1. Intake kasus: mulai dari ringkasan aman
Setiap kasus dimulai dari ringkasan singkat: jenis masalah, kota atau area umum, kronologi dasar, bukti awal yang dimiliki secara sah, dan tujuan verifikasi. Pada tahap ini, klien tidak perlu membuka semua identitas, password, OTP, akses akun, dokumen lengkap, atau file sensitif penuh.
Tujuan intake adalah memahami konteks dan risiko awal, bukan mengumpulkan data sebanyak mungkin. Data yang tidak dibutuhkan pada tahap awal harus ditunda agar privasi tetap terkendali.
2. Screening legal dan konflik kepentingan
Tim menilai apakah tujuan kasus sah, apakah ada risiko penyalahgunaan informasi, apakah permintaan mengarah pada peretasan, penyadapan ilegal, doxing, intimidasi, atau akses data tanpa hak. Permintaan yang tidak aman ditolak atau diarahkan ke jalur formal seperti advokat, kepolisian, atau mediator.
Jika terdapat potensi konflik kepentingan, risiko keselamatan, atau indikasi klien ingin memakai informasi untuk tekanan ilegal, proses tidak dilanjutkan.
3. Scope kerja tertulis
Sebelum pekerjaan dimulai, ruang lingkup harus jelas: tujuan verifikasi, area, batas waktu, jenis output, metode yang diperbolehkan, metode yang dilarang, dan biaya. Scope kerja mencegah ekspektasi berlebihan dan menjaga agar proses tidak berubah menjadi tindakan yang tidak proporsional.
Tujuan jelas
Setiap verifikasi harus punya tujuan yang spesifik dan dapat dijelaskan.
Metode terbatas
Hanya metode legal dan proporsional yang dipakai; hacking dan sadap ilegal ditolak.
Output terukur
Hasil diarahkan menjadi ringkasan, kronologi, bukti pendukung, dan rekomendasi langkah aman.
4. Data minimization dan perlindungan privasi
Prinsipnya sederhana: kumpulkan data yang diperlukan saja. Data identitas, dokumen, foto, tangkapan layar, link, nomor, atau email hanya diproses jika relevan dengan tujuan kasus dan diperoleh secara sah oleh klien.
Informasi sensitif tidak boleh disebarkan ke anggota tim yang tidak berkaitan langsung dengan kasus. Komunikasi internal harus dibatasi, dan ringkasan kasus sebaiknya memakai kode kasus, bukan cerita lengkap yang bisa memperluas risiko kebocoran.
5. Evidence handling dan chain-of-custody sederhana
Bukti digital atau dokumen harus dicatat sumbernya, waktu diterima, format file, konteks, dan keterbatasannya. Screenshot tanpa konteks tidak otomatis menjadi fakta final; perlu dilengkapi dengan tautan, waktu, percakapan terkait, atau penjelasan bagaimana bukti diperoleh.
Laporan harus membedakan fakta terverifikasi, indikator kuat, dugaan, informasi belum terkonfirmasi, dan batasan pemeriksaan.
6. Pelaporan dan rekomendasi
Hasil pekerjaan ditulis dengan bahasa tenang, tidak provokatif, dan tidak menghakimi. Laporan yang baik membantu klien mengambil keputusan, bukan mendorong konfrontasi. Jika kasus berpotensi masuk ranah hukum, rekomendasi harus menyarankan konsultasi dengan advokat atau pihak berwenang.
Permintaan yang otomatis ditolak
- Sadap WhatsApp, hacking akun, pembobolan email, spyware, atau akses perangkat tanpa hak.
- Permintaan membuka data bank, rekening, rekam medis, atau data privat yang tidak dimiliki secara sah.
- Doxing, intimidasi, pemerasan, jebakan, ancaman, atau tindakan yang membahayakan keselamatan.
- Observasi yang mengarah pada masuk area privat, gangguan, atau konfrontasi fisik.