Perkembangan Forencics Science
Oleh:
Eka Wirajuang D
Magister Accounting UII
Istilah "forensik" berasal dari bahasa Latin dan berarti, hanya berhubungan dengan hukum.
Oleh karena itu, setiap disiplin yang memiliki hubungan dengan sistem hukum sebenarnya
adalah forensik. Inilah sebabnya mengapa begitu banyak judul pekerjaan dalam bidang
kriminologi, seperti psikolog forensik, didahului dengan istilah tersebut.
Berkenaan dengan ilmu forensik, istilah ini sekarang umumnya dipahami untuk merujuk
pada penerapan prinsip-prinsip ilmiah ke pertanyaan hukum. Singkatnya, itu berarti
menggunakan sains untuk menyelesaikan kejahatan.
Ilmuwan forensik mengumpulkan, melestarikan, dan menganalisis bukti ilmiah selama
penyelidikan. Sementara beberapa ilmuwan forensik melakukan perjalanan ke tempat kejadian
untuk mengumpulkan bukti itu sendiri, yang lain menempati peran laboratorium, melakukan
analisis terhadap objek yang dibawa oleh orang lain.
Selain peran laboratorium mereka, ilmuwan forensik bersaksi sebagai saksi ahli dalam kasus
pidana dan perdata dan dapat bekerja baik untuk jaksa penuntut atau pembela. Sementara bidang
apapun secara teknis dapat bersifat forensik, bagian tertentu telah berkembang dari waktu ke
waktu untuk mencakup sebagian besar kasus terkait forensik.
Dr. Edmond Locard, seorang ilmuwan Prancis dan kriminolog yang telah mempelajari
hukum dan kedokteran. Locard mengusulkan gagasan bahwa "semuanya meninggalkan jejak,"
sebuah prinsip yang berlaku sekarang dalam penyelidikan TKP merupakan perintis forensics
science. Prinsip Exchange Locard mendukung gagasan bahwa segala sesuatu dan setiap orang
yang memasuki TKP meninggalkan beberapa bukti di belakang. Demikian juga, semua orang
dan segala sesuatu mengambil bagian dari TKP saat mereka pergi.
Akar awal ilmu forensik seperti yang kita ketahui dapat ditemukan dalam masyarakat Yunani
dan Romawi kuno. Sampai pertengahan abad kesembilan belas, penggunaan sains dalam
penyelidikan diketahui dan dibahas, namun penerapan prinsip-prinsip ilmiah yang benar belum
sepenuhnya selesai. Sepanjang sejarah, ada contoh berbagai bukti yang mengarah pada
keyakinan atau pembebasan yang tampaknya sesuai dengan apa yang kita ketahui sebagai
forensik.
Pada tahun 44 SM, dokter Romawi Antistius memeriksa mayat Julius Caesar yang baru saja
terbunuh dan memutuskan bahwa, meskipun diktator itu ditikam 23 kali, hanya satu luka di
dadanya yang menyebabkan kematiannya yang sebenarnya. Ini secara luas dianggap sebagai
otopsi rekaman pertama.
ada abad ke-13, Cina, buku Hsi Duan Yu (The Washing Away of Wrongs) diterbitkan dan
dianggap
sebagai
panduan
patologis
pertama
yang
diketahui.
Pekerjaan
tersebut
menggambarkan, antara lain, bagaimana menentukan apakah korban tenggelam atau dicekik
sebagai penyebab kematian. Ini juga merinci bagaimana penyidik pidana mengidentifikasi jenis
pisau yang digunakan dalam pembunuhan dengan memeriksa mayat dan bagaimana menentukan
apakah kematian itu tidak disengaja atau pembunuhan.
Dimulai pada abad ketujuhbelas, seiring bertambahnya usia pencerahan, kemajuan dalam
sains dan kesadaran sosial melihat bidang sains forensik menerima revitalisasi macam-macam.
Apresiasi baru atas penerapan metode ilmiah di hampir semua pertanyaan, kriminal atau
lainnya, memerlukan cara baru untuk mengidentifikasi dan menyelesaikan kejahatan.
Abad kedelapanbelas dan kesembilan belas melihat ledakan insiden yang tercatat dari
penggunaan bukti yang diperoleh secara ilmiah untuk menyelesaikan kejahatan dan
memenangkan keyakinan. Teknik-teknik yang bisa dikenali termasuk menyambungkan secarik
kertas koran yang roboh yang digunakan untuk menggoyangkan pistol ke selembar kertas yang
serasi dan tercetak di dalam kantong tersangka serta mencocokkan serat pakaian, biji-bijian, dan
jejak kaki yang ditemukan pada tersangka yang dituduh membunuh seorang wanita muda.
Penemuan kamera membawa penggunaan fotografi untuk mendokumentasikan dan melestarikan
TKP. Hidrogen peroksida ditemukan pada busa karena dioksidasi saat dihubungi hemoglobin,
menunjukkan kemampuan untuk menguji keberadaan darah.
Semua kemajuan ini datang dengan cepat dan marah dan dikombinasikan untuk membawa
semangat baru untuk sains di bidang kriminologi. Novel misteri dan cerita detektif mendapatkan
popularitas dalam budaya arus utama, yang dipimpin oleh tokoh penting seperti ikon Sherlock
Holmes dari Sir Arthur Conan Doyle.
Mungkin kemajuan yang paling signifikan adalah karya independen orang Inggris Henry
Faulds dan William Herschel dan ilmuwan Amerika Thomas Taylor tahun 1880 yang merinci
keunikan sidik jari manusia dan potensi penggunaannya dalam mengidentifikasi orang-orang
yang mengarah pada kodifikasi dan standarisasi praktik yang diterima dalam ilmu forensic.
Kemajuan abad kedua puluh dibangun sebagian besar berdasarkan landasan yang diletakkan
pada abad kesembilan belas, menyempurnakan teknik dalam analisis dan pelestarian bukti.
Sekarang ini ada beberapa cabang-cabang ilmu forensik antaralain kedokteran forensik,
toksikologi forensik, odontologi forensik, psikiatri forensik, entomologi forensik, antrofologi
forensik, balistik forensik, fotografi forensik, dan serologi / biologi molekuler forensik.
Daftar Pustaka
https://en.wikipedia.org/wiki/Forensic_science
https://www.thebalance.com/forensic-science-a-modern-history-974585
https://www.thebalance.com/forensic-science-an-early-history-974581
https://agidsleva.wordpress.com/2013/10/01/jenis-jenis-forensik/
Perkembangan Akuntansi Forensik
Akuntansi forensik merupakan penerapan disiplin akuntansi dalam arti luas, termasuk
auditing pada masalah hukum untuk penyelesaian hukum di dalam atau di luar pengadilan, di
sektor publik maupun swata. Akuntansi forensik adalah akuntansi yang akurat untuk tujuan
hukum atau akuntansi yang tahan uji dalam kancah perseteruan selama proses pengadilan atau
dalam proses peninjauan yudisial atau tinjauan administratif. Akuntansi forensik adalah praktik
khusus bidang akuntansi yang menggambarkan keterlibatan yang dihasilkan dari perselisihan
aktual atau yang diantisipasi atau litigasi. "Forensik" berarti "yang cocok untuk digunakan dalam
pengadilan hukum", dan itu adalah untuk yang standar dan potensi hasil yang umumnya akuntan
forensik harus bekerja. Akuntan forensik, juga disebut sebagai auditor forensik atau auditor
investigasi, seringkali harus memberikan bukti ahli pada sidang akhirnya.
Forensik, menurut Merriam Webster’s Collegiate Dictionary (edisi ke 10) dapat diartikan
‘berkenaan dengan pengadialan’ atau ‘berkenaan dengan penerapan pengetahuan ilmiah pada
masalah hukum’. Oleh karena itu akuntasi forensik dapat diartikan penggunaaan ilmu akuntansi
untuk kepentingan hukum. Menurut D. Larry Crumbley, editor-in-chief dari Journal of Forensic
Accounting (JFA), mengatakan ‘secara sederhana dapat dikatakan, akuntansi forensic adalah
akuntansi yang akurat (cocok) untuk tujuan hukum. Artinya, akuntansi yang dapat bertahan
dalam kancah perseteruan selama proses pengadilan, atau dalam proses peninjauan judicial atau
administrative”. Profesi ini sebenarnya telah disebut dalam Kitab Undang-Undang Hukum Acara
Pidana (KUHAP) pasal 179 ayat (1) menyatakan:”Setiap orang yang diminta pendapatnya
sebagai ahli kedokteran kehakiman atau dokter atau ahli lainnya wajib memberikan keterangan
ahli demi keadilan’. Orang sudah mahfum profesi dokter yang disebut dalam peraturan diatas
yang dikenal dengan sebutan dokter ahli forensik, namun ‘ahli lainnya’ yang dalam ini termasuk
juga akuntan belum banyak dikenal sebutannya sebagai akuntan forensik.
