Jurnal Magister Akuntansi Trisakti ISSN 2339-0859 (Online)

Vol.9 No.2 September 2022 : hal 89-104

Doi: http://dx.doi.org/10.25105/jmat.v9i2.13343

IMPLEMENTASI ISO 27037 DALAM PEMERIKSAAN

INVESTIGATIF DENGAN TEKNIK FORENSIK DIGITAL UNTUK
MEMPEROLEH BUKTI AUDIT DI BADAN PEMERIKSA
KEUANGAN (BPK)
Veronika1*
Binsar H Simanjuntak 2
1
Badan Pemeriksa Keuangan RI
2
Magister Akuntansi Universitas Trisakti
*Korespondensi: veronika.adysha@gmail.com

Abstract
Corruption is one of the big problems facing Indonesia. Changes in practices and types
of corruption have made the traditional fraud detection mechanism no longer effective
and reliable. A fraud detection mechanism is needed that combines accounting,
auditing, and information technology skills, known as investigative audit using digital
forensic techniques. It is necessary to test the implementation of digital forensics
methodology to provide confidence in digital evidence’s credibility and avoid
misunderstandings in court. The main concern of this article is to perceive and analyze
the procedures for handling digital evidence implemented by BPK RI compared to the
ISO/IEC 27037 of 2012, which is internationally applicable. The article also highlights
the quality control of digital evidence to maintain its credibility of digital evidence. The
method used is a qualitative method with a grounded theory approach. The results
show that not all investigative audits at BPK use digital forensic techniques and not all
investigative auditors are competent in digital forensic techniques. Based on this
condition, the researcher suggested to BPK to form a task force team in the field of
digital forensics and pay attention to budget requirements.

Keywords: Audit; BPK; Corruption; Digital Evidence; Digital Forensic Techniques

Abstrak
Korupsi merupakan salah satu masalah besar yang dihadapi Indonesia. Perubahan
praktik dan jenis korupsi membuat mekanisme deteksi kecurangan secara tradisional
tidak lagi efektif dan andal. Dibutuhkan mekanisme deteksi yang mengkombinasikan
akuntansi, audit, dan teknik informasi yang dikenal dengan audit investigatif
menggunakan teknik forensik digital. Implementasinya membutuhkan pengujian untuk
memberikan keyakinan atas kredibilitas bukti dan menghindari kesalahpahaman di
pengadilan. Tujuan utama dari artikel ini adalah untuk menguji dan menganalisis
implementasi prosedur penanganan data digital di BPK dibandingkan dengan ISO/IEC
27037 tahun 2012 yang berlaku secara internasional. Artikel ini juga menguji
pengendalian mutu bukti digital untuk menjaga kredibilitas bukti. Penelitian dibuat
dengan kaidah kualitatif melalui pendekatan grounded theory. Penelitian menunjukkan
bahwa tidak semua audit investigatif di BPK dilaksanakan menggunakan teknik

89
90 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

forensik digital dan tidak semua auditor investigatif memiliki kompetensi

melaksanakannya. Berdasarkan kondisi tersebut, Peneliti merekomendasikan kepada
BPK untuk membentuk task force team di bidang teknik forensik digital dan
memperhatikan kecukupan anggaran dalam pelaksanaannya.

Keywords : audit; BPK; bukti digital; korupsi; teknik forensik digital

JEL Classification : M41, M42

Submission date: 25-02-2022 Accepted date: 29-09-2022

PENDAHULUAN

ACFE (2019) membagi fraud ke dalam tiga kategori utama yang dikenal
dengan istilah fraud tree, yaitu corruption (korupsi), asset misappropriation
(penyalahgunaan aset), dan financial statement fraud (kecurangan dalam laporan
keuangan). Jenis fraud yang paling banyak terjadi di negara Indonesia adalah korupsi.
Survei yang dilakukan ACFE Indonesia (2020) menunjukkan bahwa dari 239 kasus
fraud, sebanyak 69,9% merupakan korupsi yang mengakibatkan kerugian keuangan
negara sebesar Rp373,65 miliar.
Korupsi dilakukan secara sistematis dan melibatkan pihak yang bertanggung
jawab atas pengelolaan keuangan negara. Periode semester I 2021 terdapat 209 kasus
korupsi yang dilakukan oleh 482 orang tersangka dengan kerugian keuangan negara
sebesar Rp26.830 miliar (Indonesia Corruption Watch, 2021). Jabatan pelaku juga
beragam. Terdapat 25 jabatan yang rentan melakukan tindak pidana korupsi,
diantaranya ASN, Swasta, Kepala Desa, Direktur BUMN/BUMD, Masyarakat,
Gubernur/Wakil Gubernur, Bupati/Wakil Bupati, Walikota/Wakil Walikota, Korporasi,
dan jabatan lainnya. Fakta tersebut sejalan dengan Indeks Persepsi Korupsi Indonesia
yang mendapatkan skor 38 pada skala 0-100. Skor tersebut menempatkan Indonesia
pada ranking 98 dunia dari 180 negara dan teritorial (Transparency International,
2021). Hal ini menunjukkan publik menganggap kebijakan ekonomi dan investasi di
Indonesia rentan terhadap korupsi. Persepsi ini dapat terbentuk karena publik membaca
laporan keuangan.
Laporan keuangan yang bebas salah saji material tidak menjamin instansi telah
bebas korupsi. Deteksi fraud melalui pendekatan audit sulit dilakukan karena pelaku
memiliki banyak cara dan sumber daya untuk menyembunyikannya (Oyerogba, 2021).
Penghilangan dokumen pendukung laporan keuangan juga menjadikan laporan
keuangan hampir tidak pernah memberikan bukti bahwa korupsi telah terjadi (Ogbeidi,
2012). Perubahan praktik dan jenis fraud menjadikan audit tradisional dirasa tidak
cukup efektif dan tidak dapat lagi diandalkan karena sebagian besar audit ini tidak
mempertimbangkan unsur kunci yang mempengaruhi terjadinya fraud (Glover & Aono,
1995). Audit umum juga tidak dirancang untuk mendeteksi fraud terutama
pendeteksian fraud berupa pencurian atau kehilangan aset (Tuanakotta, 2010).
Dibutuhkan perlakuan khusus yang menggabungkan penerapan akuntansi dengan
penegakan hukum, atau dikenal dengan forensic accounting (Tuanakotta, 2010).
Pemanfaatan metode ini dalam audit dikenal dengan nama audit forensic atau audit
investigatif.
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 91

