Jumat, 12 Desember 2008

Kerangka Hukum Digital Signature Dalam

1.Pendahuluan
Semakin konvergennya perkembangan Teknologi Informasi dan Telekomunikasi dewasa ini, telah mengakibatkan semakin beragamnya pula aneka jasa-jasa (features) fasilitas telekomunikasi yang ada, serta semakin canggihnya produk-produk teknologi informasi yang mampu mengintegrasikan semua media informasi. Ditengah globalisasi komunikasi yang semakin terpadu (global communication network) dengan semakin populernya Internet seakan telah membuat dunia semakin menciut (shrinking the world) dan semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan masyarakatnya. Ironisnya, dinamika masyarakat Indonesia yang masih baru tumbuh dan berkembang sebagai masyarakat industri dan masyarakat Informasi, seolah masih tampak prematur untuk mengiringi perkembangan teknologi tersebut.
Pola dinamika masyarakat Indonesia seakan masih bergerak tak beraturan ditengah keinginan untuk mereformasi semua bidang kehidupannya ketimbang suatu pemikiran yang handal untuk merumuskan suatu kebijakan ataupun pengaturan yang tepat untuk itu. Meskipun masyarakat telah banyak menggunakan produk-produk teknologi informasi dan jasa telekomunikasi dalam kehidupannya, namun bangsa Indonesia secara garis besar masih meraba-raba dalam mencari suatu kebijakan publik dalam membangun suatu infrastruktur yang handal (National Information Infrastructure) dalam menghadapi infrastruktur informasi global (Global Information Infrastructure).
Komputer sebagai alat bantu manusia dengan didukung perkembangan teknologi informasi telah membantu akses ke dalam jaringan jaringan publik (public network) dalam melakukan pemindahan data dan informasi. Dengan kemampuan komputer dan akses yang semakin berkembang maka transaksi perniagaan pun dilakukan di dalam jaringan komunikasi tersebut.
Jaringan publik mempunyai keunggulan dibandingkan dengan jaringan privat dengan adanya efisiensi biaya dan waktu. Sesuai dengan sifat jaringan publik yang mudah untuk diakses oleh setiap orang menjadikan hal ini sebagai kelemahan bagi jaringan itu. Mengenai hal ini akan dibahas lebih lanjut dalam tulisan ini.
1.1 E-Commerce (Perniagaan Elektronik)
Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business (bisnis yang dilakukan dengan menggunakan electronic transmission, oleh para ahli dan pelaku bisnis dicoba dirumuskan definisinya dari terminologi E-Commerce (Perniagaan Elektronik). Secara umum e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulan: "e-commerce is a part of e-business".
Media elektronik yang dibicarakan di dalam tulisan ini untuk sementara hanya difokuskan dalam hal penggunaan media internet, mengingat penggunaan media internet yang saat ini paling populer digunakan oleh banyak orang, selain merupakan hal yang bisa dikategorikan sebagai hal yang sedang ‘booming’. Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan media jaringan lain selain internet dalam e-commerce. Jadi pemikiran kita jangan hanya terpaku pada penggunaan media internet belaka.
Penggunaan internet dipilih oleh kebanyakan orang sekarang ini karena kemudahan-kemudahan yang dimiliki oleh jaringan internet :
1. Internet sebagai jaringan publik yang sangat besar (huge/widespread network), layaknya yang dimiliki suatu jaringan publik elektronik, yaitu murah, cepat dan kemudahan akses.
2. Menggunakan electronic data sebagai media penyampaian pesan/data sehingga dapat dilakukan pengiriman dan penerimaan informasi secara mudah dan ringkas, baik dalam bentuk data elektronik analog maupun digital.
Dari apa yang telah diuraikan di atas, dengan kata lain; di dalam e-commerce, para pihak yang melakukan kegiatan perdagangan/perniagaan hanya berhubungan melalui suatu jaringan publik (public network) yang dalam perkembangan terakhir menggunakan media internet. Telah dikemukakan di bagian awal tulisan, bahwa koneksi ke dalam jaringan internet sebagai jaringan publik merupakan koneksi yang tidak aman. Hal ini menimbulkan konsekuensi bahwa E-commerce yang dilakukan dengan koneksi ke internet adalah merupakan bentuk transaksi beresiko tinggi yang dilakukan di media yang tidak aman.
Kelemahan yang dimiliki oleh internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi (Crypthography). Electronic data transmission dalam e-commerce disekuritisasi dengan melakukan proses enkripsi (dengan rumus algoritma) sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi sebelumnya telah banyak diterapkan dengan adanya sistem sekuriti seperti SSL, Firewall, dsb.
Perlu diperhatikan bahwa, kelemahan hakiki dari open network yang telah dikemukakan tersebut semestinya dapat diantisipasi atau diminimalisasi dengan adanya sistem pengamanan jaringan yang juga menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature.
1.2. Digital Signature
Digital Signature adalah suatu sistem pengamanan yang menggunakan public key cryptography system, atau secara umum pengertiannya adalah :
A data value generated by public key algorithm based on the contents of a lock data and a private key, yielding so individualized crypto checksum.
Tujuan dari suatu tandatangan dalam suatu dokumen adalah untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya adalah bukan suatu tanda tangan seperti yang kita kenal selama ini, ia menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data sehingga ia tidak hanya mengidentifikasi dari pengirim, namuni ia juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi. Suatu digital signature didasarkan dari isi dari pesan itu sendiri.
Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang hendak ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key). Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian ditransmisikan/diserahkan kepada tujuan yang dikehendakinya. Chipertext tersebut kemudian dibuka/didekripsi (decrypt) dengan suatu kunci untuk mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris (symetric crypthography/secret key crypthography) dan kriptografi simetris (asymetric crypthography) yang kemudian lebih dikenal sebagai public key crypthography.
Secret key crypthografi atau yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption standard (DES).

Gambar 1 : kriptografi simetris
Public key crypthography, atau dikenal juga sebagai kriptografi simetris, menggunakan dua kunci (key) : satu kunci digunakan untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut. Kedua kunci tersebut mempunyai hubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya. Seorang pengguna mempunyai dua buah kunci, yaitu sebuah kunci privat (privat key) dan juga sebuah kunci publik (public key). Pengguna (user) tersebut kemudian mendistribusikan/menyebarluaskan kunci publik miliknya. Karena terdapat hubungan antara kedua kunsi tersebut, pengguna dan seseorang yang menerima kunci publik akan merasa yakin bahwa suatu data yang diterimanya dan telah berhasil didekripsi hanya dapat berasal dari pengguna yang mempunyai kunci privat. Kepastian /keyakinan ini hanya ada selama kunci privat ini tidak diketahui oleh orang lain. Kedua kunci ini berasal atau diciptakan sendiri oleh penggunanya. Salah satu algoritma yang terbaik yang dikenal selama ini adalah RSA (dinamakan sesuai dengan nama penciptanya Rivest, Shamir, Adleman).

Gambar 2 : kriptografi dengan menggunakan kunci publik
Pada saat dua orang hendak saling berkomunikasi atau saling bertukar data/pesan secara aman, mereka kemudian saling mengirimkan salah satu kunci yang dipunyainya, yaitu kunci publiknya. Sedangkan mereka menyimpan kunci prifat sebagai pasangan dari kunci publik yang didistribusikannya. Karena data/pesan ini hanya dapat dienkripsi dan dekripsi dengan menggunakan kunci pasangannya maka data ini dapat dapat ditransmisikan dengan aman melalui jaringan yang relatif tidak aman (melalui internet). Contoh dari penggunaan kriptografi ini adalah jika Bob hendak mentransmisikan suatu data/pesan rahasian kepada Alice maka ia akan melakuakn enkripsi data tersebut dengan menggunakan kunci publik Alice. Selama Alice yakin bahwa tidak ada seorang pun yang mengetahui kunci prifatnya, maka mereka dapat merasa yakin bahwa yang dapat membaca pesan tersebut hanyalah Alice.
Dalam Digital signature suatu data/pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai "digital envelope" yang kemudian akan dikirimkan bersama pesan/data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.
Kombinasi antara digital signature dengan message digest menyebabkan seorang pengguna dapat "menandatangani secara digital" (digitally sign) suatu data/pesan. Maksud dari menandatangani secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menandai bahwa pesan tersebut mempunyai suatu besaran tertentu. Messages digest diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan menggunakan kriptografi satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.
Penerima dari digital signature akan dapat mempercayai bahwa data/pesan benar berasal pengirim. Dan karena apabila terdapat perubahan suatu data/pesan akan menyebabkan akan merubah message digests dengan suatu cara yang tidak dapat diprediksi (in unpredictible way) maka penerima akan merasa yakin bahwa data/pesan tersebut tidak pernah diubah setelah message digest diciptakan.
Sebelum kedua belah pihak (pengirim/penerima) hendak melakukan komunikasi diantaranya dengan menggunakan kriptografi kunci publik, masing-masing pihak harus merasa yakin akan keberaan mereka. Mereka kemudian akan melakukan otentifikasi terhadap keberadaan masing-masing pihak. Agar mereka dapat melakukan otentifikasi terhadap keberadaan mereka masing-msing maka mereka menunjuk pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai Certification Authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat (certificate) yang berisi identitas dari pengguna (misalnya Alice), sertifikat ini ditandatangani secara digital oleh Certification authority tersebut. Isi dari sertifikat tersebut selain identitas ia juga berisi kunci publik dari pemiliknya.
Contoh dari penggunaan digital signature adalah sebagai berikut, Alice akan membuat message digest dari data/pesan yang hendak ia kirimkan. Kemudian messages digest tersebut dienkripsi dengan menggunakan kunci privat yang ia punyai, hasil yang didapat adalah digital signature dari adata tersebut. Ia kemudian mentransmisikan data dan digital signature itu kepada Bob. Bob pada saat menerima pesan itu akan melihat messages digest dari pesan dan kemudian ia akan membandingkan hasilnya dengan hasil dari digital signature. Apabila hasil yang didapat dari keduannya dalah sama maka Bob akan merasa yakin bahwa pesan yang telah ditandatangani oleh Alice dengan menggunakan kunci privatnya adalah tidak pernah berubah sejak dibuat.
Selanjutnya, diagram dibawah ini akan menunjukan bagaimana suatu proses enkripsi berjalan apabila Alice ingin menandatangani suatu pesan dan mengirimkannya kepada Bob.

Gambar 3 : encryption summary
Gambar 3 menunjukan proses kriptografi yang terjadi dalam digital signature, langkah-langkah dalam melakukan enkripsi ini adalah sebagai berikut:
No Penjelasan
1 Alice menjalankan (runs) data yang hendak ia kirimkan, melalui algoritma satu arah (one way algorithm) sehingga ia mendapat suatu nilai (value) yang unik dari data tersebut. Nilai ini disebut message digest. Nilai adalah semacam sidik jari bagi data tersebut dan akan digunakan dalam proses yang lebih lanjut untuk meneliti keutuhan (integrity) dari data tersebut.
2 Alice kemudian melakukan enkripsi terhadap messages digest tersebut dengan menggunakan kunci prifatnya sehingga ia akan mendapatkan digital signature dari data tersebut.
3 Kemudian, Alice membuat (generates) suatu kunci simetris secara acak (random) dan menggunakan kunci itu melakukan enkripsi terhadap data yang hendak ia kirimkan, tandatangan (signature) miliknya, dan salinan dari sertifikat digitalnya yang berisi kunci publiknya. Untuk mendekripsi data tersebut Bob membutuhkan salinan dari kunci simetris tersebut.
4 Alice harus memiliki terlebih dahulu sertifikat milik Bob, sertifikat ini berisi salinan (copy) dari kunci publik milik Bob. Untuk menjamin keamanan transmisi dari kunci simetris maka kunsi tersebut dienkripsi dengan menggunakan kunci publik milik Bob. Kunci yang telah dienkripsi yang dikenal sebagai amplop digital (digital envelope) akan dikirimkan bersama-sama dengan data yang telah dienkripsi.
5 Alice kemudian akan mengirimkan data (message) tersebut yang berisi data yang telah dienkripsi dengan kunci simetris, tandatangan dan sertifikat digital, serta kunci simetris yang telah dienkripsi dengan kunci asimetris (digital envelope).
6 Bob menerima pesan(messages) dari Alice tersebut dan kemudian mendekripsi amplop digital dengan kunci prifat yang dipunyainya, ia kemudian akan mendapatkan kunci asimetris.
7 Bob kemudian menggunakan kunci simetris tersebut untuk mendekripsi data itu (property descryption), tandatangan Alice, dan sertifikat miliknya.
8 Ia kemudian mendekripsi digital signature milik Alice dengan menggunakan kunci publik milik Alice, yang didapat Bob dari sertifikat milik Alice. Dari dekripsi ini akan didapatkan message digest dari data tersebut.
9 Bob kemudian memproses (run) data itu dengan menggunakan algoritma satu arah yang sama yang digunakan Alice untuk message digest.
10 Akhirnya Bob akan membandingkan antara message digest yang didapatkannya dari proses dekripsi diatas dengan message digest yang didapatkan dari digital signature milik Alice. Kalau hasil yang didapat dari perbandingan itu adalah sama maka, Bob dapat merasa yakin bahwa data tersebut tidak pernah dirusak (altered) selama proses transmisi dan data itu ditandatangani dengan menggunakan kunci privat milik Alice.
Kalau hasil dari perbandingan itu adalah tidak sama, maka data tersebut pastilah telah diubah atau dipalsukan setelah ditandatangani.

