Dr. Hery Subowo, SE, AK, MPM, CA, CPA, CIA, ,Kuliah
15/11/2022 IIAP,Gabungan
CFE, CFrA, CSFA
Akuntansi Forensik dan Investigasi 1
Riwayat Karir di BPK
✓ Auditor Utama investigasi BPK RI (2020-Sekarang)
✓ Kepala Badan Diklat PKN BPK RI (2019-2020)
✓ Kepala BPK Perwakilan Provinsi Jawa Tengah (2015-2019)
✓ Kepala Auditorat III A pada AKN III (2014-2015)
✓ Kepala Direktorat Penelitian dan Pengembangan (2010-2014)
Pendidikan
✓ S3 Doktor Ilmu Manajemen, Univesitas Negeri Jakarta (2020)
✓ S2 Master of Public Management, Carnegie Mellon University, Pennsylvania, USA (2001)
✓ S1 Jurusan Akuntansi Fakultas Ekonomi UI (1996)
✓ D3 Sekolah Tinggi Akuntansi Negara (1992)
Pengalaman Audit
Pemeriksaan Keuangan, Kinerja dan PDTT Kepatuhan atas Pengelolaan dan Tangung Jawab
Keuangan Negara serta Pemeriksaan Investigatif, Penghitungan Kerugian Negara dan
Pemberian Keterangan Ahli pada Kasus Tindak Pidana Korupsi di lingkungan Kementerian.
Lembaga, Pemerintah Daerah dan BUMN/BUMD
Pengalaman Mengajar
✓ Program Diploma IV Sekolah Tinggi Akuntansi Negara
✓ Magister Akuntansi Fakultas Ekonomika dan Bisnis Universitas Diponegoro
✓ Fakultas Ekonomika dan Bisnis Universitas Singaperbangsa Karawang
✓ Fakultas Bisnis Institut Bisnis dan Informatika Kesatuan Bogor
Sertifikasi Profesi:
✓ Certitified Internal Auditor – Institute of Internal Auditor
✓ Certified Fraud Examiner –Association of Certified Fraud Examiner
✓ Chartered Accountant – Ikatanj Akuntan Indonesia
✓ Certified Public Accountant – Institut Akuntan Publik Indonesia
✓ Certified State Finance Auditor – BPK RI
✓ Certified Forensic Auditor – LSP Audit Forensik
✓ Indonesia Internal Audit Practitioner – Institute of Internal Auditor Indinesia
Amanah Profesi
✓ President of ACFE Indonesia Chapter
✓ Ketua Kompartemen Akuntan Sektor Publik IAI
✓ Wakil Ketua Umum Institut Pemeriksa Keuangan Negara
✓ Anggota Dewan Pengurus Nasional Ikatan Akuntan Indonesia +62-811-1019-712
✓ Dewan Pakar Asosiasi Auditor Forensik Indonesia
hery.subowo@bpk.go.id
01 02
IT Environmental Change in Fraud
Background Landscape
AGENDA
04 03
Enhancing Forensic Forensic Digital
Digital in BPK in Investigation
AGENDA
AGENDA
One Person
Gift Taker
Operation
Poor Quality
Odd Couple
Higher Price
Too Succesful
Rule Breaker
Bidder
03
Forensic Digital
in Investigation
DATA PUBLIC
ANALYTICS DOMAIN
RESEARCH
DIGITAL GLOBAL
FORENSIC PUBLIC
DOMAIN
RESEARCH
SOCIAL MEDIA
INVESTIGATION
Forensic
Forensic Archaeology
Accounting
Forensic
Forensic Astronomy
Engineering Forensic
DNA
Analysis Forensic Forensic
Forensic
Forensic Intelligence Odontology Social
Geology Work
Forensic
Linguistic Forensic
Forensic
Interview Video
Mobile Analysis
Forensic
Meteorology Device
Forensic
Digital
Forensic
Tracking Emails
Investigating Web Investigating Becoming an
and Investigating Mobile Forensics
Attacks Report Expert Witness
Email Crimes
01 02 03 04 05 06 07
4
❑ Identifikasi alokasi waktu pelaksanaan prosedur forensik digital.
Identifikasi Lingkungan Kerja
❑ Identifikasi lokasi penyimpanan perangkat sumber data/informasi
❑ Identifikasi kondisi umum pada lokasi penyimpanan perangkat sumber data/informasi
❑ Identifikasi pihak terkait yang memiliki akses atas perangkat sumber data/informasi
❑ Identifikasi spesifikasi umum perangkat sumber data/informasi
3
❑ Identifikasi sarana pendukung perangkat elektronik ex: jaringan internet serta listrik
❑ Identifikasi lokasi penyimpanan perangkat yang akan digunakan jika perlu akuisisi fisik
❑ Identifikasi perkembangan teknologi pada saat kasus tersebut terjadi.
