Dokumentasi Hash dalam Penerimaan Data Digital berupa File dalam Pelaksanaan Pemeriksaan

Pada tulisan sebelumnya, telah diuraikan cara manual menyimpan bukti pemeriksaan berupa data digital atau file atau softcopy, yaitu dengan menyimpan data dalam kepingan CD/DVD lalu ditandatangai oleh pejabat pemilik data yang diterima tersebut. Pada tulisan kali ini, Saya akan menguraikan cara pendokumentasian serah terima data dijital dengan membuat dokumentasi berupa berita acara serah terima yang mencantumkan hash atau checksum file yang diterima.

Hash atau Checksum?

Kedua istilah ini biasanya digunakan secara bergantian dengan anggapan memiliki arti yang sama. Padahal tidak. Bisa dikatakan bahwa checksum adalah salah satu fungsi hash. Hash/checksum merupakan barisan kode komputer yang berfungsi sebagai identitas suatu file dalam suatu waktu dan kondisi tertentu, sehingga jika file mengalami perubahan sedikit saja (dengan kata lain: integritas data berubah), maka kode hash/checksum akan ikut berubah. Checksum biasanya digunakan built-in dalam bit-bit komunikasi program untuk mendeteksi secara seketika (real time/online), error atau perubahan yang tidak diinginkan dalam pertukaran data elektronik. Hitungan checksum biasanya sederhana dan kurang cocok digunakan untuk tujuan pengamanan data digital. Jika mau tahu penjelasan lebih lanjut mengenai hash/checksum, silahkan di-klik artikel berikut ini yang Saya pikir cukup baik penjelasannya. Seterusnya kita gunakan istilah hash saja yaa.

Apakah kode hash benar-benar aman, tidak mungkin dua file dengan hash yang sama?

Banyak artikel di internet yang membahas bahwa secara teori, dapat terjadi hash collision, yaitu dua file yang berbeda namun memiliki hash yang sama. Misalnya, artikel ini yang membahas kelemahan hash MD5. Syukurnya, aplikasi penghitungan hash yang akan kita gunakan telah mendukung beberapa jenis hash, termasuk jenis yang terbaru SHA2 dan SHA3, yang akan kita pakai secara bersamaan, sehingga Saya pikir mengubah beberapa hash untuk satu file adalah suatu upaya yang mendekati mustahil.

Apa saja yang diperlukan?

Karena terbiasa bekerja menggunakan sistem operasi Windows 10, tools yang Saya gunakan tentu saja yang under Windows. Namun Saya pikir, tools alternatif untuk Mac dan Linux bahkan Android tersedia dan dapat di-Google atau di-Bing.

1.	Komputer, tentu saja. Saya pakai Windows 10 Professional bawaan laptop pinjaman dari kantor.
2.	USB flasdisk, digunakan untuk meng-copy file-file dari auditee.
3.	Aplikasi file archiver/compressor/joiner untuk menggabungkan beberapa file menjadi satu file. Saya pakai 7-Zip versi 18.05 (free). Alternatif lain, bisa pakai WinZip (pay/trial), WinRar (pay/trial), IZArc (free), dll.
4.	Aplikasi menghitung hash code suatu file. Saya pakai HashCheck Shell Extension for Windows versi 2.4 yang telah mendukung hitungan hash jenis SHA2 dan SHA3.
5.	Aplikasi pengolah kata untuk membuat form berita acara. Saya pakai Microsoft Word yang sudah ada di laptop. Alternatifnya, bisa pakai LibreOffice, dll.

Lalu bagaimana?

