BEST PROFIT FUTURES - Undang-Undang Infomasi dan Transaksi Elektronik
(UU ITE) ini pada dasarnya adalah salah satu konsekuensi dari skema
konvergensi bidang telekomunikasi, computing dan entertainment (media),
dimana pada awalnya masing-masing masih berbaur sendiri-sendiri.
Undang-undang ini dibuat untuk memberikan kepastian hukum dan
implikasinya pada saat transaksi elektronik seperti transaksi keuangan
via ponsel, dari mulai saat memasukkan password, melakukan transaksi
keuangan, sampai bagaimana pesan itu sampai ke recipient yang dituju.
Kepastian hukum ini diperlukan untuk para stakeholder terkait di
dalamnya, mulai dari operator seluler, penyedia service transaksi
keuangan tersebut, bank dimana sang nasabah menyimpan uangnya, sampai ke
bank dimana recipient menjadi nasabahnya (yang mungkin saja berbeda
dengan bank si sender).
Gambar 1. UU ITE sebagai konsekuensi dari sebuah skema konvergensi teknologi dan hukum
UU ITE ini diterbitkan per tanggal 25
Maret 2008 lalu oleh pemerintah melalui Departemen Komunikasi dan
Informasi (Depkominfo), dengan cakupan materi yang cukup komprehensif
(gambar 2). Didahului dengan berbagai pertimbangan yang mendasari
dibuatnya undang-undang ini, penekanan terhadap globalisasi,
perkembangan teknologi informasi, dan keinginan untuk mencerdaskan
kehidupan bangsa.
Gambar 2. Cakupan Materi UU ITE
Pemerintah mengklaim bahwa UU ini sudah
mengakomodasi berbagai masukan dari para stakeholder terkait, dan sudah
pula mengacu kepada aturan internasional seperti Brussels Convention on
Online Transaction 2002, United Nations Commissions on International
Trade Law (UNCITRAL), World Trade Organization (WTO), Uni Eropa (UE),
APEC, ASEAN, dan OECD. Namun dalam proses pengerjaannya sampai selesai
saat inipun masih ada sebagian kalangan menentangnya bahkan menginginkan
judicial review.
Sebelum membahas lebih jauh tentang
hal-hal yang masih dipermasalahkan, ada baiknya dipahami dulu tentang
apa itu tandatangan elektronik dan apa itu sertifikat elektronik, yang
selalu disebut-sebut dalam sebagian pasal pada UU tersebut.
Tandatangan Elektronik
Proses terjadinya tandatangan elektronik
(TE) dimulai dengan suatu pesan asli yang dimasukkan dalam suatu fungsi
Hash sehingga menghasilkan suatu message digest. Message digest ini
sama dengan suatu “sidik jari” sehingga jika ada perubahan sekecil
apapun dari message digest ini maka message asli tidak akan dapat
direproduksi lagi karena “sidik jari” telah berubah.
Gambar 3. Mekanisme Tandatangan Elektronik
Dari gambar tersebut maka yang disebut
dengan TE adalah Message Digest yang telah ditandatangani menggunakan
private key. Selanjutnya recipient ketika menerima “plain text +
tandatangan” akan memisahkan antara “plain text” dengan “tandatangan”.
Bagian “tandatangan“ tadi akan dibuka
menggunakan public key yang dimiliki recipient sehingga menjadi message
digest (sebut saja message digest A), lalu “plain text” tadi akan
dimasukkan ke fungsi Hash yang sama dengan sender, maka muncullah
“message digest” kedua (sebut saja message digest B). Maka kedua message
digest A dan B ini lalu dibandingkan. Jika sama, berarti tidak ada
perubahan dalam proses pengiriman sampai ke recipient.
Penyelenggara Sertifikat Elektronik dan Sistem Elektronik
Identifikasi penandatangan suatu dokumen
elektronik bukan hal mudah. Jika suatu proses penandatanganan dokumen
ini diragukan, maka keabsahannya bisa hilang. Karenanya, agar menjadi
dokumen yang dapat dipercaya dan sah secara hukum, maka diperlukan
bantaun pihak ketiga yang disebut dengan Penyelenggara Sertifikat
Elektronik (PSE) atau Certificate Authority (CA). CA akan membantu untuk
identifikasi penandatanganan dan membantu menghubungkan antara kunci
publik dengan subyek hukumnya.
Jika subyek hukum tersebut adalah X,
maka X akan meregister kunci publiknya terlebih dulu kepada suatu PSE.
Lalu PSE ini akan membuatkan suatu sertifikast elektronik yang merupakan
hasil “binding” antara X dengan kunci publiknya. Jadi sertifikat
elektronik ini sebenarnya berisi kunci publik X yang dioperasikan secara
AND dengan kunci publik X yang sudah ditandatangani oleh PSE.
