Penulis: Rolly Toreh, S.H., M.H. (Advokat)

I. PENDAHULUAN

Seseorang sedang berbicara dengan pengacaranya melalui telepon—mengira percakapan itu dilindungi oleh kerahasiaan komunikasi antara klien dan kuasa hukum. Ia tidak mengetahui bahwa sejak tiga minggu lalu, penyidik telah memasang alat intersepsi pada jalur komunikasinya. Setiap kata, setiap rencana, setiap kebimbangan yang ia ungkapkan kepada pengacaranya—telah direkam, ditranskrip, dan disimpan dalam server penyidik. Hasil rekaman itu kemudian menjadi alat bukti utama dalam dakwaannya.

Penyadapan adalah bentuk Upaya Paksa yang paling berbeda dari semua upaya paksa lainnya—karena ia tidak terasa. Penangkapan dan penggeledahan meninggalkan bekas fisik yang segera diketahui. Pemblokiran rekening terdeteksi ketika transaksi ditolak. Tetapi penyadapan bekerja dalam diam, dalam kegelapan, tanpa sepengetahuan targetnya. Dan justru karena ketersembunyiannya itulah ia adalah intervensi yang paling dalam menjangkau privasi—merekam tidak hanya apa yang dilakukan seseorang, tetapi apa yang dikatakannya, kepada siapa, dan dalam konteks apa.

KUHAP 2025 merespons realitas ini dengan menempatkan Penyadapan secara eksplisit sebagai Upaya Paksa nomor enam dalam daftar Pasal 89. Definisi Penyadapan dalam Pasal 1 angka 36 sangat komprehensif—mencakup seluruh spektrum teknis intersepsi komunikasi: dari mendengarkan dan merekam hingga membelokkan, menghambat, mengubah, memasang alat pada jaringan, hingga mencatat transmisi informasi elektronik melalui berbagai media. Di era WhatsApp, email terenkripsi, dan cloud storage, definisi yang mencakup seluruh dimensi teknis ini sangat relevan.

Namun KUHAP 2025 memiliki satu karakteristik unik yang tidak dimiliki pengaturan Upaya Paksa lainnya: Pasal 136 ayat (2) mendelegasikan ketentuan substantif penyadapan kepada ‘Undang-Undang mengenai penyadapan’—sebuah undang-undang yang sampai saat ini belum ada dalam bentuk komprehensif. Gap regulasi ini menciptakan ketidakpastian yang harus dinavigasi oleh advokat: di satu sisi, penyadapan adalah Upaya Paksa yang dapat diuji melalui praperadilan; di sisi lain, standar prosedural yang harus dipenuhi belum sepenuhnya tersedia dalam satu regulasi yang komprehensif.

Artikel ini menjawab empat pertanyaan utama: (1) bagaimana KUHAP 2025 mengatur penyadapan dan menjadikannya objek praperadilan? (2) apa parameter legalitas penyadapan yang dapat digunakan advokat sebagai tolok ukur pengujian? (3) bagaimana strategi advokat yang paling efektif dalam praperadilan penyadapan? dan (4) bagaimana hubungan antara KUHAP 2025 dan undang-undang sektoral yang juga mengatur penyadapan? Landasan konstitusional yang mendasari seluruh analisis adalah Pasal 28G ayat (1) UUD 1945—hak atas perlindungan diri pribadi dan komunikasi—dan Pasal 28D ayat (1) tentang kepastian hukum yang adil.

II. KERANGKA TEORI DAN DOKTRIN

A. Due Process, Privasi, dan Proporsionalitas

Prinsip due process of law—yang merupakan komponen inti dari negara hukum berdasarkan Pasal 1 ayat (3) UUD 1945—mensyaratkan bahwa setiap tindakan negara yang membatasi hak warga harus berdasarkan hukum, dilaksanakan melalui prosedur yang adil, dan tunduk pada pengawasan independen. Penyadapan, sebagai tindakan yang paling invasif terhadap privasi, memerlukan standar due process yang paling ketat.

Teori privasi Warren dan Brandeis yang pertama kali dirumuskan pada 1890—’the right to be let alone’—telah berkembang menjadi kerangka yang lebih komprehensif. Daniel J. Solove dalam Taxonomy of Privacy mengidentifikasi dimensi privasi yang relevan untuk penyadapan: informational privacy (hak atas kontrol informasi tentang diri sendiri) dan communicative privacy (hak atas kerahasiaan komunikasi). Penyadapan menyerang kedua dimensi ini secara serentak—dan karenanya memerlukan justifikasi yang paling kuat dan pengawasan yang paling ketat.

Proporsionalitas sebagai prinsip hukum mensyaratkan bahwa tindakan negara yang membatasi hak harus: (1) memiliki tujuan yang sah; (2) cocok dengan tujuan tersebut (suitable); (3) diperlukan—tidak ada alternatif yang kurang invasif (necessary); dan (4) proporsional dalam arti sempit antara kepentingan yang dilindungi dan hak yang dibatasi (proportionate stricto sensu). Dalam konteks penyadapan, ini berarti bahwa penyadapan hanya sah apabila tidak ada cara lain yang kurang invasif untuk mengumpulkan bukti yang diperlukan.

B. Pembatasan Kekuasaan Negara: Doktrin Indonesia

J.E. Sahetapy menegaskan bahwa kekuasaan negara harus selalu dibatasi—dan pembatasan itu harus dapat ditegakkan secara efektif melalui mekanisme hukum yang tersedia. Penyadapan oleh negara tanpa pengawasan yudisial yang efektif adalah kekuasaan tanpa batas yang harus ditolak dalam negara hukum. Muladi mengembangkan perspektif keseimbangan: kepentingan negara dalam mengungkap kejahatan harus diseimbangkan dengan hak warga atas privasi—dan ketidakseimbangan ke sisi mana pun sama-sama merugikan sistem peradilan pidana. Barda Nawawi Arief menekankan bahwa penggunaan instrumen penal yang invasif seperti penyadapan harus dilandasi kebijakan yang rasional dan berbasis bukti tentang efektivitasnya—bukan sekadar ekspansi kewenangan yang tidak terukur.

C. Teori Bukti Elektronik dan Chain of Custody

Eoghan Casey dalam Digital Evidence and Computer Crime menekankan bahwa bukti digital—termasuk hasil penyadapan—memiliki karakteristik unik yang membedakannya dari bukti fisik: ia dapat disalin tanpa jejak, dimodifikasi tanpa meninggalkan bekas yang jelas, dan autentisitasnya sangat bergantung pada integritas chain of custody sejak pengumpulan hingga pengajuan di pengadilan. Setiap putus mata rantai—dari alat intersepsi ke server penyimpanan, dari server ke media penyimpanan, dari media ke pengajuan di pengadilan—adalah potensi kontaminasi yang dapat meragukan autentisitas bukti.

