Professional Documents
Culture Documents
1 Feb 2009 27
Dedy Cahyadi*
Abstrak
Perkembangan internet sebagai salah satu media infromasi dan komunikasi, menjadikan pertukaran informasi
atau transaksi data merupakan hal yang umum terjadi termasuk hal yang negatif. CA merupakan lembaga
yang mengatur berbagai regulasi kepercayaan di dalam transaksi elektronik. Sertifikat keandalan seperti
yang di atur dalam Pasal 10 UU ITE, merupakan kebutuhan pasar yang biasanya terbentuk dengan sendirinya
atas permintaan pasar berupa lembaga non pemerintah (swasta) serta pemberdayaan YLKI (non pemerintah)
dan Badan Perlindungan Konsumen Nasional (pemerintah) bisa di buat menjadi CA dengan mengikuti
aturan-aturan internasional akan pembentukan CA. Semua transaksi yang bernilai komersil terjadi di internet
yang melibatkan kedua belah pihak memerlukan pihak ke tiga (Trusted third party) atau CA sebagai
jembatan kepercayaan dan aspek legalitas kedua belah pihak yang bertransaksi, termasuk transaksi yang
melibatkan pihak perbankan, atau institusi keuangan lainnya. UU ITE belum menjabarkan peraturan
penyelenggara sertifikasi atau CA sehingga diperlukan peraturan lain sebagai persyaratan pelaksanaan pasal
12,13 dan 14 dalam UU ITE, namun di beberapa hukum nasional dan internasional pelaksanaan CA bisa
dilakukan dengan mengambil persamaan materi muatan hukum.
internasional dalam mengatasi kasus-kasus antara pelaksanaan penegakan hukum dan hak
Cybercrime. azasi manusia sejalan dengan Konvensi Dewan
Eropa untuk Perlindungan Hak Azasi Manusia
2.2.1. Uni Eropa dan Konvenan Perserikatan Bangsa-Bangsa 1966
Instrumen Hukum Internasional publik yang tentang Hak Politik Dan sipil yang memberikan
mengatur masalah Kejatan cyber yang saat ini perlindungan kebebasan berpendapat seperti hak
paling mendapat perhatian adalah Konvensi berekspresi, yang mencakup kebebasan untuk
tentang Kejahatan cyber (Convention on Cyber mencari, menerima dan menyebarkan
Crime) 2001 yang digagas oleh Uni Eropa informasi/pendapat.
(Mursito, Sirait & Wardhana, 2005). Konvensi ini
meskipun pada awalnya dibuat oleh organisasi Konvensi ini telah disepakati oleh Masyarakat
Regional Eropa, tetapi dalam perkembangannya Uni Eropa sebagai konvensi yang terbuka untuk
dimungkinkan untuk diratifikasi dan diakses oleh diakses oleh negara manapun di dunia. Hal ini
negara manapun di dunia yang memiliki dimaksudkan untuk dijadikan norma dan
komitmen dalam upaya mengatasi kejahatan instrumen Hukum Internasional dalam mengatasi
Cyber. kejahatan cyber, tanpa mengurangi kesempatan
setiap individu untuk tetap dapat mengembangkan
Negara-negara yang tergabung dalam Uni Eropa kreativitasnya dalam pengembangan teknologi
(Council of Europe) pada tanggal 23 November informasi.
2001 di kota Budapest, Hongaria telah membuat
dan menyepakati Convention on Cybercrime yang 2.2.2. United Nations in Contracts for
kemudian dimasukkan dalam European Treaty International Sale of Goods (UNCSIG)
Series dengan Nomor 185. Konvensi ini akan Kontrak perdagangan internasional secara umum
berlaku secara efektif setelah diratifikasi oleh (bukan dalam konteks e-commerce) diatur dalam
minimal 5 (lima) negara, termasuk paling tidak United Nations in Contracts for International Sale
ratifikasi yang dilakukan oleh 3 (tiga) negara of Goods (UNCISG) 1980 dan 1986. Indonesia
anggota Council of Europe. Substansi konvensi belum meratifikasi untuk UNCISG tahun 1980,
mencakup area yang cukup luas, bahkan meskipun demikian konvensi ini patut kita
mengandung kebijakan kriminal (criminal policy) pertimbangkan sebagai platform bagi konvensi
yang bertujuan untuk melindungi masyarakat dari jual beli internasional yang baru. Konvensi ini
cyber crime, baik melalui undang-undang maupun mengatur masalah-masalah kontraktual yang
kerjasama internasional. berhubungan dengan kontrak jual beli
internasional.