Catatan: Suatu tanda tangan digital (Digital Signature) akan menyebabkan data elektronik yang dikirimkan melalui open network tersebut menjadi terjamin:
Authenticity (Ensured)
Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Terjaminnya integritas pesan tersebut bisa terjadi karena keberadaan dari Digital Certificate. Digital Certificate diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. digital certificate berisi informasi mengenai pengguna antara lain:
1. identitas
2. kewenangan
3. kedudukan hukum
4. status dari user
Digital certificate ini memiliki berbagai tingkatan/level, tingkatan dari digital certificate ini menentukan berapa besar kewenangan yang dimiliki oleh pengguna . contoh dari kewenangan ataau kwalifikasi ini adalah apabila suatu perusahan hendak melakukan perbuatan hukum, maka pihak yang berwenang mewakili perusahaan tersebut adalah direksi . Jadi apabila suatu perusahaan hendak melakukan suatu perbuatan hukum maka Digital certificate yang dipergunakan adalah digital certificate yang dipunyai oleh direksi perusahaan tersebut.
Dengan keberadaan dari digital certificate ini maka pihak ketiga yang berhubungan dengan pemegang digital certificate tersebut dapat merasa yakin bahwa suatu pesan/massages adalah benar berasal dari useer tersebut.
Integrity
Integritas/integrity berhubungan dengan masalah keutuhan dari suatu data yang dikirimkan. Seorang penerima pesan/data dapat merasa yakin apakah pesan yang diterimanya sama dengan pesan yang dikirimkan. Ia dapat merasa yakin bahwa data tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
Penggunaan digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang. Jaminan authenticity ini dapat dilihat dari adanya hash function dalam sistem digital signature, dimana penerima data (recipient) dapat melakukan pembandingan hash value. Apabila hash value-nya sama dan sesuai, maka data tersebut benar-benar otentik, tidak pernah terjadi suatu tindakan yang sifatnya merubah (modify) dari data tersebut pada saat proses pengiriman, sehingga terjamin authenticity-nya. Sebaliknya apabila hash value-nya berbeda, maka patut dicurigai dan langsung dapat disimpulkan bahwa recipient menerima data yang telah dimodifikasi.
Non-Repudiation (Tidak dapat disangkal keberadaannya)
Non repudiation/ tidak dapat disangkalnya keberadaan suatu pesan berhubungan dengan orang yang mengirimkan pesan tersebut. Pengirim pesan tidak dapat menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah mengirimkan suatu pesan. Ia juga tidak dapat menyangkal isi dari suatu pesan bebeda dengan apa yang ia kirimkan apabila ia telah mengirim pesan tersebut. Non repudiation adalah hal yang sangat penting bagi e-commerce apabila suatu transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik (electronic contracts), ataupun transaksi pembayaran.
Non repudiation ini timbul dari keberadaan digital signature yang menggunakan enkripsi asimetris (asymmetric encryption). Enkripsi asimetris ini melibatkan keberadaan dari kunci prifat dan kunci publik. Suatu pesan yang telah dienkripsi dengan menggunakan kunci prifat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim. Jadi apabila terdapat suatu pesan yang telah dienkripsi oleh pengirim dengan menggunakan kunci prifatnya maka ia tidak dapat menyangkal keberadaan pesan tersebut karena terbukti bahwa pesan tersebut dapat didekripsi dengan kunci publik pengirim. Keutuhan dari pesan tersebut dapat dilihat dari keberadaan hash function dari pesan tersebut, dengan catatan bahwa data yang telah di-sign akan dimasukkan kedalam digital envelope
Confidentiality
Pesan dalam bentuk data elektronik yang dikirimkan tersebut bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang termasuk bagian yang integral dari digital signature menyebabkan suatu pesan yang telah dienkripsi hanya dapat dibuka oleh orang yang berhak. Tingkat kerahasiaan dari suatu pesan yang telah dienkripsi ini, tergantung dari panjang kunci/key yang dipakai untuk melakukan enkripsi. Pada saat ini standar panjang kunci yang digunakan adalah sebesar 128 bit.
Pengamanan data dalam e-commerce dengan metode kriptografi melalui skema digital signature tersebut secara teknis sudah dapat diterima dan diterapkan, namun apabila kita bahas dari sudut pandang ilmu hukum ternyata masih kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat dimengerti karena, khususnya di Indonesia, penggunaan komputer sebagai alat komunikasi melalui jaringan internet baru dikenal semenjak tahun 1994. Dengan demikian pengamanan jaringan internet dengan metode digital signature di Indonesia tentu masih merupakan hal yang baru bagi kalangan pengguna komputer.
1.3. Pengertian Hukum Dan Pembidangannya
Walaupun hukum mempunya definisi yang sangat luas, namun tampaknya semua orang dengan mudahnya mengatakan bahwa hukum adalah suatu peraturan perundang-undangan, sehingga jika belum ada undang-undang tentang sesuatu hal maka dikatakan belum ada hukumnya. Pemahaman seperti ini sebenarnya adalah tidak tepat, mengingat bahwa hukum berasal dari norma-norma yang telah ada dan berlaku dimasyarakat, sehingga tidak dapat dikatakan terhadap setiap sesuatu hal yang baru yang belum ada undang-undangnya dikatakan belum ada hukumnya.
Ironisnya, peranan hukum sebagai alat pembaharuan masyarakat seringkali terkesan masih linear pendekatannya sehingga seakan masih terlambat dalam mengakomodir perkembangan konvergensi teknologi informasi dan telekomunikasi. Pembenahan sistematika hukum nasional ditengah arus reformasi sekarang ini diharapkan dapat lebih bersifat multi disipliner, demikian pula halnya dengan para teknolog dan para ekonom diharapkan tidak lagi terlalu chauvinisme dalam membangun negara ini. Konsistensi untuk melakukan pendekatan socio-technical-business perspective secara konsekuen tentunya akan lebih mensinergiskan semua faktor-faktor yang ada dalam mewujudkan tatanan infrastruktur informasi yang baik dimasa depan.
Sementara itu, secara garis besar diketahui bahwa dengan melihat : (i) Pribadi yang melakukan hubungan hukum; (ii) Tujuan hukum ,dan; (iii) Kepentingan-kepentingan yang diatur, maka dikenal dua pembidangan hukum besar, yaitu;
1. Hukum publik dan;
2. Hukum privat/perdata.
Pengertian dari keduanya menurut Van Apeldoorn adalah: "Hukum publik mengatur kepentingan umum sedangkan hukum perdata mengatur kepentingan khusus"; atau dengan kata lain: "Hukum publik itu dihubungkan dengan aturan dimana terdapat unsur campur tangan penguasa, sedangkan hukum privat berisikan hubungan pribadi".
a. Hukum Privat adalah hukum yang mengatur tentang hal-hal yang berisikan hubungan pribadi antara pihak-pihak yang terlibat dalam perbuatan hukum.
b. Hukum Publik : Hukum publik itu dihubungkan dengan aturan dimana terdapat unsur campur tangan penguasa atau pemerintah, atau dengan kata lain mengatur hubungan antara masyarakat/penguasa/publik dengan pelaku perbuatan hukum.
Dengan tetap berdasarkan pada kedua pembidangan ruang lingkup hukum tersebut, juga dikenal beberapa pembidangan hukum yang mengkaji dan mengatur sesuatu permasalahan secara lebih spesifik, sebagai contoh : Hukum tentang Hak Milik Intelektual (Intelectual Property Rights), Hukum Asuransi, Hukum Perlindungan Konsumen masih banyak lagi bidang hukum lainnya.
Beberapa bidang hukum tersebut akan melakukan pembahasan dan pengkajian terhadap penerapan Digital Signature sebagai suatu metode sekuritisasi jaringan internet. Pembahasan serta pengkajian dilakukan dengan sudut pandang dari masing-masing bidang hukum tersebut.
2. Kerangka Kajian


3. Aspek Hukum Publik/Pidana
3.1 Subjek Hukum Pidana
Kitab Undang-undang Hukum Pidana mengenal subjek hukum yaitu orang (Pribadi Kodrati). Timbul pemahaman baru mengenai subjek hukum pidana ini yang diawali dengan pemikiran terhadap suatu perkumpulan orang yang melakukan kegiatan hukum. Subjek hukum ini dikenal sebagai Badan Hukum (Pribadi Hukum), sehingga dengan demikian muncul permasalahan apakah bisa suatu badan hukum diajukan sebagai pelaku tindak pidana ? Pandangan hukum pidana yang tidak menghendaki bahwa badan hukum dapat menjadi subjek hukum pidana tidak lagi digunakan.
Pada Undang-undang tentang Kegiatan Subversif (UU.No.11/PNPS/Tahun 1963) badan hukum dapat dijadikan sebagai subjek hukum pidana. Akan tetapi dalam hal menerima sanksi pidana, sanksi pidana yang dapat dijatuhkan padanya hanya berupa denda sedangkan bila terdapat juga sanksi kurungan atau penjara maka yang menerimanya adalah orang yang menjadi pengurus yang mewakili badan hukum tersebut dalam bertindak hukum.
3.2.Pembidangan Hukum Pidana Indonesia
Hukum pidana Indonesia dibagi menjadi 2 bidang yaitu :
a. Hukum Pidana Materiil : berisi tentang ketentuan-ketentuan pidana berupa sanksi-sanksi pidananya.
b. Hukum Pidana Formil/Hukum Acara Pidana : merupakan ketentuan-ketentuan bagaimana pelaksanaan proses pemeriksaan terhadap suatu tindak pidana. Proses itu dimulai dari Penyelidikan, Penyidikan dan Pemeriksaan di Pengadilan.

3.2.a. HUKUM PIDANA MATERIIL
Ruang Lingkup Peristiwa Pidana
Dalam pembahasan penerapan hukum pidana dikaitkan dengan penggunaan Digital Signature perlu untuk diketahui terlebih dahulu bahwa di dalam doktrin hukum pidana Indonesia, untuk dapat digolongkan sebagai suatu perbuatan pidana maka suatu perbuatan itu haruslah masuk ke dalam ruanglingkup pidana. Hukum pidana materiil mempunyai ruang lingkup pada apa yang disebut PERISTIWA PIDANA ("STRAFBAARHEID"). Peristiwa Pidana ini mempunyai unsur-unsur, sebagai berikut:
1. Sikap tindak atau perikelakuan manusia.
Peristiwa pidana merupakan suatu sikap tindak atau perikelakuan manusia. Hal ini dikaitkan dengan pengertian bahwa yang menjadi subjek hukum pidana adalah manusia sebagai pribadi kodrati.
2. Masuk lingkup laku perumusan kaedah hukum pidana, yang dikaitkan dengan Asas Legalitas (Pasal 1 ayat 1 Kitab Undang-Undang Hukum Pidana (KUHP)) yang pengertiannya :
"Tiada suatu perbuatan yang dapat dipidana selain telah ada kekuatan ketentuan perundang-undangan pidana yang mendahuluinya".
3. Melanggar hukum; kecuali bila ada dasar pembenar.
4. Didasarkan pada kesalahan; kecuali bila ada dasar peniadaan kesalahan.
Asas Legalitas (Pasal 1 ayat 1 Kitab Undang-Undang Hukum Pidana)
Asas legalitas tercantum di dalam Pasal 1 ayat 1 KUHP yang dirumuskan dalam bahasa latin berbunyi : "Nullum delictum nulla poena sine praevia legi poenali", bila diartikan ke dalam bahasa Indonesia adalah : "Tidak ada delik, tidak ada pidana tanpa ketentuan pidana yang mendahuluiya", atau dengan kalimat sederhana : "Tiada suatu perbuatan yang dapat dipidana selain telah ada kekuatan ketentuan perundang-undangan pidana yang mendahuluinya".
Dengan demikian kita tidak dapat menjatuhkan suatu pidana terhadap suatu perbuatan yang belum ditetapkan suatu peraturan perundang-undangan sebagai suatu tindak pidana. Oleh karena kegiatan komunikasi dan transaksi dengan media internet di Indonesia masih merupakan hal yang baru dan belum diatur secara khusus dalam suatu peraturan perundang-undangan tentang hal ini maka hal ini dapat menimbulkan keraguan di dalam penggunaannya. Akan tetapi untuk adanya kepastian hukum dan perlindungan hukum pada penggunaan digital signature ini maka dapat dilakukan suatu usaha Interpretasi Ekstentif yang merupakan pemikiran secara meluas serta terbatas dari peraturan perundang-undang yang berlaku positif yang dapat dikaitkan dengan penggunaan digital signature serta usaha analogi terhadap hukum positif yang ada untuk digunakan norma-norma hukumnya bagi penerapan digital signature. Usaha interpretasi ekstentif yang dilakukan tidak hanya sebatas pada peraturan-peraturan yang ada di dalam Kitab Undang-undang Hukum Pidana saja akan tetapi juga terhadap hukum-hukum positif yang berlaku di Indonesia yang mempunyai aspek pidana.
Adapun mengenai contoh-contoh terhadap Interpretasi Ekstentif dalam hukum pidana, antara lain adalah sebagai berikut :
1.Data komputer sebagai barang
Interpretasi ekstentif ini berawal dari penafsiran ektensif dari kasus pencurian listrik dimana ada pendapat bahwa tenaga listrik adalah barang dengan alasan :
a. Listrik itu tidak dapat dipisahkan secara sendiri-sendiri.
b. Energi listrik dapat diangkut dan dikumpulkan.
c. Energi listrik mempunyai nilai karena untuk membangkitkan energi listrik memerlukan biaya dan usaha dan dapat dipakai sendiri maupun dapat dipakai orang lain.
Oleh karena itu data komputer yang dapat juga dikuasai, dapat dialihkan, dapat digandakan dan mempunyai harga/nilai secara hubungan ekonomi sehingga dapat pula dipandang sebagai benda/barang.
2. SURAT (Dari pasal 263 KUHP tentang membuat surat palsu dan memalsukan surat)
a. Segala surat baik yang ditulis dengan tangan, dicetak maupun ditulis memakai mesin ketik dan lain-lainnya.
b. Surat yang dipalsu itu harus suatu surat yang :
o dapat menimbulkan suatu perjanjian.
o dapat menerbitkan suatu pembebasan utang.
o dapat menerbitkan suatu hak.
o suatu surat yang boleh dipergunakan sebagai suatu keterangan bagi sesuatu perbuatan atau peristiwa.
Dengan penafsiran yang diperluas dari pengertian yang ada dalam pasal-pasal tersebut, maka sertifikat digital yang diterbitkan oleh C.A dapat digolongkan ke dalam pengertian surat sebagaimana tersebut di atas.
Catatan: Memalsu tanda tangan masuk ke dalam pengertian memalsu surat dalam pasal 263 KUHP ini, sehingga bila suatu hari nanti tanda tangan digital dapat dipalsukan maka pasal ini dapat dipergunakan untuk melakukan penuntutan.
Sifat Melawan Hukum
Sifat melawan hukum ini perlu mendapatkan perhatian karena dalam kehidupan sehari-hari terdapat perbuatan-prbuatan yang sebenarnya adalah melawan hukum tetapi tidak mendapatkan sanksi, sebagai contoh penahanan oleh pihak kepolisian yang pada hakekatnya adalah perampasan kemerdekaan orang lain. Selain itu perlu dilakukan pembahasan dalam hal ini berkaitan dengan asas legalitas serta kewajiban hakim untuk tidak menolak suatu perkara dengan alasan belum ada hukumnya terutama bagi penerapan digital signature yang belum mempunya hukum yang secara khusus mengaturnya. Untuk itu perlu adanya suatu persamaan persepsi tentang sifat melawan hukum bagi penerapan digital signature.
Melawan hukum secara doktriner diartikan sebagai suatu perbuatan yang dilakukan dengan melanggar hukum tertulis (Sebagai contoh Undang-undang) dan hukum tidak tertulis (Sebagai contoh Hukum adat),tanpa adanya dasar pembenar yang dapat meniadakan sanksi terhadap perbuatan pidana tersebut. Sehingga dengan demikian tepat kiranya diadakan usaha interpretasi ekstenstif di dalam hal untuk mengantisipasi tidak adanya hukum bagi perbuatan-perbuatan pidana dalam penerapan digital signature.
Teori Locus Delicti (Teori tentang Tempat Terjadinya Perbuatan Pidana)
Hukum pidana materiil mengenal adanya teori Locus Delicti yang terdiri dari beberapa teori pendukung. Teori Locus Delicti ini dipergunakan untuk hal-hal sebagai berikut
1. Menentukan berlakunya undang-undang pidana nasional bagi perbuatan pidana tersebut.
2. Menentukan kompetensi relatif (Kewenangan untuk mengadili) bagi hakim yang mengadili perkara ini.
Teori-teori pendukung Teori Locus Delicti :
1. Teori Perbuatan Materiil.
Menurut teori ini yang menjadi Locus Delicti (tempat terjadinya perbuatan pidana) adalah tempat di mana pelaku melakukan perbuatan yang dapat menimbulkan perbuatan pidana yang bersangkutan.
2. Teori Alat Yang Dipergunakan
Teori ini menyatakan bahwa yang menjadi locus delicti adalah tempat dimana alat yang dipergunakan untuk melakukan perbuatan pidana itu berada.
3. Teori Akibat.
Menurut teori ini yang menjadi locus delicti adalah tempat keberadaan akibat dari perbuatan pidana itu.
Ilustrasi Imajiner mengenai Teori Locus Delicti :
Mr.X yang berada di Surabaya mengajukan permohonan penerbitan sertifikat digital kepada C.A. lokal Indonesia yang berada di Jakarta Selatan. Ternyata untuk memperoleh sertifikat digital itu dia memberikan keterangan yang tidak benar yang dikirimkan melalui komputer yang dimilikinya di Surabaya. C.A lokal Indonesia mengetahuinya dan melaporkannya kepada polisi sebagai tindak pidana penipuan, apabila kasus tersebut sampai di pengadilan, pengadilan manakah yang berwenang untuk mengadilinya ?
* Berdasarkan Teori Perbuatan Materiil
Pengadilan Negeri yang berwenang untuk memeriksa dan mengadilinya adalah Pengadilan Negeri Surabaya karena Mr.X melakukan perbuatannya di dalam daerah Jurisdiksi Pengadilan Negeri Surabaya.
* Berdasarkan Teori Alat yang Dipergunakan
Pengadilan Negeri Surabaya adalah yang berwenang untuk memeriksa dan mengadili karena alat yang digunakan berada di daerah jurisdiksi Pengadilan Negeri Surabaya.
* Berdasarkan Teori Akibat
Pengadilan Negeri Jakarta Selatan yang berwenang untuk memeriksa dan mengadili, karena akibat dari perbuatan tersebut yaitu keterangan yang tidak benar mempunyai akibat di Jakarta Selatan.
Passive Attack and Active Attack
Perbuatan-perbuatan hukum di dalam bidang digital signature algorithms yang dapat digolongkan ke dalam ruang lingkup hukum pidana, karena adanya kepentingan publik yang disentuh, terdiri dari:
• Serangan terhadap algoritma kriptografi yang digunakan di dalam protokol.
• Serangan terhadap teknik kriptografi yang digunakan untuk mengimplementasikan algoritma dan kriptografi.
• Serangan terhadap protokol itu sendiri.
Permasalahan yang sering menjadi pembahasan adalah serangan terhadap protokol. Pada umumnya, serangan terhadap protokol ini dapat dibagi menjadi dua jenis, yaitu :
1. Serangan Pasif (Passive Attack).
Disebut sebagai serangan pasif karena serangan tersebut tidak berdampak pada protokol yang diserang.
2. Serangan Aktif (Active Attack).
Serangan yang dilakukan berdampak pada protokol yang diserang. Serangan aktif tersebut dapat berupa :
• Penyerang berpura-pura menjadi orang lain (misalnya : seolah-olah menjadi orang yang berwenang di dalam protokol itu).
• Menyisipkan informasi yang baru ke dalam protokol.
• Menghilangkan/menghapus data yang ada di dalam protokol.
• Mengubah informasi yang ada.
• Menginterupsi komunikasi yang terselenggara.
Terhadap serangan aktif, penuntutannya sebagai suatu perbuatan pidana relatif tidak sesulit penuntutan terhadap serangan pasif sebagai suatu perbuatan pidana. Hal ini disebabkan pada serangan aktif beban kekuatan pembuktian dapat dilihat pada adanya kerusakan atau adanya perubahan terhadap protokol pembentuk/pen-generate dari digital signature. Peradilan pidana yang dilakukan dengan adanya alat bukti dan barang bukti dibebankan pada upaya untuk membuktikan bahwa benar-benar perbuatan pidana tersebut dilakukan oleh tersangka.
Serangan pasif yang sifatnya tidak menyebabkan kerusakan terhadap protokol, agak sulit untuk dinyatakan sebagai suatu perbuatan pidana. Pada serangan pasif ini boleh dikatakan tidak terdapat suatu kerugian secara teknis pada protokol yang diakibatkan serangan ini. Salah satu kegiatan yang dapat digolongkan sebagai serangan pasif adalah pengamatan/penyadapan (eavesdropping) terhadap protokol yang mengenerate atau yang menjadi tempat terlaksananya digital signature, dari kegiatan pengamatan itu eavesdropper memperoleh keuntungan-keuntungan berupa informasi/data yang melalui protokol itu. Tidak ada sesuatu hal yang berubah dalam protokol itu dan juga secara materi/finansial tidak ada suatu kerugian, dari sudut pandang hukum apabila pengamatan itu hanya berupa pengamatan saja hal tersebut tidak dapat dikategorikan sebagai suatu perbuatan pidana. Akan tetapi dari sudut pandang ilmu kriptografi hal tersebut dianggap sebagai suatu gangguan.
Oleh karena itu ilmu hukum memperluas pengkajiannya dengan memasukkan adanya informasi/keuntungan/advantage yang didapat oleh eavesdropper secara illegal atau melawan hukum, penulis mengkategorikan sebagai melawan hukum dengan alasan bahwa pelaku "menyentuh" protokol itu dengan tidak melalui prosedur bagi protokol tersebut, yang memungkinkan perbuatan itu digolongkan sebagai suatu perbuatan pidana. Akan menjadi permasalahan bila pelaku hanya melakukan pengamatan saja sama halnya dengan seseorang yang mengamati suatu lukisan tanpa menyentuhnya.
Dari sudut pandang ilmu kriptografi pengamatan ini juga digolongkan sebagai suatu serangan pasif. Sehingga untuk memberikan perlindungan hukum terhadap protokol dari serangan semacam ini, terhadap serangan ini dapat kita lakukan usaha interpretasi ekstentif dari pengertian penyadapan. Pada draft RUU tentang Telekomunikasi pada pasal 40 yang mengatur tentang kewajiban bagi penyelenggara telekomunikasi untuk menjaga informasi yang dikirim serta diterima melalui jaringan informasi yang diselelnggarakannya. Selain itu pada pasal 41 diatur mengenai larangan melakukan kegiatan penyadapan dan penyebar luasan informasi yang diperoleh. Peraturan tersebut dikecualikan bagi kepentingan penyidikan serta bagi kepentingan pertahanan dan keamanan negara.
Perusakan dan pemalsuan terhadap digital signature.
Digital signature sebagai suatu metode sekuritisasi utamanya dalam penggunaan jaringan publik sebagai sarana perpindahan data, hingga saat dibuatnya penulisan ini merupakan salah satu metode yang aman. Dikatakan aman karena digital signature terbentuk dari suatu rangkaian algoritma yang sangat sulit untuk dirusak, kalaupun ingin merusak satu kunci algoritma saja dibutuhkan waktu yang sangat lama.
Sebagai contoh, secara teknis;
Suatu cryptosystem yang menggunakan kunci sepanjang 127-bit, bagi seorang cryptanalyst membutuhkan waktu 6 bulan untuk membobolnya. Kalau kunci diganti dengan kunci sepanjang 128-bit, hanya ditambahkan 1 bit saja, diperlukan waktu selama 12 bulan untuk bisa membobolnya.
Akan tetapi untuk tindak pidana pemalsuan yang dapat terjadi adalah pada sofware pe-generate digital signature, sedangkan mengenai hal ini berkaitan dengan kejahatan terhadap Hak Milik Inteletual (Intelectual Property Rights). Oleh karena itu penulis menyarankan apabila nanti akan dibentuk suatu regulasi mengenai hak milik intelektual terutama pada bidang Digital Signature Algorithm ini, perlu untuk ditambahkan tentang ketentuan pidana di dalamnya.
3.2.b. HUKUM PIDANA FORMIL
Hukum pidana di dalam bidang pembuktian mengenal adanya Alat Bukti dan Barang Bukti, dimana keduanya dipergunakan di dalam persidangan untuk membuktikan tindak pidana yang didakwakan terhadap terdakwa.
Alat Bukti.
Alat bukti yang sah untuk diajukan di depan persidangan, seperti yang diatur Pasal 184 Kitab Undang-Undang Hukum Pidana adalah :
a. Keterangan saksi;
b. Keterangan ahli;
c. Surat;
d. Petunjuk;
e. Keterangan terdakwa.
Barang Bukti.
Benda-benda yang dapat digolongkan sebagai barang bukti adalah:
• Benda-benda yang dipergunakan untuk melakukan tindak pidana.
• Benda-benda yang dipergunakan untuk membantu tindak pidana.
• Benda-benda yang merupakan hasil tindak pidana.
Penyidikan
Seperti yang telah dijelaskan pada bagian awal tulisan ini bahwa ilmu hukum pidana Indonesia telah mengakui bahwa data komputer dapat dianggap sebagai benda dengan melalui usaha Interpretasi ekstentif. Sehingga dengan demikian data-data komputer yang dari suatu tindak pidana terhadap digital algorithms dapat diajukan sebagai barang bukti, walaupun untuk itu, menurut pendapat penulis, masih dibutuhkan adanya suatu Berita Acara Pemeriksaan (BAP) secara digital yang dapat melengkapi Berita Acara Pemeriksaan secara Paper-based.
Pengumpulan alat-alat bukti serta barang-barang bukti yang dilakukan pada tahap penyidikan dapat dilakukan oleh pihak kepolisian atau pihak penyidik pegawai negeri sipil yang ditentukan oleh undang-undang tentang penerapan digital signature. Terhadap usaha-usaha yang menghalangi proses penyidikan yang dilakukan aparat penyidik dapat dikenakan sanksi pidana.

