1

PERLINDUNGAN TRANSAKSI ELEKTRONIK (E. COMMERCE) MELALUI LEMBAGA ASURANSI Oleh: Elisatris Gultom, SH, MH1 A. Pendahuluan Teknologi informasi atau information technology (IT) telah mengubah masyarakat, telah menciptakan jenis-jenis dan peluang-peluang bisnis yang baru, serta menciptakan jenis pekerjaan dan karier baru dalam pekerjaan manusia.2 Salah satu bagian yang paling berkembang pesat dari bidang teknologi informasi adalah internet (interconnection networking), yang pada awalnya diciptakan sebagai saluran swasta untuk kepentingan kegiatan penelitian dan akademis, Internet sekarang lebih banyak dieksploitasi oleh bisnis untuk berbagai macam pelayanan komersial. Saat ini, salah satu aktivitas dunia maya yang paling berkembang dalam kaitan dengan penggunaan internet adalah electronic commerce. Sangat wajar, mengingat melalui Internet masyarakat memiliki ruang gerak yang lebih luas dalam memilih produk (barang dan jasa) yang akan dipergunakan, tentunya dengan berbagai kualitas dan kuantitas yang sesuai dengan keinginannya.3

Penulis adalah Staf Pengajar Fakultas Hukum Universitas Padjadjaran Bandung Sutan Remy Sjahdeini, Hukum Siber Sistem Pengamanan E-commerce, makalah dalam seminar tentang Peran Penegak Hukum Dalam Kaitannya Dengan Transaksi Perbankan yang diselenggarakan oleh Bank Mandiri pada hari Kamis, 18 Januari 2001 di Mandiri Club Jakarta, hlm. 1 3 Dikdik M. Arief Mansur dan Elisatris Gultom, Cyber Law, Aspek Hukum Teknologi Informasi, Refika, Bandung,,2005, hlm. 169
1 2

Ada

beberapa

keuntungan

yang

dapat

diperoleh

dengan

menggunakan internet sebagai media perdagangan, yaitu: 1. Keuntungan bagi pembeli: a. menurunkan harga jual produk; b. meningkatkan daya kompetisi penjual; c. meningkatkan produktivitas pembeli; d. manajemen informasi yang lebih baik; e. mengurangi biaya dan waktu pengadaan barang; f. kendali inventory yang lebih baik. 2. Keuntungan bagi penjual: a. identifikasi target pelanggan dan definisi pasar yang lebih baik; b. manajemen cahs flow yang lebih baik; c. meningkatkan kesempatan berpartisipasi dalam pengadaan barang atau jasa (tender); d. meningkatkan efisiensi; e. kesempatan untuk melancarkan proses pembayaran pesanan barang; f. mengurangi biaya pemasaran.4 Namun dibalik berbagai keuntungan yang menyertai pemanfaatan internet (e. commerce), tersimpan berbagai persoalan yang membutuhkan penanganan serius, khususnya berkaitan dengan potensi munculnya tindakan perusakan/manipulasi data yang dapat mempengaruhi transaksi.
4

Riyeke Ustadiyanto, Framework E-Commerce, Andi, Yogyakarta, 2001, hlm. 138

Tidak adanya jaminan bahwa transaksi e. commerce terbebas dari upaya perusakan/pemanipulasian data, tentu akan berdampak pada menurunnya kepercayaan masyarakat terhadap sistem ini. Padahal, dalam transaksi bisnis di era global seperti sekarang ini, kepastian dan keamanan merupakan salah satu pilar penopang berkembangnya aktivitas ekonomi. Oleh solusi karena itu, dalam rangka mengantisipasi munculnya

permasalahan keamanan dalam transaksi e. commerce, lahirlah berbagai keamanan, seperti: Symmetric Cryptosystems, Asymmetric Secure Electronic Cryptosystems, RSA Algoritma, Digital Signature, Transaction (SET).