BPK sebagai auditor eksternal pemerintah memiliki mandat melaksanakan audit

investigatif yang bertujuan untuk mengungkap penyimpangan berindikasi tindak pidana
korupsi dan menghitung kerugian keuangan negara yang ditimbulkan (Badan
Pemeriksa Keuangan, 2015). Dalam pelaksanaan audit investigatif, BPK memiliki
kewenangan menetapkan metode pemeriksaan diantaranya teknik forensik digital.
Teknik forensik digital merupakan penggunaan metodologi ilmiah untuk
mengumpulkan, memvalidasi, menganalisis, menafsirkan, mendokumentasikan, dan
menyajikan bukti dari perangkat digital untuk membuktikan dan menuntut fraud
(Sabillon et al., 2017). Dalam melaksanakan teknik forensik digital, BPK telah
memiliki sejumlah panduan yang mengacu pada ISO/IEC 27037 tahun 2012.
Penelitian ini bertujuan untuk memberikan bukti empiris tentang pelaksanaan
audit investigatif menggunakan teknik forensik digital di BPK dan pengendalian mutu
bukti digital agar dapat digunakan sebagai bukti hukum oleh Aparat Penegak Hukum di
persidangan. Hasil penelitian diharapkan dapat memberikan pemahaman dan
pengetahuan bagi para stakeholder pengguna laporan hasil pemeriksaan bahwa bukti
audit berupa bukti digital yang disajikan pada laporan hasil pemeriksaan telah dapat
diandalkan karena teknik perolehan bukti telah sesuai dengan standar yang ada.
Penelitian ini melanjutkan penelitian Montasari (2017) yang berjudul “A
Standardised Data Acquisition Process Model For Digital Forensic Investigations”.
Montasari mengusulkan model proses akuisisi data digital yang memungkinkan
investigator forensik digital melakukan pendekatan yang seragam dalam perolehan data
digital. Model tersebut dibuat dengan mengacu pada ISO/IEC (2012). Evaluasi
dilakukan melalui presentasi kepada sejumlah pakar berpengalaman dengan keahlian di
bidang forensik digital berkisar antara 15 sampai 20 tahun. Para pakar tersebut adalah
Digital Forensic Investigator (DFI) di dua pasukan Polisi di Inggris dan Wales Selatan,
seorang Hakim di Inggris, dan seorang Pengacara di Wales.
Research gap penelitian ini adalah prosedur pengumpulan dan evaluasi data.
Pengumpulan data dilakukan melalui kuesioner kepada auditor investigatif di BPK
untuk menilai pemahaman, kompetensi auditor, dan implementasi teknik forensik
digital untuk memperoleh bukti audit. Hasil kuesioner dievaluasi melalui wawancara
semiterstruktur (semistructured interview) dalam bentuk in-depth interview (wawancara
mendalam) kepada beberapa partisipan sehingga informasi yang disajikan lebih
lengkap. Penelitian ini juga menguji prosedur pengendalian mutu bukti digital yang
berlaku di BPK.

REVIU LITERATUR DAN HIPOTESIS

Model Akuisisi Data Menurut ISO 27037

(ISO/IEC, 2012) tentang Information Technology – Security Techniques –
Guidelines for Identification, Collection, Acquisition, and Preservation of Digital
Evidence, merupakan panduan penanganan bukti digital yang berlaku secara
internasional. Panduan ini berisi prosedur penanganan awal data digital yang berpotensi
berkaitan dengan investigasi yang sedang dilakukan. Adapun prosedur analisis data
yang telah dikumpulkan tidak menjadi bagian dari panduan ini.
Bukti digital diterima sebagai bukti hukum di pengadilan apabila memenuhi
tiga prinsip, yaitu relevance (relevansi), realibility (keandalan), dan sufficiency
(kecukupan). Bukti digital relevance apabila dapat membuktikan dan/atau menyangkal
sesuatu yang sedang diselidiki. Andal adalah adalah sesuai tujuannya, semua proses
92 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

perolehannya dapat diulang (repeatable), dapat diaudit (auditable), dan dapat produksi
ulang (reproducible). Investigator tidak perlu mengumpulkan semua data atau
membuat salinan semua bukti digital, namun perlu membuat justifikasi (justifiability)
bahwa perolehan bukti digital telah cukup. Justifikasi hanya dapat dilakukan oleh
Investigator yang kompeten.
Investigator harus memiliki kompetensi teknis dan hukum yang relevan untuk
menangani potensi bukti digital secara tepat. Diperlukan pelatihan dan pendidikan
berkelanjutan yang memadai. Investigator juga harus menyadari bahwa pada dasarnya
bukti digital rapuh, dapat diubah, dirusak, atau dihancurkan apabila ditangani secara
tidak benar. Penanganan data dilakukan dengan cara meminimalisasi perubahan data
sehingga sumber asli data dan salinan bukti digital (master copy) menghasilkan output
fungsi verifikasi yang sama.
Tahapan penanganan awal bukti digital menurut ISO 27037 terdiri dari:
Identification (identifikasi)
Identifikasi dilakukan pada komputer, perangkat periferal (peripheral devices),
media penyimpanan digital (digital storage media), dan perangkat jaringan (networked
devices) yang terhubung ke perangkat. Perangkat periferal diantaranya printer, scanner,
webcam, sistem GPS, dan perangkat sejenis lainnya. Media penyimpanan digital
memiliki jenis dan kapasitas penyimpanan yang beragam, diantaranya hard drive
portable, flash drive, CD, DVD, memory card, cloud, dan lainnya. Sedangkan
networked devices termasuk server, hub, router, perangkat seluler, sakelar, dan lainnya.
Investigator juga harus mengantisipasi hidden potential digital evidence. Hasil
identifikasi perangkat digital digunakan untuk pengambilan keputusan metode colletion
yang akan digunakan.
Collection (pengumpulan)
Merupakan proses pengumpulan fisik perangkat digital yang berpotensi
menyimpan bukti digital. Perangkat digital dipindahkan dari lokasi aslinya ke
laboratorium atau lokasi lain untuk di akuisisi dan di analisis. Metode pengumpulan
harus memperhatikan situasi, biaya, dan waktu. Keputusan penggunaan metode atau
alat tertentu harus didokumentasikan. Pelaksanaannya dibedakan menjadi dua
tergantung jenis data yang dibutuhkan, yaitu collection of powered on digital device
(pengumpulan perangkat digital dalam kondisi menyala) dan collection of powered off
digital device (pengumpulan perangkat digital dalam kondisi mati). Pada pengumpulan
perangkat digital dalam kondisi menyala, Investigator perlu mengidentifikasi apakah
terdapat kebutuhan volatile data (misal data yang tersimpan di RAM) atau tidak. Jika
volatile data dibutuhkan maka perlu dilakukan akuisisi setempat (live acquisition).
Namun jika hanya dibutuhkan non volatile data maka akusisi dapat dilakukan setelah
perangkat digital dipindahkan ke laboratorium atau tempat aman lainnya.
Acquisition (akuisisi)
Merupakan proses membuat salinan data digital dari barang bukti yang telah
dikumpulkan. Investigator menentukan metode yang paling tepat agar meminimalisasi
bahkan menghindari perubahan data. Metode yang digunakan harus didokumentasikan
secara rinci, sepraktis mungkin, dapat di reproduksi atau di verifikasi kembali. Akuisisi
perangkat dalam keadaan mati lebih mudah karena tidak ada penanganan volatile data.
Sedangkan untuk perangkat dalam kondisi menyala, dapat diterapkan akuisisi setempat
untuk mengambil volatile data dalam RAM yang dapat digunakan untuk memulihkan
informasi seperti status jaringan, aplikasi, dan kata sandi.
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 93

