lxxxix
Nomor 42 tahun 2009 tentang Pajak Pertambahan Nilai seperti penggunaan aplikasi e-Faktur, permintaan nomor seri Faktur Pajak secara online dan layanan lainnya.
139
B. Penyelenggaraan Sertifikasi Elektronik
Cara untuk mendapatkan sertifikat elektronik adalah dengan mendaftarkan diri ke PSE dengan memenuhi berbagai persyaratan seperti membuat kunci publik,
verifikasi kelengkapan identitas yang harus dipenuhi oleh pemohon, verifikasi kunci publik pemohon untuk mendapatkan sertifikat elektronik.
Penting untuk dicatat bahwa e-commerce kerap menimbulkan persoalan seperti penggunaan secara tidak sah kunci publik milik orang lain. Seseorang yang
memiliki kunci publik milik orang lain dapat melakukan penyamaran seolah-olah bertindak sebagai pemilik kunci publik yang sebenarnya. Lebih jauh R.K. Suri dalam
Information Technology Laws mengatakan bahwa The International Chamber mempercayai bahwa restriksi dalam penggunaan teknologi kriptografi akan
berdampak pada kegagalan memerangi cyber crime. Penggunaan teknologi kriptografi ini sangat penting dan memiliki peranan besar untuk melindungi
pemerintah, penyelenggara sistem dan konsumen yang melakukan transaksi elektronik. Para ahli hukum juga menyadari bahwa aplikasi tanda tangan elektronik
tidak akan menjamin kerahasiaan dan intergritas pesan yang dikirim melalui jaringan telekomunikasi terbuka seperti world wide web, pemerintah juga turut mengambil
139
“Fungsi Sertifikat Elektronik,” http:www.pajak.go.idcontentfaq138508-apa-fungsi- sertifikat-elektronik diakses pada tanggal 3 Agustus 2015.
xc
langkah untuk mempromosikan keamanan yang kuat dengan memungkinkan encryption diberi kepercayaan dan langkah yang akan member keamanan yang
dibutuhkan oleh user dan masyarakat. Dalam kerjasamanya dengan industri, pemerintah mengambil langkah untuk menunjukkan perkembangan market-driven,
layanan prasarana manajemen public key dan produk encryption key yang dapat diperoleh kembali. Pemerintah juga bekerja sama dengan Dewan Perwakilan Rakyat
DPR untuk menjamin pelaksanaan perundang-undangan. Untuk bisa melakukan transaksi elektronik yang aman dan handal diperlukan
sertifikat elektronik untuk menjembatani transaksi elektronik antar para pihak agar transaksi yang dilakukan para pihak tersebut.Yang membuat sertifikat elektonik
tersebut adalah PSE.PSE merupakan badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
140
Penyelenggara Sertifikasi Elektronik terdiri atas dua yaitu : .
Certification Authority selanjutnya disebut CA pada dasarnya sama dengan PSE. Hanya saja perbedaan pada penyebutannya saja.CA adalah istilah dari luar negeri
sedangkan PSE adalah istilah yang digunakan dalam peraturan Perundang-undangan.
141
1. Penyelenggara Sertifikasi Elektronik Indonesia; dan
2. Penyelenggara Sertifikasi Elektronik Asing.
140
Pasal 1 butir 10 Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
141
Pasal 13 ayat 3 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
xci
Pada Pasal 13 UU ITE, CA atau PSE asing harus berbadan hukum dan berdomisili di
Indonesia. PSE yang beroperasi di Indonesia harus terdaftar di Indonesia..Banyak
PSE di Indonesia seperti BCA yang menggunakan Cybertrust dan Bank Mandiri menggunakan VeriSign yang notabene adalah produk PSE asing.Meskipun tidak
memenuhi syarat dalam UU ITE kedua perusahaan CA yang digunakan oleh bank Mandiri dan BCA merupakan perusahaan populer dan dipercaya pengguna transaksi
elektronik maka hingga kini belum ada sengketa di pengadilan atas layanan elektroniknya. Dengan demikian tidak menjadi masalah asalkan tidak ada sengketa
antara kedua pihak yang melakukan transaksi, walaupun suatu transaksi tidak dijamin oleh CA.
