Professional Documents
Culture Documents
Abstract
Corruption is one of the big problems facing Indonesia. Changes in practices and types
of corruption have made the traditional fraud detection mechanism no longer effective
and reliable. A fraud detection mechanism is needed that combines accounting,
auditing, and information technology skills, known as investigative audit using digital
forensic techniques. It is necessary to test the implementation of digital forensics
methodology to provide confidence in digital evidence’s credibility and avoid
misunderstandings in court. The main concern of this article is to perceive and analyze
the procedures for handling digital evidence implemented by BPK RI compared to the
ISO/IEC 27037 of 2012, which is internationally applicable. The article also highlights
the quality control of digital evidence to maintain its credibility of digital evidence. The
method used is a qualitative method with a grounded theory approach. The results
show that not all investigative audits at BPK use digital forensic techniques and not all
investigative auditors are competent in digital forensic techniques. Based on this
condition, the researcher suggested to BPK to form a task force team in the field of
digital forensics and pay attention to budget requirements.
Abstrak
Korupsi merupakan salah satu masalah besar yang dihadapi Indonesia. Perubahan
praktik dan jenis korupsi membuat mekanisme deteksi kecurangan secara tradisional
tidak lagi efektif dan andal. Dibutuhkan mekanisme deteksi yang mengkombinasikan
akuntansi, audit, dan teknik informasi yang dikenal dengan audit investigatif
menggunakan teknik forensik digital. Implementasinya membutuhkan pengujian untuk
memberikan keyakinan atas kredibilitas bukti dan menghindari kesalahpahaman di
pengadilan. Tujuan utama dari artikel ini adalah untuk menguji dan menganalisis
implementasi prosedur penanganan data digital di BPK dibandingkan dengan ISO/IEC
27037 tahun 2012 yang berlaku secara internasional. Artikel ini juga menguji
pengendalian mutu bukti digital untuk menjaga kredibilitas bukti. Penelitian dibuat
dengan kaidah kualitatif melalui pendekatan grounded theory. Penelitian menunjukkan
bahwa tidak semua audit investigatif di BPK dilaksanakan menggunakan teknik
89
90 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022
PENDAHULUAN
ACFE (2019) membagi fraud ke dalam tiga kategori utama yang dikenal
dengan istilah fraud tree, yaitu corruption (korupsi), asset misappropriation
(penyalahgunaan aset), dan financial statement fraud (kecurangan dalam laporan
keuangan). Jenis fraud yang paling banyak terjadi di negara Indonesia adalah korupsi.
Survei yang dilakukan ACFE Indonesia (2020) menunjukkan bahwa dari 239 kasus
fraud, sebanyak 69,9% merupakan korupsi yang mengakibatkan kerugian keuangan
negara sebesar Rp373,65 miliar.
Korupsi dilakukan secara sistematis dan melibatkan pihak yang bertanggung
jawab atas pengelolaan keuangan negara. Periode semester I 2021 terdapat 209 kasus
korupsi yang dilakukan oleh 482 orang tersangka dengan kerugian keuangan negara
sebesar Rp26.830 miliar (Indonesia Corruption Watch, 2021). Jabatan pelaku juga
beragam. Terdapat 25 jabatan yang rentan melakukan tindak pidana korupsi,
diantaranya ASN, Swasta, Kepala Desa, Direktur BUMN/BUMD, Masyarakat,
Gubernur/Wakil Gubernur, Bupati/Wakil Bupati, Walikota/Wakil Walikota, Korporasi,
dan jabatan lainnya. Fakta tersebut sejalan dengan Indeks Persepsi Korupsi Indonesia
yang mendapatkan skor 38 pada skala 0-100. Skor tersebut menempatkan Indonesia
pada ranking 98 dunia dari 180 negara dan teritorial (Transparency International,
2021). Hal ini menunjukkan publik menganggap kebijakan ekonomi dan investasi di
Indonesia rentan terhadap korupsi. Persepsi ini dapat terbentuk karena publik membaca
laporan keuangan.
Laporan keuangan yang bebas salah saji material tidak menjamin instansi telah
bebas korupsi. Deteksi fraud melalui pendekatan audit sulit dilakukan karena pelaku
memiliki banyak cara dan sumber daya untuk menyembunyikannya (Oyerogba, 2021).