Preservation (pelestarian)
Merupakan proses memelihara dan menjaga integritas atau kondisi asli dari
bukti digital. Investigator harus menyegel data yang diperoleh pada tahap akusisi
melalui fungsi verifikasi menggunakan tanda tangan digital, biometrik, dan fotografi.
Hal ini bertujuan untuk menjaga kerahasiaan, integritas, dan keandalan bukti digital.

Teori Fraud (Kecurangan)

ACFE (2019) menyatakan fraud adalah “occupational fraud and abuse, which is
defined as the use of one’s occupational for personal enrichment through the deliberate
misuse or misapplication of the employing organization’s resources or assets”. Fraud
dibagi menjadi tiga kategori yang dikenal dengan istilah fraud tree.
Kategori pertama adalah corruption (korupsi) yaitu tindakan memperkaya diri
sendiri maupun orang lain melalui penyalahgunaan kewenangan yang dimiliki. Korupsi
dapat berbentuk konflik kepentingan, penyuapan, gratifikasi ilegal, dan pemerasan
ekonomi. Kedua, asset misappropiation (penyalahgunaan aset) merupakan pencurian
atau penggelapan aset secara ilegal yang dilakukan oleh pejabat yang berwenang
mengawasi atau mengelola tersebut. Skema penggelapan dapat berupa mencuri uang
atau aset perusahaan yang telah dilaporkan, tidak mencatatkan penerimaan perusahaan,
ataupun menggunakan aset perusahaan untuk kepentingan pribadi. Terakhir financial
statement fraud (kecurangan laporan keuangan) yaitu kesalahan penyajian laporan
keuangan dalam bentuk overstating laba, pendapatan, ataupun aset maupun
understating rugi, beban, atau kewajiban. Skema kecurangan laporan keuangan yang
umum ditemukan adalah pencatatan pendapatan ataupun aset fiktif, income smoothing
melalui perbedaan waktu pengakuan pendapatan, menyembunyikan kewajiban dan
beban, serta menyesatkan pengguna laporan keuangan melalui pengungkapan transaksi
secara tidak layak.
Di Indonesia, ketiga kategori kecurangan menurut ACFE tersebut didefinisikan
sebagai korupsi. Undang-Undang Nomor 31 Tahun 1999 tentang Pemberantasan
Tindak Pidana Korupsi, menyatakan bahwa korupsi adalah perbuatan melawan hukum
dengan tujuan memperkaya diri sendiri, orang lain, atau korporasi, melalui
penyalahgunaan kewenangan, kesempatan, atau sarana yang ada karena jabatan atau
kedudukan sehingga merugikan keuangan negara atau perekonomian negara.
Latar belakang seseorang melakukan korupsi dapat disebabkan karena adanya
tekanan (pressure) di perusahaan, adanya kesempatan (opportunity) melakukan
korupsi, dan perilaku pembenaran (rationalize) atas perbuatan tersebut. Ketiga faktor
yang memicu terjadinya korupsi dikenal dengan istilah fraud triangle.
Pemahaman mengenai teori fraud mengarahkan auditor untuk mengenali modus
operandi kecurangan sehingga dapat digunakan untuk menentukan teknik digital
forensik yang tepat dalam pemeriksaan investigatif.

Fraud Prevention (Pencegahan Kecurangan)

Pendeteksian kecurangan pada laporan keuangan diperlukan agar laporan
keuangan yang dihasilkan bebas salah saji dan dapat dipercaya oleh pengguna laporan
keuangan (Halbouni et al., 2016). Hal ini sejalan dengan pernyataan Wibowo (2015)
bahwa terdapat lima cara pencegahan korupsi yaitu membuat korupsi sulit dilakukan,
mengurangi penyebab dilakukannya korupsi, meningkatkan pendeteksian korupsi,
94 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

mengurangi tekanan di tempat kerja, dan mengurangi provokasi untuk melakukan

korupsi.
Umar (2012) menghubungkan pencegahan korupsi dengan modus
penyimpangan, yaitu:
1) Pressure (tekanan) dapat dihindari dengan restrukturisasi budaya organisasi agar
setiap keputusan dan kebijakan yang diambil mempertimbangkan moral dan etika.
Pegawai juga ditanamkan cinta organisasi sehingga terus menerus memantau
pelaksanaan kebijakan. Organisasi juga harus menyediakan whistleblowing system
yang dapat digunakan publik untuk melaporkan setiap kejanggalan.
2) Opportunities (kesempatan) melakukan korupsi dapat dicegah dengan membangun
budaya transparansi mulai dari diri pribadi sampai tingkat organisasi. Evaluasi
aturan dan standar prosedur operasi yang bersifat koruptif juga diperlukan agar
celah kesempatan melakukan korupsi dapat digantikan dengan peraturan yang lebih
anti korupsi.
3) Rationalization (pembenaran) dicegah melalui upaya membangun kejujuran dan
membangun akuntabilitas laporan keuangan.
4) Capability (kekuasaan) merupakan godaan terbesar untuk melakukan korupsi. Agar
kekuasaan tidak disalahgunakan maka diperlukan peran aktif berbagai pihak untuk
mengawasi kinerja pejabat publik sehingga kebijakan dan program yang
dilaksanakan lebih memperhatikan kepentingan masyarakat dan mempersempit
ruang terjadinya korupsi.