B. Pengamanan dalam E. Commerce Banyaknya penggunaan instrumen pendukung yang berbasis teknologi informasi dalam suatu aktivitas, tidak menjadikan aktivitas tersebut bebas dari kemungkinan munculnya permasalahan keamanan, tidak terkecuali pada sistem perdagangan dengan e. commerce. Karena itu, sangat beralasan apabila hampir di semua aktivitas yang berbasis data elektronik selalu mensyaratkan adanya jaminan perlindungan atas keamanan bagi para penggunanya. Kebutuhan perlindungan yang demikian ini menjadi sangat tinggi apabila menyangkut data elektronik yang sangat rahasia.5 Secara umum, dalam transaksi e. commerce, terkandung 2 (dua) permasalahan yang memerlukan penanganan serius, yaitu: 1. Permasalah yang sifatnya subtantif, yaitu:

Kamlesh K Bajaj dan Debjani Nag, E-Commerce: Cutting Edge of Business, New Dehli: Tat McGraw-Hill Publishing Limited, 2000, hlm. 427.

a. Keaslian data massage dan tanda tangan elektronik Masalah keotentikan data massage menjadi permasalahan yang sangat vital karena data massage inilah yang dijadikan dasar utama terciptanya suatu kontrak. b. Keabsahan (validity) Keabsahan suatu kontrak tergantung pada pemenuhan syaratsyarat kontrak. Apabila syarat-syarat kontrak telah dipenuhi, maka kontrak dinyatakan terjadi. Dalam e. commerce, terjadinya kesepakatan sangat erat hubungannya dengan penerimaan atas absah dan otentiknya data massage yang memuat kesepakatan itu. c. Kerahasiaan (confidentiality/privacy) Kerahasiaan yang dimaksud meliputi kerahasiaan data/atau informasi dan juga perlindungan terhadap data dan informasi dari akses yang tidak sah dan berwenang. d. Keamanan (security) Masalah keamanan merupakan masalah penting karena keberadaannya menciptakan rasa confidence bagi para user dan pelaku bisnis, untuk tetap menggunakan media elektronik guna kepentingan bisnisnya. e. Ketersediaan (availibility) Permasalahan lain yang juga harus diperhatikan adalah keberadaan informasi yang dibuat dan ditransmisikan secara elektronik yang harus tersedia setiap kali dibutuhkan.

2. Permasalahan yang bersifat prosedural, yaitu media internet menuntut adanya perlindungan dari segi yuridis. Dengan memperhatikan potensi terjadinya berbagai permasalahan yang dapat timbul dalam transaksi e. commrece, tentu diperlukan adanya sistem pengamanan yang memadai sehingga dapat memberikan perlindungan bagi pihak-pihak yang terlibat di dalamnya. Apabila diciptakan suatu sistem yang nantinya dapat dipakai untuk melindungi para pihak dalam bertransaksi, maka sistem tersebut hendaknya dapat memberikan perlindungan terhadap hal-hal sebagai berikut:6 1. Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan 2. Perbuatan yang tidak bertanggung jawab yang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada penerima (upaya penyadapan). Secara teknis, sistem pengamanan komunikasi elektronik harus dapat mengakomodasi kebutuhan pengamanan yang berkaitan dengan aspek:7 1. Confidentiality Confidentiality menyangkut kerahasiaan dari data atau informasi, dan perlindungan bagi informasi tersebut dari pihak yang tidak berwenang.
6 7

Sutan Remy Sjahdeini, op. cit. Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet, PT Insan Komunikasi, Bandung, 2000, hlm.11

Untuk melindungi kerahasiaan dapat dilakukan dengan cara membuat informasi itu tidak dapat dipahami (unintelligible), isi dari informasi itu harus ditransformasikan sedemikian rupa sehingga tidak dapat dipahami (undecipherable) oleh siapapun yang tidak mengetahui prosedur dari proses transformasi itu. Confidentiality sangat penting untuk melindungi, misalnya, data keuangan suatu organisasi atau perusahaan, informasi menyangkut product development, dan berbagai jenis informasi rahasia lainnya terhadap pihak siapa rahasia itu ingin dirahasiakan. 2. Integrity Integrity menyangkut perlindungan data terhadap upaya

pemodifikasian oleh pihak-pihak yang tidak bertanggung jawab, baik selama data itu disimpan maupun selama data itu dikirimkan kepada pihak lain. Sistem pengaman yang ada harus mampu memastikan bahwa pada waktu informasi itu disimpan atau dikirim, sistem pengaman yang dibangun harus memungkinkan untuk mengetahui apabila terhadap isi yang asli dari informasi yang dikirimkan telah terjadi manipulasi, modifikasi, tambahan atau penghapusan. 3. Authorization Authorization menyangkut pengawasan terhadap akses pada infomasi tertentu. Authorization dimaksudkan untuk membatasi pihak-pihak yang tidak berwenang melakukan sesuatu dalam lingkungan jaringan informasi tersebut. Pembatasan itu sendiri bergantung pada tingkat keamanan pihak yang bersangkutan. Pembatasan itu menyangkut sampai sejauh mana pihak yang diberi kewenangan untuk melakukan akses terhadap informasi.