Penghilangan dokumen pendukung laporan keuangan juga menjadikan laporan
keuangan hampir tidak pernah memberikan bukti bahwa korupsi telah terjadi (Ogbeidi,
2012). Perubahan praktik dan jenis fraud menjadikan audit tradisional dirasa tidak
cukup efektif dan tidak dapat lagi diandalkan karena sebagian besar audit ini tidak
mempertimbangkan unsur kunci yang mempengaruhi terjadinya fraud (Glover & Aono,
1995). Audit umum juga tidak dirancang untuk mendeteksi fraud terutama
pendeteksian fraud berupa pencurian atau kehilangan aset (Tuanakotta, 2010).
Dibutuhkan perlakuan khusus yang menggabungkan penerapan akuntansi dengan
penegakan hukum, atau dikenal dengan forensic accounting (Tuanakotta, 2010).
Pemanfaatan metode ini dalam audit dikenal dengan nama audit forensic atau audit
investigatif.
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 91
perolehannya dapat diulang (repeatable), dapat diaudit (auditable), dan dapat produksi
ulang (reproducible). Investigator tidak perlu mengumpulkan semua data atau
membuat salinan semua bukti digital, namun perlu membuat justifikasi (justifiability)
bahwa perolehan bukti digital telah cukup. Justifikasi hanya dapat dilakukan oleh
Investigator yang kompeten.
Investigator harus memiliki kompetensi teknis dan hukum yang relevan untuk
menangani potensi bukti digital secara tepat. Diperlukan pelatihan dan pendidikan
berkelanjutan yang memadai. Investigator juga harus menyadari bahwa pada dasarnya
bukti digital rapuh, dapat diubah, dirusak, atau dihancurkan apabila ditangani secara
tidak benar. Penanganan data dilakukan dengan cara meminimalisasi perubahan data
sehingga sumber asli data dan salinan bukti digital (master copy) menghasilkan output
fungsi verifikasi yang sama.
Tahapan penanganan awal bukti digital menurut ISO 27037 terdiri dari:
Identification (identifikasi)
Identifikasi dilakukan pada komputer, perangkat periferal (peripheral devices),
media penyimpanan digital (digital storage media), dan perangkat jaringan (networked
devices) yang terhubung ke perangkat. Perangkat periferal diantaranya printer, scanner,
webcam, sistem GPS, dan perangkat sejenis lainnya. Media penyimpanan digital
memiliki jenis dan kapasitas penyimpanan yang beragam, diantaranya hard drive
portable, flash drive, CD, DVD, memory card, cloud, dan lainnya. Sedangkan
networked devices termasuk server, hub, router, perangkat seluler, sakelar, dan lainnya.
Investigator juga harus mengantisipasi hidden potential digital evidence. Hasil
identifikasi perangkat digital digunakan untuk pengambilan keputusan metode colletion
yang akan digunakan.
Collection (pengumpulan)
Merupakan proses pengumpulan fisik perangkat digital yang berpotensi
menyimpan bukti digital. Perangkat digital dipindahkan dari lokasi aslinya ke
laboratorium atau lokasi lain untuk di akuisisi dan di analisis. Metode pengumpulan
harus memperhatikan situasi, biaya, dan waktu. Keputusan penggunaan metode atau
alat tertentu harus didokumentasikan. Pelaksanaannya dibedakan menjadi dua
tergantung jenis data yang dibutuhkan, yaitu collection of powered on digital device
(pengumpulan perangkat digital dalam kondisi menyala) dan collection of powered off
digital device (pengumpulan perangkat digital dalam kondisi mati). Pada pengumpulan
perangkat digital dalam kondisi menyala, Investigator perlu mengidentifikasi apakah
terdapat kebutuhan volatile data (misal data yang tersimpan di RAM) atau tidak. Jika
volatile data dibutuhkan maka perlu dilakukan akuisisi setempat (live acquisition).
Namun jika hanya dibutuhkan non volatile data maka akusisi dapat dilakukan setelah
perangkat digital dipindahkan ke laboratorium atau tempat aman lainnya.
Acquisition (akuisisi)
Merupakan proses membuat salinan data digital dari barang bukti yang telah
dikumpulkan. Investigator menentukan metode yang paling tepat agar meminimalisasi
bahkan menghindari perubahan data. Metode yang digunakan harus didokumentasikan
secara rinci, sepraktis mungkin, dapat di reproduksi atau di verifikasi kembali. Akuisisi
perangkat dalam keadaan mati lebih mudah karena tidak ada penanganan volatile data.
Sedangkan untuk perangkat dalam kondisi menyala, dapat diterapkan akuisisi setempat
untuk mengambil volatile data dalam RAM yang dapat digunakan untuk memulihkan
informasi seperti status jaringan, aplikasi, dan kata sandi.
