Pengaturan Pembatasan Lingkup Sertifikasi Elektronik dengan Sertifikasi

xcvii sertifikat elektronik pajak File foto diberi nama : NPWP PKP-nama PKP-nomor kartu identitas PKP. Dengan telah mengikuti prosedur diatas, maka pemohon bisa mendapatkan sertifikasi elektronik pajak untuk melakukan pembayaran pajak via online. Kadangkala PSE dalam melaksanakan tugasnya bisa membuat kesalahan sehingga mengakibatkan sertifikat elektroniknya menjadi tidak dipercaya, antara lain: 148 1. Teknologi enkripsi yang digunakan relatif lemah dan terukti telah dapat diterobos keamanannya. 2. CA tidak menyelenggarakan secara baik pengarsipan sehingga revokasi dan pembuktian penelusuran identitas tidak dapat dibuktikan di muka persidangan. 3. CA tidak mempekerjakan sumber daya manusia yang kompeten dan jujur. 4. Kondisi-kondisi lain yang pada dasarnya mengakibatkan keterhandalan maupun keamanan sistem diragukan kelayakannya.

C. Pengaturan Pembatasan Lingkup Sertifikasi Elektronik dengan Sertifikasi

Keandalan Sesuai dengan Pasal 1 angka 10 dan angka 11 UU ITE terdapat dua peranan terkait dengan kegiatan pengsertifikasian terhadap informasi elektronik dan sistem elektronik. Pertama adalah PSE istilah Indonesia dari Certificate Authority CA atau Certificate Service Provider CSP. 148 Edmon Makarim II, Op.Cit., hlm. 110. xcviii Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik. 149 Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam transaksi elektronik. 150 Kedua sekilasnya hampir sama tetapi sesungguhnya itu berbeda. Dalam Pasal 13 dan 14 UU ITE, terdapat ketentuan yang mengatur fungsi dan peranan PSE, dimana tugas utama PSE adalah harus memastikan keterkaitan tanda tangan elektronik dengan pemiliknya. Oleh karena itu, PSE harus menyediakan informasi yang akurat, jelas, dan pasti kepada setiap pengguna jasa yang meliputi: 151 1. Metode yang digunakan untuk mengidentifikasi penanda tangan. 2. Hal yang dapat digunakan untuk mengetahui data diri pembuat tanda tangan elektronik. 3. Hal yang dapat digunakan untuk menunjukkan keberlakukan dan keamanan tanda tangan elektronik. Selanjutnya ketentuan pelaksanaannya ada diatur dalam PP PSTE. Melihat penjabaran diatas, fungsi sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik itu sendiri adalah untuk menjamin keamananan 149 Pasal 1 Angka 10 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 150 Pasal 1 Angka 10 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 151 Edmon Makarim II, Op.Cit.,hlm. 169. xcix penyelenggaraan sistem elektronik.Sementara untuk LSK, terdapat ketentuan dalam Pasal 10 UU ITE yang dalam penjelasannya menyatakan bahwa sertifikat keandalan dimaksudkan sebagai bukti bahwa pelaku usaha yang melakukan perdagangan secara elektronik layak berusaha setelah melalui penilaian dan audit dari badan yang berwenang. Bukti telah dilakukannya sertifkasi keandalan 152 ditunjukkan dengan adanya logo sertifikasi berupa trustmark pada halaman logo homepage pelaku usaha tersebut. Gambar 1. Logo sertifikasi trustmark Dalam kotak berwarna merah dalam gambar diatas merupakan contoh gambaran trustmark dalam sebuah website toko online. Dengan adanya trustmark tersebut, pengunjung akan lebih cenderung untuk melakukan pembelian jika mereka tahu bahwa rincian pembayaran mereka aman dari pencongkel mata. 153 152 Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. 153 https:gowebbaby.comwp-contentuploads201409trust-mark.png diakses tanggal 7 Juli 2015 pukul 08:35. c Trustmarks adalah gambar kecil atau logo yang menunjukkan jaminan keamanan pihak eksternal untuk menunjukkan bahwa berbelanja di situs ini aman.Beberapa trustmarks berasal dari Jaringan solusi, McAfee, Verisign, BBB, TRUSTe, GeoTrust, dan lain-lain sertifikat akreditasi tersebut memberikan pelanggan rasa aman dan memberi mereka rasa percaya diri dalam berbagi informasi pribadi mereka. 154 Sertifikasi keandalan itu bertujuan untuk melindungi transaksi elektronik oleh konsumen. 