I. PENDAHULUAN
A. Latar Belakang
Semakin konvergennya perkembangan Teknologi Informasi dan Telekomunikasi dewasa ini, telah mengakibatkan semakin beragamnya pula aneka jasa-jasa (features) fasilitas telekomunikasi yang ada, serta semakin canggihnya produk-produk teknologi informasi yang mampu mengintegrasikan semua media
informasi. Ditengah globalisasi komunikasi yang semakin terpadu (global communication network) dengan semakin populernya Internet seakan telah membuat dunia semakin menciut (shrinking the world) dan semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan masyarakatnya. Ironisnya, dinamika masyarakat Indonesia yang masih baru tumbuh dan berkembang sebagai masyarakat industri dan masyarakat Informasi, seolah masih tampak prematur untuk mengiringi perkembangan teknologi tersebut.
Pola dinamika masyarakat Indonesia seakan masih bergerak tak beraturan ditengah keinginan untuk mereformasi semua bidang kehidupannya ketimbang suatu pemikiran yang handal untuk merumuskan suatu kebijakan ataupun pengaturan yang tepat untuk itu. Meskipun masyarakat telah banyak menggunakan produk-produk teknologi informasi dan jasa telekomunikasi dalam kehidupannya, namun bangsa Indonesia secara garis besar masih meraba-raba dalam mencari suatu kebijakan publik dalam membangun suatu infrastruktur yang handal (National Information Infrastructure) dalam menghadapi infrastruktur informasi global (Global Information Infrastructure).
Komputer sebagai alat bantu manusia dengan didukung perkembangan teknologi informasi telah membantu akses ke dalam jaringan jaringan publik (public network) dalam melakukan pemindahan data dan informasi. Dengan kemampuan komputer dan akses yang semakin berkembang maka transaksi perniagaan pun dilakukan di dalam jaringan komunikasi tersebut.
Internet adalah jaringan publik yang global dan murah. Padahal, Internet merupakan jaringan publik yang tidak memiliki fasilitas keamanan yang memadai. Hal ini menimbulkan konsekuensi bahwa semua transaksi yang dilakukan melalui Internet merupakan bentuk transaksi beresiko tinggi.
Kelemahan yang dimiliki oleh Internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi (kriptografi). Electronic data transmission dalam e-commerce diamankan dengan melakukan proses enkripsi sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi. Contoh protokol yang memanfaatkan kriptografi adalah protokol SSL, SET, PGP, dsb. Protokol-protokol tersebut digunakan dalam transaksi di Internet.
Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan e-commerce dalam media selain Internet, seperti misalnya pada jaringan GSM. Bahkan, hasil penyandian, yakni ciphertext / locked data dapat dituliskan / dicetak pada kertas, dan memiliki validitas yang sama dengan data elektronik.
Dalam transaksi e-commerce, perangkat kriptografi yang paling sering dipergunakan adalah digital signature (tanda tangan digital). Jika pengirim pesan (message) membubuhkan tanda tangan digital pada pesan, penerima dapat merasa yakin bahwa setelah ditandatangani pengirim, pesan itu tidak ada yang memanipulasi saat dalam perjalanan. Sifat yang dimiliki oleh tanda tagan digital adalah otentik tak bisa/sulit ditulis/ditiru oleh orang lain, Hanya sah untuk dokumen pesan, dapat diperiksa dengan mudah.
Pada umumnya, tanda tangan digital menggunakan teknik kriptografi kunci publik, kunci simetrik dan sebuah fungsi hash satu arah. Patut dicatat bahwa tanda tangan digital bukanlah tanda tangan dari seseorang yang di-scan atau dimasukkan ke komputer menggunakan stylus atau mouse, tapi merupakan kumpulan dari kalkulasi-kalkulasi matematis untuk menyandikan data, yakni dengan kriptografi. Terminologi lain untuk digital signature adalah ‘digitally ensured document’, agar maknanya tidak rancu. Jadi dapat diibaratkan sebagai dokumen yang sudah ‘dikunci’ dan tidak bisa dimanupulasi isinya.
Di negara-negara maju, seperti di Amerika Serikat, beberapa negara bagiannya sudah menerapkan peraturan mengenai digital signature. Ada beberapa negara bagian yang membuat peraturan yang sangat komprehensif, tetapi ada juga yang membuat peraturan yang sangat ringkas. Bahkan ada juga negara yang menggabungkannya dengan peraturan mengenai Internet dan informasi multimedia, seperti di Malaysia. Namun itu bukan berarti bahwa kalau di Indonesia belum ada peraturan mengenai digital signature, maka tidak ada hukum yang menangani masalah itu.
Apalagi, sebenarnya peraturan-peraturan yang telah ada di Indonesia, sebenarnya bisa diambil sebagai sebagai batu acuan untuk membahas . Oleh karena itu mengenai hal ini dalam tugas akhir semester pengganti ujian akhir kami diberi tugas. Adapun judul yang diangkat adalah “ KAJIAN KERANGKA HUKUM DIGITAL SIGNATURE “
B. Tujuan
Tujuan utama dari pembutan tugas akhir semester ini adalah :
1. Dituntut untuk belajar mandiri lewat Internet
2. Memahami dan memecahkan masalah lewat suatu tulisan di Internet
C. Batasan Masalah
Karena tugas yang diberikan sangat luas kajiannya maka kami memberikan batasan masalah mengenai kajian kerangka hukum digital signature dalam E-Commerce untuk Indonesia yang dilihat dari beberapa aspek yaitu :
1. Aspek hukum public/pidana
2. Aspek hukum perdata
3. Aspek Aspek hukum tentang pembuktian (acara)
4. Aspek asuransi E-Commerce
5. Aspek hukum Perlindungan konsumen
6. Keberlakuan Hukum Hak Atas Kekayaan Intelektual.
II. DASAR TEORI
A. Pengertian Hukum
Walaupun hukum mempunya definisi yang sangat luas, namun tampaknya semua orang dengan mudahnya mengatakan bahwa hukum adalah suatu peraturan perundang-undangan, sehingga jika belum ada undang-undang tentang sesuatu hal maka dikatakan belum ada hukumnya. Pemahaman seperti ini sebenarnya adalah tidak tepat, mengingat bahwa hukum berasal dari norma-norma yang telah ada dan berlaku dimasyarakat, sehingga tidak dapat dikatakan terhadap setiap sesuatu hal yang baru yang belum ada undang-undangnya dikatakan belum ada hukumnya.
B. E-Commerce (Perniagaan Elektronik)
Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business (bisnis yang dilakukan dengan menggunakan electronic transmission, oleh para ahli dan pelaku bisnis dicoba dirumuskan definisinya dari terminologi E-Commerce (Perniagaan Elektronik). Secara umum e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulan: "e-commerce is a part of e-business".
C. Digital Signature
Digital Signature adalah suatu sistem pengamanan yang menggunakan public key cryptography system, atau secara umum pengertiannya adalah :
A data value generated by public key algorithm based on the contents of a lock data and a private key, yielding so individualized crypto checksum.
D. Aspek Hukum Publik/Pidana
Kitab Undang-undang Hukum Pidana mengenal subjek hukum yaitu orang (Pribadi Kodrati). Timbul pemahaman baru mengenai subjek hukum pidana ini yang diawali dengan pemikiran terhadap suatu perkumpulan orang yang melakukan kegiatan hukum. Subjek hukum ini dikenal sebagai Badan Hukum (Pribadi Hukum), sehingga dengan demikian muncul permasalahan apakah bisa suatu badan hukum diajukan sebagai pelaku tindak pidana ? Pandangan hukum pidana yang tidak menghendaki bahwa badan hukum dapat menjadi subjek hukum pidana tidak lagi digunakan.
Pada Undang-undang tentang Kegiatan Subversif (UU.No.11/PNPS/Tahun 1963) badan hukum dapat dijadikan sebagai subjek hukum pidana. Akan tetapi dalam hal menerima sanksi pidana, sanksi pidana yang dapat dijatuhkan padanya hanya berupa denda sedangkan bila terdapat juga sanksi kurungan atau penjara maka yang menerimanya adalah orang yang menjadi pengurus yang mewakili badan hukum tersebut dalam bertindak hukum.
E. Aspek Hukum Perikatan
Dalam perspektif hukum, suatu perikatan adalah suatu hubungan hukum antara subyek hukum dimana satu pihak berkewajiban atas suatu prestasi sedangkan pihak yang lain berhak atas prestasi tersebut.
F. Aspek Kontrak Perdagangan Internasional
Kontrak perdagangan internasional secara umum (bukan dalam konteks e-commerce) diatur dalam United Nations in Contracts for International Sale of Goods (UNCISG) 1980 dan 1986. Indonesia belum meratifikasi untuk UNCISG tahun 1980, meskipun demikian konvensi ini patut kita pertimbangkan sebagai platform bagi konvensi jual beli internasional yang baru. Konvensi ini mengatur masalah-masalah kontraktual yang berhubungan dengan kontrak jual beli internasional.
G. Aspek Hukum Tentang Pembuktian (Acara)
Hukum Pembuktian (yang tercantum dalam buku keempat dari BW (Burgerlijk Wetboek)/Kitab Undang-Undang Hukum Perdata), mengandung segala aturan-aturan pokok pembuktian dalam perdata. Pembuktian dalam BW semata-mata hanya berhubungan dengan perkara saja. Ada beberapa definisi yang dikemukakan oleh para ahli hukum yang dapat dijadikan acuan. Menurut Pitlo, Pembuktian adalah suatu cara yang dilakukan oleh suatu pihak atas fakta dan hak yang berhubungan dengan kepentingannya. Menurut Subekti yang dimaksudkan dengan ‘membuktikan’ adalah meyakinkan hakim tentang kebenaran dalil atau dalil-dalil yang dikemukakan dalam suatu persengketaan.
H. Aspek Asuransi E-Commerce
Asuransi menurut Pasal 246 Kitab Undang-Undang Hukum Dagang atau Wetboek van Koophandel menyebutkan: Asuransi atau pertanggungan adalah suatu perjanjian, dengan mana seorang penanggung mengikatkan diri kepada seorang tertanggung, dengan menerima suatu premi, untuk memberikan penggantian kepadanya karena suatu kerugian, kerusakan atau kehilangan keuntungan yang diharapkan, yang mungin akan dideritanya karena suatu peristiwa yang tak tertentu. Berdasarkan definisi tersebut terlihat adanya unsur-unsur dari asuransi, yaitu: Penanggung dan Tertanggung sebagai para pihak.
I. Aspek Hukum Perlindungan Konsumen
Berdasarkan Undang-Undang No 8 Tahun 1999 tentang Perlindungan Konsumen yang mulai berlaku satu bulan sejak penggggundangannya, yaitu 20 April 1999. Pasal 1 butir 2 mendefinisikan konsumen sebagai … "Setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingaan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan."
Definisi ini sesuai dengan pengertian bahhwa konsumen adalah end user / pengguna terakhir, tanpa si konsumen merupakan pembeli dari barannng dan/atau jasatersebut.