Audit Investigatif dan Bukti Audit Digital di BPK

Audit investigatif merupakan penggunaan keterampilan, keahlian keuangan,
akuntansi, pengetahuan bisnis, pengetahuan tentang kecurangan, teknologi informasi,
pemahaman terkait sistem hukum, dan cara berpikir investigatif untuk memecahkan
masalah-masalah hukum (Badan Pemeriksa Keuangan, 2015b). Audit investigatif
bertujuan untuk mengungkap penyimpangan yang berindikasi tindak pidana pada
pengelolaan keuangan negara dan/atau menghitung kerugian negara akibat
penyimpangan tindak pidana tersebut. Dalam audit investigatif, BPK berwenang
menetapkan metode forensik digital untuk memenuhi tujuan pemeriksaannya, serta
menetapkan dan meminta jenis dokumen dan data elektronik atau digital sebagai bagian
dari upaya proses penegakan hukum atas tindak pidana korupsi yang sedang di
investigasi.
Audit investigatif dilaksanakan oleh tim pemeriksa yang secara kolektif
memiliki kompetensi profesional yang memadai untuk melaksanakan tugas
pemeriksaan. Kompetensi tersebut dibuktikan dengan sertifikat profesional yang
diterbitkan oleh lembaga yang berwenang atau dokumen lainnya yang menyatakan
keahlian. Auditor juga harus memelihara kompetensinya melalui pendidikan
profesional berkelanjutan paling singkat 80 (delapan puluh) jam dalam dua tahun.
Selain kompetensi profesional, pengembangan kompetensi juga dapat dilakukan
melalui learning forum antara lain knowledge transfer forum, focus group discussion,
dan workshop. Pengetahuan dan pengalaman antar auditor dapat berbeda. Oleh
karenanya, diperlukan peran pimpinan untuk memfasilitasi proses transfer pengetahuan
dan pengalaman di antara auditor pada unit kerja terkait.
Pengumpulan bukti audit untuk mendukung pembuktian kasus pada audit
investigatif dilaksanakan menggunakan teknik forensik digital. Dalam pengumpulan
bukti audit, auditor harus mempertimbangkan dua prinsip (Badan Pemeriksa Keuangan,
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 95

2017). Pertama, kuantitas bukti audit dipengaruhi oleh kualitas bukti dan risiko
pemeriksaan. Kedua, kualitas bukti audit dipengaruhi oleh penilaian auditor terhadap
ketepatan bukti yaitu bukti yang memenuhi prinsip relevan, valid, dan andal. Kuantitas
bukti yang lebih banyak belum tentu dapat melengkapi kualitas bukti audit yang buruk.

Rerangka Konseptual
Berdasarkan teori yang telah diuraikan diatas, penelitian ini akan dilakukan
melalui pendekatan kualitatif deskriptif, yaitu penelitian yang digunakan untuk
mengumpulkan data tentang orang, kejadian, atau situasi tertentu (Sekaran, 2013).
Metode pengumpulan data yang digunakan adalah kuesioner dan konfirmasi hasil
kuesioner melalui wawancara mendalam. Rerangka konseptual penelitian ini dapat
digambarkan sebagai berikut.

Kurangnya Pelaksanaan teknik Tidak terdapat

kompetensi Auditor digital forensik tidak prosedur
dalam melaksanakan sesuai standar berlaku pengendalian mutu
teknik digital forensik umum bukti audit digital

Rendahnya kredibilitas bukti audit digital

Penerapan teknik digital sesuai ISO

27037

Kredibilitas bukti digital meningkat

Pembuktian kasus korupsi di persidangan

Gambar 1.
Rerangka Konseptual Penelitian
(Sumber: Peneliti, 2022)

METODE PENELITIAN

Penelitian disusun berdasarkan kaidah penelitian kualitatif menggunakan

pendekatan grounded theory yaitu penelitian yang dimulai dengan pertanyaan generatif
untuk membantu pengumpulan data yang saling berhubungan. Hasil analisis data akan
96 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

digunakan untuk penyusunan teori. Penelitian ini tidak dimaksudkan untuk menguji
hipotesis.
Pemilihan sampel dilakukan secara purposive sampling tipe judgement
sampling yaitu pengambilan sampel yang melibatkan pilihan subjek yang berada di
posisi terbaik untuk memberikan informasi yang dibutuhkan (Sekaran, 2013). Karena
hanya satu unit kerja yang memiliki fungsi pemeriksaan investigatif, maka partisipan
penelitian ini adalah populasi auditor di unit kerja tersebut.
Database kepegawaian BPK periode Oktober 2021 diketahui terdapat 104
auditor di unit kerja yang memiliki fungsi pemeriksaan investigatif. Klasifikasi auditor
berdasarkan Jabatan Fungsional Pemeriksa, terdiri atas 19 orang Pemeriksa Ahli
Madya, 67 orang Pemeriksa Ahli Muda, dan 18 orang Pemeriksa Ahli Pertama.
Sedangkan jika diklasifikasikan berdasarkan keahlian khusus di bidang forensik digital,
dari 104 auditor tersebut hanya 18 auditor yang memiliki sertifikasi di bidang forensik
digital, dimana empat orang diantaranya memiliki sertifikasi lebih dari satu. Sedangkan
86 auditor lainnya belum memiliki sertifikasi forensik digital. Jenis sertifikasi yang
dimiliki para auditor tersebut diantaranya Computer Hacking Forensic Investigator
(CHFI), Cellebrite Certified Operator (CCO), Cellebrite Certified Physical Analyst
(CCPA), Encase Certified Examiner (EnCE), X1 Social Discovery Certification
(X1SE), Oxygen Forensic Certified Examiner (OFCE), Certified Ethical Hacker
(CEH), dan XRY Certification (XRY).
Teknik pengumpulan data yang digunakan adalah kuesioner yang disebarkan
secara elektronik. Terdapat tiga variabel yang diidentifikasi yaitu kompetensi dan
pemahaman auditor terkait penggunaan teknik forensik digital, prosedur perolehan
bukti digital, dan pengendalian mutu bukti audit. Hasil kuesioner akan dievaluasi
melalui metode semiterstruktur (semistructured interview) dalam bentuk wawancara
mendalam (in-depth interview) kepada lima orang informan yang berpengalaman di
bidang forensik digital. Pertanyaan wawancara didesain untuk mengkonfirmasi
informasi yang diperoleh dari kuesioner. Selain itu, informan diharapkan dapat
memberikan masukan atas implementasi teknik forensik digital dalam pemeriksaan
investigatif di BPK.
Menurut (Sugiyono, 2008) analisis data kualitatif dilakukan secara interaktif
dan terus menerus sampai tuntas, yaitu ketika datanya sudah jenuh. Pada penelitian ini,
jawaban kuesioner dan wawancara dilanjutkan dengan analisis data untuk melihat
konsistensi dan ketepatan jawaban. Jika jawaban dirasa belum memuaskan maka
penelitian akan dilanjutkan dengan mengajukan pertanyaan lagi kepada para responden.