4. Availability Informasi yang disimpan atau ditransmisikan melalui jaringan komunikasi harus dapat tersedia sewaktu-waktu apabila diperlukan. Sistem perlindungan itu harus dapat mencegah timbulnya sebabsebab yang dapat menghalangi tersedianya informasi yang diperlukan. 5. Authenticity Authenticity atau authentication menyangkut kemampuan seseorang, organisasi, atau komputer untuk membuktikan identitas dari pemilik yang sesungguhnya dari informasi tersebut. Semua pihak yang terlibat dalam suatu transaksi harus merasa aman dan pasti bahwa komunikasi yang terjadi adalah benar, yaitu benar bahwa para pihak berhubungan dengan pihak-pihak yang sesungguhnya diinginkan dan benar mengenai informasi yang dipertukarkan. 6. Non-repudiability of Origin atau Non-repudiation Non-repudiability of Origin atau Non-repudiation menyangkut perlindungan terhadap suatu pihak yang terlibat dalam suatu transaksi atau kegiatan komunikasi yang di belakang hari pihak tersebut menyanggah bahwa transaksi atau kegiatan tersebut benar telah terjadi. Sistem Non-repudiability of Origin atau Non-repudiation, harus dapat membuktikan kepada pihak ketiga yang independen mengenai keaslian dan pengiriman data yang dipersoalkan itu. 7. Auditability Data harus dicatat sedemikian rupa, bahwa data tersebut telah memenuhi semua syarat confidentiality dan integrity yang diperlukan, yaitu bahwa pengiriman data tersebut telah dienkripsi (encrypted) oleh

pengirimnya dan telah didekripsi (decrypted) oleh penerimanya sebagaimana mestinya.

C. Pihak-pihak dalam Transaksi E. commerce Transaksi e. commerce melibatkan berbagai pihak, baik yang terlibat secara langsung maupun tidak langsung, tergantung kompleksitas dari transaksi yang dilakukan, apakah semua tshspsn transaksi dilakukan secara on line atau hanya beberapa tahapan saja. Secara garis besar, pihak-pihak yang terlibat dalam transaksi

electronic commerce, antara lain: a. Pembeli atau cardholder, dalam e-commerce pembeli umumnya berhubungan dengan penjual menggunakan komputer pribadi atau personal computer. Dalam trasaksi tersebut pembeli menggunakan kartu yang dikeluarkan oleh Issuer.. b. Issuer atau lembaga keuangan dimana pembeli menjadi nasabah, dan menerbitkan kartu pembayaran. Issuer menjamin pembayaran atas transaksi yang menggunakan kartu pembayaran yang dikeluarkannya. c. Penjual atau merchant adalah pihak yang menawarkan barang atau jasa kepada pembeli. d. Acquirer adalah lembaga keuangan dimana penjual menjadi nasabahnya dan memproses otorisasi kartu pembayaran dan pembayaran.

e. Payment Gateway, adalah sarana yang dioperasikan oleh acquirer atau pihak ketiga yang ditunjuk untuk memperoses pesan-pesan pembayaran penjual, termasuk intruksi pembayaran. f. Otoritas sertifikat atau Certication Authorities, yaitu lembaga yang dipercaya, dan mengeluarkan sertifikat-sertifikat dan ditandatangani olehnya. g. Jasa Pengiriman, yaitu pihak yang bergerak dibidang jasa pengiriman barang, seperti truk, kapal ataupun pesawat, dalam hal ini ia bertugas mengirimkan barang dari penjual kepada pembeli.

