IMPLEMENTASI UU NO. 11 TAHUN 2008 MENGENAI ITE
DALAM PENYELENGGARAAN TRANSAKSI ELEKTRONIK
PADA
TANDA TANGAN ELEKTRONIK
Oleh : Bela Dwi
Nurrahmah
NPM : 061540722050
A. Latar
Belakang
Teknologi Informasi
atau Information Technology adalah suatu bidang yang perkembangannya semakin
pesat dari tahun ke tahun. Perkembangan teknologi saat ini juga sangat
mempengaruhi kehidupan manusia secara global. Dengan adanya komputer dan
internet kehidupan manusia telah mengalami perkembangan yang pesat sehingga
manusia dapat berkomunikasi, dan mengakses apapun tanpa batasan. Internet
merupakan pemerstatu manusia di dunia. Komputer menurut Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi Dan Transaksi Elektronik adalah alat untuk
memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan
fungsi logika, aritmatika, dan penyimpanan.
Karena kemajuan dan
perkembangan teknologi informasi yang sangat pesat, banyak perubahan yang
terjadi. Salah satunya adalah makin banyaknya transaksi yang dilakukan lewat
media telekomunikasi atau internet. Dalam sistem yang berjalan secara telematik
ini, computer diilustrasikan sebagai pihak “lawan” dalam suatu penyepakatan
perjanjian baik pihak yang menyediakan isi perjanjian, atau pihak yang
menggantikan tanda tangan pihak terkait. Berdasarkan hal ini, dikembangkan lah
sistem digital signature atau tanda tangan elektronik.
Dalam melakukan
transaksi elektronik, seseorang akan melakukan penandatanganan dokumen dengan
menggunakan tanda tangan elektronik (digital signature). Tanda tangan
elektronik menurut Pasal 1 ayat (12) Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Teknologi Elektronik adalah tanda tangan yang terdiri atas
informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi
elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Tanda tangan elektronik merupakan satu hal yang penting didalam melakukan
transaksi elektronik.
Berdasarkan uraian latar belakang diatas maka judul yang di ambil
untuk Jurnal ini adalah “Implementasi
UU No. 11 Tahun 2008 Mengenai Ite Dalam Penyelenggaraan Transaksi
Elektronik Pada Tanda Tangan Elektronik”
B. Rumusan
Masalah
Dari ringkasan latar
belakang diaatas maka dapat dirumuskan pokok permasalahan yaitu sebagai tersebut :
1. Bagaimana
implementasi UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
dalam penyelenggaraan transaksi elektronik terhadap Tanda Tangan Elektronik ?
C. Tinjauan
pustaka
Tanda
tangan elektronik atau digital signature merupakan kombinasi dari fungsi hash
dan enkripsi dengan metode asimetrik. Untuk membangkitan sebuah digital
signature, dokumen elektronik akan dijadikan sebagai input pada fungsi hash dan
akan menghasilkan nilai hash yang unik.
Fungsi
hash merupakan fungsi satu arah dan akan menghasilkan nilai unik untuk setiap
data yang dimasukkan. Oleh karena itu, jika ada perubahan satu bit saja pada
konten dokumen maka nilai hash yang dihasilkan akan berbeda. Nilai hash
kemudian di enkripsi menggunakan private key untuk selanjutnya nilai dari hasil
enkripsi tersebut adalah nilai signature dari suatu dokumen. Signature kemudian
ditambahkan dengan dokumen.
Proses
verifikasi dilakukan dengan melakukan dekripsi signature dokumen. Hasil
dekripsi tersebut akan menghasilkan nilai hash untuk selanjutnya dibandingkan
dengan nilai hash dari dokumen yang dibangkitkan oleh penerima dokumen. Jika
nilai hash sama, maka dokumen yang diterima adalah asli. Sebaliknya jika nilai
hash yang dibandingkan tidak sama, maka dapat dipastikan bahwa dokumen
mengalami perubahan oleh pihak yang tidak berhak.
Menurut Pasal 1 ayat
(12) UU No. 11 tahun 2008, tanda tangan elektronik adalah tangan yang terdiri
atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan
informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan
autentikasi.
