xlix perlindungan konsumen sehingga kurang efektif dalam penerapannya. Dalam hal penyelesaian sengketa konsumen tahap-tahap nya sama dengan UU No 8 Tahun 1999 tentang perlindungan Konsumen, untuk itu terdapat kelemahan-kelemahan seperti : ketidakjelasan kompetensi mengadili dan lembaga yang berwenang menyelesaiankan sengketa. 5. Pilihan hukum dalam hal transaksi elektronik merupakan transaksi antar negara dalam UU ITE ini pilihan hukum itu berdasarkan asas-asas hukum perdata Internasional. Transaksi jual beli secara elektronik merupakan suatu perjanjian jual beli yang sama dengan jual beli secara konvensional yang biasa dilakukan oleh masyarakat. Perbedaannya hanya pada media yang digunakan.Pada transaksi elektronik yang dipergunakan adalah media elektronik yaitu internet sehingga kesepakatan tersebut adalah melalui online 60 . Oleh karena itu syarat sahnya perjanjian juga akan tergantung kepada esensi dari sistem elektronik itu sendiri sehingga ia hanya dapat dikatakan sah bila dapat dijamin bahwa semua komponen dalam sistem elektronik itu dapat dipercaya danatau berjalan sebagaimana mestinya. 61

B. Pengaturan Penyelenggaraan Sistem Elektronik menurut UU Nomor 11

Tahun 2008 tentang Informasi dan Transaksi Elektronik Berdasarkan Pasal 1 butir 6 UU ITE, penyelenggaraan sistem elektronik adalah pemanfaatan sistem elektronik oleh penyelenggara sistem elektronik adalah penyelenggara negara, 62 orang, 63 badan usaha, 64 danatau masyarakat. 65 60 Edmon Makarim I, Op.Cit.,hlm. 260. 61 Ibid.,hlm. 255. 62 Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan. Sistem l elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, danatau menyebarkan informasi elektronik. 66 Penyelenggaraan sistem elektronik nonpelayanan publik adalah penyelenggara yang menyelenggarakan sistem elektroniknya hanya untuk kepentingan diri maupun orang lain dan mendapatkan keuntungan dari penyelenggaraan dari sistem elektronik tersebut sedangkan penyelenggaraan sistem elektronik pelayanan publik ini harus benar terakreditasi, bisa diandalkan dan keamanannya terjamin karena penyelenggaraan ini tujuannya adalah untuk pelayanan publik atau masyarakat. Dalam hal ini, Penyelenggaraan sistem elektronik yang bersifat publik ini wajib untuk menempatkan Pusat Data Penyelenggaraan transaksi elektronik harus menggunakan sistem elektronik yang diselenggarakan oleh Penyelenggara Sistem Elektronik.Penyelenggaraan sistem elektronik ini dapat dilakukan untuk nonpelayanan publik maupun pelayanan publik. 67 63 Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. 64 Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 65 Pasal 1 butir 6 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 66 Pasal 1 butir 1 Peraturan Pemerintah tentang Penyelenggaraaan Sistem dan Transaksi Elektronik Nomor 82 Tahun 2012. 67 Yang dimaksud dengan “pusat data data center” adalah suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data. dan Pusat Pemulihan li Bencana 68 Adapun penjelasan lebih lanjut mengenai pelayanan publik yaitu: di wilayah Indonesia, wajib memperoleh Sertifikasi Kelaikan Sistem Elektronik dari Menteri, dan wajib terdaftar pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. 69 1. Ruang lingkup pelayanan publik meliputi pelayanan barang publik dan jasa publik serta pelayanan administratif yang diatur dalarn peraturan perundang- undangan. 2. Ruang lingkup sebagaimana dimaksud pada ayat 1 meliputi pendidikan, pengajaran, pekerjaan dan usaha, tempat tinggal, komunikasi dan informasi, lingkungan hidup, kesehatan, jaminan sosial, energi, perbankan, perhubungan, sumber daya alarn, pariwisata, dan sektor strategis lainnya. Penyelenggara sistem elektronik ini memiliki tugas untuk menjamin bahwa setiap komponen dan keterpaduan seluruh sistem elektronik beroperasi sebagaimana mestinya.Komponen sistem elektronik tersebut meliputi perangkat keras, perangkat lunak, tenaga ahli, tata kelola, dan pengamanan.Perlu diketahui juga bahwa penyelenggara sistem elektronik dapat menyelenggarakan sendiri sistem elektroniknya atau mendelegasikan kepada penyelenggara agen elektronik.Penyelenggara sistem elektronik dan penyelenggara agen elektronik itu sendiri dapat menyelenggarakan transaksi elektronik.transaksi elektronik yang 68 Yang dimaksud dengan “pusat pemulihan bencana disaster recovery center” adalah suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia. 69 Pasal 5 Undang-Undang No. 25 Tahun 2009 tentang Pelayanan Publik. lii dimaksudkan tersebut dapat bersifat publik maupun privat dimana penyelenggaraan transaksi elektronik tersebut harus dilakukan dengan itikad baik dan memperhatikan prinsip kehati-hatian, transparansi, akuntabiitas, dan kewajaran. 