Langkah-langkah sejak menerima file hingga pembuatan berita acara diuraikan sebagai berikut:

1.	Meminta file yang dibutuhkan. Umumnya permintaan file yang Saya lakukan cukup dengan lisan kepada Kepala Unit Kerja terkait, misalnya meminta file database PBB secara lisan kepada Kepala Badan Pendapatan Daerah (Bapenda). Tindak lanjut permintaan tersebut, salah seorang staf Bapenda (biasanya seorang operator komputer, administrator database, atau administrator aplikasi) akan mengantarkan flashdisk USB yang berisi file-file sesuai yang diminta. Permintaan file kepada pihak di luar entitas yang diperiksa umumnya dengan surat permintaan resmi. Misalnya permintaan data perhitungan Pajak Penerangan Jalan dari PLN, data penyaluran bantuan rehabilitas dan rekonstruksi dari NGO/LSM, dan lain-lain. Format surat permintaan data tentunya dapat disesuaikan dengan surat keluar yang biasa dikeluarkan oleh Ketua Tim Pemeriksa. Pada langkah selanjutnya, Saya mengasumsikan komputer Anda telah terpasang aplikasi 7-Zip, HashCheck Shell Extension for Windows, dan Microsoft Word.
2.	Jika hanya menerima satu file, abaikan langkah ini langsung ke langkah berikutnya. Jika menerima banyak file, gabungkan file-file tersebut menjadi satu file archive. Buka flashdisknya dengan aplikasi 7-Zip File Manager, lalu arahkan ke lokasi dimana file-file tersimpan. Setelah file-file kelihatan di tampilan 7-Zip File Manager, pilih file-file (dan folder-folder, jika ada) yang akan di-archive. Lalu klik Add (Tambah), kemudian arahkan lokasi penyimpanan file archive (misal ke folder Document), lalu ubah nama file hasil sesuai yang diinginkan, kemudian klik OK. Tunggu hingga proses archive selesai. Tampilan 7-Zip File Manager saat memilih file dan folder yang akan di-archive Oh ya, untuk settingan-settingan yang tersedia sebelum klik OK, bisa dipelajari sendiri nanti dengan membaca manual (klik tombol Help di aplikasi). Namun sebagai rekomendasi Saya saja supaya proses archive dapat selesai dengan cepat, pilihan Archive format di-set ke zip dan Compression level di-set ke Store. Tampilan settingan di 7-Zip
3.	Dapatkan hash filenya. Jika hanya terima satu file, maka ambil hash satu file tersebut, namun jika terima beberapa file maka ambil hash file hasil archive di langkah sebelumnya. Caranya, buka lokasi file yang telah disimpan di hardisk kita dengan Windows Explorer, baik satu file yang telah di-copy ataupun satu file archive dari langkah sebelumnya. Pada satu file tersebut, lakukan klik kanan dan pilih Properties. Lalu pilih tab Checksums. Kemungkinan saat pertama kali menjalankan Checksums ini, perhitungan hash yang muncul hanya untuk jenis CRC-32, SHA-1, SHA-256, dan SHA-512. Anda bisa memunculkan hash untuk MD5, SHA3-256, dan SHA3-512 dengan klik Options lalu mencentang kotak hash terkait. Jendela hash akan menampilkan perhitungan hash file yang kita minta. Pilih seluruh hitungan hash tersebut lalu lalukan klik kanan kemudian klik Copy. Mengambil Informasi Kode Hash di File's Properties
4.	Buatkan berita acara serah terima (BAST) file/data dijital. Contoh BAST yang pernah Saya buat ada dalam gambar di bawah ini. Contoh BAST File Komputer Bagian “Diserahkan oleh” ditandatangani oleh staf Bapenda yang mengantar file, dan bagian “Diketahui oleh” ditandatangani oleh Kepala Bapenda sebagai pemilik data yang kita terima.
5.	Menyimpan dan mengamankan file asli, gunakan file tersendiri untuk analisis data. Satu file awal, yang telah didokumentasikan hash-nya dalam BAST tidak boleh diubah dengan cara apapun juga, karena file tersebut plus BAST-nya merupakan satu paket kertas kerja audit (working paper) yang membuktikan file yang kita terima adalah benar-benar yang diberikan oleh entitas pemilik data, dan berdasarkan file awal tersebut, langkah analisis yang dijalankan oleh Pemeriksa akan menghasilkan analisis dan kesimpulan yang benar-benar sama dengan yang diungkap dalam temuan pemeriksaan. Silahkan copy satu file yang diterima atau ekstrak satu file arcive ke suatu folder khusus untuk dilakukan analisis, namun satu file yang hash-nya telah di-BAST-kan, tidak boleh diutak-atik.