Penyelenggara Sertifikasi Elektronikmelaksanakan fungsi administratif mencakup registrasi, otentikasi fisik terhadap pemohon, pembuatan dan pengelolaan
kunci publik maupun kunci privat, pengelolaan sertifikat elektronik dan daftar sertifikat yang dibekukan. Setiap pihak yang akan melakukan transaksi elektronik
perlu memenuhi persyaratan minimum dalam UU ITE, singkat kata, memerlukan tanda tangan elektronik dalam melakukan transaksi elektronik. Tanda tangan
elektronik ini akan lebih aman jika terdapat pihak ketiga selain para pihak yang bertransaksi. Pihak ketiga tersebut adalah PSE dengan fungsi utama adalah
menerbitkan sertifikat elektronik yang memuat data pembuatan tanda tangan elektronik yang dikenal dengan ‘kunci publik’ dan ‘kunci privat’. Pelaku usaha yang
ingin mendapatkan Sertifikat Elektronik untuk mendukung penggunaan tanda tangan
xcii
elektronik dalam melakukan transaksi elektronik dapat mengajukan permohonan kepada PSE. Lalu, PSE akan melakukan pendataan dan penilaian meliputi identitas
pemohon, otentikasi fisik dari pemohon, dan syarat lainnya. Setelah dinilai dan tidak ada masalah, dilanjutkan dengan penerbitan kunci publik, kunci privat, dan sertifikat
elektronik.Tetapi perlu diketahui bahwa di Indonesia sudah ada PSE lokal tetapi sebagian besar transaksi elektronik masih menggunakan CA VeriSignyang
berkedudukan diluar Indonesia.Contohnya adalah Bank Mandiri yang menggunakan jasa VeriSign.
Aspek-aspek yang menjadi layanan CA adalah confidentiality, authentification, Integrity, dan non repudiation. Informasi yang terdapat di dalam
sertifikat digital pada umumnya terdiri dari Identitas CA yang menerbitkan issuer, pemegangpemilik sertifikat subscriber dan batas waktu berlaku sertifikat
Adapun tugas umum dari CA adalah sebagai berikut:
142
1. Membuat kunci publikprivat miliknya sendiri.
2. Melakukan verifikasi terhadap identitas seorang calon pelanggan yang hendak
meminta sertifikat dari CA tersebut. Verifikasi ini adalah berdasarkan patokan atau standar yang sudah ditentukan sebelumnya.
3. Pelanggan kemudian menyerahkan kunci publiknya kepada CA.
4. CA kemudian mengecek apakah kunci itu pasangan dari kunci privat yang
dipunyai pelanggan tersebut.
142
Abdul Halim dan Teguh Prasetyo, Op.Cit.,hlm. 35.
xciii
5. Apabila semua persyaratan tersebut sudah terpenuhi maka CAakan menerbitkan
sebuah sertifikasi digital digital certificate atas nama orang tersebut. Digital Certificate tersebut berisi kunci duplikat dari kunci publik pelanggan. CA
kemudian akan menandatangani digital certificate tersebut dengan menggunakan kunci privat miliknya.
Pedoman Penyelenggaraan CA di Indonesia secara jelas dikatakan bahwa CA memiliki fungsi berikut:
143
1. Memfasilitasi transaksi elektronik antara pihak pertama dan kedua melalui
penerbitan sertifikat digital yang berisi kunci publik dan konfirmasi terhadap identitas pemegang kunci publik atau pelanggan.
2. Memberikan otentifikasi terhadap kunci publik para pihak yang melakukan
transaksi elektronik. 3.
Memastikan identitas dan status subjek hukum penandatangan selama masa berlakukanya tanda tangan digital.