HASIL DAN PEMBAHASAN

Dari 104 kuesioner yang disebarkan, terdapat 58 responden yang memberikan

jawabannya atau response rate sebesar 55,77%. Data kuesioner dikonfirmasikan
melalui wawancara kepada lima orang informan. Jawaban kuesioner dan wawancara
kemudian dianalisis kesesuaiannya dengan panduan berupa peraturan di BPK dan
dibandingkan dengan ISO 27037. Tiga variabel yang diuji dapat dijelaskan sebagai
berikut.

Kompetensi auditor
Variabel pertama berfokus pada penilaian kompetensi auditor terkait penggunaan
teknik forensik digital. Kompetensi ini sangat penting dalam rangka mengidentifikasi
 Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 97

bukti digital yang berkaitan dengan kasus yang ditangani dan pemilihan teknik forensik
digital yang tepat untuk memperoleh bukti tersebut. Pemahaman konsep dan teknik
yang kurang memadai akan berdampak pelaksanaan perolehan bukti digital yang tidak
tepat. Selain itu, secara tidak langsung kompetensi juga berhubungan dengan integritas
bukti digital yang dapat diterima di persidangan sebagai bukti hukum. Hasil penelitian
terhadap penilaian kompetensi auditor diuraikan dalam tabel berikut.

Tabel 1
Hasil Penelitian Terkait Kompetensi Auditor

Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
Pemahaman 44,83% Auditor harus Investigator harus Kriteria auditor Ideal
terkait bukti bukti digital mempertimbangkan memahami prinsip investigatif:
digital sangat kuantitas dan kualitas bukti digital yang berpengalaman,
penting; bukti audit yang diterima sebagai bukti integritas tinggi,
46,55% dikumpulkan. hukum di pengadilan, memiliki minat
bukti digital yaitu relevance dan bakat, dan
penting (relevansi), realibility mampu bekerja
(keandalan), dan di bawah
sufficiency tekanan.
(kecukupan).
Kompetensi 74,14% Secara kolektif Investigator harus Seluruh auditor Belum ideal
yang responden memiliki kompetensi memiliki kompetensi investigatif
dimiliki belum profesional yang teknis dan hukum telah memiliki
auditor/ memiliki memadai untuk yang relevan untuk sertifikasi
investigator sertifikasi melaksanakan tugas menangani potensi minimal CFE
forensik pemeriksaan. bukti digital secara dan/atau CFrA.
digital Kompetensi tepat Sertifikasi
profesional teknik forensik
dibuktikan dengan digital terhadap
sertifikat profesional seluruh auditor
yang diterbitkan oleh investigatif akan
lembaga yang membebani
berwenang atau keuangan BPK.
dokumen lainnya
yang menyatakan
keahlian.
Pendidikan 29,31% Pemeriksa harus Diperlukan pelatihan Auditor dapat Belum ideal
dan responden memelihara dan pendidikan mengikuti
pelatihan hanya kompetensinya berkelanjutan yang pendidikan
yang diikuti mengikuti 1 melalui pendidikan memadai. Pemberi teknis lain yang
auditor/ kali dalam 2 profesional kerja bertanggung tidak berkaitan
investigator tahun berkelanjutan paling jawab untuk dengan audit
bahkan tidak singkat 80 (delapan memastikan bahwa investigatif.
mengikuti puluh) jam dalam 2 keterampilan dan
sama sekali (dua) tahun. kompetensi
investigator tetap
terjaga.

Hasil kuesioner menunjukkan bahwa 29,31% auditor hanya mengikuti satu kali
bahkan tidak pernah mengikuti pendidikan dan pelatihan terkait forensik digital dalam
dua tahun terakhir. Kondisi ini belum sesuai dengan ISO 27037 yang menyatakan
bahwa auditor perlu diberikan pelatihan dan pendidikan berkelanjutan secara memadai.
Ukuran memadai menurut Standar Pemeriksaan Keuangan Negara (SPKN) adalah
auditor diberikan pendidikan profesional paling singkat 80 jam dalam dua tahun. BPK
juga masih terkendala kurangnya auditor yang memiliki keahlian khusus di bidang
teknik forensik digital. Hasil kuesioner menunjukkan 74,14% responden belum
 98 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

memiliki sertifikasi forensik digital. Kondisi ini disebabkan karena keterbatasan

anggaran apabila seluruh auditor investigatif dibekali dengan sertifikasi profesional
tersebut.
Evaluasi hasil kuesioner kepada narasumber diketahui bahwa keterbatasan
auditor di bidang forensik digital tersebut mengakibatkan teknik forensik digital tidak
selalu diterapkan pada pemeriksaan investigatif. Kedepannya, BPK akan membuat
satuan tugas khusus (task force team) di bidang forensik digital yang akan
melaksanakan seluruh penanganan data digital yang dibutuhkan oleh tim pemeriksaan
investigaif. Task force team ini juga akan ditugaskan mengelola laboratorium forensik
digital BPK.

