Perubahan Paradigma Audit di Era Ekonomi Digital (Revolusi Industri 4.0)



A.Pengantar:

Pernahkah ada melihat tatkala Komisi Pemberantas Korupsi (KPK) melakukan Operasi Tangkap Tangan (OTT)?, Disana ada beberapa pegawai KPK membawa beberapa koper kecil menuju  kantor atau instansi yang digeledah?

Koper kecil tersebut mungkin berisi berkas dokumen sebagai hasil penggeledahan dari kantor tersebut yang akan dianalisis sebagai barang bukti. Namun satu koper kecil lagi ternyata di dalamnya berisi perangkat elektronik untuk mengakses data-data yang tersimpan dalam komputer atau laptop dari kantor tersebut. Koper perangkat elektronik tersebut akan menyedot (men-down load) semua data elektronik, termasuk data yang terhapus atau sengaja dihapus, dan nantinya akan dipulihkan untuk dianalisis sebagai barang bukti.

Seiring dengan perkembangan teknologi maka bukti hukum dalam dunia peradilan pun ikut bermetamorfosa dalam dunia digital. Atau dengan kata lain, bahwa selain bukti dokumen secara fisik dapat pula dihadirkan dalam dunia peradilan bentuk dokumen elektronik sebagai bukti hukum yang dikenal dengan bukti digital.

Lesatan kemajuan teknologi yang mengiringi perkembangan ekonomi berdampak dalam dunia usaha dalam aktivitas dan transaksi bisnis secara elektronik, hal tersebut didukung dengan perkembangan media digital yang beragam bentuk dan formatnya.

Menurut penelitian yang dilakukan oleh we are social dan Hootsuite dalam lamannya htyps://wearesocial.com dalam laporannya berjudul "global digital report 2018" menyebutkan bahwa Indonesia menempati rangking ketiga terbesar dalam penggunaan media sosial dengan total 24 juta pengguna.

Kemudian menurut Asosiasi E-commerce Indonesia (IdEA) menyebutkan bahwa 43% UKM di Indonesia telah memasarkan produk-produk melalui Face Book. Hal ini menunjukkan bahwa penggunaan media sosial dalam dunia usaha bukanlah hal yang "wah". Bahkan warung-warung kecil atau cafe telah membuat pembukuannya menggunakan aplikasi dalam telpon genggam atau Handphone (HP) dan tablet.

Transaksi dengan basis data digital akan menghasilkan bukti transaksi dalam format digital pula. Seluruh pembukuan perusahaan tidak lagi menggunakan kertas yang digantikan dengan dokumen digital.

Alat penyimpan data transaksi bisnis sudah sulit dikenali karena terekam dalam berbagai platform dan aplikasi yang bervariasi sesuai dengan keinginan pengguna. Hal tersebut merupakan tantangan besar bagi dunia akuntansi dan auditing, terutama dalam pemeriksaan yang butuh keahlian khusus untuk mengidentifikasi atau menganalisis atas bukti dokumen.


B. Bukti Digital Dalam Dunia Forensik

Bukti digital dalam pemeriksaan lebih dikenal pada audit forensik. Secara harfiah definisi forensik adalah suatu proses ilmiah untuk mengumpulkan, menganalisis, dan menyajikan bukti pada pengadilan.

Dengan demikian berkaitan bukti digital pada audit forensik sangat diperlukan sebagai bukti hukum di pengadilan nantinya.  Oleh karena itu, dalam pengumpulan barang bukti, para praktisi forensik menjaga dan mengontrol bukti digital tersebut untuk mencegah terjadinya modifikasi.

Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital. Forensik digital diperlukan karena biasanya data di perangkat target dikunci, dihapus, atau disembunyikan.

Forensik digital terbagi ke dalam beberapa bagian seperti:

1) Computer forensic; merupakan cabang dari forensik digital yang berkaitan dengan bukti pada komputer serta media penyimpanan digital dan bertujuan untuk memproses bukti-bukti tersebut sebagaimana harusnya.

2) Mobile device forensic; adalah cabang forensik digital mengenai akuisisi perangkat seluler untuk memulihkan bukti digital seperti catatan panggilan masuk dan keluar, daftar kontak, SMS dan MMS, kredensial akun pengguna, dan file system yang akan digunakan sebagai kepentingan investigasi.

3) Network forensic; adalah bagian dari forensik digital yang digunakan untuk menemukan bukti digital seperti sumber serangan keamanan pada suatu jaringan.

C. Cara Memperoleh Bukti Digital

Dalam buku Forensic Examination of Digital Evidence, untuk memproses bukti digital dilakukan dalam 4 tahap yaitu:

1. Assessment;

 pemeriksa computer forensic harus menilai bukti digital sepenuhnya dengan mematuhi ruang lingkup dari kasus untuk menentukan tindakan yang harus diambil.

2. Acquisition;

Secara alami, bukti digital rentan dan dapat diubah, rusak, atau dihancurkan oleh pemeriksaan atau penanganan yang tidak tepat. Pemeriksaan yang paling tepat dilakukan pada copy dari bukti asli tersebut. Bukti asli harus diperoleh dengan cara melindungi dan mempertahankan integritas dari bukti tersebut.