J. Keberlakuan Hukum Hak Atas Kekayaan Intelektual
Dasar Hukum : UU No.6 Tahun 1989 direvisi dengan UU No.13 Tahun 1997
Dewasa ini, telah disadari bahwa suatu program komputer semestinya dapat dilindungi dengan paten, mengingat esensi dari suatu program komputer adalah suatu inovasi terhadap proses itu sendiri. (contoh; algoritma untuk encryption seperti. RSA, dll.). Untuk menimbulkan suatu keadaan yang menunjang keberadaan e-commerce, perlu dilakukan amandemen terhadap perjanjian tentang paten yang sudah ada sekarang ini, atau membuat suatu perjanjian yang baru yang berisi antara lain: Adanya suatu perlindungan terhadap terhadap pemegang paten terhadap penggunaan paten yang dipunyainya tanpa seizinnya. Menciptakan suatu standar internasional untuk menentukan keabasahan suatu klaim terhadap paten.
III. KAJIAN KERANGKA HUKUM DIGITAL SIGNATURE
Di Indonesia sebenarnya peraturan-peraturan yang telah ada bisa diambil sebagai acuan untuk membahasan masalah electronic commerce. Oleh karena itu dalam tugas ini, dibuat terlebih dahulu kerangka kajiannya sebagai berikut :
Gambar: Kerangka kajian
A. E-Commerce (Perniagaan Elektronik)
Media elektronik yang dibicarakan di dalam tulisan ini untuk sementara hanya difokuskan dalam hal penggunaan media internet, mengingat penggunaan media internet yang saat ini paling populer digunakan oleh banyak orang, selain merupakan hal yang bisa dikategorikan sebagai hal yang sedang ‘booming’. Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan media jaringan lain selain internet dalam e-commerce. Jadi pemikiran kita jangan hanya terpaku pada penggunaan media internet belaka.
Penggunaan internet dipilih oleh kebanyakan orang sekarang ini karena kemudahan-kemudahan yang dimiliki oleh jaringan internet: Internet sebagai jaringan publik yang sangat besar (huge/widespread network), layaknya yang dimiliki suatu jaringan publik elektronik, yaitu murah, cepat dan kemudahan akses.
Menggunakan electronic data sebagai media penyampaian pesan/data sehingga dapat dilakukan pengiriman dan penerimaan informasi secara mudah dan ringkas, baik dalam bentuk data elektronik analog maupun digital.
Electronic data transmission dalam e-commerce disekuritisasi dengan melakukan proses enkripsi (dengan rumus algoritma) sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi sebelumnya telah banyak diterapkan dengan adanya sistem sekuriti seperti SSL, Firewall, dsb.
Perlu diperhatikan bahwa, kelemahan hakiki dari open network yang telah dikemukakan tersebut semestinya dapat diantisipasi atau diminimalisasi dengan adanya sistem pengamanan jaringan yang juga menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature.
B. Digital Signature
Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang hendak ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key). Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian ditransmisikan/diserahkan kepada tujuan yang dikehendakinya. Chipertext tersebut kemudian dibuka/didekripsi (decrypt) dengan suatu kunci untuk mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris (symetric crypthography/secret key crypthography) dan kriptografi simetris (asymetric crypthography) yang kemudian lebih dikenal sebagai public key crypthography.
Secret key crypthografi atau yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption standard (DES).
kriptografi simetris
Public key crypthography, atau dikenal juga sebagai kriptografi simetris, menggunakan dua kunci (key) : satu kunci digunakan untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut. Kedua kunci tersebut mempunyai hubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya. Seorang pengguna mempunyai dua buah kunci, yaitu sebuah kunci privat (privat key) dan juga sebuah kunci publik (public key). Pengguna (user) tersebut kemudian mendistribusikan /menyebarluaskan kunci publik miliknya. Karena terdapat hubungan antara kedua kunsi tersebut, pengguna dan seseorang yang menerima kunci publik akan merasa yakin bahwa suatu data yang diterimanya dan telah berhasil didekripsi hanya dapat berasal dari pengguna yang mempunyai kunci privat. Kepastian /keyakinan ini hanya ada selama kunci privat ini tidak diketahui oleh orang lain. Kedua kunci ini berasal atau diciptakan sendiri oleh penggunanya. Salah satu algoritma yang terbaik yang dikenal selama ini adalah RSA (dinamakan sesuai dengan nama penciptanya Rivest, Shamir, Adleman).
kriptografi dengan menggunakan kunci publik
Pada saat dua orang hendak saling berkomunikasi atau saling bertukar data/pesan secara aman, mereka kemudian saling mengirimkan salah satu kunci yang dipunyainya, yaitu kunci publiknya. Sedangkan mereka menyimpan kunci prifat sebagai pasangan dari kunci publik yang didistribusikannya. Karena data/pesan ini hanya dapat dienkripsi dan dekripsi dengan menggunakan kunci pasangannya maka data ini dapat dapat ditransmisikan dengan aman melalui jaringan yang relatif tidak aman (melalui internet). Contoh dari penggunaan kriptografi ini adalah jika Bob hendak mentransmisikan suatu data/pesan rahasian kepada Alice maka ia akan melakuakn enkripsi data tersebut dengan menggunakan kunci publik Alice. Selama Alice yakin bahwa tidak ada seorang pun yang mengetahui kunci prifatnya, maka mereka dapat merasa yakin bahwa yang dapat membaca pesan tersebut hanyalah Alice.
Dalam Digital signature suatu data/pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai "digital envelope" yang kemudian akan dikirimkan bersama pesan/data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.
Kombinasi antara digital signature dengan message digest menyebabkan seorang pengguna dapat "menandatangani secara digital" (digitally sign) suatu data/pesan. Maksud dari menandatangani secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.
Penerima dari digital signature akan dapat mempercayai bahwa data/pesan benar berasal pengirim. Dan karena apabila terdapat perubahan suatu data/pesan akan menyebabkan akan merubah message digests dengan suatu cara yang tidak dapat diprediksi (in unpredictible way) maka penerima akan merasa yakin bahwa data/pesan tersebut tidak pernah diubah setelah message digest diciptakan.
Sebelum kedua belah pihak (pengirim/penerima) hendak melakukan komunikasi diantaranya dengan menggunakan kriptografi kunci publik, masing-masing pihak harus merasa yakin akan keberaan mereka. Mereka kemudian akan melakukan otentifikasi terhadap keberadaan masing-masing pihak. maka mereka menunjuk pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai Certification Authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat (certificate) yang berisi identitas dari pengguna (misalnya Alice), sertifikat ini ditandatangani secara digital oleh Certification authority tersebut. Isi dari sertifikat tersebut selain identitas ia juga berisi kunci publik dari pemiliknya.
Contoh alur yang menunjukkan bagaimana suatu proses enkripsi berjalan apabila Ona ingin menandatangani suatu pesan danmengirimkannya kepada Zul.
encryption summary
Menunjukan proses kriptografi yang terjadi dalam digital signature, langkah-langkah dalam melakukan enkripsi ini adalah sebagai berikut:
1. Putri menjalankan (runs) data yang hendak ia kirimkan, melalui algoritma satu arah (one way algorithm) sehingga ia mendapat suatu nilai (value) yang unik dari data tersebut. Nilai ini disebut message digest. Nilai adalah semacam sidik jari bagi data tersebut dan akan digunakan dalam proses yang lebih lanjut untuk meneliti keutuhan (integrity) dari data tersebut.
2. Putri kemudian melakukan enkripsi terhadap messages digest tersebut dengan menggunakan kunci prifatnya sehingga ia akan mendapatkan digital signature dari data tersebut.
3. Kemudian, Putri membuat (generates) suatu kunci simetris secara acak (random) dan menggunakan kunci itu melakukan enkripsi terhadap data yang hendak ia kirimkan, tandatangan (signature) miliknya, dan salinan dari sertifikat digitalnya yang berisi kunci publiknya. Untuk mendekripsi data tersebut Zul membutuhkan salinan dari kunci simetris tersebut.
4. Putri harus memiliki terlebih dahulu sertifikat milik Zul, sertifikat ini berisi salinan (copy) dari kunci publik milik Zul. Untuk menjamin keamanan transmisi dari kunci simetris maka kunsi tersebut dienkripsi dengan menggunakan kunci publik milik Zul. Kunci yang telah dienkripsi yang dikenal sebagai amplop digital (digital envelope) akan dikirimkan bersama-sama dengan data yang telah dienkripsi.
5. Putri kemudian akan mengirimkan data (message) tersebut yang berisi data yang telah dienkripsi dengan kunci simetris, tandatangan dan sertifikat digital, serta kunci simetris yang telah dienkripsi dengan kunci asimetris (digital envelope).
6. Zul menerima pesan(messages) dari Putri tersebut dan kemudian mendekripsi amplop digital dengan kunci prifat yang dipunyainya, ia kemudian akan mendapatkan kunci asimetris.
7. Zul kemudian menggunakan kunci simetris tersebut untuk mendekripsi data itu (property descryption), tandatangan Putri, dan sertifikat miliknya.
8. Ia kemudian mendekripsi digital signature milik Putri dengan menggunakan kunci publik milik Putri, yang didapat Zul dari sertifikat milik Putri. Dari dekripsi ini akan didapatkan message digest dari data tersebut.
9. Zul kemudian memproses (run) data itu dengan menggunakan algoritma satu arah yang sama yang digunakan Putri untuk message digest.
10. Akhirnya Zul akan membandingkan antara message digest yang didapatkannya dari proses dekripsi diatas dengan message digest yang didapatkan dari digital signature milik Putri. Kalau hasil yang didapat dari perbandingan itu adalah sama maka, Zul dapat merasa yakin bahwa data tersebut tidak pernah dirusak (altered) selama proses transmisi dan data itu ditandatangani dengan menggunakan kunci privat milik Putri.
Kalau hasil dari perbandingan itu adalah tidak sama, maka data tersebut pastilah telah diubah atau dipalsukan setelah ditandatangani.
Catatan: Suatu tanda tangan digital (Digital Signature) akan menyebabkan data elektronik yang dikirimkan melalui open network tersebut menjadi terjamin:
Authenticity (Ensured)
Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Terjaminnya integritas pesan tersebut bisa terjadi karena keberadaan dari Digital Certificate. Digital Certificate diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. digital certificate berisi informasi mengenai pengguna antara lain: identitas, kewenangan, kedudukan hukum, dan status dari user.
Digital certificate ini memiliki berbagai tingkatan/level, tingkatan dari digital certificate ini menentukan berapa besar kewenangan yang dimiliki oleh pengguna. Jadi apabila suatu perusahaan hendak melakukan suatu perbuatan hukum maka Digital certificate yang dipergunakan adalah digital certificate yang dipunyai oleh direksi perusahaan tersebut. Dengan keberadaan dari digital certificate ini maka pihak ketiga yang berhubungan dengan pemegang digital certificate tersebut dapat merasa yakin bahwa suatu pesan/massages adalah benar berasal dari useer tersebut.