Disamping tugas akuntan forensik untuk memberikan pendapat hukum dalam pengadilan
(litigation) ada juga peran akuntan forensik dalam bidang hukum diluar pengadilan (non
litigation) misalnya dalam membantu merumuskan alternatif penyelesaian perkara dalam
sengekta,
perumusan
perhitungan
pemutusan/pelanggaran kontrak.
ganti
rugi
dan
upaya
menghitung
dampak
akuntansi forensik adalah penggunaan keahlian di bidang audit dan akuntansi yang dipadu
dengan kemampuan investigatif untuk memecahkan suatu masalah/sengketa keuangan atau
dugaan fraud yang pada akhirnya akan diputuskan oleh pengadilan/ arbitrase/tempat
penyelesaian perkara lainnya.
Akuntansi Forensik dapat digambarkan sebagai penggunaan audit dan keterampilan
investigasi untuk memeriksa laporan keuangan dalam persiapan untuk digunakan di pengadilan.
Namun, ada banyak jalan dan variasi pekerjaan yang bisa dimanfaatkan yang belum tentu
berkoordinasi dengan deskripsi itu. Seorang akuntan forensik dapat dipekerjakan untuk
melakukan segala sesuatu mulai dari menyelesaikan perselisihan perceraian hingga menemukan
penipuan di perusahaan besar. Kesadaran dan pentingnya penangkapan dan pencegahan
penipuan telah mulai meningkat secara stabil dalam permintaan Akuntan Forensik. Namun,
kecurangan bukanlah satu-satunya alasan industri ini telah berubah sejak saat lahirnya.
Akuntansi Forensik telah mengambil banyak lompatan pertumbuhan dalam sejarah baru-baru
ini. Industri Akuntansi secara bertahap meminta Akuntan Forensik yang lebih banyak dan lebih
banyak. Diperkirakan pertumbuhan industri, berdasarkan jumlah pekerjaan, akan mencapai 6,7%
untuk tahun-tahun antara 2013 dan 2018. Pendapatan yang dihasilkan industri juga terus
meningkat seiring berjalannya waktu. Pada tahun 2013 industri ini menghasilkan $ 4,5 miliar dan
diperkirakan akan menghasilkan $ 6,3 miliar pada tahun 2018 (Chiang, 2013).
Pada tahun 1990an, FBI mengumumkan bahwa kerah putih hanya terdiri dari 5% dari semua
kasus yang mereka lihat. Mereka juga mencatat bahwa kejahatan kerah putih bertanggung jawab
atas 95% kerugian finansial yang diderita oleh korban (Manning, 2005). Akuntan forensik
digunakan untuk mengurangi kerugian ini dan memulihkannya jika memungkinkan.
Akuntan telah digunakan sebagai saksi ahli dalam kasus pengadilan sejak kasus Meyer v
Sefton pada tahun 1817. Kasus ini adalah contoh pertama yang diketahui dimana seorang
akuntan digunakan sebagai saksi ahli di pengadilan. Contoh ini adalah bagaimana profesi
Akuntansi Forensik dimulai namun tidak diketahui atau diminati sampai lama kemudian. Tentu
teknik dan tujuan yang sama digunakan sebelumnya tapi itu bukan profesi pasti sampai saat ini.
Akuntan Forensik menggunakan teknik yang telah dirujuk sejak abad ke-18 di Skotlandia
(Tucker, 2011).
Nama Forensic Accounting bahkan tidak diciptakan sampai tahun 1946 yang menyiratkan
bahwa jalur karir khusus ini tidak terlalu umum. Bahkan buku Forensik Akuntansi pertama pun
tidak keluar sampai tahun 1982 ("Introduction to Forensic," 2011). Popularitas dan kebutuhan
akan layanan yang diberikan Forensic Accountants terus berkembang pesat dalam beberapa
dekade terakhir.
Pada tahun 1960, FBI mempekerjakan lebih dari 700 Akuntan Agen Khusus. Mereka
mempertahankan tingkat pekerjaan yang sama di Bagian Kejahatan Keuangan sampai hari ini.
Mereka menyelidiki kasus kecurangan keuangan, kejahatan di Internet, pencucian uang, dan
banyak kejahatan ekonomi lainnya. Enam minggu pelatihan intensif diperlukan sebelum ada
yang memulai pekerjaan mereka dengan tim FBI Financial Crimes. Karena kebanyakan Akuntan
Forensik harus, mereka memberi kesaksian tentang temuan di pengadilan secara reguler dan
sering dipecah menjadi penyelidikan dan dukungan litigasi. Namun, keduanya berjalan
beriringan.
Pada awal tahun 2000 skandal Enron yang terkenal membawa dunia akuntansi oleh badai.
Enron meminjam uang untuk mempertahankan tingkat pertumbuhan mereka, yang telah meroket
sangat cepat pada tahun 1999 dan 2000. Mereka menyembunyikan hutang dari buku dan investor
mereka dengan bermitra dengan perusahaan palsu seperti Chewco, dinamai karakter Star Wars
Chewbacca. Mereka menawarkan informasi rahasia tentang perusahaan agar investor lebih
tertarik. Skeptisisme tentang bagaimana Enron menghasilkan uang mereka mulai muncul dalam
berita. Pada akhir tahun 2001, SEC mulai menyelidiki kemitraan Enron dan segera menjadi jelas
bahwa mereka berhutang lebih dari $ 6 miliar ("Enron Scandal," n.d.). Skandal ini menempatkan
Akuntan Forensik lebih jauh lagi ke peta. Informasi keuangan keliru yang ditemukan dalam
skandal tersebut, semakin banyak tekanan terhadap akuntan untuk mencegahnya. SarbanesOxley tahun 2002 mengajukan persyaratan utama pada akuntan, namun juga memberi tekanan
pada Akuntan Forensik untuk memastikan persyaratan dilakukan dengan benar.
Sarbanes-Oxley membuka lapangan penyelidikan baru untuk Akuntan Forensik yang
mengharuskan manajemen untuk menyatakan bahwa laporan keuangan mereka bebas dari salah
saji material dan kecurangan. Sejak skandal Enron dan lainnya sepertinya telah terjadi
peningkatan permintaan untuk audit dan pengawasan semua perusahaan. Seringkali audit ini
mengambil seorang akuntan forensik untuk keahlian mereka. Akuntan forensik juga dipanggil
untuk mengetahui apakah salah saji disengaja atau karena kesalahan. Ada banyak tekanan pada
manajemen untuk memberikan laporan keuangan yang hampir sempurna. Oleh karena itu, terjadi
peningkatan permintaan akan pengetahuan berharga Akuntansi Forensik di wilayah tersebut.
Daftar Pustaka
Dreyer, Kristen. 2014. “A History Of Forensic Accounting”. Honors Projects Undergraduate
Research and Creative Practice. Grand Valley State University.
https://aniekrachma.wordpress.com/2015/04/11/sejarah-akuntansi-forensik/
https://id.wikipedia.org/wiki/Akuntansi_forensik
https://news.detik.com/kolom/1654497/mengenal-akuntansi-forensik
Locard’s Exchange Principle
Oleh:
Eka Wirajuang D
Magister Accounting UII
Prinsip Locard Exchange adalah konsep yang dikembangkan oleh Dr. Edmond
Locard (1877-1966). Dr. Edmond Locard adalah pelopor dalam ilmu forensik
yang kemudian dikenal sebagai Sherlock Holmes di Prancis.Locard berspekulasi
bahwa setiap kali Anda melakukan kontak dengan orang lain, tempat, atau benda,
hal itu menghasilkan pertukaran materi fisik. Dia percaya bahwa di mana pun
tindak pidana atau kejahatan apa adanya, dengan melakukan kontak dengan
banyak hal, seorang penjahat dapat meninggalkan segala macam bukti, termasuk
DNA, sidik jari, jejak kaki, rambut, sel kulit, darah, cairan tubuh, potongan
Pakaian, serat dan banyak lagi. Pada saat yang sama, mereka juga akan
mengambil sesuatu dari tempat kejadian bersama mereka. Dia merumuskan
prinsip dasar ilmu forensik sebagai:
"Setiap tindakan seseorang, dan jelas tindakan kekerasan yang merupakan
kejahatan, tidak dapat terjadi tanpa meninggalkan jejak."
