xlix
perlindungan konsumen sehingga kurang efektif dalam penerapannya. Dalam hal penyelesaian sengketa konsumen tahap-tahap nya sama dengan UU No 8 Tahun
1999 tentang perlindungan Konsumen, untuk itu terdapat kelemahan-kelemahan seperti : ketidakjelasan kompetensi mengadili dan lembaga yang berwenang
menyelesaiankan sengketa.
5. Pilihan hukum dalam hal transaksi elektronik merupakan transaksi antar negara
dalam UU ITE ini pilihan hukum itu berdasarkan asas-asas hukum perdata Internasional.
Transaksi jual beli secara elektronik merupakan suatu perjanjian jual beli yang sama dengan jual beli secara konvensional yang biasa dilakukan oleh masyarakat.
Perbedaannya hanya pada media yang digunakan.Pada transaksi elektronik yang dipergunakan adalah media elektronik yaitu internet sehingga kesepakatan tersebut
adalah melalui online
60
. Oleh karena itu syarat sahnya perjanjian juga akan tergantung kepada esensi dari sistem elektronik itu sendiri sehingga ia hanya dapat
dikatakan sah bila dapat dijamin bahwa semua komponen dalam sistem elektronik itu dapat dipercaya danatau berjalan sebagaimana mestinya.
61
B. Pengaturan Penyelenggaraan Sistem Elektronik menurut UU Nomor 11
Tahun 2008 tentang Informasi dan Transaksi Elektronik
Berdasarkan Pasal 1 butir 6 UU ITE, penyelenggaraan sistem elektronik adalah pemanfaatan sistem elektronik oleh penyelenggara sistem elektronik adalah
penyelenggara negara,
62
orang,
63
badan usaha,
64
danatau masyarakat.
65
60
Edmon Makarim I, Op.Cit.,hlm. 260.
61
Ibid.,hlm. 255.
62
Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan
perundang-undangan.
Sistem
l
elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
menampilkan, mengumumkan, mengirimkan, danatau menyebarkan informasi elektronik.
66
Penyelenggaraan sistem elektronik nonpelayanan publik adalah penyelenggara yang menyelenggarakan sistem elektroniknya hanya untuk
kepentingan diri maupun orang lain dan mendapatkan keuntungan dari penyelenggaraan dari sistem elektronik tersebut sedangkan penyelenggaraan sistem
elektronik pelayanan publik ini harus benar terakreditasi, bisa diandalkan dan keamanannya terjamin karena penyelenggaraan ini tujuannya adalah untuk pelayanan
publik atau masyarakat. Dalam hal ini, Penyelenggaraan sistem elektronik yang bersifat publik ini wajib untuk menempatkan Pusat Data
Penyelenggaraan transaksi elektronik harus menggunakan sistem elektronik yang diselenggarakan oleh Penyelenggara Sistem
Elektronik.Penyelenggaraan sistem elektronik ini dapat dilakukan untuk nonpelayanan publik maupun pelayanan publik.
67
63
Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
64
Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
65
Pasal 1 butir 6 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
66
Pasal 1 butir 1 Peraturan Pemerintah tentang Penyelenggaraaan Sistem dan Transaksi Elektronik Nomor 82 Tahun 2012.
67
Yang dimaksud dengan “pusat data data center” adalah suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan,
penyimpanan, dan pengolahan data.
dan Pusat Pemulihan
li
Bencana
68
Adapun penjelasan lebih lanjut mengenai pelayanan publik yaitu: di wilayah Indonesia, wajib memperoleh Sertifikasi Kelaikan Sistem
Elektronik dari Menteri, dan wajib terdaftar pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
69
1. Ruang lingkup pelayanan publik meliputi pelayanan barang publik dan jasa
publik serta pelayanan administratif yang diatur dalarn peraturan perundang- undangan.