Pasal 235 ayat (3) KUHAP 2025 mengadopsi standar ini secara eksplisit: alat bukti ‘harus dapat dibuktikan autentikasinya dan diperoleh secara tidak melawan hukum.’ Ayat (5) menambahkan konsekuensi yang tegas: bukti yang tidak autentik atau diperoleh secara melawan hukum ‘tidak dapat digunakan sebagai alat bukti pada pemeriksaan di sidang pengadilan dan tidak memiliki kekuatan pembuktian.’ Ini adalah exclusionary rule yang langsung dan imperatif—dasar yang sangat kuat bagi advokat dalam menguji hasil penyadapan.

III. PENGATURAN PENYADAPAN MENURUT KUHAP 2025

Pasal 1 angka 36 dan Pasal 89 huruf f dan Pasal 136 KUHAP 2025 Pasal 1 angka 36 — Definisi Penyadapan: Penyadapan adalah kegiatan untuk memperoleh informasi pribadi yang dilakukan secara rahasia dalam penegakan hukum dengan cara mendengarkan, merekam, membelokkan, menghambat, mengubah, menyambungkan, memasang alat pada jaringan, memasang alat perekam secara tersembunyi, dan/atau mencatat transmisi informasi elektronik dan/atau dokumen elektronik, dengan menggunakan jaringan kabel komunikasi, jaringan nirkabel, atau melalui jaringan sistem informasi elektronik internet, sesuai dengan perkembangan ilmu pengetahuan dan teknologi.   Pasal 89 — Bentuk Upaya Paksa meliputi: f. Penyadapan;   Pasal 136 (1) Penyidik dapat melakukan Penyadapan untuk kepentingan Penyidikan. (2) Ketentuan mengenai Penyadapan sebagaimana dimaksud pada ayat (1) diatur dengan     Undang-Undang mengenai penyadapan.

Pasal 235 KUHAP 2025 — Alat Bukti dan Exclusionary Rule Pasal 235 (1) Alat bukti terdiri atas: … f. bukti elektronik; …     h. segala sesuatu yang dapat digunakan untuk kepentingan pembuktian pada        pemeriksaan di sidang pengadilan sepanjang diperoleh secara tidak melawan hukum. (3) Alat bukti harus dapat dibuktikan autentikasinya dan diperoleh secara tidak melawan hukum. (4) Hakim berwenang menilai autentikasi dan sah atau tidaknya perolehan alat bukti yang diajukan. (5) Alat bukti yang oleh Hakim dinyatakan tidak autentik dan/atau diperoleh secara melawan     hukum tidak dapat digunakan sebagai alat bukti pada pemeriksaan di sidang pengadilan     dan tidak memiliki kekuatan pembuktian.

Tiga hal kritis yang harus dipahami advokat dari kerangka normatif ini. Pertama, Penyadapan adalah Upaya Paksa (Pasal 89 huruf f), sehingga secara langsung menjadi objek praperadilan berdasarkan Pasal 158 huruf a—’sah atau tidaknya pelaksanaan Upaya Paksa.’ Ini adalah dasar praperadilan yang eksplisit dan tidak memerlukan interpretasi tambahan. Kedua, Pasal 136 ayat (2) mendelegasikan ketentuan substantif kepada undang-undang tersendiri—yang belum tersedia secara komprehensif. Gap ini bermakna bahwa standar prosedural penyadapan saat ini tersebar di berbagai undang-undang sektoral, menciptakan kompleksitas yang sekaligus menjadi peluang argumentasi. Ketiga, dan paling strategis: Pasal 235 ayat (3)–(5) membangun exclusionary rule yang otomatis—hasil penyadapan yang tidak dapat dibuktikan autentisitasnya atau diperoleh secara melawan hukum tidak dapat menjadi alat bukti, titik.

Hubungan antara praperadilan penyadapan dan pembuktian di sidang sangat erat dan saling mempengaruhi. Apabila advokat berhasil membuktikan di praperadilan bahwa penyadapan dilakukan tanpa dasar hukum yang sah, maka seluruh hasil penyadapan yang diajukan sebagai bukti elektronik (Pasal 235 ayat 1 huruf f) akan terdiskualifikasi berdasarkan Pasal 235 ayat (5)—terlepas dari isinya. Ini adalah konsekuensi berantai yang menjadikan praperadilan penyadapan sebagai salah satu arena paling strategis dalam pembelaan perkara pidana.

IV. HUBUNGAN DENGAN UNDANG-UNDANG SEKTORAL

A. UU ITE (UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016)

UU ITE mendefinisikan Informasi Elektronik dan Dokumen Elektronik yang menjadi objek utama penyadapan digital. Pasal 31 UU ITE secara tegas melarang intersepsi informasi elektronik dan dokumen elektronik yang tidak bersifat publik tanpa hak—dan menetapkan pidana bagi pelakunya. Pengecualian diberikan untuk kepentingan penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya. Hubungan antara UU ITE dan KUHAP 2025 bersifat saling melengkapi: UU ITE mengatur aspek substantif (larangan dan pengecualian intersepsi elektronik) sementara KUHAP 2025 mengatur aspek prosedural (penyadapan sebagai Upaya Paksa, mekanisme praperadilan, standar bukti elektronik).

Dalam konteks praperadilan penyadapan, Pasal 31 UU ITE menjadi instrumen penting: apabila penyadapan dilakukan oleh entitas yang tidak termasuk dalam pengecualian yang diakui—atau dilakukan tanpa prosedur yang ditentukan—intersepsi tersebut bukan sekadar pelanggaran prosedural, melainkan perbuatan yang dapat dikualifikasikan sebagai tindak pidana itu sendiri. Hasil dari penyadapan ilegal jelas tidak memenuhi standar ‘diperoleh secara tidak melawan hukum’ (Pasal 235 ayat 3 KUHAP 2025) dan harus didiskualifikasi.

B. Regulasi Intelijen dan Batas Kewenangan

Undang-Undang Nomor 17 Tahun 2011 tentang Intelijen Negara memberikan kewenangan kepada lembaga intelijen (BIN dan lembaga intelijen sektoral) untuk melakukan penyadapan dalam rangka intelijen—bukan dalam rangka penyidikan pidana. Batas antara penyadapan intelijen dan penyadapan penyidikan adalah batas yang fundamental: penyadapan intelijen tidak tunduk pada prosedur Upaya Paksa KUHAP 2025 dan hasil penyadapan intelijen tidak secara otomatis dapat digunakan sebagai alat bukti dalam perkara pidana. Transfer data dari penyadapan intelijen ke penyidikan pidana—tanpa mekanisme hukum yang jelas—adalah pelanggaran yang harus dipersoalkan advokat melalui praperadilan.