155 Perlu dicermati bahwa keberadaan lembaga sertifikasi keandalan adalah jawaban dari pasal sebelumnya yakni Pasal 9 UU ITE yang menyatakan pelaku usaha yang menawarkan produk melalui sistem elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan Sertifikat keandalan yang dimaksud tersebut merupakan jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh lembaga sertifikasi keandalan.Penggunaan sertifikasi keandalan dapat digunakan pada laman danatau sistem elektronik lainnya.Dengan demikian, obyek dari sertifikat keandalan bukan pada dokumen elektronik maupun transaksi elektroniknya melainkan pada pelaku usaha yang menyelenggarakan transaksi elektronik.Dalam istilah sederhananya adalah pemberian kepercayaan terhadap pelaku usaha yang menyelenggarakan transaksi elektronik. 154 http:toffeedev.com10-hal-yang-harus-di-miliki-website-e-commerce-anda diakses tanggal 7 Juli 2015 pukul 08:38. 155 Pasal 67 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ELektronik. ci produk yang ditawarkan.Dalam Penyelenggaraan Sertifikasi Keandalan terdiri dari atas: 1. Lembaga Sertifikasi Keandalan Indonesia; dan 2. Lembaga Sertifikasi Keandalan Asing. Lembaga ini harus berdomisili di Indonesia dan terdaftar dalam daftar lembaga sertifikasi keandalan yang diterbitkan oleh menteri. Lembaga ini dapat menerbitkan sertifikasi keandalan melalui proses sertifikasi keandalan. Lembaga yang dimaksud tersebut dibentuk oleh professional yang paling sedikit meliputi profesi konsultan teknologi informasi, auditor teknologi informasi, konsultan hukum bidang teknologi informasi. Adapun profesi tambahan lain yang dapat turut serta adalah akuntan, konsultan manajemen teknologi informasi, penilai, notaris, dan profesi dalam lingkup teknologi informasi yang ditetapkan oleh keputusan menteri. 156 Dengan adanya sertifikat keandalan ini bertujuan untuk melindungi konsumen dalam transaksi elektronik.Sertifikat elektronik ini isinya adalah pengamanan terhadap identitas, pertukaran data, kerawanan, pemeringkat konsumen, pengamanan terhadap data pribadi. 157 Prakteknya, berdasarkan temuan anggota tim perumus RPP-ITE, dijumpai bahwa penyelenggaraan lembaga sertifikasi keandalan untuk beberapa level tertentu sebenarnya dapat dilakukan oleh PSE, dimana pada suatu level tertentu ia dapat 156 Pasal 69 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ELektronik. 156 Ibid.,hlm. 170. 157 Pasal 68 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ELektronik. cii dilakukan dengan pengembangan terhadap moda bisnis dari PSE itu sendiri, antara lain: 158 1. Kategori 1 – Pengamanan terhadap identitas identity seal 2. Kategori 2 – Pengamanan terhadap pertukaran data security seal 3. Kateogiri 3 – Pengamanan terhadap kerawanan vulnerability seal 4. Kategori 4 – Pemeringkatan Konsumen Consumerrating seal 5. Kategori 5 – Pengamanan terhadap kerahasiaan pribadi Privacy seal Sehubungan dengan itu, ada dua pemikiran tentang lembaga sertifikasi keandalan yakni: 1. bahwa penyelenggaraan lembaga sertifikasi keandalan, pada praktiknya secara teknis akan juga dapat dijalankan oleh PSE karena PSE bisa melakukan penggunaan data sesuai dengan tujuan perolehannya, maka lingkup bisnis dari PSE sesungguhnya hanyalah menerbitkan suatu sertifikasi elektronik bukan penyampaian terhadap informasi tersebut; 2. Meskipun demikian, hal tersebut tidak sampai pada penjaminan terhadap akuntabilitas sistem elektronik itu sendiri. Contoh: informasi yang lengkap dan benar tentang transaksi, oleh karenanya adalah PSE dengan lembaga sertifikasi keandalan adalah dua lingkup bisnis yang selayaknya dipisahkan secara tegas. Pemisahan ini juga didukung oleh beberapa narasumber di Eropa Diginotar, Bundesnotarkammer, dan CREDOC, dan menurut mereka sebagai konsekuensi dari Undang-Undang Proteksi Data yang mengamanatkan bahwa setiap data 158 Ibid.,hlm. 170. ciii controllerhanya tidak dapat menjalankan fungsi sebagai LSK Trustmark.Demikian juga dengan notariesada pada salah satu ruang lingkup bisnis tersebut, maka tentu notaris sebagai RA Register Authority dari suatu PSE tidak dapat berada dalam penyelenggaraan lembaga sertifikasi keandalan karena bisa mengalami perbenturan kepentingan. 159 159 Ibid.,hlm.169 - 170. civ

BAB IV TANGGUNG JAWAB HUKUM PENYELENGGARA SERTIFIKASI