Integrity
Integritas/integrity berhubungan dengan masalah keutuhan dari suatu data yang dikirimkan. Seorang penerima pesan/data dapat merasa yakin apakah pesan yang diterimanya sama dengan pesan yang dikirimkan. Ia dapat merasa yakin bahwa data tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
Non-Repudiation (Tidak dapat disangkal keberadaannya)
Non repudiation ini timbul dari keberadaan digital signature yang menggunakan enkripsi asimetris (asymmetric encryption). Enkripsi asimetris ini melibatkan keberadaan dari kunci prifat dan kunci publik. Suatu pesan yang telah dienkripsi dengan menggunakan kunci prifat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim. Jadi apabila terdapat suatu pesan yang telah dienkripsi oleh pengirim dengan menggunakan kunci prifatnya maka ia tidak dapat menyangkal keberadaan pesan tersebut karena terbukti bahwa pesan tersebut dapat didekripsi dengan kunci publik pengirim. Keutuhan dari pesan tersebut dapat dilihat dari keberadaan hash function dari pesan tersebut, dengan catatan bahwa data yang telah di-sign akan dimasukkan kedalam digital envelope
Confidentiality
Pesan dalam bentuk data elektronik yang dikirimkan tersebut bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang termasuk bagian yang integral dari digital signature menyebabkan suatu pesan yang telah dienkripsi hanya dapat dibuka oleh orang yang berhak. Tingkat kerahasiaan dari suatu pesan yang telah dienkripsi ini, tergantung dari panjang kunci/key yang dipakai untuk melakukan enkripsi. Pada saat ini standar panjang kunci yang digunakan adalah sebesar 128 bit.
Pengamanan data dalam e-commerce dengan metode tersebut secara teknis sudah dapat diterima dan diterapkan, namun apabila kita bahas dari sudut pandang ilmu hukum ternyata masih kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat dimengerti karena, khususnya di Indonesia, penggunaan komputer sebagai alat komunikasi melalui jaringan internet baru dikenal semenjak tahun 1994. Dengan demikian pengamanan jaringan internet dengan metode digital signature di Indonesia tentu masih merupakan hal yang baru bagi kalangan pengguna komputer.
C. Aspek Hukum Publik/Pidana
1. Subjek Hukum Pidana
Pada Undang-undang tentang Kegiatan Subversif (UU.No.11/PNPS/Tahun 1963) badan hukum dapat dijadikan sebagai subjek hukum pidana. Akan tetapi dalam hal menerima sanksi pidana, sanksi pidana yang dapat dijatuhkan padanya hanya berupa denda sedangkan bila terdapat juga sanksi kurungan atau penjara maka yang menerimanya adalah orang yang menjadi pengurus yang mewakili badan hukum tersebut dalam bertindak hukum.
2. Pembidangan Hukum Pidana Indonesia
Hukum pidana Indonesia dibagi menjadi 2 bidang yaitu :
a. Hukum Pidana Materiil
Hukum pidana materiil berisi tentang ketentuan-ketentuan pidana berupa sanksi-sanksi pidananya.
Dalam pembahasan penerapan hukum pidana dikaitkan dengan penggunaan Digital Signature perlu untuk diketahui terlebih dahulu bahwa di dalam doktrin hukum pidana Indonesia, untuk dapat digolongkan sebagai suatu perbuatan pidana maka suatu perbuatan itu haruslah masuk ke dalam ruanglingkup pidana. Hukum pidana materiil mempunyai ruang lingkup pada apa yang disebut PERISTIWA PIDANA ("STRAFBAARHEID"). Peristiwa Pidana ini mempunyai unsur-unsur, sebagai berikut: Perilaku manusia, masuk lingkup lalu perumusan kaedah hukum pidana, Melanggar hukum, Didasarkan pada kesalahan.
Asas legalitas tercantum di dalam Pasal 1 ayat 1 KUHP yang dirumuskan dalam bahasa latin berbunyi : "Nullum delictum nulla poena sine praevia legi poenali", bila diartikan ke dalam bahasa Indonesia adalah : "Tidak ada delik, tidak ada pidana tanpa ketentuan pidana yang mendahuluiya", atau dengan kalimat sederhana : "Tiada suatu perbuatan yang dapat dipidana selain telah ada kekuatan ketentuan perundang-undangan pidana yang mendahuluinya".
Dengan demikian kita tidak dapat menjatuhkan suatu pidana terhadap suatu perbuatan yang belum ditetapkan suatu peraturan perundang-undangan sebagai suatu tindak pidana. Oleh karena kegiatan komunikasi dan transaksi dengan media internet di Indonesia masih merupakan hal yang baru dan belum diatur secara khusus dalam suatu peraturan perundang-undangan tentang hal ini maka hal ini dapat menimbulkan keraguan di dalam penggunaannya. Akan tetapi untuk adanya kepastian hukum dan perlindungan hukum pada penggunaan digital signature ini maka dapat dilakukan suatu usaha Interpretasi Ekstentif yang merupakan pemikiran secara meluas serta terbatas dari peraturan perundang-undang yang berlaku positif yang dapat dikaitkan dengan penggunaan digital signature serta usaha analogi terhadap hukum positif yang ada untuk digunakan norma-norma hukumnya bagi penerapan digital signature. Usaha interpretasi ekstentif yang dilakukan tidak hanya sebatas pada peraturan-peraturan yang ada di dalam Kitab Undang-undang Hukum Pidana saja akan tetapi juga terhadap hukum-hukum positif yang berlaku di Indonesia yang mempunyai aspek pidana.
Adapun mengenai contoh-contoh terhadap Interpretasi Ekstentif dalam hukum pidana, antara lain adalah sebagai berikut :
1). Data komputer sebagai barang
Interpretasi ekstentif ini berawal dari penafsiran ektensif dari kasus pencurian listrik dimana ada pendapat bahwa tenaga listrik adalah barang dengan alasan :
a. Listrik itu tidak dapat dipisahkan secara sendiri-sendiri.
b. Energi listrik dapat diangkut dan dikumpulkan.
c. Energi listrik mempunyai nilai karena untuk membangkitkan energi listrik memerlukan biaya dan usaha dan dapat dipakai sendiri maupun dapat dipakai orang lain.
Oleh karena itu data komputer yang dapat juga dikuasai, dapat dialihkan, dapat digandakan dan mempunyai harga/nilai secara hubungan ekonomi sehingga dapat pula dipandang sebagai benda/barang.
2). SURAT (Dari pasal 263 KUHP tentang membuat surat palsu dan memalsukan surat)
Segala surat baik yang ditulis dengan tangan, dicetak maupun ditulis memakai mesin ketik dan lain-lainnya. Surat yang dipalsu itu harus suatu surat yang:
- dapat menimbulkan suatu perjanjian.
- dapat menerbitkan suatu pembebasan utang.
- dapat menerbitkan suatu hak.
suatu surat yang boleh dipergunakan sebagai suatu keterangan bagi sesuatu perbuatan atau peristiwa.
Dengan penafsiran yang diperluas dari pengertian yang ada dalam pasal-pasal tersebut, maka sertifikat digital yang diterbitkan oleh C.A dapat digolongkan ke dalam pengertian surat sebagaimana tersebut di atas.
Catatan: Memalsu tanda tangan masuk ke dalam pengertian memalsu surat dalam pasal 263 KUHP ini, sehingga bila suatu hari nanti tanda tangan digital dapat dipalsukan maka pasal ini dapat dipergunakan untuk melakukan penuntutan.
b. Hukum Pidana Formil/Hukum Acara Pidana
Hukum pidana formil merupakan ketentuan-ketentuan bagaimana pelaksanaan proses pemeriksaan terhadap suatu tindak pidana. Proses itu dimulai dari Penyelidikan, Penyidikan dan Pemeriksaan di Pengadilan.
Hukum pidana di dalam bidang pembuktian mengenal adanya Alat Bukti dan Barang Bukti, dimana keduanya dipergunakan di dalam persidangan untuk membuktikan tindak pidana yang didakwakan terhadap terdakwa.
Alat Bukti.
Alat bukti yang sah untuk diajukan di depan persidangan, seperti yang diatur Pasal 184 Kitab Undang-Undang Hukum Pidana adalah : Keterangan saksi, Keterangan ahli, Surat, Petunjuk dan Keterangan terdakwa.
Barang Bukti.
Barang bukti berupa : Benda-benda yang dapat digolongkan sebagai barang bukti, benda-benda yang dipergunakan untuk melakukan tindak pidana, benda-benda yang dipergunakan untuk membantu tindak pidana dan denda-benda yang merupakan hasil tindak pidana.
Penyidikan
Seperti yang telah dijelaskan pada bagian awal tulisan ini bahwa ilmu hukum pidana Indonesia telah mengakui bahwa data komputer dapat dianggap sebagai benda dengan melalui usaha Interpretasi ekstentif. Sehingga dengan demikian data-data komputer yang dari suatu tindak pidana terhadap digital algorithms dapat diajukan sebagai barang bukti, walaupun untuk itu, menurut pendapat penulis, masih dibutuhkan adanya suatu Berita Acara Pemeriksaan (BAP) secara digital yang dapat melengkapi Berita Acara Pemeriksaan secara Paper-based.
Pengumpulan alat-alat bukti serta barang-barang bukti yang dilakukan pada tahap penyidikan dapat dilakukan oleh pihak kepolisian atau pihak penyidik pegawai negeri sipil yang ditentukan oleh undang-undang tentang penerapan digital signature. Terhadap usaha-usaha yang menghalangi proses penyidikan yang dilakukan aparat penyidik dapat dikenakan sanksi pidana.
Media elektronik yang dibicarakan di dalam tulisan ini untuk sementara hanya difokuskan dalam hal penggunaan media internet, mengingat penggunaan media internet yang saat ini paling populer digunakan oleh banyak orang, selain merupakan hal yang bisa dikategorikan sebagai hal yang sedang ‘booming’. Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan media jaringan lain selain internet dalam e-commerce. Jadi pemikiran kita jangan hanya terpaku pada penggunaan media internet belaka.
Penggunaan internet dipilih oleh kebanyakan orang sekarang ini karena kemudahan-kemudahan yang dimiliki oleh jaringan internet:
- Internet sebagai jaringan publik yang sangat besar (huge/widespread network), layaknya yang dimiliki suatu jaringan publik elektronik, yaitu murah, cepat dan kemudahan akses.
- Menggunakan electronic data sebagai media penyampaian pesan/data sehingga dapat dilakukan pengiriman dan penerimaan informasi secara mudah dan ringkas, baik dalam bentuk data elektronik analog maupun digital.
Dari apa yang telah diuraikan di atas, dengan kata lain; di dalam e-commerce, para pihak yang melakukan kegiatan perdagangan/perniagaan hanya berhubungan melalui suatu jaringan publik (public network) yang dalam perkembangan terakhir menggunakan media internet. Telah dikemukakan di bagian awal tulisan, bahwa koneksi ke dalam jaringan internet sebagai jaringan publik merupakan koneksi yang tidak aman. Hal ini menimbulkan konsekuensi bahwa E-commerce yang dilakukan dengan koneksi ke internet adalah merupakan bentuk transaksi beresiko tinggi yang dilakukan di media yang tidak aman.
Kelemahan yang dimiliki oleh internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi (Crypthography). Electronic data transmission dalam e-commerce disekuritisasi dengan melakukan proses enkripsi (dengan rumus algoritma) sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi sebelumnya telah banyak diterapkan dengan adanya sistem sekuriti seperti SSL, Firewall, dsb.
Perlu diperhatikan bahwa, kelemahan hakiki dari open network yang telah dikemukakan tersebut semestinya dapat diantisipasi atau diminimalisasi dengan adanya sistem pengamanan jaringan yang juga menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature.