Uraian fungsi PSEseperti yang tercantum dalam Pedoman Penyelenggaraan Sertifikasi Elektronik di Indonesia memperlihatkan bahwa PSE harus melaksanakan
fungsi pelayanannya dengan cara yang sangat terpercaya. Ini merupakan suatu faktor fundamental untuk menjaga integritas sertifikasi dan proses pembuatan tanda tangan
digital, sehingga kualitas pelayanan otoritas sertifikasi yang diberikan PSE akan sangat dipengaruhi oleh seberapa besar tingkat kepercayaan publik atas pelayanan
sertifikasi yang dijalankan oleh lembaga tersebut. Lebih penting lagi, otoritas sertifikasi yang diselenggarakan PSEakan mendorong tingginya tingkat keamanan
dalam proses transaksi perdagangan secara elektronik. Oleh karena itu, struktur
143
Iman Sjahputra, Perlindungan Konsumen dalam Transaksi Elektronik Bandung: Penerbit P.T. Alumni, 2010, hlm. 193.
xciv
organisasi PSE memang harus dilengkapi dengan unit pengawasan teknis dan opersional karena produk-produk PSE memiliki bobot pembuktian.
144
Kegiatan registrasi yang dilakukan oleh PSE harus dapat mengevaluasi dan menyakini bahwa data identitas pemohon sertifikasi elektronikdigital dapat
dipercaya dan akurat.Pemohon harus tidak pernah memiliki riwayat melakukan kejahatan transaksi elektronik cyber crime.Di samping itu, kegiatan bisnis yang
dilakukan pemohon harus sesuai dengan lingkup jasa PSE sebagaimana dinyatakan dalam kebijakan tertulis Certificate Policy selanjutnya disebut CP dan Certification
Practice Statement selanjutnya disebut CPS
145
Satu faktor penting yang mendukung penerbitan kunci kriptografi adalah tingkat keamanannya yang sudah terbukti. Untuk menjamin interoperabilitas dalam
berbagai aplikasi bisnis, kunci kriptografi diterbitkan harus memenuhi standar yang mengatur persyaratan kemampuan PSE, yaitu: SNI 19-7125-2005, Teknologi
Informasi – Teknik Keamanan – Paduan Teknik untuk penggunaan dan Manajemen Jasa Pihak Ketiga yang Terpercaya. Sementara pengamanan infrastruktur PSE
persyaratan yang harus dipenuhi adalah ISOIEC 177.99:2005, Information Technology, Security Techniques – Code of Practice for Information Security
Management System – Requirment. Jika PSE tersebut tidak dapat menerapkan standar tersebut yang dinyatakan dalam CP dan CPS dan jika kunci kriptografi yang
diterbitkan oleh pihak lain misalnya oleh operator infrastruktur kunci publik lain, .
144
Ibid.,hlm. 194.
145
Departemen Komunikasi dan Informatika RI, Pedoman Penyelenggaraan Certification Authority CA di Indonesia, 2007, hlm. 20.
xcv
PSE harus meyakini bahwa pihak lain tersebut dapat dipercaya, memenuhi ketentuan diatas, serta mampu memelihara, mengawasi serta melakukan tindakan koreksi
apabila kunci kriptografi tersebut tidak aman. Dengan demikian, apabila ketentuan ini dapat dipenuhi oleh PSE, ia dapat membuat sertifikat elektronik. Sertifikat baru
dinyatakan sah dan dapat dipublikasikan jika sudah ditandatangani oleh pejabat PSE yang berwenang.
