Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 3. Prinsip Utmost Good Faith Bahwa adanya itikad baik dari pihak tertangung dalam mengasuransikan obyeknya. Maksud dari itikad baik dalam hal ini adalah kejujuran dari pihak Tertanggung dalam mengasuransikan obyeknya dan tidak menyembunyikan suatu hal yang sepatutnya diberitahukan pada Penanggung. Misalnya, kunci yang diasuransikan oleh tertanggung tidak diketahui sebelumnya bahwa kunci tersebut telah dibobol. 4. Prinsip subrogasi. Bahwa tertanggung yang telah menerima ganti rugi dari Penanggung tidak bisa menuntut pada pihak ketiga. Karena hak tersebut telah beralih pada Penanggung. Hal ini erat kaitannya dengan prinsip indemnitas yang diterangkan di atas. Misalnya Tertanggung yang kebobolan kuncinya sudah menerima pembayaran dari Penanggung, ia tidak bisa menuntut ganti rugi lagi dari orang yang membobol. karena yang berhak menuntut setelah itu adalah Penanggung.

D. Risiko Perdagangan Melalui Internet sebagai obyek Asuransi

1. Massal dan Homogen Kunci-kunci kriptografis yang akan diasuransikan tentunya tidak berjumlah satu unit saja. Karena perusahaan asuransi tidak mungkin hanya menanggung satu tertanggung saja. Harus terdapat sejumlah besar unit kriptografis yang akan diasuransikan. Bahkan memang dalam transaksi SET terdapat banyak pihak-pihak yang berkepentingan dan dapat mengasuransikan kepentingannya itu. 2. Kerugian tertentu Umumnya perusahaan asuransi berjanji akan membayar kerugian tertentu, yang disebabkan hal tertentu, pada waktu tertentu. Dalam hal ini jangka waktu Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 kadaluarsa dari sertifikat yang dikeluarkan CA certificate authorityotoritas sertifikat dapat dijadikan dasar jangka waktu asuransi. 3. Kerugian yang terjadi bersifat kebetulan Bahwa kerugian yang terjadi itu terjadi tanpa adanya unsur kesengajaan dari pihak yang berkepentingan. Misalnya pemegang kunci tidak secara sengaja menyebarluaskan kunci privatnya yang belum diproteksi dengan password. Idealnya Tertanggung tidak boleh memiliki kontrol atau pengaruh terhadap kejadian yang ingin diasuransikan itu. Kunci kriptografis memenuhi kriteria ini. Kecuali jika kunci privat tidak digenerate oleh pembeli namun sudah terdapat di dalam smartcard maka pembuat smartcard memiliki kontrol terhadap obyek tersebut apabila ia sebagai pihak Tertanggung. 4. Kelayakan ekonomis Untuk layaknya suatu asuransi secara ekonomis, maka kerugianyang mungkin terjadi haruslah cukup besar bagi tertanggung, sedangkan biaya asuransi tidak terlalu tinggi dibandingkan dengan kemungkinan kerugian tersebut. Kebobolan yang terjadi tentunya akan mengakibatkan kerugian yang besar bagi Tertanggung baik secara finansial maupun privacy, namun resiko kunci itu untuk dibobol kecil maka preminya tentu sangat rendah. Seperti telah dijelaskan sebelumnya, asuransi yang ideal adalah asuransi yang kemungkinan kerugian yang besar namun probabilitasnya rendah. hal yang sama juga terjadi dalam kriptografi yang bisa menimbulkan kerugian yang besar bagi tertanggung namun kemungkinan kunci kriptografis tersebut jebol relatif kecil. 5. Probabilitas dapat diperhitungkan Probabilitas dalam perdagangan melalui Internet dapat diperhitungkan melalui kemungkinan jebolnya dari panjang pendeknya kunci yang digunakan. Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 Kemungkinan jebolnya kunci kriptografis bisa dijadikan acuan kemungkinan jebolnya kunci kriptografis dengan memperhitungkan perkembangan teknologi hukum Moore. Jika yang menjadi pihak Tertanggung adalah Pembeli, Penjual, Acquirer atau pun Issuer, maka hal ini akan sangat merepotkan. Dimana masing-masing pihak mengasuransikan masing-masing kepentingannya itu. Menurut pemikiran penulis alangkah baiknya apabila yang menjadi pihak tertanggung adalah CA certificate authority otoritas sertifikat. Otoritas Sertifikat dalam hal ini adalah lembaga kepercayaan, sehingga sudah selayaknya pelayanan jasa yang diselenggarakannya juga dipercaya tidak mengandung kelemahan. Dengan diasuransikannya kunci-kunci maka pengguna jasa akan merasa aman apabila di kemudian hari ternyata terhadap kelemahan dari kunci, baik dikarenakan pembobolan maupun pencurian. 92 Root Otoritas Sertifikat sebagai tulang punggung dari pertahanan sertfikat digital yang berisi kunci publik, harus diaudit oleh lembaga audit independen untuk sistem komputernya. Hal ini penting, apakah Root CA certificate authority otoritas sertifikat tersebut memenuhi standard operasi yang ditentukan Standard Operating Procedures SOP. Jika tidak, terdapat kemungkinan, ada pihak-pihak tertentu yang memanfaatkan kelemahan ini untuk kepentingan dirinya. Seperti diketahui sertifikat yang dilkeluarkan oleh CA certificate authority otoritas sertifikat berbeda-beda, semakin tinggi level sertifikat, maka semakin pula kepentingan yang terdapat di dalamnya. Karena itu sudah sewajarnya pula premi yang akan dibayarkan juga lebih tinggi. Adapun bentuk dari asuransi yang akan dijalankan seperti halnya asuransi sosial, dimana adanya kewajiban yang ditetapkan pemerintah untuk mengasuransikan. 92 Ibid. Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 Pada beberapa kasus tertentu, pasangan kunci publik dan privat tidak dibuat oleh subscriberuser, melainkan oleh key distribution center KDC. Jadi selain user, KDC juga menyimpan kunci privat user tersebut. Alasannya adalah agar kalau user kehilangan kunci privatnya, maka key distribution center KDC tinggal mengirimkan kembali kunci privat kepada user melalui saluran yang aman bukan lewat open network . Dalam kasus ini, sistem komputer dan SOP di key distribution center KDC harus benar-benar aman sekuritinya, karena merupakan titik rentan. Kebobolan pada KDC dapat merupakan bencana bagi seluruh subscribernyauser. Perlu diperhatikan bahwa KDC tidak harus merupakan CA certificate authority otoritas sertifikat. Dalam transaksi elektronik berbasis tanda tangan digital melalui Internet atau transaksi elektronik off-line, smartcard sangat membantu meningkatkan pengamanan transakasi. Dengan adanya smartcard dapat dijamin hanya pemegang kartu smartcard itu saja yang dapat melakukan transaksi. Hal ini disebabkan karena kunci privat dan seluruh komputasi kriptografis yang menggunakan kunci privat hanya dapat dilakukan di dalam smartcard tersebut. Tidak seperti umumnya dimana user membuatmengenerate sendiri pasangan kunci publik-privatnya, ada jenis smartcard yang kunci publik-privatnya tidak dihasilkandigenerate oleh user cardholder. Kunci publik-privatnya sudah ada di dalam smartcard tersebut saat fabrikasi. Karena kunci privat yang disimpan dalam hard disk diproteksi dengan password , maka praktek penggunaan password yang baik, harus dilakukan oleh user. User tidak boleh menggunakan password yang mudah ditebak, tidak boleh meminjamkan password ke orang lain, serta tidak boleh menuliskan password sembarangan di atas kertas. Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 Pada penggunakan smartcard, kunci privat diproteksi dengan PIN. Kalau user hendak menggunakan smartcard, user harus memasukkan PIN. Kalau user salah memasukkan PIN tiga kali, maka smartcard akan mengunci dirinya sendiri dan tidak bisa dipergunakan sebelum dibuka kembali dengan cara-cara tertentu oleh card center yang mengeluarkan smartcard tersebut. Saat user mengenerate pasangan kunci publik-privatnya sendiri, tentu user menggunakan software khusus. Ada kalanya user menggunakan program-program freeware dan shareware yang didownload lewat Internet. Bisa saja, saat program tersebut mengenerate kunci publik-privat, kunci privatnya dikirimkan pula oleh program malacious jahat tersebut ke node Internet tertentu. Jadi sebenarnya dalam kasus ini terjadi pencurian kunci privat. Keterangan di atas merupakan penjelasan dari titik-titik rentan yang ada. Titik -titik rentan ini mennunjukkan resiko yang mungkin ada dan terjadi untuk kunci- kunci kriptografis. Dikaitkan dengan prinsip-prinsip asuransi dan syarat dari obyek asuransi maka, terdapat kesimpulan resiko-resiko kunci kriptografis dapat diasuransikan. Internet merupakan jaringan terbuka open network yang memungkinkan pihak lain baik yang berkepentingan maupun tidak berkepentingan ikut berpartisipasi di dalamnya. Terhubungnya jaringan komputer suatu perusahaan dengan dunia maya melalui internet membuka peluang terjadinya kerusakan, karena pihak luar saat ini sangat potensial untuk melakukan serangan maupun manipulasi database suatu perusahaan yang pada akhirnya menimbulkan kerusakan. Kejahatan dalam dunia internet atau yang biasa disebut dengan cybercrime, seperti bentuk pencurian kartu kredit, hacking, cracking, penyadapan transmisi data merupakan suatu bentuk kejahatan yang sangat potensial yang mampu menimbulkan kerugian finansial. Namun, bentuk umum serangan yang terjadi dari jaringan internet adalah virus Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 invasion, instrusi hackers, maupun upaya memacetkan website melalui serangkaian upaya membanjiri server dengan sejumlah informasi dalam skala besar. Berbagai bentuk tersebut berimplikasi pada kerugian yang tidak sedikit bagi perusahaansasaran objek. Faktor penunjang lain yang menimbulkan kerugian peusahaan tidak sepenuhnya ditentukan oleh faktor eksternal, namun juga bisa disebabkan faktor internal. Faktor internal ini diartikan dalam kapasitas kemampuan dan pengetahuan seputar dunia komputasi bagi orang dalam intern perusahaan. Pengetahuan dan kemampuan ini dalam lingkup yang mengerti seluk beluk komputasi paham tekonologi maupun yang sama sekali tidak mengerti komputasi. Berbagai bentuk proteksi yang diterapkan perusahaan-perusahaan yang terhubung dengan internet dewasa ini, cukup memberikan perlindungan atas propertinya, yaitu terhadap sistem komputasi dan data elektronik perusahaan. Namun sistem keamanan yang diterapkan tersebut tidak selamanya memberi perlindungan total. Seperti yang disebutkan sebelumnya, perusakan sistem keamanan security breaches dapat terjadi, antara lain dikarenakan faktor unauthorized access, maupun adanya penggunaan sistem komputasi dan data perusahaan oleh pihak luar atau pihak dalam insider or outsider. Bila dinilai secara nominal, kerugian yang diderita perusahaan akibat kerusakan sistem jaringan komputer dan internet sangat tinggi dan kemungkinan mencapai jutaan dollar AS. Risiko-risiko baru sebagaimana digambarkan di atas merupakan suatu bentuk peluang baru industri asuransi. Secara teoritis disebutkan atas apapun resiko yang muncul yang mampu menimbulkan kerugian dapat dijadikan obyek asuransi atau dengan kata lain dapat diasuransikan. Adapun yang dimaksud dengan obyek asuransi berdasar pasal 1 butir 2 Undang-undang No. 2 tahun 1992 Tentang Usaha Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 Perasuransian, adalah: benda dan jasa, jiwa dan raga, kesehatan manusia, tanggung jawab hukum, serta semua kepentingan lainnya yang dapat hilang, rusak, rugi dan atau berkurang nilainya Dari batasan