3. Examination;

Tujuan dari proses ini adalah untuk mengekstrak dan menganalisis bukti digital. Ekstrak disini mengacu pada proses pemulihan data (recovery data) dari sebuah media. Analisisnya mengacu pada penafsiran dari data dan menempatkannya dalam format logis dan berguna.

4. Documenting dan reporting;

Tindakan dan observasi harus didokumentasikan selama proses forensic berlangsung. Hal ini termasuk dengan persiapan laporan tertulis dari temuan yang ada.

D. Prosedur Perolehan Bukti digital pada Audit Forensik

Berikut ini adalah beberapa hal yang perlu diperhatikan ketika melakukan proses forensik:

1. Order of Volatility

Tahap ini mengacu pada urutan sebagaimana seharusnya mengumpulkan bukti. Secara umum, pengumpulan bukti harus dimulai dari yang paling volatil atau mudah berubah. Sebagai contoh adalah RAM (Random Access Memory) yang datanya akan hilang setelah komputer dimatikan. Oleh karena itu, hal penting yang harus diperhatikan adalah tidak mematikan sebuah komputer jika dicurigai telah terlibat dalam sebuah security incident dan mungkin menyimpan bukti yang berharga. Berikut ini adalah order of volatility, dimulai dari data yang paling rentan untuk berubah atau hilang:

Data pada cache memory, termasuk cache processor and cache hard drive Data pada RAM, termasuk proses sistem and jaringanSwap file/paging file pada system disk driveData stored pada local disk drivesLogs stored pada remote systemsArchive media2. Data Acquisition & Preservation of Evidence

2. Akuisisi Data Digital

Ketika melakukan akuisisi data untuk bukti, sangat penting untuk mengikuti prosedur khusus untuk memastikan bahwa bukti tersebut tidak dimodifikasi. Beberapa hal yang dapat diperhatikan dalam prosedur ini seperti capture system image, take hashes, network traffic and logs, capture video, record time offset, screenshots, witness interviews.

3. Chain of Custody (CoC)

CoC adalah sebuah proses yang menunjukkan bahwa segala bukti terjamin telah dikendalikan dan ditangani dengan benar setelah proses pengumpulan. Buku Digital Forensik oleh Muhammad Nuh Al Azhar menjelaskan secara detail bagaimana bermacam forensik digital dilakukan dengan menjaga CoC. Seperti contoh, forensik komputer biasanya berkaitan dengan pencarian file baik yang masih ada ataupun yang telah dihapus sebagai barang bukti digital.

CoC forensik komputer membutuhkan kehati-hatian karena sifat data digital adalah volatile dan mudah berubah. Perbedaan time stamp (created-modified-access) pada file log misalnya, dapat merusak bukti digital dan tidak dapat diterima oleh pengadilan. Penanganan awal terhadap bukti elektronik berupa komputer yang didapatkan saat mati atau menyala juga berbeda.

4. Legal Hold

Legal hold mengacu kepada perintah pengadilan untuk mempertahankan berbagai jenis data sebagai bukti.

5. Recovery of Data

Secara umum, pemulihan data mengacu pada pengembalian data yang hilang, seperti mengembalikan file rusak/korup dari sebuah backup. Namun, dalam konteks forensic, memungkinkan untuk melakukan pemulihan data yang telah disengaja dan tidak sengaja terhapus.

6. Active Logging for Intelligence Gathering

Bagi sebuah organisasi untuk terlibat dalam kecerdasan strategis atau pengumpulan kontraintelijen dengan meningkatkan jumlah data yang mereka kumpulkan. Sebagai contoh, strategi active logging dapat membantu sebuah organisasi mendapat jumlah data attacker secara signifikan.

7. Track Man-Hours and Expense

Sebuah investigasi dapat memakan waktu yang lama, dan pada bisnis, waktu adalah uang. Ketika waktu terus bergulir, suatu departemen/divisi yang dapat mengidentifikasi berapa waktu dan biaya yang dihabiskan harus mendapatkan persetujuan terhadap anggaran yang telah diminta.

Selain itu, penilaian risiko kuantitatif berdasarkan keputusan penggunaan sejumlah uang secara spesifik seperti biaya dan nilai asset. Jika sebuah insiden membutuhkan keterlibatan dari professional security dalam tim, jam kerja dan biaya yang dikeluarkan oleh tim respon insiden harus dimasukkan dalam penilaian.

E. Penutup

Seperti yang telah diuraikan di atas, seiring dengan perkembangan dunia usaha dimana transaksi dan aktivitas bisnis perusahaan telah menggunakan teknologi canggih terkait dengan pendokumentasian menggunakan media digital, maka perlunya perubahan paradigma auditor untuk memahami dunia digital secara komprehensif. Sudah waktunya para auditor meninggalkan cara-cara konvensional dalam melakukan audit yakni hanya sekedar meminjam dokumen fisik atau dengan cara copy-paste untuk memperoleh data dokumen dengan mengedepankan perolehan bukti menggunakan prosedur forensik digital.