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 93
Preservation (pelestarian)
Merupakan proses memelihara dan menjaga integritas atau kondisi asli dari
bukti digital. Investigator harus menyegel data yang diperoleh pada tahap akusisi
melalui fungsi verifikasi menggunakan tanda tangan digital, biometrik, dan fotografi.
Hal ini bertujuan untuk menjaga kerahasiaan, integritas, dan keandalan bukti digital.
2017). Pertama, kuantitas bukti audit dipengaruhi oleh kualitas bukti dan risiko
pemeriksaan. Kedua, kualitas bukti audit dipengaruhi oleh penilaian auditor terhadap
ketepatan bukti yaitu bukti yang memenuhi prinsip relevan, valid, dan andal. Kuantitas
bukti yang lebih banyak belum tentu dapat melengkapi kualitas bukti audit yang buruk.
Rerangka Konseptual
Berdasarkan teori yang telah diuraikan diatas, penelitian ini akan dilakukan
melalui pendekatan kualitatif deskriptif, yaitu penelitian yang digunakan untuk
mengumpulkan data tentang orang, kejadian, atau situasi tertentu (Sekaran, 2013).
Metode pengumpulan data yang digunakan adalah kuesioner dan konfirmasi hasil
kuesioner melalui wawancara mendalam. Rerangka konseptual penelitian ini dapat
digambarkan sebagai berikut.
Gambar 1.
Rerangka Konseptual Penelitian
(Sumber: Peneliti, 2022)
METODE PENELITIAN
digunakan untuk penyusunan teori. Penelitian ini tidak dimaksudkan untuk menguji
hipotesis.
Pemilihan sampel dilakukan secara purposive sampling tipe judgement
sampling yaitu pengambilan sampel yang melibatkan pilihan subjek yang berada di
posisi terbaik untuk memberikan informasi yang dibutuhkan (Sekaran, 2013). Karena
hanya satu unit kerja yang memiliki fungsi pemeriksaan investigatif, maka partisipan
penelitian ini adalah populasi auditor di unit kerja tersebut.
Database kepegawaian BPK periode Oktober 2021 diketahui terdapat 104
auditor di unit kerja yang memiliki fungsi pemeriksaan investigatif. Klasifikasi auditor
berdasarkan Jabatan Fungsional Pemeriksa, terdiri atas 19 orang Pemeriksa Ahli
Madya, 67 orang Pemeriksa Ahli Muda, dan 18 orang Pemeriksa Ahli Pertama.
Sedangkan jika diklasifikasikan berdasarkan keahlian khusus di bidang forensik digital,
dari 104 auditor tersebut hanya 18 auditor yang memiliki sertifikasi di bidang forensik
digital, dimana empat orang diantaranya memiliki sertifikasi lebih dari satu. Sedangkan
86 auditor lainnya belum memiliki sertifikasi forensik digital. Jenis sertifikasi yang
dimiliki para auditor tersebut diantaranya Computer Hacking Forensic Investigator
(CHFI), Cellebrite Certified Operator (CCO), Cellebrite Certified Physical Analyst
(CCPA), Encase Certified Examiner (EnCE), X1 Social Discovery Certification
(X1SE), Oxygen Forensic Certified Examiner (OFCE), Certified Ethical Hacker
(CEH), dan XRY Certification (XRY).
Teknik pengumpulan data yang digunakan adalah kuesioner yang disebarkan
secara elektronik. Terdapat tiga variabel yang diidentifikasi yaitu kompetensi dan
pemahaman auditor terkait penggunaan teknik forensik digital, prosedur perolehan
bukti digital, dan pengendalian mutu bukti audit. Hasil kuesioner akan dievaluasi
melalui metode semiterstruktur (semistructured interview) dalam bentuk wawancara
mendalam (in-depth interview) kepada lima orang informan yang berpengalaman di
bidang forensik digital. Pertanyaan wawancara didesain untuk mengkonfirmasi
informasi yang diperoleh dari kuesioner. Selain itu, informan diharapkan dapat
memberikan masukan atas implementasi teknik forensik digital dalam pemeriksaan
investigatif di BPK.
Menurut (Sugiyono, 2008) analisis data kualitatif dilakukan secara interaktif
dan terus menerus sampai tuntas, yaitu ketika datanya sudah jenuh. Pada penelitian ini,
jawaban kuesioner dan wawancara dilanjutkan dengan analisis data untuk melihat
konsistensi dan ketepatan jawaban. Jika jawaban dirasa belum memuaskan maka
penelitian akan dilanjutkan dengan mengajukan pertanyaan lagi kepada para responden.
