Oleh : Dr Yudi Prayudi, M Kom *)
TUNTUTAN untuk melakukan investigasi forensik digital atas aplikasi SIREKAP saat ini menjadi salah satu topik hangat di berbagai kanal berita, Tuntutan ini muncul dengan berbagai alasan, terutama dalam hal adanya dugaan mengenai keakuratan, integritas, atau keamanan dari aplikasi tersebut dalam proses rekapitulasi hasil Pemilu.
Selain faktor teknis yang terkait dengan sumber data SIREKAP yang berasal dari foto Form Hasil C Plano yang diunggah ke aplikasi SIREKAP Mobile, terdapat juga faktor non teknik berupa kesalahan human error dari petugas dalam hal memasukkan data ke dalam form hasil C Plano. Kedua faktor ini akan data dikoreksi kesalahannya melalui tahapan verifikator dan validator pada saat rapat rekapitulasi berjenjang. Kesalahan data ataupun pengisian dapat dikoreksi langsung melalui kontrol bersama dari semua pihak yang terlibat.
Namun bagaimana dengan dugaan algoritma rekapitulasi yang tidak akurat sehingga diduga memiliki alur yang sistematis untuk menguntungkan salah satu Paslon? Pembuktian atas dugaan ini tidak bisa dilihat secara langsung namun harus melalui sebuah tahapan pengujian yang terukur.
Menguji apakah sebuah program telah sesuai dengan ketentuan atau adanya penyimpangan secara terstruktur melalui forensik digital melibatkan serangkaian langkah yang sistematis dan terstruktur. Proses ini bertujuan untuk memastikan integritas, keamanan, dan kepatuhan program terhadap spesifikasi yang telah ditetapkan atau standar yang berlaku.
Langkah pertama tentunya adalah proses mengumpulkan semua dokumentasi terkait dugaan ketidak sesuaian program. Kondisi data, sistem yang digunakan untuk menjalankannya serta semua tampilan yang tidak sesuai dan diragukan hasilnya harus terdokumentasi dengan baik.
Langkah kedua adalah memiliki akses kepada kode sumber (source code). Adanya dugaan terhadap kecurangan yang menguntungkan salah satu Paslon harus dibuktikan dengan analisa langsung terhadap kode sumbernya. Hal ini memerlukan izin dari pengembangnya langsung agar memberikan akses ke kode sumber program untuk tujuan analisa statis maupun dinamis.
Analisa statis, yaitu melakukan audit kode sumber untuk memeriksa kepatuhan terhadap standar pengkodean, mencari potensi kerentanan, dan memastikan tidak ada kode yang dimaksudkan untuk melakukan fungsi yang tidak sah atau menyimpang. Analisis juga dilakukan untuk memeriksa file konfigurasi dan settingan program untuk memastikan semuanya diatur sesuai dengan ketentuan keamanan dan operasional yang berlaku.
Analisa Dinamis, yaitu menjalankan program dalam lingkungan terkontrol untuk mengobservasi perilaku dan outputnya, memastikan semuanya sesuai dengan ekspektasi dan spesifikasi. Analisa juga dilakukan terhadap alur data dan alur Kontrol. Analisa dilakukan untuk memeriksa bagaimana data diproses dan dijalankan melalui program untuk menemukan penyimpangan atau manipulasi.
Selain kedua analisis tersebut juga perlu dilakukan investigasi atas fungsionalitas sistem, yaitu memastikan semua fitur dan fungsionalitas program telah beroperasi sesuai dengan dokumentasi dan persyaratan awal yang disepakati oleh pengguna. Selain itu juga melakukan cross-check spesifikasi dengan cara membandingkan perilaku program dengan spesifikasi atau ketentuan yang ditetapkan untuk memastikan kepatuhan program yang disepakati bersama.
Jika terdapat keraguan atau klaim yang bertentangan atas hasil rekapitulasi Pemilu melalui SIREKAP maka keraguan tersebut harus ditunjukkan terlebih dahulu melalui dokumentasi bukti awalnya. Forensic digital sifatnya adalah post incident, bila ada kejadian yang memang memerlukan investigasi maka aktivitas forensic digital barulah dapat diterapkan untuk mendapat bukti adanya incident tersebut. Melalui tahapan forensic maka didapat fakta dan data temuan yang dapat digunakan untuk proses rekonstruksi incident yang terjadi. Melalui aktivitas forensic digital tersebut maka sejumlah dugaan akan akan adanya kecurangan dapat disampaikan bukti-bukti temuannya sehingga dapat disimpulkan apakah dugaan tersebut benar adanya ataukah sebaliknya tidak terbukti.