Kendala utama yang dihadapi saat ini bagi auditor di Indonesia adalah perlunya perubahan mindset bahwa kegiatan forensik digital tidak hanya bertujuan untuk melakukan investigasi semata. Pentingnya pemahaman bagi auditor mengenai lingkungan dan proses bisnis perusahaan yang kini sudah menerapkan secara digitalisasi agar tercapai tujuan audit secara efisien dan efektif.

Kendala berikutnya adalah keterbatasan sumber daya lembaga audit baik swasta maupun pemerintah yang memiliki auditor yang memahami dunia forensik, termasuk sarana dan penganggaran untuk melakukan audit tersebut.

Referensi:
1. Forensik Digital: Prosedur Kunci Pemeriksaan Pajak di Era Ekonomi Digital, Mochamad Solichin, KPP Pratama Makasar Utara, https://wearesocial.com

2. Mengenal Dasar Digital Forensic dan Prosesnya, Dealfinthy Gitarini, https://netsec.id

Komentar

Posting Komentar

Postingan populer dari blog ini

Cerpen Auditor: Mengungkap Modus Operandi Pemeriksaan Dari Ketidaksengajaan

Gambar
  Cerita Rekaan Fiksi Auditor (CRFa):  Mengungkap Modus Pemeriksaan   Dari Ketidaksengajaan     1.     A.  Pengantar Saya bukanlah seorang penulis cerpen yang baik dengan menumpahkan untaian kata dan kalimat yang bisa membuat pembaca terbuai, saya hanya mencoba mengungkapkan sedikit pengalaman tatkala menjadi auditor dan kiranya bisa menjadi refleksi bagi auditor pemula bahwa Teknik audit tidak hanya ada di buku pedoman saja namun perlu kreativitas tersendiri untuk menyesuaikan kondisi di lapangan. Sangatlah benar bahwa audit tidak sekedar sebuah science (ilmu) yang secara empirik dapat dipelajari secara bermetodologi, namun juga sebagai art (seni) karena perlu seni dalam mengolah data keuangan dan penerapan teknik auditnya pada saat praktek atau terjun di lapangan. Berikut ini pengalaman yang saya bagikan dalam bentuk cerita pendek (cerpen) namun sengaja penokohan dibuat secara fiktif dengan alur cerita dikreasikan secara subyektif. Semoga saja cerpen auditor dapat menyenangka
Baca selengkapnya

Cerpen Auditor : Mungkinkah Menyelamatkan Perusahaan Dari Analisis Teori Kebangkrutan?

Gambar
  A.    Pembuka Kata “Hari-hari begitu melelahkan…” sungut sang auditor yang bekerja di Kantor Akuntan Publik cukup ternama dan menjabat sebagai penaggung jawab audit, seraya meletakkan laptop kesayangannya di atas meja. Tiba-tiba ada rekannya mendatanginya, “Pak, dipanggil Boss suruh masuk ke ruangan tuh..”. Belum sempat menghempaskan pantatnya dikursi, dia segera beranjak menuju ruangan Boss-nya. Belum juga sempat mengetuk pintu ruangan Boss untuk kedua kalinya, terdengar suara dari Boss, “Oke, langsung saja masuk!!”. Sang auditor pun membuka pintu dan masuk ke ruangan, terlihat Boss-nya begitu sibuk mengamati berkas laporan keuangan. “Ok, silahkan duduk dan tunggu sebentar saya sedang membaca laporan yang baru masuk ini”. Belum sempat sang auditor mau bicara untuk melaporkan hasil pertemuan dengan klien sebagai exit meeting karena pemeriksaan audit sudah usai. Si Boss segera menutup laporan dan berkata, “Ok, kamu tak perlu laporkan hasil pertemuan kemarin. Anggota tim mu sudah
Baca selengkapnya

Kisah Dibalik Kesuksesan Bergulirnya Kembali Kompetisi Sepakbola di Tanah Air

  A.   Pengantar Tahun telah berganti. Dengan beralihnya tahun dari 2020 ke 2021 maka sudah setahun lebih Zainudin Amali mengemban tugas sebagai Menteri Pemuda Dan Olahraga (Menpora) sejak ditunjuk oleh Presiden Joko Widodo, 23 Oktober 2019. Dia mampu lulus ujian sehingga tidak tergeseser atau bahkan tergusur saat Presiden melakukan reshuffle Kabinet Indonesia Maju, Selasa (22/12/2020) lalu. Namun mampukah dia melewati ujian tahun ini karena tantangan  super berat telah menanti setahun ke depan. ( Tahun ujian Terberat Menpora, Gungde Ariwangsa S, suarakarya.id) Amanah Zainudin Amali sebagai Menteri Pemuda dan Olahraga merupakan tantangan bagi beliau yang semula seorang politikus kawakan saat menjadi anggota DPR-RI, kini menjadi birokrat untuk membenahi dunia olahraga dan kepemudaan serta perbaikan tata Kelola organisasinya. Tongkat estafet dari kepemimpinan sebelumnya mendapat reputasi negatif, kondisi dunia olahraga yang suram karena kurang solid dan adanya intervensi kepentingan
Baca selengkapnya