D. Lembaga Otoritas Sertifikat (certificate authorities) Dalam mekanisme e. commerce dikenal adanya lembaga yang disebut dengan Lembaga Otoritas Sertifikat (LOS) yang memiliki peran sangat strategis. Lembaga otoritas sertifikat adalah lembaga yang menerbitkan kuncikunci sertifikat yang berfungsi sebagai tandatangan digital atau digital signature. Setiap lembaga otoritas sertifikat baik swasta maupun publik, harus memiliki dan mempertahankan syarat-syarat mutlak yang terkait erat dengaan segala aktifitasnya, yakni:8 a. Independensi; b. Keamanan internal; c. Arsip data jangka panjang; d. Sumber finansial dan pengetahuan hukum yang cukup;
8

Dandrivanto Budhijanto, Cyber Law: Suatu Pengantar; Aspek Hukum Digital Signature dan Certification Authorities dalam Transaksi E-commerce, PT. Elips II, Bandung, 2002, hlm. 71

10

e. Back-up plan yang terencana; f. Pengalaman dan kapabilitas yang cukup dalam teknologi enkripsi dan dekripsi serta keakraban yang cukup memadai terhadap prosedur pengamanan; g. Metode perlindungan yang baik untuk kunci pribadi milik lembaga otoritas sertifikat itu sendiri; prosedur pencabutan (revocation procedures); h. Asuransi; i. Hubungan dan kerjasama yang baik dengan lembaga otoritas sertifikat yang lain, baik dalam yuridiksi negara yang sama maupun dengan lembaga otoritas sertifikat diluar negeri; dan j. sumber daya manusia yang baik dan manajemen yang handal. Lembaga otoritas sertifikat berkedudukan sebagai pihak ketiga yang menjamin atas identitas pihak yang bertransaksi. Proses sertifikasi untuk mendapatkan pengesahan lembaga otoritas sertifikat dapat dibagi menjadi 3 tahap, yaitu:9 a. Pelanggan atau subscriber membuat sendiri pasangan kunci

privat dan kunci publiknya dengan menggunakan piranti lunak yang ada di dalam komputernya; b. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang

disyaratkan lembaga otoritas sertifikat;

Mohamad S. Tuharea, makalah: Kajian Kerangka Hukum Digital Signature, ITB, 2003, hlm. 28

11

c.

Membuktikan bahwa dia mempunyai kunci privat yang dapat

dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci privatnya. Ke 3 tahapan di atas tidak mutlak, semua tergantung lembaga otoritas sertifikat itu sendiri dan tergantung pada tingkat keamanan sertifikat yang diterbitkan oleh lembaga otoritas sertifikat. Informasi yang terdapat dalam sertifikat yang diterbitkan lembaga otoritas sertifikat dapat berupa: a. Identitas lembaga otoritas sertifikat yang menerbitkannya.

b. Pemegang atau pemilik atau subscriber dari sertifikat tersebut. c. Batas waktu berlaku sertifikat tersebut. d. Kunci publik dari pemilik sertifikat.

E. Perjanjian Asuransi antara Lembaga Otoritas Sertifikat dengan Perusahaan Asuransi

Perjanjian asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi pada dasarnya merupakan asuransi pertanggungjawaban (liability insurance) karena yang diasuransikan adalah tanggung jawab dari LSO akibat terbongkarnya pengamanan dalam e. commerce yang menyebabkan salah satu pihak mengalami kerugian.

12

Berkaitan dengan pengamanan dalam bertransaksi melaui internet, ada beberapa hal yang dapat diasuransikan: antara lain: 1. Perlindungan atas tanggungjawab profesi Setiap klaim yang ditujukan pertama kali terhadap tertanggung dan dilaporkan kepada penanggung selama masa berlaku perjanjian asuransi atau jangka waktu pelaporan yang ditentukan (jika diperjanjikan) timbul akibat kelalaian, penghilangan atau kesalahan yang dilakukan setelah tanggal berlaku surut dan sebelum masa perjanjian asuransi berakhir oleh tertanggung dalam melaksanakan atau gagal melaksanakan jasa profesi atau oleh siapa saja terhadap jasa yang secara hukum merupakan tanggung jawab tertanggung. 2. Perlindungan atas teknologi dan multimedia Umumnya dalam polis asuransi disebutkan bahwa penanggung hanya melindungi bahaya seperti: a. Fitnah, penghinaan produk, fitnah perdagangan, penderitaan secara emosional, menyakitkan hati, memalukan, atau kesalahan lain berhubungan dengan penghinaan atau pembunuhan karakter atau reputasi seseorang organisasi; b. Campur tangan atau invasi terhadap hak pribadi atau publisitas; c. Penggelapan nama atau ketidaksukaan untuk tujuan keuntungan komersial; d. Salah tangkap, hukuman atau penangkapan atau penuntutan;