Paul L. Kirk mengemukakan prinsip sebagai berikut:
"Ke mana pun dia melangkah, apapun yang dia sentuh, apapun yang dia
tinggalkan, tanpa sadar, akan menjadi saksi diam terhadap dia. Tidak hanya sidik
jarinya atau jejak kakinya, tapi rambutnya, serat dari pakaiannya, gelas yang
dipatahkannya, alatnya. Tandai dia pergi, cat yang dia goresan, darah atau air
mani dia setorkan atau kumpulkan. Semua ini dan yang lainnya, tahan saksi bisu
terhadapnya. Ini adalah bukti yang tidak terlupakan. Tidak bingung dengan
kegembiraan saat ini. Tidak ada karena saksi manusia adalah bukti faktual Bukti
fisik tidak mungkin salah, tidak dapat disumpah dengan sendirinya, tidak dapat
sepenuhnya hilang. Hanya kegagalan manusia untuk menemukannya, belajar dan
memahaminya, dapat mengurangi nilainya. "
Jejak bahan fisik (trace evidence) tidak peduli berapa menit bisa menceritakan
sebuah cerita. Bukti jejak adalah faktual. Tidak seperti manusia, tidak bisa
dikacaukan oleh kegembiraan saat ini, dan itu tidak luput. Ini adalah saksi bisu
yang berbicara saat manusia tidak mampu. Bukti fisik tidak mungkin salah, tidak
bisa berbohong, tidak bisa sepenuhnya absen. Hanya kegagalan manusia untuk
menemukannya, belajar dan memahaminya, bisa mengurangi nilainya.
Ketika sebuah kejahatan terjadi, tujuan Penyidik TKP adalah mengenali,
mendokumentasikan, dan mengumpulkan bukti dari kejadian kejahatan, dan
apapun atau siapapun yang mungkin berhubungan dengan TKP tersebut.
Memecahkan kejahatan tersebut kemudian bergantung pada kemampuan penyidik
untuk mengumpulkan bukti untuk membentuk gambaran tentang apa yang terjadi.
Bukti tersebut yang nantinya akan digunakan investigator untuk melakukan
investigasi salah satunya dalam bidang akuntansi terhadap kasus yang dihadapi
dan dapat juga digunakan sebagai alat bukti di pengadilan.
Daftar Pustaka
http://www.forensichandbook.com/locards-exchange-principle/
https://en.wikipedia.org/wiki/Locard%27s_exchange_principle
Frye Standard vs Daubert Standard
Oleh:
Eka Wirajuang D
Magister Accounting UII
Saksi ahli sangat penting untuk berbagai jenis kasus. Saksi ahli dapat
membantu seorang pengacara selama penemuan. Mereka juga dapat memberikan
wawasan berharga tentang isu-isu yang muncul saat sebuah kasus berkembang.
Serta memberikan kesaksian untuk mendukung sebuah kasus atau untuk
membantah validitas kasus lawan. Namun, seperti semua bukti, kesaksian saksi
ahli tunduk pada hukum dan peraturan umum yang mengatur diterimanya. Hal ini
terutama terjadi ketika seorang ahli menolak kesaksian tentang isu-isu ilmiah.
Kasus Frye dan Daubert, keduanya dimodifikasi oleh keputusan selanjutnya,
bersamaan dengan Federal Rule of Evidence 702, telah menetapkan pedoman
dimana kesaksian saksi ahli akan dapat diterima karena reliabilitas atau
relevansinya.
Standar Frye, uji Frye, atau uji penerimaan umum adalah tes untuk
menentukan diterimanya bukti ilmiah. Ini memberi pendapat ahli berdasarkan
teknik ilmiah hanya bisa diterima bila tekniknya diterima secara umum sebagai
reliabel di komunitas ilmiah yang relevan.
Standar Frye sangat penting untuk presentasi legal dari temuan pemeriksaan
forensik. Bukti forensik didasarkan pada sains. Beberapa metode ilmiah telah
lama terbentuk dan dengan mudah melewati pengumpulan hukum. Teknik lain
yang lebih modern mungkin berpotensi tidak memiliki waktu yang diperlukan
untuk evaluasi dan perdebatan ilmiah yang ketat. Umumnya, teknik mutakhir akan
digunakan lebih banyak dalam setting laboratorium penelitian. Tapi, jika
dipikirkan untuk pemeriksaan forensik, maka standar Frye bisa menjadi sangat
penting.
Standar Daubert memberikan sebuah aturan bukti mengenai diterimanya
kesaksian para saksi ahli selama proses hukum federal Amerika Serikat. Standar
Daubert adalah aturan bukti yang mewajibkan pemrakarsa bukti ahli untuk
menunjukkan bahwa itu dapat diandalkan. Secara khusus, pendukung bukti ahli
harus membuktikan dengan "kelebihan bukti" bahwa:
1. Hal ini didasarkan pada fakta atau data yang memadai.
2. Metode yang digunakan untuk mencapai kesimpulan didasarkan pada
prinsip dan metode yang andal.
3. Prinsip dan metode diterapkan secara andal terhadap fakta kasus ini
Pengadilan menjelaskan bahwa standar federal mencakup penerimaan umum,
tetapi juga melihat sains dan aplikasinya. Hakim pengadilan adalah arbiter
terakhir atau "penjaga gerbang" atas diterimanya bukti dan penerimaan saksi
sebagai ahli di dalam ruang sidang mereka sendiri.
Pengadilan Daubert juga mengamati bahwa kekhawatiran akan bukti yang
goyah dapat ditangani melalui pemeriksaan silang yang kuat, penyajian bukti yang
berlawanan dan instruksi yang cermat mengenai beban pembuktian.
Di banyak negara, kesaksian ahli ilmiah sekarang tunduk pada standar Daubert
ini. Namun beberapa negara masih menggunakan modifikasi standar Frye.
Daftar Pustaka
http://wispd.org/index.php/legal-resources/specialty-practices/forensicsciences/daubert-standard
https://en.wikipedia.org/wiki/Daubert_standard
http://www.forensicsciencesimplified.org/legal/daubert.html
https://www.theexpertinstitute.com/daubert-v-frye-a-state-by-state-comparison/
Hash, File Signature and Timestamp Analysis
Oleh:
Eka Wirajuang D
Magister Accounting UII
Karena meningkatnya penggunaan teknologi komputer dan jaringan pada
beberapa jenis aktivitas kriminal, Komputer forensik muncul sebagai alat penting
dalam memerangi kejahatan. Komputer forensik didefinisikan sebagai aplikasi
teknik investigasi dan analisis komputer untuk menentukan bukti potensial.
Kejahatan yang melibatkan komputer dan teknologi terkait dapat diklasifikasikan
dalam tiga cara: Komputer adalah target kejahatan, gudang informasi yang
digunakan atau dihasilkan selama pelaksanaan kejahatan, atau sebagai alat dalam
melakukan kejahatan. Oleh karena itu, teknik investigasi dan analisis bersifat luas
dan bervariasi, dan seringkali mengandalkan konteks seputar aktivitas yang
diteliti.
Salah satu kejahatan komputer adalah data hiding. Untuk memahami proses
data hiding, pertama kali harus memahami dulu struktur dari file komputer.
Struktur dari file komputer yang normal mengandung :
1. Filename
2. File header/footer
3. File content
1. Filenames
Filename
adalah
indentifikasi
unik
yang
mengijinkan
komputer
mengidentifikasi dengan benar setiap file yang disimpan pada tempat
penyimpanan. Aplikasi yang berbeda menggunakan file format yang berbeda
juga untuk meng-encode data yang ada pada file jadi aplikasi lain tidak bisa
mengeluarkan informasi dari data tersebut.
