Investigasi PDF yang Dimanipulasi

 (mjg59.dreamwidth.org)
2 poin oleh GN⁺ 2025-09-28 | 1 komentar | Bagikan ke WhatsApp
  • Di California, terjadi sengketa karena kewajiban pengembalian deposit dalam 21 hari dan pemberitahuan inspeksi awal tidak dipenuhi, dan karena informasi pemilik rumah tidak ada di kontrak sewa, situasinya berkembang menjadi komunikasi terlebih dahulu dengan agen (International Executive Rentals)
  • Agen mengklaim bahwa mereka tidak menyimpan deposit dan mengirimkan salinan kontrak, tetapi di dokumen tersebut terdapat pertentangan antara isi utama yang menyatakan “deposit disimpan di akun trust IER” dan addendum tambahan, sehingga menimbulkan kecurigaan
  • Halaman sertifikasi yang ditempelkan oleh platform tanda tangan RightSignature memiliki checksum yang sama, tetapi analisis metadata PDF menemukan perbedaan pada waktu modifikasi dan tag ID (ID0/ID1) serta ketidaksesuaian zona waktu, yang mengungkap indikasi penyuntingan setelah fakta
  • Hasil pembongkaran dan perbandingan struktur internal PDF menemukan tag ‘touchUp_TextEdit’ di halaman 3 serta perubahan aturan penamaan font, dan juga perubahan nama font Courier yang digunakan saat penyisipan tanda tangan, sehingga diperoleh petunjuk yang membuktikan penyuntingan setelah penandatanganan
  • Dengan alat pengembang dikonfirmasi bahwa file base.pdf asli cocok dengan ‘Original checksum’, dan addendum tersebut tidak ada; bahkan saat berbagi layar juga terlihat tanggal unggah serta dua entri Draft/Completed, yang sangat mengindikasikan kemungkinan manipulasi

Latar belakang kasus dan konteks hukum

  • Meskipun ini sewa jangka pendek, tetap berlaku peraturan perlindungan penyewa California, sehingga ada kewajiban tenggat 21 hari untuk pengembalian deposit serta pemberitahuan inspeksi sebelum pindah
    • Pihak yang bertanggung jawab menyimpan dan mengembalikan deposit adalah pemilik rumah, dan agen bukan pihak yang memikul tanggung jawab hukum tersebut
    • Karena nama dan alamat pemilik tidak dicantumkan di kontrak, situasinya membuat penyampaian dokumen hanya bisa dilakukan melalui agen
  • Perwakilan agen mengirim email yang menyatakan “deposit tidak kami simpan”, tetapi kontrak terlampir memuat pernyataan bahwa IER menyimpannya sekaligus Addendum yang menyebut ‘disimpan oleh pemilik’, sehingga saling bertentangan

Dokumen bermasalah dan klausul yang bertentangan

  • Klausul isi utama: ada kalimat penyimpanan oleh institusi, yaitu “deposit keamanan… disimpan di IER Trust Account
  • Area kotak centang di bagian bawah halaman: pada Addendum 1 dicentang kalimat bahwa deposit disimpan oleh pemilik
    • Pada salinan yang dimiliki penulis, Addendum 1 kosong, sedangkan pada salinan dari pihak agen sudah dicentang dan diisi

Forensik 1: Perbandingan metadata PDF

  • Alat: pdftk dump_data untuk mengekstrak CreationDate/ModDate serta ID0/ID1
    • Salinan penulis: waktu pembuatan dan modifikasi sama, UTC, dan ID0=ID1
    • Salinan agen: waktu pembuatan sama tetapi ada waktu modifikasi pada Senin terakhir, tertulis PDT, serta ID0 sama dan ID1 berbeda
  • Interpretasi: ID0 diberikan saat pembuatan awal dan tidak berubah, sedangkan ID1 lazim berubah saat ada modifikasi, sehingga mendukung indikasi bahwa dokumen aslinya sama namun kemudian diedit

Forensik 2: Perbandingan struktur per halaman

  • Alat: pdfalyzer untuk membongkar objek dan melakukan diff
    • Perbedaan hanya terkonsentrasi di halaman 3, sedangkan halaman lainnya memiliki struktur yang sama
    • Adanya tag “touchUp_TextEdit” di halaman 3 mengidentifikasi jejak penyuntingan Acrobat
  • Kemungkinan bantahan: bisa saja itu adalah penyuntingan sebelum tanda tangan, misalnya untuk memasukkan nama pemilik, sehingga masih diperlukan petunjuk tambahan yang lebih menentukan