13

e. Pelanggaran atas hak milik pribadi, termasuk kesalahan, masuk tanpa izin dan pengusiran; f. Plagiat, pembajakan atau pelanggaran hak cipta, nama domain, bentuk situs, judul atau slogan, delusi atau pelanggaran atas merek dagang, merek jasa, atau nama dagang; g. Gagal mencegah pihak lain selain tertanggung melakukan akses tanpa izin, menggunakan atau merusak data atau sistem; h. Kelalaian mengenai isi komunikasi media, termasuk kejahatan yang terkait dengan kepercayaan atau hilangnya kepercayaan; i. Gagal mencegah pihak lain selain tertanggung memasukkan malicious code ke dalam data atau sistem; j. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk melakukan akses kecuali ketidak mampuan itu disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik; k. Gagal mencegah pencurian data oleh pihak selain tertanggung; dan l. Penggelapan rahasia dagang. Dalam asuransi e-commerce, perjanjian tersebut merupakan hubungan hukum antara lembaga otoritas sertifikat dengan perusahaan asuransi. Kewajiban penanggung memberikan penggantian kepada

tertanggung yaitu pemberian ganti rugi. Ganti rugi oleh penanggung dalam asuransi e-commerce diberikan bila tertanggung mengalami peristiwa di mana tertanggung gagal melaksanakan jasa profesinya atau

14

oleh siapapun tertanggung dianggap bertanggung jawab secara hukum atas jasa profesinya. Kegiatan e-commerce khususnya yang menggunakan kunci-kunci kriptografi dan secure electronic transaction mengandung kemungkinan kerugian yang akan terjadi dan ketika terjadi suatu kerugian akan terdapat pihak-pihak yang dirugikan. Bagi pembeli atau pemilik kartu, mereka akan kehilangan uang mereka yang disimpan di issuer. Penjual, issuer, acquirer, gateway, lembaga otoritas sertifikat akan kehilangan kepercayaan dari konsumen yang akan berdampak buruk bagi kelangsungan bisnis mereka. Dalam secure electronic transaction yang menjadi fokus perhatian adalah penggunaan sertifikat digital. Pada dasarnya, tanpa adanya upaya menembus kunci kriptografi milik konsumen secara aktif, yaitu pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang cocok, sertifikat digital sulit untuk ditembus. Hal ini dikarenakan pihak-pihak dalam secure electronic transaction dapat melakukan pemeriksaan dan memastikan apakah kunci publik yang diterima adalah sah. Dalam upaya mengalihkan risiko yang akan terjadi, apabila terjadi upaya pencurian kunci kriptografi, maka pihak lembaga otoritas sertifikat membutuhkan sebuah perjanjian asuransi guna melindungi kepentingan pihak-pihak yang telibat dalam transaksi e-commerce, khususnya yang menggunakan secure electronic transaction. Lembaga otoritas sertifikat dianggap sebagai pihak yang tepat untuk menutup asuransi, ini berkaitan dengan prinsip kepentingan yang dapat diasuransikan. Lembaga otoritas

