civ
BAB IV TANGGUNG JAWAB HUKUM PENYELENGGARA SERTIFIKASI
ELEKTRONIK
A. Pertanggungjawaban Penyelenggara Sertifikasi Elektronik terhadap
Penyelenggara Sistem Elektronik ditinjau dari Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
Penyelenggara Sertifikasi Elektronik merupakan salah satu pemain kunci dalam sistem tanda tangan elektronik.PSE yang menerbitkan sertifikat elektronik
yang ditujukan untuk mengidentifikasi secara sempurna subyek hukum yang menandatangani secara elektronis sebuah akta elektronik.Selain itu, PSE juga
menawarkan jasa pembuatan tanda tangan elektronik dengan penggunaan sebuah prosedur yang handal untuk menjaminhubungan hukum antara penandatangan dengan
akta elektronik dan integritas dari akta elektronik tersebut. Sebelum membahas tanggung jawab PSE maka akan diuraikan terlebih
dahulu secara singkat tanggung jawab dari Pengguna tanda tangan elektronik, baik yang diatur oleh UU ITE
160
1. Pengguna harus memberikan pengamanan yang selayaknya atas tanda tangan
elektronik yang digunakannnya, pelanggaran dari ketentuan ini akan mengakibatkan tanda tangan elektronik tersebut tidak dapat digunakan sebagai
alat bukti. maupun yang menjadi kebiasaan dalam transaksi
elektronik, yaitu:
160
Pasal 14 ayat 1 UU ITE beserta penjelasannya.
cv
2. Pengguna harus waspada terhadap penggunaan tidak sah dari data pembuatan
tanda tangan oleh orang lain kewajiban kewaspadaan. 3.
Pengguna tanpa menunda-nunda, harus memberitahukan kepada PSE bila tanda tangan elektroniknya dicurigai telah dibobol oleh pihak yang tidak
berkepentingan, sehingga PSEakan memblokir sertifikat elektronik terkait dan mempublikasikan ke Certification Revocation List.
4. Pengguna dilarang menggunakan kunci privat untuk mengambil tindakan-
tindakan yang bertentangan dengan undang-undang, kesusilaan dan ketertiban umum.
Tanggung jawab PSE baik dengan pengguna jasanya penandatangan maupun terhadap pihak ketiga dapat dituntut berdasarkan ketentuan-ketentuan yang
terdapat dalam Buku ke-3 Kitab Undang-Undang Hukum Perdataselanjutnya disebut KUHPerdata, yaitu tuntutan ganti rugi atas dasar wanprestasi atau cidera janji dan
tuntutan ganti rugi atas dasar onrechtsmatige daad perbuatan melawan hukum. Perbuatan melawan hukum itu sendiri diatur dalam Pasal 1365 KUHPerdata
dalam Buku III, pada bagian “Tentang perikatan-perikatan yang dilahirkan demi Undang-Undang”, yang berbunyi :“Tiap perbuatan melanggar hukum, yang
membawa kerugian kepada orang lain, mewajibkan orang yang karena salahnya menerbitkan kerugian itu, mengganti kerugian tersebut.”
cvi
Menurut Rosa Agustina, dalam menentukan suatu perbuatan dapat dikualifisir sebagai melawan hukum, diperlukan 4 syarat :
161
1. Bertentangan dengan kewajiban hukum si pelaku.
2. Bertentangan dengan hak subjektif orang lain.
3. Bertentangan dengan kesusilaan.
4. Bertentangan dengan kepatutan, ketelitian dan kehati-hatian.
Penyelenggara sertifikasi elektronik menerbitkan sertifikat elektronik yang bertujuan untuk mengidentifikasi subjek hukum penandatangan elektronik dan
mengotentifikasi tanda tangan elektronik tersebut. Sesungguhnya, proses penerbitan dan pemberian sertifikat tersebut diawali dengan kesepakatan antara pengguna dan
penyelenggara sertifikasi elektronik yang tertuang dalam suatu perjanjian. Adapun asas-asas utama dari hukum perikatan yang berkaitan dengan perjanjian kesepakatan
diatas yaitu : 1.
asas kebebasan berkontrak liberté contractuelle; 2.
asas konsensual consensualisme; 3.
asas obligatoire; dan 4.