2. Ruang lingkup sebagaimana dimaksud pada ayat 1 meliputi pendidikan,
pengajaran, pekerjaan dan usaha, tempat tinggal, komunikasi dan informasi, lingkungan hidup, kesehatan, jaminan sosial, energi, perbankan, perhubungan,
sumber daya alarn, pariwisata, dan sektor strategis lainnya. Penyelenggara sistem elektronik ini memiliki tugas untuk menjamin bahwa
setiap komponen dan keterpaduan seluruh sistem elektronik beroperasi sebagaimana mestinya.Komponen sistem elektronik tersebut meliputi perangkat keras, perangkat
lunak, tenaga ahli, tata kelola, dan pengamanan.Perlu diketahui juga bahwa penyelenggara sistem elektronik dapat menyelenggarakan sendiri sistem
elektroniknya atau mendelegasikan kepada penyelenggara agen elektronik.Penyelenggara sistem elektronik dan penyelenggara agen elektronik itu
sendiri dapat menyelenggarakan transaksi elektronik.transaksi elektronik yang
68
Yang dimaksud dengan “pusat pemulihan bencana disaster recovery center” adalah suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting
Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia.
69
Pasal 5 Undang-Undang No. 25 Tahun 2009 tentang Pelayanan Publik.
lii
dimaksudkan tersebut dapat bersifat publik maupun privat dimana penyelenggaraan transaksi elektronik tersebut harus dilakukan dengan itikad baik dan memperhatikan
prinsip kehati-hatian, transparansi, akuntabiitas, dan kewajaran.
70
Penyelenggaraan transaksi elektronik dalam ruang lingkup publik atau privat yang menggunakan
Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan danatau Sertifikat Elektronik.
71
1. pendaftaran;
Penyelenggaraan Sistem Elektronik sebagaimana dimaksud dalam Pasal 3 ayat 1 Peraturan PemerintahNomor 82 Tahun 2012 tentang Penyelenggaraan
Sistem dan Transaksi ElektronikSelanjutnya disebut PP PSTE meliputi pengaturan :
2. perangkat keras;
3. perangkat lunak;
4. tenaga ahli;
5. tata kelola;
6. pengamanan;
7. sertifikasi kelaikan sistem elektronik; dan
8. pengawasan.
Adapun isi pengaturan dari pasal-pasal diatas adalah: 1
Pendaftaran Penyelenggara sistem elektronik untuk pelayanan publik wajib untuk
melakukan suatu pendaftaran sedangkan penyelenggara sistem elektronik untuk nonpublik dapat melakukan pendaftaran.Kewajiban pendaftaran tersebut wajib
dilakukan sebelum sistem elektronik tersebut digunakan untuk kepentingan
70
Penjelasan Umum Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
71
Pasal 42 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
liii
publik.Pengajuan pendaftaran tersebut diajukan kepada Menteri yang berwenang untuk itu.
2. Perangkat Keras
Dalam Pasal 6 PP PSTE diatur lebih rinci mengenai perangkat keras untuk penyelenggaraan sistem elektronik :
72
a. Perangkat keras yang digunakan oleh penyelenggara sistem elektronik harus:
1 memenuhi aspek interkonektivitas dan kompatibilitas dengan sistem yang
digunakan; 2
memperoleh sertifikat kelaikan dari Menteri; 3
mempunyai layanan dukungan teknis, pemeliharaan, dan purnajual dari penjual atau penyedia;
4 memiliki referensi pendukung dari pengguna lainnya bahwa Perangkat
Keras tersebut berfungsi sesuai dengan spesifikasinya; 5
memiliki jaminan ketersediaan suku cadang paling sedikit 3 tiga tahun; 6
memiliki jaminan kejelasan tentang kondisi kebaruan; dan 7
memiliki jaminan bebas dari cacat produk. b.
Penyelenggara sistem elektronik wajib memastikan netralitas teknologi dan kebebasan memilih dalam penggunaan perangkat keras.
c. Menteri menetapkan standar teknis perangkat keras yang digunakan oleh
penyelenggara sistem elektronik.