Jaringan publik mempunyai keunggulan dibandingkan dengan jaringan privat dengan adanya efisiensi biaya dan waktu. Sesuai dengan sifat jaringan publik yang mudah untuk diakses oleh setiap orang menjadikan hal ini sebagai kelemahan bagi jaringan itu. Mengenai hal ini akan dibahas lebih lanjut dalam tulisan ini.
D. Aspek Hukum Perdata, Perikatan/Kontrak
Hukum publik dan Hukum privat/perdata.
Pengertian dari keduanya menurut Van Apeldoorn adalah: "Hukum publik mengatur kepentingan umum sedangkan hukum perdata mengatur kepentingan khusus"; atau dengan kata lain: "Hukum publik itu dihubungkan dengan aturan dimana terdapat unsur campur tangan penguasa, sedangkan hukum privat berisikan hubungan pribadi".
a. Hukum Privat
Hukum privat adalah hukum yang mengatur tentang hal-hal yang berisikan hubungan pribadi antara pihak-pihak yang terlibat dalam perbuatan hukum.
b. Hukum Publik
Hukum publik itu dihubungkan dengan aturan dimana terdapat unsur campur tangan penguasa atau pemerintah, atau dengan kata lain mengatur hubungan antara masyarakat/penguasa/publik dengan pelaku perbuatan hukum.
Dengan tetap berdasarkan pada kedua pembidangan ruang lingkup hukum tersebut, juga dikenal beberapa pembidangan hukum yang mengkaji dan mengatur sesuatu permasalahan secara lebih spesifik, sebagai contoh : Hukum tentang Hak Milik Intelektual (Intelectual Property Rights), Hukum Asuransi, Hukum Perlindungan Konsumen masih banyak lagi bidang hukum lainnya.
Beberapa bidang hukum tersebut akan melakukan pembahasan dan pengkajian terhadap penerapan Digital Signature sebagai suatu metode sekuritisasi jaringan internet. Pembahasan serta pengkajian dilakukan dengan sudut pandang dari masing-masing bidang hukum tersebut.
Dalam perspektif hukum, suatu perikatan adalah suatu hubungan hukum antara subyek hukum dimana satu pihak berkewajiban atas suatu prestasi sedangkan pihak yang lain berhak atas prestasi tersebut.
Berdasarkan pasal 1233 KUHPerdt., adanya suatu perikatan adalah lahir karena suatu perjanjian atau karena suatu undang-undang. Selanjutnya, dalam pasal 1320 KUHPerdt. dijelaskan bahwa syarat-syarat sah-nya suatu perjanjian adalah meliputi Syarat Subyektif dan Syarat Obyektif. Syarat Subyektif meliputi adanya (1) Kesepakatan, dan (2) Kecakapan (bersikap tindak dalam hukum) untuk membuat suatu perikatan. Sedangkan syarat obyektif, adalah meliputi (1) suatu hal yang tertentu (obyeknya harus jelas), dan (2) merupakan suatu kausa yang halal (tidak bertentangan dengan undang-undang, kesusilaan dan ketertiban umum).
Berkenaan dengan syarat subyektif tersebut, diketahui bahwa subyek hukum yang terlibat dalam sistem sekuriti yang menggunakan digital signature, antara lain :
> Pemegang Digital Certificate
> Certification Autorithies sebagai issuer dari Digital Certificate
C.A berkedudukan sebagai pihak ketiga yang dipercaya untuk memberikan kepastian/pengesahan terhadap identitas dari seseorang/pelanggan (klien C.A. tersebut). Selain itu C.A. juga mengesahkan pasangan kunci publik dan kunci privat milik orang tersebut. Proses sertifikasi untuk mendapatkan pengesahan dari C.A. dapat dibagi menjadi 3 tahap :
> Pelanggan/subscriber membuat sendiri pasangan kunci privat dan kunci publiknya dengan menggunakan software yang ada di dalam komputernya
> Menunjukan bukti-bukti identitas dirinya sesuai dengan yang disyaratkan C.A.
> Membuktikan bahwa dia mempunyai kunci privat yang dapat dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci privatnya.
Tahapan-tahapan tersebut tidak mutlak harus seperti di atas, akan tetapi tergantung pada ketentuan-ketentuan yang telah ditetapkan oleh C.A. itu sendiri. Hal ini berkaitan dengan level/tingkatan dari sertifikat yang diterbitkannya dan level/tingkatan ini berkaitan juga dengan besarnya kewenangan yang diperoleh pelanggan/"Subscriber" berdasarkan sertifikat yang didapatkannya. Semakin besar kewenangannya yang diperoleh dari suatu Digital Certificate yang diterbitkan oleh C.A. semakin tinggi pula level sertifikat yang diperoleh serta semakin ketat pula persyaratan yang ditetapkan oleh C.A. Sebagai contoh; untuk mendapatkan suatu sertifikat yang mempunyai level kewenangan yang cukup tinggi, terkadang C.A. bahkan memerlukan kehadiran secara fisik si "subscriber" sehingga C.A. dapat memperoleh kepastian pihak yang akan memperoleh sertifikat tersebut.
Setelah persyaratan-persyaratan tersebut diuji keabsahannya maka C.A. menerbitkan sertifikat pengesahan (dapat berbentuk hard-copy maupun soft-copy). Sebelum diumumkan secara luas "subscriber" terlebih dahulu mempunyai hak untuk melihat apakah informasi-informasi yang ada pada sertifikat tersebut telah sesuai atau belum. Apabila informasi-informasi tersebut telah sesuai maka subscriber dapat mengumumkan sertifikat tersebut secara luas atau tindakan tersebut dapat diwakilkan kepada C.A. atau suatu badan lain yang berwenang untuk itu (suatu lembaga notariat). Selain untuk memenuhi sifat integrity dan authenticity dari sertifikat tersebut, C.A. akan membubuhkan digital signature miliknya pada sertifikat tersebut.
Informasi-informasi yang terdapat di dalam sertifikat tersebut diantaranya dapat berupa :
- Identitas C.A. yang menerbitkannya.
- Pemegang/pemilik/subscriber dari sertifikat tersebut.
- Batas waktu keberlakuan sertifikat tersebut.
- Kunci publik dari pemilik sertifikat.
Setelah sertifikat tersebut diumumkan maka pihak-pihak lain dapat melakukan transaksi, transfer pesan dan berbagai kegiatan dengan media internet secara aman dengan pihak pemilik sertifikat.
Fungsi C.A.
Fungsi-fungsi C.A yang telah kita bicarakan di atas dapat kita golongkan sebagai berikut :
- Membentuk hierarki bagi penandatanganan digital.
- Mengumumkan peraturan-peraturan mengenai penerbitan sertifikat.
- Menerima dan memeriksa pendaftaran yang diajukan.
Selain itu, pihak-pihak yang terlibat dalam e-commerce tidak hanya dilihat pada statusnya sebagai pihak, melainkan juga dengan melihat kedudukannya dalam perikatan, yaitu sebagai berikut:
1. Penjual (merchant)
2. Pembeli (buyer)
3. Certification Authority (CA). Selanjutnya, ada juga para pihak yang andilnya tidak kalah penting, yaitu :
1. Account Issuer (penerbit rekening contoh: kartu kredit)
2. Jaringan pembayaran (contohnya Visa dan Mastercard dalam scheme SET)
3. Internet Service Provider (ISP)
4. Internet Backbones
E. Aspek Kontrak Perdagangan Internasional
1. Kontrak Perdagangan Internasional (secara umum) berdasarkan UNCSIG
Kontrak perdagangan internasional secara umum (bukan dalam konteks e-commerce) diatur dalam United Nations in Contracts for International Sale of Goods (UNCISG) 1980 dan 1986. Indonesia belum meratifikasi untuk UNCISG tahun 1980, meskipun demikian konvensi ini patut kita pertimbangkan sebagai platform bagi konvensi jual beli internasional yang baru. Konvensi ini mengatur masalah-masalah kontraktual yang berhubungan dengan kontrak jual beli internasional. Konvensi ini sebenarnya hanya mengatur masalah jual beli antara business to business (B2B), sedangkan e-commerce yang kita bahas disini adalah hubungan bisnis antara Business to Consumer (B2C) dan juga business to business tetapi didalam konvensi tersebut terdapat beberapa prinsip yang dapat di adopsi dalam makalah ini. Konsepsi yang bisa diambil dari konvensi ini antara lain adalah:
a. Bahwa kontrak tidak harus dalam bentuk tertulis (in writing from), tetapi kontrak tersebut bisa saja berbentuk lain bahkan hanya berdasarkan saksi. Berdasarkan aturan tersebut suatu kontrak dapat juga dalam bentuk data elektronik (misalnya dalam format data form yang di-sign dengan digital signature) tapi didalam UNCISG ini belum diatur secara spesifik mengenai digital signature. Berdasarkan hal tersebut diatas maka suatu kontrak jual-beli secara internasional yang menggunakan digital signature berdasarkan hukum internasional secara hukum mengikat (legally binding) atau mempunyai kekuatan hukum.
Mengenai sahnya suatu kontrak yang berbentuk digital signature ini sebaiknya diatur dalam perundang-undangan tersendiri seperti seperti halnya yang dilakukan di Amerika(negara bagian Utah, California), Malaysia, Singapura.
b. CISG mencakup materi pembentukan kontrak secara internasional yang bertujuan meniadakan keperluan menunjukkan hukum negara tertentu dalam kontrak perdagangan internasional serta untuk memudahkan para pihak dalam hal terjadi konflik antar sistem hukum . CISG berlaku terhadap kontrak untuk pejualan barang yang dibuat diantara pihak yang tempat dagangnya berada di negara yang berlainan pasal (1(1)). Dengan demikian yang menentukan adalah tempat perdagangannya dan bukan kewaarganegaranya. Dalam konteks digital signature tempat kedudukan dari Merchant yang adalah kedudukan hukum yang tercantum di digital certificate miliknya. Suatu kontrak yang dibuat berdasarkan CISG (misalnya berupa digital signature) atau yang tunduk kepada CISG harus ditafsirkan berdasarkan prinsip-prinsip yang tercantum dalam CISG dan kalau CISG belum menentukan, berdasarkan kaaidah-kaidah hukum perdata internasional. Disamping itu, CISG menerima kebiasaan dagang serta kebiasaan antara para pihak sebagai dasar penafsiran ketentuan kontrak. Seperti halnya dalam hukum kontrak Indonesia, itikad baik dijadikan prinsip utama dalam penaafsiran utama dalam penafsiran ketentuan dan pelaksanaan kontrak.
Berdasarkan hal-hal tersebut diatas maka hendaknya setiap bentuk kontrak perdagangan internasional dengan menggunakan digital signature selain didasarkan pada peraturan yang mengatur secara spesifik mengatur tentang digital signature juga didasarkan pada UNCISG karena CISG banyak dipakai oleh negara-negara di dunia.
c. Saat terbentuknya kontrak, Ini menyangkut kapan terjadinya kesepakatan terutama apabila kesepakatan ini terjadi tanpa kehadiran para peserta/pihak. Transaksi di internet kita analogikan sebagai transaksi yang dialukan tanpa kehadiran para pelaku di satu tampat (beetwen absent person). CISG memberikan kepastian di dunia perdagangan internasional mengenai saat terjaadinya suatu kontrak. kepastian ini akan memberikan dalam e-commerce tanpa adanya kepastian ini, pertukaran antara suatu digital signature akan sulit menimbulkan hak dan kewajiban yang diakui oleh hukum kontrak. E-mail meskipun sifatnya menghubungkan para pihak dengan hampir seketika tetapi tetap saja terjadi kelambatan(delay) dalam masalah transmisinya. Juga harus dipertimbangkan adanya sistem yang tidak bekerja secara sempurna sehingga suatu offer/acceptance tidak dapat diterima secara seketika. Kontrak jual-beli dianggap sudah ada setelah adanya kesepakatan yang datang dari keduabelah pihak
2. Kontrak berdasarkan UNCITRAL model law on Electronic Commerce
Model law ini mengatur tentang e-commerce secara umum, mulai dari definisi-definisi yang dipakai, bentuk dokumen-dokumen yang dipakai dalam e-commerce, keabsahan kontrak, saat terjadinya kontrak selain itu model law ini mengatur juga tentang carriage of goods.