Informasi elektronik yang menggunakan jaringan publik,
bisa saja seseorang berniat jahat mengganti informasi elektronik yang telah
ditandatangani oleh para pihak dengan informasi elektronik lain tetapi tanda
tangan tidak berubah. Pada data elektronik perubahan ini mudah terjadi dan
tidak mudah dikenali. Oleh karena itu, tanda tangan elektronik harus
terasosiasi dengan informasi elektronik.
Terasosiasi adalah informasi elektronik yang ingin
ditandatangani menjadi data pembuatan tanda tangan elektronik, dengan demikian,
antara tanda tangan elektronik dan informasi elektronik yang ditandatangani
menjadi erat hubungannya seperti fungsi kertas. Keuntungannya adalah jika
terjadi perubahan informasi elektronik yang sudah ditandatangani maka tentu
tanda tangan elektronik juga berubah.
Pasal 52 Peraturan
Pemerintahan Republik Indonesia Nomor 82 Tahun 2012 Tentang Penyelenggaraan
Sistem Dan Transaksi Elektronik, menyatakan bahwa tanda tangan elektronik
berfungsi sebagai alat autentikasi dan verifikasi atas:
a. Identitas
penanda tangan; dan
b. Keutuhan
dan keautentikan informasi elektronik.
Menurut pasal 11 ayat
(1) UU No. 11 tahun 2008, tanda tangan elektronik memiliki kekuatan hukum dan
akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data
pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
b. Data
pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya
berada dalam kuasa penanda tangan
c. Segala
perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui;
d. Segala
perubahan terhadap informasi elektronik yang terkait dengan tanda tangan
elektronik
tersebut setelah waktu penandatanganan dapat diketahui;
e. Terdapat
cara tertentu yang dipakai untuk mengindentifikasi siapa penandatangannya; dan
f. Terdapat
cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan
persetujuan terhadap informasi elektronik yang terkait.
D. Pembahasan
Pada era gelobalisasi
sekarang ini, kebutuhan akan kerahasiaan informasi serta penjagaan atas
keaslian suatu informasi dirasa semakin meningkat. Pembentukan framework untuk
otentikasi dari informasi berbasis komputer memerlukan pengetahuan dan
ketrampilan akan hukum dan bidang keamanan komputer. Akan tetapi,
mengkombinasikan antara kedua hal ini bukan pekerjaan yang mudah. Konsep yang
ada di dunia hukum seringkali hanya berkorelasi sedikit dengan konsep yang ada
pada dunia keamanan komputer. Sebagai contoh, konsep “tanda tangan elektronik”
(digital signature) yang dikenal pada dunia keamanan komputer adalah hasil dari
penerapan teknik-teknik komputer pada suatu informasi. Sedangkan di dunia umum,
tanda tangan mempunyai arti yang lebih luas, yaitu sebarang tanda yang dibuat
dengan maksud untuk melegalisasi dokumen yang ditandatangani.
Dalam dunia nyata,
untuk menjamin keaslian serta legalitas suatu dokumen digunakan tanda tangan.
Tanda tangan ini merupakan suatu tanda yang bersifat unik milik seseorang dan
digunakan untuk memberi pengesahan bahwa orang tersebut setuju dan mengakui isi
dari dokumen yang ditandatangani. Untuk dokumen-dokumen elektronik pun
dibutuhkan hal semacam ini. Oleh karena itu, diciptakan suatu sistem otentikasi
yang disebut tanda tangan elektronik. Tanda tangan elektronik merupakan suatu
cara untuk menjamin keaslian suatu dokumen elektronik dan menjaga supaya
pengirim dokumen dalam suatu waktu tidak dapat menyangkal bahwa dirinya telah
mengirimkan dokumen tersebut. Tanda tangan elektronik menggunakan
algoritma-algoritma serta teknik-teknik komputer khusus dalam penerapannya.
Secara umum,
penandatanganan suatu dokumen bertujuan untuk memenuhi keempat unsur di bawah
ini :
1.
Bukti : Sebuah
tanda tangan mengotentikasikan suatu
dokumen dengan
mengidentifikasikan penandatangan dengan dokumen yang ditandatangani.
2.
Formalitas :
Penandatanganan suatu dokumen ‘memaksa’ pihak yang menandatangani untuk
mengakui pentingnya dokumen tersebut.
3.