Dalam praktik, terdapat risiko ‘laundering of intelligence’—data yang dikumpulkan melalui penyadapan intelijen kemudian ‘dibersihkan’ menjadi bukti penyidikan melalui prosedur formal yang dibuat-buat. Advokat harus waspada terhadap kemungkinan ini: minta klarifikasi tentang asal-usul setiap data yang diajukan sebagai hasil penyadapan—apakah diperoleh melalui prosedur penyidikan yang sah atau berasal dari penyadapan intelijen yang kemudian dikonversi.

C. Perbankan dan PPATK: Intersepsi Transaksi Finansial

Undang-Undang Nomor 8 Tahun 2010 tentang TPPU memberikan PPATK kewenangan untuk menerima, menganalisis, dan meneruskan informasi transaksi keuangan yang mencurigakan. Kewenangan ini pada dasarnya adalah bentuk intersepsi finansial yang berbeda dari penyadapan komunikasi—tetapi memiliki implikasi yang serupa terhadap privasi keuangan. Dalam konteks perkara TPPU yang menggunakan data PPATK sebagai bukti, advokat harus memeriksa apakah data tersebut diperoleh melalui mekanisme yang sah dan apakah chain of custody dari PPATK ke penyidik terdokumentasi dengan baik. Data PPATK yang dikombinasikan dengan hasil penyadapan komunikasi harus diuji secara terpisah—masing-masing memiliki standar autentikasi dan legalitas perolehannya sendiri.

D. Konflik Potensial: KUHAP vs. Ketentuan Sektoral

Konflik utama antara KUHAP 2025 dan ketentuan sektoral adalah tentang standar izin: KUHAP 2025 menempatkan Penyadapan sebagai Upaya Paksa yang tunduk pada mekanisme praperadilan, sementara beberapa ketentuan sektoral memberikan kewenangan penyadapan atau intersepsi melalui mekanisme administratif tanpa kontrol yudisial yang setara. Prinsip lex posterior mengutamakan KUHAP 2025 sebagai undang-undang yang lebih baru—namun Pasal 136 ayat (2) yang mendelegasikan ketentuan substantif kepada undang-undang khusus menciptakan ambiguitas yang belum terselesaikan. Advokat dapat mengargumentasikan bahwa standar pengawasan yudisial yang terkandung dalam KUHAP 2025 adalah standar minimum yang harus dipenuhi oleh semua bentuk penyadapan dalam konteks penegakan hukum pidana—terlepas dari dasar hukum sektoral yang digunakan.

V. PARAMETER SAH ATAU TIDAKNYA PENYADAPAN: TUJUH KRITERIA

Tujuh kriteria berikut adalah checklist yang harus diaplikasikan advokat secara sistematis terhadap setiap penyadapan yang dipermasalahkan. Setiap kriteria yang tidak terpenuhi adalah dasar argumentasi yang independen di praperadilan.

Kriteria 1 — Legal Basis: Dasar Hukum yang Spesifik

Pertanyaan: apakah ada perintah tertulis yang sah (surat perintah penyadapan, penetapan pengadilan, atau dasar sektoral yang valid) yang menjadi landasan penyadapan yang dilakukan? Penyadapan tanpa dasar hukum yang dapat ditunjukkan secara tertulis adalah ultra vires—melampaui kewenangan yang diberikan oleh hukum. Bukti dokumen yang diperlukan: surat perintah penyadapan atau penetapan yang menyebut target, jenis komunikasi yang disadap, periode waktu, dan pejabat yang berwenang. Argumen efektif: ketiadaan dokumen ini adalah pelanggaran mutlak yang tidak dapat diperbaiki secara retroaktif.

Kriteria 2 — Competent Authority: Kewenangan Pejabat

Pertanyaan: apakah pejabat yang mengeluarkan perintah penyadapan memiliki kewenangan yang sah berdasarkan jabatan, tingkat, dan jenis perkara yang ditangani? Apakah ada izin atau penetapan pengadilan yang diperlukan, dan apakah diperoleh dari pengadilan yang berwenang secara yurisdiksi? Bukti dokumen yang diperlukan: identitas pejabat yang menandatangani perintah, bukti jabatan dan kewenangan, surat penugasan dalam perkara. Argumen efektif: perintah yang ditandatangani oleh pejabat yang tidak berwenang adalah cacat kewenangan yang membatalkan seluruh hasil penyadapan.

Kriteria 3 — Specificity dan Temporality: Spesifikasi Target dan Jangka Waktu

Pertanyaan: apakah perintah penyadapan menyebut target secara spesifik (identitas, nomor telepon/akun yang disadap) dan membatasi jangka waktu penyadapan secara tegas? Penyadapan ‘blanket’ yang tidak menyebut target atau jangka waktu yang jelas adalah fishing expedition yang dilarang. Bukti dokumen yang diperlukan: teks perintah penyadapan dengan identifikasi target, nomor identifikasi alat komunikasi (IMEI, nomor telepon, alamat email/akun), dan tanggal mulai serta berakhirnya penyadapan. Argumen efektif: penyadapan yang berlanjut melampaui jangka waktu yang ditentukan, atau yang mencakup target di luar yang disebutkan dalam perintah, adalah pelanggaran spesifisitas.

Kriteria 4 — Subsidiarity: Last Resort

Pertanyaan: apakah penyidik telah membuktikan bahwa cara pengumpulan bukti yang kurang invasif sudah dicoba terlebih dahulu dan tidak berhasil, atau bahwa cara tersebut tidak akan berhasil mengingat sifat perkara? Penyadapan sebagai first resort—tanpa pertimbangan alternatif—melanggar prinsip subsidiarity. Bukti dokumen yang diperlukan: catatan tentang metode pengumpulan bukti yang sudah dicoba sebelum penyadapan; justifikasi tertulis mengapa penyadapan diperlukan; analisis sifat perkara yang memerlukan penyadapan. Argumen efektif: ketiadaan dokumentasi subsidiarity menunjukkan bahwa penyadapan dilakukan tanpa pertimbangan yang diperlukan.

Kriteria 5 — Safeguards dan Oversight: Pengawasan dan Perlindungan

Pertanyaan: apakah ada mekanisme pengawasan yang efektif atas pelaksanaan penyadapan—termasuk pencatatan aktivitas (logging), pembatasan akses ke data sadap, dan mekanisme minimisasi data (penghapusan data yang tidak relevan setelah penyadapan selesai)? Bukti dokumen yang diperlukan: catatan log penyadapan (siapa yang mengakses, kapan, untuk apa), prosedur pengelolaan data sadap, bukti penghapusan data yang tidak relevan. Argumen efektif: tidak adanya mekanisme pengawasan yang memadai menunjukkan risiko penyalahgunaan dan meragukan integritas data yang diperoleh.