asaspacta sunt servanda. Kewajiban-kewajiban yang umumnya
162
161
Rosa Agustina, Perbuatan Melawan Hukum Jakarta: Penerbit Pasca Sarjana FH Universitas Indonesia, 2003, hlm. 117.
harus dipenuhi oleh penyelenggara sertifikasi elektronik sebagaimana yang dituangkan dalam perjanjian antara
penyelenggara sertifikasi elektronik dan pengguna jasa, sebagai berikut:
cvii
1. penyelenggara sertifikasi elektronik harus memastikan keterkaitan suatu tanda
tangan elektronik dengan penandatangan; 2.
menggunakan sistem yang aman dan handal dalam proses pensertifikasian; 3.
memastikan sertifikat elektronik dari pengguna jasa yang telah disahkan. Demi keuntungan dari para pengguna jasa, sertifikat tersebut dimuat kedalam
Certificate Revocation List; 4.
memastikan pencabutan atau pembekuan sementara sertifikat elektronik, atas persetujuan dari pemiliknya;
5. memastikan secara presisi waktu diterbitkannya dan dicabutnya sebuah sertifikat
elektronik; 6.
memperkerjakan para pegawai yang mempunyai pengetahuan, pengalaman dan kualifikasi teknis yang tepat dalam proses pensertifikasian;
7. menggunakan sistem-sistem dan produk-produk yang menjamin keamanan
teknik dari sertifikat elektronik dan kriptologi; 8.
mengambil semua tindakan yang perlu untuk mencegah pemalsuan sertifikat elektronik;
9. bila PSE sebagai pembuat tanda tangan elektronik dari pengguna jasanya,
penyelenggara sertifikasi elektronik wajib untuk menjaga kerahasiaan dari data- data yang timbul dari proses pembuatan tersebut dan PSE harus menolak baik
untuk menyimpan maupun memproduksi ulang data-data ini;
162
Pasal 6-II Décret du 30 mars 2001 tentang “sertifikat elektronik terkualifikasi”.
cviii
10. semua informasi-informasi yang terkait dengan sertifikat elektronik harus
disimpan secara aman dan terjamin keintegritasannya guna menjadi alat bukti di muka pengadilan;
11. menggunakan sistem pengarsipan sertifikat - sertifikat elektronik yang handal dan
yang menjamin : a.
pemasukan dan modifikasi terhadap data-data hanya dilakukan oleh pihak- pihak yang diberikan otorisasi oleh penyelenggara sertifikasi elektronik;
b. akses publik terhadap sertifikat elektronik hanya diijinkan bila pemegang
sertifikat memberikan persetujuannya; c.
segala perubahan terhadap sistem dapat diketahui; 12.
memverifikasi identitas dari subyek hukum di mana sertifikat elektronik diterbitkan untuknya dengan meminta dokumen-dokumen resminya;
13. ketika sertifikat elektronik tersebut akan diterbitkan, PSE harus memastikan
bahwa informasi-informasi yang terkait dengan sertifikat tersebut sudah tepat dan tanda tangan elektronik dari penandatangan telah sesuai dengan data-data dari
tanda tangan elektronik yang terdapat dalam sertifikat. Penyelenggara sertifikasi elektronik memiliki tanggung jawab yang harus
dipenuhi dalam rangka melaksanakan fungsi dan tujuan dari PSE tersebut. Dalam rangka untuk memenuhi tanggung jawab tersebut, UU ITE telah mengatur dengan
rinci dan jelas mengenai kewenangan apa saja yang harus dilakukan oleh penyelenggara sertifikasi elektronik.
cix
Penyelenggara sertifikasi elektronik berwenang untuk:
163
1. pemeriksaan calon pemilik danatau pemegang sertifikat elektronik;
2. penerbitan sertifikat elektronik;
3. perpanjangan masa berlaku sertifikat elektronik;
4. pemblokiran dan pencabutan sertifikat elektronik;
5. validasi sertifikat elektronik;
6. pembuatan daftar sertifikat elektronik yang aktif dan yang dibekukan.
Pengawasan Penyelenggara sertifikasi elektronik ini dilaksanakan oleh Menteri.Pengawasan ini meliputi pengakuan, dan pengoperasian fasilitas
penyelenggara sertifikasi elektronik induk bagi penyelenggara sertifikasi.
B. Bentuk Pertanggungjawaban Penyelenggara Sertifikasi Elektronik terhadap