Sistem file FAT12 / 16 hanya mengizinkan 11 karakter nama file. Struktur
direktori merekam filenames dan extentions, timestamp dan yang terpenting
yaitu cluster pertama yang dialokasikan ke file. Struktur direktori berukuran
32 byte sehingga ruang untuk nama file terbatas. FAT 32 dapat memiliki nama
file yang panjang hingga 256 karakter di mana beberapa entri direktori
digunakan bila nama file melebihi 11 karakter dan berada dalam UNICODE.
2. File header/footer
Informasi yang menjelaskan jenis file, mis. Aplikasi mana yang terkait
dengan file, disimpan di header atau footer (atau keduanya) di dalam file.
Informasi semacam itu disebut signature of the file or file signature dan
paling sering unik satu sama lain. Ekstensi file dan file signature dari
setiap file harus saling cocok dalam kebanyakan kasus namun ada
beberapa pengecualian. Ada ketidakcocokan, tidak ada kecocokan, jenis
yang tidak diketahui dan hasil anomali.
Extension adalah sekumpulan karakter di akhir nama file yang dipisahkan
oleh titik akhir,. , Dari nama filenya. Extention biasa untuk menemukan
kode 'perpanjangan tiga karakter' untuk menunjukkan jenis file asli.
Seiring waktu, file ekstensi telah dibuat untuk membantu pengguna
mengidentifikasi file pada perangkat penyimpanan. Ekstensi dikaitkan
dengan jenis file dan juga program yang dapat melihat dan / atau mengedit
data dalam file. MS Windows OS memiliki daftar asosiasi antara ekstensi
dan program aplikasi sehingga double klik pada file di Explorer memulai
program yang terkait dengan ekstensi dan load file yang siap untuk dilihat
/ diedit.
Masalah ekstensi file yang ditujukan untuk penyidik:
a. Ekstensi hanya sebuah konvensi dan tidak diterapkan oleh sistem file
atau OS (Windows).
b. Asosiasi antara ekstensi dan content file adalah 'secara longgar'
didefinisikan di MS Windows.
c. Mudah bagi pengguna untuk mengubah ekstensi menggunakan
Windows File Explorer jika mereka tahu apa yang mereka lakukan.
d. Bentuk rudimenter dari data obfuscation, ubah ekstensi untuk memberi
kesan palsu pada file asli.
e. Tidak dapat mengandalkan ekstensi sebagai indikasi isi sebenarnya
dari file.
3. File Content
Beberapa data mungkin di encoded dengan berbagai cara sehingga hanya
aplikasi yang compatible yang dapat membukanya dan mampu membaca dan
mengeluarkan isi dari konten yang terdapat dalam file.
Cara umum menyembunyikan file di komputer adalah dengan mengubah
ekstensi nama file dan menghapus data. Untungnya, mengubah ekstensi file
adalah bentuk lemah dari kebingungan data karena tidak mempengaruhi isi file.
Format file yang bagus memiliki struktur yang dapat digunakan. Biasanya header
file berisi metadata tentang file tersebut untuk membantu aplikasi software
memvalidasi konten file yang benar, memuat data dan melihat atau memproses
data.
Berikut beberapa metode yang dapat digunakan untuk mengetahui apakah data
sudah disembunyikan:
1. Fungsi Hash
Fungsi hash adalah sebuah prosedur terdefinisi atau fungsi matematika
yang mengubah variabel dari suatu data yang berukuran besar menjadi lebih
sederhana, yaitu menjadi sebuah nilai sebesar 128-bit. Dengan menggunakan
fungsi hash perubahan pada file 1 bit saja akan mengubah nilai hashnya,
sehingga bisa dideteksi apakah suatu data sudah dimanipulasi atau tidak.
MD5, SHA-1, dan SHA-256 adalah beberapa software fungsi hash yang biasa
digunakan.
Berikut merupakan bagaimana fungsi Hash bekerja dan bagaimana fungsi
Hash digunakan untuk verifikasi data
Hash adalah produk algoritma kriptografi yang dirancang untuk
menghasilkan serangkaian karakter. Seringkali senar ini memiliki panjang
tetap, berapa pun ukuran data masukannya. Lihatlah grafik di atas dan bahwa
kedua kalimat "Fox" dan "The red fox jumps over the blue dog" menghasilkan
output yang sama panjangnya.
Bandingkan contoh kedua di bagan ke yang ketiga, keempat, dan kelima.
Walaupun ada sedikit perubahan dalam data masukan, hash yang dihasilkan
sangat berbeda satu sama lain. Bahkan jika seseorang memodifikasi bagian
yang sangat kecil dari data masukan, hash akan berubah secara dramatis.
2. File signature analysis
File Signature adalah sebuah data yang berfungsi sebagai identifikasi atau
memverifikasi suatu isi file. File signature disebut juga magic number. Magic
Number adalah suatu kode berupa bilangan heksadesimal untuk menentukan
format dari suatu file, yang biasanya terletak di awal file tersebut. Magic
number juga merupakan nilai numerik / teks konstan yang digunakan untuk
mengidentifikasi format file. Dalam hal ini File Signature membantu dalam
upaya mendeteksi manipulasi data.
File signature adalah urutan byte yang digunakan oleh program aplikasi
untuk mengkonfirmasi data file sebelum memuat dan memproses sisa file.
Contoh yang sering dikutip di komputer forensik adalah urutan byte JPEG
0xFF 0xD8 0xFF 0xE0, muncul sebagai karakter ÿØÿà saat file JPEG dilihat
dalam editor hex / ASCII.
Penting untuk diperhatikan, analisis file signature dilakukan dengan
menggunakan aplikasi forensik seperti EnCase yang memungkinkan pengguna
untuk memeriksa disk image dan melakukan beberapa prosedur yang berbeda.
Aplikasi semacam itu memanfaatkan daftar berkas pendaftaran yang
dipublikasikan
dan
mencocokkannya
dengan
ekstensi
file.
Jika
ketidakcocokan ditemukan maka ekstensi file telah jelas telah diubah dan file
tersebut akan memerlukan pemeriksaan lebih dekat.
Analisis Signature File digunakan untuk dua tujuan:
a. Spotting file signature dan file extension mismatches
b. File carving - sebuah proses untuk mengidentifikasi header dan footer file
menggunakan file signature yang telah ditentukan. Ini biasanya digunakan
untuk menemukan file yang dihapus.
3. Timestamp
Sebuah timestamp adalah urutan karakter atau informasi yang dikodekan
yang mengidentifikasi kapan suatu peristiwa terjadi, biasanya memberi
tanggal dan waktu, kadang-kadang akurat sampai sepersekian detik.
Timestamp adalah waktu dimana suatu peristiwa dicatat oleh komputer, bukan
waktu kejadian itu sendiri. Di zaman modern penggunaan istilah ini telah
diperluas untuk merujuk pada informasi tanggal dan waktu digital yang
menyertai data digital. Misalnya, file komputer berisi cap waktu yang
memberitahukan kapan file itu terakhir diubah. Timestamp sering dimasukkan
dalam log untuk melacak urutan kejadian. Data ini biasanya disajikan dalam
format yang konsisten, sehingga mudah untuk perbandingan dua catatan yang
berbeda dan melacak kemajuan dari waktu ke waktu; praktek rekaman
timestamp dengan cara yang konsisten dengan data yang sebenarnya disebut
timestamping.