Forensik 3: Pelacakan aturan penamaan font dan waktu tanda tangan

  • Font di sebagian besar halaman mengikuti aturan penamaan yang konsisten, tetapi hanya halaman 3 yang diganti namanya dengan gaya Acrobat
  • Font Courier yang dimasukkan RightSignature saat penandatanganan selesai memiliki nama yang sama di seluruh dokumen, tetapi hanya di halaman 3 ditampilkan dengan aturan yang sudah berubah
    • Karena Courier hanya ada setelah penandatanganan, penamaan ulang font di halaman 3 berarti penyuntingan dilakukan setelah tanda tangan

Forensik 4: Mengamankan file asli sebelum tanda tangan

  • Dari tab jaringan (F12) pada penampil RightSignature, ditemukan dan diunduh base.pdf
    • Nilai sha256sum-nya persis cocok dengan Original checksum pada halaman sertifikasi, dan itu adalah file asli tanpa Addendum
  • Bukti yang menentukan: meskipun desain halaman sertifikasi tidak memungkinkan verifikasi langsung, pencocokan checksum dengan file asli internal platform membuktikan bahwa addendum tidak ada di file asli

Klaim dari pihak agen dan indikasi tambahan

  • Agen mengajukan klaim bahwa “RightSignature menyegel ulang saat setiap kali diunduh, sehingga terlihat seperti dimodifikasi”
    • Perubahan zona waktu metadata dan ID1, perbedaan struktur yang terbatas pada halaman 3, serta perubahan penamaan font setelah tanda tangan tidak selaras dengan klaim tersebut
  • Yang terlihat saat berbagi layar: “Uploaded: 09/22/25”, tampilan tombol Send for signature, dan adanya dua entri Draft/Completed
    • Terlihat indikasi bahwa dokumen Completed tidak memiliki Addendum, sedangkan dokumen Draft memuat Addendum

Dugaan motif dan risikonya

  • Dugaan: setelah menyadari bahwa frasa “disimpan oleh IER” dapat menimbulkan tanggung jawab pengembalian deposit, agen mungkin mencoba menyisipkan Addendum belakangan
    • Akibatnya, dalam upaya menghindari potensi tanggung jawab perdata bernilai kecil, justru muncul risiko menciptakan indikasi pemalsuan dokumen
    • Meski tanggung jawab hukum akhir tetap berada pada pemilik, tindakan manipulasi dokumen dapat menimbulkan risiko hukum terpisah

Implikasi praktis dan tips penanganan

  • Saat menggunakan platform tanda tangan elektronik, makin penting untuk menyimpan file asli (base.pdf) dan checksum secara offline segera setelah penandatanganan
  • Poin forensik PDF
    • Periksa zona waktu dan sinkronisasi timestamp Creation/Modification
    • Bandingkan ID0/ID1 untuk memperkirakan riwayat modifikasi
    • Deteksi diff objek per halaman, tag penyuntingan (touchUp_TextEdit), dan perubahan aturan penamaan font
  • Klaim bahwa “platform menyegel ulang” dapat ditanggapi dengan verifikasi silang antara file asli platform dan checksum sertifikasi
    • Tab jaringan di alat pengembang untuk memperoleh file asli sebelum tanda tangan bisa menjadi bukti penentu

Bacaan terkait

1 komentar

 
GN⁺ 2025-09-28
Komentar Hacker News

  • Disarankan untuk menghubungi High Technology Theft Apprehension and Prosecution Program di California, Internet Crime Complaint Center milik FBI, dan Financial Crimes Unit di San Francisco; karena RightSignature telah diakuisisi oleh Citrix, patut juga dipertimbangkan untuk memberi tahu pihak Citrix, fakta-faktanya jelas sangat menguntungkan sehingga kemungkinan besar bisa berhasil bahkan tanpa biaya pengacara, dan juga mungkin memungkinkan untuk menuntut ganti rugi (High Technology Theft Apprehension and Prosecution Program, Internet Crime Complaint Center, Financial Crimes Unit, artikel terkait akuisisi Citrix, informasi Citrix GC)

    • Kemungkinan besar ini adalah perkara pidana, negara akan langsung menjalankan proses penghukuman, dan selain itu gugatan perdata juga bisa diajukan; jika menyewa pengacara memang akan memakan waktu, tetapi tetap sangat mungkin memperoleh kompensasi yang layak tanpa biaya tersendiri, dan ini juga bermakna dari sisi penegakan hukuman