Kompetensi auditor
Variabel pertama berfokus pada penilaian kompetensi auditor terkait penggunaan
teknik forensik digital. Kompetensi ini sangat penting dalam rangka mengidentifikasi
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 97
bukti digital yang berkaitan dengan kasus yang ditangani dan pemilihan teknik forensik
digital yang tepat untuk memperoleh bukti tersebut. Pemahaman konsep dan teknik
yang kurang memadai akan berdampak pelaksanaan perolehan bukti digital yang tidak
tepat. Selain itu, secara tidak langsung kompetensi juga berhubungan dengan integritas
bukti digital yang dapat diterima di persidangan sebagai bukti hukum. Hasil penelitian
terhadap penilaian kompetensi auditor diuraikan dalam tabel berikut.
Tabel 1
Hasil Penelitian Terkait Kompetensi Auditor
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
Pemahaman 44,83% Auditor harus Investigator harus Kriteria auditor Ideal
terkait bukti bukti digital mempertimbangkan memahami prinsip investigatif:
digital sangat kuantitas dan kualitas bukti digital yang berpengalaman,
penting; bukti audit yang diterima sebagai bukti integritas tinggi,
46,55% dikumpulkan. hukum di pengadilan, memiliki minat
bukti digital yaitu relevance dan bakat, dan
penting (relevansi), realibility mampu bekerja
(keandalan), dan di bawah
sufficiency tekanan.
(kecukupan).
Kompetensi 74,14% Secara kolektif Investigator harus Seluruh auditor Belum ideal
yang responden memiliki kompetensi memiliki kompetensi investigatif
dimiliki belum profesional yang teknis dan hukum telah memiliki
auditor/ memiliki memadai untuk yang relevan untuk sertifikasi
investigator sertifikasi melaksanakan tugas menangani potensi minimal CFE
forensik pemeriksaan. bukti digital secara dan/atau CFrA.
digital Kompetensi tepat Sertifikasi
profesional teknik forensik
dibuktikan dengan digital terhadap
sertifikat profesional seluruh auditor
yang diterbitkan oleh investigatif akan
lembaga yang membebani
berwenang atau keuangan BPK.
dokumen lainnya
yang menyatakan
keahlian.
Pendidikan 29,31% Pemeriksa harus Diperlukan pelatihan Auditor dapat Belum ideal
dan responden memelihara dan pendidikan mengikuti
pelatihan hanya kompetensinya berkelanjutan yang pendidikan
yang diikuti mengikuti 1 melalui pendidikan memadai. Pemberi teknis lain yang
auditor/ kali dalam 2 profesional kerja bertanggung tidak berkaitan
investigator tahun berkelanjutan paling jawab untuk dengan audit
bahkan tidak singkat 80 (delapan memastikan bahwa investigatif.
mengikuti puluh) jam dalam 2 keterampilan dan
sama sekali (dua) tahun. kompetensi
investigator tetap
terjaga.
Hasil kuesioner menunjukkan bahwa 29,31% auditor hanya mengikuti satu kali
bahkan tidak pernah mengikuti pendidikan dan pelatihan terkait forensik digital dalam
dua tahun terakhir. Kondisi ini belum sesuai dengan ISO 27037 yang menyatakan
bahwa auditor perlu diberikan pelatihan dan pendidikan berkelanjutan secara memadai.