Daftar Pustaka
Syed Naqvi, tt, “File Signature Analysis”, file presentation, Birmingham City
University.
https://www.howtogeek.com/67241/htg-explains-what-are-md5-sha-1-hashesand-how-do-i-check-them/
http://adymubarok.blogspot.co.id/2013/03/file-signature-dan-magic-number.html
https://wendrisukmarani.wordpress.com/2016/05/13/fungsi-file-signature-ataumagic-number/
https://buktidigital.wordpress.com/2016/01/22/tugas-4-konsep-kaitan-antarafungsi-hash-dengan-integritas-data/
https://en.wikipedia.org/wiki/Magic_number_(programming)
http://kamus-internasional.com/definitions/?indonesian_word=timestamp
https://en.wikipedia.org/wiki/Timestamp
https://www.academia.edu/2728575/Signature_analysis_and_Computer_Forensics
Chapter 6
Teknik Investigasi
Oleh:
Eka Wirajuang D
Magister Accounting UII
Pemeriksaan bukti fisik, seperti dokumen, sering menjadi jantung investigasi
kecurangan. Catatan kertas, seperti laporan bank, cek yang dibatalkan, kontrak
tertulis, dan dokumen penutupan real estate, adalah contoh khas dokumen yang
akan menjadi bagian integral investigasi kecurangan.
Investigator
kecurangan
mungkin
juga
memerlukan
dokumen
yang
diautentikasi, dan ahli dalam dokumen yang dicurangi dan palsu yang dapat
membantu. Pakar tulisan tangan dapat mengkonfirmasi keaslian tanda tangan dan
menentukan apakah tulisan telah diubah. Dengan bantuan teknologi, asal mula
tinta bisa ditemukan, jenis mesin fotokopi bisa ditentukan, dan perubahan atau
penyembunyian pada halaman bisa terungkap.
Jika dokumen-dokumen tersebut diterima sebagai salinan asli (atau benar dan
benar dari aslinya), maka investigator mulai untuk memeriksanya, mengeluarkan
informasi yang diperlukan untuk melakukan investigasi. investigasinya berisi
sedikit tentang potongan kertas itu sendiri, dan lebih banyak lagi tentang
informasi yang disediakan oleh kertas tersebut.
A. Cek Latar Belakang Perusahaan
Banyak informasi tersedia melalui catatan publik dan internet. Investigator
kecurangan perlu berkreasi mencari sumber informasi tentang perusahaan.
Ada kumpulan informasi yang terus berkembang yang tersedia di Internet,
namun perlu diakses dan digunakan secara bertanggung jawab dengan
memverifikasi keakuratan dan keandalan sumber dan informasinya.
Perusahaan publik biasanya memiliki lebih banyak informasi yang tersedia
untuk umum, karena Securities and Exchange Commission (SEC) mewajibkan
mereka untuk mengungkapkan informasi tentang perusahaan, operasi, lokasi,
dewan direksi, laporan keuangan, dan perjanjian pembiayaannya. Perusahaan
private tidak memiliki banyak informasi yang tersedia tentang mereka, yang
merupakan salah satu keuntungan untuk menjadi private. Itu tidak berarti,
bagaimanapun, bahwa perusahaan private tidak dapat diselidiki secara
menyeluruh. Mereka bisa, meski informasi yang tersedia terbatas. Banyak
sumber daya dapat membantu mengumpulkan informasi tentang operasi,
kepemilikan, manajemen, dan kekuatan finansial perusahaan.
B. Cek Latar Belakang Individu
Pemeriksaan latar belakang dilakukan sebelum mempekerjakan karyawan
atau tidak dilakukan, pemeriksaan latar belakang masih bisa menjadi alat
investigasi yang baik. Pemeriksaan latar belakang paling baik dilakukan oleh
investigator pribadi berlisensi yang mengkhususkan diri pada pemeriksaan
latar belakang pada individu. Mereka memiliki pengalaman paling banyak dan
biasanya mempunyai akses terbaik ke database penting dan sumber informasi
lainnya.
Pemeriksaan latar belakang sederhana mudah dilakukan oleh sebagian
besar investigator kecurangan dan akuntan forensik. Cukup jalankan nama
seseorang melalui database standar mengenai detail alamat sebelumnya,
properti kepemilikan, pasangan, dan sejenisnya tidak sulit dilakukan. Bila
Anda membutuhkan pemeriksaan latar belakang yang lebih dalam yang
melibatkan verifikasi kredensial, memeriksa kepentingan bisnis sebelumnya,
mencari catatan pengadilan, dan sejenisnya, saat itulah profesional latar
belakang harus masuk.
C. Mencari Teman, Keluarga, dan Asosiasi
Salah
satu
kunci
dalam
investigasi
kecurangan
yaitu
dapat
mengidentifikasi pihak-pihak terkait dengan orang yang sedang diinvestigasi.
Hubungan seperti ini yang dirahasiakan seringkali tidak diungkapkan karena
alasan khusus. Ada banyak cara berhubungan dengan seseorang yang diteliti
yang dapat memberikan petunjuk investigasi.
Bagaimana dengan adanya hubungan tersembunyi antara karyawan di
perusahaan? Ada risiko kecurangan saat pasangan, saudara, ketertarikan cinta,
atau teman dipekerjakan di perusahaan. Potensi kolusi selalu ada, sehingga
hubungan ini harus diperhatikan dengan cermat. Mereka harus diperiksa lebih
hati-hati jika hubungan itu disembunyikan, terutama jika perusahaan memiliki
kebijakan yang mewajibkan pengungkapan situasi semacam itu.
D. Pengawasan
Bergantung pada jenis kasus yang sedang diselidiki, pengawasan atas
orang bisa menjadi cara pengumpulan informasi yang sangat efektif.
Pengawasan secara umum berarti mengamati orang, tempat, dan gerakan.
Merupakan hal umum untuk menggunakan rekaman video hampir semua
pengawasan akhir-akhir ini, tapi itu opsional. Investigator bisa melakukan
pengawasan dan hanya mencatat atau mengandalkan ingatannya terhadap
kejadian tersebut. Bukti rekaman video lebih sulit ditolak, karena itulah sangat
umum untuk mengcapture hal-hal ini di video.
Kamera video stasioner di tempat kerja merupakan bentuk pengawasan
yang umum, namun pengusaha harus berhati-hati untuk juga mengikuti
undang-undang negara saat memantau karyawan. Pemantauan e-mail, pesan
instan, dan kegiatan komputer lainnya dapat dilakukan secara legal juga dan
pengacara yang berpengetahuan luas harus dilibatkan untuk membantu
memastikan kepatuhan terhadap undang-undang.
E. Analisis Data Digital
Teknologi telah mengubah cara dilakukannya kecurangan, namun juga
menciptakan jalur kertas yang seringkali mempermudah deteksi dan
investigasi kecurangan. Setiap transaksi digital meninggalkan jejak bukti
digital, yang oleh seorang penipu mungkin tidak dapat memisahkan dirinya
sendiri. Software yang tersedia secara komersial telah memungkinkan
perusahaan menganalisis sejumlah besar data dalam waktu yang sangat
singkat, meningkatkan kemungkinan bahwa aktivitas yang tidak biasa akan
terdeteksi dengan cepat.
Software dapat menawarkan dua kunci keuntungan bagi perusahaan dalam
memantau sistem mereka dan mendeteksi kecurangan. Salah satu opsi adalah
melakukan tes pada berbagai interval pada kumpulan data dari sistem
akuntansi perusahaan untuk mendeteksi anomali atau indikator kecurangan.
Software ini dirancang untuk mendeteksi beberapa tanda kesalahan dan
penyimpangan yang paling umum, dan perusahaan dapat menggunakan
software pada beberapa atau semua transaksinya berdasarkan rencana atau
kejutan. Pilihan kedua adalah menggunakan software untuk terus memantau
sistem akuntansi perusahaan. Software ini dapat membantu manajemen
mendeteksi masalah kontrol saat terjadi, dan juga membantu kecurangan
potensial untuk diidentifikasi hampir secara real time.
Keuntungan nyata untuk analisis data dengan software komputer adalah
kemampuan untuk memeriksa kumpulan data yang besar dalam waktu singkat.
Bergantung pada software yang digunakan, akan ada keterbatasan, sehingga
menganalisa data secara digital tidak akan sangat mudah. Ada kasus di mana
pembayaran palsu ke vendor tidak memiliki bendera merah yang
menyebabkan software mengidentifikasinya sebagai tidak beraturan. Ada juga
masalah dengan item yang ditandai, dimana puluhan ribu catatan diidentifikasi
tidak beraturan berdasarkan kriteria software, dan seseorang harus memeriksa
masing-masing secara manual.
