Penanganan bukti digital menjadi isu penting dalam era ekonomi digital. Selain menjadi tantangan bagi penegakan hukum, upaya merekam bukti digital oleh setiap penyelenggara sistem elektronik menjadi tantangan di depan mata yang harus dihadapi, terlebih di sektor jasa keuangan.
Pakar IT Universitas Gunadarma, I Made Wiryana, mengatakan bahwa bukti digital jauh lebih ringkih ketimbang bukti fisik atau otentik lainnya karena memerlukan standar khusus ketika menanganinya. Selama ini, penanganan bukti digital oleh penegak hukum atau perusahaan penyedia jasa masih belum seragam sehingga dikhawatirkan mengurangi nilai pembuktian itu sendiri. Padahal, pemerintah telah menyusun Standar Nasional Indonesia (SNI) untuk penanganan bukti digital (ISO 27037) yang semestinya dijadikan petunjuk teknis bagi pihak terkait.
“Pemerintah sudah mulai maju menangani digital forensik. Di Indonesia sudah ada standar nasional Indonesia (SNI) untuk penangangan bukti digital. [Nanti] akan ada lagi standar penyidikan digital yang sedang diolah dan sedang disepakati para Penegak Hukum untuk menjadi juknis,” kata Made kepada Hukumonline di Jakarta, Selasa (19/12).
Hanya saja, tidak semua penyelenggara sistem khususnya di sektor jasa keuangan punya sistem yang ‘ramah’ ketka dilakukan forensik digital atau tidak siap diaudit sehingga sistem tersebut tidak mampu memberikan rekam (logs) yang dapat dipakai penegak hukum sebagai salah satu alat bukti ke persidangan. Sistem yang tidak ‘forensic sound’, istilah bagi sistem yang tidak dibangun untuk forensik, kata Made, akan sangat sulit untuk mengambil bukti-bukti untuk kemudian disimpan selama proses berjalan.
Kelemahan lain dari sistem yang ‘tidak ramah forensik’, lanjut Made, sistem tersebut harus terlebih dulu dimatikan sebelum dilakukan audit sehingga bagi industri jasa keuangan hal tersebut sangat merugikan penyelenggara dan nasabah. Seharusnya, sistem yang wajib dimiliki bagi penyelenggara jasa keuangan termasuk penyelenggara financial technology atau fintech adalah sistem yang tergolong dependability.
“Menurut saya, kalau dia berikan layanan ke publik, ada yang namanya fungtionality, itu hanya berfungsi. Kedua, secure terdiri dari tiga, confidence, integrity, dan avaibility. Dan keempat sovereignity (kedaulatan) atau beberapa bergantung pada pihak lain. Dan yang terpenting dependability, yakni seberapa cepat untuk maintain, safety yang baik. Perbankan [atau jasa keuangan lain] harusnya di level dependability,” kata Made.
Selain itu, Made juga menyoroti penggunaan teknologi cloud oleh penyelenggara fintech dikhawatirkan akan berdampak terhadap aspek keamanan data. Meskipun penyedia cloud telah bersertifikat, namun Made menilai sertifikat ISO yang dikantongi terbatas semisal ISO 27000 series. Menurut Made, penyelenggara fintech semestinya membangun sistem dan database sendiri karena akses terhadap rekaman atau log dapat lebih mudah dibanding ketika menggunakan cloud.