70 Penyelenggaraan transaksi elektronik dalam ruang lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan danatau Sertifikat Elektronik. 71 1. pendaftaran; Penyelenggaraan Sistem Elektronik sebagaimana dimaksud dalam Pasal 3 ayat 1 Peraturan PemerintahNomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi ElektronikSelanjutnya disebut PP PSTE meliputi pengaturan : 2. perangkat keras; 3. perangkat lunak; 4. tenaga ahli; 5. tata kelola; 6. pengamanan; 7. sertifikasi kelaikan sistem elektronik; dan 8. pengawasan. Adapun isi pengaturan dari pasal-pasal diatas adalah: 1 Pendaftaran Penyelenggara sistem elektronik untuk pelayanan publik wajib untuk melakukan suatu pendaftaran sedangkan penyelenggara sistem elektronik untuk nonpublik dapat melakukan pendaftaran.Kewajiban pendaftaran tersebut wajib dilakukan sebelum sistem elektronik tersebut digunakan untuk kepentingan 70 Penjelasan Umum Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 71 Pasal 42 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. liii publik.Pengajuan pendaftaran tersebut diajukan kepada Menteri yang berwenang untuk itu. 2. Perangkat Keras Dalam Pasal 6 PP PSTE diatur lebih rinci mengenai perangkat keras untuk penyelenggaraan sistem elektronik : 72 a. Perangkat keras yang digunakan oleh penyelenggara sistem elektronik harus: 1 memenuhi aspek interkonektivitas dan kompatibilitas dengan sistem yang digunakan; 2 memperoleh sertifikat kelaikan dari Menteri; 3 mempunyai layanan dukungan teknis, pemeliharaan, dan purnajual dari penjual atau penyedia; 4 memiliki referensi pendukung dari pengguna lainnya bahwa Perangkat Keras tersebut berfungsi sesuai dengan spesifikasinya; 5 memiliki jaminan ketersediaan suku cadang paling sedikit 3 tiga tahun; 6 memiliki jaminan kejelasan tentang kondisi kebaruan; dan 7 memiliki jaminan bebas dari cacat produk. b. Penyelenggara sistem elektronik wajib memastikan netralitas teknologi dan kebebasan memilih dalam penggunaan perangkat keras. c. Menteri menetapkan standar teknis perangkat keras yang digunakan oleh penyelenggara sistem elektronik. 72 Pasal 6 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. liv Penyelenggara sistem elektronik wajib memastikan netralitas teknologi dan bebasan memilih dalam penggunaan perangkat keras.Menteri menetapkan standar teknis perangkat keras yang digunakan oleh penyelenggara sistem elektronik. 3. Perangkat lunak Penyelenggara sistem elektronik yang menggunakan perangkat lunak untuk pelayanan publik wajib: 73 a. terdaftar 74 b. terjamin keamanan dan keandalan operasi sebagaimana mestinya pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; 75 c. sesuai dengan ketentuan peraturan perundang-undangan. ; dan Penyedia yang mengembangkan perangkat lunak yang khusus dibuat untuk suatu instansi wajib menyerahkan kode sumber dan dokumentasi atas perangkat lunak kepada instansi yang bersangkutan.Dalam hal penyerahan kode sumber dan dokumentasi atas perangkat lunak sebagaimana dimaksud diatas tidak mungkin dilaksanakan, penyedia dapat menyerahkan kode sumber 76 73 Pasal 7 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 74 Pendaftaran dapat dilakukan oleh penjual atau penyedia vendor, distributor, atau pengguna. 75 Yang dimaksud dengan “terjamin keamanan dan keandalan operasi sebagaimana mestinya” adalah Penyelenggara Sistem Elektronik menjamin Perangkat Lunak tidak berisi instruksi lain daripada yang semestinya atau instruksi tersembunyi yang bersifat melawan hukum malicious code. Contohnya instruksi time bomb, program virus, trojan, worm, dan backdoor. Pengamanan ini dapat dilakukan dengan memeriksa kode sumber. 76 Yang dimaksud dengan “kode sumber” adalah suatu rangkaian perintah, pernyataan, danatau deklarasi yang ditulis dalam bahasa pemrograman komputer yang dapat dibaca dan dipahami orang. dan dokumentasi atas lv perangkat lunak kepada pihak ketiga terpercaya penyimpan kode sumber 77 .Penyedia wajib menjamin perolehan danatau akses terhadap kode sumber dan dokumentasi atas perangkat lunak kepada pihak ketiga terpercaya. 78 Penyelenggara sistem elektronik wajib menjamin kerahasiaan kode sumber perangkat lunak yang digunakan.terhadappenjaminan kode sumber perangkat yang digunakan dapat dilakukan pemeriksaan apabila diperlukan untuk kepentingan penyidikan. 