4. Aspek Hukum Perikatan
Dalam perspektif hukum, suatu perikatan adalah suatu hubungan hukum antara subyek hukum dimana satu pihak berkewajiban atas suatu prestasi sedangkan pihak yang lain berhak atas prestasi tersebut.
Berdasarkan pasal 1233 KUHPerdt., adanya suatu perikatan adalah lahir karena suatu perjanjian atau karena suatu undang-undang. Selanjutnya, dalam pasal 1320 KUHPerdt. dijelaskan bahwa syarat-syarat sah-nya suatu perjanjian adalah meliputi Syarat Subyektif dan Syarat Obyektif.
Syarat Subyektif meliputi adanya (1) Kesepakatan, dan (2) Kecakapan (bersikap tindak dalam hukum) untuk membuat suatu perikatan. Sedangkan syarat obyektif, adalah meliputi (3) suatu hal yang tertentu (obyeknya harus jelas), dan (4) merupakan suatu kausa yang halal (tidak bertentangan dengan undang-undang, kesusilaan dan ketertiban umum).
Berkenaan dengan syarat subyektif tersebut, diketahui bahwa subyek hukum yang terlibat dalam sistem sekuriti yang menggunakan digital signature, antara lain :
1. Pemegang Digital Certificate
2. Certification Autorithies sebagai issuer dari Digital Certificate
4.1.Certification Authority (CA)
C.A berkedudukan sebagai pihak ketiga yang dipercaya untuk memberikan kepastian/pengesahan terhadap identitas dari seseorang/pelanggan (klien C.A. tersebut). Selain itu C.A. juga mengesahkan pasangan kunci publik dan kunci privat milik orang tersebut. Proses sertifikasi untuk mendapatkan pengesahan dari C.A. dapat dibagi menjadi 3 tahap :
1. Pelanggan/subscriber membuat sendiri pasangan kunci privat dan kunci publiknya dengan menggunakan software yang ada di dalam komputernya
2. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang disyaratkan C.A.
3. Membuktikan bahwa dia mempunyai kunci privat yang dapat dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci privatnya.
Tahapan-tahapan tersebut tidak mutlak harus seperti di atas, akan tetapi tergantung pada ketentuan-ketentuan yang telah ditetapkan oleh C.A. itu sendiri. Hal ini berkaitan dengan level/tingkatan dari sertifikat yang diterbitkannya dan level/tingkatan ini berkaitan juga dengan besarnya kewenangan yang diperoleh pelanggan/"Subscriber" berdasarkan sertifikat yang didapatkannya. Semakin besar kewenangannya yang diperoleh dari suatu Digital Certificate yang diterbitkan oleh C.A. semakin tinggi pula level sertifikat yang diperoleh serta semakin ketat pula persyaratan yang ditetapkan oleh C.A. Sebagai contoh; untuk mendapatkan suatu sertifikat yang mempunyai level kewenangan yang cukup tinggi, terkadang C.A. bahkan memerlukan kehadiran secara fisik si "subscriber" sehingga C.A. dapat memperoleh kepastian pihak yang akan memperoleh sertifikat tersebut.
Setelah persyaratan-persyaratan tersebut diuji keabsahannya maka C.A. menerbitkan sertifikat pengesahan (dapat berbentuk hard-copy maupun soft-copy). Sebelum diumumkan secara luas "subscriber" terlebih dahulu mempunyai hak untuk melihat apakah informasi-informasi yang ada pada sertifikat tersebut telah sesuai atau belum. Apabila informasi-informasi tersebut telah sesuai maka subscriber dapat mengumumkan sertifikat tersebut secara luas atau tindakan tersebut dapat diwakilkan kepada C.A. atau suatu badan lain yang berwenang untuk itu (suatu lembaga notariat). Selain untuk memenuhi sifat integrity dan authenticity dari sertifikat tersebut, C.A. akan membubuhkan digital signature miliknya pada sertifikat tersebut.
Informasi-informasi yang terdapat di dalam sertifikat tersebut diantaranya dapat berupa :
1. Identitas C.A. yang menerbitkannya.
2. Pemegang/pemilik/subscriber dari sertifikat tersebut.
3. Batas waktu keberlakuan sertifikat tersebut.
4. Kunci publik dari pemilik sertifikat.
Setelah sertifikat tersebut diumumkan maka pihak-pihak lain dapat melakukan transaksi, transfer pesan dan berbagai kegiatan dengan media internet secara aman dengan pihak pemilik sertifikat.
Fungsi C.A.
Fungsi-fungsi C.A yang telah kita bicarakan di atas dapat kita golongkan sebagai berikut :
1. Membentuk hierarki bagi penandatanganan digital.
2. Mengumumkan peraturan-peraturan mengenai penerbitan sertifikat.
3. Menerima dan memeriksa pendaftaran yang diajukan.
Selain itu, pihak-pihak yang terlibat dalam e-commerce tidak hanya dilihat pada statusnya sebagai pihak, melainkan juga dengan melihat kedudukannya dalam perikatan, yaitu sebagai berikut:
1. Penjual (merchant)
2. Pembeli (buyer)
3. Certification Authority (CA)
Selanjutnya, ada juga para pihak yang andilnya tidak kalah penting, yaitu :
4. Account Issuer (penerbit rekening contoh: kartu kredit)
5. Jaringan pembayaran (contohnya Visa dan Mastercard dalam scheme SET)
6. Internet Service Provider (ISP)
7. Internet Backbones