72
Pasal 6 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
liv
Penyelenggara sistem elektronik wajib memastikan netralitas teknologi dan bebasan memilih dalam penggunaan perangkat keras.Menteri menetapkan standar
teknis perangkat keras yang digunakan oleh penyelenggara sistem elektronik. 3.
Perangkat lunak Penyelenggara sistem elektronik yang menggunakan perangkat lunak untuk
pelayanan publik wajib:
73
a. terdaftar
74
b. terjamin keamanan dan keandalan operasi sebagaimana mestinya
pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika;
75
c. sesuai dengan ketentuan peraturan perundang-undangan.
; dan
Penyedia yang mengembangkan perangkat lunak yang khusus dibuat untuk suatu instansi wajib menyerahkan kode sumber dan dokumentasi atas perangkat lunak
kepada instansi yang bersangkutan.Dalam hal penyerahan kode sumber dan dokumentasi atas perangkat lunak sebagaimana dimaksud diatas tidak mungkin
dilaksanakan, penyedia dapat menyerahkan kode sumber
76
73
Pasal 7 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
74
Pendaftaran dapat dilakukan oleh penjual atau penyedia vendor, distributor, atau pengguna.
75
Yang dimaksud dengan “terjamin keamanan dan keandalan operasi sebagaimana mestinya” adalah Penyelenggara Sistem Elektronik menjamin Perangkat Lunak tidak berisi instruksi lain
daripada yang semestinya atau instruksi tersembunyi yang bersifat melawan hukum malicious code. Contohnya instruksi time bomb, program virus, trojan, worm, dan backdoor. Pengamanan ini dapat
dilakukan dengan memeriksa kode sumber.
76
Yang dimaksud dengan “kode sumber” adalah suatu rangkaian perintah, pernyataan, danatau deklarasi yang ditulis dalam bahasa pemrograman komputer yang dapat dibaca dan dipahami
orang.
dan dokumentasi atas
lv
perangkat lunak kepada pihak ketiga terpercaya penyimpan kode sumber
77
.Penyedia wajib menjamin perolehan danatau akses terhadap kode sumber dan dokumentasi
atas perangkat lunak kepada pihak ketiga terpercaya.
78
Penyelenggara sistem elektronik wajib menjamin kerahasiaan kode sumber perangkat lunak yang digunakan.terhadappenjaminan kode sumber perangkat yang
digunakan dapat dilakukan pemeriksaan apabila diperlukan untuk kepentingan penyidikan.
79
Tenaga ahli 4. Tenaga ahli
80
yang digunakan oleh penyelenggara sistem elektronik harus memiliki kompetensi di bidang sistem elektronik atau teknologi informasi.Tenaga
ahli sebagaimana dimaksud wajib memiliki sertifikat keahlian.
81
77
Yang dimaksud dengan “pihak ketiga terpercaya penyimpan kode sumber source code escrow” adalah profesi atau pihak independen yang berkompeten menyelenggarakan jasa
penyimpanan kode sumber program Komputer atau Perangkat Lunak untuk kepentingan dapat diakses, diperoleh, atau diserahkan kode sumber oleh penyedia kepada pihak pengguna.
78
Pasal 8 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
79
Pasal 9 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
80
Yang dimaksud dengan “tenaga ahli” adalah tenaga yang memiliki pengetahuan dan keterampilan khusus dalam bidang Sistem Elektronik yang dapat dipertanggungjawabkan secara
akademis maupun praktis.
81
Pasal 10 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dalam hal ini, penyelenggaraan sistem elektronik yang bersifat strategis harus menggunakan tenaga
ahli berkewarganegaraan indonesia, tetapi jika belum terdapat tenaga ahli berkewarganegaraan indonesia, penyelenggara sistem elektronik dapat menggunakan
tenaga ahli asing. Ketentuan mengenai jabatan tenaga ahli dalam penyelenggaraan
lvi
sistem elektronik yang bersifat strategis dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.