Selain terhadap aplikasi SIREKAP, forensic juga dapat dilakukan pada server di mana aplikasi tersebut berjalan. Proses forensik pada server membutuhkan keterampilan teknis yang spesifik dan pemahaman mendalam tentang sistem operasi, jaringan, dan aplikasi yang berjalan di server. Forensik digital pada server melibatkan serangkaian tahapan yang dirancang untuk mengidentifikasi, mengamankan, mengumpulkan, menganalisis, dan melaporkan data yang berkaitan dengan insiden keamanan atau kecurangan. Tahapan ini memastikan bahwa bukti digital dikumpulkan dan dianalisis dengan cara tetap menjaga integritas dan keabsahannya buktinya.
Pendekatan yang dilakukan untuk forensic server adalah live forensic. Dalam hal ini, live forensik dalam konteks forensik server merujuk pada proses pengumpulan, analisis, dan evaluasi bukti dari sistem yang masih berjalan atau aktif. Berbeda dengan forensik tradisional yang seringkali membutuhkan sistem untuk dimatikan maka live forensik memungkinkan penyelidik untuk memperoleh data volatile (data yang hilang saat daya dimatikan) dan memantau perilaku sistem secara real-time.
Konsep ini sangat penting dalam kasus di mana mematikan sistem bisa menghilangkan bukti penting atau dalam situasi di mana keberlangsungan layanan sistem tidak boleh terganggu, Data volatile mencakup informasi yang disimpan dalam RAM dan registri sistem, termasuk daftar proses yang sedang berjalan, koneksi jaringan aktif, dan isi memori. Informasi ini dapat memberikan wawasan penting tentang aktivitas sistem saat atau segera sebelum insiden keamanan.
Live forensic memungkinkan penyelidik untuk memantau perilaku sistem secara real time, termasuk analisis lalu lintas jaringan, aktivitas proses, dan perubahan file. Ini berguna untuk mendeteksi aktivitas mencurigakan atau malware yang aktif. Dalam praktiknya, live forensic memerlukan alat forensik khusus yang dirancang untuk mengumpulkan dan menganalisis data dari sistem yang berjalan. Penyelidik juga harus mengikuti prosedur yang ketat untuk memastikan bahwa bukti yang dikumpulkan dapat diandalkan dan dapat diterima dalam proses hukum.
Dalam hal ini hasil investigasi forensic sifatnya adalah independen. Prinsip independensi dalam hasil forensik digital merupakan salah satu pilar penting yang menjamin keobjektifan, kepercayaan, dan integritas dari proses investigasi forensik digital. Prinsip ini menekankan bahwa investigasi dan analisis forensik harus dilakukan secara independen, tanpa pengaruh, tekanan, atau bias dari pihak eksternal maupun internal yang mungkin memiliki kepentingan terhadap hasil investigasi.
Penyelidik harus menjaga objektivitas selama seluruh proses investigasi, memastikan bahwa analisis data dan interpretasi bukti dilakukan berdasarkan fakta dan bukti yang tersedia, bukan prasangka, opini, atau kepentingan pribadi. Investigasi harus dilakukan tanpa favoritisme atau diskriminasi terhadap individu atau entitas mana pun.
Penyelidik harus netral dan tidak memihak, memperlakukan semua hipotesis investigasi dengan sikap skeptis yang sehat sampai bukti memverifikasinya. Keputusan dan kesimpulan dalam investigasi forensik harus dibuat berdasarkan analisis teknis dan bukti yang dikumpulkan selama proses investigasi, tidak dipengaruhi oleh opini atau permintaan dari pihak luar. Meskipun independensi menuntut objektivitas dalam investigasi, transparansi mengenai metodologi dan proses investigasi juga penting. Hal ini memungkinkan pihak ketiga yang memenuhi syarat untuk memverifikasi atau meninjau kembali proses dan kesimpulan investigasi, memperkuat kepercayaan terhadap hasil investigasi.
Dalam konteks Pemilu, transparansi dan kepercayaan publik adalah aspek kritis. Investigasi forensik dapat memberikan jaminan kepada publik dan pemangku kepentingan bahwa proses Pemilu dijalankan dengan transparan, berintegritas dan berkeadilan.
*) Kepala Pusat Studi Forensika Digital UII Yogyakarta