Pendekatan yang diambil dalam model law ini adalah bahwa suatu informasi tidak dapat dikatakan tidak mempunyai kekuatan hukum, tidak mempunyai kekuatan hukum, karena informasi itu berbentuk data message. Berdasarkan pendekatan diatas maka suatu data messaages apapun bentuk atau formatnya tidak dapat dikatakan tidak mempunayai kekuatan hukum hanya karena ia berbentuk suatu data messages. Pendekatan ini akan menimbulkan suatu kepastian dikemudian hari apabila terdapat suatu bentuk/format data messages dalam bentukyang baru. Pendekatan ini juga akan menyebabkan suatu kontrak/perjanjian yang dibuat dengan digital signature mempunyai kekuatan hukum. Sedangkan apabila dalam suatu perundang-undangan terdapat persyaratan bahwa harus dalam bentuk tertulis, maka persyaratan ini dapat dicapai, selama informasi/data tersebut dapat dilihat/diakses. Apabila suatu perundang-undangan menghendaki adanya suatu tandatangan sebagai tanda sahnya suatu dokumen maka hal ini dapat dicapai dengan cara:
terdapat suatu metode yang digunakan untuk mengidentifikasi keberadaan seseorang dan juga dapat mengindikasikan didalam dokumen tersebut telah mendapat persetujuan dari orang tersebut.
bahwa metode tersebut diatas dapat dipercaya/dapat dipertanggungjawabkan sehingga data tersebut dapat dengan aman disebarluaskan.
Pendekatan tersebut diatas sifatnya adalah sangat luas/tidak jelas. Metode Digital signature adalah salah satu cara yang dapat mensiasati kebutuhan adanya suatu tandatangan dalam sebuah dokumen.
3. GUIDEC (General Usage for International Digitally Ensured Commerce) dari ICC
GUIDEC adalah suatu panduan yang dibuat oleh International Chamber of Commerce bagi penggunaan suatu metode yang akan menjamin (ensured) keberadaan suatu dokumen/data elektronis dalam penggunaannya dalam dunia internasional. Panduan ini menggunakan terminologi ensured untuk membedakannya dengan terminologi sign dalam hal panandatanganan (sign in/signature) terhadap suatu dokumen.
GUIDEC ini dimaksudkan untuk menunjang perkembangan dari e-commerce dengan memberikan kepastian bagi penerapan adanya tandatangan dalam suatu dokumen elektronis. Panduan ini akan menjelaskan berbagai terminologi/istilah yang ada didalam UNCITRAL model law on e-commerce seperti apakah sebenarnya maksud dari penandatangan suatu data messages secara elektronis (electronically signed Messages). Maksud dari penandatanganan disini adalah bukan dilakukan secara fisik, tetapi membutuhkan suatu perangkat elektronik.
Terminologi dari electronically signed yang dipakai dalam GUIDEC ini adalah penggunaan teknik enkripsi dengan menggunakan kunci publik yang lebih dikenal sebagai digital signature. Penggunaan digital signature ini akan memberikan kepastian akan keamanan, keutuhan dari data messages yang digunakan dalam e-commerce. Faktor keamanan dan keutuhan dari suatu data messages adalah suatu hal yang sangat menentukan dalam menunjang perkembangan e-commerce. E-commerce yang dilakukan melalui media internet yang merupakan suatu jaringan publik akan memberikan berbagai ketidakpastian bagi para penggunaanya. Dengan adanya suatu panduan mengenai bagaimana suatu data messages dapat dijamin keamanan dan keutuhan melalui cara digital signature.
4. UNCITRAL, Draft on Electronic Signature
Draft ini berisi bagaimana suatu data messages dapat ditandatangani secara elektronis. Sebenarnya terminologi Electronic Signature yang dipakai dalam draft ini adalah sama dengan digiatl signnature, namun pihak UNCITRAL memilih terminologi ini mungkin karena medium yang dipakai dalam menandatangani suatu data messages adalah secara elektronik.
Berdasarkan aturan-aturan yang berlaku secara internasional seperti disebut diatas, maka keberadaan digital signature (dan berbagai macam istilah lain yang sebenarnya mempunyai maksud yang sama) dalam kontrak perdagangan internasional adalah hampir menjadi semacam standar bagi perdagangan internasional dimasa yang akan datang. Keberadaan digital signature pada saat ini dalam penggunaannya sebagai salah satu bentuk kontrak perdagangan internsional telah mempunyai kekuatan hukum. Ia secara hukum mengikat (legally binding), meskipun belum ada konvensi yang mengaturnya secara tersendiri.
5. Penegakan hukum (enforcement) bagi transaksi internasional
Masalah penegakan hukum (enforcement) bagi penyelesaian suatu sengketa adalah suatu hal yang sangat penting diperhatikan dalam suatu sengketa yang mempunyai aspek internasional. Terdapat kemungkinan suatu putusan dari suatu pengadilan di suatu negara tidak dapat ditegakkan/diberlakukan (enforce) di negara yang lain. Hal ini disebabkan adanya masalah kedaulatan suatu negara dimana suatu putusan pengadilan asing pada prinsipnya tidak dapat di eksekusi apabila eksekusi berada di luar yurisdiksi negara tersebut.
Permasalahan tersebut diatas dapat diantisipasi dengan memilih lembaga arbitrase sebagai pilihan forum penyelesaian sengketa bagi suatu kontrak internasional. Pilihan arbitrase sebagai forum penyelesaian sengketa akan membawa kepastian hukum bagi para pihak apabila terjadi sengketa. Karena terhadap putusan arbitrase ini dapat dilakukan enforcement dinegara yang lain, sehingga akan membawa ketenangan bagi para pihak. Terhadap putusan arbiter yang berada diluar yurisdiksi suatu negara/ arbitrase asing dapat dilakukan enforcement pasal 2 konvensi United Nations Convention on the Recogniton and enforcement Arbiral Award (the New York Convention). Hal-hal yang patut diperhatikan disini adalah :
> Public policy
Kebijaksanaan suatu negara yang berkaitan dengan kepentingan umum (public policy) misalnya hal-hal yang berhubungan dengan masalah hukum publik tidak dapat diselesaikan melalui arbitrase. Hal ini disebabkan karena hal tersebut adalah termasuk kewenangan dari negara itu untuk mengatur warga negaranya. Melihat ruang lingkup e-commerce yang sangat luas maka terdapat kemungkinan terdapat berbagai variasi yang mempunyai hubungan dengan public policy, misalnya apabila pemerintah menjadi Certification Authority.
> Shrinkwrap licenses /contracts
Apabila suatu perjanjian dibuat dalam bentuk shrinkwrap licenses/contract maka akan menimbulkan berbagai kesulitan. Kesulitan itu antara lain apakah perjanjian itu dapat dikategorikan sebagai perjanjian yang fair?. Kriteria apakah suatu perjanjian itu fair atau tidak ini tergantung dari masing-masing negara, sehingga terdapat suatu kemungkinan bahwa kontrak tersebut termasuk perjanjian yang tidak masuk perjanjian yang dapat diselesaikan melalui arbitrase.
> Bentuk kontrak
Apabila suatu kontrak hendak menunjuk lembaga arbitrase sebagai pilihan forumnya maka kontrak tersebut tinggal mencantumkan klausula arbitrase sebagai pilihan forumnya dengan memuat kata-kata bahwa kontrak ini akan diselesaikan melalui arbitrase. Dengan pencantuman pilihan forum tersebut maka secara otomatis apabila terdapat suatu sengketa menyangkut kotrak itu akan diselesaikan melalui forum arbitrase.
> Enforcement
Berdasarkan Keppres No. 31 tahun 1981 tentang ratifikasi atas konvensi New York yang menyangkut enforcement atas putusan arbitrase asing, maka suatu putusan arbitrase asing dapat diberlakukan di Indonesia, Mahkamah Agung pun sudah mengeluarkan Perma No. 1 tahun 1990 mengenai tata cara melakukan eksekusi terhadap putusan arbitrase asing.
F. Aspek Hukum Tentang Pembuktian (Acara)
Hukum Pembuktian (yang tercantum dalam buku keempat dari BW (Burgerlijk Wetboek)/Kitab Undang-Undang Hukum Perdata), mengandung segala aturan-aturan pokok pembuktian dalam perdata. Pembuktian dalam BW semata-mata hanya berhubungan dengan perkara saja. Ada beberapa definisi yang dikemukakan oleh para ahli hukum yang dapat dijadikan acuan. Menurut Pitlo, Pembuktian adalah suatu cara yang dilakukan oleh suatu pihak atas fakta dan hak yang berhubungan dengan kepentingannya. Menurut Subekti yang dimaksudkan dengan ‘membuktikan’ adalah meyakinkan hakim tentang kebenaran dalil atau dalil-dalil yang dikemukakan dalam suatu persengketaan.
Ada perbedaan antara bukti dalam ilmu pasti dengan bukti dalam hukum. Bukti dalam ilmu pasti menetapkan kebenaran terhadap semua orang, sedangkan bukti dalam suatu (perkara) hukum hanya menetapkan kebenaran terhadap pihak-pihak yang berperkara dan pengganti-penggantinya menurut hukum.
Dengan melakukan pembuktian maka akan dapat dilakukan suatu pembenaran/penyangkalan terhadap suatu dalil yang dikemukakan oleh para pihak yang terlibat dalam perkara.
1. Pembuktian dalam Peradilan (Indonesia)
Suatu pembuktian lazimnya baru dilakukan apabila ada suatu perselisihan. Suatu perselisihan diselesaikan di badan peradilan Indonesia, apabila telah disepakati oleh kedua belah pihak atau telah ada di dalam suatu kontrak yang di dalamnya terdapat suatu klausul yang menyebutkan bahwa setiap perselisihan yang timbul akan diselesaikan menurut hukum Indonesia dan diselenggarakan di Peradilan Indonesia.
Di dalam badan peradilan di Indonesia, dikenal suatu hukum acara yang fungsinya mengatur hal-hal yang diselenggarakan di dalam proses peradilan. Di dalam hal ini, hukum positif (hukum yang berlaku saat ini) yang ada adalah HIR (Herzien Inlands Reglement) atau yang dikenal dengan sebutan RIB (Reglemen Indonesia yang diperBaharui), yaitu undang-undang yang termuat dalam Staatsblaad 1941 No.44..