    • Jika ini terjadi pada satu orang, kemungkinan besar hal yang sama juga terjadi pada lebih banyak orang, dan bila diselidiki dengan cukup jauh saya rasa class action juga mungkin dilakukan

  • Jadi dokumen penting seharusnya dibuat dalam tiga rangkap — masing-masing pihak memegang satu, dan notaris memegang salinan ketiga, layanan penandatanganan dokumen menjalankan peran itu, dan dalam kasus yang sangat jarang ada kebutuhan untuk bersaksi tentang siapa yang memegang salinan asli yang sebenarnya, ketika saya bekerja di perusahaan serupa saya hanya pernah mendengar 1 kasus sengketa tanda tangan, dan tidak ada sengketa soal isi, meskipun bagi saya jelas bagaimana hash bekerja, hakim mungkin tidak memahami hal-hal teknis, jadi pada akhirnya perusahaan harus menyatakan posisi resminya

    • Praktik tiga rangkap ini sudah ada setidaknya sejak kontrak indenture abad ke-14, kata “indenture” berasal dari potongan bergerigi seperti gigi, dokumen ditulis tangan tiga kali lalu dipotong setelah seluruhnya ditandatangani, sehingga sulit diduplikasi, dan huruf kapital Latin di bagian tengah juga membuat pemalsuan lebih sulit, jika dua salinan tidak cocok berarti ada seseorang yang berbohong, salinan ketiga ini disimpan di kantor notaris untuk menentukan siapa yang berkata benar, kontrak indentured servant juga menggunakan cara ini

    • Inilah tepatnya alasan RightSignature bukan layanan murah yang di-self-host, melainkan layanan SaaS yang mahal, esensinya adalah menyediakan pihak ketiga yang bisa bersaksi tentang siapa menandatangani versi yang mana

    • Penjelasan tentang tiga salinan ini akhirnya menjawab rasa penasaran saya, selama ini saya terlalu sibuk untuk mencarinya sendiri

  • Ini mengingatkan saya pada tulisan lama Gwern yang bertanya-tanya kenapa orang tidak lebih sering mencoba hal seperti ini (blog Gwern: pemikiran tentang pemalsuan PDF)

    • Saya rasa kasus OP kali ini membuktikan pertanyaan itu, sangat mengejutkan bahwa pemalsuan bisa terjadi melalui layanan autentikasi, dan untuk menyelidiki serta membuktikan situasi ini dengan benar diperlukan orang yang sangat paham software dan forensik serta harus melalui banyak proses verifikasi, dan sampai sekarang pun belum ada penyelesaian atau putusan bersalah, seperti dalam kasus Craig Wright, bahkan pengeditan sederhana atau backdating pun membutuhkan forensik ahli yang besar, sementara mengubah PDF asli bisa dilakukan pemula hanya dalam 5 menit

    • Tampaknya fokus Gwern adalah pemalsuan dokumen publik seperti PDF makalah, dalam kasus seperti itu mungkin lebih baik membuat PDF baru sama sekali agar tidak bisa dibandingkan dengan aslinya, tetapi untuk dokumen resmi yang dipakai sebagai bukti hukum, pemalsuan harus dibuat semirip mungkin dengan aslinya agar tidak ketahuan, hanya saja dokumen seperti itu biasanya tidak dipublikasikan di internet

    • Sebagai jawaban atas pertanyaan "mengapa tidak ada Photoshop untuk PDF", ada Xournal++

  • Saya juga baru-baru ini mengalami hal serupa, saya tinggal 1 tahun di Portugal dan agen properti memanipulasi tagihan listrik dan air lalu memberi saya PDF palsu, saya mengetahui pemalsuan itu lewat metadata PDF, tetapi tidak mengambil langkah lebih jauh dan hanya meminta uang saya dikembalikan, saya juga jadi tahu bahwa metadata bisa dengan mudah ditimpa, jadi saya penasaran bagaimana cara melindungi diri dengan aman dari masalah seperti ini

    • Tagihan elektronik dengan tanda tangan digital adalah salah satu solusi, misalnya Factur-X di Prancis (nama Jermannya ZUGFeRD) menyematkan data XML bertanda tangan ke dalam PDF, sehingga mudah memverifikasi apakah penerbit invoice memang benar, beberapa negara Eropa sedang mengadopsi sistem ini untuk penanganan PPN, dan data tanda tangan yang bisa dibaca mesin jauh lebih dapat dipercaya daripada dokumen kertas, langkah lain adalah melaporkan kasus seperti ini agar pihak terkait dihukum atas penipuan