79 Tenaga ahli 4. Tenaga ahli 80 yang digunakan oleh penyelenggara sistem elektronik harus memiliki kompetensi di bidang sistem elektronik atau teknologi informasi.Tenaga ahli sebagaimana dimaksud wajib memiliki sertifikat keahlian. 81 77 Yang dimaksud dengan “pihak ketiga terpercaya penyimpan kode sumber source code escrow” adalah profesi atau pihak independen yang berkompeten menyelenggarakan jasa penyimpanan kode sumber program Komputer atau Perangkat Lunak untuk kepentingan dapat diakses, diperoleh, atau diserahkan kode sumber oleh penyedia kepada pihak pengguna. 78 Pasal 8 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 79 Pasal 9 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 80 Yang dimaksud dengan “tenaga ahli” adalah tenaga yang memiliki pengetahuan dan keterampilan khusus dalam bidang Sistem Elektronik yang dapat dipertanggungjawabkan secara akademis maupun praktis. 81 Pasal 10 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam hal ini, penyelenggaraan sistem elektronik yang bersifat strategis harus menggunakan tenaga ahli berkewarganegaraan indonesia, tetapi jika belum terdapat tenaga ahli berkewarganegaraan indonesia, penyelenggara sistem elektronik dapat menggunakan tenaga ahli asing. Ketentuan mengenai jabatan tenaga ahli dalam penyelenggaraan lvi sistem elektronik yang bersifat strategis dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan. 82 Mengenai tata kelola sistem elektronik penyelenggara sistem elektronik wajib menjamin: 5. Tata kelola 83 a. tersedianya perjanjian tingkat layanan; b. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan keamanan informasi; dan sarana komunikasi internal yang diselenggarakan. c. menjamin setiap komponen dan keterpaduan seluruh sistem elektronik beroperasi sebagaimana mestinya. Penyelenggara sistem elektronik juga wajib untuk: menerapkan manajemen risiko 84 terhadap kerusakan atau kerugian yang ditimbulkan, 85 82 Pasal 11 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 83 Pasal 12 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 84 Yang dimaksud dengan “menerapkan manajemen risiko” adalah melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya. 85 Pasal 13 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. menerapkan kebijakan lvii tata kelol, 86 prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap sistem elektronik. 87 Kewajiban lain dari penyelenggara sistem elektronik adalah : 88 a. Menjaga rahasia, keutuhan, dan ketersediaan data pribadi yang dikelolanya; b. Menjamin bahwa perolehan, penggunaan, dan pemanfaatan data pribadi berdasarkan persetujuan pemilik data pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan. c. Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik data pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik data pribadi pada saat perolehan data. Jika terjadi kegagalan dalam perlindungan rahasia data pribadi yang dikelolanya, penyelenggara sistem elektronik wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut. Penyelenggaraan sistem elektronik jika dilaksanakan untuk pelayanan publik maka penyelenggara sistem elektronik wajib untuk : 89 a. Menerapkan tata kelola yang baik 90 86 Yang dimaksud dengan ’’kebijakan tata kelola” antara lain, termasuk kebijakan mengenai kegiatan membangun struktur organisasi, proses bisnis business process, manajemen kinerja, dan menyediakan personel pendukung pengoperasian Sistem Elektronik untuk memastikan Sistem Elektronik dapat beroperasi sebagaimana mestinya. 87 Pasal 14 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 88 Pasal 15 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 89 Pasal 16 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 90 Tata kelola Sistem Elektronik yang baik IT Governance mencakup proses perencanaan, pengimplementasian, pengoperasian, pemeliharaan, dan pendokumentasian. dan akuntabel. lviii b. Tata kelola sebagaimana dimaksud tersebut paling sedikit memenuhi persyaratan: 1 tersedianya prosedur atau petunjuk dalam penyelenggaraan sistem elektronik yang didokumentasikan danatau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan penyelenggaraan sistem elektronik tersebut; 2 adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan; 3 adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian sistem elektronik sebagaimana mestinya; 4 adanya penerapan manajemen kinerja pada sistem elektronik yang diselenggarakannya untuk memastikan sistem elektronik beroperasi sebagaimana mestinya; dan 5 adanya rencana menjaga keberlangsungan penyelenggaraan sistem elektronik yang dikelolanya. 