Kriteria 6 — Notification dan Remedy: Pemberitahuan dan Pemulihan

Pertanyaan: apakah subjek penyadapan telah diberitahu bahwa dirinya pernah disadap—dan kapan pemberitahuan itu diberikan? Hak untuk mengetahui bahwa seseorang pernah menjadi target penyadapan adalah komponen dari hak atas pemulihan yang efektif. Tanpa pemberitahuan, subjek tidak dapat menggunakan hak praperadilan secara efektif. Bukti dokumen yang diperlukan: catatan tentang kapan dan bagaimana pemberitahuan diberikan kepada subjek penyadapan; mekanisme yang tersedia bagi subjek untuk mengajukan keberatan. Argumen efektif: keterlambatan pemberitahuan yang mengakibatkan subjek tidak dapat mengajukan praperadilan secara tepat waktu adalah pelanggaran hak atas remedial yang efektif.

Kriteria 7 — Chain of Custody dan Integritas Bukti

Pertanyaan: apakah data yang diperoleh melalui penyadapan dapat dibuktikan autentisitasnya—dari saat pengumpulan hingga saat pengajuan di sidang—tanpa ada kemungkinan modifikasi, penambahan, atau pengurangan yang tidak sah? Pasal 235 ayat (3) KUHAP 2025 mensyaratkan autentikasi sebagai kondisi wajib alat bukti. Bukti dokumen yang diperlukan: metadata rekaman (timestamp, format file, ukuran file, hash value); log server intersepsi; prosedur transfer dari alat intersepsi ke media penyimpanan; identitas setiap orang yang memiliki akses ke data; perbandingan hash value dari data asli dengan data yang diajukan ke pengadilan. Argumen efektif: apabila hash value tidak cocok, atau ada gap dalam chain of custody yang tidak dapat dijelaskan, autentisitas data diragukan secara fundamental—dan Pasal 235 ayat (5) berlaku: data tersebut tidak dapat dijadikan alat bukti.

VI. STRATEGI ADVOKAT MENGUJI PENYADAPAN DI PRAPERADILAN

Strategi berikut adalah panduan kerja yang harus dimulai bahkan sebelum permohonan praperadilan diajukan—mengingat pemeriksaan praperadilan hanya 7 hari (Pasal 163 ayat 1 huruf c KUHAP 2025) dan permohonan hanya dapat diajukan satu kali untuk hal yang sama (Pasal 160 ayat 3).

STRATEGI A: EARLY CASE TRIAGE — TRIASE AWAL DOKUMEN Segera setelah mendapat instruksi, lakukan triase dokumen penyadapan: (1) minta salinan seluruh dokumen yang menjadi dasar penyadapan—surat perintah, penetapan pengadilan jika ada, nomor perkara, tanggal mulai dan berakhirnya penyadapan, identitas pejabat yang menandatangani; (2) periksa apakah target yang disadap sesuai dengan nama klien—apakah ada nomor telepon, alamat email, atau akun lain yang disadap; (3) identifikasi apakah penyadapan dilakukan dalam konteks penyidikan, atau ada indikasi berasal dari penyadapan intelijen yang kemudian dialihkan; (4) catat semua ketidaksesuaian, ketidaklengkapan, atau anomali dalam dokumen sejak tahap ini. Output triase: matriks dokumen yang ada vs. dokumen yang seharusnya ada; daftar pertanyaan yang perlu dijawab sebelum permohonan praperadilan diajukan; penilaian awal tentang aspek keabsahan yang paling lemah dari sisi penyidik.

STRATEGI B: FORENSIC AUDIT — AUDIT TEKNIS BUKTI DIGITAL Minta metadata lengkap dari setiap hasil penyadapan yang diajukan sebagai bukti: (1) untuk rekaman audio/video—timestamp rekaman, format file, ukuran file, hash value (MD5/SHA-256), identitas perangkat yang digunakan untuk merekam, metadata GPS jika ada; (2) untuk pesan digital (WhatsApp, email)—server metadata, timestamp pengiriman dan penerimaan, IP address pengirim/penerima, informasi enkripsi; (3) minta log server intersepsi—kapan data diunduh, oleh siapa, dengan akses level apa; (4) minta bukti chain of custody lengkap dari alat intersepsi ke media penyimpanan ke pengajuan ke pengadilan. Bandingkan hash value yang diperoleh dari metadata asli dengan hash value data yang diajukan sebagai bukti—ketidakcocokan sekecil apapun adalah bukti modifikasi yang mendiskualifikasi autentisitas berdasarkan Pasal 235 ayat (3) dan (5) KUHAP 2025. Minta data mentah (raw data) dari provider telekomunikasi atau platform untuk diverifikasi secara independen.

STRATEGI C: TECHNICAL EXPERT — SAKSI AHLI FORENSIK DIGITAL Siapkan saksi ahli forensik digital yang dapat menjelaskan kepada hakim praperadilan: (1) metode teknis intersepsi yang digunakan dan apakah sesuai standar yang diakui; (2) cara memverifikasi autentisitas rekaman digital—termasuk analisis metadata, hash value, dan steganografi; (3) implikasi enkripsi end-to-end (E2EE) pada platform seperti WhatsApp—data yang diklaim sebagai ‘hasil sadap’ WhatsApp yang menggunakan E2EE seharusnya tidak dapat diperoleh melalui intersepsi jaringan biasa; hanya melalui akses langsung ke perangkat (jailbreak/spyware) yang memiliki prosedur tersendiri. Ahli forensik juga dapat menjelaskan: kemungkinan manipulasi yang tidak terdeteksi tanpa analisis mendalam; standar internasional chain of custody untuk bukti digital (ACPO Guidelines, NIST standards); dan apakah prosedur yang digunakan penyidik sesuai dengan best practices yang diakui.

STRATEGI D: ARGUMENTASI HUKUM — LIMA LINI SERANGAN Lini 1 — Ultra vires/Ketiadaan Legal Basis: apabila tidak ada perintah tertulis yang sah, seluruh penyadapan adalah ultra vires. Argumen: Penyadapan sebagai Upaya Paksa (Pasal 89 huruf f) tidak dapat dilakukan tanpa dasar hukum yang dapat diidentifikasi—sebuah prinsip dasar negara hukum (Pasal 1 ayat 3 UUD 1945). Lini 2 — Fishing Expedition/Pelanggaran Spesifisitas: target yang generik atau jangka waktu yang tidak terbatas adalah pelanggaran prinsip spesifisitas yang harus dipenuhi semua Upaya Paksa. Argumen: penyadapan massal atau penyadapan ‘siapapun yang berkaitan dengan tersangka’ tidak memenuhi standar yang dapat diterima dalam negara hukum. Lini 3 — Pelanggaran Subsidiarity: tidak ada bukti bahwa cara yang kurang invasif sudah dipertimbangkan atau dicoba. Argumen: penyadapan sebagai first resort melanggar prinsip proporsionalitas (Pasal 28G UUD 1945 dibaca bersama prinsip pembatasan hak dalam Pasal 28J). Lini 4 — Cacat Chain of Custody/Autentisitas: hash value tidak cocok, gap dalam chain of custody, atau metadata yang menunjukkan modifikasi. Argumen: Pasal 235 ayat (5) KUHAP 2025 berlaku otomatis—bukti yang tidak autentik atau diperoleh secara melawan hukum tidak memiliki kekuatan pembuktian. Lini 5 — Laundering of Intelligence: data berasal dari penyadapan intelijen yang kemudian dialihkan ke penyidikan tanpa mekanisme hukum yang sah. Argumen: transfer data lintas lembaga tanpa dasar hukum yang jelas melanggar prinsip due process dan mencemari rantai pembuktian.