5. Aspek Kontrak Perdagangan Internasional
5.1.Kontrak Perdagangan Internasional (secara umum) berdasarkan UNCSIG
Kontrak perdagangan internasional secara umum (bukan dalam konteks e-commerce) diatur dalam United Nations in Contracts for International Sale of Goods (UNCISG) 1980 dan 1986. Indonesia belum meratifikasi untuk UNCISG tahun 1980, meskipun demikian konvensi ini patut kita pertimbangkan sebagai platform bagi konvensi jual beli internasional yang baru. Konvensi ini mengatur masalah-masalah kontraktual yang berhubungan dengan kontrak jual beli internasional. Konvensi ini sebenarnya hanya mengatur masalah jual beli antara business to business (B2B), sedangkan e-commerce yang kita bahas disini adalah hubungan bisnis antara Business to Consumer (B2C) dan juga business to business tetapi didalam konvensi tersebut terdapat beberapa prinsip yang dapat di adopsi dalam makalah ini. Konsepsi yang bisa diambil dari konvensi ini antara lain adalah:
1. Bahwa kontrak tidak harus dalam bentuk tertulis (in writing from), tetapi kontrak tersebut bisa saja berbentuk lain bahkan hanya berdasarkan saksi. Berdasarkan aturan tersebut suatu kontrak dapat juga dalam bentuk data elektronik (misalnya dalam format data form yang di-sign dengan digital signature) tapi didalam UNCISG ini belum diatur secara spesifik mengenai digital signature. Berdasarkan hal tersebut diatas maka suatu kontrak jual-beli secara internasional yang menggunakan digital signature berdasarkan hukum internasional secara hukum mengikat (legally binding) atau mempunyai kekuatan hukum.
Mengenai sahnya suatu kontrak yang berbentuk digital signature ini sebaiknya diatur dalam perundang-undangan tersendiri seperti seperti halnya yang dilakukan di Amerika(negara bagian Utah, California), Malaysia, Singapura.
2. CISG mencakup materi pembentukan kontrak secara internasional yang bertujuan meniadakan keperluan menunjukkan hukum negara tertentu dalam kontrak perdagangan internasional serta untuk memudahkan para pihak dalam hal terjadi konflik antar sistem hukum . CISG berlaku terhadap kontrak untuk pejualan barang yang dibuat diantara pihak yang tempat dagangnya berada di negara yang berlainan pasal (1(1)). Dengan demikian yang menentukan adalah tempat perdagangannya dan bukan kewaarganegaranya. Dalam konteks digital signature tempat kedudukan dari Merchant yang adalah kedudukan hukum yang tercantum di digital certificate miliknya. Suatu kontrak yang dibuat berdasarkan CISG (misalnya berupa digital signature) atau yang tunduk kepada CISG harus ditafsirkan berdasarkan prinsip-prinsip yang tercantum dalam CISG dan kalau CISG belum menentukan, berdasarkan kaaidah-kaidah hukum perdata internasional. Disamping itu, CISG menerima kebiasaan dagang serta kebiasaan antara para pihak sebagai dasar penafsiran ketentuan kontrak. Seperti halnya dalam hukum kontrak Indonesia, itikad baik dijadikan prinsip utama dalam penaafsiran utama dalam penafsiran ketentuan dan pelaksanaan kontrak.
Berdasarkan hal-hal tersebut diatas maka hendaknya setiap bentuk kontrak perdagangan internasional dengan menggunakan digital signature selain didasarkan pada peraturan yang mengatur secara spesifik mengatur tentang digital signature juga didasarkan pada UNCISG karena CISG banyak dipakai oleh negara-negara di dunia.
3. Saat terbentuknya kontrak, Ini menyangkut kapan terjadinya kesepakatan terutama apabila kesepakatan ini terjadi tanpa kehadiran para peserta/pihak. Transaksi di internet kita analogikan sebagai transaksi yang dialukan tanpa kehadiran para pelaku di satu tampat (beetwen absent person). CISG memberikan kepastian di dunia perdagangan internasional mengenai saat terjaadinya suatu kontrak. kepastian ini akan memberikan dalam e-commerce tanpa adanya kepastian ini, pertukaran antara suatu digital signature akan sulit menimbulkan hak dan kewajiban yang diakui oleh hukum kontrak. E-mail meskipun sifatnya menghubungkan para pihak dengan hampir seketika tetapi tetap saja terjadi kelambatan(delay) dalam masalah transmisinya. Juga harus dipertimbangkan adanya sistem yang tidak bekerja secara sempurna sehingga suatu offer/acceptance tidak dapat diterima secara seketika. Kontrak jual-beli dianggap sudah ada setelah adanya kesepakatan yang datang dari keduabelah pihak(lihat diatas cara melakukan offer).
Offer
Saat terjadinya penawaran adalah suatu keadaan dimana salah satu pihak menawarkan untuk berbuat sesuatu atau untuk memberikan/menyerahkan (supply) sesuatu. Penawaran ini mempunyai kekuatan hukum yang mengikat (legally binding) apabila sudah disetujui oleh pihak yang lain.
Offer/Invitation to treat
Suatu offer harus dibedakan dengan invitation to treat, offer adalah suatu keadaan dimana apabila sudah mendapat persetujuan dari offeree maka ia mempunyai kekuatan hukum yang mengikat. Sedangkan invitation to treat adalah undangan/ajakan bagi pihak yang lain untuk melakukan penawaran.
Suatu penawaran menjadi efektif pada saat offer itu sampai pada offeree, istilah sampai ini kita akan mengacu pada article 15 Uncitral model law on e-commerce 1996. Offer terjadi pada saat suatu data(digital signature) memasuki suatu sistem informasi diluar kontrol si pembuat offer. Offer ini meskipun sifatnya irrevocable (tidak dapat dibatalkan) tapi masih dapat dibatalkan (withdrawn) apabila pembatalan itu sampai ke offeree pada saat yang sama dengan offer itu.
Saat diterimanya suatu offer ditentukan sebagai berikut;
kalau penerima (addresee) mempunyai designated information system yang dipergunakan untuk menerima data-data tersebut (offer), maka offer itu sampai pada saat;
Pada saat Digital signature itu memasuki designated information system tersebut.
Kalau digital signature itu dikirimkan ke suatu Information system yang tidak mempunyai designated information system yang secara khusus digunakan untuk menerima offer tersebut, maka saatnya adalah pada saat diterima oleh addresee.
Apabila addresse tidak mempunyai designated information system, offer tersebut diterima pada saat digital signature itu masuk ke Information System dari addresee.
Hukum mana yang berlaku bagi kontrak tersebut ?
Apabila dikemudian hari timbul suatu sengketa mengenai kontrak tersebut, maka pentinglah untuk diketahui hukum mana (hukum dari negara yang mana) yang akan diberlakukan bagi kontrak tersebut. Suatu kontrak (dalam format digital signature) yang bagus akan menjelaskan secara eksplisit hukum mana yang berlaku bagi kontrak itu, tetapi kadangkala pilihan hukum ini tidak dicantumkan. Secara umum dalam menetukan hukum mana yang akan berlaku adalah berdasarkan prinsip yuridiksi negara manakah yang memiliki hubungan yang terdekat dan mempunyai hubungan yang erat dengan kontrak tersebut. Tempat dimana terjadinya suatu kontrak adalah suatu hal yang patut dipertimbangkan dalam penentuan hukum mana yang berlaku bagi kontrak tersebut, meskipun hal ini bukanlah suatu faktor yang penting. Suatu kontrak yang dibuat dengan menggunakan sarana telekomunikasi yang yang bersifat instan/seketika dapat dianggap berada dibawah yurisdiksi dari tempat dimana offeror menerima acceptance. Sedangkan bila diterapkan prinsip postal acceptance, maka tempat terjadinya acceptance adalah tempat dimana acceptance tersebut dikirimkan yang akan menetukan hukum mana yang berlaku bagi kontrak tersebut.
Untuk mencegah ketidakpastian hukum mana yang akan berlaku bagi suatu kontrak maka dalam membuat suatu kontrak baik itu berupa offer atau acceptance para pihak hendaknya menjelaskan dimana, kapan dianggap kontrak itu terjadi dan hukum mana yang akan berlaku bagi kontrak tersebut.
5.2.Kontrak berdasarkan UNCITRAL model law on Electronic Commerce
Model law ini mengatur tentang e-commerce secara umum, mulai dari definisi-definisi yang dipakai, bentuk dokumen-dokumen yang dipakai dalam e-commerce, keabsahan kontrak, saat terjadinya kontrak selain itu model law ini mengatur juga tentang carriage of goods.
Pendekatan yang diambil dalam model law ini adalah bahwa suatu informasi tidak dapat dikatakan tidak mempunyai kekuatan hukum, tidak mempunyai kekuatan hukum, karena informasi itu berbentuk data message. Berdasarkan pendekatan diatas maka suatu data messaages apapun bentuk atau formatnya tidak dapat dikatakan tidak mempunayai kekuatan hukum hanya karena ia berbentuk suatu data messages. Pendekatan ini akan menimbulkan suatu kepastian dikemudian hari apabila terdapat suatu bentuk/format data messages dalam bentukyang baru. Pendekatan ini juga akan menyebabkan suatu kontrak/perjanjian yang dibuat dengan digital signature mempunyai kekuatan hukum. Sedangkan apabila dalam suatu perundang-undangan terdapat persyaratan bahwa harus dalam bentuk tertulis, maka persyaratan ini dapat dicapai, selama informasi/data tersebut dapat dilihat/diakses. Apabila suatu perundang-undangan menghendaki adanya suatu tandatangan sebagai tanda sahnya suatu dokumen maka hal ini dapat dicapai dengan cara:
• terdapat suatu metode yang digunakan untuk mengidentifikasi keberadaan seseorang dan juga dapat mengindikasikan didalam dokumen tersebut telah mendapat persetujuan dari orang tersebut.
• bahwa metode tersebut diatas dapat dipercaya/dapat dipertanggungjawabkan sehingga data tersebut dapat dengan aman disebarluaskan.
Pendekatan tersebut diatas sifatnya adalah sangat luas/tidak jelas. Metode Digital signature adalah salah satu cara yang dapat mensiasati kebutuhan adanya suatu tandatangan dalam sebuah dokumen.
5.3.GUIDEC (General Usage for International Digitally Ensured Commerce) dari ICC
GUIDEC adalah suatu panduan yang dibuat oleh International Chamber of Commerce bagi penggunaan suatu metode yang akan menjamin (ensured) keberadaan suatu dokumen/data elektronis dalam penggunaannya dalam dunia internasional. Panduan ini menggunakan terminologi ensured untuk membedakannya dengan terminologi sign dalam hal panandatanganan (sign in/signature) terhadap suatu dokumen.
GUIDEC ini dimaksudkan untuk menunjang perkembangan dari e-commerce dengan memberikan kepastian bagi penerapan adanya tandatangan dalam suatu dokumen elektronis. Panduan ini akan menjelaskan berbagai terminologi/istilah yang ada didalam UNCITRAL model law on e-commerce seperti apakah sebenarnya maksud dari penandatangan suatu data messages secara elektronis (electronically signed Messages). Maksud dari penandatanganan disini adalah bukan dilakukan secara fisik, tetapi membutuhkan suatu perangkat elektronik.
Terminologi dari electronically signed yang dipakai dalam GUIDEC ini adalah penggunaan teknik enkripsi dengan menggunakan kunci publik yang lebih dikenal sebagai digital signature. Penggunaan digital signature ini akan memberikan kepastian akan keamanan, keutuhan dari data messages yang digunakan dalam e-commerce. Faktor keamanan dan keutuhan dari suatu data messages adalah suatu hal yang sangat menentukan dalam menunjang perkembangan e-commerce. E-commerce yang dilakukan melalui media internet yang merupakan suatu jaringan publik akan memberikan berbagai ketidakpastian bagi para penggunaanya. Dengan adanya suatu panduan mengenai bagaimana suatu data messages dapat dijamin keamanan dan keutuhan melalui cara digital signature.
5.4.UNCITRAL, Draft on Electronic Signature
Draft ini berisi bagaimana suatu data messages dapat ditandatangani secara elektronis. Sebenarnya terminologi Electronic Signature yang dipakai dalam draft ini adalah sama dengan digiatl signnature, namun pihak UNCITRAL memilih terminologi ini mungkin karena medium yang dipakai dalam menandatangani suatu data messages adalah secara elektronik.
Berdasarkan aturan-aturan yang berlaku secara internasional seperti disebut diatas, maka keberadaan digital signature (dan berbagai macam istilah lain yang sebenarnya mempunyai maksud yang sama) dalam kontrak perdagangan internasional adalah hampir menjadi semacam standar bagi perdagangan internasional dimasa yang akan datang. Keberadaan digital signature pada saat ini dalam penggunaannya sebagai salah satu bentuk kontrak perdagangan internsional telah mempunyai kekuatan hukum. Ia secara hukum mengikat (legally binding), meskipun belum ada konvensi yang mengaturnya secara tersendiri.
5.5.Penegakan hukum (enforcement) bagi transaksi internasional
Masalah penegakan hukum (enforcement) bagi penyelesaian suatu sengketa adalah suatu hal yang sangat penting diperhatikan dalam suatu sengketa yang mempunyai aspek internasional. Terdapat kemungkinan suatu putusan dari suatu pengadilan di suatu negara tidak dapat ditegakkan/diberlakukan (enforce) di negara yang lain. Hal ini disebabkan adanya masalah kedaulatan suatu negara dimana suatu putusan pengadilan asing pada prinsipnya tidak dapat di eksekusi apabila eksekusi berada di luar yurisdiksi negara tersebut.
Permasalahan tersebut diatas dapat diantisipasi dengan memilih lembaga arbitrase sebagai pilihan forum penyelesaian sengketa bagi suatu kontrak internasional. Pilihan arbitrase sebagai forum penyelesaian sengketa akan membawa kepastian hukum bagi para pihak apabila terjadi sengketa. Karena terhadap putusan arbitrase ini dapat dilakukan enforcement dinegara yang lain, sehingga akan membawa ketenangan bagi para pihak. Terhadap putusan arbiter yang berada diluar yurisdiksi suatu negara/ arbitrase asing dapat dilakukan enforcement pasal 2 konvensi United Nations Convention on the Recogniton and enforcement Arbiral Award (the New York Convention).
Hal-hal yang patut diperhatikan disini adalah :
Public policy
Kebijaksanaan suatu negara yang berkaitan dengan kepentingan umum (public policy) misalnya hal-hal yang berhubungan dengan masalah hukum publik tidak dapat diselesaikan melalui arbitrase. Hal ini disebabkan karena hal tersebut adalah termasuk kewenangan dari negara itu untuk mengatur warga negaranya. Melihat ruang lingkup e-commerce yang sangat luas maka terdapat kemungkinan terdapat berbagai variasi yang mempunyai hubungan dengan public policy, misalnya apabila pemerintah menjadi Certification Authority.
Shrinkwrap licenses /contracts
Apabila suatu perjanjian dibuat dalam bentuk shrinkwrap licenses/contract maka akan menimbulkan berbagai kesulitan. Kesulitan itu antara lain apakah perjanjian itu dapat dikategorikan sebagai perjanjian yang fair?. Seorang konsumen tinggal menekan "tombol" setuju( I agree) berdasarkan terms and conditons yang telah diberikan oleh seorang pedagang. Kontrak yang termasuk kategori ini dapat saja tidak dianggap sebagai memenuhi asas kesepakatan (pacta sunt servanda) karena pihak konsumen hanya mengklik tanda I accept tanpa mempunyai pilihan yang lain. Kriteria apakah suatu perjanjian itu fair atau tidak ini tergantung dari masing-masing negara, sehingga terdapat suatu kemungkinan bahwa kontrak tersebut termasuk perjanjian yang tidak masuk perjanjian yang dapat diselesaikan melalui arbitrase.
Bentuk kontrak
Apabila suatu kontrak hendak menunjuk lembaga arbitrase sebagai pilihan forumnya maka kontrak tersebut tinggal mencantumkan klausula arbitrase sebagai pilihan forumnya dengan memuat kata-kata bahwa kontrak ini akan diselesaikan melalui arbitrase. Dengan pencantuman pilihan forum tersebut maka secara otomatis apabila terdapat suatu sengketa menyangkut kotrak itu akan diselesaikan melalui forum arbitrase.
Para pihak pada saat pembuatan kontrak mungkin lalai dalam mencantumkan klausula arbitrase sebagai pilihan forumnya, mereka tetap saja dapat memilih arbitrase sebagai pilihan forumnya (Pactum de compromitendo) berdasarkan kesepakatan kedua belah pihak.
Enforcement
Berdasarkan Keppres No. 31 tahun 1981 tentang ratifikasi atas konvensi New York yang menyangkut enforcement atas putusan arbitrase asing, maka suatu putusan arbitrase asing dapat diberlakukan di Indonesia, Mahkamah Agung pun sudah mengeluarkan Perma No. 1 tahun 1990 mengenai tata cara melakukan eksekusi terhadap putusan arbitrase asing.

6.Aspek Hukum Tentang Pembuktian (Acara)
Hukum Pembuktian (yang tercantum dalam buku keempat dari BW (Burgerlijk Wetboek)/Kitab Undang-Undang Hukum Perdata), mengandung segala aturan-aturan pokok pembuktian dalam perdata. Pembuktian dalam BW semata-mata hanya berhubungan dengan perkara saja. Ada beberapa definisi yang dikemukakan oleh para ahli hukum yang dapat dijadikan acuan. Menurut Pitlo, Pembuktian adalah suatu cara yang dilakukan oleh suatu pihak atas fakta dan hak yang berhubungan dengan kepentingannya. Menurut Subekti yang dimaksudkan dengan ‘membuktikan’ adalah meyakinkan hakim tentang kebenaran dalil atau dalil-dalil yang dikemukakan dalam suatu persengketaan.
Ada perbedaan antara bukti dalam ilmu pasti dengan bukti dalam hukum. Bukti dalam ilmu pasti menetapkan kebenaran terhadap semua orang, sedangkan bukti dalam suatu (perkara) hukum hanya menetapkan kebenaran terhadap pihak-pihak yang berperkara dan pengganti-penggantinya menurut hukum.
Kenapa diperlukan adanya pembuktian? Pembuktian dilakukan atas guna untuk senantiasa menetapkan akan adanya suatu fakta, atau mendalilkan suatu peristiwa. Dapat kita lihat pula pada Pasal 163 HIR (283 RGB) yang mengatur perihal pembuktian : "Setiap orang yang mendalilkan bahwa ia mempunyai suatu hak, atau guna meneguhkan haknya sendiri maupun membantah hak orang lain, menunjuk pada suatu peristiwa diwajibkan membuktikan adanya hak atau peristiwa tersebut." Dari Pasal tersebut dapat kita simpulkan bahwa dalam pembuktian tidak hanya dalil peristiwa saja dapat dibuktikan, tetapi juga akan adanya suatu hak.
Dengan melakukan pembuktian maka akan dapat dilakukan suatu pembenaran/penyangkalan terhadap suatu dalil yang dikemukakan oleh para pihak yang terlibat dalam perkara.