Gambar 4. Proses pembentukan sertifikat elektronik oleh PSE
Dengan demikian jika pengguna Y ingin
membuka dokumen elektronik dari pengguna X tadi, maka pengguna Y harus
terlebih dulu mendapatkan sertifikat elektronik X. Lalu dengan
menggunakan kunci publik dari PSE, maka tandatangan digital (dari PSE)
yang ada di dalam sertifikat X akan dapat dibuka. Dengan demikian maka
kini kunci publik X bisa didapatkan.
Gambar 5. Contoh sertifikat elektronik dan beberapa isinya
Peluang dan Kontroversi
Peluang yang dapat diambil dengan kehadiran UU ITE ini adalah sebagai berikut :
1. Penyelenggaran Sistem Elektronik
(Certificate Authority / CA) diharuskan berbadan hukum dan berdomisili
di Indonesia (pasal 13 sampai 16). CA dari luar negeri yang terkenal
seperti Verisign dan Geotrust dianggap tidak memiliki cukup informasi
untuk melakukan verifikasi terhadap identitas seseorang di dalam
Indonesia. Ini memberi peluang bagi bisnis baru di Indonesia. Juga dalam
hal audit kehandalan atau kesesuaian yang meliputi banyak paramater,
dari manajemen umum, kebijakan, manajemen resiko, otentikasi, otorisasi,
pengawasan, ekpertise yang memadai, dll. Sebagian besar UU ini memang
mengatur Infrastruktur Kunci Publik (Public Key Infrastructure/PKI).
Untuk diketahui pada tahun 2006 sudah diterbitkan Peraturan Menkominfo
29/PERM/M.KOMINFO/11/2006 tentang pengorganisasian, pengawasan, dan
pengamanan infrastruktur CA ini.
- UU ini dapat mengantisipasi kemungkinan penyalahgunaan internet yang dapat merugikan. Aksi membobol sistem pihak lain (cracking) kini dilarang secara eksplisit. Pencegahan terhadap sabotase terhadap perangkat digital dan jaringan data yang dapat mengganggu privasi seseorang membutuhkan suatu sistem security yang baik.
Ini adalah peluang bagi masyarakat untuk
menjadi praktisi keamanan jaringan. Jika seseorang tidak memanfaatkan
internet untuk hal-hal negatif, tidak ada yang perlu ditakutkan dengan
kehadiranUU ITE ini. Karenanya kekawatiran pengusaha Warnet sebenarnya
tidak beralasan, mungkin dalam hal petunjuk pelaksanaannya saja yang
memang belum jelas karena ada beberapa Peraturan di bawahnya yang belum
selesai dibuat.
2. Transaksi dan sistem elektronik
beserta perangkat pendukungnya mendapat perlindungan hukum. Kini
Tandatangan Elektronik sudah memiliki kekuatan hukum sehingga dianggap
sama dengan tandatangan konvensional, sehingga alat bukti elektronik
sudah diakui seperti alat bukti lainnya yang diatur dalam KUHAP.
3. Kegiatan ekonomi bisa mendapatkan
perlindungan hukum, misalnya E-tourism, E-learning, implementasi EDI,
transaksi dagang via, sehingga jika ada yang melakukan pelanggaran akan
bisa segera digugat berdasarkan pasal-pasal UU ITE ini. Hambatan
pengurusan ekspor-import terkait dengan transaksi elektronik dapat
diminimalkan, apalagi jika nantinya sudah kerjasama berupa mutual legal
assistance sudah dapat terealisasikan.
4. Walaupun masih perlu ada Mutual Legal
Assistance (MLA), UU ini sudah dibuat dengan menganut prinsip extra
territorial jurisdictionsehinggakejahatan yang dilakukan oleh seseorang
dari luar Indonesia, akan bisa diadili dengan UU ini.
5. Penyelesaian sengketa juga dapat diselesaikan dengan metode penyelesaian sengketa alternative atau arbitrase.
6. UU ITE ini memberi peluang
sebesar-besarnya kepada pemerintah untuk mengadakan program pemberdayaan
internet (terlepas dari sisi negatifnya) untuk digunakan sebagai sarana
mencerdaskan kehidupan bangsa. Public awareness harus dibangun secara
kontinyu, sehingga “bahasa” internet di Indonesia menjadi bahasa yang
bermartabat. Tentu saja ini harus dibarengi dengan infrastruktur yang
mumpuni untuk mengurangi dampak negatifnya. Pembentukan ID-SIRTI
tampaknya sudah mengarah ke sana.