tersebut, risiko-risiko seputar sistem keamanan jaringan komputer dan internet dapat dijadikan sebagai obyek asuransi atau dengan kata lain dapat diasuransikan. Hal ini yang menimbulkan apa yang kita kenal sebagai cyber insurance. Cyber insurance sebagai suatu bentuk produk asuransi yang menutup resiko- resiko yang terkait dengan sistem keamanan jaringan komputer. Jaringan komputer yang terhubung dengan jaringan internet berimplikasi mendatangkan kerugian baik dikarenakan serangan hackers maupun virus. Fenomena baru inilah yang menjadi persoalan cyber insurance dalam dunia perasuransian dewasa ini. Bila kita lihat lebih jauh, cyber insurance yang mencakup lingkup komputasi dibagi menjadi 2 tipe, yaitu; tipe pertama berkaitan dengan first party or cyber property yang meliputi penutupan resiko kerugian akibat tindak kejahatan, pencurian, perusakan perangkat lunak software maupun database, rehabilitasi data, extortion, dan business interuption. Sedangkan, tipe kedua adalah berkaitan dengan third party or cyber liability yang meliputi pencemaran nama baik yang terkait dengan materi suatu website, pelanggaran hak cipta, hiperlinking liability, maupun contextual liability. 93 Saat ini, nilai premi yang dihasilkan cyber insurance memang tidak terlalu besar bila dibanding dengan sektor asuransi kerugian lain tradisional. Namun diprediksikan laju pertumbuhan sektor cyber insurance akan mengalami peningkatan setiap tahunnya. Hal ini dihubungkan dengan pertumbuhan usaha yang memanfaatkan 93 Dian Siska Herliana, Op.cit. Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 teknologi informasi semakin meningkat. Meskipun memiliki pangsa pasar yang cukup menjanjikan, namun tidak mudah bagi perusahaan asuransi untuk menerjemahkan kerugian yang akan muncul dalam e-business. Dengan kata lain tidak semua perusahaan asuransi dapat bergerak dalam bisnis cyber insurance. Beberapa cyber insurance yang tersedia dan cukup terkenal saat ini antara lain AIG, Marsh, dan St. Paul. Ketiga perusahaan asuransi tersebut telah menawarkan penutupan resiko pemanfaatan teknologi informasi. Misalnya AIG dengan polisnya yang disebut dnegan ProTech Technology Liability Insurance, St. Paul dengan polis Cybertech + liability. Selain itu ada pula perusahaan reasuransi terkemuka yang memberikan perlindungan terhadap resiko internet seperti Munich Re dan Swiss Re. Resiko asuransi yang harus ditanggung perusahaan asuransi tersebut tergolong tinggi, jadi wajar bila premi yang mesti dibayar tertanggung relatif besar. Selain itu juga adanya beberapa persyaratan yang harus dipenuhi tertanggung antara lain manajemen jaringan komputer yang harus dilengkapi dengan penerapan sistem keamanan seperti firewall, maupun penggunaan teknik enkripsi yang memadai. Perusahaan asuransi Lloyd of London, misalnya, dengan polis Computer Information and Data Security Insurance dan E-Comprehensive, mengenakan premi cyber insurance sebesar US 20.000 hingga US 75.000 untuk penutupan resiko US 1 juta hingga US 10 juta. 94 Di Indonesia sendiri belum menjadi suatu yang fenomenal bagi suatu perusahaan asuransi untuk mengembangkan usahanya dalam bentuk cyber insurance. Hal ini karena kurangnya dorongan kebutuhan masyarakat yang ditunjukkan rendah atau bahkan kurangnya tingkat permintaan masyarakat di bidang ini. Namun diprediksikan dalam rentang waktu yang relatif singkat permintaan untuk proteksi 94 Ibid. Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet E-Commerce Dalam Persfektif Hukum Perdata Indonesia, 2008. USU Repository © 2009 cyber insurance di Indonesia akan meningkat dan terdapat kecenderungan akan semakin berkembang.

BAB V KESIMPULAN DAN SARAN