6.1.Pembuktian dalam Peradilan (Indonesia)
Suatu pembuktian lazimnya baru dilakukan apabila ada suatu perselisihan. Suatu perselisihan diselesaikan di badan peradilan Indonesia, apabila telah disepakati oleh kedua belah pihak atau telah ada di dalam suatu kontrak yang di dalamnya terdapat suatu klausul yang menyebutkan bahwa setiap perselisihan yang timbul akan diselesaikan menurut hukum Indonesia dan diselenggarakan di Peradilan Indonesia.
Di dalam badan peradilan di Indonesia, dikenal suatu hukum acara yang fungsinya mengatur hal-hal yang diselenggarakan di dalam proses peradilan. Di dalam hal ini, hukum positif (hukum yang berlaku saat ini) yang ada adalah HIR (Herzien Inlands Reglement) atau yang dikenal dengan sebutan RIB (Reglemen Indonesia yang diperBaharui), yaitu undang-undang yang termuat dalam Staatsblaad 1941 No.44. Mungkin terpikir oleh awam, inilah yang sering didengungkan oleh para ahli hukum di Indonesia, mengenai produk hukum Belanda yang masih berlaku sampai sekarang ini. Hal ini benar adanya, sebagaimana adanya kekosongan hukum dan keberlakuan dari HIR ini, juga hanya diatur dalam UU Darurat. Kenyataan inilah yang harus kita hadapi bersama, mengingat sebagai produk lama maka besar pula kemungkinan dimana kita hanya menemui peraturan hukum yang mengatur mengenai hal-hal yang sifatnya tidak atau belum up to date, apalagi dalam hal ini kita membicarakan mengenai kegiatan sehubungan dengan e-commerce dengan penggunaan Digital Signature, sesuatu yang baru dan belum terpikirkan oleh pembentuk undang-undang ini pada waktu dibuatnya.
Sebagaimana diatur dalam 164 HIR (283 RBG) dan 1903 BW, hanya dikenal 5 (lima) macam alat bukti yang dapat dihadirkan di persidangan khususnya dalam acara perdata, di antaranya:
1. Bukti tulisan
2. Bukti dengan saksi
3. Persangkaan-persangkaan
4. Pengakuan
5. Sumpah
Sedangkan khusus dalam acara pidana, dikenal adanya barang bukti dan alat bukti.
Dalam doktrin ilmu hukum pidana, barang bukti dapat dikategorikan dalam tiga antara lain:
• barang yang digunakan untuk melakukan perbuatan pidana,
• barang yang digunakan untuk membantu terjadinya perbuatan pidana dan
• barang yang menjadi hasil perbuatan pidana.
Sedangkan alat bukti dalam acara pidana (Pasal 184 KUHAP) dengan alat bukti dalam acara perdata secara umum adalah sama.
Digital Signature sebagai suatu data elektronik di dalam hal ini mempunyai masalah apabila diajukan sebagai alat bukti di dalam beracara di Badan Peradilan Indonesia. Digital Signature yang digunakan dalam transaksi e-commerce secara keseluruhan adalah merupakan paperless, bahkan scriptless transaction. Sesuai apa yang diatur dalam pasal tersebut, maka dalam hal ini berarti bukti-bukti berupa data elektronik yang diajukan akan dianggap tidak mempunyai kekuatan hukum pembuktian. Kemungkinan juga besar, terhadap ditolaknya hal ini sebagai alat bukti oleh hakim maupun pihak lawan.
Hukum Acara yang ada dan berlaku sekarang (hukum acara positif) dalam hal ini perlu ditinjau ulang untuk adanya kemungkinan dilakukannya suatu revisi, mengingat adanya kebutuhan yang mendesak ini. Masalah e-commerce sudah ada di depan mata dan adanya kemungkinan munculnya suatu kasus perselisihan/dispute tinggal menunggu waktu saja. Apabila hal ini terjadi maka akan dapat diduga munculnya permasalahan pembuktian yang kompleks. Hal-hal yang telah disebutkan di atas hanyalah merupakan sebagian dari keseluruhan permasalahan.
Revisi hukum acara positif sebagai tujuan jangka panjang tentu saja membutuhkan waktu yang tidak singkat karena membutuhkan perumusan terlebih dulu, belum termasuk tahapan pembentukan undang-undang di badan legislatif. Menyikapi hal ini tentu saja kita perlu melakukan tindakan antisipatif dan perlu diambil langkah-langkah yang sifatnya memberikan solusi terhadap kemungkinan adanya kasus di bidang ini. Yang perlu dilakukan dalam waktu singkat adalah memberikan suatu pemahaman kepada seluruh masyarakat khususnya kepada para pelaku hukum mengenai permasalahan pembuktian yang mungkin timbul tersebut.
Hakim sebagai pemutus suatu perkara tentu saja mendapatkan perhatian terbesar dalam hal ini. Hakim dengan dibekali pengetahuan yang cukup mengenai skema perniagaan elektronik (e-commerce) seharusnya memahami, setidaknya mengetahui, bagaimana proses transaksi yang nyaris secara keseluruhan adalah non-paper based, bahkan scriptless! Hakim nantinya diharapkan peranannya, apabila menghadapi kasus yang berkenaan dengan e-commerce dengan menggunakan digital signature, untuk dapat mengambil langkah-langkah yang dianggap perlu.
Dalam menerima perkara, tidak boleh seorang hakim menolaknya dengan alasan belum ada ketentuan hukum yang mengaturnya, sebagaimana diatur dalam Pasal 22 AB (Algemeine van Bepalingen). Untuk inilah hakim dituntut untuk melakukan interpretasi terhadap suatu gejala hukum dan peraturan perundang-undangan yang sudah ada.
Penafsiran (interpretasi) yang dapat dilakukan oleh hakim maupun ahli hukum antara lain dapat melalui interpretasi analogis maupun interpretasi ekstentif.
Interpretasi analogis dapat dilakukan apabila belum ada suatu peraturan hukum yang mengatur mengenai data elektronik/digital, terutama dalam hal ini yang berkaitan dengan digital signature, belum ada. Jadi hakim dapat mengambil norma-norma yang ada di masyarakat untuk melakukan interpretasi analogis. Interpretasi ekstentif dapat dilakukan apabila telah ada peraturan hukumnya, tetapi tidak secara langsung mengatur.
Interpretasi yang perlu dilakukan hakim dalam hal pembuktian adalah melakukan perluasan makna tertulis sebagai alat bukti.
Definisi Surat diberikan oleh para ahli hukum pembuat BW, yaitu pembawa tanda tangan bacaan yang berarti, yang menterjemahkan suatu isi pikiran. Atas bahan apa dicantumkannya tanda bacaan ini, adalah tidak penting (PITLO, dalam buku Bewijs en Verjaring naar het Nederlands Burgerlijk Wetboek). Jadi tidak memandang ditulisnya di atas lembaran kertas, di atas bungkus sigaret, maupun di atas buah semangka, tetap merupakan surat. Dalam permasalahan yang kita hadapi ini berkaitan dengan penggunaan data elektronik sebagai media penyampaian pesan. Bisakah kita analogikan hal tersebut dalam penulisan surat di atas media elektronik? Hal ini akan kita lihat lebih lanjut nantinya.
Di dalam Pasal 1904 BW dikenal pembagian kategori ‘tertulis’ sebagai berikut:
• Otentik
• bawah tangan
Tetapi hal ini diatur lagi dalam Pasal 1905-1920 dalam Kitab Undang-Undang yang sama, yaitu:
• Akta
• Bukan Akta
Terdapat kerancuan mengenai hal ini, kenapa sampai ada dua pembagian ketentuan hukum yang berbeda mengenai kualifikasi tertulis? Saya akan mengambil teori yang dikemukakan oleh Pitlo, Sarjana Hukum Belanda, yang mengambil jalan tengah, yaitu menggabungkan unsur dan mengelompokkannya sesuai urutan kekuatannya:
• Akta Otentik
• Akta Bawah Tangan
• Bukan Akta
Dalam persidangan, untuk dapat mempunyai kekuatan pembuktian yang penuh, maka selayaknya dalam mengajukan suatu fakta, pihak yang mengajukan fakta tersebut sudah selayaknya mengajukan alat bukti Surat Akta Otentik. Suatu Digital Signature sudah seharusnya mempunyai kekuatan pembuktian yang sama sebagaimana Surat Akta Otentik.
Dalam hal e-commerce, tidak ada alat bukti lain yang dapat digunakan selain data elektronik/digital yang ditransmisikan kedua belah pihak yang melakukan perdagangan. Adapun saksi, persangkaan, pengakuan dan sumpah, kesemuanya itu adalah tidak mungkin dapat diajukan sebagai alat bukti karena tidak bisa didapatkan dari suatu transaksi e-commerce. Selain itu, apabila disamakan sebagai tulisan, apalagi akta otentik, kekuatan pembuktiannya sempurna, dalam arti bahwa ia sudah tidak memerlukan suatu penambahan pembuktian. Akta otentik juga mengikat, dalam arti bahwa apa yang ditulis dalam akta tersebut harus dipercaya oleh hakim, yaitu harus dianggap sebagai benar, selama ketidakbenarannya tidak dibuktikan.
Ada tiga macam kekuatan dari suatu akta otentik, yaitu:
• Membuktikan antara para pihak, bahwa mereka sudah menerangkan apa yang ditulis dalam akta tersebut (pembuktian formal)
• Membuktikan antara para pihak yang bersangkutan, bahwa sungguh-sungguh peristiwa yang disebutkan di sini telah terjadi (pembuktian mengikat)
• Membuktikan tidak saja antara para pihak yang bersangkutan tetapi juga terhadap pihak ketiga, bahwa pada tanggal tersebut dalam akta, kedua belah pihak tersebut telah menghadap di muka pegawai umum dan menerangkan apa yang ditulis dalam akta tersebut. (pembuktian keluar)
Sebelum mengulas mengenai kekuatan pembuktian yang sama tersebut, kita tinjau terlebih dahulu mengenai surat otentik. Dikatakan sebagai suatu akta/surat otentik apabila mengandung unsur-unsur sebagai berikut ini sebagaimana diatur dalam Pasal 1905 BW: Akta otentik adalah akta yang dibuat menurut bentuk Undang-Undang oleh dan dihadapan seorang pegawai umum yang berwenang di tempat itu. Dapat disarikan di luar definisi sebagai berikut : bentuknya tertulis, dibuat oleh atau dihadapan pejabat/pegawai umum yang berwenang. Pejabat yang dimaksudkan di sini adalah orang yang berwenang karena atas dasar jabatannya yang diangkat oleh negara, contohnya profesi notaris atau PPAT (Pejabat Pembuat Akta Tanah).
Jadi apabila kita hendak mengajukan suatu digital signature sebagai sesuatu yang di-attach pada suatu pesan untuk menjadikannya berkekuatan hukum yang sama dengan surat akta otentik, maka ada permasalahan yang harus dipecahkan. Pertama, aspek tertulis. Kedua, dibuat oleh atau di hadapan pejabat negara yang berwenang/pegawai umum.
Agar dapat diklasifikasikan dalam bentuk tertulis, ada beberapa cara yang dapat dilakukan, salah satunya yang lazim dilakukan adalah membuat suatu printout copy dari pesan yang masih berbentuk elektronik tersebut. Masalahnya hanya terletak pada tidak adanya satu peraturan hukum pun di Indonesia yang mengatur mengenai pengubahan dari bentuk data elektronis ke bentuk printout. Yang sudah ada aturannya justru kebalikannya yaitu dari bentuk nyata tertulis ke bentuk data elektronis, diatur dalam UU Dokumentasi Perusahaan pada Bab III Pengalihan bentuk Dokumen Perusahaan dan Legalisasi dari Pasal 12 sampai dengan Pasal 16. Kenapa hal ini menjadi penting dan dikemukakan, karena bila terjadi suatu perubahan bentuk dari suatu dokumen/pesan, maka harus dapat dibuktikan bahwa perubahan bentuk tersebut tidak merubah isi dari dokumen/pesan yang diubah bentuknya itu. Konsekuensi hukumnya, kekuatan pembuktian dari bentuk ubahan tersebut harus sama sesuai kekuatan pembuktian dari bentuk asalnya.
Ketentuan yang ada dalam pasal-pasal tersebut menyebutkan, bahwa suatu bentuk tertulis nyata (dalam hal ini segala tulisan yang dibuat berkenaan dengan kegiatan perusahaan) dapat diubah ke bentuk lain (contohnya mikrofilm atau CD) setelah sebelumnya dilakukan suatu verifikasi dan legalisasi yang dalam hal ini dilakukan oleh pimpinan perusahaan atau pejabat yang ditunjuk di lingkungan perusahaan dengan dibuatkan suatu berita acara. Setelah ada verifikasi dan legalisasi bahwa kedua bentuk dokumen tersebut isinya sama secara keseluruhan maka sebagaimana disebutkan dalam Pasal 15 ayat (1) maka media hasil transformasi tersebut dan atau hasil cetaknya merupakan alat bukti yang sah.
6.2.Pembuktian di luar Badan Peradilan selainI Alternative Dispute Resolution (ADR)
Berbicara ADR (Alternative Dispute Resolution) maka kebanyakan orang langsung berasosiasi kepada terminologi Arbitrase. Mengenai hal ini tidaklah sepenuhnya benar, mengingat dalam ADR dikenal adanya empat macam penyelesaian sengketa termasuk negosiasi, mediasi, konsiliasi, dan arbitrase. Tetapi dalam kajian kali ini hanya akan dibahas mengenai arbitrase, karena adanya kesamaan dengan proses pembuktian dalam badan peradilan biasa.
Penyelesaian dispute melalui forum Arbitrase, dimana Arbitrase berwenang mengeluarkan suatu putusan terhadap suatu perkara apabila telah ada kesepakatan antara kedua belah pihak yang bersengketa bahwa mereka menyerahkan pemutusan sengketa tersebut kepada arbiter. Kesepakatan tersebut harus berbentuk suatu perjanjian tersendiri, artinya suatu perjanjian yang khusus diadakan untuk keperluan tersebut, atau suatu klausula arbitrase.
Putusan suatu badan arbitrase diambil berdasarkan suara terbanyak, yaitu berdasarkan suara para arbiter yang ditunjuk. Terhadap kualifikasi alat bukti dalam arbitrase, tidak ada masalah, karena para arbiter tidak membatasi hanya yang terdapat dalam HIR.
Terhadap putusan arbiter yang berada diluar yurisdiksi suatu negara/arbitrase asing dapat dilakukan enforcement pasal 2 konvensi United Nations Convention on the Recogniton and enforcement Arbiral Award (the New York Convention).
Di Indonesia berlaku Keppres No. 31 tahun 1981 tentang ratifikasi atas konvensi New York yang mengatur enforcement putusan arbitrase asing. Dengan berlakunya Keppres ini maka suatu putusan arbitrase asing dapat diberlakukan di Indonesia. Bahkan Mahkamah Agung telah mengeluarkan Perma No. 1 tahun 1990 mengenai tata cara melakukan eksekusi terhadap putusan arbitrase asing.
6.3.Alat dan barang bukti
Apabila terdapat perkara, khususnya perkara perdata, maka untuk mengambil dan melegalisasi dokumen yang akan dijadikan sebagai barang bukti yang berada di negara lain, dapat digunakan Convention on the Taking Evidence Abroad in Civil Commercial Maters (1968). Di dalam konvensi ini juga diatur cara mengenai kesaksian apabila saksi berada di negara yang berlainan.
Konvensi ini diselenggarakan di Den haag(The Hague) 26 Oktober 1968.
Convention on the Service Abroad of Judicial and Extrajudicial Documents in Civil or Commercial Matters (1965) mengatur mengenai cara melakukan panggilan-panggilan dalam perkara perdata apabila ada pihak yang berada di luar negeri atau melakukan pemberitahuan bagi para pihak jika mereka di luar negeri.
7.Aspek Asuransi E-Commerce
Dalam penulisan ini akan dibahas mengenai kemungkinan asuransi perdagangan melalui internet dan kemungkinan penerapannya di Indonesia. Penulisan ini difokuskan pada perdagangan yang menggunakan kunci-kunci kriptografis dan menggunakan sistem pembayaran Secure Electronic Transaction. Adapun latar belakang pemilihan SET sebagai contoh kasus transaksi e-commerce barbasis tanda tangan digital adalah karena SET merupakan protokol transaksi perdagangan pertama yang diakui sebagai defacto oleh dunia transaksi elektronik. Salah satu sebabnya adalah karena yang mengeluarkan standar protokol SET adalah Visa dan Mastercard yang memiliki pangsa pasar kartu kredit yang sangat besar di dunia. Kecenderungan dalam E-Commerce juga mengarah pada penggunaan SET dikarenakan kelebihannya yang tahan terhadap berbagai serangan. Penulis cukup yakin SET maupun derivasinya akan banyak digunakan dalam e-commerce.
7.1.Pendahuluan
Asuransi menurut Pasal 246 Kitab Undang-Undang Hukum Dagang atau Wetboek van Koophandel menyebutkan:
Asuransi atau pertanggungan adalah suatu perjanjian, dengan mana seorang penanggung mengikatkan diri kepada seorang tertanggung, dengan menerima suatu premi, untuk memberikan penggantian kepadanya karena suatu kerugian, kerusakan atau kehilangan keuntungan yang diharapkan, yang mungin akan dideritanya karena suatu peristiwa yang tak tertentu.
Berdasarkan definisi tersebut terlihat adanya unsur-unsur dari asuransi, yaitu:
• Penanggung dan Tertanggung sebagai para pihak.
• Premi, yaitu sejumlah uang yang harus dibayar Tertanggung kepada Penanggung
• Peristiwa tertentu, yaitu peristiwa yang belum tentu terjadi.
• Ganti rugi, perjanjian asuransi memang diadakan untuk memberikan ganti rugi, namun ganti rugi hanya dikenal dalam Asuransi Kerugian. Dalam Asuransi Jiwa tidak dikenal ganti rugi, karena kehilangan nyawa seseorang tidak dapat dianggap sebagai suatu kerugian, tetapi merupakan suatu musibah yang pasti terjadi, hanya saja waktunya tidak diketahui.
Keempat unsur diatas adalah unsur mutlak dalam asuransi, tanpa salah satu unsur diatas tidak dapat disebut sebagai Perjanjian Asuransi.
Asuransi sebagai kegiatan ekonomi agak sukar untuk didefinisikan secara tepat. Setiap penulis memberikan definisinya sendiri-sendiri, walaupun maksud dan tujuannya sama, yaitu cara atau alat pemindahan resiko. Apabila di masa datang ada kerugian-kerugian yang diderita seseorang akibat resiko yang dihadapinya, maka kerugian tersebut dapat dialihkannya kepada orang lain.
Sebagaimana diketahui, dalam tiap usaha dan tindakan yang kita lakukan terdapat bermacam-macam resiko yang selalu dapat menghalangi usaha dan tindakan yang sedang atau akan kita lakukan.
Dalam kegiatan ekonomi secara keseluruhan, asuransi memegang peranan penting, karena disamping memberikan perlindungan terhadap kemungkinan-kemungkinan kerugian yang akan terjadi, asuransi memberikan dorongan yang besar sekali ke arah perkembangan ekonomi lainnya.
7.2.Lapangan Asuransi
Lapangan asuransi di Indonesia, menurut pasal 247 Kitab Undang-Undang Hukum Dagang berbunyi sebagai berikut:
Pertanggungan itu antara lain dapat mengenai bahaya kebakaran, bahaya yang mengancam hasil-hasil pertanian yang belum dipaneni, jiwa satu atau beberapa orang, bahaya laut dan perbudakan, bahaya yang mengancam pengangkutan di daratan, di sungai, dan di perairan darat.
Asuransi menurut pasal ini dapat terbagi menjadi :
1. Asuransi Kerugian (Schade Verzekering), dimana Penanggung berjanji akan mengganti kerugian tertentu yang diderita tertanggung.
2. Asuransi sejumlah Uang (Sommen Verzekering), dimana Penanggung berjanji akan membayar uang yang jumlahnya sudah ditentukan sebelumnya tanpa disandarkan pada suatu kerugian tertentu.
Persamaannnya adalah, bahwa kedua jenis asuransi ini merupakan persetujuan untung-untungan. Yaitu Penanggung berjanji memenuhi prestasi keuangan apabila suatu peristiwa terjadi.
Perbedaannya, pada Asuransi Kerugian ganti rugi yang dibayarkan penanggung sebesar kerugian yang diderita. Pada Asuransi Sejumlah uang, yang dibayarkan Penaggung adalah sejumlah yang sudah dijanjikan sebelummnya, dan tidak didasarkan kerugian yang diderita.
Usaha asuransi pada saat ini dapat dibagi ke dalam beberapa cabang yang berdiri sendiri. Yang paling umum dari semua pembagian ini adalah antara asuransi swasta dan asuransi pemerintah:
1.Asuransi Swasta
Secara tradisional, asuransi swasta terbagi ke dalam tiga kelompok yaitu : asuransi jiwa, asuransi kebakaran dan laut, dan asuransi kecelakaan dan jaminan (casulality & surety). Pada umumnya satu perusahaan asuransi hanya memperoleh izin usaha untuk satu kelas asuransi saja. Jadi perusahan asuransi jiwa tidak boleh mengusahakan asuransi harta. asuransi kebakaran dan laut tidak boleh bergerak dalam lapangan asuransi yang termasuk asuransi kecelakaan dan jaminan. Bagitu pula asuransi kecelakan dan jaminan tidak boleh memasuki usaha yang termasuk ke dalam bidang asuransi kebakaran dan laut.
Lapangan asuransi jiwa meliputi antara lain asuransi jiwa, asuransi kesehatan, annuitet. Lapangan asuransi kebakaran dan laut meliputi antara lain : asuransi kebakaran, (termasuk badai, ledakan, huru-hara dan keributan masyarakat, kerusakan oleh kapal terbang atau kendaraan); vandalisme dan kejahatan; kerusakan air; kebocoran pipa penyiram; gempa bumi; asuransi laut (muatan, badan kapal, dan sewa kapal); dan kerusakan fisik kapal terbang dan mobil. Bidang asuransi kecelakaan dan jaminan antara lain adalah asuransi tanggung jawab umum, kompensasi para pekerja, tanggung jawab mobil, pencurian dan kebongkaran, asuransi kesetiaan, jaminan, asuransi kredit, asuransi ternak, dan asuransi kesehatan.
Dengan kemajuan perasuransian, maka sekarang bisnis asuransi swasta dapat diklasifikasikan menjadi dua cabang utama yaitu asuransi jiwa dan asuransi harta.
2.Asuransi Pemerintah
Asuransi pemerintah terdiri dari asuransi sukarela dan asuransi wajib. Asuransi sukarela meliputi antara lain asuransi panen, asuransi deposito, asuransi tabungan dan pinjaman, dan asuransi hipotik serta asuransi pinjaman untuk perbaikan harta tetap.