2 Identifikasi Ketersediaan
Bukti Elektronik
❑ Identifikasi proses bisnis atas tahapan yang menjadi objek pemeriksaan;
❑ Identifikasi jenis bukti elektronik yang dihasilkan dari masing-masing tahapan tersebut;
❑ Identifikasi metode yang dapat digunakan pada proses akuisisi dan analisis. agai bukti audit
Identifikasi Korelasi
1
untuk membantu proses pemeriksaan.
Output Forensik Digital
❑ Identifikasi tujuan pemeriksaan serta kebutuhan informasi untuk pembuktian; dan
❑ Identifikasi data/informasi yang dibutuhkan sebagai bukti audit yang dapat diperoleh dari
metode forensik digital.
1 2 3 4
Volatile Non-Volatile Transient Fragile
Dapat dimodifikasi. Terdiri Digunakan dalam media Terdiri dari informasi Informasi yang tersimpan
dari system time, logged-on penyimpanan sekunder dan seperti open network sementara dalam harddisk
user(s), open files, network tahan dalam jangka connection, user logout, dan dapat dirubah. Terdiri
information, process panjang. Terdiri dari hidden program yang tertinggal dari informasi terkait last
information, process-to- files, slack space, swap file, dalam memory dan cache access, time stamps, access
port mapping, process index.dat, unallocated data. Jika mesin komputer date on files, dan
memory, clipboard clusters, unused partitions, dimatikan, semua informasi sebagainya.
contents, service/ driver hidden partitions, registry akan hilang secara
information, dan command settings, dan event logs. permanen.
history.
01 02 03
It should be possible to demonstrate that material All processes used in handling potential digital The DEFR should have taken into consideration that
acquired to the investigation i.e. that it contains evidence should be auditable and repeatable. The enough material has been gathered to allow a
information of value in assisting the investigation of result of applying such processes should be proper investigation to be carried out. The DEFR
the particular incident and that there is a good reproducible should be able through audit and justification to give
reason for it to have been acquired. Through (Seluruh proses yang digunakan dalam menangani an indication of how much material, in total, was
auditing and justification, the Digital Evidence First bukti digital harus dapat diaudit dan diperiksa considered and the procedures used to decide how
Responder (DEFR) should be able to describe the berulang kali. Hasil dari mengaplikasikan proses- much and which material to acquire
procedures followed and explain how the decision to proses tersebut harus dapat dikerjakan ulang). (Personel DEFR harus mempertimbangkan
acquire each item was made. kecukupan bukti yang telah dikumpulkan agar
(Sebuah bukti harus dapat menunjukkan bahwa investigasi yang layak dapat dilaksanakan.)
sebuah barang elektronik yang diperoleh dalam
rangka investigasi misalnya memiliki nilai informasi
dalam membantu proses investigasi atas suatu
kejadian, dan bahwa terdapat alasan yang memadai
untuk dilakukan proses akuisisi.)
15/11/2022 Kuliah Gabungan Akuntansi Forensik dan Investigasi 42
Eksaminasi dan Analisis Bukti Digital/Elektronik
• Hashing
• Keyword Search
Harddisk,
• File Carving
Flashdisk,
• File Recovery Memory Card
• File Signature Mobile Phone
• Analisis Metadata VIdeo
• Frame Analysis Audio
• Time Frame Analysis Gambar
• Data Hiding Analysis Network dan
• Application and File Analysis Cloud
• Ownership and Possession.
Praperencanaan
Akuisisi
Serah Terima
Barang Bukti
Disassambling Koordinasi Hasil
15/11/2022 Kuliah Gabungan Akuntansi Forensik dan Investigasi 45
Digital Forensic Process: Acquisition
CFCE (Certified
CCE (Certified
Forensic Computer GFCE (Certified
Computer
CHFI (Computer EnCE (Encase Examiner) → Forensic Examiner)
Examiner) → the
Hacking Forensics Certified Examiner) International
International → Global
Investigator) → EC → Opentext Association of
Society of Forensic
Information
Council Software Encase Computer Assurance
Computer
Investigative Certification (GIAC)
Examiners (ISFCE)
Specialists (IACIS)
Organizational
Structure
Privacy-preserving investigations
Certified Licesened Operational
Auditor Hardware/ Budget
Antiforensic techniques
Sofware
Explosion of complexity Dark & Deep web Cryptocurrency and shadow banking system
15/11/2022 Kuliah Gabungan Akuntansi Forensik dan Investigasi 49
AGENDA
04
Enhancing Forensic
Digital in BPK
Perkembangan teknologi informasi selain mempermudah kehidupan manusia juga memunculkan risiko computer crime seperti akses secara ilegal ke dalam suatu
Lingkungan sistem, pencurian data elektronik dari target tertentu, pemalsuan data atau dokumen penting melalui internet. Selain itu terdapat risiko computer-related crime seperti
Strategis pencurian, pornografi, narkoba, dan korupsi dengan menggunakan komputer sebagai alat bantu untuk merencanakan, melaksanakan, dan menyimpan hasil kejahatan.
