xcvii
sertifikat elektronik pajak File foto diberi nama : NPWP PKP-nama PKP-nomor kartu identitas PKP.
Dengan telah mengikuti prosedur diatas, maka pemohon bisa mendapatkan sertifikasi elektronik pajak untuk melakukan pembayaran pajak via online. Kadangkala PSE
dalam melaksanakan tugasnya bisa membuat kesalahan sehingga mengakibatkan sertifikat elektroniknya menjadi tidak dipercaya, antara lain:
148
1. Teknologi enkripsi yang digunakan relatif lemah dan terukti telah dapat diterobos
keamanannya. 2.
CA tidak menyelenggarakan secara baik pengarsipan sehingga revokasi dan pembuktian penelusuran identitas tidak dapat dibuktikan di muka persidangan.
3. CA tidak mempekerjakan sumber daya manusia yang kompeten dan jujur.
4. Kondisi-kondisi lain yang pada dasarnya mengakibatkan keterhandalan maupun
keamanan sistem diragukan kelayakannya.
C. Pengaturan Pembatasan Lingkup Sertifikasi Elektronik dengan Sertifikasi
Keandalan
Sesuai dengan Pasal 1 angka 10 dan angka 11 UU ITE terdapat dua peranan terkait dengan kegiatan pengsertifikasian terhadap informasi elektronik dan sistem
elektronik. Pertama adalah PSE istilah Indonesia dari Certificate Authority CA atau Certificate Service Provider CSP.
148
Edmon Makarim II, Op.Cit., hlm. 110.
xcviii
Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat
elektronik.
149
Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan
kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam transaksi elektronik.
150
Kedua sekilasnya hampir sama tetapi sesungguhnya itu berbeda. Dalam Pasal 13 dan 14 UU ITE, terdapat ketentuan yang mengatur fungsi dan peranan PSE, dimana
tugas utama PSE adalah harus memastikan keterkaitan tanda tangan elektronik dengan pemiliknya. Oleh karena itu, PSE harus menyediakan informasi yang akurat, jelas, dan
pasti kepada setiap pengguna jasa yang meliputi:
151
1. Metode yang digunakan untuk mengidentifikasi penanda tangan.
2. Hal yang dapat digunakan untuk mengetahui data diri pembuat tanda tangan
elektronik. 3.
Hal yang dapat digunakan untuk menunjukkan keberlakukan dan keamanan tanda tangan elektronik. Selanjutnya ketentuan pelaksanaannya ada diatur dalam PP
PSTE. Melihat penjabaran diatas, fungsi sertifikat elektronik yang diterbitkan oleh
Penyelenggara Sertifikasi Elektronik itu sendiri adalah untuk menjamin keamananan
149
Pasal 1 Angka 10 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
150
Pasal 1 Angka 10 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
151
Edmon Makarim II, Op.Cit.,hlm. 169.
xcix
penyelenggaraan sistem elektronik.Sementara untuk LSK, terdapat ketentuan dalam Pasal 10 UU ITE yang dalam penjelasannya menyatakan bahwa sertifikat keandalan
dimaksudkan sebagai bukti bahwa pelaku usaha yang melakukan perdagangan secara elektronik layak berusaha setelah melalui penilaian dan audit dari badan yang
berwenang. Bukti telah dilakukannya sertifkasi keandalan
152
ditunjukkan dengan adanya logo sertifikasi berupa trustmark pada halaman logo homepage pelaku usaha
tersebut. Gambar 1. Logo sertifikasi trustmark
Dalam kotak berwarna merah dalam gambar diatas merupakan contoh gambaran trustmark dalam sebuah website toko online. Dengan adanya trustmark tersebut,
pengunjung akan lebih cenderung untuk melakukan pembelian jika mereka tahu bahwa rincian pembayaran mereka aman dari pencongkel mata.
153
152
Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga
Sertifikasi Keandalan.
153
https:gowebbaby.comwp-contentuploads201409trust-mark.png diakses tanggal 7 Juli 2015 pukul 08:35.
c
Trustmarks adalah gambar kecil atau logo yang menunjukkan jaminan keamanan pihak eksternal untuk menunjukkan bahwa berbelanja di situs ini
aman.Beberapa trustmarks berasal dari Jaringan solusi, McAfee, Verisign, BBB, TRUSTe, GeoTrust, dan lain-lain sertifikat akreditasi tersebut memberikan pelanggan
rasa aman dan memberi mereka rasa percaya diri dalam berbagi informasi pribadi mereka.
154
Sertifikasi keandalan itu bertujuan untuk melindungi transaksi elektronik oleh konsumen.