Perolehan Bukti Digital

Bagian penting dari penerapan teknik forensik digital adalah implementasi
standar forensik digital yang berlaku dalam perolehan bukti digital. Kesalahan prosedur
akan mengakibatkan auditor kehilangan data atau merusak data yang ada. Teknik
forensik digital dapat dilakukan dengan berbagai jenis alat dengan prosedur yang
berbeda. Hasil penelitian terhadap variabel ini diuraikan dalam tabel berikut.

Tabel 2
Hasil Penelitian Terkait Perolehan Bukti Digital
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
Identifikasi Jenis media Identifikasi Identifikasi Akuisisi Ideal
Data Digital penyimpanan kebutuhan dilakukan pada dilakukan
yang akan informasi, data, komputer, perangkat terhadap
diakuisisi: ketersediaan bukti periferal (peripheral perangkat
eksternal digital dari proses devices), media yang
harddisk, bisnis entitas penyimpanan digital digunakan
server, cloud, pemeriksaan, lokasi (digital storage untuk
handphone penyimpanan data media), dan menghasilkan
digital, jenis media perangkat jaringan bukti,
penyimpanan, dan (networked devices) perangkat
karakteristik yang terhubung ke penyimpanan,
jaringan. perangkat. media
komunikasi,
dan lainnya
Pengumpulan 29,31% Dalam kondisi Perangkat digital Panduan Belum ideal
Fisik Data menyita terkait kewenangan dipindahkan dari pemeriksaan
Digital semua bukti melakukan lokasi aslinya ke forensik
audit; penyitaan tidak laboratorium atau digital belum
5,17% dapat dilakukan lokasi lain untuk di disahkan
imaging Pemeriksa BPK, akuisisi dan di sebagai
logical di file Pemeriksa analisis. perangkat
yang melakukan Sumber asli dan lunak
dibutuhkan; prosedur alternatif salinan bukti digital pemeriksaan
1,72% misalnya (master copy) harus di BPK
kompresi peminjaman yang menghasilkan
agar didokumentasikan output fungsi
memperkecil dan disetujui oleh verifikasi yang
ukuran bukti pemilik media sama.
audit penyimpanan bukti
digital.
Hasil hash value
 Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 99

Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
pada primary
source harus sama
dengan hash value
pada original
source.
Akuisisi/ 25% s.d. 39% Secara umum, Investigator harus Tidak seluruh Belum ideal
Perolehan responden peralatan dan mendokumentasikan auditor
Data Digital tidak perlengkapan yang keputusan memiliki
menggunakan dibutuhkan penggunaan metode kompetensi
peralatan diantaranya atau alat tertentu. teknik
khusus dalam kamera, pelabelan, Perangkat dalam forensik
akuisisi; pengemasan, kondisi on harus digital;
37,93% akan peralatan imaging, diakuisisi Penerapan
mematikan pre analysis tool, menggunakan teknik
perangkat dan media metode yang tepat forensik
dan penyimpanan dengan digital
melakukan digital. mempertimbangkan terbatas pada
imaging Perangkat dalam volatile data dan kasus
kondisi on harus non volatile data tertentu;
diakuisisi Laboratorium
menggunakan forensik
metode yang tepat digital belum
dengan terakreditasi
mempertimbangkan
volatile data dan
non volatile data

Pada tahap identifikasi bukti digital, auditor telah memiliki pemahaman terkait
kebutuhan informasi dan data, lokasi penyimpanan barang bukti, jenis media
penyimpanan, dan seluruh koneksi yang ada di lokasi. Namun pada tahapan
pengumpulan dan akusisi data digital, terdapat gap pemahaman auditor dengan ISO
27037.
Pada pengumpulan bukti, sebanyak 29,31% responden menyatakan akan
menyita semua barang bukti yang ada sedangkan 1,72% responden akan melakukan
kompresi bukti digital. Hal ini perlu menjadi perhatian karena BPK memiliki
keterbatasan kewenangan penyitaan barang bukti. Peminjaman barang bukti untuk
kemudian di akuisisi merupakan langkah tepat dalam pengumpulan bukti audit.
Sedangkan proses kompresi data digital dapat merubah bahkan merusak data aslinya.
Hal tersebut bertentangan dengan prinsip ISO 27037 yaitu penanganan data digital
dilakukan dengan cara meminimalisasi perubahan data.
Selanjutnya pada tahapan akuisisi data, terdapat 37,93% responden yang
melakukan akuisisi tanpa memperhatikan kondisi perangkat yang akan diakuisisi. Hal
tersebut belum sesuai dengan ISO 27037 yang menyatakan bahwa prosedur akusisi
perangkat dalam keadaan menyala berbeda dengan perangkat dalam keadaan mati
karena keberadaan volatile data (data yang mudah berubah) pada perangkat yang
menyala.
Masih terdapatnya auditor yang belum sepenuhnya memahami prosedur
perolehan bukti audit tersebut disebakan tidak seluruh auditor investigatif memiliki
kompetensi profesional di bidang teknik digital forensik seperti telah diuraikan pada
variabel pertama. Selain kurangnya auditor yang kompeten di bidang tersebut, kondisi
laboratorium forensik digital BPK yang masih dalam tahap persiapan akreditasi juga
100 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

menjadi salah satu penghambat dalam mewujudkan bukti digital yang kredibel dan
dapat diandalkan.

Pengendalian Mutu Bukti Audit

Langkah terakhir dalam menjaga kredibilitas bukti audit adalah pengendalian
mutu bukti audit. Pengendalian mutu bukti digital sangat penting dalam rangka
menjaga keandalan bukti. Hasil penelitian terhadap variabel ini diuraikan dalam tabel
berikut.