❑ Ada banyak cara untuk menyembunyikan penyimpangan berindikasi tindak pidana sehingga dibutuhkan teknik pemeriksaan yang non konvensional sesuai dengan
kewenangan, misalnya dengan menggunakan keahlian komputer forensik (forensic computer) (Keputusan BPK-RI Nomor 9/K/I-XIII.2/12/2015 tentang Petunjuk
Pelaksanaan Penghitungan Kerugian Negara, Paragraf 08)
❑ Selain komposisi Tim Pemeriksaan Investigatif dan/atau Penghitungan Kerugian Negara, kebutuhan sumber daya pendukung lainnya yang harus diperhatikan antara
lain menyangkut hal-hal antara lain uji forensic; (Keputusan BPK-RI Nomor 2/K/I-XIII.2/4/2020 Pedoman Manajemen Pemeriksaan Investigatif, Penghitungan
Kerugian Negara/Daerah, dan Pemberian Keterangan Ahli, Bab II Pemeriksaan Investigatif Paragraf 88 dan Bab III Penghitungan Kerugian Negara/Daerah
Paragraf 84) Kebutuhan
❑ Rencana Strategis Badan Pemeriksa Keuangan Tahun 2020 - 2024 telah ditetapkan enam strategi untuk mencapai visi dan misi Badan Pemeriksa Keuangan, salah Organisasi
satunya adalah meningkatkan kualitas pemeriksaan secara Strategis, Antisipatif, dan Responsif; melalui Inisiatif Strategis 2.2 yaitu Peningkatan Peran BPK dalam
Pemberantasan Korupsi melalui Pengembangan Sistem Pencegahan berdasarkan hasil pemeriksaan keuangan negara yang salah satu kegiatannya adalah
Peningkatan Kapasitas Pemeriksaan Investigatif melalui Penyempurnaan Laboratorium Forensik Digital di BPK;
❑ Kegiatan pemeriksaan forensik digital dalam rangka pemeriksaan investigatif dan penghitungan kerugian negara Badan Pemeriksa Keuangan dan dituangkan dalam
penugasan oleh Surat Tugas Ketua dan Wakil Ketua Badan Pemeriksa Keuangan Nomor 61/ST/II/03/2022 tanggal 21 Maret 2022 dan kegiatan forensik digital
sudah menjadi bagian penting dalam pemeriksaan investigatif yang dilakukan oleh Badan Pemeriksa Keuangan sejak tahun 2015; dan
Dalam rangka menjaga kualitas kegiatan Forensik Digital di lingkungan Badan Pemeriksa Keuangan, kegiatan Forensik Digital perlu dilakukan dengan menerapkan best
Best practice, prinsip, dan standar Forensik Digital sesuai SNI ISO /IEC 17025:2017 tentang Persyaratan Umum Kompetensi Laboratorium Pengujian dan Laboratorium
Practices Kalibrasi, ISO/IEC 27037:2012 Petunjuk Identifikasi, Koleksi, Akuisisi, dan Preservasi Bukti Digital, dan ISO/IEC 27043/2015 tentang Teknologi Informasi- Teknik
Keamanan- Prinsip dan Investigasi Insiden;
15/11/2022 Kuliah Gabungan Akuntansi Forensik dan Investigasi 52
Penyempurnaan LFD: Amanah Renstra dan RIR 2020-204
KONDISI YANG
KONDISI SAAT INI AKTIVITAS DIHARAPKAN
Keterlibatan BPK dalam
Proaktif dan responsif dalam upaya pencegahan dan pemberantasan korupsi Meningkatnya kepercayaan
pemberantasan korupsi perlu
pemangku kepentingan atas
ditingkatkan untuk
kinerja BPK dalam pencegahan
mendapatkan kepercayaan
2021 - 2022 2022 - 2023 dan pemberantasan korupsi.
masyarakat.