Di balik segala peluang
tersebut, muncul banyak kontroversi yang disebabkan beberapa kelemahan
pada UU ITE ini. Apa saja kelemahan yang menjadi dasar bagi para
kalangan yang kontra terhadap kehadiran UU ITE ini ?
1. UU ini dianggap dapat
membatasi hak kebebasan berekspresi, mengeluarkan pendapat dan bisa
menghambar kreativitas dalam ber-internet, terutama pada pasal 27 ayat
(1), Pasal 27 ayat (3), Pasal 28 ayat (2), dan Pasal 31 ayat (3).
Pasal-pasal tersebut pada dianggap umumnya memuat aturan-aturan warisan
pasal karet (haatzai artikelen), karena bersifat lentur,
subjektif, dan sangat tergantung interpretasi pengguna UU ITE ini.
Ancaman pidana untuk ketiganya pun tak main-main yaitu penjara paling
lama 6 tahun dan/atau denda paling banyak 1 milyar rupiah
Tambahan lagi, dalam konteks
pidana, ketiga delik ini berkategori delik formil, jadi tidak perlu
dibuktikan akan adanya akibat dianggap sudah sempurna perbuatan
pidananya. Ketentuan delik formil ini, di masa lalu sering digunakan
untuk menjerat pernyataan-pernyataan yang bersifat kritik. Pasal-pasal
masih dipermasalahkan oleh sebagian bloger Indonesia.
Berikut ini, ada beberapa pasal yang
mungkin harus Anda cermati dan perhatikan supaya terhindar dari jerat UU
ITE. Juga supaya Anda aman saat berselancar, menulis, posting atau
melakukan hal-hal tertentu di dunia maya.
Terdapat sekitar 11 pasal yang mengatur
tentang perbuatan-perbuatan yang dilarang dalam UU ITE, yang mencakup
hampir 22 jenis perbuatan yang dilarang. Dari 11 Pasal tersebut ada 3
pasal yang dicurigai akan membahayakan blogger atau peselancar internet
tanpa disadari.
”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.”
Pasal 27 ayat (3)
”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. ”
Pasal 28 ayat (2)
“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).”
Atas pelanggaran pasal-pasal tersebut, UU ITE memberikan sanksi yang cukup berat sebagaimana di atur dalam Pasal 45 ayat (1) dan (2).
Pasal 45 ayat (1)
“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 45 ayat (2)
“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).”
2. Belum ada pembahasan detail
tentang spamming. Dalam pasal 16 UU ITE mensyaratkan penggunaan ’sistem
elektronik’ yang aman dengan sempurna, namun standar spesifikasi yang
bagaimana yang digunakan ? Apakah mengoperasikan web server yang
memiliki celah keamanan nantinya akan melanggar undang-undang?
3. Masih terbuka munculnya moral
hazard memanfaatkan kelemahan pengawasan akibat euforia demokrasi dan
otonomi daerah, seperti yang kadang terjadi pada pelaksanaan K3 dan
AMDAL.
4. Masih sarat dengan muatan
standar yang tidak jelas, misalnya standar kesusilaan, definisi
perjudian, interpretasi suatu penghinaan. Siapa yang berhak menilai
standarnya ? Ini sejalan dengan kontroversi besar pada pembahasan
undang-undang anti pornografi.
5. Ada masalah yurisdiksi hukum
yang belum sempurna. Ada suatu pengaandaian dimana seorang WNI membuat
suatu software kusus pornografi di luar negeri akan dapat bebas dari
tuntutan hukum.
Akhirnya dampak nyata UU ITE ini akan
berhulu kepada bagaimana pelaksanaannya di lapangan. Semua stakeholder
atau yang berkepentingan dengan undang-undang ini diharapkan tidak salah
mengartikan pasal-pasalnya, tetapi juga tidak menyalahgunakannya.
Lembaga sekuat KPK saja dalam hal penyadapan, misalnya, harus
berhati-hati menggunakannya, jika tidak mau menuai kritikan dari para
praktisi hukum.
Mengutip pernyataan Menkominfo bahwa
penerapan UU ITE harus memuat titik temu, harus seimbang, tidak terlalu
ketat atau terlalu longgar. Di situlah mungkin seninya.
1. Edmon Makarim., S.Kom., S.H., LL.M, Rancangan Undang-Undang Informasi dan Transaksi Elektronik (RUU-ITE), Depkominfo, 2008
2. Cahyana Ahmadjayadi, Peran e-Government Untuk Pelayanan Publik yang Lebih Baik, Depkominfo, 2003
3. I Wayan “Gendo” Suardana, UU No. 11
tahun 2008 tentang Informasi dan Transaksi Elektronikdan Ancaman
Terhadap Kebebasan Berekspresi, 2008
4. M Jafar Elly, Mengoptimalkan UU ITE, Republika 17 April 2008
Posting Komentar