Tabel 3
Hasil Penelitian Terkait Pengendalian Mutu Bukti Audit
Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
Pengamanan 13,79% Hasil hash value Investigator Pengujian Belum ideal
Bukti responden pada primary harus menyegel validitas bukti
Digital tidak pernah source harus data yang digital
melakukan sama dengan diperoleh pada diperlukan
pengujian hash value pada tahap akuisisi untuk
validitas atas original source. melalui fungsi meningkatkan
bukti digital verifikasi kredibilitas
yang menggunakan bukti audit;
dikumpulkan. tanda tangan BPK belum
digital, memiliki
biometrik, dan panduan
fotografi. manajemen
bukti digital
Analisis 17,24% Media Master copy Tidak seluruh Belum ideal
Bukti responden: penyimpanan tidak boleh auditor
Digital proses analisis digital hasil digunakan investigatif
data dilakukan imaging terdiri kecuali untuk ditugaskan
terhadap data dari primary memverifikasi melaksanakan
hasil imaging source (media isi working copy pemeriksaan
maupun media penyimpanan asal atau forensik digital;
penyimpanan yang akan menghasilkan Hasil analisis
secara diakuisisi working copy tim forensik
langsung langsung di pengganti jika digital
lapangan), terjadi digunakan
original source kerusakan pada untuk
(hasil working copy pembuktian
salinan/tiruan pertama. kasus pada
menyeluruh pemeriksaan
primary source), investigatif
dan working copy
(kertas kerja
Pemeriksa untuk
bahan analisis).
Penggunaan 20,69% Bertujuan untuk Tidak ada Panduan mutu Belum ideal
Bukti responden menjamin bukti digital
Digital mengetahui kualitas bukti belum
dan pemeriksaan dari sepenuhnya
menerapkan proses forensik diterapkan;
Panduan Mutu digital dengan Masih
secara utuh memastikan diperlukan
dalam prosedur yang evaluasi atas
pemeriksaan dilakukan telah panduan mutu;
sesuai dengan Dilakukan
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 101

Hasil
Uraian Panduan di BPK ISO 27037 Wawancara Kesimpulan
Kuesioner
standar review
operasional berjenjang
prosedur yang untuk
berlaku. memastikan QA
dan QC

Sebanyak 17,24% responden menyatakan bahwa analisis dilakukan langsung

pada data hasil imaging atau media penyimpanan. Kondisi ini belum memenuhi prisip
ISO 27037 yang menyatakan bahwa master copy tidak boleh digunakan kecuali untuk
memverifikasi isi working copy atau menghasilkan working copy pengganti jika terjadi
kerusakan pada working copy pertama.
Mengingat tidak semua auditor memahami penanganan bukti digital, BPK
hanya memberikan penugasan forensik digital kepada auditor yang memiliki keahlian
dan bersertifikat sehingga bukti tersebut tetap terjaga integritasnya. Sedangkan auditor
yang tidak memiliki keterampilan forensik digital, ditugaskan untuk melaksanakan
pemeriksaan investigasi. Hasil analisis atas bukti digital yang diperoleh pada
pemeriksaan forensik digital, akan digunakan untuk pembuktian kasus tindak pidana
korupsi pada pemeriksaan investigatif.
Untuk menjaga kredibilitas bukti digital, BPK telah memiliki panduan mutu
pemeriksaan forensik digital. Pada panduan tersebut, auditor harus menguji validitas
data digital yang diperoleh melalui pengujian metadata dan proses hashing. Pengujian
metadata merupakan suatu metode pengujian validitas dan reliabilitas data digital yang
telah diekstraksi, antara lain time stamps (created, modified, dan accessed), md5 hash
dan path serta keterangan tentang file data itu sendiri. Pada rekaman audio atau video,
ditambahkan durasi dan format file. Sedangkan proses hashing bertujuan untuk
menjamin keautentikan isi data hasil salinan (original source) dengan mengetahui nilai
sidik jari atau tanda tangan digital dari sebuah file. Analisis hashing dilakukan dengan
algoritma hash seperti MD5 dan SHA1 yang akan melakukan scanning terhadap isi file
mulai dari byte pertama hingga terakhir. Jika nilai hash pada data hasil salinan sama
dengan hash pada media penyimpanan asli (primary source), artinya kedua file tersebut
identik. Sebaliknya jika nilai hash berbeda, maka file data hasil salinan dapat
dinyatakan telah mengalami perubahan berupa editing atau penyebab lainnya.

SIMPULAN, KETERBATASAN DAN SARAN

Simpulan
Berdasarkan hasil penelitian dapat disimpulkan bahwa teknik forensik digital
tidak digunakan pada semua pemeriksaan investigatif di BPK. Hal ini disebabkan tidak
semua auditor investigatif memiliki kompetensi keahlian profesional di bidang teknik
forensik digital. Saat ini, bukti digital yang dikumpulkan hanya dijadikan petunjuk
pemeriksaan untuk menciptakan bukti baru seperti bukti pengakuan dan bukti
dokumen. BPK belum menjadikan bukti digital sebagai bukti hukum dipersidangan.
Selain itu, belum terakreditasinya laboratorium forensik digital menjadikan
kualitas dan kredibilitas bukti digital rentan dipertanyakan di persidangan. Akreditasi
laboratorium forensik akan meningkatkan kualitas dan kredibilitas hasil audit
investigatif yang dilaksanakan menggunakan teknik forensik digital dalam rangka
perolehan bukti auditnya. Bukti audit tersebut dapat digunakan oleh Aparat Penegak
102 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

Hukum untuk pembuktian kasus di persidangan. Untuk tetap menjaga mutu bukti
digital, BPK hanya memberikan penugasan teknik forensik digital kepada auditor yang
kompeten. BPK juga telah memiliki panduan tertulis terkait langkah pengujian validitas
data digital yang diperoleh yaitu melalui pengujian metadata dan proses hashing.
Meskipun masih terdapat keterbatasan, namun secara keseluruhan pelaksanaan
penanganan bukti digital di BPK telah sesuai dengan ISO 27037. BPK juga telah
memiliki perangkat petunjuk pelaksanaan pemeriksaan forensik digital yang
mengadopsi ISO 27037.

Keterbatasan
Keterbatasan penelitian ini adalah penelitian dilakukan terhadap responden pada
satuan kerja yang melaksanakan fungsi pemeriksaan investigatif di BPK tanpa
memperhatikan atau membedakan apakah responden tersebut memahami dan
menerapkan teknik forensik digital dalam audit investigatif yang dilakukan. Penelitian
ini juga belum mengidentifikasi apakah satuan kerja tersebut mewajibkan auditor-nya
menggunakan teknik forensik digital dalam penugasan pemeriksaannya.

