Audit Metadata PDF: Deteksi Kontrak Hasil Rekayasa AI

Pembukaan: PDF Rapi, Tapi Ceritanya Tidak Selaras

Di sengketa kontrak modern, pelaku tidak selalu “memalsukan tanda tangan” secara kasar. Mereka cukup membuat PDF yang tampak resmi, memanfaatkan alat generatif, merapikan tata letak, lalu mencetak dan memindai ulang agar terlihat seperti dokumen arsip. Di titik inilah audit metadata PDF untuk membuktikan kontrak hasil rekayasa AI menjadi pintu masuk investigasi: bukan untuk “menebak”, tetapi untuk membaca jejak teknis yang ditinggalkan proses pembuatan file.

Seperti detektif sains, pemeriksa forensik dokumen bertanya: siapa membuat file itu (jejak aplikasi/mesin), kapan dibuat (timestamp & time zone), bagaimana dibangun (struktur objek, font, encoding), dan mengapa sebagian jejak tampak sengaja ditutup (tanda scan atau rekonstruksi ulang). Mata telanjang bisa menilai kertas dan tanda tangan; namun pada bukti digital, “sidik jari” sering bersembunyi di metadata.

Mengapa Audit Metadata Menjadi Tren di Era Kontrak Berbasis AI

Pemalsuan digital berbasis AI mengubah permainan. Jika dulu pelaku harus meniru bentuk tanda tangan, kini pelaku dapat membuat ulang seluruh kontrak dengan gaya korporat, menyisipkan logo, dan mengatur tipografi agar konsisten. Tantangan utama bukan hanya “apakah isi kontrak masuk akal”, melainkan “apakah file itu lahir dari alur kerja yang wajar”.

Dalam forensik metadata dokumen kontrak, fokusnya adalah membandingkan klaim naratif (misal: “dokumen dibuat di kantor pada tanggal X”) dengan bukti teknis yang terukur. Audit metadata tidak berdiri sendiri; ia sering dipasangkan dengan pemeriksaan struktur PDF, analisis artefak scan, serta korelasi ke log email, sistem DMS, atau cloud storage. Untuk gambaran jejak sunyi yang sering luput, Anda bisa membaca juga pembahasan terkait di Metadata Tak Pernah Bohong? 7 Jejak Sunyi PDF yang Diedit.

Apa yang Sebenarnya Dinilai dalam Audit Metadata PDF

Metadata bisa dianalogikan sebagai “label barang bukti” yang ikut menempel pada file: tidak selalu lengkap, bisa dimanipulasi, tetapi sering meninggalkan inkonsistensi ketika pelaku terburu-buru atau memakai alur kerja tidak lazim. Pada praktiknya, audit menyasar dua ranah: (1) metadata tingkat dokumen (XMP/Info dictionary), dan (2) metadata tingkat struktur (objek-objek PDF, font, gambar, layer, encoding).

1) Ekstraksi XMP dan Info Dictionary

XMP (Extensible Metadata Platform) dan Info dictionary dapat memuat: creator, producer, creation date, modification date, trapped flag, hingga identitas aplikasi. Pemeriksa akan memotret semua nilai mentah, termasuk format tanggalnya. Hal penting: tanggal pada PDF bisa memiliki offset zona waktu. Banyak sengketa berakhir pada satu pertanyaan sederhana: “timestamp ini memakai zona waktu mana dan konsisten dengan lokasi kerja?”

Dalam konteks deteksi pemalsuan dokumen digital berbasis AI, nilai Creator/Producer kadang mengarah ke virtual printer, pipeline render, atau aplikasi tertentu. Ini bukan vonis, melainkan petunjuk: mengapa kontrak yang katanya dibuat di aplikasi perkantoran standar justru diproduksi oleh mesin render atau “PDF converter” yang tidak dipakai kantor tersebut?

2) Jejak Aplikasi Pembuat dan Alur Produksi

PDF yang lahir dari alur kerja wajar biasanya punya cerita yang koheren: dibuat di aplikasi tertentu, diekspor ke PDF, mungkin direvisi beberapa kali, lalu final. PDF yang “direkayasa” sering memperlihatkan lompatan proses: misalnya dibuat oleh generator, kemudian “dicuci” melalui print-to-PDF, lalu dipindai agar tampak analog.

Audit akan mencatat indikator seperti: aplikasi pembuat, versi, pola penamaan, dan konsistensi antar-field (Creator vs Producer vs XMP toolkit). Ketidaksinkronan antar-field sering lebih bernilai daripada satu field tunggal.

3) Timestamp, Time Zone, dan Riwayat Edit

Red flag yang sering muncul adalah created dan modified yang terlalu berdekatan pada dokumen yang secara logika memerlukan waktu penyusunan lama, atau sebaliknya—modified terjadi “sebelum” created akibat offset time zone yang janggal. Pemeriksa juga mencari pola edit berulang yang tidak sejalan dengan cerita pihak yang menyerahkan dokumen.