Hal ini dilakukan dengan penuh kesadaran
sehubungan dengan semakin meningkatnya Konvensi ini sebenarnya hanya mengatur masalah
intensitas digitalisasi, konvergensi, dan jual beli antara business to business (B2B),
globalisasi yang berkelanjutan dari teknologi sedangkan e-commerce yang kita bahas disini
informasi, yang menurut pengalaman dapat juga adalah hubungan bisnis antara Business to
digunakan untuk melakukan tindak pidana. Consumer (B2C) dan juga business to business
Konvensi ini dibentuk dengan pertimbangan- tetapi di dalam konvensi tersebut terdapat
pertimbangan antara lain sebagai berikut : beberapa prinsip yang dapat di adopsi. Konsepsi
Pertama, bahwa masyarakat internasional yang bisa diambil dari konvensi ini antara lain
menyadari perlunya kerjasama antar Negara dan adalah:
Industri dalam memerangi kejahatan cyber dan
adanya kebutuhan untuk melindungi kepentingan 1. Bahwa kontrak tidak harus dalam bentuk
yang sah dalam penggunaan dan pengembangan tertulis (in writing from), tetapi kontrak
teknologi informasi. tersebut bisa saja berbentuk lain bahkan
hanya berdasarkan saksi. Berdasarkan
Kedua, Konvensi saat ini diperlukan untuk aturan tersebut suatu kontrak dapat juga
meredam penyalahgunaan sistem, jaringan dan dalam bentuk data elektronik (misalnya
data komputer untuk melakukan perbuatan dalam format data form yang di-sign
kriminal. Hal lain yang diperlukan adalah adanya dengan digital signature) tapi didalam
kepastian dalam proses penyelidikan dan UNCISG ini belum diatur secara spesifik
penuntutan pada tingkat internasional dan mengenai digital signature. Berdasarkan
domestik melalui suatu mekanisme kerjasama hal tersebut diatas maka suatu kontrak
internasional yang dapat dipercaya dan cepat. jual-beli secara internasional yang
menggunakan digital signature
Ketiga, saat ini sudah semakin nyata adanya berdasarkan hukum internasional secara
kebutuhan untuk memastikan suatu kesesuaian hukum mengikat (legally binding) atau
CA dalam pasal 13 ayat ke-3 diterangkan harus Dalam pasal 4 poin ke-3 di atas berkaitan dengan
berbadan hukum dan beroperasional di Indonesia, hukum cyber dimana hak dan informasi harus
sehingga lembaga-lembaga CA seperti Thawte, diberikan kepada konsumen melalui media online
Verisign dan CaCert.org jika ingin beroperasional yang perlindungan atas hak ini antara lain dapat
atau website di bawah yuridiksi Negara Kesatuan pula diberikan melalui sertifikasi ke andalan
Republik Indonesia harus memiliki akte yang (trustmark) (Ramli, 2006), yang biasanya di
menerangkan badan hukum dan kegiatan keluarkan oleh lembaga atau organisasi CA
operasional CA tersebut benar di Indonesia Namun di Indonesia hal ini bisa saja di berikan
oleh beberapa badan perlindungan konsumen
3.3. Undang-undang perlindungan seperti YLKI dan Badan Perlindungan Konsumen
konsumen Nasional
Berdasarkan Undang-Undang No 8 Tahun 1999
tentang Perlindungan Konsumen yang mulai 3.3.2. Aspek Perlindungan konsumen dalam
berlaku satu bulan sejak penggggundangannya, Penggunaan Digital signature & CA
yaitu 20 April 1999. Pasal 1 butir 2 Dalam penggunaan Digital signature kita
mendefinisikan konsumen sebagai "Setiap orang mengenal adanya dua pihak, yaitu:
pemakai barang dan/atau jasa yang tersedia dalam 1. Certificate Authority (CA)
masyarakat, baik bagi kepentingaan diri sendiri, 2. Subscriber
keluarga, orang lain, maupun mahluk hidup lain
dan tidak untuk diperdagangkan." Hubungan ini menunjukkan kaitan antara CA
sebagai penyelenggara jasa dan subscriber
sebagai konsumen. Sebagai penyelenggara jasa,
3.3.1. Aspek Hukum Perlindungan Konsumen CA harus menjamin hak-hak subsscriber antara
Hak-hak konsumen menurut UU No 8 tahun 1999 lain:
, dalam Pasal 4 sebagai berikut:
1. Hak atas kenyamanan, keamanan, dan 1. Privacy
keselamatan dalam mengkonsumsi Termaktub dalam pasal 4 butir 1 UU NO 8 tahun
