamanan (Chain of Custody) c. Chain of custody harus dipelihara dengan mendokumentasikan setiap tindakan pada bukti elektronik, memastikan dokumentasi dapat dievaluasi oleh pihak lain untuk hasil yang konsisten.
  4. Kepatuhan pada Peraturan d. Setiap tindakan harus mematuhi peraturan dan ketentuan yang berlaku sesuai yurisdiksi hukum terkait.

Penanganan bukti elektronik juga dibandingkan dengan peraturan perundang-undangan negara lain untuk mendapatkan model terbaik yang dapat diimplementasikan di Indonesia. Meskipun definisi dan kedudukan bukti elektronik di Indonesia telah dijelaskan, belum ada pengaturan lebih lanjut mengenai tata cara penyerahan, prosedur, dan standar penanganan bukti elektronik.

Negara seperti Inggris dan Amerika Serikat telah menetapkan persyaratan khusus untuk menerima bukti elektronik di pengadilan. Contohnya, di Inggris, Police and Criminal Evidence Act 1984 section 69 memuat dua kondisi agar bukti elektronik dapat diterima. Amerika Serikat juga memiliki Federal Rules of Evidence rule 901 yang menetapkan bahwa proses atau sistem, seperti komputer, dapat menjadi bukti jika dapat menghasilkan hasil yang akurat.

Untuk memastikan penerimaan bukti elektronik di persidangan, pemahaman lebih lanjut terhadap keempat prinsip dasar tersebut perlu diimplementasikan, sebagaimana dijelaskan pada penjelasan selanjutnya.

B. Integritas Data

Pasal 5 ayat (1) UU No. 11/2008 tentang Informasi dan Transaksi Elektronik, yang telah diubah dalam UU No. 19/2016, menyatakan bahwa Informasi Elektronik dan/atau Dokumen Elektronik dianggap mengikat dan diakui sebagai alat bukti yang sah. Namun, untuk memenuhi standar alat bukti yang sah, perlakuan terhadap bukti elektronik harus sesuai dengan ketentuan barang bukti pada umumnya, seperti yang diatur dalam PERKA POLRI Nomor 10 Tahun 2010 tentang Tata Cara Pengelolaan Barang Bukti di Lingkungan Kepolisian Negara Republik Indonesia.

Meskipun peraturan mengatur bahwa penyidik memiliki wewenang penyitaan bukti elektronik, dalam praktiknya, terdapat kesenjangan terutama ketika bukti elektronik kompleks atau dalam jumlah yang banyak. Keterbatasan pengetahuan teknis penyidik seringkali memunculkan kebutuhan akan bantuan ahli forensik digital untuk memastikan integritas bukti tetap terjaga.

Analisis kesenjangan atas prinsip integritas data, dengan mempertimbangkan regulasi dan praktik investigasi forensik, mengidentifikasi beberapa aspek penting terkait integritas data yang harus dikelola dengan baik. Beberapa aspek tersebut meliputi:

a. Autentikasi

  • Di Amerika, Federal Rules of Evidence rule 901(a) menetapkan bahwa autentikasi atau identifikasi bukti harus dipenuhi sebelum diserahkan ke pengadilan. Autentikasi dapat menunjukkan relevansi bukti terhadap perkara.
  • Federal Rules of Evidence rule 901(b) memberikan metode autentikasi, dan SNI ISO 27037 menekankan perlunya melakukan preservasi bukti elektronik untuk menghindari risiko spoliation atau tampering.

b. Verifikasi Digital Signature

  • Verifikasi nilai digital signature menjadi cara lain untuk menjaga integritas data. Metode seperti checksum, CRC, dan hash digunakan untuk memastikan bahwa bukti elektronik tetap akurat dan bebas dari kesalahan. 

c. Enkripsi

  • Enkripsi dengan algoritma kriptografi menjadi metode untuk melindungi integritas data dari modifikasi, ketidakteraturan urutan, dan penyisipan bukti digital asli.

Analisis ini menggarisbawahi pentingnya pengelolaan integritas data melalui langkah-langkah autentikasi, verifikasi digital signature, dan enkripsi. Kesenjangan antara regulasi dan praktik di lapangan menunjukkan perlunya penyesuaian untuk memastikan penanganan bukti elektronik sesuai dengan kebutuhan teknis dan hukum yang relevan.

C. Kompetensi Ahli

Pasal 43 ayat (5) UU ITE memberikan kewenangan melibatkan ahli selama proses penyidikan, dengan syarat bahwa ahli harus memiliki kompetensi yang dapat dipertanggungjawabkan secara akademis dan praktis. Meskipun KBBI merinci bahwa "akademis" berkaitan dengan hal ilmiah atau teoritis, dan "praktis" terkait dengan pelaksanaan nyata dari teori, diperlukan pemahaman dan standar yang seragam.