Persetujuan : Dalam beberapa kondisi yang disebutkan dalam hukum, sebuah tanda tangan
menyatakan persetujuan pihak yang menandatangani terhadap isi dari dokumen yang
ditandatangani.
4. Efisiensi :
Sebuah tanda tangan pada dokumen tertulis sering menyatakan klarifikasi pada
suatu transaksi dan menghindari akibat-akibat yang tersirat di luar apa yang
telah dituliskan. Kebutuhan-kebutuhan formal dari suatu transaksi legal,
termasuk kebutuhan akan tanda tangan, berbeda-beda dalam setiap sistem hukum
legal dan rentang waktu tertentu. Meskipun hal-hal alamiah mengenai suatu
transaksi tidak berubah, hukum hanya memulai untuk mengadaptasi terhadap
teknologi mutakhir.
Untuk mencapai
tujuan dari penandatanganan suatu dokumen seperti diatas, sebuah tanda tangan
harus mempunyai atribut-atribut berikut :
1.
Otentikasi
Penanda tangan: Sebuah tanda tangan seharusnya dapat mengindentifikasikan siapa
yang menandatangani dokumen tersebut dan susah untuk ditiru orang lain.
2.
Otentikasi
Dokumen: Sebuah tanda tangan seharusnya mengidentifikasikan apa yang
ditandatangani, membuatnya tidak mungkin dipalsukan ataupun diubah (baik
dokumen yang ditandatangani maupun tandatangannya) tanpa diketahui.
Otentikasi
penandatangan dan dokumen adalah alat untuk menghindari pemalsuan dan merupakan
suatu penerapan konsep “nonrepudiation” dalam bidang keamanan informasi.
Nonrepudiation adalah jaminan dari keaslian ataupun penyampaian dokumen asal
untuk menghindari penyangkalan dari penandatangan dokumen (bahwa dia tidak
menandatangani dokumen tersebut) serta penyangkalan dari pengirim dokumen
(bahwa dia tidak mengirimkan dokumen tersebut).
1. Implementasi
UU No. 11 Tahun 2008 terhadap Tanda Tangan Elektonik
UU No. 11 Tahun 2008 diberlakukan sejak April 2008
lalu merupakan terobosan bagi dunia hukum di Indonesia, karena untuk pertama
kalinya dunia maya di Indonesia mempunyai perangkat. Karena sifatnya yang
berisi aturan main di dunia maya, UU ITE ini juga dikenal sebagai Cyber Law.
Sebagaimana layaknya Cyber Law di negara-negara lain, UU ITE ini juga bersifat
ekstraterritorial, jadi tidak hanya mengatur perbuatan orang yang berdomisili
di Indonesia tapi juga berlaku untuk setiap orang yang berada di wilayah hukum
di luar Indonesia, yang perbuatannya memiliki akibat hukum di Indonesia atau di
luar wilayah Indonesia dan merugikan kepentingan Indonesia.
Sebelum
adanya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik, belum ada pengaturan khusus yang mencantumkan tentang perlindungan
hukum terhadap tanda tangan elektronik. Namun tanda tangan elektronik dianggap
sebagai data pribadi atau privasi (privacy), maka harus dilindungi. Privacy
berkaitan dengan beragam bentuk dari bagaimana seorang manusia memberikan akses
kepada orang lain untuk mendapatkan informasi pribadinya, mengambil bagian dari
kepemilikan pribadi dan keputusan pribadi.
Salah
satu peraturan perundang-undangan yang mengatur perlindungan terhadap data
pribadi adalah Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi.
Terdapat dalam Pasal 22 Undang-Undang tersebut menyatakan bahwa:
1. Kesepakatan
interkoneksi antar penyelenggara jaringan telekomunikasi harus tidak saling merugikan dan dituangkan dalam perjanjian tertulis.
2. Dalam
hal tidak tercapai kesepakatan atau terjadi perselisihan antar penyelenggara
jaringan telekomunikasi dalam pelaksanaan interkoneksi, para pihak dapat
meminta penyelesaiannya kepada Menteri.
3. Upaya
penyelesaian oleh Menteri sebagaimana dimaksud dalam ayat (2) tidak mengurangi
hak para pihak untuk melakukan upaya hukum sesuai peraturan perundang-undangan
yang berlaku.
