Jumat, 30 Mei 2008

Tidak semua Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah

Undang-undang Informasi dan Transaksi Elektronik (UU ITE) memiliki asas diantaranya netral teknologi atau kebebasan memilih teknologi. Hal ini termasuk memilih jenis tanda tangan elektronik yang dipergunakan untuk menandatangani suatu informasi elektronik dan/atau dokumen elektronik.
Asas netral teknologi dalam UU ITE perlu dipahami secara berhati-hati, dan para pihak yang melakukan transaksi elektronik sepatutnya menggunakan tanda tangan elektronik yang memiliki kekuatan hukum dan akibat hukum yang sah seperti diatur dalam pasal 11 ayat 1 UU ITE.
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik
hanya berada dalam kuasa Penanda Tangan;
c. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Penulis ingin menyinggung isi Rencana Peraturan Pemerintah (RPP) tentang Tanda Tangan Elektronik yang dapat di-download di situs cahyana-ahmadjayadi.web.id atau situs lainnya. Pasal 1 memuat diantaranya : ”Tangan Tangan Elektronik adalah informasi elektronik yang dilekatkan, memiliki hubungan langsung atau terasosiasi pada suatu informasi elektronik lain yang dibuat oleh penandatangan untuk menunjukkan identitas dan statusnya sebagai subyek hukum, termasuk dan tidak terbatas pada penggunaan infrastruktur kunci publik (tanda tangan digital), biometrik, kriptografi simetrik, termasuk di dalamnya tanda tangan dalam bentuk asli yang diubah menjadi data elektronik”
Yang menjadi pertanyaan penting adalah : Apakah tanda tangan dalam bentuk asli yang diubah menjadi data elektronik memiliki kekuatan hukum dan akibat hukum yang sah?
Jika tanda tangan asli serta informasi yang ditanda tangani di atas kertas diubah ke data elektronik dengan peralatan scanner, maka cara ini tidak memiliki kekuatan hukum dan akibat hukum yang sah. Berikut penjelasannya:
Pertama :
Perlu dipahami dengan baik bahwa tanda tangan bertujuan untuk menyatakan persetujuan atas informasi yang disepakati oleh para pihak yang bertransaksi, dan mengidentifikasi siapa yang menandatangani.
Kedua:
Ada perbedaan tanda tangan dan informasi yang ditanda tangani antara di atas kertas dan secara elektronik. Kertas menjadi perekat antara tanda tangan dan informasi yang ditanda tangani, jika terjadi perubahan pada tanda tangan atau informasi yang ditanda tangani maka perubahan itu mudah dikenali misalnya adanya coretan. Secara elektronik, bisa saja seseorang yang berniat jahat mengganti informasi elektronik yang telah ditanda tangani oleh para pihak dengan informasi elektronik lain tetapi tanda tangan tidak berubah. Celakanya, pada data elektronik perubahan ini mudah terjadi dan tidak mudah dikenali. Oleh karena itu, tanda tangan elektronik harus terasosiasi dengan informasi elektronik yang ditanda tangani seperti dimaksudkan pada Pasal 1 UU ITE untuk definisi Tanda Tangan Elektronik.
”Tangan Tangan Elektronik adalah informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan suatu informasi elektronik lain yang digunakan sebagai alat verifikasi dan autentikasi.”
Apa yang dimaksud terasosiasi? Menurut penulis, yang dimaksudkan terasosiasi adalah informasi elektronik yang ingin ditanda tangani menjadi data pembuatan tanda tangan elektronik. Dengan demikian, antara tanda tangan elektronik dan informasi elektronik yang ditanda tangani menjadi erat hubungannya seperti fungsi kertas. Keuntungannya adalah jika terjadi perubahan informasi elektronik yang sudah ditanda tangani maka tentu tanda tangan elektronik juga seharusnya berubah. Misalkan seseorang berniat jahat melakukan perubahan informasi elektronik yang sudah ditanda tangani dengan informasi elektronik yang lain tetapi tanda tangan elektronik tidak berubah, maka hal ini mudah diketahui. Caranya? Coba buat tanda tangan elektronik dari informasi elektronik yang telah berubah dan bandingkan dengan tanda tangan elektronik yang ada, tentu hasilnya beda, dan ini menunjukkan bahwa informasi elektronik yang ditanda tangani telah mengalami perubahan.
Ketiga :
Jika kita simak pasal 11 ayat 1 bagian c dan d, mewajibkan adanya metode untuk mengetahui segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dan mengetahui segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan. Perubahan itu dapat diketahui hanya apabila informasi elektronik menjadi data pembuatan tanda tangan elektronik.
Keempat :
Bagaimana dengan tanda tangan asli serta informasi yang ditanda tangani di kertas diubah ke data elektronik dengan peralatan scanner, apakah memiliki kekuatan hukum dan akibat hukum yang sah? Tentu tidak memiliki kekuatan hukum dan akibat hukum yang sah, karena tanda tangan itu tidak dibuat berdasarkan informasi yang disepakati atau dengan kata lain informasi yang disepakati tidak menjadi data pembuatan tangan tangan, sehingga perubahan tanda tangan elektronik dan/atau informasi elektronik setelah waktu penandatanganan tidak dapat diketahui.
Jadi, tidak semua tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah.