STRATEGI E: KONSTITUSIONAL FRAMING — TIGA LAPIS ARGUMEN Lapis 1 — Pasal 28G ayat (1) UUD 1945: ‘Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.’ Penyadapan tanpa prosedur yang sah melanggar hak perlindungan diri pribadi dan hak atas rasa aman secara langsung. Lapis 2 — Pasal 28D ayat (1) UUD 1945: hak atas kepastian hukum yang adil. Penyadapan yang tidak didasarkan pada prosedur yang jelas dan dapat diverifikasi adalah bentuk ketidakpastian hukum yang fundamental. Lapis 3 — Pasal 1 ayat (3) UUD 1945: prinsip negara hukum. Penyadapan oleh pejabat yang tidak berwenang, tanpa dasar hukum yang sah, atau tanpa pengawasan yang memadai adalah antitesis dari negara hukum. Tambahkan referensi ke Pasal 8 ECHR (Konvensi Eropa tentang Hak Asasi Manusia) dan Komentar Umum No. 16 Kovenan Internasional Hak Sipil dan Politik (ICCPR) yang Indonesia ratifikasi melalui UU No. 12 Tahun 2005—keduanya menjamin kerahasiaan komunikasi dan hanya mengizinkan pembatasan melalui hukum yang sah, proporsional, dan diperlukan.

STRATEGI F: REMEDIES — TUNTUTAN PRAPERADILAN Remedies yang dapat diminta dalam praperadilan penyadapan: (1) Pernyataan bahwa penyadapan yang dilakukan tidak sah; (2) Diskualifikasi seluruh hasil penyadapan sebagai alat bukti berdasarkan Pasal 235 ayat (5) KUHAP 2025; (3) Perintah kepada penyidik untuk menghancurkan data hasil penyadapan yang tidak sah—termasuk seluruh salinan; (4) Perintah kepada provider untuk tidak memberikan data komunikasi klien kepada penyidik tanpa perintah pengadilan yang sah; (5) Rehabilitasi apabila penyadapan yang tidak sah telah mengakibatkan kerusakan reputasi yang dapat dibuktikan. Taktik tambahan: ajukan permintaan kepada hakim praperadilan untuk memerintahkan penyidik menghadirkan pejabat teknis yang bertanggung jawab atas penyadapan sebagai saksi; minta akses ke catatan log server intersepsi; minta provider telekomunikasi atau platform untuk mengkonfirmasi apakah ada perintah intersepsi yang diajukan untuk nomor/akun klien dan apa responnya.

PENJELASAN ISTILAH TEKNIS

📌 Apa itu Metadata? Metadata adalah ‘data tentang data’—informasi yang melekat pada file digital yang mencatat kapan file dibuat, siapa yang membuatnya, kapan dimodifikasi, dan dari perangkat apa. Dalam konteks penyadapan, metadata rekaman audio mencakup: tanggal dan waktu perekaman, format file, perangkat yang digunakan, dan apakah file pernah dimodifikasi setelah pembuatan awal. Mengapa penting: apabila timestamp metadata tidak konsisten dengan klaim penyidik tentang kapan penyadapan dilakukan, ini adalah tanda peringatan yang harus diselidiki oleh ahli forensik digital secara mendalam.

📌 Apa itu End-to-End Encryption (E2EE)? End-to-End Encryption (E2EE) adalah teknologi enkripsi di mana pesan hanya dapat dibaca oleh pengirim dan penerima—tidak oleh pihak ketiga termasuk provider platform seperti WhatsApp atau Signal. Bahkan provider tidak dapat membaca isi pesan yang terenkripsi. Implikasi hukum: apabila penyidik mengklaim ‘menyadap’ percakapan WhatsApp melalui intersepsi jaringan, klaim ini secara teknis tidak mungkin apabila E2EE berjalan dengan benar. Data WhatsApp yang valid hanya dapat diperoleh melalui: (1) akses langsung ke perangkat (seharusnya melalui mekanisme penggeledahan, bukan penyadapan); atau (2) backup yang tidak terenkripsi. Advokat harus mempersoalkan metode teknis yang digunakan untuk memperoleh data.

📌 Apa itu Hash Value dan Chain of Custody dalam Bukti Digital? Hash value adalah ‘sidik jari digital’ sebuah file—serangkaian karakter unik yang dihasilkan oleh algoritma matematika (MD5, SHA-256) yang berubah apabila isi file berubah sekecil apapun. Apabila hash value sebuah rekaman saat disita dan saat diajukan ke pengadilan tidak sama, berarti file telah dimodifikasi. Chain of custody adalah dokumentasi lengkap tentang siapa yang menguasai sebuah bukti, kapan, dan dalam kondisi apa—dari saat pengumpulan hingga pengajuan ke pengadilan. Setiap gap dalam chain of custody adalah peluang yang harus diselidiki oleh advokat: siapa yang memegang data selama gap tersebut, dan apakah ada kemungkinan modifikasi?

VII. TIGA KASUS ILUSTRATIF

KASUS A: Intersepsi WhatsApp dalam Perkara Korupsi Proyek Daerah Kronologi: Penyidik mengajukan rekaman percakapan WhatsApp yang diklaim sebagai hasil penyadapan selama 3 bulan sebagai bukti korupsi pengadaan proyek senilai Rp 12 miliar. Tidak ada surat perintah penyadapan yang ditunjukkan. Penyidik berargumen bahwa penyadapan dilakukan berdasarkan ‘kewenangan yang melekat’ dalam penyidikan tindak pidana korupsi. Rekaman diajukan sebagai bukti elektronik dalam format MP4 tanpa disertai metadata atau laporan chain of custody. Isu Hukum Utama: Tidak ada legal basis yang dapat ditunjukkan (Kriteria 1); tidak ada chain of custody yang didokumentasikan (Kriteria 7); WhatsApp menggunakan E2EE sehingga intersepsi melalui jaringan secara teknis tidak mungkin tanpa akses ke perangkat—menimbulkan pertanyaan tentang bagaimana data sesungguhnya diperoleh. Strategi Praperadilan: Ajukan praperadilan melalui Pasal 158 huruf a. Minta penyidik menunjukkan: surat perintah penyadapan beserta penetapan pengadilan; log server intersepsi; hash value file MP4 yang diajukan dibandingkan dengan hash value asli dari saat perekaman; klarifikasi metode teknis yang digunakan untuk memperoleh data WhatsApp mengingat E2EE. Hadirkan saksi ahli forensik digital yang dapat menjelaskan kepada hakim mengapa intersepsi WhatsApp terenkripsi melalui jaringan tidak mungkin dilakukan secara teknis. Ajukan diskualifikasi rekaman berdasarkan Pasal 235 ayat (5) KUHAP 2025—ketiadaan legal basis dan ketiadaan chain of custody membuat rekaman tidak memenuhi standar Pasal 235 ayat (3). Potensi Outcome: Apabila penyidik tidak dapat menunjukkan legal basis yang sah dan chain of custody yang lengkap, hakim praperadilan dapat menyatakan penyadapan tidak sah—dan rekaman MP4 tersebut tidak dapat digunakan sebagai alat bukti dalam persidangan. Ini dapat secara signifikan melemahkan kekuatan pembuktian dalam perkara korupsi yang bersangkutan.