146
Mekanisme untuk mendapat suatu sertifikat elektronik itu tergantung dari syarat yang ditetapkan oleh pihak penyelenggara kepada calon pemegang sertifikat
elektronik.Seperti contoh syarat permohonan sertifikat elektronik Pajak adalah dengan mengajukan permohonan di Kantor Pelayanan Pajak tempat
dikukuhkan.Adapun sedikit perbedaan pengajuan oleh pribadi maupun perusahaan, Perlu diketahui bahwa akreditas dalam PSE bukanlah suatu kewajiban karena
berpulang kembali kepada kebutuhan atau kesadaran pihak penyelenggara, namun implikasi dari adanya akreditasi berdampak ada pengakuan hukum yang tertinggi
sebagaimana lataknya akta autentik.Akreditas tidak perlu diwajibkan kepada penyelenggara swasta tetapi untuk penyelenggara layanan public wajib untuk
memiliki akreditas. Untuk menjamin trust dalam PSE ini maka diperlukan persyaratan akreditasi harus dijalankan secara ketat dan terbatas oleh orang yang
memiliki reputasi dan didukung financial yang baik sehingga fit and proper test dan batasan permodalan juga perlu diterapkan dalam konteks jasa ini.
146
Loc.cit.,hlm. 20-21.
xcvi
tetapi dalam pembahasan ini akan dibahas mengenai permohonan sertifikasi elektronik pajak orang pribadi.
Berikut ini syarat jika akan mengajukan permohonan sertifikat elektronik pajak orang pribadi:
147
1. Surat Permintaan Sertifikat Elektronik Pajak dan Surat Pernyataan Persetujuan
Penggunaan Sertifikat Elektronik ditandatangani dan disampaikan oleh Pengusaha Kena Pajak selanjutnya disebut PKP yang bersangkutan secara
langsung ke KPP tempat PKP dikukuhkan dan tidak diperkenankan untuk dikuasakan ke pihak lain.
2. SPT Tahunan PPh Orang Pribadi tahun pajak terakhir yang jangka waktu
penyampainnya telah jatuh tempo pada saat pengajuan surat permintaan sertifikat elektronik telah disampaikan ke KPP dengan dibuktikan asli SPT Tahunan PPh
Orang Pribadi beserta bukti penerimaan surattanda terima pelaporan SPT. 3.
PKP harus menunjukkan asli dan menyerahkan fotocopu kartu identitas berupa Kartu Tanda Penduduk KTP dan Kartu Keluarga KK.
4. Dalam hal PKP merupakan Warga Negara Asing, PKP harus menujukkan asli da
menyerahkan fotocopu paspor, Kartu Izin Tinggal Terbatas KITAS, atau Kartu Izin Tinggal Tetap KITAP.
5. PKP harus menyampaikan softcopuy pas foto terbaru yang disimpan dalam
compact disc CD atau media lain sebagai kelengkapan surat permintaan
147
Syarat Sertifikat Elektronik Pajak bagi PKP perorangan, http:forumpajak.orgsyarat- permohonan-sertifikat-elektronik-pajak-perorangan diakses pada tanggal 4 Agustius 2015.
xcvii
sertifikat elektronik pajak File foto diberi nama : NPWP PKP-nama PKP-nomor kartu identitas PKP.
Dengan telah mengikuti prosedur diatas, maka pemohon bisa mendapatkan sertifikasi elektronik pajak untuk melakukan pembayaran pajak via online. Kadangkala PSE
dalam melaksanakan tugasnya bisa membuat kesalahan sehingga mengakibatkan sertifikat elektroniknya menjadi tidak dipercaya, antara lain:
148
1. Teknologi enkripsi yang digunakan relatif lemah dan terukti telah dapat diterobos
keamanannya. 2.
CA tidak menyelenggarakan secara baik pengarsipan sehingga revokasi dan pembuktian penelusuran identitas tidak dapat dibuktikan di muka persidangan.
3. CA tidak mempekerjakan sumber daya manusia yang kompeten dan jujur.
4. Kondisi-kondisi lain yang pada dasarnya mengakibatkan keterhandalan maupun
keamanan sistem diragukan kelayakannya.
C. Pengaturan Pembatasan Lingkup Sertifikasi Elektronik dengan Sertifikasi