Sebagaimana diatur dalam 164 HIR (283 RBG) dan 1903 BW, hanya dikenal 5 (lima) macam alat bukti yang dapat dihadirkan di persidangan khususnya dalam acara perdata, di antaranya: Bukti tulisan, saksi, persangka-persangkaan, pengakuan dan sumpah.
Sedangkan khusus dalam acara pidana, dikenal adanya barang bukti dan alat bukti.
Dalam doktrin ilmu hukum pidana, barang bukti dapat dikategorikan dalam tiga antara lain:
a. barang yang digunakan untuk melakukan perbuatan pidana,
b. barang yang digunakan untuk membantu terjadinya perbuatan pidana dan
c. barang yang menjadi hasil perbuatan pidana.
Sedangkan alat bukti dalam acara pidana (Pasal 184 KUHAP) dengan alat bukti dalam acara perdata secara umum adalah sama.
Digital Signature sebagai suatu data elektronik di dalam hal ini mempunyai masalah apabila diajukan sebagai alat bukti di dalam beracara di Badan Peradilan Indonesia. Digital Signature yang digunakan dalam transaksi e-commerce secara keseluruhan adalah merupakan paperless, bahkan scriptless transaction. Sesuai apa yang diatur dalam pasal tersebut, maka dalam hal ini berarti bukti-bukti berupa data elektronik yang diajukan akan dianggap tidak mempunyai kekuatan hukum pembuktian. Kemungkinan juga besar, terhadap ditolaknya hal ini sebagai alat bukti oleh hakim maupun pihak lawan.
Dalam persidangan, untuk dapat mempunyai kekuatan pembuktian yang penuh, maka selayaknya dalam mengajukan suatu fakta, pihak yang mengajukan fakta tersebut sudah selayaknya mengajukan alat bukti Surat Akta Otentik.
Dalam hal e-commerce, tidak ada alat bukti lain yang dapat digunakan selain data elektronik/digital yang ditransmisikan kedua belah pihak yang melakukan perdagangan. Adapun saksi, persangkaan, pengakuan dan sumpah, kesemuanya itu adalah tidak mungkin dapat diajukan sebagai alat bukti karena tidak bisa didapatkan dari suatu transaksi e-commerce. Selain itu, apabila disamakan sebagai tulisan, apalagi akta otentik, kekuatan pembuktiannya sempurna, dalam arti bahwa ia sudah tidak memerlukan suatu penambahan pembuktian. Akta otentik juga mengikat, dalam arti bahwa apa yang ditulis dalam akta tersebut harus dipercaya oleh hakim, yaitu harus dianggap sebagai benar, selama ketidakbenarannya tidak dibuktikan.
2. Pembuktian di luar Badan Peradilan selainI Alternative Dispute Resolution (ADR)
Berbicara ADR (Alternative Dispute Resolution) maka kebanyakan orang langsung berasosiasi kepada terminologi Arbitrase. Mengenai hal ini tidaklah sepenuhnya benar, mengingat dalam ADR dikenal adanya empat macam penyelesaian sengketa termasuk negosiasi, mediasi, konsiliasi, dan arbitrase. Tetapi dalam kajian kali ini hanya akan dibahas mengenai arbitrase, karena adanya kesamaan dengan proses pembuktian dalam badan peradilan biasa.
Di Indonesia berlaku Keppres No. 31 tahun 1981 tentang ratifikasi atas konvensi New York yang mengatur enforcement putusan arbitrase asing. Dengan berlakunya Keppres ini maka suatu putusan arbitrase asing dapat diberlakukan di Indonesia. Bahkan Mahkamah Agung telah mengeluarkan Perma No. 1 tahun 1990 mengenai tata cara melakukan eksekusi terhadap putusan arbitrase asing.
3. Alat dan barang bukti
Apabila terdapat perkara, khususnya perkara perdata, maka untuk mengambil dan melegalisasi dokumen yang akan dijadikan sebagai barang bukti yang berada di negara lain, dapat digunakan Convention on the Taking Evidence Abroad in Civil Commercial Maters (1968). Di dalam konvensi ini juga diatur cara mengenai kesaksian apabila saksi berada di negara yang berlainan.
Konvensi ini diselenggarakan di Den haag(The Hague) 26 Oktober 1968.
Convention on the Service Abroad of Judicial and Extrajudicial Documents in Civil or Commercial Matters (1965) mengatur mengenai cara melakukan panggilan-panggilan dalam perkara perdata apabila ada pihak yang berada di luar negeri atau melakukan pemberitahuan bagi para pihak jika mereka di luar negeri.
G. Aspek Asuransi E-Commerce
Dalam penulisan ini akan dibahas mengenai kemungkinan asuransi perdagangan melalui internet dan kemungkinan penerapannya di Indonesia. Difokuskan pada perdagangan yang menggunakan kunci-kunci kriptografis dan menggunakan sistem pembayaran Secure Electronic Transaction. Adapun latar belakang pemilihan SET sebagai contoh kasus transaksi e-commerce barbasis tanda tangan digital adalah karena SET merupakan protokol transaksi perdagangan pertama yang diakui sebagai defacto oleh dunia transaksi elektronik. Salah satu sebabnya adalah karena yang mengeluarkan standar protokol SET adalah Visa dan Mastercard yang memiliki pangsa pasar kartu kredit yang sangat besar di dunia. Kecenderungan dalam E-Commerce juga mengarah pada penggunaan SET dikarenakan kelebihannya yang tahan terhadap berbagai serangan.
1. Lapangan asuransi
Lapangan asuransi di Indonesia, menurut pasal 247 Kitab Undang-Undang Hukum Dagang berbunyi sebagai berikut:
Pertanggungan itu antara lain dapat mengenai bahaya kebakaran, bahaya yang mengancam hasil-hasil pertanian yang belum dipaneni, jiwa satu atau beberapa orang, bahaya laut dan perbudakan, bahaya yang mengancam pengangkutan di daratan, di sungai, dan di perairan darat.
Usaha asuransi pada saat ini dapat dibagi ke dalam beberapa cabang yang berdiri sendiri. Yang paling umum dari semua pembagian ini adalah antara asuransi swasta dan asuransi pemerintah:
a. Asuransi Swasta
Secara tradisional, asuransi swasta terbagi ke dalam tiga kelompok yaitu: asuransi jiwa, asuransi kebakaran dan laut, dan asuransi kecelakaan dan jaminan (casulality & surety). Pada umumnya satu perusahaan asuransi hanya memperoleh izin usaha untuk satu kelas asuransi saja.
b. Asuransi Pemerintah
Asuransi pemerintah terdiri dari asuransi sukarela dan asuransi wajib. Asuransi sukarela meliputi antara lain asuransi panen, asuransi deposito, asuransi tabungan dan pinjaman, dan asuransi hipotik serta asuransi pinjaman untuk perbaikan harta tetap.
Asuransi wajib adalah asuransi yang mengharuskan masyarakat memasukinya dan biasa disebut asuransi sosial atau asuransi kesejahteraan sosial. Asuransi ini memberikan tanggungan pada peserta yang meninggal dan peserta itu sendiri karena cacat atau pensiun. Ada pula asuransi kompensasi para pekerja yang diharuskan bagi majikan-majikan. Asuransi sosial ini meliputi pula asuransi pengangguran.
Asuransi sosial di Indonesia diadakan berdasarkan Peraturan Pemerintah No. 33 tahun 1977 dan Undang-undang Kecelakaan Tahun 1947. Pelaksanaannya adalah Perum astek (Perusahaan Umum Asuransi Sosial Tenaga Kerja) dan Perum Taspen (Perusahaan Umum Tabungan Aduransi Pegawai Negeri).
Dengan Undang-Undang No. 33 tahun 1964 Pemerintah indonesia mengadakan Dana Pertanggungan Wajib Kecelakaan. Undang-Undang ini mewajibkan setiap penumpang kendaraan bermotor umumtrayek luar kota membayar iuran setiap kali perjalanan . Undang-Undang ini dilaksanakan dengan Peraturan Pemerintah No. 17 tahun 1965. Selanjutnya dikeluarkan pula Undang-Undang No. 34 tahun 1964 mengenai dana Kecelakaan Lalu Lintas yang dilaksanakan dengan PP No. 18 tahun 1965. Kedua undang-undang dan peraturan pemerintah ini dilaksanakan oleh Perum Jasa Raharja.
2. Prinsip-Prinsip Dasar Asuransi
a. Prinsip Indemnitas
Tujuan orang mengasuransikan adalah untuk mendapatkan ganti kerugian apabila terjadi kerusakan atas barang yang diasuransikan. Ganti kerugian ini pada dasarnya setinggi-tingginya adalah sebesar kerugian yang sungguh-sungguh diderita oleh tertanggung.
b. Prinsip Kepentingan yang dapat diasuransikan
Seseorang hanya boleh dan berhak untuk mengasuransikan suatu obyek apabila ia mempunyai kepentingan terhadap barang termaksud. Apabila ia tidak mempunyai kepentingan terhadap barang termaksud, tindakannya dapat dianggap sebagai penipuan atau spekulasi dan oleh karenanya tidak sah.
c. Prinsip Utmost Good Faith
Mengingat tidak semua barang yang diasuransikan dapat diperikasa lebih dahulu sebelum penetupan asuransi dilakukan, maka unsur kepercayaan memegang peranan yang sangat penting dalam asuransi.
d. Prinsip Subrogasi
Yaitu hak tuntut kepada pihak ketiga berpindah dari tertanggung kepada penanggung dengan diselesaikannya klaim tertanggung oleh penanggung. Prisip ini sangat erat kaitannya dengan prisip indemnitas termaksud di atas.
3. Resiko sebagai Obyek Asuransi
Resiko adalah ketidakpastian mengenai kerugian. Definisi ini memuat dua konsep yaitu ketidakpastian dan kerugian. Walaupun kedua konsep ini penting dalam asuransin resiko itu sendiri adalah ketidakpastian dan bukan merupakan kerugian, karena bisa terjadi resiko tersebut menimbulkan keuntungan.
Tidak semua resiko dapat disuransikan, karena harus dipenuhinya beberapa syarat tertentu: Massal dan homogen, kerugian yang disebabkan o;eh bencana itu harus tertentu, twrjadi kerugian dalam kasus individu haruslah bersifat kebetulan/tidak disengaja, kelayakan ekonomis, probabilitas dapat diperhitungkan.
4. Perlunya perdagangan melalui Internet diasuransikan
Perdagangan melalui Internet (PMI) seperti dijelaskan sebelumnya memiliki banyak resiko. Resiko-resiko tersebut adalah: penyadapan, penipuan, penggandaan informasi transaksi, pencurian informasi rahasia, dan sebagainya. Dalam PMI yang memanfaatkan kriptografi, kejahatan tersebut dapat dilakukan dengan beberapa cara, diantaranya adalah pembobolan kunci dan pencurian kunci.
Pembobolan kunci yaitu dimana si pembobol memakai berbagai cara untuk menemukan kunci yang sama dengan yang asli. Cara pembobolan yang paling umum digunakan adalah yang dikenal dengan istilah brute force attack, sebagaimana telah dijelaskan sebelumnya, si pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang cocok.
Pencurian kunci, adalah dimana si pelaku menemukan kunci yang asli dan menggunakannya, sehingga ia dapat bertindak sebagai pemilik yang asli. Pencurian seperti ini dikenal dengan istilah man in the middle attack.