barang dan/atau jasa. 1999. Contoh: Ketika subscriber meng"apply"
2. Hak untuk memilih barang dan/atau jasa kepada CA, subs akan dimintai keterangan
serta mendapatkan barang dan/atau jasa mengenai identitasnya, besar kecilnya keakuratan
dari identitas tersebut tergantung dari jenis
tingkatan sertifikat tersebut. Semakin tinggi 2. Mengatur penggunaan tanda tangan digital,
tingkat sertifikat maka semakin akurat pula distribusi kunci publik & pribadi (public &
identitas sebenarnya dari subscriber. private key)
3. Sebagai lembaga yang mengeluarkan
Namun dalam hal ini yang perlu diperhatikan Trustmark (sertifikasi keandalan)
adalah CA sebagai penyimpan data berkewajiban
menjaga kerahasiaan identitas subscriber dari Sehingga pelaksanaan pasal-pasal transaksi
pihak yang tidak berkepentingan. CA hanya elektronik dalam UU ITE seharusnya menunggu
boleh mengkonfirm bahwa sertifikat yang dimiliki Peraturan Pemerintah yang mengatur regulasi CA
oleh subscriber adalah benar dan diakui oleh CA. sebagai pondasi utama transaksi elektronik
2. Accuracy
Termaktub dalam pasal 4 butir 2,3, dan 8 UU No 4.2. Haruskah CA berbadan hukum dan
8 tahun 1999. Dalam prinsip ini terkandung beroperasional di Indonesia
pengertian "ketepatan" antara apa yang diminta Seperti yang termaktub di dalam pasal 13 dalam
dengan apa yang didapatkan. Bahwa apa yang UU ITE, CA atau penyelenggara sertifikasi
didapat oleh subscriber sesuai dengan apa yang ia elektronik Indonesia harus berbadan hukum
minta berdasarkan informasi yang diterimanya. Indonesia dan beroperasi di Indonesia. Namun
Ketepatan informasi (informasi yang benar tanpa yang terjadi dalam berbagai transaksi elektornik
tipuan) juga merupakan prinsip accuracy. di Indonesia baik yang bernilai komersil (seperti
transfer uang dalam internet banking BCA, Bank
Sebagai contoh: subscriber yang meminta level Mandiri & BII) maupun tidak, masih
tertentu dari sertifikat sebaiknya tidak diberikan menggunakan CA Verisign yang berkedudukan di
level yang lebih rendah atau lebih tinggi. luar Indonesia.
CA juga berkewajiban memberitahukan segala Sehingga pasal 13 dalam UU ITE perlu di tinjau
keterangan yang berkaitan dengan penawaran kembali agar dapat mengikat keluar dan ke dalam
maupun permintaan yang diajukan. yuridiksi NKRI dan di sesuaikan dengan hukum
internasional yang mengatur regulasi CA
3. Property
Termaktub dalam pasal 4 butir 8 UU No 8 tahun 4.3. CA Swasta atau pemerintah
1999. Subscriber harus dilindungi hak miliknya Sertifikat keandalan seperti yang di atur dalam
dari segala penyimpangan yang mungkin terjadi Pasal 10, merupakan kebutuhan pasar yang
akibat masuknya subscriber ke dalam sistem ini. biasanya terbentuk dengan sendirinya atas
Artinya subscriber berhak dilindungi dari segala permintaan pasar berupa lembaga non pemerintah
bentuk penyadapan, penggandaan, dan pencurian. (swasta). Sehingga jika CA yang di bentuk
Jika hal ini terjadi maka CA berkewajiban merupakan lembaga pemerinta maka netralitas
mengganti kerugian yang diderita. CA terhadap badan-badan usaha milik pemerintah
akan di pertanyakan oleh pasar
4. Accessibility
Termaktub dalam pasal 4 butir 4, 5, 6,dan 7 UU Jika pemerintah memang ingin membuat CA
No 8 tahun 1999. Bahwa setiap pribadi berhak dalam waktu dekat, yang bisa mengakomodir
medapat perlakuan yang sama dalam hal untuk keperluan transaksi elektornik, maka
mengakses dan informasi. Artinya tiap subscriber pemberdayaan YLKI (non pemerintah) dan Badan
bisa masuk ke dalam sistem ini jika memenuhi Perlindungan Konsumen Nasional (pemerintah)
persyaratan, dan ia bisa mempergunakan sistem bisa di buat menjadi CA dengan mengikuti
ini tanpa adanya hambatan. Dan subscriber juga aturan-aturan internasional akan pembentukan CA
berhak untuk didengar pendapat dan keluhannya.