82
Mengenai tata kelola sistem elektronik penyelenggara sistem elektronik wajib menjamin:
5. Tata kelola
83
a. tersedianya perjanjian tingkat layanan;
b. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi
Informasi yang digunakan; dan keamanan informasi; dan sarana komunikasi internal yang diselenggarakan.
c. menjamin setiap komponen dan keterpaduan seluruh sistem elektronik
beroperasi sebagaimana mestinya. Penyelenggara sistem elektronik juga wajib untuk: menerapkan manajemen
risiko
84
terhadap kerusakan atau kerugian yang ditimbulkan,
85
82
Pasal 11 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
83
Pasal 12 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
84
Yang dimaksud dengan “menerapkan manajemen risiko” adalah melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan
hambatan terhadap Sistem Elektronik yang dikelolanya.
85
Pasal 13 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
menerapkan kebijakan
lvii
tata kelol,
86
prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap sistem elektronik.
87
Kewajiban lain dari penyelenggara sistem elektronik adalah :
88
a. Menjaga rahasia, keutuhan, dan ketersediaan data pribadi yang dikelolanya;
b. Menjamin bahwa perolehan, penggunaan, dan pemanfaatan data pribadi
berdasarkan persetujuan pemilik data pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan.
c. Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan
persetujuan dari pemilik data pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik data pribadi pada saat perolehan data.
Jika terjadi kegagalan dalam perlindungan rahasia data pribadi yang dikelolanya, penyelenggara sistem elektronik wajib memberitahukan secara tertulis
kepada pemilik data pribadi tersebut. Penyelenggaraan sistem elektronik jika dilaksanakan untuk pelayanan publik maka penyelenggara sistem elektronik wajib
untuk :
89
a. Menerapkan tata kelola yang baik
90
86
Yang dimaksud dengan ’’kebijakan tata kelola” antara lain, termasuk kebijakan mengenai kegiatan membangun struktur organisasi, proses bisnis business process, manajemen kinerja, dan
menyediakan personel pendukung pengoperasian Sistem Elektronik untuk memastikan Sistem Elektronik dapat beroperasi sebagaimana mestinya.
87
Pasal 14 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
88
Pasal 15 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
89
Pasal 16 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
90
Tata kelola Sistem Elektronik yang baik IT Governance mencakup proses perencanaan, pengimplementasian, pengoperasian, pemeliharaan, dan pendokumentasian.
dan akuntabel.
lviii
b. Tata kelola sebagaimana dimaksud tersebut paling sedikit memenuhi
persyaratan: 1
tersedianya prosedur atau petunjuk dalam penyelenggaraan sistem elektronik yang didokumentasikan danatau diumumkan dengan bahasa,
informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan penyelenggaraan sistem elektronik tersebut;
2 adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan
kejelasan prosedur pedoman pelaksanaan; 3
adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian sistem elektronik sebagaimana mestinya;
4 adanya penerapan manajemen kinerja pada sistem elektronik yang
diselenggarakannya untuk memastikan sistem elektronik beroperasi sebagaimana mestinya; dan
5 adanya rencana menjaga keberlangsungan penyelenggaraan sistem
elektronik yang dikelolanya. 6.
Pengamanan Penyelenggara sistem elektronik wajib untuk melakukan pengamanan
terhadap sistem elektroniknya. Adapun kewajiban tersebut meliputi:
91
a. Menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan
sistem elektronik. Rekam jejak audit sebagaimana dimaksud digunakan untuk
91
Pasal 20 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
lix
keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya
92
b. Melakukan pengamanan terhadap komponen sistem elektronik.
.
c. Memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem
elektronik dalam menghindari gangguan
93
, kegagalan
94
, dan kerugian
95
d. Menyediakan sistem pengamanan yang mencakup prosedur dan sistem
pencegahan .
96
e. Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius
sebagai akibat perbuatan dari pihak lainterhadap sistem elektronik, penyelenggara sistem elektronik wajib mengamankan data dan segera
melaporkan dalam kesempatan pertama kepada aparat penegak hukum atau instansi pengawas dan pengatur sektor terkait.
dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
Adapun mekanisme rekam jejak audit audit trail antara lain:
97
92
Yang dimaksud dengan “pemeriksaan lainnya” antara lain pemeriksaan untuk keperluan mitigasi atau penanganan tanggap darurat incident response.