Perlu juga menjelaskan bahwa analisis data menggunakan software
komersial bukanlah satu-satunya bagian dari penyelidikan kecurangan. Begitu
software mengidentifikasi masalah potensial, investigator kecurangan harus
sepenuhnya menginvestigasi setiap masalah untuk menentukan apakah ada
bukti kecurangan, atau apakah item yang diidentifikasi dijelaskan dan
didukung oleh dokumentasi yang sah. Analisis data digital adalah alat yang
digunakan untuk meningkatkan investigasi kecurangan, namun bukan
pengganti pekerjaan investigasi yang baik.
F. Computer Forensic
Pakar komputer forensik biasanya berpengalaman dalam mengamankan
bukti digital untuk mempertahankannya untuk aktivitas di ruang sidang di
masa depan, dan juga memulihkan data yang mungkin tanpa sengaja atau
sengaja dihapus atau dihancurkan. Bahkan ketika seseorang bermaksud untuk
menghapus file dari komputer, beberapa bukti mungkin tetap ada di komputer
itu untuk waktu yang lama. Pengambilan bit dari data ini mungkin penting
untuk investigasi fraud.
G. Mewawancarai Saksi dan Tersangka
Investigator kecurangan terus-menerus dalam mode tanya jawab saat
mencoba memahami perusahaan, operasi, pemain, dan dugaan kecurangan.
Sebagian besar ini dilakukan secara informal, dengan pertukaran informasi
antara karyawan dan investigator. Sebagian besar wawancara melibatkan sikap
dan bahasa tubuh yang tepat.
Pewawancara terbaik dapat terhubung dengan mereka yang diwawancarai
dengan cara membuat mereka ingin membantu dan memberikan informasi.
Mereka memiliki cara untuk membimbing diskusi sambil mendengarkan
orang yang memberikan informasi. Mereka tidak banyak mengganggu, dan
bahkan ketika mereka perlu memfokuskan orang yang diwawancarai, mereka
melakukannya di tempat yang tidak tampak seperti gangguan. Pewawancara
yang cakap memiliki kemampuan untuk membuat orang yang diwawancarai
merasa nyaman. Mereka profesional dalam sikap mereka, namun cukup santai
sehingga orang yang diwawancarai merasa nyaman untuk berbagi informasi.
Sebelum melakukan wawancara dengan tingkat tinggi, investigator
kecurangan harus merencanakan wawancara. Menyusun garis besar akan
membantu memenuhi tujuan dan memastikan bahwa informasi dan pertanyaan
penting terjawab. Semakin dekat orang yang diwawancarai dengan
kecurangan, semakin banyak informasi tentang situasi yang dikumpulkan
sebelum wawancara. Jadi, misalnya, jika Anda mewawancarai tersangka
utama, Anda ingin melakukan sebagian besar investigasi dilakukan agar Anda
mengetahui fakta yang solid. Hal itu akan jauh lebih sulit bagi tersangka untuk
menipu Anda jika Anda telah melakukan ini, karena Anda sudah tahu banyak
tentang kecurangan berdasarkan pekerjaan Anda.
Ruang di mana wawancara berlangsung harus bersifat pribadi dan bebas
dari gangguan. Anda tidak ingin karyawan lain mencari di jendela atau
sebaliknya yang dapat mengganggu wawancara. Anda tidak ingin telepon
berdering mengganggu interogasi kritis.
Wawancara dapat dibagi menjadi lima bagian: (1) pendahuluan, (2)
pengumpulan informasi, (3) penilaian, (4) pencarian masuk, dan (5)
penutupan. Selama pendahuluan, pewawancara memberi tahu responden
tentang tujuan wawancara dan meminta dia untuk setuju bekerja sama.
Letakkan orang tersebut dengan mudah dan membangun hubungan baik, yang
akan membantu Anda mengumpulkan informasi sebanyak mungkin.
Bagian
pengumpulan
informasi
wawancara
difokuskan
untuk
mengumpulkan fakta dari responden. Investigator kecurangan mungkin
memerlukan informasi tentang proses akuntansi, dokumen tertentu, tanggung
jawab karyawan, atau situasi di tempat kerja tertentu.
Pertanyaan yang diajukan bisa jadi:
Tertutup. Pertanyaan yang sifatnya tertutup hanya membutuhkan jawaban
ya atau tidak. Contoh: Apakah Anda bertanggung jawab untuk membuat
deposito bank?
Terbuka. Pertanyaan-pertanyaan ini memerlukan tanggapan naratif dari
responden. Sebaiknya gunakan pertanyaan terbuka, karena mereka
membantu mengumpulkan informasi paling banyak dan menciptakan
suasana yang kondusif untuk percakapan. Contoh: Bisakah Anda
menjelaskan sistem untuk menerima dan mencatat pembayaran pelanggan
di akun mereka?
Terkemuka. Dalam pertanyaan utama, pewawancara pada dasarnya
memberikan jawabannya dalam pertanyaan. Contoh: Jadi Anda sedang
berlibur minggu itu dan tidak melihat apa yang terjadi dengan ruang
penyimpanan arsip?
Salah satu cara yang baik untuk bekerja dengan informasi dan pertanyaan
adalah mulai dari yang umum ke yang lebih spesifik. Mulailah dengan
pertanyaan yang ditujukan untuk mengumpulkan informasi umum tentang
departemen, karyawan, dan operasi. Kemudian, ketika sebuah yayasan telah
didirikan, mulailah mengajukan pertanyaan yang lebih spesifik tentang siapa
yang terlibat dengan hal-hal tertentu atau apa yang terjadi pada hari-hari
tertentu.
Hal ini juga membantu untuk memulai wawancara dengan pertanyaan
yang tidak menyebabkan responden bersikap defensif, bermusuhan, atau
curiga. Tujuan pewawancara adalah membuat responden merasa nyaman
untuk memfasilitasi informasi sebanyak mungkin. Bahkan saat mewawancarai
tersangka utama dalam kecurangan tersebut, masih layak untuk membuatnya
merasa nyaman untuk menciptakan atmosfir yang mendorong pertukaran
informasi.
Selama wawancara, Anda dapat menggunakan pertanyaan penilaian untuk
membantu menentukan kredibilitas responden. Banyak petunjuk tentang
kecurangan bisa terungkap selama pertanyaan ini. Pewawancara ingin
memahami pola bicara, bahasa tubuh, dan metode menjawab pertanyaan.
Pertanyaan pencarian masuk adalah bagian dari keterampilan wawancara
lanjutan. Bila Anda cukup yakin akan keterlibatan responden dalam
kecurangan, Anda dapat menggunakan pertanyaan-pertanyaan ini untuk
menghilangkan orang yang tidak bersalah atau membuat orang yang bersalah
mengaku. Ketika mencoba membuat pihak yang bersalah untuk mengakuinya,
harus jelas bahwa pewawancara sudah tahu bahwa dia telah melakukan
kecurangan. Jika responden menganggap Anda tidak yakin, probabilitas
pengakuan turun secara signifikan.
Pewawancara mungkin menuduh tersangka melakukan kecurangan dan
mengamati reaksinya. Pertanyaan akan muncul seperti, "Mengapa Anda
melakukan ini?" Tersangka mungkin menyangkal kecurangan tersebut, namun
pewawancara harus menghentikan sanggahan tersebut. Pewawancara dapat
beralih ke penalaran dengan tersangka yang mungkin menunjukkan beberapa
bukti penting untuk membuktikan bahwa tersangka tersebut bersalah. Hanya
sejumlah bukti yang harus dibagi.
Meskipun Anda mungkin tahu bahwa orang tersebut bersalah, jangan
mengharapkan dia untuk mengakuinya jika Anda bermaksud menyampaikan
bahwa orang-orang yang melakukan kecurangan itu buruk. Pengakuan akan
jauh lebih mudah didapat jika Anda membantu responden merasionalisasi
tingkah lakunya. Rasionalisasi memungkinkan penipu untuk tidak menjadi
"orang jahat." Tersangka malah digambarkan saat wawancara sebagai
seseorang yang memiliki alasan logis untuk tingkah lakunya.