V. Kesimpulan
1. Diperlukan hukum khusus yang bisa
IV. Aspek Kritik Akademis tentang CA dalam mengatur transaksi elektronis, bukan
UU ITE hanya melindungi produsen atau
4.1. CA Sebagai pondasi utama transaksi perusahaan tapi juga konsumen atau
elektronik masyarakat umum pengguna internet
CA merupakan lembaga yang mengatur berbagai sebagai media transaksi data.
regulasi kepercayaan di dalam transaksi 2. Jelas semua transaksi yang bernilai
elektronik, hal ini bisa di lihat pada uraian-uraian komersil terjadi di internet yang
sebelumnya, dimana CA berwenang untuk : melibatkan kedua belah pihak
1. Mengeluarkan (issuer) sertifikat digital memerlukan pihak ke tiga (Trusted third
party) atau CA sebagai jembatan
kepercayaan dan aspek legalitas kedua Harris, Freddy., Kesiapan Aspek Pengaturan
belah pihak yang bertransaksi, termasuk Perundang undangan dalam Mengatasi
transaksi yang melibatkan pihak Permasalahan Keamanan Transaksi Melalui
perbankan, atau institusi keuangan Internet
lainnya seperti jaringan pembayaran (Keamanan Internet : Kebijakan Aspek
(Master Card; VISA dan lainnya). Teknis dan Legal), Apricot, Bali, Febuari
3. Dalam kaitannya dengan penggunaan 2007
digital signature , CA dalam kedudukan
yang lebih kuat harus bisa menjamin Mursito, Danan., Sirait, Raya Reinhardt.,
hak-hak konsumen. Terutama dalam Wardhana, Sukma., Pendekatan Hukum
perjanjian adhesi antara CA dan Untuk Keamanan Dunia Cyber Serta Urgensi
subscriber. Perjanjian diajukan Cyber law bagi Indonesia, Jakarta, 2005
sebaiknya tidak hanya berat sebelah,
sehingga subscriber tidak mempunyai Ramli, Ahmad M., Gunung, Pager., Apriadi,
posisi penawaran (bargaining power). Indra., Menuju Kepastian Hukum di Bidang
4. Dalam UU ITE belum menjabarkan Informasi dan Transaksi Elektronik,
peraturan penyelenggara sertifikasi atau Depkominfo RI, Jakarta, Agustus 2006
CA sehingga diperlukan peraturan lain
sebagai persyaratan pelaksanaan pasal Ramli, Ahmad M., Cyberlaw dan HAKI dalam
12,13 dan 14 dalam UU ITE, namun di Sistem Hukum Indonesia, Refika Aditama,
beberapa hukum nasional dan Bandung, Oktober 2004
internasional dalam uraian sebelumnya
pelaksanaan CA bisa dilakukan dengan Wibowo, Arrianto Mukti., Makarim, Edmon.,
mengambil persamaan materi muatan Yuristiawan, Hendra., Aulia, Muhammad.,
hukum. Sundoro, Erwin., Helena, Leny., Faraytody,
Leo., Gaby, Patricia K., Kerangka Hukum
Daftar Pustaka Digital signature Dalam Electronic
Anonymous, Undang-Undang No.11 Tahun 2008 Commerce, Jakarta, Juni 1999
Informasi dan Transaksi Elektronis, Jakarta,
2008