Perdagangan melalui Internet merupakan salah satu kegiatan ekonomi. Para pelakunya tentu tidak ingin mengalami resiko kerugian di kemudian hari. Jika ia tidak ingin menanggung resiko tersebut, ia harus mengalihkannya kepada orang lain. Lembaga yang paling cocok dalam hal ini adalah asuransi sebagai alat pemindahan resiko. Karena itu jika para pelaku tidak ingin menanggung kerugian ia akan mengalihkan resiko tersebut kepada lembaga asuransi. Hal yang sama sebaiknya diterapkan pula dalam PMI.
Secure Electronic Transaction yang menggunakan kriptografi dalam pengamanannya adalah sistem perdagangan Internet yang relatif paling aman dari serangan-serangan yang mungkin dilakukan dalam Internet, antara lain pembobolan kunci dan pencurian kunci. Pembobolan kunci mungkin saja terjadi. Besar kecilnya kemungkinan ini ditentukan oleh panjangnya kunci. Semakin panjang kunci makin semakin sulit pula untuk membobolnya.
5. Kedudukan Asuransi perdagangan melalui Internet dalam KUHD
Dalam SET para pihak yang terlibat antara lain:
a. Pembeli (cardholder),
Dalam lingkup perdagangan elektronik, Pembeli berhubungan dengan Penjual lewat komputer pribadi (personal computer). Pembeli menggunakan pembayaran dengan kartu yang dikeluarkan oleh Issuer. Secure Electronic Transaction (SET) menjamin hubungan yang dilakukan antara Pembeli dengan Penjual, menyangkut pula data nasabah, merupakan hal yang dirahasiakan.
Issuer, adalah lembaga keuangan dimana Pembeli menjadi nasabahnya, dan menerbitkan kartu pembayaran. Issuer menjamin pembayaran atas transaksi yang disetujui yang menggunakan kartu pembayaran sesuai dengan merek yang tertera pada kartu dan peraturan setempat.
Penjual (Merchant), adalah yang menawarkan barang untuk dijual atau menyelengarakan jasa dengan imbalan pembayaran. Di dalam SET, Penjual dapat menyarankan Pembeli untuk melakukan transaksi dengan aman. Penjual yang menerima pembayaran dengan kartu harus memiliki hubungan dengan Acquirer.
Acquirer, adalah lembaga keuangan dimana Merchant menjadi nasabahnya dan memproses atorisasi kartu pembayaran dan pembayaran-pembayaran.
Payment gateway, adalah sarana yang dioperasikan oleh Acquirer atau pihak ketiga yang ditunjuk untuk memproses pesan-pesan pembayaran penjual, termasuk instruksi pembayaran penjual.
Otoritas Sertifikat (Certificate Authority), yaitu lembaga yang dipercaya, dan mengeluarkan sertifikat- sertifikat dan ditandatangani olehnya.
Pembeli (cardholder) hanya memiliki sepasang kunci asimetrik yang dipergunakan untuk membuat/memeriksa tanda tangan, serta membuat/membuka amplop digital. Artinya kalau kunci privat pembeli tercuri atau dibobol orang lain, maka sang pencuri dapat meniru tanda tangan pembeli dan membuka amplop digital untuk pembeli.
b. Penjual (merchant),
Gerbang pembayaran (payment gateway), issuer, aquirer dan otoritas sertifikat masing-masing memiliki dua pasang kunci asimetrik. Sepasang kunci dipergunakan untuk melakukan pembuatan/pemeriksaan tanda tangan dan pasangan kunci asimetris yang lain dipergunakan untuk membuat/membuka amplop digital.
Dari hal ini terlihat bahwa Pembeli memiliki resiko lebih tinggi daripada Penjual, karena kunci untuk menandatangani sama dengan kunci untuk membuka surat. Sehingga jika ada pihak yang dapat membobol atau mencuri kunci dapat bertidak untuk menandatangani surat sekaligus untuk membuka surat. Walaupun dalam hal ini tidak berarti bahwa Pembeli lebih besar "kepentingannya" dibandingkan Penjual.
Menurut pasal 246 KUHD asuransi adalah suatu perjanjian, dengan mana seorang penanggung mengikatkan diri kepada tertanggung, dengan menerima suatu premi, untuk memberikan penggantian kepadanya karena suatu kerugian, kerusakan atau kehilangan keuntungan yang diharapkan, yang mungkin akan dideritanya karena suatu peristiwa yang tak tertentu.
Dari ketentuan pasal ini terlihat bahwa para pihak yang terlibat adalah Penanggung dan Tertanggung. Penanggung adalah pihak yang menjamin. Tertanggung adalah pihak yang mengalihkan resikonya dan membayar premi.
Dalam kaitannya dengan SET, maka para pihak yang berkepentingan dan membayar premi akan disebut sebagai Tertanggung dan pihak asuransi sebagai Penanggung. Dalam hal ini pula yang dikaji adalah pihak Penanggung dan Tertanggung, dengan kunci-kunci kriptografis sebagai obyek asuransi. Artinya tidak dikaji kedudukan para pihak apakah sebagai Penjual, Pembeli, Acquirer, dan sabagainya.
Penulis berpendapat bahwa pihak yang menjadi tertanggung adalah CA (certificate authority / otoritas sertifikat) sebagai lembaga yang dipercaya. Dan bentuk asuransi yang dilakukan bisa berbentuk seperti asuransi sosial yang ditetapkan pemerintah. Sehingga tiap pihak yang menggunakan kunci-kunci kriptografis sudah diasuransikan kepentingannya tersebut.
H. Aspek Hukum Perlindungan Konsumen
Berdasarkan Undang-Undang No 8 Tahun 1999 tentang Perlindungan Konsumen yang mulai berlaku satu bulan sejak penggggundangannya, yaitu 20 April 1999. Pasal 1 butir 2 mendefinisikan konsumen sebagai … "Setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingaan diri sendiri, keluarga, orang lain, maupun mahluk hidup lain dan tidak untuk diperdagangkan."
Definisi ini sesuai dengan pengertian bahwa konsumen adalah end user / pengguna terakhir, tanpa si konsumen merupakan pembeli dari barang dan/atau jasa tersebut.
Hukum konsumen belum dikenal sebagaimana kita mengenal cabang hukum pidana, hukum perdata, hukum adaministrasi, hukum internasional, hukum adat dan berbagai cabang hukum lainnya. Dalam hal ini juga belum ada kesepakatan hukum konsumen terletak dalam cabang hukum yang mana.. Hal ini dikarenakan kajian masalah hukum konsumen tersebar dalam berbagai lingkungan hukum antara lain perdata, pidana, administrasi, dan konvensi internasional.
Prof. Mochtar Kusumaatmadja, memberikan batasan hukum konsumen yaitu: “Keseluruhan kaidah-kaidah dan asas-asas yang mengatur hubungan dan masalah anatara berbagai pihak berkaitan dengan dengan barang dan atau jasa konsumen satu sama lain, di dalam pergaulan hidup “.
Hukum perlindungan konsumen merupakan bagian dari hukum konsumen dan menemukan kaidah hukum konsumen dalam berbagai peraturan perundangan yang berlaku di Indonesia tidaklah mudah, hal ini dikarenakan tidak dipakainya istilah konsumen dalam peraturan perundan-undangangan tersebut walaupun ditemukan sebagian dari subyek-subyek hukum yang memenuhi kriteria konsumen.
Sebelum diberlakukannya UU No. 8 tahun 1999 terdapat berbagi peraturan perundang-undangan yang berhubungan dengan perlindungan konsumen. Peraturan Prundang-undangan ini memang tidak secara langsung mengenai perlindungan konsumen, namun secara tidak langsung dimaksudkan juga untuk melindungi konsumen Peraturan yang dimaksud antara lain:
1. Keputusan Menteri Perindustrian No. 727/ M/ SK/ 12/ 1981 tentang Wajib Pemberian Tanda (Label) Pada Kain Batik Tulis, Kain Batik Kombinasi (Tulis dan Cap), dan Tekstil yang Dicetak (printed) dengan Motif (Disain) Batik.
2. Peraturan Pemerintah No. 7 Tahun 1973 tentang Pengawasan Atas Peredaran, Penyimpanan dan Penggunaan Pestisida (Lembaran Negara Republik Indonesia, selanjutnya disingkat dengan LN RI, No. 23 tahun 1973) tentang Pengawasan Atas Peredaran, Penyimpanan, dan Penggunaan Pestisida.
3. Keputusan Menteri Perindustrian No. 27/ M/ SK / 1/ 1984 tentang Syarat-syarat dan ijin Pengolahan Kembali Pelumas Bekas dan Pencabutan semua Ijin Usaha Industri Pengolahan Kembali Pelumas Bekas.
4. Peraturan Pemerintah No. 2/ 1985 (LN RI No. 4 tahun 1985 dan Tambahan Lembaran Negara Republik Indonesia No. 3283.) tentang Wajib dan Pembebanan Untuk Ditera dan atau Ditera Ulang Serta Syarat-syarat Bagi Alat-alat Ukur, Takar, Timbang dan Perlengkapannya.
5. Undang-Undang tentang Pokok Kesehatan No. 9/ 1960 (LN RI No. 131 tahun 1960 dan TLN RI No. 2068).
6. Peraturan Menteri Kesehatan No. 79/ 1978 tentang Label dan Perikllanan.
7. Peraturan Menteri Kesehatan No. 79/ 1978 tentang Produksi Dan Peredaran Makanan yang melarang periklanan yang menyesatkan, mengacaukan, atau menimbulkan penafsiran salah atas produk yang diklankan.
Dengan diberlakukannya UU No 8 Tahun 1999 maka UU tersebut merupakan ketentuan positif yang khusus mengatur perlindungan konsumen.
Hak-Hak Konsumen
Jika kita membicarakan tentang perlindungan konsumen hal itu tidak lain adalah juga membicarakan hak-hak konsumen. Presiden Merika Serikat J. F. Kennedy dalam pesannya kepada Congress pada tanggal 15 Maret 1962 dengan judul A Special Message of Protection the Consumer Interest, menjabarkan empat hak konsumen sebagai berikut:
1. the right to safety
2. the right to choose
3. the right to be informed
4. the right to be heard
Di Indonesia Yayasan Lembaga Konsumen Indonesia (YLKI) merumuskan hak-hak konsumen sebagai berikut:
1. hak keamanan dan keselamatan
2. hak mendapatkan informasi yang jelas
3. hak memilih
4. hak untuk didengar pendapatnya dan keluhannya
5. hak atas lingkungan hidup
Selain itu terdapat juga kewajiban dari konsumen yang tertera dalam pasal 5 UU no 8 tahun 1999.
Penulis dalam hal ini lebih cenderung memakai kaedah "etis" P.A.P.A (Privacy, Accuracy, Property, Accessibility) dalam merumuskan hak-hak konsumen. Artinya hak-hak konsumen meliputi privacy, accuracy, property, dan accessibility.
Perumusan hak-hak dari konsumen tiada lain adalah (juga) untuk merumuskan kewajiban dari produsen atau penyelenggara jasa. Khusus dalam penulisan ini kewajiban dari produsen adalah menjamin privacy, accuracy, property, dan accessibility konsumen di atas.