Ukuran memadai menurut Standar Pemeriksaan Keuangan Negara (SPKN) adalah
auditor diberikan pendidikan profesional paling singkat 80 jam dalam dua tahun. BPK
juga masih terkendala kurangnya auditor yang memiliki keahlian khusus di bidang
teknik forensik digital. Hasil kuesioner menunjukkan 74,14% responden belum
98 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022
Tabel 2
Hasil Penelitian Terkait Perolehan Bukti Digital
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
Identifikasi Jenis media Identifikasi Identifikasi Akuisisi Ideal
Data Digital penyimpanan kebutuhan dilakukan pada dilakukan
yang akan informasi, data, komputer, perangkat terhadap
diakuisisi: ketersediaan bukti periferal (peripheral perangkat
eksternal digital dari proses devices), media yang
harddisk, bisnis entitas penyimpanan digital digunakan
server, cloud, pemeriksaan, lokasi (digital storage untuk
handphone penyimpanan data media), dan menghasilkan
digital, jenis media perangkat jaringan bukti,
penyimpanan, dan (networked devices) perangkat
karakteristik yang terhubung ke penyimpanan,
jaringan. perangkat. media
komunikasi,
dan lainnya
Pengumpulan 29,31% Dalam kondisi Perangkat digital Panduan Belum ideal
Fisik Data menyita terkait kewenangan dipindahkan dari pemeriksaan
Digital semua bukti melakukan lokasi aslinya ke forensik
audit; penyitaan tidak laboratorium atau digital belum
5,17% dapat dilakukan lokasi lain untuk di disahkan
imaging Pemeriksa BPK, akuisisi dan di sebagai
logical di file Pemeriksa analisis. perangkat
yang melakukan Sumber asli dan lunak
dibutuhkan; prosedur alternatif salinan bukti digital pemeriksaan
1,72% misalnya (master copy) harus di BPK
kompresi peminjaman yang menghasilkan
agar didokumentasikan output fungsi
memperkecil dan disetujui oleh verifikasi yang
ukuran bukti pemilik media sama.
audit penyimpanan bukti
digital.
Hasil hash value
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 99
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
pada primary
source harus sama
dengan hash value
pada original
source.
Akuisisi/ 25% s.d. 39% Secara umum, Investigator harus Tidak seluruh Belum ideal
Perolehan responden peralatan dan mendokumentasikan auditor
Data Digital tidak perlengkapan yang keputusan memiliki
menggunakan dibutuhkan penggunaan metode kompetensi
peralatan diantaranya atau alat tertentu. teknik
khusus dalam kamera, pelabelan, Perangkat dalam forensik
akuisisi; pengemasan, kondisi on harus digital;
37,93% akan peralatan imaging, diakuisisi Penerapan
mematikan pre analysis tool, menggunakan teknik
perangkat dan media metode yang tepat forensik
dan penyimpanan dengan digital
melakukan digital. mempertimbangkan terbatas pada
imaging Perangkat dalam volatile data dan kasus
kondisi on harus non volatile data tertentu;
diakuisisi Laboratorium
menggunakan forensik
metode yang tepat digital belum
dengan terakreditasi
mempertimbangkan
volatile data dan
non volatile data
Pada tahap identifikasi bukti digital, auditor telah memiliki pemahaman terkait
kebutuhan informasi dan data, lokasi penyimpanan barang bukti, jenis media
penyimpanan, dan seluruh koneksi yang ada di lokasi. Namun pada tahapan
pengumpulan dan akusisi data digital, terdapat gap pemahaman auditor dengan ISO
27037.
Pada pengumpulan bukti, sebanyak 29,31% responden menyatakan akan
menyita semua barang bukti yang ada sedangkan 1,72% responden akan melakukan
kompresi bukti digital. Hal ini perlu menjadi perhatian karena BPK memiliki
keterbatasan kewenangan penyitaan barang bukti. Peminjaman barang bukti untuk
kemudian di akuisisi merupakan langkah tepat dalam pengumpulan bukti audit.
Sedangkan proses kompresi data digital dapat merubah bahkan merusak data aslinya.
Hal tersebut bertentangan dengan prinsip ISO 27037 yaitu penanganan data digital
dilakukan dengan cara meminimalisasi perubahan data.
Selanjutnya pada tahapan akuisisi data, terdapat 37,93% responden yang
melakukan akuisisi tanpa memperhatikan kondisi perangkat yang akan diakuisisi. Hal
tersebut belum sesuai dengan ISO 27037 yang menyatakan bahwa prosedur akusisi
perangkat dalam keadaan menyala berbeda dengan perangkat dalam keadaan mati
karena keberadaan volatile data (data yang mudah berubah) pada perangkat yang
menyala.
Masih terdapatnya auditor yang belum sepenuhnya memahami prosedur
perolehan bukti audit tersebut disebakan tidak seluruh auditor investigatif memiliki
kompetensi profesional di bidang teknik digital forensik seperti telah diuraikan pada
variabel pertama. Selain kurangnya auditor yang kompeten di bidang tersebut, kondisi
laboratorium forensik digital BPK yang masih dalam tahap persiapan akreditasi juga
100 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022
menjadi salah satu penghambat dalam mewujudkan bukti digital yang kredibel dan
dapat diandalkan.