15

sertifikat sebagai tertanggung harus memiliki kepentingan atas objek yang diasuransikan. Dalam secure electronic transaction objek yang dimaksud adalah kunci kriptografi yang memiliki kemungkinan untuk dicuri. Apabila dikaitkan dengan ketentuan yang tercantum dalam Pasal 256 KUHD, maka perjanjian asuransi antara pihak lembaga otoritas sertifikat dengan perusahaan asuransi harus menyatakan: 1. Hari ditutupnya asuransi; Hari ditutupnya asuransi penting untuk menentukan saat terbentuknya perjanjian asuransi sehingga dapat diketahui saat mulai berjalan hak dan kewajiban para pihak. 2. Nama orang yang menutup asuransi atas tanggungan sendiri atau atas tanggungan orang ketiga; Pihak-pihak yang terlibat dalam alur transaksi menggunakan secure electronic transaction antara lain pembeli, penjual, issuer, acquirer, gateway, dan lembaga otoritas sertifikat. Pihak yang menjadi penanggung adalah perusahaan asuransi, sementara untuk mengetahui siapa yang merupakan pihak tertanggung perlu dilihat siapa saja yang mempunyai risiko kerugian. Bila terjadi pencurian atau penggunaan kunci secara illegal, pihak penjual, acquirer dan gateway tidak akan mengalami dampak langsung kerugian seperti pihak pembeli, issuer, dan lembaga otoritas sertifikat. Walaupun begitu tidak berarti bahwa pembeli lebih besar kepentingannya dibandingkan penjual. Namun yang menjadi tertanggung tidak boleh lebih dari satu pihak (pembeli, issuer, dan

16

otoritas sertifikat), karena akan terjadi tumpang tindih kepentingan dan melanggar prinsip ganti kerugian (indemnity), karena itu sebaiknya yang menjadi tertanggung adalah lembaga otoritas sertifikat. Ini sesuai dengan syarat-syarat yang harus dimiliki setiap Lembaga Otoritas Sertifikat yang salah satunya adalah asuransi. Dengan diasuransikannya kunci-kunci kriptografis oleh lembaga otoritas sertifikat maka upaya ini diharapkan dapat mengalihkan tanggung jawab untuk mengganti kerugian ketika kunci-kunci yang diterbitkannya dicuri atau digunakan tanpa izin oleh pihak yang tidak bertanggung jawab. 3. suatu uraian yang cukup jelas mengenai benda yang

dipertanggungkan; Penanggung harus mempunyai pengetahuan tentang objek yang ditanggungnya guna memahami berapa besar risiko yang akan ditanggungnya. Tertanggung pun harus memberikan keterangan yang benar dan beritikad baik. 4. jumlah uang untuk berapa diadakan asuransi; Bahwa asuransi ini ditutup untuk harga yang penuh (volle verekering) atau untuk di bawah harga sepenuhnya (onder verzekering). Dengan menyebutkan jumlah uang untuk berapa diadakan asuransi, besarnya ganti kerugian dapat diketahui ketika peristiwa yang diasuransikan terjadi.

5. bahaya-bahaya yang ditanggung oleh penanggung;

17

Dalam bagian ini perlu disebutkan tentang bahaya yang di tanggung oleh penanggung, penyebutan di sini bertujuan agar jelas bahaya apa saja yang menyebabkan peristiwa terjadi. Hal ini berkaitan dengan prinsip sebab akibat (kausalitas) dalam hukum asuransi. Apabila bahaya yang terjadi tidak disebutkan, maka penanggung tidak mempunyai kewajiban untuk mengganti kerugian. Dalam secure electronic transaction, bahaya yang akan terjadi terkait dengan penggunaan kunci kriptorgrafi, yaitu: a. Gagal mencegah pencurian data. b. Akses tanpa izin, yang bertujuan menggunakan atau merusak data atau sistem. c. Gagal mencegah pihak lain selain tertanggung memasukkan malicious code ke dalam data atau sistem; d. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk melakukan akses kecuali ketidakmampuan itu disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik 6. Saat bahaya mulai berlaku untuk tanggungan penanggung dan saat berakhirnya bahaya dimaksud; 7. Premi asuransi tersebut; dan Jumlah premi asuransi tergantung pada objek yang diasuransikan, idealnya sebuah perjanjian asuransi besar namun probabilitasnya rendah. dilaksanakan terhadap suatu objek yang memiliki kemungkinan risiko kerugian yang