Perlindungan
tentang tanda tangan elektronik yang dimasukkan dalam istilah data pribadi
bergeser menjadi perlindungan hukum yang lebih khusus, seiring dengan adanya
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Pasal 12 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik memuat tentang perlindungan hukum terhadap tanda tangan elektronik,
sebagaimana disebutkan bahwa:
1. Setiap
Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan
pengamanan atas Tanda Tangan Elektronik yang digunakannya.
2. Pengamanan
Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) sekurang-kurangnya
meliputi:
1. sistem
tidak dapat diakses oleh Orang lain yang tidak berhak;
2. Penanda
Tangan harus menerapkan prinsip kehatihatian untuk menghindari penggunaan
secara tidak sah terhadap data terkait pembuatan Tanda Tangan Elektronik;
3. Penanda
Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh
penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan
sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda
Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak pendukung
layanan Tanda Tangan Elektronik jika:
1. Penanda
Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah dibobol;
atau
2. keadaan
yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti,
kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik; dan
3. dalam
hal Sertifikasi Elektronik digunakan untuk mendukung Tanda Tangan Elektronik,
Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang
terkait dengan Sertifikasi Elektronik tersebut. (3) Setiap Orang yang melakukan
pelanggaran ketentuan sebagaimana dimaksud pada ayat (1), bertanggung jawab
atas segala kerugian dan konsekuensi hukum yang timbul.
2. Pembuatan
Tanda Tangan Elektronik
Setiap orang yang ingin membuat tanda tangan elektronik
berhak menggunakan jasa penyelenggara sertifikasi elektronik dan memiliki
sertifikasi elektronik. Menurut RUU ITE penyelenggara sertifikasi elektronik
adalah subjek hukum yang berfungsi sebagai pihak ketiga yang layak dipercaya,
yang menyelenggarakan tanda tangan elektronik untuk penanda tanganan dan
memastikan identitas dan status subyek hukum penandatanganan tersebut selama
keberlakuan tanda tangan elektronik.
Penyelenggara sertifikasi elektronik ini diatur dalam
Undang-Undang Nomor 11 Tahun 2008 Pasal 14, sebagaimana disebutkan bahwa :
Penyelenggara
Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 13 ayat (1) sampai
dengan ayat (5) harus menyediakan informasi yang akurat, jelas, dan pasti
kepada setiap pengguna jasa, yang meliputi:
a.
Metode
yang digunakan untuk mengidentifikasi Penanda Tangan;
b.
Hal yang
dapat digunakan untuk mengetahui data diri pembuat Tanda Tangan Elektronik; dan
c. Hal yg
dpt digunakan untuk menunjukkan keberlakuan dan keamanan Tanda Tangan
Elektronik
Sertifikasi
elektronik menduduki peran layaknya “paspor elektronik”, ia tidak dapat
dipisahkan dari praktek tanda tangan elektronik, ia membawa kekuatan hukum yang
kuat karena dapat meyakinkan identitas Penandatangan. Sertifikasi elektronik
mempunyai sebuah struktur internal, artinya ada beberapa bagian yang diwajibkan
untuk diinformasikan atau dilekatkan pada sertifikasi tersebut untuk memberikan
kekuatan hukum pada sertifikasi tersebut Syarat-syarat ini akan diatur lebih
lanjut di Peraturan Pemerintah berdasarkan Pasal 13 ayat (2) UU ITE No.11 Tahun 2008.
E. Penutup
1. Kesimpulan
a.
Perlindungan hukum terhadap tanda tangan
elektronik awalnya dikelompokkan ke dalam perlindungan hukum terhadap data
pribadi sebagaimana disebutkan dalam Pasal 22 Undang-Undang Nomor 36 Tahun 1999
tentang Telekomunikasi. Kemudian seiring dengan adanya Undang-Undang Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik, perlindungan hukum
terhadap tanda tangan elektronik semakin dibentuk secara khusus yang terdapat
dalam Pasal 12 UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik.
b.
Seseorang
yang ingin membuat tanda tangan elektronik berhak menggunakan jasa
penyelenggara sertifikasi elektronik untuk memiliki sertifikasi elektronik.
Peraturan mengenai penyelenggaraan sertifikasi elektronik ini diatur dalam Undang-Undang
No. 11 Tahun 2008 Pasal 13 dan 14.
Tidak ada komentar:
Posting Komentar