Jakarta (PARADE.ID)- Peneliti Lembaga Kajian dan Advokasi Independensi Peradilan (LeIP), Arsil, mengatakan regulasi terkait bukti elektronik di Indonesia saat ini masih terfokus pada definisi atau status dari bukti elektronik tersebut. Menurut dia, perlu adanya aturan yang mengatur aspek terkait bukti elektronik secara spesifik.
Sebenarnya, kata dia, bukti elektronik memang sudah ada di beberapa undang-undang. Misalnya di UU Informasi dan Transaksi Elektronik (ITE), tetapi UU tersebut hanya menyebutkan bukti elektronik sebagai alat bukti yang sah.
“Sementara isu yang kompleks di dalam bukti elektronik dalam objek ini adalah bagaimana cara memperolehnya (bukti elektronik), implikasi hukum dari itu, bagaimana aspek yang terkait soal itu,” kata Arsil dalam webinar bertajuk Urgensi Kerangka Hukum Pengaturan Bukti Elektronik di Indonesia, Rabu (8 Juli 2020).
Lebih lanjut, Arsil menyebut bukti elektronik secara spesifik bakal mengatur berbagai hal seperti prosedur yang mengatur perolehan, pemeriksaan, dan pengelolaan bukti elektronik. Aturan yang ada sekarang sekarang dinilai tidak cukup mengatur hal itu semua.
“Pada akhirnya informasi itu tujuannya adalah bisa dihadirkan di pengadilan dan bisa dipastikan informasi itu valid, integritas datanya atau objeknya terjamin ketika diambil sampai dihadirkan di pengadilan tidak ada perubahan. Walaupun ada perubahan semuanya tercatat begitu ya,” ujarnya.
Arsil mencontohkan, di dalam mekanisme penyitaan Kitab Undang-Undang Hukum Pidana (KUHP) sebenarnya sudah diatur tentang bukti elektronik, tetapi jika berbicara terkait benda yang tidak berwujud seperti bukti elektronik e-mail, maka itu belum cukup memadai pengaturannya.
“Contoh paling konkret adalah soal email. Bagaimana menyita email, kan email bukan benda berwujud, dia adalah sebuah akun di dalamnya ada banyak informasi komunikasi dan segala macam yang kalau kita menggunakan mekanisme penyitaan seperti di KHUP tentu kita punya masalah.”
“Bisa saja dipasarkan tapi ada aspek lain yang nanti mungkin tertinggal bagaimana kerahasiaan data dan segala macamnya. Apalagi komunikasi satu pihak dengan pihak lain,” kata Arsil.
Contoh lain adalah penggeledahan. Menurut Arsil, penggeledahan yang ada saat ini masih sebatas mengatur penggeledahan rumah dan badan. Bagaimana menggeledah sebuah sistem elektronik yang di dalamnya terdapat suatu bukti elektronik dalam suatu database.
Misalnya dari suatu database bank yang tidak mungkin mediumnya disita, karena mediumnya bisa di mana-mana, juga bukan komputernya yang disita, tapi data yang ada di dalam sistem informasinya yang berhubungan dengan perkara.
“Hukum acara kita belum cukup mengatur ini, meskipun di UU ITE terdapat istilah penyitaan, tetapi dalam bunyi aturannya pun diarahkan untuk mengikuti hukum acara yang ada.
“Permasalahannya adalah di dalam pengaturan yang selanjutnya diatur prosedur penyitaan atau penggeledahan sistem dilakukan sesuai dengan hukum acara yang berlaku. Hukum acara yang mana yang sudah mengatur itu kan belum ada. Jadi, UU ITE melemparkan hukum acaranya keluar UU ITE dengan asumsi itu sudah diatur. Ternyata itu semua di luar di KUHP dan belum diatur. Kita butuh pengaturan itu,” tegas Arsil.
Integritas dan Keamanan Data
Dalam pengaturan bukti elektronik perlu ditata secara teknis prosedur-prosedur lebih rinci yang memastikan tiga hal yaitu integritas data, personil yang melakukan akuisisi atau penyitaan itu kompeten, kemudian chain of custody atau prosedur yang bisa atau adanya dokumen yang bisa memastikan menginformasikan perlakuan oleh objek tersebut dari awal sampai akhir.
Masalah lain yang juga perlu diatur adalah bagaimana menyajikan bukti elektronik ke pengadilan.
“Yang suka jadi pertanyaan sekarang adalah ketika data yang diperoleh adalah satu dokumen yang ada di satu komputer, apakah komputernya perlu dibawa atau tidak itu perlu diatur, sejauh mana objek-objek penyimpanan itu juga dihadirkan dipengadilan,” kata dia.
Menurut Arsil, fokus pada bukti elektronik terkadang informasinya juga ada yang tidak relevan. Misalnya satu laptop disita atau ada hard disk berisikan ribuan data, ribuan dokumen yang merupakan milik si pemilik atau bisa juga dimiliki orang lain.
“Itu bagaimana statusnya, apakah orang yang memiliki bisa mengakses atau tidak. Ketika ada kepentingan yang sangat penting, di mana kondisinya dalam perangkat itu hanya satu dokumen yang terkait dengan tindak pidana.”
Selanjutnya, file, data-data, atau dokumen yang terdapat di dalam sistem elektronik bisa di duplikasi (cloning). Misalnya jika sebuah perkara berakhir, bagaimana nasib dari dokumen tersebut atau data tersebut. Apakah barang bukti kemudian dikembalikan, dirampas, dimusnahkan atau tetap untuk perkara yang lain.
“Biasanya ini terkait dengan mediumnya, laptopnya, HP-nya. Namun, bagaimana dengan data yang ada dalam situ (HP atau laptop) yang sudah diduplikasikan. Kalau disimpan sampai berapa lama, bagaimana prosedurnya. Nah, itu juga aspek yang perlu diatur yang saat ini belum cukup pengaturannya.”
(cyberthreat/PARADE.ID)