18

Dalam kaitannya dengan kunci kriptografi dan secure electronic transaction, penggunaan kunci kriptografi dapat menimbulkan kerugian yang besar bagi tertanggung namun kemungkinan kunci kriptografi tersebut dicuri relatif kecil. Premi asuransi dapat ditentukan melalui panjangnya kunci tersebut, semakin panjang kunci maka semakin sulit untuk dicuri namun kepentingan yang dilindunginya pun semakin besar maka preminya pun diharapkan lebih besar. 8. pada umumnya, semua keadaan yang kiranya penting bagi penanggung untuk diketahuinya dan segala syarat yang diperjanjikan antara para pihak. Penanggung berhak mengetahui segala sesuatu yang berkaitan dengan apa yang ditanggungnya. Untuk itu kejujuran dan itikad baik dari pihak tertanggung dalam hal mengasuransikan yang sepatutnya objeknya dan tidak pada menyembunyikan suatu diberitahukan

penanggung, misalnya, kunci yang di asuransikan oleh tertanggung tidak diketahui sebelumnya bahwa kunci tersebut telah dicuri. Objek dari perjanjian asuransi e-commerce adalah sistem keamanan jaringan yaitu kunci kriptografi, tapi yang diasuransikan adalah tanggung jawab, yaitu tanggung jawab dari tertanggung dalam hal ini lembaga sertifikat otoritas untuk mengganti kerugian apabila kunci-kunci yang diterbitkannya dicuri atau dipergunakan secara tidak sah oleh pihak yang tidak bertanggung jawab. Pengggunaan kunci tersebut mengakibatkan konsumen kehilangan sejumlah uang yang disimpan di lembaga keuangan penerbit kartu atau bank. Melihat hal yang diasuransikan maka jenis asuransi ini adalah asuransi pertanggungjawaban (liability insurance).

19

F. Kesimpulan Transaksi e-commerce tidak luput dari risiko kerugian. Perjanjian asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi merupakan cara tepat untuk mengalihkan risiko kerugian, terutama pada transaksi e-commerce yang menggunakan kunci kriptografi dan secure electronic transaction. Upaya ini sekaligus sebagai salah satu sarana perlindungan hukum bagi pihak-pihak yang berkepentingan di dalamnya. Sekalipun perjanjian asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi merupakan perjanjian asuransi yang sifatnya baru, namun harus tetap memenuhi prinsip-prinsip yang ada dalam Kitab UndangUndang Hukum Dagang, agar terjamin keabsahannya.

20

DAFTAR PUSTAKA A. Buku Anderson, Ronald A. and Walter A. Kumpf, 1967, Business Law: Princlples and Cases, Fourth Edition, South-Western Publishing. CO Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, PT. Insan Komunika, Bandung, 2000 Dandrivanto Budhijanto, Cyber Law: Suatu Pengantar; Aspek Hukum Digital Signature dan Certification Authorities dalam Transaksi Ecommerce, PT. Elips II, Bandung, 2002 Dikdik M. Arief Mansur dan Elisatris Gultom, Cyber Law, Aspek Hukum Teknologi Informasi, Refika, Bandung, 2005 Emmy Pangaribuan Simanjuntak, Hukum Pertanggungan, Seksi Hukum Dagang Fakultas Hukum Universitas Gajah Mada, Yogyakarta, 1980 Man Suparman Sastrawidjaja, Aspek-Aspek Hukum Asuransi dan Surat Berharga, PT. Alumni, Bandung, 1997 _____, Cyberlaw: Suatu Pengantar- Perjanjian Baku Dalam Aktivitas Dunia Maya, ELIPS II, Bandung, 2002 Mehr, Robert I and Emerson Cammack, Principles of Insurance, Richard D. Irwin, Inc. Homewood, Illinois,1972 Sri Rejeki Hartono, Hukum Asuransi dan perusahaan Asuransi, PT. Sinar Grafika, Jakarta, 1997 B. Artikel/ Jurnal/ Makalah

21

Arrianto Mukti Wibowo, makalah: Kerangka Hukum Digital Signature Dalam Electronic Commerce, dipresentasikan di hadapan Masyarakat Telekomunikasi Indonesia pada bulan Juni 1999 di Pusat Ilmu Komputer Universitas Indonesia , Depok, Jawa Barat. Mohamad S. Tuharea, makalah: Kajian Kerangka Hukum Digital Signature, ITB, 2003 Sutan Remy Sjahdeini, Hukum Siber Sistem Pengamanan E-commerce, makalah dalam seminar tentang Peran Penega Hukum Dalam Kaitannya Dengan Transaksi Perbankan yang diselenggarakan oleh Bank Mandiri pada hari Kamis, 18 Januari 2001 di Mandiri Club Jakarta