Di banyak kasus, pihak hanya memiliki file hasil “teruskan” dari chat. Ini problem serius karena aplikasi chat/email dapat mengubah atau merusak metadata. Untuk pemahaman batas bukti turunan seperti fotokopi/scan, rujuk artikel Bisakah Fotokopi Jadi Bukti? Batas Akurasi Forensik yang Nyata.

4) Font Embedding, Subset, dan Konsistensi Tipografi

Kontrak “resmi” biasanya memakai font yang konsisten dan memiliki pola embedding yang masuk akal. PDF hasil rekayasa kadang menunjukkan campuran font: sebagian embedded penuh, sebagian subset, sebagian tidak embedded dan diganti saat render/print. Lebih halus lagi: font yang terlihat sama bisa sebenarnya berbeda (misal nama family sama, tetapi fingerprint font berbeda) akibat substitusi saat ekspor atau hasil render AI.

5) Struktur Layer, Objek Gambar, dan Anomali Encoding

PDF bukan sekadar gambar; ia terdiri dari objek: teks, vector, image XObject, annotation, form field, dan sebagainya. Pada kontrak hasil “render ulang”, banyak elemen berubah menjadi gambar beresolusi tertentu—terutama jika dokumen dihasilkan dari pipeline yang merasterisasi halaman. Anomali yang dicari antara lain:

• Seluruh halaman berupa satu gambar besar (bukan teks), padahal klaimnya “ekspor dari Word”.
• Artefak kompresi dan pola encoding yang konsisten dengan proses render tertentu.
• Layer/objek yang tidak lazim untuk dokumen legal sederhana (misal objek transparansi kompleks, clipping path berlebihan).
• Form field hilang total tetapi tampilan menyerupai hasil “print”.

Jika Anda ingin pendalaman tentang struktur file dan bagaimana forensik membaca “anatomi PDF”, lihat Cara Forensik Dokumen Mengungkap Struktur File Palsu.

Studi Kasus Simulasi: Sengketa Vendor “Kontrak Scan yang Terlalu Sempurna”

Catatan: Studi kasus berikut adalah simulasi fiktif untuk tujuan edukasi forensik.

PT Y (perusahaan logistik) bersengketa dengan Vendor Z terkait klaim pekerjaan tambahan bernilai besar. Vendor Z menyerahkan “kontrak addendum” dalam bentuk PDF scan. Dokumen tampak rapi: ada kop, tanda tangan, dan stempel. Namun tim legal PT Y curiga karena addendum itu “muncul belakangan” setelah proyek bermasalah, dan gaya penulisan klausul terasa berbeda dari dokumen internal.

Vendor Z bersikukuh: dokumen itu ditandatangani Tuan X (manajer PT Y) bulan lalu, lalu di-scan karena arsip fisik disimpan di kantor cabang. PT Y hanya memiliki screenshot chat tempat file dikirim ulang. Di sinilah ahli forensik masuk dengan pendekatan “membaca fakta melalui bukti”.

Langkah 1: Meminta Sumber Primer, Bukan File Terusan

Ahli meminta file PDF asli dari perangkat/sistem sumber Vendor Z (bukan dari chat), termasuk informasi jalur penyimpanan, akun pengirim, dan perangkat pemindai. File dari chat diperlakukan sebagai salinan turunan yang berisiko telah mengalami re-encoding. Permintaan ini krusial untuk menjaga integritas analisis dan memastikan temuan dapat diuji ulang.

Langkah 2: Hashing dan Dokumentasi Chain of Custody

File yang diterima dihitung hash-nya (misal SHA-256) dan dicatat dalam log penerimaan barang bukti. Semua proses ekstraksi metadata dilakukan pada salinan kerja, sementara file asli disimpan read-only. Tanpa chain of custody yang rapi, temuan teknis mudah diperdebatkan sebagai “bisa diubah setelahnya”.

Langkah 3: Audit Metadata XMP dan Jejak Producer

Hasil ekstraksi menunjukkan: field Creator kosong, Producer menunjuk ke komponen “virtual printer”, dan XMP toolkit mengindikasikan proses penulisan metadata yang tidak umum untuk pemindaian kantor. Creation dan ModDate berjarak hanya beberapa detik. Untuk dokumen yang mengklaim ada proses pengetikan, pengecekan, persetujuan, cetak, tanda tangan, lalu scan, jarak beberapa detik memunculkan pertanyaan metodologis.

Langkah 4: Struktur Objek Mengarah ke Render, Bukan Scan Murni

Walau tampilannya “scan”, analisis objek PDF menunjukkan halaman terbentuk dari kombinasi teks vektor yang sangat bersih dan beberapa image XObject kecil, bukan satu citra scan utuh dengan noise alami. Ada pola kompresi yang konsisten dengan render digital. Ini selaras dengan hipotesis: dokumen kemungkinan dibuat ulang secara digital (berpotensi dibantu AI untuk menyusun klausul), kemudian “dipalsukan tampak analog” melalui proses print-scan atau penambahan tekstur.