Penguatan Pengembangan Penguatan Sistem
Peningkatan Kapasitas Pemeriksaan Non Sistem Pencegahan Pencegahan Korupsi
Pemeriksaan Investigatif Investigatif berbasis
risiko fraud Korupsi di BPK di entitas
SAI PMF • Rekrutmen pegw. dan sertifikasi terkait • Pemetaan modus fraud • Pemetaan risiko fraud di • Review Sistem
kompetensi investigasi dan digital dari hasil pemeriksaan seluruh satker BPK; Pencegahan Korupsi INDIKATOR KINERJA
Domain B: Tata Kelola
forensic bagi SDM AUI; investigatif/PKN; • Penguatan SPI BPK entitas melalui PADA STRATEGIS 2:
• Penyempurnaan SOTK dan perangkat • Perumusan Program berbasis risiko fraud; pemeriksaan Non
Internal Dan Etika lunak terkait PI, PKN, dan PKA; Pemeriksaan Non Investigatif; Meningkatkan Kualitas
• Penyempurnaan Lab. Digital Forensic; • Internalisasi budaya anti • Pemeriksaan kinerja atas
Investigatif berbasis fraud di seluruh satker di Pemeriksaan Secara Strategis,
Domain C: Kualitas • Pengembangan SI Aplikasi KKP dan Portal risiko fraud; BPK.
Strategi Nasional dan
Antisipatif, Dan Responsif
Penanganan PI, PKN, dan PKA yg dpt Aksi Nasional
Pemeriksaan Dan Pelaporan diakses Pimpinan, Satker, APH dan BPKP • Pelaksanaan Diklat dan Pencegahan Korupsi
sesuai kewenangan; Sertifikasi fraud dan (Stranas PK dan ANPK);
(Pemeriksaan Kepatuhan - • Penyusunan Pola Hubungan Kerja dan forensik bagi Pemeriksa • Pemberian Pendapat INDIKATOR KINERJA BPK WIDE
Investigatif) Non Investigatif.
bentuk Investigative Audit Task Force di
BPK Perwakilan;
atas Kebijakan Nasional
Pencegahan Korupsi;
❖ Tingkat pemenuhan
Domain D: Manajemen • Perumusan mekanisme koordinasi antara • Pelaksanaan Fraud pemeriksaan atas
Keuangan, Aset Dan AUI, Satker, dan APH serta MoU akses Awareness Training bagi permintaan para pemangku
data publik dengan K/L untuk PI/PKN. entitas.
Pendukung Lainnya kepentingan;
Domain E: SDM Dan BFPP: Prinsip, Standar, Pedoman, Perangkat Lunak, QA & QC serta 3 Line Model, termsk FRA & FCS ❖ Tingkat pemanfaatan hasil
Pelatihan pemeriksaan;
PEMBERANTASAN KORUPSI MELALUI PENGEMBANGAN SISTEM & STRATEGI PENCEGAHAN ❖ Tingkat pemanfaatan hasil
Domain F: Pengelolaan
Komunikasi Dengan investigasi
Regulasi, Strategi Sarpras &
Stakeholder Manajemen Manajemen Manajemen Transformasi Pengembangan Administrasi
Pertimbangan & Komunikasi Protokol
Perubahan Pengetahuan Risiko Digital Kompetensi Pemeriksaan
Bantuan Hukum Pemeriksaan Kesehatan
15/11/2022 SAI PMF (RB, ZI, SAKIP, SPBE, Merit System, IACM, Maturitas
Kuliah Gabungan SPI, Maturitas
Akuntansi Forensik MR, Maturitas CM, Maturitas KM)
dan Investigasi 53
53
Evolusi Forensik Digital di BPK
Pembangunan Labdigifor
dan Pemanfaatan
Pemeriksaan Forensik Peningkatan Kapasitas
Digital sebagai bagian dari Labdigifor untuk Persiapan
PI/PKN AUI Akreditasi
2018 2021-2022
Panduan
Panduan Mutu Pengumpulan Bukti
Pemeriksaan Forensik Mekanisme Kerja
Pemeriksaan Forensik Pemeriksaan Forensik
Digital (2018) Digital (2019) Digital (2022)
Penjelasan Layout:
❑ Memfasilitasi alur proses penanganan barang bukti dari penerimaan
(Reception), pembongkaran (Disassemble Area), akuisisi (Processing
Area) hingga dilakukan Analisa (Analysis Area)
❑ Membedakan penangangan jenis barang bukti yang berbentuk
computer (PC Area) dan gadget (mobile phone area)
❑ Menjamin keamanan dengan menerapkan finger print sejak reception
dan dan ruang khusus untuk menyimpan barang bukti (evidence
room) dan perangkat forensik digital (tool storage room)
❑ Mempermudah koordinasi penanganan dalam tim forensic digital
melalui meeting area dan presentation area
Pelaksanaan proses
Pelatihan dan dan prosedur Penyusunan proses Analisis resiko dan
awareness kerja,dan pengend dan prosedur kerja peluang
alian
Pelaksanaan
Penerbitan Perbaikan dan Pendaftaran
Assessmen
Akreditasi dari KAN Review akreditasi
Akreditasi