KASUS B: Intersepsi Data Cloud Perusahaan dalam Penyidikan Fraud Korporasi Kronologi: Penyidik mengirimkan perintah administratif kepada provider cloud asing yang beroperasi di Indonesia untuk menyerahkan seluruh email dan dokumen yang tersimpan di akun perusahaan—termasuk seluruh karyawan, seluruh divisi, dan seluruh periode sejak perusahaan berdiri. Perintah didasarkan pada dugaan fraud oleh direktur keuangan. Provider menyerahkan data dalam jumlah sangat besar. Penyidik mengklaim seluruh data tersebut sebagai ‘bukti elektronik’ dalam perkara. Isu Hukum Utama: Perintah bersifat ‘blanket’—mencakup seluruh data perusahaan tanpa spesifikasi target yang relevan (pelanggaran Kriteria 3); tidak ada bukti subsidiarity—apakah ada cara yang lebih spesifik untuk mendapatkan data yang relevan (Kriteria 4); data mencakup komunikasi karyawan yang tidak terlibat dalam dugaan fraud—pelanggaran privasi pihak ketiga; kewenangan perintah administratif untuk mendapatkan data yang seharusnya memerlukan mekanisme Upaya Paksa pidana dipertanyakan. Strategi Praperadilan: Ajukan praperadilan atas nama perusahaan dan direktur. Minta spesifikasi: daftar lengkap data yang diambil—berapa email, berapa dokumen, periode waktu apa, dan atas nama siapa saja; analisis apakah perintah memenuhi standar spesifisitas (Kriteria 3); minta justifikasi mengapa seluruh data perusahaan diperlukan ketimbang data spesifik dari direktur keuangan saja. Argumentasi konstitusional: perlindungan komunikasi bisnis yang sah dari intersepsi massal tanpa dasar yang proporsional melanggar Pasal 28G UUD 1945. Minta diskualifikasi data yang tidak berkaitan dengan dugaan fraud direktur keuangan. Potensi Outcome: Hakim praperadilan dapat membatasi penggunaan data hanya untuk data yang secara langsung terkait dengan dugaan fraud direktur keuangan—dan memerintahkan penghancuran data yang diperoleh secara tidak proporsional. Putusan ini dapat menjadi preseden untuk pembatasan praktik permintaan data massal oleh penyidik kepada provider cloud.

KASUS C: Penyadapan Aktivis melalui Intelijen yang Dialihkan ke Penyidikan Pidana Kronologi: Seorang aktivis lingkungan hidup ditetapkan sebagai tersangka pencemaran nama baik berdasarkan postingan media sosialnya tentang dampak lingkungan sebuah proyek. Dalam berkas perkara, penyidik mengajukan rekaman percakapan telepon yang berlangsung selama 6 bulan. Rekaman tidak disertai surat perintah penyadapan dari penyidik. Penelusuran menemukan bahwa rekaman kemungkinan berasal dari penyadapan yang dilakukan oleh lembaga intelijen dalam konteks pemantauan keamanan nasional, yang kemudian diserahkan kepada penyidik. Isu Hukum Utama: Transfer data dari penyadapan intelijen ke penyidikan pidana tanpa mekanisme hukum yang sah (laundering of intelligence); tidak ada legal basis penyadapan dalam konteks penyidikan (Kriteria 1); tidak ada pengawasan yudisial atas penyadapan intelijen yang hasil datanya digunakan dalam perkara pidana; chilling effect terhadap kebebasan berekspresi—jika aktivis harus khawatir bahwa komunikasinya disadap, kebebasan menyatakan pendapat menjadi terancam. Strategi Praperadilan: Ajukan praperadilan dengan argumentasi berlapis: (1) minta klarifikasi legal basis—lembaga mana yang melakukan penyadapan, atas dasar hukum apa, dan melalui mekanisme pengalihan apa data sampai ke penyidik; (2) argumentasi konstitusional: penggunaan data penyadapan intelijen dalam perkara pidana tanpa mekanisme hukum yang jelas melanggar due process (Pasal 28D UUD 1945) dan hak privasi (Pasal 28G); (3) minta hakim untuk mempertimbangkan chilling effect terhadap kebebasan berekspresi—apabila penyadapan intelijen dapat dialihkan ke penyidikan pidana tanpa batas, setiap warga yang menyuarakan kritik berada dalam risiko; (4) ajukan diskualifikasi rekaman berdasarkan Pasal 235 ayat (3) dan (5)—data yang tidak dapat diverifikasi asal-usulnya melalui prosedur penyidikan yang sah tidak memenuhi syarat autentikasi dan perolehan yang tidak melawan hukum. Potensi Outcome: Pembatalan hasil penyadapan yang bersumber dari intelijen tanpa mekanisme pengalihan yang sah. Putusan ini akan memiliki dampak yang sangat luas—membangun batas tegas antara penyadapan intelijen dan penyadapan penyidikan, dan menutup celah ‘laundering of intelligence’ yang berpotensi menyalahgunakan kewenangan intelijen untuk kepentingan penyidikan pidana.

VIII. RISIKO PRAKTIS DAN ANALISIS KRITIS

Pertama, risiko kontaminasi bukti. Apabila hasil penyadapan yang tidak sah digunakan untuk mengumpulkan bukti lain—misalnya, informasi dari rekaman digunakan untuk memutuskan siapa yang harus diperiksa atau dokumen apa yang harus disita—maka seluruh bukti yang ‘terinfeksi’ oleh penyadapan ilegal ini dapat diargumentasikan sebagai ‘buah dari pohon beracun’ (fruit of the poisonous tree). Doktrin ini, meskipun belum dikodifikasi secara eksplisit dalam KUHAP 2025, dapat diargumentasikan berdasarkan Pasal 235 ayat (1) huruf h yang mensyaratkan bahwa bukti harus ‘diperoleh secara tidak melawan hukum’—dan bukti yang diperoleh berdasarkan informasi dari penyadapan ilegal dapat diargumentasikan sebagai diperoleh secara melawan hukum.