Sabtu, 24 Mei 2008

Keamanan ITE vs Kejahatan ITE

Keamanan ITE dan Kejahatan ITE selalu beradu dalam berbagai persoalan terkait dengan Informasi dan Transaksi Elektronik (ITE).
Keamanan ITE telah disinggung pada beberapa pasal dalam UU ITE, berikut ini pasal-pasal yang dimaksudkan.
Pasal 12 ayat 1 :
Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya.
Pasal 15 ayat 1 :
Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
Dari kedua pasal itu, jelas UU ITE mengharuskan atau mewajibkan sistem elektronik yang diselenggarakan termasuk penggunaan tanda tangan elektronik berlangsung dengan aman.
Kenyataan, masih banyak transaksi elektronik yang berlangsung tidak menggunakan sistem elektronik yang aman. Oleh karena itu, ketika dalam suatu perkara di pengadilan yang terkait pelanggaran berupa pengrusakan informasi dan/atau dokumen elektronik serta sistem elektronik seperti tertuang dalam Pasal 30-33 dan Pasal 35, maka Hakim harus mempertimbangkan dua sisi, yaitu :
- Perbuatan si pelaku kejahatan yang mengakibatkan kerugian.
- Keamanan Sistem Elektronik yang diselenggarakan.
Hakim dalam membuat Putusan Pidana dapat mengenakan denda dan/atau hukuman penjara kepada si pelaku kejahatan dalam kadar yang mungkin lebih ringan ketika perbuatan dari si pelaku kejahatan berlangsung pada sistem elektronik yang lemah dari segi keamanan. Oleh karena itu, UU ITE mendorong bagi para pelaku bisnis, atau siapa saja yang melakukan transaksi elektronik untuk sungguh-sungguh memperhatikan persyaratan minimun keamanan sistem elektronik yang diselenggarakan seperti termuat dalam Pasal 16 yakni:
Pasal 16 ayat 1 :
Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.

Kejahatan dengan Virus Komputer

Virus komputer dibuat oleh manusia dan disebarkan/diproduksi oleh mesin komputer. Bila aparat penegak hukum mampu untuk menangkap si pembuat virus dan membuktikan kejahatannya, maka pasal 32 ayat 1, pasal 33 dan pasal 36 (mengakibatkan kerugian) dapat digunakan untuk menjerat si pembuat virus. Tentunya, Hakim dalam memutuskan perkara perlu mempertimbangkan tingkat gangguan/akibat yang timbul dari jenis virus yang disebarkan.
Virus dapat diklasifikasikan yaitu :
a. Tidak berbahaya. Virus ini menyebabkan berkurangnya ruang disk untuk menyimpan data sebagai akibat dari perkembangbiakannya.
b. Agak berbahaya. Virus ini menyebabkan ruang disk penuh dan mengurangi fungsi lainnya seperti kecepatan proses.
c. Berbahaya. Virus ini dapat mengakibatkan kerusakan atau gangguan yang parah termasuk kerusakan data dan sistem elektronik yang diselenggarakan.
Meskipun seseorang bukan sebagai pembuat virus, tetapi dia dapat memanfaatkan virus komputer untuk merusak informasi elektronik dan/atau dokumen elektronik milik orang lain. Jika memang ada unsur kesengajaan untuk melakukan kejahatan seperti pada motif ini, maka terhadap si pelaku dapat dijerat dengan pasal 32 ayat 1, Pasal 33 dan pasal 36 UU ITE.
Pada kasus lain, seseorang misalnya si A tanpa sengaja/tidak mengetahui misalnya isi flash disk yang dimilikinya mengandung virus (sudah dicek dengan program antivirus), lalu memakai flash disk itu di komputer milik si B dan atas seijin si B lalu terjadi pengrusakan data oleh virus maka si A tidak dapat dijerat dengan pasal 32 ayat 1, pasal 33 dan pasal 36 UU ITE.
Jadi, meskipun virus diproduksi oleh mesin komputer, tetapi ada orang di balik penyebaran virus komputer, bisa sebagai pembuat virus atau penyebar virus dengan sengaja untuk merugikan orang lain. Mesin komputer yang memproduksi virus komputer hanya sebagai alat bantu untuk melaksanakan pembuatan dan/atau penyebaran virus, bukan pelaku kejahatan.