Penanganan bukti elektronik melibatkan tahapan yang memerlukan pengetahuan yang berbeda. First Responder, misalnya, membutuhkan pemahaman subjek perkara, pengetahuan teknis mengenai penanganan awal, dan pemahaman hukum. Sebaliknya, seorang Analyst perlu memiliki pengetahuan mendalam tentang kasus dan analisis forensik.

Pentingnya konsistensi definisi dan standar kompetensi menjadi jelas mengingat kompleksitas dan sifat unik bukti elektronik. Dengan pemahaman yang jelas terhadap akademis dan praktis, serta pengetahuan sesuai dengan peran masing-masing, dapat dikembangkan kompetensi ahli yang optimal untuk mendukung proses penyidikan dan penanganan bukti elektronik.

D. Pengelolaan Chain of Custody

Pengelolaan chain of custody records menjadi aspek kritis dalam penanganan bukti, termasuk bukti elektronik. Dalam ISO 27073:2013, chain of custody didefinisikan sebagai dokumen yang mencatat secara kronologis perpindahan dan penanganan bukti. Setiap tindakan terhadap bukti elektronik, mulai dari akuisisi hingga pemeriksaan oleh ahli, penyimpanan, hingga perpindahan barang dan data, harus terdokumentasi. Keberadaan chain of custody yang terkelola dengan baik menjadi kunci untuk memastikan integritas bukti elektronik.

Secara umum, KUHAP mengatur chain of custody dalam bab khusus yang menangani Berita Acara. Meskipun belum secara spesifik mengatur berita acara terkait bukti elektronik, prinsip dasar telah tercakup dalam beberapa tahap seperti penyitaan, pemeriksaan di tempat kejadian, penetapan dan putusan, serta tindakan lainnya. Meski demikian, KUHAP tidak memberikan panduan rinci mengenai dokumen chain of custody.

Bukti elektronik memiliki fingerprint unik, yang dapat diidentifikasi menggunakan fungsi hash. Dokumentasi seperti kode hash dimasukkan ke dalam Berita Acara untuk memastikan integritas data dan menghindari pertukaran bukti elektronik. Pembuktian integritas dan keaslian bukti elektronik memerlukan dokumentasi berupa foto, video, dan/atau catatan tertulis, termasuk keadaan bukti saat ditemukan, tindakan penanganan pertama, eksaminasi data, dan perpindahan bukti baik dalam maupun luar instansi.

SNI ISO 27037 menyatakan bahwa chain of custody harus dikelola sepanjang periode berlakunya bukti dan dipreservasi dalam jangka waktu tertentu setelah masa berlaku bukti. Dengan demikian, pengelolaan yang cermat terhadap chain of custody menjadi esensial untuk menjaga integritas dan keaslian bukti elektronik.

E. Kepatuhan Terhadap Regulasi yang Berlaku

Peraturan perundang-undangan di Indonesia menunjukkan beberapa ketidaksesuaian antara satu dengan yang lainnya, menciptakan tantangan dalam penanganan bukti elektronik. Sebagai contoh, UU ITE Pasal 43 ayat (2) menekankan perlindungan privasi dalam penyidikan teknologi informasi, sementara UU ITE Pasal 26 ayat (1) memperkenalkan persetujuan untuk penggunaan data pribadi, yang bertentangan dengan UU TPPU Pasal 72 yang memungkinkan penyidik mengabaikan kerahasiaan bank dalam meminta keterangan dari penyedia jasa keuangan.

Peraturan tambahan, seperti Peraturan Pemerintah Pengganti Undang-Undang Nomor 1 Tahun 2017 tentang Akses Informasi Keuangan untuk Kepentingan Perpajakan, menetapkan kewajiban pelaporan yang bertentangan dengan prinsip kerahasiaan bank. Selain itu, ketentuan di negara China menunjukkan model "verified proof" yang menekankan bahwa bukti elektronik harus diverifikasi oleh bukti lainnya, menciptakan suatu rantai bukti yang terverifikasi.

Dalam konteks tindak pidana pencucian uang yang sering terkait dengan transaksi lintas negara, penting untuk memastikan bahwa ketentuan bukti elektronik di Indonesia sejalan dengan regulasi di negara lain. Hal ini menjadi esensial mengingat tindakan kejahatan seringkali melibatkan pengalihan dana ke luar negeri. Koordinasi dan harmonisasi antara regulasi di Indonesia dan negara lain menjadi kunci untuk memastikan kepatuhan dalam penanganan bukti elektronik di tingkat internasional.

Comments