Sebagai penutup wawancara, Anda harus mengonfirmasi informasi yang
telah Anda kumpulkan dan mengklarifikasi masalah apa pun yang mungkin
membingungkan. Pewawancara juga dapat mencoba untuk mengkonfirmasi
motif kecurangan, menentukan siapa lagi yang terlibat, dan berusaha untuk
mendapatkan bukti. Misalnya, Anda mungkin mencoba membuat tersangka
untuk menandatangani sebuah rilis yang memberi otorisasi kepada Anda
untuk mengakses catatan bank atau banknya. Tanyakan kepada orang yang
diwawancarai apakah ada informasi penting lain yang ingin dia bagikan, dan
apakah ada orang lain yang harus Anda ajak bicara. Tanyakan apakah boleh
bicara lagi jika Anda memerlukan lebih banyak informasi.
Beberapa tip terakhir untuk wawancara yang efektif:
Jangan janji kerahasiaan
Jangan bernegosiasi dengan orang yang diwawancarai
Jangan berusaha menahan responden agar tidak melawannya atau tidak
H. Konfirmasi dengan Customer dan Vendor
Mengkonfirmasi saldo akun adalah teknik khas yang digunakan selama
audit laporan keuangan tradisional. Teknik serupa dapat digunakan dalam
penyelidikan kecurangan untuk mengkonfirmasi aktivitas dengan pelanggan
dan vendor. Ini sangat berguna saat seorang karyawan dicurigai mengubah
catatan, mencuri pembayaran, atau mencoba menyembunyikan pencurian.
Jika pelanggan atau vendor berkolusi dengan karyawan di dalam
perusahaan klien, konfirmasi aktivitas dan saldo akun mungkin tidak terlalu
berguna. Kecuali beberapa bukti yang dapat menunjukkan kolusi, metode
investigasi sederhana ini dapat menghasilkan informasi yang sangat berguna.
Data dan dokumen yang berasal dari pihak ketiga sering kali lebih dapat
diandalkan daripada dokumen internal tempat tersangka memiliki akses.
Dokumen pihak ketiga tersebut kemungkinan tidak akan diubah atau
dihancurkan, sehingga menjadi kunci investigasi.
Konfirmasi adalah metode kuno untuk menyelidiki kecurangan, namun
manfaatnya tidak dapat dipungkiri. Hal ini mudah dilakukan dan berbiaya
yang relatif rendah. Ini membawa informasi pihak ketiga, yang memiliki
tingkat keandalan lebih tinggi, dengan asumsi pihak ketiga tidak terlibat dalam
skema kecurangan dengan karyawan perusahaan. Tidak ada keahlian khusus
yang diperlukan untuk melakukan konfirmasi, dan analisis hasilnya dapat
dilakukan oleh investigator kecurangan yang kurang berpengalaman.
I. Kreativitas dan Investigator Kecurangan
Investigator terbaik itu kreatif. Mencari cara untuk memverifikasi data
atau menemukan petunjuk tentang kecurangan melibatkan pemikiran di luar
parameter normal bisnis untuk menghasilkan sumber dan gagasan.
Terkadang seorang penjahat yang direformasi dengan kemampuan luar
biasa untuk menempatkan dirinya pada posisi tersangka bisa membuat hebat
investigator kecurangan. Dia mungkin bertanya pada dirinya sendiri,
"Bagaimana saya melakukan kecurangan di perusahaan ini?" Salah satu
investigator kecurangan tersebut adalah Barry Minkow dari ZZZZ Best Carpet
Cleaning. Dia adalah salah satu orang termuda yang pernah bekerja di
perusahaan publik di Amerika Serikat, dan akhirnya menjadi tahanan penjara
federal yang sangat muda karena kecurangan besar yang dia lakukan melalui
ZZZZ Best.
Beberapa tahun setelah dibebaskan dari penjara dan integrasi yang sukses
kembali ke masyarakat, dia mendirikan Fraud Discovery Institute. Perusahaan
menginvestigasi kecurangan, dan secara harfiah telah menemukan ratusan juta
dolar kecurangan dan telah membantu penegakan hukum dalam menutup
skema investasi ilegal ini. Keberhasilan Minkow dalam menginvestigasi
kecurangan tampaknya merupakan hasil kemampuannya untuk berpikir kreatif
dan mencari cara yang tidak biasa untuk menemukan bukti kecurangan.
Daftar Pustaka
Coenen, Tracy L. 2009. Expert Fraud Investigation: a step by step. New Jersey:
John Wiley and Sons Inc.
Investigasi Panama Papers oleh ICIJ
Panama papers memaparkan operasi internal salah satu perusahaan terkemuka
di dunia dalam penggabungan entitas offshore, Mossack Fonseca bermarkas di
Panama. Data sebanyak 2,6 terabyte yang membentuk file Panama Papers
diperoleh dari "John Doe", whistleblower yang membocorkan dokumen tersebut
kepada wartawan Jerman Bastian Obermayer dari surat kabar Süddeutsche
Zeitung (SZ), tetap anonim, bahkan kepada para wartawan dalam penyelidikan
tersebut. Kemudian surat kabar Süddeutsche Zeitung membagikannya kepada ICIJ
serta lebih dari 100 mitra media. ICIJ adalah organisasi yang didirikan sebagai
bagian dari Center for Public Integrity (CPI). Sebuah organisasi Amerika yang
memerangi korupsi dan penyalahgunaan kekuasaan, dibiayai lewat yayasan dan
sumbangan.
Süddeutsche Zeitung menerima bocoran anonim sekitar 11,5 juta dokumen,
dengan total 2,6 terabyte data, merinci kegiatan firma hukum Panama Mossack
Fonseca, yang membantu klien mendirikan perusahaan offshore anonim. Data
tersebut mencakup hampir 40 tahun, dari tahun 1977 sampai akhir tahun 2015.
Meskipun data dalam bocoran ada pada rentang tahun 1977, Mossack Fonseca
hanya terbentuk berdasarkan nama dan struktur pada tahun 1986, ketika itu
Ramon Fonseca menggabungkan firma hukumnya di Panama dengan perusahaan
lokal lain yang dipimpin oleh Jürgen Mossack, seorang Panama asal Jerman.
Entitas offshore ini umumnya legal di wilayah yurisdiksi dimana mereka
terdaftar. Negara-negara tax heaven tidak mewajibkan pengungkapan pemilik
sebenarnya, adanya keringanan pajak yang ekstrem, serta negara tax heaven tidak
mengikat perjanjian pajak dengan negara lain sehingga tidak ada kewajiban untuk
tukar informasi. Dalam penyelidikan panama papers tersebut mengungkapkan
bahwa beberapa diduga digunakan untuk tujuan yang melanggar hukum termasuk
penipuan berdaulat dan individu, perdagangan narkoba, dan penghindaran pajak.
Saat pertama kali di dapatkan, dokumen-dokumen ini masih dalam
bentuk file terenkripsi yang sama sekali tak dapa dibaca dan diakses. Dibutuhkan
kemampuan peretasan, komputer berperforma tinggi, dan algoritma khusus untuk
mengungkapnya.
Wartawan menyortir dokumen tersebut ke dalam struktur file besar yang berisi
folder untuk setiap shell company (perusahaan cangkang), yang menyimpan
email, kontrak, transkrip, dan dokumen yang dipindai yang diajukan Mossack
Fonseca saat berbisnis dengan perusahaan atau mengelolanya atas nama klien.
Sebanyak 4,8 juta file yang bocor berupa email, 3 juta entri database, 2,2 juta file
PDF, 1,2 juta gambar, 320.000 file teks, dan 2242 file dalam format lain.
Perusahaan cangkang adalah perusahaan yang tidak diwajibkan adanya usaha
aktif dan tidak ada syarat manajemen untuk melakukan pertemuan tahunan di
negeri tersebut. Pendapatan perusahaan cangkang bisa berasal dari dana yang
digelapkan, keuntungan usaha di Negara asal/ Negara sumber penghasilan yang
pajaknya tinggi, ataupun hasil korupsi. Perusahaan cangkang didirikan di Negara
tax heaven agar tidak dapat dijangkau oleh Negara asal/ Negara sumber
penghasilan. Tujuan lain dari pendirian perusahaan cangkang adalah untuk
menyamarkan kejahatan seperti money laundering.
Wartawan mengindeks dokumen tersebut menggunakan paket software open
source Apache Solr dan Apache Tika, dan mengaksesnya dengan menggunakan
antarmuka khusus yang dibangun di atas Blacklight. Süddeutsche Zeitung juga
menggunakan Nuix untuk ini, yang merupakan software berpemilik yang
disumbangkan oleh perusahaan Australia yang juga bernama Nuix.