Kedua, risiko ketertinggalan regulasi terhadap teknologi. Penyadapan modern tidak hanya mencakup intersepsi telepon—ia mencakup pemantauan akun media sosial, analisis metadata komunikasi dalam skala besar (mass metadata surveillance), eksploitasi kerentanan perangkat (spyware), dan pemantauan aktivitas online melalui teknik-teknik seperti packet capture dan deep packet inspection. Regulasi yang ada—termasuk KUHAP 2025 yang mendelegasikan pengaturan substantif ke undang-undang tersendiri yang belum ada—jauh tertinggal dari kemampuan teknis yang dimiliki lembaga penegak hukum. Advokat yang tidak memahami dimensi teknis ini akan kewalahan menghadapi klaim penyidik tentang metode yang digunakan.

Ketiga, bahaya mass surveillance dan chilling effect. Penyadapan yang dilakukan secara luas—terutama terhadap aktivis, jurnalis, dan pengkritik kebijakan pemerintah—menciptakan chilling effect terhadap kebebasan berekspresi dan kebebasan pers. Orang-orang yang mengetahui atau mencurigai bahwa mereka disadap cenderung menyensor diri sendiri—bahkan tanpa adanya paksaan langsung dari negara. Dampak ini tidak terlihat dalam statistik, tetapi sangat nyata dalam kehidupan demokratis.

Keempat, tantangan pembuktian teknis di praperadilan. Hakim praperadilan umumnya tidak memiliki latar belakang teknis forensik digital. Presentasi bukti teknis yang kompleks—metadata, hash value, protokol enkripsi—kepada hakim yang tidak terbiasa dengan konsep-konsep ini adalah tantangan komunikasi yang signifikan. Advokat perlu mempersiapkan presentasi yang menyederhanakan konsep teknis tanpa mengorbankan akurasi—dan saksi ahli yang dapat menjembatani bahasa teknis dengan bahasa hukum adalah komponen yang tidak dapat diabaikan.

IX. REKOMENDASI KEBIJAKAN DAN PRAKTIK

Pertama, bagi pembuat kebijakan: segera dorong penyelesaian dan pengesahan Undang-Undang Penyadapan yang diamanatkan Pasal 136 ayat (2) KUHAP 2025. UU Penyadapan harus memuat: kewajiban izin pengadilan sebagai syarat mutlak (bukan pengecualian); standar spesifisitas target dan jangka waktu; mekanisme pengawasan independen; kewajiban minimisasi data; prosedur pemberitahuan kepada subjek setelah penyadapan selesai; dan mekanisme ganti rugi yang efektif.

Kedua, bagi Mahkamah Agung: terbitkan Peraturan Mahkamah Agung tentang standar pengujian bukti elektronik dalam praperadilan dan persidangan—termasuk standar autentikasi yang wajib dipenuhi (hash value, chain of custody, metadata verification), kriteria keterangan ahli forensik digital, dan parameter hakim dalam menilai klaim teknis yang diajukan oleh penyidik maupun advokat.

Ketiga, bagi lembaga penyidik: tetapkan protokol internal yang mensyaratkan dokumentasi lengkap setiap penyadapan—termasuk legal basis, metadata rekaman, log akses, dan chain of custody. Protokol ini bukan sekadar formalitas: ia adalah perlindungan bagi penyidik sendiri terhadap gugatan praperadilan yang dapat membatalkan seluruh perkara.

Keempat, bagi organisasi advokat: kembangkan program pelatihan khusus tentang forensik digital untuk advokat litigasi—termasuk cara membaca metadata, memahami hash value, mengenal teknik intersepsi yang umum digunakan, dan cara bekerja sama dengan ahli forensik digital. Advokat yang tidak memahami aspek teknis penyadapan tidak akan dapat menguji hasil penyadapan secara efektif.

Kelima, bagi provider teknologi: perkuat transparansi dalam merespons perintah intersepsi dari penyidik—termasuk dokumentasi tentang berapa banyak perintah yang diterima, berapa yang dipenuhi, dan atas dasar hukum apa. Transparansi ini, meskipun tunduk pada pembatasan kerahasiaan yang sah, adalah komponen penting dari ekosistem perlindungan privasi digital.

X. KESIMPULAN

Penyadapan adalah intervensi negara yang paling tersembunyi namun paling dalam menjangkau privasi seseorang. KUHAP 2025 mengakui karakteristik inilah yang menjadikannya Upaya Paksa yang harus tunduk pada pengawasan yudisial melalui mekanisme praperadilan. Namun gap regulasi—Pasal 136 ayat (2) yang mendelegasikan pengaturan substantif ke undang-undang yang belum ada—menciptakan medan yang kompleks dan tidak pasti yang harus dinavigasi advokat.

Dua fondasi normatif yang dapat digunakan advokat dalam kondisi apapun: pertama, Penyadapan sebagai Upaya Paksa (Pasal 89 huruf f) adalah objek praperadilan berdasarkan Pasal 158 huruf a—tidak memerlukan regulasi tambahan untuk mengajukan permohonan; kedua, Pasal 235 ayat (3)–(5) KUHAP 2025 membangun exclusionary rule yang otomatis dan imperatif—hasil penyadapan yang tidak autentik atau diperoleh secara melawan hukum tidak memiliki kekuatan pembuktian, tanpa diskresi hakim.

Tujuh kriteria keabsahan penyadapan—legal basis, competent authority, specificity and temporality, subsidiarity, safeguards and oversight, notification and remedy, dan chain of custody—adalah alat kerja yang sistematis dan komprehensif. Tiga kasus ilustratif mendemonstrasikan bagaimana kriteria-kriteria ini diaplikasikan secara kontekstual dalam berbagai skenario—dari perkara korupsi lokal hingga penyadapan intelijen yang dialihkan ke penyidikan pidana.

Pesan kebijakan yang paling mendesak: segera selesaikan UU Penyadapan yang diamanatkan KUHAP 2025. Tanpa regulasi substantif yang jelas, penyadapan akan terus dilakukan dalam ruang abu-abu yang merugikan warga—dan hanya advokat yang paling gigih dengan klien yang paling beruntung yang dapat melawannya secara efektif melalui praperadilan. Dalam negara hukum, privasi komunikasi bukan hak istimewa—ia adalah hak yang harus dapat dilindungi oleh siapa pun, di mana pun, tanpa harus terlebih dahulu menjadi korban.