Aspek Perlindungan konsumen dalam Penggunaan Digital Signature
Dalam pengguanaan Digital Signature kita mengenal adanya dua pihak, yaitu:
1. Certificate Authority (CA)
2. Subscriber
Hubungan ini menunjukkan kaitan antara CA sebagai penyelenggara jasa dan subscriber sebagai konsumen. Sebagai penyelenggara jasa, CA harus menjamin hak-hak subsscriber antara lain:
1. Privacy
Termaktub dalam pasal 4 butir 1 UU NO 8 tahun 1999. Contoh: Ketika subscriber meng"apply" kepada CA, subs akan dimintai keterangan mengenai identitasnya, besar kecilnya keakuratan dari identitas tersebut tergantung dari jenis tingkatan sertifikat tersebut. Semakin tinggi tingkat sertifikat maka semakin akurat pula identitas sebenarnya dari subscriber.
Namun dalam hal ini yang perlu diperhatikan adalah CA sebagai penyia data berkewajiban menjaga kerahasiaan identitas subs dari pihak yang tidak berkepentingan. CA hanya boleh mengkonfirm bahwa sertifikat yang dimiliki oleh subs adalah benar dan diakui oleh CA.
Pelanggaran terhadap prinsip-prinsip perlindungan data dapat menyebabkan tanggung jawab pidana, adapun prinsip-prinsip tersebut antara lain:
a. Informasi yang dimuat dalam data pribadi harus diperoleh, dan data pribadi itu harus diproses, secara jujur dan sah.
b. Data pribadi harus dipegang hanya untuk satu tujuan atau lebih yang spesifik dan sah.
c. Data pribadi yang dikuasai untuk satu tujuan dan tujuan-tujuan tidak boleh digunakan atau disebarluaskan dengan melalui suatu cara yang tidak sesuai dengan tujuan atau tujuan-tujuan tersebut.
d. Data pribadi yang dikuasai untuk keperluan suatu tujuan atau tujuan-tujuan harus layak, relevan dan tidak terlalu luas dalam kaitannya dengan tujuan atau tujuan-tujuan tersebut
e. Data pribadi harus akurat dan, jika diperlukan, selalu up-to date.
f. Data pribadi yang dikuasai untuk keperluan suatu tujuan atau tujuan-tujuan tidak boleh dikuasai terlalu lama dari waktu yang diperlukan untuk kepentingan tujuan atau tujuan-tujuan tersebut.
g. Tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi akses secara tidak sah, atau pengubahan, penyebarluasan atau pengrusakan data pribadi serta menghadapi kerugian tidak terduga atau data pribadi.
2. Accuracy
Termaktub dalam pasal 4 butir 2,3, dan 8 UU No 8 tahun 1999. Dalam prinsip ini terkandung pengertian "ketepatan" antara apa yang diminta dengan apa yang didapatkan. Bahwa apa yang didapat oleh subs sesuai dengan apa yang ia minta berdasarkan informasi yang diterimanya. Ketepatan informasi (informasi yang benar tanpa tipuan) juga merupakan prinsip accuracy. Sebagai contoh: subs yang meminta level tertentu dari sertifikat sebaiknya tidak diberikan level yang lebih rendah atau lebih tinggi.
CA juga berkewajiban memberitahukan segala keterangan yang berkaitan dengan penawaran maupun permintaan yang diajukan.
Secara tidak langsung subs berhak untuk mendapatkan CA yang berlisensi artinya ketika subs mengakses ke CA, terdapat praduga bahwa CA adalah CA yang sah dan berlisensi dan subs harus dilindungi dari penyimpangan CA yang gadungan.
3. Property
Termaktub dalam pasal 4 buutir 8 UU No 8 tahun 1999. Subs harus dilindungi hak miliknya dari segala penyimpangan yang mungkin terjadi akibat masuknya subs ke dalam sistem ini. Artinya subs berhak dilindungi dari segala bentuk penyadapan, penggandaan, dan pencurian. Jika hal ini terjadi maka CA berkewajiban mengganti kerugian yang diderita.
4. Accessibility
Termaktub dalam pasal 4 butir4, 5, 6,dan 7 UU No 8 tahun 1999. Bahwa setiap pribadi berhak medapat perlakuan yang sama dalam hal untuk mengakses dan informasi. Artinya tiap subs bisa masuk ke dalam sistem ini jika memenuhi persyaratan, dan ia bisa mempergunakan sistem ini tanpa adanya hambatan. Dan subs juga berhak untuk didengar pendapat dan keluhannya.
I. Keberlakuan Hukum Hak Atas Kekayaan Intelektual
1. Paten
Dasar Hukum : UU No.6 Tahun 1989 direvisi dengan UU No.13 Tahun 1997
Dewasa ini, telah disadari bahwa suatu program komputer semestinya dapat dilindungi dengan paten, mengingat esensi dari suatu program komputer adalah suatu inovasi terhadap proses itu sendiri. (contoh; algoritma untuk encryption seperti. RSA, dll.). Untuk menimbulkan suatu keadaan yang menunjang keberadaan e-commerce, perlu dilakukan amandemen terhadap perjanjian tentang paten yang sudah ada sekarang ini, atau membuat suatu perjanjian yang baru yang berisi antara lain:
Adanya suatu perlindungan terhadap pemegang paten terhadap penggunaan paten yang dipunyainya tanpa seizinnya. Menciptakan suatu standar internasional untuk menentukan keabasahan suatu klaim terhadap paten.
2 Copyrights and Neighbouring Rights
UU No.6 Tahun 1982 diubah dengan UU No.7 Tahun 1987, terakhir diubah dengan UU No.12 Tahun 1997. Untuk memberikan perlindungan terhadap Copy rights and Neighbouring Rights kepada para pengguna (user) maka setiap negara yang sudah ikut dalam WIPO harus menyempurnakan perundang-undangannya sehingga diharapkan tercipta suatu standar yang berlaku secara internasional. Beberapa hal yang harus disempurnakan, empat di antaranya adalah :
> Hak ekslusif:
bagaimana seseorang pemegang suatu hak akan dapat merasa yakin mendapat perlindungan secara hukum atas segala hak yang dipunyainya dalam ruang lingkup electronic commerce.
> Pengambilan tanpa dasar hak:
apakah yang harus dilakukan untuk menyediakan suatu perlindungan hukum yang cukup untuk melindungi materi hak cipta yang terdapat dalam ruang lingkup e-commerce.
> Bagaimana menyikapi adanya suatu pertanyaan akan kewajiban dari penyedia jasa.
> Pembatasan dan pengecualian terhadap perlindungan apakah yang cukup memfasilitasi electronic commerce.
3. Trademark
UU No.19 Tahun 1992 diubah dengan UU No.14 tahun 1997. Penggunain domain name, semestinya tidak merupakan permasalahan karena merupakan adress saja. Jadi semestinya dapat dilihat pada iktikad baik pihak yang ingin mendaftarkan domain name tersebut. Mengingat pengaturan tentang suatu merek dagang biasanya secara nasional cakupannya, akan ada suatu potensi konflik apabila terdapat suatu merek dagang dimiliki oleh pihak yang berkedudukan di negara yang berbeda atau mempunyai pengaturan yang berbeda.
IV. KESIMPULAN
Dari uraian di atas dapat kita simpulkan dan memberi masukkan hal-hal sebagai berikut terutama dari bidang hukum :
1. Indonesia secara mental masih belum siap sedangkan di lain sisi, hal ini sifatnya sangat urgent. Kenapa hal ini dikemukakan, karena jujur saja, kalangan masyarakat Indonesia yang selama ini telah melakukan kegiatan dalam ruang lingkup electronic commerce, setidak-tidaknya yang mengetahui atau concern mengenai masalah ini hanya terbatas pada kalangan yang selama ini akrab dengan internet (walaupun telah disebutkan sebelumnya kemungkinan e-commerce di luar internet). Sedangkan kalangan ini hanyalah sebagian kecil dari masyarakat. Selain karena pengguna komputer (yang secara tidak langsung berpengaruh) masih sedikit. Dengan perkataan lain, masyarakat Indonesia harus segera menyiapkan diri menghadapi masalah ini sesegera mungkin, mengingat negara lain sudah menyiapkan diri dalam mensikapi perdagangan secara elektronis, dengan adanya kemudahan-kemudahan yang dibawanya.
2. Perlu dipikirkan adanya sosialisasi e-commerce kepada seluruh masyarakat Indonesia.
3. Belum siapnya beberapa peraturan hukum Indonesia
Telah dikemukakan, prinsip yang kita pegang haruslah "Transform the Medium, not the Instrument". Kegiatan-kegiatan dalam e-commerce secara general masih dapat dikategorikan sebagai tindakan perdagangan/peniagaan biasa, walaupun terdapatnya hal-hal yang signifikan yang membedakannya seperti media elektronik yang menggantikan paper-based transaction. Dapat dikatakan beberapa peraturan hukum yang telah ada sekarang ini sudah dapat mencukupi, baik dengan cara melakukan penafsiran secara analogis terhadap tindakan yang ada dalam e-commerce (terhadap aturan yang belum ada) maupun melakukan penafsiran ekstentif dengan cara memberlakukan peraturan hukum pada hal-hal yang secara esensi adalah sama (contohnya: listrik dan data elektronik).
Dalam hal-hal yang khusus, sangat perlu dibuat peraturan hukum baru, seperti adanya pengaturan khusus di bidang Digital Signature sebagai pengamanan e-commerce, karena dalam bidang ini tidak dapat dilakukan penafsiran untuk menghindarkan kesalahpengertian mengenai esensi dari Digital Signature.
Perlu diperhatikan lebih lanjut bahwa perangkat hukum di Indonesia khususnya hukum perdata pada dasarnya telah mampu menjangkau permasalahan-permasalahan yang timbul. Hukum perdata ini secara umum. (sec.general: norma sdh mampu, tetapi kita msaih butuh pengraturan yang lebih spesifik tuk menjamin kepastian hukum bagi setiap perbuatan hukum perdata khususnya di bidang ecom.
4. Untuk sementara, menghadapi kekosongan hukum di Indonesia, diperlukan peran hakim dan para aparat penegak hukum termasuk penasehat hukum, dan kepolisian serta kejaksaan.
Hakim sesuai dengan ketentuan Pasal 22 Algemene Bepalingen, dilarang menolak untuk mengadili suatu perkara yang belum ada pengaturan hukumnya. Hakim juga dituntut untuk melakukan rechtvinding (penemuan hukum) selain melakukan penafsiran analogis maupun penafsiran ekstentif yang telah dikemukakan di atas.
Peran dari para konsultan hukum yang mewakili pihak yang melakukan suatu perbuatan hukum di bidang ecom sangat besar. Untuk sementara, yang dilakukan mereka adalah mencari norma-norma
5. Perlu dibentuk suatu tim khusus di bidang hukum/regulasi e-commerce sesegera mungkin.
Tim khusus ini perlu segera dibentuk untuk mempersiapkan peraturan hukum di bidang e-commerce khususnya Digital Signature. Kedudukan tim ini di bawah beberapa departemen, seperti Sekretariat Negara, Departemen Perdagangan dan Industri, Departemen Kehakiman, Departemen bidang Telekomunikasi, dan beberapa Departemen lainnya yang berkaitan erat dengan masalah ini. Tim khusus ini dapat bekerja secara inter departemen sehingga segala permasalahan dapat dicakup secara luas. Related Articles :
0 komentar:
Posting Komentar