Langkah 5: Korelasi dengan Log Email dan Arsip Internal

PT Y kemudian menguji klaim waktu pembuatan dengan log email internal dan arsip DMS. Tidak ada jejak pengiriman addendum pada tanggal yang diklaim. Dari sisi konten, nomor dokumen dan format klausul tidak sesuai template PT Y pada bulan tersebut. Temuan tidak menyatakan “AI pasti dipakai”, namun menunjukkan rangkaian ketidaksesuaian teknis yang mengarah pada rekonstruksi ulang dokumen, bukan proses administrasi normal.

Checklist Indikasi Awal (Red Flags) yang Bisa Diuji Lanjut

Berikut red flags awal yang sering muncul saat kontrak PDF diduga direkayasa, termasuk skenario “dibuat AI lalu dicetak-scan” untuk menutupi jejak:

• Created dan Modified terlalu berdekatan (detik/menit) untuk dokumen yang seharusnya melalui drafting dan approval.
• Producer/Creator tidak wajar untuk lingkungan kerja (misal virtual printer, converter tertentu, atau pipeline render yang tidak dipakai kantor).
• Time zone tidak konsisten dengan lokasi pihak (offset aneh, atau perubahan offset antar-field).
• Seluruh halaman berupa gambar “terlalu bersih” atau sebaliknya: scan dengan tekstur noise yang sama persis di tiap halaman (indikasi tekstur sintetis).
• Font tidak konsisten: embedded subset campur aduk, substitusi font, atau metrik font berbeda meski tampak serupa.
• Objek tanda tangan/stempel muncul sebagai image overlay dengan tepi terlalu tajam atau kompresi berbeda dari latar.
• Anomali encoding/kompresi yang menunjukkan proses render ulang, bukan scan perangkat yang diklaim.
• Tanda “scan” menutupi jejak: dokumen tampak hasil scan, namun metadata/struktur menunjukkan sumber digital yang kuat.

Langkah Pengamanan Bukti: Agar Audit Metadata Bernilai di Sidang

Audit terbaik bisa runtuh jika barang bukti tidak diamankan dengan benar. Prinsipnya sederhana: jangan memberi ruang bagi tuduhan “file itu diubah setelah sengketa”. Praktik yang disarankan:

1. Ambil file dari sumber primer (laptop, server, DMS, email gateway), bukan dari forward chat.
2. Lakukan hashing saat penerimaan dan setiap kali membuat salinan kerja.
3. Catat chain of custody: siapa menyerahkan, kapan, media apa, kondisi file, dan langkah kerja.
4. Dokumentasikan konteks teknis: aplikasi, versi OS, zona waktu perangkat, akun yang digunakan, dan metode ekspor/scan.
5. Pisahkan “file asli” vs “file kiriman ulang” dan jelaskan statusnya dalam laporan.

Untuk kerangka hukum-prosedural yang lebih rapi mengenai rantai bukti, Anda dapat merujuk materi Forensic Chain dan Relevansi Hukumnya.

Kapan Wajib Melibatkan Ahli Forensik Dokumen Digital

Tidak semua perkara butuh laporan ahli. Namun, Anda sangat dianjurkan melibatkan ahli ketika:

• Metadata diperdebatkan dan masing-masing pihak membawa interpretasi sendiri tanpa metodologi yang dapat diuji ulang.
• Ada dugaan rekayasa AI pada isi, tata letak, atau proses produksi dokumen.
• Dibutuhkan laporan ahli yang memenuhi prinsip repeatability: langkah, alat, dan parameter bisa direplikasi.
• Perlu korelasi lintas-sumber antara metadata PDF dengan log email, cloud, DMS, atau audit trail sistem.

Audit metadata adalah bagian dari puzzle. Pada kasus tertentu, pemeriksaan fisik juga diperlukan: apakah ada tanda print-scan, perubahan kertas, atau ink mismatch. Pendekatan hibrida (digital + fisik) sering menjadi kunci.

Penutup: Mata Telanjang Bisa Menipu, Tapi Sains Tidak

Kontrak yang tampak “resmi” bisa jadi hanya kemasan. Ketika AI mampu membuat dokumen meyakinkan dalam hitungan menit, pertahanan terbaik adalah metode: ekstraksi metadata yang benar, pembacaan struktur PDF, pengamanan bukti yang disiplin, dan korelasi ke sumber independen. Dalam banyak sengketa, bukan satu jejak yang menentukan, melainkan konsistensi cerita teknis dari awal hingga akhir.

Jika perkara juga menyentuh aspek tanda tangan atau kebiasaan tulis, kolaborasi lintas-disiplin dapat membantu. Salah satu rujukan layanan terkait adalah ahli grafonomi forensik untuk melengkapi pembacaan bukti pada sisi grafis-tulisan.

Mata telanjang bisa menipu, tapi sains tidak. Di ForensikDokumen.com, kami membaca fakta melalui bukti.