Salah satu titik yang sering “kosong” dalam banyak pembahasan hukum siber di Indonesia, di saat banyak orang membahas norma pidana dan pasal, tetapi belum masuk secara serius ke crime scene handling, chain of custody, imaging forensik, integritas log, metadata, sampai validitas pembuktian digital di pengadilan.
Padahal dalam praktik perkara cybercrime, sering “menang atau kalah”nya dalam penanganan perkara bukan hanya karena pasalnya, tetapi karena:
- barang bukti digital rusak,
- prosedur penyitaan salah,
- tidak ada hash verification,
- investigator mengubah metadata tanpa sadar,
- atau chain of custody tidak dapat dipertanggungjawabkan.
Hash verification Adalah proses penggunaan algoritma kriptografi untuk mengkonfirmasi bahwa bukti digital tidak / belum disentuh atau korup (rusak). Sesi ini menjadi semacam digital fingerprint, yang membuktikan bahwa penyalinan data dilakukan secara tepat, byte-by-byte tersalin dengan presisi (original evidence).
Verifikasi ini penting diantaranya karena:
- Evidence integrity: seorang investigator mesti menggenerate suatu hash (misal SHA-256) dari sebuah original device (perangkat asli/asal) sebelum dilakukan penyalinan data. Dengan menggenerate dan membandingkan hash pada bukti tersalin, mereka mampu membuktikan bahwa tidak ada yang berubah, terhapus, atau ditambahkan selama proses penguraian data dan analisisnya.
- Chain of custody: pengadilan akan (semestinya) bersandar pada hash verification untuk memvalidasi bukti digital. Jika hash dari sebuah file atau disk image pada awal dari investigasi sesuai dengan hash di akhir, secara sah dan menyakinkan maka bisa menjadi bukti legal dan terjamin integritas datanya.
- Malware identification: para investigator dan analis atas ancaman berbasis kecerdasan rekayasa, yang biasa dikenal via hash database, akan dengan lebih cepat mengidentifikasi dan melacak varian spesifik dari semacam ransomware atau malware tanpa perlu menganalisa kode berbahaya dari awal.
Saya rasa dari salah satu bagian ini (hash verification) ini sangat penting jika ingin membangun otoritas kita di bidang cyber law, karena bagian ini bisa berada di irisan:
- hukum pidana (materiil),
- hukum acara (formil),
- digital forensics,
- investigasi,
- dan pembuktian elektronik.
Dalam Cybercrime Scene Investigation dan Penanganan Barang Bukti Digital dalam Sistem Hukum Indonesia
Fokus:
- bagaimana TKP siber dipahami,
- bagaimana barang bukti digital diperlakukan,
- bagaimana validitas pembuktian dijaga,
- bagaimana KUHP/KUHAP baru harus dibaca dalam konteks digital evidence.
DASAR CYBERCRIME SCENE & BARANG BUKTI DIGITAL
Membangun paradigma bahwa: “TKP digital bukan sekadar laptop disita.”
Tetapi terkait di dalamnya: sistem, jaringan, log, cloud, metadata, traffic, akun, autentikasi, dan jejak elektronik.
MEMAHAMI “CYBERCRIME SCENE”
A. Apa Itu Cybercrime Scene?
- TKP konvensional → lokasi fisik (di dunia nyata)
- TKP siber → bisa melibatkan multi lokasi, lintas negara, virtual, volatile (akan dijelaskan lebih banyak), real-time berubah.
Contoh kasus: phishing, ransomware, defacement, akses ilegal, penipuan marketplace, doxing, kebocoran data, manipulasi sistem elektronik.
Salah satu yang bisa kita bahas misalnya: TKP digital sering tidak kasat mata tetapi meninggalkan artefak elektronik.
KARAKTERISTIK BARANG BUKTI DIGITAL
Barang bukti digital berbeda dari barang bukti biasa
Karakter barang bukti digital: mudah disalin, mudah berubah, volatile, dapat terenkripsi, dapat dihapus jarak jauh, bergantung sistem.
Contoh: hard disk, SSD, RAM, log server, cloud storage, email, chat, metadata file, database, browser history, packet capture, CCTV IP, blockchain transaction, IoT device.
PRINSIP FORENSIK DIGITAL
Yang harus kita perhatikan dalam forensic digital.
Prinsip utama:
1. Preserve (Jangan merusak data asli).
2. Acquire (Lakukan akuisisi dengan metode forensic).
3. Verify (Gunakan hash: MD5, SHA1, SHA256).
Hash menjadi “sidik jari digital”.
Konsep ini menggambarkan jika file berubah 1 bit saja, hash berubah total:
H(m)= SHA256(m)
Ini fondasi integritas barang bukti digital.
CHAIN OF CUSTODY
Chain of custody sangat penting dalam pembuktian.
Apa itu chain of custody?
Rantai penguasaan barang bukti: siapa menyita, kapan, di mana, bagaimana dipindah, siapa mengakses, apa yang dilakukan.
Tanpa ini: bukti dapat dianggap tercemar.
Di sinilah hubungan besar dengan:
- KUHAP,
- due process,
- fair trial,
- legal certainty.
REGULASI INDONESIA
A. KUHAP (lama)
Permasalahan pada KUHP lama: lahir sebelum era digital, belum detail mengatur barang bukti elektronik.
Tetapi masih digunakan terkait: penyitaan, penggeledahan, pembuktian.
B. KUHAP Baru
Kita perlu perhatikan pada: pengakuan perkembangan elektronik, pembuktian elektronik, modernisasi alat bukti, peluang digital procedure.
Hal-hal tersebut menarik untuk dianalisis secara kritis: apakah reformasi hukum acara pidana Indonesia sudah benar-benar siap menghadapi cloud evidence dan cross-border evidence?
C. UU ITE
Kita bisa gunakan: Pasal alat bukti elektronik, Informasi elektronik, Dokumen elektronik.
Hal penting di dalam UU ITE: Informasi elektronik sebagai alat bukti hukum yang sah.
D. PP dan Regulasi Pendukung
Berbagai peraturan/ regulasi penting terkait: regulasi sistem elektronik, perlindungan data, standar keamanan, SOP investigasi digital tertentu.
PROBLEMATIKA INDONESIA
Bahasan kritis yang sangat kuat.
Masalah utama:
1. Aparat belum merata kemampuan digital forensics
2. SOP antar instansi berbeda
3. Banyak penyitaan tanpa imaging forensik benar
4. Metadata sering rusak
5. Cloud evidence sulit
6. Cross-border jurisdiction
7. Enkripsi
8. Pembuktian chat dan screenshot
Ini sangat kaya untuk perspektif:
- Yahya Harahap,
- Mardjono Reksodiputro,
- Eddy O.S. Hiariej,
- Jan Remmelink,
karena menyentuh: - legal certainty,
- due process,
- bewijsvoering,
- criminal justice system.
Kesimpulan utama:
Dalam cybercrime, integritas prosedur sering lebih penting daripada sekadar menemukan data.
Karena:
- bukti digital sangat mudah diperdebatkan,
- sehingga prosedur forensik menjadi jantung pembuktian.