Asuransi wajib aadalah asuransi yang mengharuskan masyarakat memasukinya dan biasa disebut asuransi sosial atau asuransi kesejahteraan sosial. Asuransi ini memberikan tanggungan pada peserta yang meninggal dan peserta itu sendiri karena cacat atau pensiun. Ada pula asuransi kompensasi para pekerja yang diharuskan bagi majikan-majikan. Asuransi sosial ini meliputi pula asuransi pengangguran.
Asuransi sosial di Indonesia diadakan berdasarkan Peraturan Pemerintah No.33 tahun 1977 dan Undang-undang Kecelakaan Tahun 1947. Pelaksanaannya adalah Perum astek (Perusahaan Umum Asuransi Sosial Tenaga Kerja) dan Perum Taspen (Perusahaan Umum Tabungan Aduransi Pegawai Negeri).
Dengan Undang-Undang No.33 tahun 1964 Pemerintah indonesia mengadakan Dana Pertanggungan Wajib Kecelakaan. Undang-Undang ini mewajibkan setiap penumpang kendaraan bermotor umumtrayek luar kota membayar iuran setiap kali perjalanan. Undang-Undang ini dilaksanakan dengan Peraturan Pemerintah No.17 tahun 1965. Selanjutnya dikeluarkan pula Undang-Undang No. 34 tahun 1964 mengenai dana Kecelakaan Lalu Lintas yang dilaksanakan dengan PP No.18 tahun 1965. Kedua undang-undang dan peraturan pemerintah ini dilaksanakan oleh Perum Jasa Raharja.
7.3.Prinsip-Prinsip Dasar Asuransi
Prinsip Indemnitas
Tujuan orang mengasuransikan adalah untuk mendapatkan ganti kerugian apabila terjadi kerusakan atas barang yang diasuransikan. Ganti kerugian ini pada dasarnya setinggi-tingginya adalah sebesar kerugian yang sungguh-sungguh diderita oleh tertanggung.
Prinsip Kepentingan yang dapat diasuransikan
Seseorang hanya boleh dan berhak untuk mengasuransikan suatu obyek apabila ia mempunyai kepentingan terhadap barang termaksud. Apabila ia tidak mempunyai kepentingan terhadap barang termaksud, tindakannya dapat dianggap sebagai penipuan atau spekulasi dan oleh karenanya tidak sah.
Prinsip Utmost Good Faith
Mengingat tidak semua barang yang diasuransikan dapat diperikasa lebih dahulu sebelum penetupan asuransi dilakukan, maka unsur kepercayaan memegang peranan yang sangat penting dalam asuransi.
Prinsip Subrogasi
Yaitu hak tuntut kepada pihak ketiga berpindah dari tertanggung kepada penanggung dengan diselesaikannya klaim tertanggung oleh penanggung. Prisip ini sangat erat kaitannya dengan prisip indemnitas termaksud di atas.
7.4.Resiko sebagai Obyek Asuransi
Resiko adalah ketidakpastian mengenai kerugian. Definisi ini memuat dua konsep yaitu ketidakpastian dan kerugian. Walaupun kedua konsep ini penting dalam asuransin resiko itu sendiri adalah ketidakpastian dan bukan merupakan kerugian, karena bisa terjadi resiko tersebut menimbulkan keuntungan.
Tidak semua resiko dapat disuransikan, karena harus dipenuhinya beberapa syarat tertentu :
1. Massal dan homogen.
2. Kerugian yang disebabkan oleh bencana itu harus tertentu.
3. Terjadinya kerugian dalam kasus individual haruslah bersifat kebetulan atau tidak disengaja.
4. Kelayakan ekonomis.
5. Probabilitas dapat diperhitungkan.
7.5.Perlunya perdagangan melalui Internet diasuransikan
Perdagangan melalui Internet (PMI) seperti dijelaskan sebelumnya memiliki banyak resiko. Resiko-resiko tersebut adalah: penyadapan, penipuan, penggandaan informasi transaksi, pencurian informasi rahasia, dan sebagainya. Dalam PMI yang memanfaatkan kriptografi, kejahatan tersebut dapat dilakukan dengan beberapa cara, diantaranya adalah pembobolan kunci dan pencurian kunci.
Pembobolan kunci yaitu dimana si pembobol memakai berbagai cara untuk menemukan kunci yang sama dengan yang asli. Cara pembobolan yang paling umum digunakan adalah yang dikenal dengan istilah brute force attack, sebagaimana telah dijelaskan sebelumnya, si pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang cocok.
Pencurian kunci, adalah dimana si pelaku menemukan kunci yang asli dan menggunakannya, sehingga ia dapat bertindak sebagai pemilik yang asli. Pencurian seperti ini dikenal dengan istilah man in the middle attack.
Perdagangan melalui Internet merupakan salah satu kegiatan ekonomi. Para pelakunya tentu tidak ingin mengalami resiko kerugian di kemudian hari. Jika ia tidak ingin menanggung resiko tersebut, ia harus mengalihkannya kepada orang lain. Lembaga yang paling cocok dalam hal ini adalah asuransi sebagai alat pemindahan resiko. Karena itu jika para pelaku tidak ingin menanggung kerugian ia akan mengalihkan resiko tersebut kepada lembaga asuransi. Hal yang sama sebaiknya diterapkan pula dalam PMI.
Dari hasil survey terlihat animo masyarakat untuk melakukan PMI meningkat dengan pesat dari waktu ke waktu. Kecenderungan masyarakat ini tentunya akan lebih tinggi apabila PMI didukung protokol-protokol transaksi elektronik yang aman.
Secure Electronic Transaction yang menggunakan kriptografi dalam pengamanannya adalah sistem perdagangan Internet yang relatif paling aman dari serangan-serangan yang mungkin dilakukan dalam Internet, antara lain pembobolan kunci dan pencurian kunci.
Pembobolan kunci mungkin saja terjadi. Besar kecilnya kemungkinan ini ditentukan oleh panjangnya kunci. Semakin panjang kunci makin semakin sulit pula untuk membobolnya. Hal ini digambarkan dalam tabel berikut:
Tabel 4.1
Perkiraan Waktu Yang Dibutuhkan Untuk Membobol Kunci
Dengan Harga Tertentu Pada Tahun 1995
Panjang Kunci (bit)
Asimetris (RSA) - 384 512 768 1792 2304
Simetris (DES) 40 56 64 80 112 128
$100,000 2 detik 35 jam 1 tahun 70 000 tahun 10^14 tahun 10^19 tahun
$1,000,000 0,2 detik 3,5 jam 37 hari 7 000 tahun 10^13 tahun 10^18 tahun
$10,000,000 0,02 detik 21 menit 4 hari 700 tahun 10^12 tahun 10^17 tahun
$100,000,000 2 ms 2 menit 9 jam 70 tahun 10^11 tahun 10^16 tahun
Data tersebut merupakan penghitungan pada tahun 1995 dengan menggunakan hardware khusus untuk menjebol kunci simetris DES. Sedangkan kunci asimetris dalam kolom yang sama menunjukkan panjang kunci asimetris yang memiliki kekuatan yang sama dengan kunci simetrisnya. Jadi untuk membobol kunci asimetris 512-bit membutuhkan waktu komputasi yang kurang lebih sama untuk membobol kunci simetris sepanjang 64-bit. Dengan asumsi kemampuan komputer menjadi berlipat ganda setiap 18 bulan dengan harga yang sama, maka pada tahun 1999 estimasi tersebut akan menjadi:
Tabel 4.2
Perkiraan Waktu Yang Dibutuhkan Untuk Membobol Kunci
Dengan Harga Tertentu Pada Tahun 1999
Panjang Kunci (bit)
Asimetris (RSA) - 384 512 768 1792 2304
Simetris (DES) 40 56 64 80 112 128
$100,000 0,25 detik 4,4 jam 1,5 bulan 10 000 tahun 10^13 tahun 10^18 tahun
$1,000,000 25 ms 25 menit 4,5 hari 1 000 tahun 10^12 tahun 10^17 tahun
$10,000,000 2,5 ms 2,6 menit 12 jam 100 tahun 10^11 tahun 10^16 tahun
$100,000,000 0,25 ms 2 menit 1,1 jam 10 tahun 10^10 tahun 10^15 tahun
Berdasarkan data di atas terlihat bahwa resiko pembobolan kunci-kunci kriptografis, semakin tinggi sejalan dengan perjalanan waktu. Selain diperlukannya protokol-protokol transaksi yang aman dari pencurian dan pembobolan, lembaga asuransi diharapkan dapat mengantisipasi kerugian yang mungkin terjadi di kemudian hari.
Titik rawan yang lain adalah munculnya teknologi komputer baru yang 'melanggar' Moore's Law, sehingga dengan teknologi komputer baru itu, kecepatan komputer meningkat berlipat-lipat secara signifikan. Akibatnya sertifikat digital yang harusnya berlaku lebih lama, akan kadaluarsa lebih cepat karena dapat dibobol dengan mudah.
7.6.Kedudukan Asuransi perdagangan melalui Internet dalam KUHD
Dalam SET para pihak yang terlibat antara lain:
1. Pembeli (cardholder), dalam lingkup perdagangan elektronik, Pembeli berhubungan dengan Penjual lewat komputer pribadi (personal computer). Pembeli menggunakan pembayaran dengan kartu yang dikeluarkan oleh Issuer. Secure Electronic Transaction (SET) menjamin hubungan yang dilakukan antara Pembeli dengan Penjual, menyangkut pula data nasabah, merupakan hal yang dirahasiakan.
2. Issuer, adalah lembaga keuangan dimana Pembeli menjadi nasabahnya, dan menerbitkan kartu pembayaran. Issuer menjamin pembayaran atas transaksi yang disetujui yang menggunakan kartu pembayaran sesuai dengan merek yang tertera pada kartu dan peraturan setempat.
3. Penjual (Merchant), adalah yang menawarkan barang untuk dijual atau menyelengarakan jasa dengan imbalan pembayaran. Di dalam SET, Penjual dapat menyarankan Pembeli untuk melakukan transaksi dengan aman. Penjual yang menerima pembayaran dengan kartu harus memiliki hubungan dengan Acquirer.
4. Acquirer, adalah lembaga keuangan dimana Merchant menjadi nasabahnya dan memproses atorisasi kartu pembayaran dan pembayaran-pembayaran.
5. Payment gateway, adalah sarana yang dioperasikan oleh Acquirer atau pihak ketiga yang ditunjuk untuk memproses pesan-pesan pembayaran penjual, termasuk instruksi pembayaran penjual.
Menurut penulis terdapat satu pihak lagi yang dalam SET, yaitu : Otoritas Sertifikat (Certificate Authority), yaitu lembaga yang dipercaya, dan mengeluarkan sertifikat- sertifikat dan ditandatangani olehnya.
Pembeli (cardholder) hanya memiliki sepasang kunci asimetrik yang dipergunakan untuk membuat/memeriksa tanda tangan, serta membuat/membuka amplop digital. Artinya kalau kunci privat pembeli tercuri atau dibobol orang lain, maka sang pencuri dapat meniru tanda tangan pembeli dan membuka amplop digital untuk pembeli.
Penjual (merchant), gerbang pembayaran (payment gateway), issuer, aquirer dan otoritas sertifikat masing-masing memiliki dua pasang kunci asimetrik. Sepasang kunci dipergunakan untuk melakukan pembuatan/pemeriksaan tanda tangan dan pasangan kunci asimetris yang lain dipergunakan untuk membuat/membuka amplop digital.
Dari hal ini terlihat bahwa Pembeli memiliki resiko lebih tinggi daripada Penjual, karena kunci untuk menandatangani sama dengan kunci untuk membuka surat. Sehingga jika ada pihak yang dapat membobol atau mencuri kunci dapat bertidak untuk menandatangani surat sekaligus untuk membuka surat. Walaupun dalam hal ini tidak berarti bahwa Pembeli lebih besar "kepentingannya" dibandingkan Penjual.
Menurut pasal 246 KUHD asuransi adalah suatu perjanjian, dengan mana seorang penanggung mengikatkan diri kepada tertanggung, dengan menerima suatu premi, untuk memberikan penggantian kepadanya karena suatu kerugian, kerusakan atau kehilangan keuntungan yang diharapkan, yang mungkin akan dideritanya karena suatu peristiwa yang tak tertentu.
Dari ketentuan pasal ini terlihat bahwa para pihak yang terlibat adalah Penanggung dan Tertanggung. Penanggung adalah pihak yang menjamin. Tertanggung adalah pihak yang mengalihkan resikonya dan membayar premi.
Yang menjadi pertanyaan, adalah siapa yang akan menjadi pihak tertanggung dan bagaimana bentuk darui asuransinya.
Dalam kaitannya dengan SET, maka para pihak yang berkepentingan dan membayar premi akan disebut sebagai Tertanggung dan pihak asuransi sebagai Penanggung. Dalam hal ini pula yang dikaji adalah pihak Penanggung dan Tertanggung, dengan kunci-kunci kriptografis sebagai obyek asuransi. Artinya tidak dikaji kedudukan para pihak apakah sebagai Penjual, Pembeli, Acquirer, dan sabagainya.
Jika yang menjadi tertanggung adalah pihak-pihak yang tertera pada poin 1-5 tentunya asuransi yang terjadi bisa menjadi tumpang tindih, dan melanggar prinsip indemnitas asuransi.
Penulis berpendapat bahwa pihak yang menjadi tertanggung adalah CA (certificate authority / otoritas sertifikat) sebagai lembaga yang dipercaya. Dan bentuk asuransi yang dilakukan bisa berbentuk seperti asuransi sosial yang ditetapkan pemerintah. Sehingga tiap pihak yang menggunakan kunci-kunci kriptografis sudah diasuransikan kepentingannya tersebut.
7.7.Prinsip-Prinsip dalam Asuransi Perdagangan melalui Internet
1. Prinsip Indemnitas
Ganti rugi yang dapat diterima oleh tertanggung hanya sebesar kerugian yang diderita. Artinya apabila tertanggung mengalami kebobolan kunci, maka yang diperhitungkan dan dibayarkan hanya sebesar kerugian yang diderita akibat kebobolan itu. Hal ini sesuai dengan tujuan asuransi untuk mendapatkan ganti kerugian, akibat suatu musibah yang tidak dapat ia tanggung sendiri, dan bukan untuk mendapat keuntungan darinya.
2. Prinsip kepentingan yang dapat diasuransikan
Si Tertanggung harus memiliki kepentingan atas obyek yang diasuransikan. Seseorang hanya boleh dan berhak untuk mengasuransikan suatu obyek apabila ia mempunyai kepentingan terhadap barang termaksud. Dalam hal ini obyek yang dimaksud adalah kunci-kunci kriptografis, baik kunci simetrik atau kunci asimetrik dari kemungkinan dibobol.
3. Prinsip Utmost Good Faith
Bahwa adanya itikad baik dari pihak tertangung dalam mengasuransikan obyeknya. Maksud dari itikad baik dalam hal ini adalah kejujuran dari pihak Tertanggung dalam mengasuransikan obyeknya dan tidak menyembunyikan suatu hal yang sepatutnya diberitahukan pada Penanggung. Misalnya, kunci yang diasuransikan oleh tertanggung tidak diketahui sebelumnya bahwa kunci tersebut telah dibobol.
4. Prinsip subrogasi.
Bahwa tertanggung yang telah menerima ganti rugi dari Penanggung tidak bisa menuntut pada pihak ketiga. Karena hak tersebut telah beralih pada Penanggung. Hal ini erat kaitannya dengan prinsip indemnitas yang diterangkan di atas. Misalnya Tertanggung yang kebobolan kuncinya sudah menerima pembayaran dari Penanggung, ia tidak bisa menuntut ganti rugi lagi dari orang yang membobol. karena yang berhak menuntut setelah itu adalah Penanggung.
7.8.Resiko Perdagangan Melalui Internet sebagai obyek Asuransi
1. Massal dan Homogen
Kunci-kunci kriptografis yang akan diasuransikan tentunya tidak berjumlah satu unit saja. Karena perusahaan asuransi tidak mungkin hanya menanggung satu tertanggung saja. Harus terdapat sejumlah besar unit kriptografis yang akan diasuransikan. Bahkan memang dalam transaksi SET terdapat banyak pihak-pihak yang berkepentingan dan dapat mengasuransikan kepentingannya itu.
2. Kerugian tertentu
Umumnya perusahaan asuransi berjanji akan membayar kerugian tertentu, yang disebabkan hal tertentu, pada waktu tertentu. Dalam hal ini jangka waktu kadaluarsa dari sertifikat yang dikeluarkan CA dapat dijadikan dasar jangka waktu asuransi.
3. Kerugian yang terjadi bersifat kebetulan
Bahwa kerugian yang terjadi itu terjadi tanpa adanya unsur kesengajaan dari pihak yang berkepentingan. Misalnya pemegang kunci tidak secara sengaja menyebarluaskan kunci privatnya yang belum diproteksi dengan password. Idealnya Tertanggung tidak boleh memiliki kontrol atau pengaruh terhadap kejadian yang ingin diasuransikan itu. Kunci kriptografis memenuhi kriteria ini. Kecuali jika kunci privat tidak digenerate oleh pembeli namun sudah terdapat di dalam smartcard maka pembuat smartcard memiliki kontrol terhadap obyek tersebut apabila ia sebagai pihak Tertanggung.
4. Kelayakan ekonomis
Untuk layaknya suatu asuransi secara ekonomis, maka kerugianyang mungkin terjadi haruslah cukup besar bagi tertanggung, sedangkan biaya asuransi tidak terlalu tinggi dibandingkan dengan kemungkinan kerugian tersebut.
Kebobolan yang terjadi tentunya akan mengakibatkan kerugian yang besar bagi Tertanggung baik secara fiansial maupun privacy, namun resiko kunci itu untuk dibobol kecil maka preminya tentu sangat rendah.
Seperti telah dijelaskan sebelumnya, asuransi yang ideal adalah asuransi yang kemungkinan kerugian yang besar namun probabilitasnya rendah. hal yang sama juga terjadi dalam kriptografi yang bisa menimbulkan kerugian yang besar bagi tertanggung namun kemungkinan kunci kriptografis tersebut jebol relatif kecil.
5. Probabilitas dapat diperhitungkan
Probabilitas dalam perdagangan melalui Internet dapat diperhitungkan melalui kemungkinan jebolnya dari panjang pendeknya kunci yang digunakan.
Kemungkinan jebolnya kunci kriptografis seperti ditampilkan dalam tabel 4.2 di atas bisa dijadikan acuan kemungkinan jebolnya kunci kriptografis dengan memperhitungkan perkembangan teknologi (hukum Moore).
7.9.Pembahasan Asuransi
Penulis berpendapat bahwa, jika yang menjadi pihak Tertanggung adalah Pembeli, Penjual, Acquirer atau pun Issuer, maka hal ini akan sangat merepotkan. Dimana masing-masing pihak mengasuransikan masing-masing kepentingannya itu.
Menurut pemikiran penulis alangkah baiknya apabila yang menjadi pihak tertanggung adalah CA. Otoritas Sertifikat dalam hal ini adalah lembaga kepercayaan, sehingga sudah selayaknya pelayanan jasa yang diselenggarakannya juga dipercaya tidak mengandung kelemahan. Dengan diasuransikannya kunci-kunci maka pengguna jasa akan merasa aman apabila di kemudian hari ternyata terhadap kelemahan dari kunci, baik dikarenakan pembobolan maupun pencurian.
Seperti diketahui sertifikat yang dilkeluarkan oleh CA berbeda-beda, semakin tinggi level sertifikat, maka semakin pula kepentingan yang terdapat di dalamnya. Karena itu sudah sewajarnya pula premi yang akan dibayarkan juga lebih tinggi.
Adapun bentuk dari asuransi yang akan dijalankan seperti halnya asuransi sosial, dimana adanya kewajiban yang ditetapkan pemerintah) untuk mengasuransikan.
Root Otoritas Sertifikat sebagai tulang punggung dari pertahanan sertfikat digital yang berisi kunci publik, harus diaudit oleh lembaga audit independen untuk sistem komputernya. Hal ini penting, apakah Root CA tersebut memenuhi standard operasi yang ditentukan (Standard Operating Procedures / SOP). Jika tidak, terdapat kemungkinan, ada pihak-pihak tertentu yang memanfaatkan kelemahan ini untuk kepentingan dirinya.
Pada beberapa kasus tertentu, pasangan kunci publik dan privat tidak dibuat oleh subscriber/user, melainkan oleh key distribution center (KDC). Jadi selain user, KDC juga menyimpan kunci privat user tersebut. Alasannya adalah agar kalau user kehilangan kunci privatnya, maka KDC tinggal mengirimkan kembali kunci privat kepada user melalui saluran yang aman (bukan lewat open network).
Dalam kasus ini, sistem komputer dan SOP di KDC harus benar-benar aman sekuritinya, karena merupakan titik rentan. Kebobolan pada KDC dapat merupakan bencana bagi seluruh subscribernya/user. Perlu diperhatikan bahwa KDC tidak harus merupakan otoritas seritfikat (CA).
Dalam transaksi elektronik berbasis tanda tangan digital melalui Internet atau transaksi elektronik off-line, smartcard sangat membantu meningkatkan pengamanan transakasi. Dengan adanya smartcard dapat dijamin hanya pemegang kartu (smartcard) itu saja yang dapat melakukan transaksi. Hal ini disebabkan karena kunci privat dan seluruh komputasi kriptografis yang menggunakan kunci privat hanya dapat dilakukan di dalam smartcard tersebut. Tidak seperti umumnya dimana user membuat/mengenerate sendiri pasangan kunci publik-privatnya, ada jenis smartcard yang kunci publik-privatnya tidak dihasilkan/digenerate oleh user (cardholder). Kunci publik-privatnya sudah ada di dalam smartcard tersebut saat fabrikasi.
Karena kunci privat yang disimpan dalam hard disk diproteksi dengan password, maka praktek penggunaan password yang baik, harus dilakukan oleh user. User tidak boleh menggunakan password yang mudah ditebak, tidak boleh meminjamkan password ke orang lain, serta tidak boleh menuliskan password sembarangan di atas kertas.
Pada penggunakan smartcard, kunci privat diproteksi dengan PIN. Kalau user hendak menggunakan smartcard, user harus memasukkan PIN. Kalau user salah memasukkan PIN tiga kali, maka smartcard akan mengunci dirinya sendiri dan tidak bisa dipergunakan sebelum dibuka kembali dengan cara-cara tertentu oleh card center yang mengeluarkan smartcard tersebut.
Saat user mengenerate pasangan kunci publik-privatnya sendiri, tentu user menggunakan software khusus. Ada kalanya user menggunakan program-program freeware dan shareware yang didownload lewat Internet. Bisa saja, saat program tersebut mengenerate kunci publik-privat, kunci privatnya dikirimkan pula oleh program 'malacious' (jahat) tersebut ke node Internet tertentu. Jadi sebenarnya dalam kasus ini terjadi pencurian kunci privat.
Keterangan di atas merupakan penjelasan dari titik-titik rentan yang ada. Titik -titik rentan ini mennunjukkan resiko yang mungkin ada dan terjadi untuk kunci-kunci kriptografis.
Dikaitkan dengan prinsip-prinsip asuransi dan syarat dari obyek asuransi maka, terdapat kesimpulan resiko-resiko kunci kriptografis dapat diasuransikan.