Tabel 3
Hasil Penelitian Terkait Pengendalian Mutu Bukti Audit
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
Pengamanan 13,79% Hasil hash value Investigator Pengujian Belum ideal
Bukti responden pada primary harus menyegel validitas bukti
Digital tidak pernah source harus data yang digital
melakukan sama dengan diperoleh pada diperlukan
pengujian hash value pada tahap akuisisi untuk
validitas atas original source. melalui fungsi meningkatkan
bukti digital verifikasi kredibilitas
yang menggunakan bukti audit;
dikumpulkan. tanda tangan BPK belum
digital, memiliki
biometrik, dan panduan
fotografi. manajemen
bukti digital
Analisis 17,24% Media Master copy Tidak seluruh Belum ideal
Bukti responden: penyimpanan tidak boleh auditor
Digital proses analisis digital hasil digunakan investigatif
data dilakukan imaging terdiri kecuali untuk ditugaskan
terhadap data dari primary memverifikasi melaksanakan
hasil imaging source (media isi working copy pemeriksaan
maupun media penyimpanan asal atau forensik digital;
penyimpanan yang akan menghasilkan Hasil analisis
secara diakuisisi working copy tim forensik
langsung langsung di pengganti jika digital
lapangan), terjadi digunakan
original source kerusakan pada untuk
(hasil working copy pembuktian
salinan/tiruan pertama. kasus pada
menyeluruh pemeriksaan
primary source), investigatif
dan working copy
(kertas kerja
Pemeriksa untuk
bahan analisis).
Penggunaan 20,69% Bertujuan untuk Tidak ada Panduan mutu Belum ideal
Bukti responden menjamin bukti digital
Digital mengetahui kualitas bukti belum
dan pemeriksaan dari sepenuhnya
menerapkan proses forensik diterapkan;
Panduan Mutu digital dengan Masih
secara utuh memastikan diperlukan
dalam prosedur yang evaluasi atas
pemeriksaan dilakukan telah panduan mutu;
sesuai dengan Dilakukan
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 101
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
standar review
operasional berjenjang
prosedur yang untuk
berlaku. memastikan QA
dan QC
Simpulan
Berdasarkan hasil penelitian dapat disimpulkan bahwa teknik forensik digital
tidak digunakan pada semua pemeriksaan investigatif di BPK. Hal ini disebabkan tidak
semua auditor investigatif memiliki kompetensi keahlian profesional di bidang teknik
forensik digital. Saat ini, bukti digital yang dikumpulkan hanya dijadikan petunjuk
pemeriksaan untuk menciptakan bukti baru seperti bukti pengakuan dan bukti
dokumen. BPK belum menjadikan bukti digital sebagai bukti hukum dipersidangan.
Selain itu, belum terakreditasinya laboratorium forensik digital menjadikan
kualitas dan kredibilitas bukti digital rentan dipertanyakan di persidangan. Akreditasi
laboratorium forensik akan meningkatkan kualitas dan kredibilitas hasil audit
investigatif yang dilaksanakan menggunakan teknik forensik digital dalam rangka
perolehan bukti auditnya. Bukti audit tersebut dapat digunakan oleh Aparat Penegak
102 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022
Hukum untuk pembuktian kasus di persidangan. Untuk tetap menjaga mutu bukti
digital, BPK hanya memberikan penugasan teknik forensik digital kepada auditor yang
kompeten. BPK juga telah memiliki panduan tertulis terkait langkah pengujian validitas
data digital yang diperoleh yaitu melalui pengujian metadata dan proses hashing.
Meskipun masih terdapat keterbatasan, namun secara keseluruhan pelaksanaan
penanganan bukti digital di BPK telah sesuai dengan ISO 27037. BPK juga telah
memiliki perangkat petunjuk pelaksanaan pemeriksaan forensik digital yang
mengadopsi ISO 27037.
Keterbatasan
Keterbatasan penelitian ini adalah penelitian dilakukan terhadap responden pada
satuan kerja yang melaksanakan fungsi pemeriksaan investigatif di BPK tanpa
memperhatikan atau membedakan apakah responden tersebut memahami dan
menerapkan teknik forensik digital dalam audit investigatif yang dilakukan. Penelitian
ini juga belum mengidentifikasi apakah satuan kerja tersebut mewajibkan auditor-nya
menggunakan teknik forensik digital dalam penugasan pemeriksaannya.
DAFTAR PUSTAKA
Umar, Haryono. 2012. Pengawasan untuk Pemberantasan Korupsi. Jurnal Akuntasi &
Auditing, 8(2), 95–189. https://doi.org/10.14710/jaa.8.2.109-122