LAMPIRAN: CHECKLIST DOKUMEN PENYADAPAN UNTUK PRAPERADILAN

CHECKLIST VERIFIKASI AWAL — Dokumen Penyadapan BAGIAN A — DOKUMEN LEGAL ☐ Surat perintah penyadapan (nomor, tanggal, pejabat penandatangan, jabatan) ☐ Penetapan pengadilan / dasar hukum sektoral yang valid ☐ Identitas target: nama lengkap, nomor telepon/akun, alamat email yang disadap ☐ Jangka waktu penyadapan: tanggal mulai dan berakhir ☐ Uraian tindak pidana yang menjadi dasar penyadapan ☐ Bukti subsidiarity: catatan bahwa metode lain sudah dipertimbangkan/dicoba   BAGIAN B — DOKUMEN TEKNIS ☐ Metadata rekaman/data: timestamp, format file, ukuran file, hash value (MD5/SHA-256) ☐ Log server intersepsi: kapan data diakses, oleh siapa, dengan akses level apa ☐ Chain of custody: dokumentasi lengkap dari alat intersepsi ke media penyimpanan ke pengadilan ☐ Konfirmasi dari provider: apakah ada perintah intersepsi yang diterima, kapan, untuk nomor/akun apa ☐ Prosedur enkripsi: apakah platform target menggunakan E2EE? Bagaimana data diperoleh?   BAGIAN C — DOKUMEN PENGAWASAN ☐ Mekanisme oversight selama penyadapan berlangsung ☐ Prosedur minimisasi data (penghapusan data tidak relevan) ☐ Bukti pemberitahuan kepada subjek setelah penyadapan selesai ☐ Laporan internal tentang pelaksanaan penyadapan   CATATAN: Ketidaktersediaan dokumen di Bagian A mengindikasikan pelanggaran legal basis. Ketidaktersediaan dokumen di Bagian B mengindikasikan kemungkinan pelanggaran autentisitas. Untuk setiap dokumen yang tidak tersedia, catat dan dokumentasikan sebagai dasar argumentasi.

ADVICE FOR LAWYERS — 7 Langkah Taktis yang Dapat Dilakukan Hari Ini 1. TRIASE SEGERA: Begitu mengetahui ada penyadapan dalam perkara, minta seluruh dokumen    terkait sebelum menyetujui jadwal pemeriksaan apapun. Waktu adalah aset kritis. 2. REKRUT AHLI FORENSIK: Hubungi ahli forensik digital sebelum mengajukan permohonan    praperadilan—mereka perlu waktu untuk menganalisis metadata dan chain of custody. 3. MINTA RAW DATA: Minta data mentah (bukan hanya transkrip atau ringkasan) termasuk    file asli dengan metadata yang lengkap. 4. KONFIRMASI KE PROVIDER: Kirim permintaan resmi kepada provider telekomunikasi/platform    untuk mengkonfirmasi apakah ada perintah intersepsi yang diterima untuk nomor/akun klien. 5. PERIKSA HASH VALUE: Minta hash value dari setiap file bukti elektronik dan verifikasi    konsistensinya dengan hash value asli dari metadata. 6. IDENTIFIKASI ASAL DATA: Tentukan apakah data berasal dari penyadapan penyidikan atau    penyadapan intelijen—keduanya memiliki standar pengujian yang berbeda. 7. PERSIAPKAN PRESENTASI SEDERHANA: Hakim praperadilan bukan ahli teknis. Siapkan    penjelasan konsep teknis (E2EE, metadata, hash) dalam bahasa yang sederhana dan    dapat dipahami oleh non-teknis.

DAFTAR PUSTAKA

A.  Peraturan Perundang-undangan

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.

Undang-Undang Nomor 11 Tahun 2008 jo. Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), Pasal 31.

Undang-Undang Nomor 12 Tahun 2005 tentang Pengesahan Kovenan Internasional tentang Hak-Hak Sipil dan Politik (ICCPR).

Undang-Undang Nomor 17 Tahun 2011 tentang Intelijen Negara.

Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, Pasal 65.

Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana.

Undang-Undang Nomor 20 Tahun 2025 tentang Kitab Undang-Undang Hukum Acara Pidana: Pasal 1 angka 36; Pasal 89 huruf f; Pasal 136; Pasal 158 huruf a; Pasal 159–163; Pasal 235.

B.  Buku, Doktrin, dan Literatur

Casey, E. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet (3rd ed.). Academic Press.

Hamzah, A. (2018). Hukum Acara Pidana Indonesia (Edisi Revisi). Sinar Grafika.

Harahap, M. Y. (2016). Pembahasan Permasalahan dan Penerapan KUHAP: Penyidikan dan Penuntutan (Edisi Kedua). Sinar Grafika.

Marpaung, L. (2014). Proses Penanganan Perkara Pidana. Sinar Grafika.

Muladi. (2002). Kapita Selekta Sistem Peradilan Pidana. Badan Penerbit Universitas Diponegoro.

Nawawi Arief, B. (2020). Kebijakan Hukum Pidana. Kencana Prenada Media Group.

Sahetapy, J.E. (1982). Suatu Studi Khusus Mengenai Ancaman Pidana Mati. Rajawali.

Solove, D.J. (2006). A taxonomy of privacy. University of Pennsylvania Law Review, 154(3), 477–564.

Sudarto. (1986). Hukum dan Hukum Pidana. Alumni.

Warren, S. D., & Brandeis, L. D. (1890). The right to privacy. Harvard Law Review, 4(5), 193–220.

C.  Laporan dan Riset

Amnesty International. (2021). Forensic Methodology Report: How to Catch NSO Group’s Pegasus. Amnesty Tech.

Citizen Lab. (2022). Reports on state surveillance and targeted spyware deployment in Southeast Asia. Munk School of Global Affairs.

Komisi Nasional Hak Asasi Manusia Republik Indonesia. Laporan Pemantauan: Kebebasan Berekspresi dan Privasi Komunikasi dalam Penegakan Hukum.

NIST (National Institute of Standards and Technology). (2019). Guidelines on Mobile Device Forensics (SP 800-101 Rev. 1). US Department of Commerce.

United Nations Human Rights Committee. (2014). General Comment No. 34: Article 19 — Freedoms of opinion and expression. CCPR/C/GC/34.

UN Special Rapporteur on Privacy. (2017). Report on the Right to Privacy in the Digital Age. Human Rights Council, A/HRC/34/60.

DISCLAIMER:

Tulisan ini disusun untuk tujuan edukasi dan peningkatan literasi hukum masyarakat. Seluruh informasi yang disampaikan bersifat umum dan tidak dimaksudkan sebagai nasihat hukum spesifik terhadap suatu perkara atau situasi tertentu. Setiap permasalahan hukum memiliki karakteristik, dokumen, dan fakta yang berbeda sehingga memerlukan analisis tersendiri secara profesional. Pembaca disarankan untuk tidak menjadikan tulisan ini sebagai satu-satunya dasar dalam mengambil keputusan hukum. Untuk memperoleh pendapat hukum yang tepat dan komprehensif sesuai kondisi konkret, sangat dianjurkan melakukan konsultasi langsung dengan advokat atau profesional hukum yang berkompeten. Pendampingan advokat yang tepat sejak awal merupakan bagian penting dalam memastikan perlindungan hak dan kepastian hukum.

© 2026 LegalFinansial.id — Seluruh hak cipta dilindungi undang-undang.

Dilarang memperbanyak sebagian atau seluruh isi artikel ini tanpa izin tertulis dari redaksi.