8.Aspek Hukum Perlindungan Konsumen
8.1.Pengertian Konsumen
Terdapat berbagai pengertian mengenai konsumen walaupun tidak terdapat perbedaan yang mencolok antara satu pendapat dengan pendapat lainnya.
Konsumen sebagai peng-Indonesia-an istilah asing (Inggris) yaitu consumer, secara harfiah dalam kamus-kamus diartikan sebagai "seseorang atau sesuatu perusahaan yang membeli barang tertentu atau menggunakan jasa tertentu"; atau "sesuatu atau seseorang yang mengunakan suatu persediaan atau sejumlah barang". ada juga yang mengartikan " setiap orang yang menggunakan barang atau jasa".
Dari pengertian diatas terlihat bahwa ada pembedaan antar konsumen sebagai orang alami atau pribadi kodrati dengan konsumen sebagai perusahan atau badan hukum pembedaan ini penting untuk membedakan apakah konsumen tersebut menggunakan barang tersebut untuk dirinya sendiri atau untuk tujuan komersial (dijual, diproduksi lagi).
Banyak negara secara tegas menetapkan siapa yang disebut sebagai konsumen dalam perundang-undangannya, konsumen dibatasi sebagai "setiap orang yang membeli barang yang disepakati, baik menyangkut harga dan cara-cara pembayarannya, tetapi tidak termasuk mereka yang mendapatkan barang untuk dijual kembali atau lain-lain keperluan komersial (Consumer protection Act No. 68 of 1986 Pasal 7 huruf C).
Perancis mendefinisikan konsumen sebagai; "A privat person using goods and services for privat ends". Sementara Spanyol menganut definisi konsumen sebagai berikut :
"Any individual or company who is the ultimate buyer or user of personal or real property , products , services, or activities, regardless of wheter the seller, supplier or producer is a public or private entity, acting alone or collectively".
Selain itu dalam rancangan akademik Undang-undang tentang Konsumen oleh Tim Peneliti UI dalam Ketentuan Umum Pasal 1;
Dalam Undang-undang ini yang dimaksud dengan :
Konsumen adalah setiap orang atau keluarga yang mendapatkan barang untuk dipakai dan tidak untuk dipakai dan tidak untuk diperdagangkan.
Tim Peneliti UI tidak membatasi konsumen dalam hubungan dengan didapatkannya barang yaitu dalam hal ini tidak perlu ada hubungan jual beli. Misalnya seorang kepala keluarga yang membeli barang untuk dinikmati oleh seluruh anggota keluarga, maka anggota keluarga yang memakai walau tidak membeli langsung juga merupakan kategori konsumen.
Berdasarkan Undang-Undang No.8 Tahun 1999 tentang Perlindungan Konsumen yang mulai berlaku satu bulan sejak penggggundangannya, yaitu 20 April 1999. Pasal 1 butir 2 mendefinisikan konsumen sebagai … "Setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingaan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan."
Definisi ini sesuai dengan pengertian bahhwa konsumen adalah end user / pengguna terakhir, tanpa si konsumen merupakan pembeli dari barannng dan/atau jasatersebut.
Hukum konsumen belum dikenal sebagaimana kita mengenal cabang hukum pidana, hukum perdata, hukum adaministrasi, hukum internasional, hukum adat dan berbagai cabang hukum lainnya. Dalam hal ini juga belum ada kesepakatan hukum konsumen terletak dalam cabang hukum yang mana.. Hal ini dikarenakan kajian masalah hukum konsumen tersebar dalam berbagai lingkungan hukum antara lain perdata, pidana, administrasi, dan konvensi internasional.
Prof. Mochtar Kusumaatmadja, memberikan batasan hukum konsumen yaitu:
Keseluruhan kaidah-kaidah dan asas-asas yang mengatur hubungan dan masalah anatara berbagai pihak berkaitan dengan dengan barang dan atau jasa konsumen satu sama lain, di dalam pergaulan hidup.
Hukum perlindungan konsumen merupakan bagian dari hukum konsumen dan menemukan kaidah hukum konsumen dalam berbagai peraturan perundangan yang berlaku di Indonesia tidaklah mudah, hal ini dikarenakan tidak dipakainya istilah konsumen dalam peraturan perundan-undangangan tersebut walaupun ditemukan sebagian dari subyek-subyek hukum yang memenuhi kriteria konsumen.
Sebelum diberlakukannya UU No.8 tahun 1999 terdapat berbagi peraturan perundang-undangan yang berhubungan dengan perlindungan konsumen. Peraturan Prundang-undangan ini memang tidak secara langsung mengenai perlindungan konsumen, namun secara tidak langsung dimaksudkan juga untuk melindungi konsumen Peraturan yang dimaksud antara lain:
1. Keputusan Menteri Perindustrian No.727/ M/ SK/12/ 1981 tentang Wajib Pemberian Tanda (Label) Pada Kain Batik Tulis, Kain Batik Kombinasi (Tulis dan Cap), dan Tekstil yang Dicetak (printed) dengan Motif (Disain) Batik.
2. Peraturan Pemerintah No.7 Tahun 1973 tentang Pengawasan Atas Peredaran, Penyimpanan dan Penggunaan Pestisida (Lembaran Negara Republik Indonesia, selanjutnya disingkat dengan LN RI, No. 23 tahun 1973) tentang Pengawasan Atas Peredaran, Penyimpanan, dan Penggunaan Pestisida.
3. Keputusan Menteri Perindustrian No.27/ M/ SK /1/ 1984 tentang Syarat-syarat dan ijin Pengolahan Kembali Pelumas Bekas dan Pencabutan semua Ijin Usaha Industri Pengolahan Kembali Pelumas Bekas.
4. Peraturan Pemerintah No.2/1985 (LN RI No.4 tahun 1985 dan Tambahan Lembaran Negara Republik Indonesia No. 3283.) tentang Wajib dan Pembebanan Untuk Ditera dan atau Ditera Ulang Serta Syarat-syarat Bagi Alat-alat Ukur, Takar, Timbang dan Perlengkapannya.
5. Undang-Undang tentang Pokok Kesehatan No.9/1960 (LN RI No.131 tahun 1960 dan TLN RI No. 2068).
6. Peraturan Menteri Kesehatan No.79/1978 tentang Label dan Perikllanan.
7. Peraturan Menteri Kesehatan No.79/1978 tentang Produksi Dan Peredaran Makanan yang melarang periklanan yang menyesatkan, mengacaukan, atau menimbulkan penafsiran salah atas produk yang diklankan.
Dengan diberlakukannya UU No.8 Tahun 1999 maka UU tersebut merupakan ketentuan positif yang khusus mengatur perlindungan konsumen.
8.2.Hak-Hak Konsumen
Jika kita membicarakan tentang perlindungan konsumen hal itu tidak lain adalah juga membicarakan hak-hak konsumen. Presiden Merika Serikat J. F. Kennedy dalam pesannya kepada Congress pada tanggal 15 Maret 1962 dengan judul A Special Message of Protection the Consumer Interest, menjabarkan empat hak konsumen sebagai berikut:
1. the right to safety
2. the right to choose
3. the right to be informed
4. the right to be heard
Di Indonesia Yayasan Lembaga Konsumen Indonesia (YLKI) merumuskan hak-hak konsumen sebagai berikut :
1. hak keamanan dan keselamatan
2. hak mendapatkan informasi yang jelas
3. hak memilih
4. hak untuk didengar pendapatnya dan keluhannya
5. hak atas lingkungan hidup
Selanjutnya Tim Peneliti UI dalam rancangan akademiknya merumuskan hak-hak konsumen sebagai berikut :
1. hak atas keamanan
2. hak untuk memilih
3. hak atas informasi
4. hak untuk didengar
5. hak untuk mendapatkan barang sesuai dengan nilai tukar yang diberikannya
6. hak untuk mendapatkan upaya penyelesaian hukum yang patut.
Hak-hak konsumen menurut UU No.8 tahun 1999 , dalam Pasal 4 sebagai berikut :
• Hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa.
• Hak untuk memilih barang dan/atau jasa serta mendapatkan barang dan/atau jasa tersebut sesuai dengan nilai tukar dan kondisi serta jaminan yang dijanjikan.
• Hak atas informasi yang benar, jelas dan jujur mengenai kondisi dan jaminan barang dan/atau jasa.
• Hak untuk didengar pendapat dan keluhannya atas barang dan/atau jasa yang digunakan.
• Hak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa perlindungan konsumen secara patut
• Hak untuk mendapat pembinaan dan pendidikan konsumen.
• Hak untuk diperlakukan atau dilayani secara benar dan jujur serta tidak diskriminatif
• Hak untuk mendapat kompensasi, ganti rugi dan / atau penggantian, apabila barang dan/atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana mestinya.
• Hak-hak yang diatur dalam ketentuan peraturan perundang-undangan lainnya.
Selain itu terdapat juga kewajiban dari konsumen yang tertera dalam pasal 5 UU No.8 tahun 1999.
Penulis dalam hal ini lebih cenderung memakai kaedah "etis" P.A.P.A (Privacy, Accuracy, Property, Accessibility) dalam merumuskan hak-hak konsumen. Artinya hak-hak konsumen meliputi privacy, accuracy, property, dan accessibility.
Perumusan hak-hak dari konsumen tiada lain adalah (juga) untuk merumuskan kewajiban dari produsen atau penyelenggara jasa. Khusus dalam penulisan ini kewajiban dari produsen adalah menjamin privacy, accuracy, property, dan accessibility konsumen di atas.
8.3.Aspek Perlindungan konsumen dalam Penggunaan Digital Signature
Dalam pengguanaan Digital Signature kita mengenal adanya dua pihak, yaitu:
1.Certificate Authority (CA)
2.Subscriber
Hubungan ini menunjukkan kaitan antara CA sebagai penyelenggara jasa dan subscriber sebagai konsumen. Sebagai penyelenggara jasa, CA harus menjamin hak-hak subsscriber antara lain :
1. Privacy
Termaktub dalam pasal 4 butir 1 UU NO 8 tahun 1999. Contoh : Ketika subscriber meng"apply" kepada CA, subs akan dimintai keterangan mengenai identitasnya, besar kecilnya keakuratan dari identitas tersebut tergantung dari jenis tingkatan sertifikat tersebut. Semakin tinggi tingkat sertifikat maka semakin akurat pula identitas sebenarnya dari subscriber.
Namun dalam hal ini yang perlu diperhatikan adalah CA sebagai penyi data berkewajiban menjaga kerahasiaan identitas subs dari pihak yang tidak berkepentingan. CA hanya boleh mengkonfirm bahwa sertifikat yang dimiliki oleh subs adalah benar dan diakui oleh CA.
Di beberapa negara maju data pribadi mendapat perlindungan dalam undang-undang (data protection act). Di dalam Undang-Undang yang bersangkutan tercantum prinsip perlindungan data (Data Protection Principles) yang harus ditaati oleh orang-orang yang menyimpan atau memproses informasi dengan mempergunakan komputer yang menyangkut kehidupan orang-orang. Biro-biro komputer yang menyediakan jasa pelayanan bagi mereka yang hendak memproses informasi juga sama dikontrol dan harus melakukan pendaftaran menurut undang-undang tersebut. Individu-individu, yang informasi dirinya disimpan pada komputer, diberi hak-hak untuk akses dan hak untuk memperoleh catatan-catatan pembetulan dan penghapusan informasi yang tidak benar. Mereka itu pun dapat mengajukan pengaduan kepada Data Protection Registrar (yang daingkat berdasarkan undang-undang) aapabila mereka tidak merasa puas terhadap cara orang atau organisasi yang mengumpulkan informasi dan, menurut keadaan-keadaan tertentu, individu-individu memiliki hak atas ganti kerugian.
Pelanggaran terhadap prinsip-prinsip perlindungan data dapat menyebabkan tanggung jawab pidana, adapun prinsip-prinsip tersebut antara lain:
1. Informasi yang dimuat dalam data pribadi harus diperoleh, dan data pribadi itu harus diproses, secara jujur dan sah.
2. Data pribadi harus dipegang hanya untuk satu tujuan atau lebih yang spesifik dan sah.
3. Data pribadi yang dikuasai untuk satu tujuan dan tujuan-tujuan tidak boleh digunakan atau disebarluaskan dengan melalui suatu cara yang tidak sesuai dengan tujuan atau tujuan-tujuan tersebut.
4. Data pribadi yang dikuasai untuk keperluan suatu tujuan atau tujuan-tujuan harus layak, relevan dan tidak terlalu luas dalam kaitannya dengan tujuan atau tujuan-tujuan tersebut
5. Data pribadi harus akurat dan, jika diperlukan, selalu up-to date.
6. Data pribadi yang dikuasai untuk keperluan suatu tujuan atau tujuan-tujuan tidak boleh dikuasai terlalu lama dari waktu yang diperlukan untuk kepentingan tujuan atau tujuan-tujuan tersebut.
7. Tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi akses secara tidak sah, atau pengubahan, penyebarluasan atau pengrusakan data pribadi serta menghadapi kerugian tidak terduga atau data pribadi.
8. Seorang individu akan diberikan hak untuk :
a. Dalam jangka waktu yang wajar dan tanpa kelambatan serta tanpa biaya :
o Diberi penjelasan oleh pihak pengguna data tentang apakah pihaknya menguasai data pribadi di mana individu yang bersangkutan menjadi subyek data; dan
o Untuk akses pada suatu data demikian yang dikuasai oleh pihak pengguana data.
b. Jika dipandang perlu, melakukan perbaikan atau penghapusan data.
Prinsip yang terakhir berkaitan dengan pengamanan dan ancaman terhadap hal ini ada dua jenis :
(1) pengamanan dari akses tidak sah, dan
(2) berkaitan dengan copy-copy back up. pusat-pusat data yang berisi data pribadi.
Masih berkaitan dengan masalah jaminan privacy dalam kaitannya dengan kunci privat, adalah harus adanya jaminan bahwa CA tidak berusaha mencari pasangan kunci publik dari susbscriber. CA mempunyai peluang yang besar untuk bisa menemukan kunci pasangan dari subscriber karena CA mempunyai komputer yang lebih canggih untuk menemukannya.
Selain itu harus ada jaminan bahwa pencipta kartu yang berisikan kunci privat juga tidak akan menyebarluaskan atau pun menggandakannya. Hal ini sangat logis sekali karena pembuat kartu selain mengetahui kunci publik juga mengetahui kunci privatnya karena ia adalah penciptanya. Untuk menjamin hal ini perlu adanya suatu notary sysrem yang menjamin hal tersebut.
2. Accuracy
Termaktub dalam pasal 4 butir 2,3, dan 8 UU No 8 tahun 1999. Dalam prinsip ini terkandung pengertian "ketepatan" antara apa yang diminta dengan apa yang didapatkan. Bahwa apa yang didapat oleh subs sesuai dengan apa yang ia minta berdasarkan informasi yang diterimanya. Ketepatan informasi (informasi yang benar tanpa tipuan) juga merupakan prinsip accuracy. Sebagai contoh: subs yang meminta level tertentu dari sertifikat sebaiknya tidak diberikan level yang lebih rendah atau lebih tinggi.
CA juga berkewajiban memberitahukan segala keterangan yang berkaitan dengan penawaran maupun permintaan yang diajukan.
Secara tidak langsung subs berhak untuk mendapatkan CA yang berlisensi artinya ketika subs mengakses ke CA, terdapat praduga bahwa CA adalah CA yang sah dan berlisensi dan subs harus dilindungi dari penyimpangan CA yang gadungan.
3.Property
Termaktub dalam pasal 4 buutir 8 UU No 8 tahun 1999. Subs harus dilindungi hak miliknya dari segala penyimpangan yang mungkin terjadi akibat masuknya subs ke dalam sistem ini. Artinya subs berhak dilindungi dari segala bentuk penyadapan, penggandaan, dan pencurian. Jika hal ini terjadi maka CA berkewajiban mengganti kerugian yang diderita.
4. Accessibility
Termaktub dalam pasal 4 butir4, 5, 6,dan 7 UU No 8 tahun 1999. Bahwa setiap pribadi berhak medapat perlakuan yang sama dalam hal untuk mengakses dan informasi. Artinya tiap subs bisa masuk ke dalam sistem ini jika memenuhi persyaratan, dan ia bisa mempergunakan sistem ini tanpa adanya hambatan. Dan subs juga berhak untuk didengar pendapat dan keluhannya.
8.4.Kesimpulan
Hak-hak konsumen untuk tercapainya perlindungan konsumen sudah tercantum atau dituangkan dalam bentuk Undang-Undang, yaitu UU No 8 tahun 1999. Maka artinya hak-hak tersebut sudah diakui keberadaannya dan memiliki kepastian hukumnya yang diatur dalam Undang-Undang positif.
Upaya hukum yang dilakukan oleh konsumen yang merasa dirugikan bisa menggunakan pasal-pasal dalam UU No 8 tahun 1999 ini.
Dalam kaitannya dengan penggunaan digital signature , CA dalam kedudukan yang lebih kuat harus bisa menjamin hak-hak konsumen. Terutama dalam perjanjian adhesi antara CA dan subscriber. Perjanjian diajukan sebaiknya tidak hanya berat sebelah, sehingga subscriber tidak mempunyai posisi penawaran (bargaining power).
Untuk menutup resiko atas produk-produk yang cacat CA dapat mengasuransikan resiko tersebut. Hal ini untuk mengurangi beban yang harus ditanggung oleh CA apabila suatu saat ada konsimen (subscriber) yang menuntut CA karena merasa dirugikan.
9.Keberlakuan Hukum Hak Atas Kekayaan Intelektual
9.1. Paten
a. Dasar Hukum : UU No.6 Tahun 1989 direvisi dengan UU No.13 Tahun 1997
b. Dewasa ini, telah disadari bahwa suatu program komputer semestinya dapat dilindungi dengan paten, mengingat esensi dari suatu program komputer adalah suatu inovasi terhadap proses itu sendiri. (contoh; algoritma untuk encryption seperti. RSA, dll.). Untuk menimbulkan suatu keadaan yang menunjang keberadaan e-commerce, perlu dilakukan amandemen terhadap perjanjian tentang paten yang sudah ada sekarang ini, atau membuat suatu perjanjian yang baru yang berisi antara lain:
o Adanya suatu perlindungan terhadap terhadap pemegang paten terhadap penggunaan paten yang dipunyainya tanpa seizinnya.
o Menciptakan suatu standar internasional untuk menentukan keabasahan suatu klaim terhadap paten.
9.2 Copyrights and Neighbouring Rights
a. UU No.6 Tahun 1982 diubah dengan UU No.7 Tahun 1987, terakhir diubah dengan UU No.12 Tahun 1997
b. Untuk memberikan perlindungan terhadap Copy rights and Neighbouring Rights kepada para pengguna (user) maka setiap negara yang sudah ikut dalam WIPO harus menyempurnakan perundang-undangannya sehingga diharapkan tercipta suatu standar yang berlaku secara internasional. Beberapa hal yang harus disempurnakan, empat di antaranya adalah :
i. Hak ekslusif: bagaimana seseorang pemegang suatu hak akan dapat merasa yakin mendapat perlindungan secara hukum atas segala hak yang dipunyainya dalam ruang lingkup electronic commerce.
ii. Pengambilan tanpa dasar hak: apakah yang harus dilakukan untuk menyediakan suatu perlindungan hukum yang cukup untuk melindungi materi hak cipta yang terdapat dalam ruang lingkup e-commerce.
iii. Bagaimana menyikapi adanya suatu pertanyaan akan kewajiban dari penyedia jasa.
iv. Pembatasan dan pengecualian terhadap perlindungan apakah yang cukup memfasilitasi electronic commerce.
9.3 Trademark
a. UU No.19 Tahun 1992 diubah dengan UU No.14 tahun 1997
b. Penggunain domain name, semestinya tidak merupakan permasalahan karena merupakan adress saja. Jadi semestinya dapat dilihat pada iktikad baik pihak yang ingin mendaftarkan domain name tersebut. Mengingat pengaturan tentang suatu merek dagang biasanya secara nasional cakupannya, akan ada suatu potensi konflik apabila terdapat suatu merek dagang dimiliki oleh pihak yang berkedudukan di negara yang berbeda atau mempunyai pengaturan yang berbeda.