155
Perlu dicermati bahwa keberadaan lembaga sertifikasi keandalan adalah jawaban dari pasal sebelumnya yakni Pasal 9 UU ITE yang menyatakan pelaku
usaha yang menawarkan produk melalui sistem elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan
Sertifikat keandalan yang dimaksud tersebut merupakan jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh lembaga sertifikasi
keandalan.Penggunaan sertifikasi keandalan dapat digunakan pada laman danatau sistem elektronik lainnya.Dengan demikian, obyek dari sertifikat keandalan bukan
pada dokumen elektronik maupun transaksi elektroniknya melainkan pada pelaku usaha yang menyelenggarakan transaksi elektronik.Dalam istilah sederhananya
adalah pemberian kepercayaan terhadap pelaku usaha yang menyelenggarakan transaksi elektronik.
154
http:toffeedev.com10-hal-yang-harus-di-miliki-website-e-commerce-anda diakses tanggal 7 Juli 2015 pukul 08:38.
155
Pasal 67 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ELektronik.
ci
produk yang ditawarkan.Dalam Penyelenggaraan Sertifikasi Keandalan terdiri dari atas:
1. Lembaga Sertifikasi Keandalan Indonesia; dan
2. Lembaga Sertifikasi Keandalan Asing.
Lembaga ini harus berdomisili di Indonesia dan terdaftar dalam daftar lembaga sertifikasi keandalan yang diterbitkan oleh menteri. Lembaga ini dapat
menerbitkan sertifikasi keandalan melalui proses sertifikasi keandalan. Lembaga yang dimaksud tersebut dibentuk oleh professional yang paling sedikit meliputi
profesi konsultan teknologi informasi, auditor teknologi informasi, konsultan hukum bidang teknologi informasi. Adapun profesi tambahan lain yang dapat turut serta
adalah akuntan, konsultan manajemen teknologi informasi, penilai, notaris, dan profesi dalam lingkup teknologi informasi yang ditetapkan oleh keputusan
menteri.
156
Dengan adanya sertifikat keandalan ini bertujuan untuk melindungi konsumen dalam transaksi elektronik.Sertifikat elektronik ini isinya adalah
pengamanan terhadap identitas, pertukaran data, kerawanan, pemeringkat konsumen, pengamanan terhadap data pribadi.
157
Prakteknya, berdasarkan temuan anggota tim perumus RPP-ITE, dijumpai bahwa penyelenggaraan lembaga sertifikasi keandalan untuk beberapa level tertentu
sebenarnya dapat dilakukan oleh PSE, dimana pada suatu level tertentu ia dapat
156
Pasal 69 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ELektronik.
156
Ibid.,hlm. 170.
157
Pasal 68 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ELektronik.
cii
dilakukan dengan pengembangan terhadap moda bisnis dari PSE itu sendiri, antara lain:
158
1. Kategori 1 – Pengamanan terhadap identitas identity seal
2. Kategori 2 – Pengamanan terhadap pertukaran data security seal
3. Kateogiri 3 – Pengamanan terhadap kerawanan vulnerability seal
4. Kategori 4 – Pemeringkatan Konsumen Consumerrating seal
5. Kategori 5 – Pengamanan terhadap kerahasiaan pribadi Privacy seal
Sehubungan dengan itu, ada dua pemikiran tentang lembaga sertifikasi keandalan yakni:
1. bahwa penyelenggaraan lembaga sertifikasi keandalan, pada praktiknya secara
teknis akan juga dapat dijalankan oleh PSE karena PSE bisa melakukan penggunaan data sesuai dengan tujuan perolehannya, maka lingkup bisnis dari
PSE sesungguhnya hanyalah menerbitkan suatu sertifikasi elektronik bukan penyampaian terhadap informasi tersebut;
2. Meskipun demikian, hal tersebut tidak sampai pada penjaminan terhadap
akuntabilitas sistem elektronik itu sendiri. Contoh: informasi yang lengkap dan benar tentang transaksi, oleh karenanya adalah PSE dengan lembaga sertifikasi
keandalan adalah dua lingkup bisnis yang selayaknya dipisahkan secara tegas. Pemisahan ini juga didukung oleh beberapa narasumber di Eropa Diginotar,
Bundesnotarkammer, dan CREDOC, dan menurut mereka sebagai konsekuensi dari Undang-Undang Proteksi Data yang mengamanatkan bahwa setiap data
158
Ibid.,hlm. 170.
ciii
controllerhanya tidak dapat menjalankan fungsi sebagai LSK Trustmark.Demikian juga dengan notariesada pada salah satu ruang lingkup bisnis tersebut, maka tentu
notaris sebagai RA Register Authority dari suatu PSE tidak dapat berada dalam penyelenggaraan lembaga sertifikasi keandalan karena bisa mengalami perbenturan
kepentingan.
159
159
Ibid.,hlm.169 - 170.
civ
BAB IV TANGGUNG JAWAB HUKUM PENYELENGGARA SERTIFIKASI