93
Yang dimaksud dengan ”gangguan” adalah setiap tindakan yang bersifat destruktif atau berdampak serius terhadap Sistem Elektronik sehingga Sistem Elektronik tersebut tidak bekerja
sebagaimana mestinya.
94
Yang dimaksud dengan ”kegagalan” adalah terhentinya sebagian atau seluruh fungsi Sistem Elektronik yang bersifat esensial sehingga Sistem Elektronik tidak berfungsi sebagaimana mestinya.
95
Yang dimaksud dengan ”kerugian” adalah dampak atas kerusakan Sistem Elektronik yang mempunyai akibat hukum bagi pengguna, penyelenggara, dan pihak ketiga lainnya baik materil
maupun immateril.
96
Yang dimaksud dengan ”sistem pencegahan dan penanggulangan” antara lain antivirus, anti spamming, firewall, intrusion detection, prevention system, danatau pengelolaan sistem
manajemen keamanan informasi.
97
Pasal 18 ayat 1 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Penjelasan.
lx
a. memelihara log transaksi sesuai kebijakan retensi data penyelenggara, sesuai
ketentuan peraturan perundang-undangan; b.
memberikan notifikasi kepada konsumen apabila suatu transaksi telah berhasil dilakukan;
c. memastikan tersedianya fungsi jejak audit untuk dapat mendeteksi usaha
danatau terjadinya penyusupan yang harus di-review atau dievaluasi secara berkala; dan
d. dalam hal sistem pemrosesan dan jejak audit merupakan tanggung jawab
pihak ketiga, maka proses jejak audit tersebut harus sesuai dengan standar yang ditetapkan oleh penyelenggara sistem elektronik.
7. Sertifikasi Kelaikan Sistem Elektronik.
Penyelenggara sistem elektronik untuk pelayanan publik wajib memiliki sertifikat kelaikan sistem elektronik. Sertifikat Kelaikan Sistem Elektronik ini
diperoleh setelah melalui proses Sertifikasi Kelaikan Sistem Elektronik. Kewajiban sebagaimana yang dimaksud diatas dapat dilaksanakan terhadap seluruh komponen
atau sebagian komponen dalam sistem elektronik sesuai dengan karakteristik kebutuhan perlindungan dan sifat strategis penyelenggaraan sistem elektronik.
Adapun penerapan ketentuan diatas ditetapkan oleh menteri setelah berkoordinasi dengan pimpinan instansi pengawas dan pengatur terkait .
98
98
Pasal 30 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
lxi
Sertifikat Kelaikan Sistem Elektronik diberikan oleh menteri. Menteri juga menetapkan standar danatau persyaratan teknis yang digunakan dalam proses
Sertifikasi Kelaikan Sistem Elektronik.Instansi pengawas dan pengatur sektor terkait dapat menetapkan persyaratan teknis
99
lainnya dalam rangka Sertifikasi Kelaikan Sistem Elektronik sesuai dengan kebutuhan masing-masing sektor.
100
Menteri dapat mendelegasikan kewenangan pemberian Sertifikat Kelaikan Sistem Elektronik
kepada lembaga sertifikasi yang diakui oleh menteri.Pemberian Sertifikat Kelaikan Sistem Elektronik wajib memperhatikan standar danatau persyaratan teknis yang
ditetapkan oleh menteri dan instansi pengawas dan pengatur sektor terkait.
101
8. Pengawasan
; Menteri memiliki kewenangan untuk melakukan pengawasan terhadap
penyelenggaraan sistem elektronik.Pengawasan yang dilakukan menteri mencakup pemantauan, pengendalian, pemeriksaaan, penelusuran dan pengamanan.
102
C. Hambatan dalam Penyelenggaraan Sistem Elektronik