10.KESIMPULAN
Berdasarkan dari apa yang telah dikemukakan, dapat kita simpulkan dan usulkan hal-hal sebagai berikut terutama dari bidang hukum dan regulasi :
1. Bahwa Indonesia secara mental masih belum siap sedangkan di lain sisi, hal ini sifatnya sangat urgent. Kenapa hal ini dikemukakan, karena jujur saja, kalangan masyarakat Indonesia yang selama ini telah melakukan kegiatan dalam ruang lingkup electronic commerce, setidak-tidaknya yang mengetahui atau concern mengenai masalah ini hanya terbatas pada kalangan yang selama ini akrab dengan internet (walaupun telah disebutkan sebelumnya kemungkinan e-commerce di luar internet). Sedangkan kalangan ini hanyalah sebagian kecil dari masyarakat. Selain karena pengguna komputer (yang secara tidak langsung berpengaruh) masih sedikit. Dengan perkataan lain, masyarakat Indonesia harus segera menyiapkan diri menghadapi masalah ini sesegera mungkin, mengingat negara lain sudah menyiapkan diri dalam mensikapi perdagangan secara elektronis, dengan adanya kemudahan-kemudahan yang dibawanya.
2. Perlu dipikirkan adanya sosialisasi e-commerce kepada seluruh masyarakat Indonesia
3. Belum siapnya beberapa peraturan hukum Indonesia
Telah dikemukakan, prinsip yang kita pegang haruslah "Transform the Medium, not the Instrument". Kegiatan-kegiatan dalam e-commerce secara general masih dapat dikategorikan sebagai tindakan perdagangan/peniagaan biasa, walaupun terdapatnya hal-hal yang signifikan yang membedakannya seperti media elektronik yang menggantikan paper-based transaction. Dapat dikatakan beberapa peraturan hukum yang telah ada sekarang ini sudah dapat mencukupi, baik dengan cara melakukan penafsiran secara analogis terhadap tindakan yang ada dalam e-commerce (terhadap aturan yang belum ada) maupun melakukan penafsiran ekstentif dengan cara memberlakukan peraturan hukum pada hal-hal yang secara esensi adalah sama (contohnya: listrik dan data elektronik).
Dalam hal-hal yang khusus, sangat perlu dibuat peraturan hukum baru, seperti adanya pengaturan khusus di bidang Digital Signature sebagai pengamanan e-commerce, karena dalam bidang ini tidak dapat dilakukan penafsiran untuk menghindarkan kesalahpengertian mengenai esensi dari Digital Signature.
Perlu diperhatikan lebih lanjut bahwa perangkat hukum di Indonesia khususnya hukum perdata pada dasarnya telah mampu menjangkau permasalahan-permasalahan yang timbul. Hukum perdata ini secara umum. (sec.general: norma sdh mampu, tetapi kita msaih butuh pengraturan yang lebih spesifik tuk menjamin kepastian hukum bagi setiap perbuatan hukum perdata khususnya di bidang ecom.
4. Untuk sementara, menghadapi kekosongan hukum di Indonesia, diperlukan peran hakim dan para aparat penegak hukum termasuk penasehat hukum, dan kepolisian serta kejaksaan.
Hakim sesuai dengan ketentuan Pasal 22 Algemene Bepalingen, dilarang menolak untuk mengadili suatu perkara yang belum ada pengaturan hukumnya. Hakim juga dituntut untuk melakukan rechtvinding (penemuan hukum) selain melakukan penafsiran analogis maupun penafsiran ekstentif yang telah dikemukakan di atas.
Peran dari para konsultan hukum yang mewakili pihak yang melakukan suatu perbuatan hukum di bidang ecom sangat besar. Untuk sementara, yang dilakukan mereka adalah mencari norma-norma
5. Perlu dibentuk suatu tim khusus di bidang hukum/regulasi e-commerce sesegera mungkin.
Tim khusus ini perlu segera dibentuk untuk mempersiapkan peraturan hukum di bidang e-commerce khususnya Digital Signature. Kedudukan tim ini di bawah beberapa departemen, seperti Sekretariat Negara, Departemen Perdagangan dan Industri, Departemen Kehakiman, Departemen bidang Telekomunikasi, dan beberapa Departemen lainnya yang berkaitan erat dengan masalah ini. Tim khusus ini dapat bekerja secara inter departemen sehingga segala permasalahan dapat dicakup secara luas.
Note : Malaysia sudah membuat Digital Signature Act dari tahun 1997.Singapura jauh sebelumnya.

Tidak ada komentar:

Poskan Komentar