6. Pengamanan Penyelenggara sistem elektronik wajib untuk melakukan pengamanan terhadap sistem elektroniknya. Adapun kewajiban tersebut meliputi: 91 a. Menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan sistem elektronik. Rekam jejak audit sebagaimana dimaksud digunakan untuk 91 Pasal 20 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. lix keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya 92 b. Melakukan pengamanan terhadap komponen sistem elektronik. . c. Memiliki dan menjalankan prosedur dan sarana untuk pengamanan sistem elektronik dalam menghindari gangguan 93 , kegagalan 94 , dan kerugian 95 d. Menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan . 96 e. Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lainterhadap sistem elektronik, penyelenggara sistem elektronik wajib mengamankan data dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum atau instansi pengawas dan pengatur sektor terkait. dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. Adapun mekanisme rekam jejak audit audit trail antara lain: 97 92 Yang dimaksud dengan “pemeriksaan lainnya” antara lain pemeriksaan untuk keperluan mitigasi atau penanganan tanggap darurat incident response. 93 Yang dimaksud dengan ”gangguan” adalah setiap tindakan yang bersifat destruktif atau berdampak serius terhadap Sistem Elektronik sehingga Sistem Elektronik tersebut tidak bekerja sebagaimana mestinya. 94 Yang dimaksud dengan ”kegagalan” adalah terhentinya sebagian atau seluruh fungsi Sistem Elektronik yang bersifat esensial sehingga Sistem Elektronik tidak berfungsi sebagaimana mestinya. 95 Yang dimaksud dengan ”kerugian” adalah dampak atas kerusakan Sistem Elektronik yang mempunyai akibat hukum bagi pengguna, penyelenggara, dan pihak ketiga lainnya baik materil maupun immateril. 96 Yang dimaksud dengan ”sistem pencegahan dan penanggulangan” antara lain antivirus, anti spamming, firewall, intrusion detection, prevention system, danatau pengelolaan sistem manajemen keamanan informasi. 97 Pasal 18 ayat 1 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Penjelasan. lx a. memelihara log transaksi sesuai kebijakan retensi data penyelenggara, sesuai ketentuan peraturan perundang-undangan; b. memberikan notifikasi kepada konsumen apabila suatu transaksi telah berhasil dilakukan; c. memastikan tersedianya fungsi jejak audit untuk dapat mendeteksi usaha danatau terjadinya penyusupan yang harus di-review atau dievaluasi secara berkala; dan d. dalam hal sistem pemrosesan dan jejak audit merupakan tanggung jawab pihak ketiga, maka proses jejak audit tersebut harus sesuai dengan standar yang ditetapkan oleh penyelenggara sistem elektronik. 7. Sertifikasi Kelaikan Sistem Elektronik. Penyelenggara sistem elektronik untuk pelayanan publik wajib memiliki sertifikat kelaikan sistem elektronik. Sertifikat Kelaikan Sistem Elektronik ini diperoleh setelah melalui proses Sertifikasi Kelaikan Sistem Elektronik. Kewajiban sebagaimana yang dimaksud diatas dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam sistem elektronik sesuai dengan karakteristik kebutuhan perlindungan dan sifat strategis penyelenggaraan sistem elektronik. Adapun penerapan ketentuan diatas ditetapkan oleh menteri setelah berkoordinasi dengan pimpinan instansi pengawas dan pengatur terkait . 98 98 Pasal 30 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. lxi Sertifikat Kelaikan Sistem Elektronik diberikan oleh menteri. Menteri juga menetapkan standar danatau persyaratan teknis yang digunakan dalam proses Sertifikasi Kelaikan Sistem Elektronik.Instansi pengawas dan pengatur sektor terkait dapat menetapkan persyaratan teknis 99 lainnya dalam rangka Sertifikasi Kelaikan Sistem Elektronik sesuai dengan kebutuhan masing-masing sektor. 100 Menteri dapat mendelegasikan kewenangan pemberian Sertifikat Kelaikan Sistem Elektronik kepada lembaga sertifikasi yang diakui oleh menteri.Pemberian Sertifikat Kelaikan Sistem Elektronik wajib memperhatikan standar danatau persyaratan teknis yang ditetapkan oleh menteri dan instansi pengawas dan pengatur sektor terkait. 101 8. Pengawasan ; Menteri memiliki kewenangan untuk melakukan pengawasan terhadap penyelenggaraan sistem elektronik.Pengawasan yang dilakukan menteri mencakup pemantauan, pengendalian, pemeriksaaan, penelusuran dan pengamanan. 102

C. Hambatan dalam Penyelenggaraan Sistem Elektronik