Saran Untuk Penelitian Selanjutnya

Pada penelitian selanjutnya, perlu dipertimbangkan kompetensi dan penggunaan
teknik forensik digital oleh auditor secara kolektif pada suatu tim. Hal ini sesuai dengan
SPKN yang menyatakan bahwa kompetensi profesional yang memadai diperlukan
auditor secara kolektif sehingga dapat melaksanakan tugas pemeriksaan. Kompetensi
profesional secara kolektif mencakup pengalaman dan keahlian dalam melaksanakan
pemeriksaan maupun hal lain pada bidang tertentu.
Berdasarkan hasil penelitian tersebut, Peneliti menyarankan kepada BPK
beberapa hal sebagai berikut:
a. Mempercepat pembentukan task force team atau tim khusus yang beranggotakan
auditor yang berkompeten di bidang forensik digital. Task force team bertugas
untuk membantu proses perolehan dan analisis data digital dari seluruh tim audit
investigatif yang sedang bertugas. Pembentukan task force team ini diperlukan
untuk menjembatani kebutuhan bukti digital yang diperlukan oleh tim audit
investigatif yang tidak mempunyai keahlian melakukan forensik digital. Namun
kedepannya, BPK perlu mempertimbangkan keberlanjutan task force team tersebut.
Apabila diputuskan untuk menjadikan task force team forensik digital menjadi unit
kerja definitif, maka BPK perlu mengkaji implikasinya terhadap pelebaran
organisasi yang tidak sejalan dengan semangat efisiensi pemerintah berupa
perampingan organisasi.
b. Mempercepat proses akreditasi laboratorium forensik digital. Hal ini perlu untuk
memberikan jaminan bahwa proses perolehan, akuisisi, dan analisis data digital
telah sesuai dengan standar forensik digital. Selain itu, akreditasi juga dapat
meningkatkan kualitas dan kredibilitas hasil pemeriksaan investigatif yang
menggunakan teknik forensik digital dalam rangka perolehan bukti auditnya. Bukti
audit tersebut dapat digunakan oleh Aparat Penegak Hukum untuk pembuktian
kasus di persidangan.
c. Dari sisi anggaran, Peneliti menyarankan agar BPK memperhatikan kebutuhan
anggaran untuk melakukan pemeriksaan investigatif menggunakan teknik forensik
digital. Dibutuhkan anggaran yang lebih banyak untuk sertifikasi auditor,
Implementasi ISO 27037 Dalam Pemeriksaan Investigatif Dengan Teknik Forensik
Digital Untuk Memperoleh Bukti Audit di Badan Pemeriksa Keuangan (BPK) 103

pembelian peralatan dan perlengkapan laboratorium, serta perpanjangan lisensi

computer and mobile forensic software agar tetap dapat digunakan.
d. Dari sisi regulasi, Peneliti menyarankan agar dilakukan penyelarasan antar panduan
forensik digital yang telah ada melalui penyusunan mekanisme kerja pemeriksaan
forensik digital. Selain itu, BPK perlu melakukan kajian hukum terkait kewenangan
yang dimiliki BPK sebelum mengesahkan panduan pemeriksaan forensik digital
tersebut sebagai perangkat lunak.

DAFTAR PUSTAKA

ACFE, Association of Certified Fraud Examiners. 2019. Fraud Examiners Manual:

2019 International Edition.
ACFE Indonesia Chapter. 2020. Survei Fraud Indonesia 2019. Indonesia Chapter #111.
https://acfe-indonesia.or.id/survei-fraud-indonesia/
AICPA, Forensic and Valuation Services Section. 2011. The 2011 Forensic and
Valuation Services (FVS) Trend Survey.
Badan Pemeriksa Keuangan. 2015. Keputusan BPK RI Nomor 5/K/I-XIII.2/10/2015
Tentang Pedoman Manajemen Pemeriksaan. Jakarta: Direktorat Litbang BPK
RI.
Glover, H. D., & Aono, J. Y. 1995. Changing the Model for Prevention and Detection
of Fraud. Managerial Auditing Journal, 10(5), 3–9.
https://doi.org/10.1108/02686909510087928
Indonesia Corruption Watch. 2021. Hasil Pemantauan Tren Penindakan Kasus Korupsi
Semester I 2021.
https://www.antikorupsi.org/sites/default/files/dokumen/Laporan Pemantauan
Tren Penindakan Semester I 2021.pdf
ISO/IEC. 2012. International Standard ISO 27037 "Information Technology-Security
Techniques-Guidelines for Identification, Collection, Acquisition, and
Preservation of Digital Evidence (1st ed).
Montasari, Reza. 2017. A Standardised Data Acquisition Process Model for Digital
Forensic Investigations. International Journal of Information and Computer
Security, 9(3), 229–249. https://doi.org/10.1504/IJICS.2017.085139
Ogbeidi, M. M. 2012. Political Leadership and Corruption in Nigeria Since 1960: A
Socio-Economic Analysis. Journal of Nigeria Studies, 1(2), 1–25.
Oyerogba, E. O. 2021. Forensic Auditing Mechanism and Fraud Detection: The Case
of Nigerian Public Sector. Journal of Accounting in Emerging Economies.
https://doi.org/10.1108/JAEE-04-2020-0072
Sabillon, R., Serra-Ruiz, J., Cavaller, V., & Cano, J. J. 2017. Digital Forensic Analysis
of Cybercrimes: Best Practices and Methodologies. International Journal of
Information Security and Privacy, 11(2), 25–37.
https://doi.org/10.4018/IJISP.2017040103
Sekaran, U and Bougie R. 2013. Research Methods for Business: A Skill Building
Approach (7th ed). West Sussex, UK: John Wiley & Sons Ltd.
Sugiyono. (2013). Metode Penelitian Kuantitatif, Kualitatif, dan R&D (19th ed).
Bandung: CV Alfabeta.
Transparency International. 2021. Corruption Perceptions Index 2021.
http://cpi.transparency.org/cpi
104 Jurnal Magister Akuntansi Trisakti Vol. 9 No. 2 September 2022

Umar, Haryono. 2012. Pengawasan untuk Pemberantasan Korupsi. Jurnal Akuntasi &
Auditing, 8(2), 95–189. https://doi.org/10.14710/jaa.8.2.109-122