Dengan menggunakan Nuix, wartawan Süddeutsche Zeitung melakukan
pemrosesan pengenalan karakter optik (OCR) pada jutaan dokumen yang
dipindai, membuat data yang mereka masukkan menjadi mudah dicari dan dapat
dibaca oleh mesin. Sebagian besar reporter proyek kemudian menggunakan Neo4J
dan Linkurious untuk mengekstrak nama individu dan perusahaan dari dokumen
untuk analisis, namun beberapa yang memiliki akses ke Nuix menggunakannya
untuk ini juga. Wartawan kemudian merujuk silang daftar orang yang disusun
berdasarkan dokumen yang diproses, kemudian menganalisis informasinya,
mencoba menghubungkan orang, peran, arus moneter, dan legalitas struktur.
Salah satu tokoh kunci di Nuix adalah Eddie Sheehy yang menjabat sebagai
CEO sejak 2006 hingga saat ini. Ia dikenal sebagai salah satu ahli
keamanan cyber terbaik di dunia. Sheehy berpengalaman dalam membangun
sistem kemanan publik (pemerintah), lembaga keuangan, serta biro penegak
hukum. Pria asal Irlandia itu belakangan diketahui berfokus pada pengembangan
teknologi di sektor finansial.
Dari hasil penyelidikan data menunjukkan bahwa Mossack Fonseca telah
mengelola lebih dari 300.000 perusahaan selama bertahun-tahun, dengan jumlah
perusahaan aktif lebih dari 80.000 di tahun 2009, klien terbesarnya menjadi Pusat
Belanja Resmi Crumlin. Lebih dari 210.000 perusahaan berada di dua puluh satu
jurisdiksi dalam kebocoran tersebut. Lebih dari setengahnya tergabung dalam
British Virgin Islands, yang lainnya di Panama, Bahama, Seychelles, Niue, dan
Samoa. Klien Mossack Fonseca berasal dari lebih dari 100 negara. Sebagian besar
klien korporat berasal dari Hong Kong, Swiss, Inggris, Luksemburg, Panama, dan
Siprus. Mossack Fonseca bekerja dengan lebih dari 14.000 bank, firma hukum,
perusahaan penggabungan, dan lainnya untuk mendirikan perusahaan, yayasan,
dan kepercayaan untuk klien mereka. Sebanyak 3.100 perusahaan yang terdaftar
dalam database tampaknya memiliki hubungan dengan spesialis offshore AS, dan
3.500 pemegang saham perusahaan offshore yang mendaftar dengan alamat AS.
Mossack Fonseca memiliki kantor di Nevada dan Wyoming.
Dokumen yang bocor menunjukkan bahwa sekitar US $ 2 triliun telah
melewati tangan perusahaan tersebut. Beberapa perusahaan induk yang muncul
dalam dokumen melakukan bisnis dengan entitas yang disetujui, seperti pedagang
senjata dan kerabat diktator, sementara sanksi diberlakukan. Perusahaan tersebut
memberikan
layanan
kepada
perusahaan
Seychelles
bernama
Pangates
International, yang menurut pemerintah AS memasok bahan bakar penerbangan
kepada pemerintah Suriah selama perang saudara saat ini, dan terus menangani
dokumennya dan menyatakannya sebagai perusahaan yang memiliki reputasi baik,
meski diberi sanksi, sampai Agustus 2015.
Lebih dari 500 bank mendaftarkan hampir 15.600 shell company (perusahaan
cangkang) dengan Mossack Fonseca, dengan HSBC dan afiliasinya menyumbang
total lebih dari 2.300. Dexia dan J. Safra Sarasin dari Luxembourg, Credit Suisse
dari Kepulauan Channel dan UBS Swiss masing-masing meminta setidaknya 500
perusahaan offshore untuk klien mereka.
ICIJ merilis daftar lengkap perusahaan dan orang-orang yang terkait dengan
Mossack Fonseca di awal Mei. Dari data yang sudah dianalisis dan dilaporkan
oleh ICIJ tersebut lalu ditindak lanjuti oleh negara masing-masing yang merasa
terkait dengan panama papers. Implikasi dari tindak lanjut tersebut antaralain
mundurnya Perdana Menteri Sigmundur Gunnlaugsson karena namanya dikaitkan
dengan kepemilikan salah satu perusahaan cangkang, Australia melakukan
investigasi atas 800 perusahaan dan perorangan yang namanya tercantum dalam
dokumen tersebut, dsb.
Daftar Pustaka
http://www.dw.com/id/detektif-data-dari-offshore-leaks/a-16727796
https://en.wikipedia.org/wiki/Panama_Papers
https://panamapapers.icij.org/graphs/methodology/
http://tekno.liputan6.com/read/2475530/begini-proses-pengungkapan-skandalpanama-papers
http://www.cnnindonesia.com/ekonomi/20160412112445-79-123307/panamapapers-dan-praktik-penghindaran-pajak/
https://www.nuix.com/panama-papers-how-nuix-helped-uncover-facts
https://www.money.id/news/nuix-kunci-dibalik-terungkapnya-dokumen-panamapapers--160405p.html
Chain of Custody
Oleh:
Eka Wirajuang D
Magister Accounting UII
Chain of custody (CoC), dalam konteks hukum, mengacu pada dokumentasi kronologis
atau jejak kertas, menunjukkan papertrail, hak asuh, kontrol, transfer, analisis, dan disposisi
bukti fisik atau elektronik. Chain of custody terbuat dari prosedur kronologis dan logis,
terutama penting bila bukti terdiri dari barang-barang yang tidak fungible.
Seseorang yang dapat diidentifikasi harus selalu memiliki chain of custody dari sebuah
bukti. Dalam praktiknya, ini berarti investigator mengambil alih bukti, mendokumentasikan
koleksinya, dan menyerahkannya ke petugas bukti untuk disimpan di tempat yang aman.
Transaksi-transaksi ini, dan setiap transaksi yang berhasil antara pengumpulan bukti dan
penampilannya di pengadilan, harus didokumentasikan secara kronologis secara menyeluruh
untuk dapat menghadapi tantangan hukum terhadap keaslian bukti. Dokumentasi harus
mencakup kondisi dimana bukti dikumpulkan, identitas semua penangan bukti, durasi
tahanan bukti, kondisi keamanan saat menangani atau menyimpan buktinya, dan cara bukti
dipindahkan ke kustodian berikutnya setiap kali terjadi pemindahan tersebut. (Bersama
dengan tanda tangan orang yang terlibat pada setiap langkah).
Framework of Chain of Custody
Identify
The evidence square
- documentation
- notes
documentary evidence
- sample number
- sample tag/label
- field notebook
- form chain of custody
Collect
digital evidence
Analyze
duplicate 1
Timestamp Authority
duplicate 2
- sample number
- sample tag/label
- field notebook
- form chain of custody
keep original
Report
Form Chain of Custody
Form Chain of Custody
Daftar Pustaka
https://en.wikipedia.org/wiki/Chain_of_custody
Digital Forensic Readiness
Oleh:
Eka Wirajuang D
Magister Accounting UII
CESG Good Practice Guide No. 18, Forensic Readiness, forensic readiness
didefinisikan sebagai: "Pencapaian tingkat kemampuan yang sesuai oleh sebuah
organisasi agar dapat mengumpulkan, melestarikan, melindungi dan menganalisis
bukti digital sehingga bukti ini dapat secara efektif digunakan dalam masalah
hukum, dalam masalah disiplin, di pengadilan ketenagakerjaan atau pengadilan."
Yang lain mendefinisikan forensic readiness sebagai kemampuan sebuah
organisasi untuk memaksimalkan potensinya untuk menggunakan bukti digital
sambil meminimalkan biaya penyelidikan.
Daftar Pustaka
https://www.isaca.org/Journal/archives/2014/Volume-1/Pages/JOnlineImportance-of-Forensic-Readiness.aspx
https://assets.kpmg.com/content/dam/kpmg/pdf/2016/03/Achieving-DigitalForensic-Readiness-12-9-2015.pdf