    • Para pengacara sudah punya jawabannya sejak ratusan tahun lalu, semua dokumen dibuat dalam beberapa rangkap dan pada saat penandatanganan masing-masing pihak menyimpan versinya sendiri, saya juga menerima kontrak dalam dua rangkap sehingga kedua pihak menandatangani semuanya dan masing-masing menyimpan satu salinan, hal yang sama berlaku saat ada revisi, masing-masing bertanggung jawab menyimpan salinannya sendiri dengan baik, dan proses ini juga harus diterapkan secara digital

  • Dalam kasus seperti ini rasanya seharusnya ada gugatan atas penipuan dengan menggunakan dokumen palsu, meskipun mungkin tidak berhasil terhadap Anda, bisa jadi banyak korban lain yang dirugikan dengan cara yang sama

    • Jika Anda tidak ingin berjuang demi penyewa lain, cukup “mengancam” dengan gugatan juga boleh, itu bisa mendorong agen properti untuk membuka informasi pemilik rumah atau mengembalikan deposit

    • Tujuan akhirnya adalah deposit yang harus dikembalikan, atau ganti rugi perdata akibat wire-fraud (penipuan pidana)

  • Tampaknya ada bukti yang jelas tertinggal di situs RightSignature, tetapi bahkan jika situs itu hilang tetap perlu ada cara untuk memverifikasi keaslian dokumen, halaman autentikasi yang disediakan saat ini tidak berguna jika situsnya tidak ada

    • Alasan ini terasa sulit adalah karena halaman autentikasi memang disertakan di dalam PDF, tetapi tidak mungkin memuat hash atau tanda tangan atas dirinya sendiri, hash saja juga tidak cukup karena file bisa dimodifikasi sambil mengubah hash-nya juga, dibutuhkan cara untuk mengekstrak payload yang ditandatangani secara jelas, tetapi RightSignature tidak didesain berbasis kriptografi sehingga perlu didesain ulang sepenuhnya

    • PDF sendiri mendukung fitur verifikasi tanda tangan, dan Adobe Reader juga mengenalinya, DocuSign menggunakan pendekatan ini, dan versi yang ditandatangani bisa langsung dilihat di Reader (panduan dokumen tanda tangan Adobe, contoh pratinjau tanda tangan: contoh Adobe Reader)

  • Saya jadi sangat penasaran apakah sudah ada kesimpulan terkait perusahaan perantara sewa itu

    • Belum ada apa-apa yang terjadi, saya sedang mengajukan keluhan resmi ke lembaga yang menangani urusan properti, dan belum mendengar tanggapan tambahan dari perusahaan perantara itu

  • Saya rasa membuat tabrakan sha256 dengan sengaja secara praktis mustahil, bahkan SHAttered pun memerlukan performa GPU setara 110 tahun untuk SHA-1, mungkin justru pihak RightSignature yang tanpa sengaja mengunggah dokumen yang salah, bisa saja mereka salah pilih file atau tanpa sengaja mengunggah versi yang bukan seharusnya lalu salah paham

    • OP menjelaskan dengan jelas dalam tulisannya bahwa draf tersebut diunggah jauh belakangan, jadi ini tidak mungkin sekadar kebingungan biasa, kalau memang sengaja mengunggah versi baru, saya tidak mengerti apa alasan rasionalnya untuk kembali mengunggah versi revisi setelah kontrak sewa yang sudah ditandatangani sepenuhnya selesai

    • Hash yang benar-benar digunakan untuk penandatanganan memang cocok dengan dokumen asli (versi tanpa tanda tangan penyewa dan tanpa klausul tambahan penipuan), dan tidak cocok dengan versi lainnya

  • Pada tahap ini, tampaknya ada dua pilihan bagi perusahaan perantara itu, (A) langsung mengembalikan deposit sendiri dan, jika agen itu hanya perantara, menagihkannya nanti ke pemilik rumah, atau (B) memberikan seluruh informasi pemilik rumah dan dengan jelas menuntut pengembalian secara hukum kepada pemiliknya, isu pemalsuan PDF dan tarik-ulur dengan perusahaan itu memang menarik, tetapi tujuannya adalah pengembalian deposit

  • Saya mencoba mengaksesnya tetapi mendapat error 403 (tautan Web Archive)

    • Saya tidak mengalaminya