Jumat, 23 Mei 2008

Keadaan memaksa dalam Pasal 15 ayat 3 UU ITE

Pasal 15 ayat 3 terkait dengan Pasal 15 ayat 2. Berikut ini isi ayat2 dan ayat 3:
ayat 2 :
”Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya”
ayat 3 :
”Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik”
Dari Pasal 15 ayat 2 dan ayat 3 menunjukkan bahwa Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya kecuali terjadi keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.
Keadaan memaksa yang manakah dimaksud dalam Pasal 15 ayat 3? Keadaan memaksa yang dialami oleh pengguna Sistem Elektronik. Berikut ini satu cerita singkat untuk memperjelas keadaan memaksa yang dimaksud.
Si A sebagai pemilik kartu ATM dari Bank X. Suatu hari, si A ke Bank X untuk mengambil sejumlah uang tunai menggunakan kartu ATM yang dimilikinya. Saat berada di dalam bilik ATM, si A berada di bawah ancaman seseorang. Dalam keadaan memaksa, si A mentransfer sejumlah uang dari rekening yang dimilikinya ke rekening yang ditunjuk oleh si pengancam. Dari cerita ini, Bank X sebagai penyelenggara Sistem Elektronik tidak dapat dipersalahkan dan tidak bertanggungjawab atas transfer uang yang terjadi.

Makna di balik definisi Informasi Elektronik

Pasal 1 UU ITE mencantumkan diantaranya definisi Informasi Elektronik. Berikut kutipannya :
”Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.”

Dari definisi Informasi Elektronik di atas memuat 3 makna :
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik
2. Informasi Elektronik memiliki wujud diantaranya tulisan, suara, gambar.
3. Informasi Elektronik memiliki arti atau dapat dipahami.
Jadi, informasi elektronik adalah data elektronik yang memiliki wujud dan arti. Mengapa informasi elektronik tidak didefinisikan saja sebagai satu atau sekumpulan data elektronik? Mengapa perlu pula dinyatakan wujudnya dan memiliki arti?
Informasi Elektronik yang tersimpan di dalam media penyimpanan bersifat tersembunyi. Informasi Elektronik dapat dikenali dan dibuktikan keberadaannya dari wujud dan arti dari Informasi Elektronik.
Sebagai contoh, si A mengaku kepada si B bahwa dia memiliki informasi elektronik tersimpan di harddisk. Bagaimana si B percaya bahwa si A memiliki informasi elektronik yang dimaksud? si A harus mampu menunjukkan keberadaan informasi elektronik itu. Caranya? Informasi Elektronik itu harus dapat diakses dan ditampilkan misalnya ke monitor komputer. Informasi Elektronik yang tampil di monitor komputer tentu memiliki wujud, misalkan berwujud tulisan. Dengan demikian, si B percaya dengan keberadaan informasi elektronik yang dimaksud oleh si A dengan melihat wujud dari informasi elektronik yang tampil di monitor komputer.
Lalu, si B mencoba untuk mengenali informasi elektronik dengan mencoba memahami arti dari Informasi Elektronik yang dimaksudkan oleh si A? Untuk itu, si A harus menjelaskan arti dari informasi elektronik yang dimaksudkan kepada si B.
Bagaimana jika si A tidak dapat menunjukkan informasi elektronik yang dimaksud dan tidak mampu menjelaskan artinya? si B tidak mempercayai informasi elektronik yang dimaksudkan oleh si A.