CakrawalaHukumDiskusiUNCITRALElectronicEvidenceEDi.

(1)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₄₉ Volum e 5, Nom or 2 , A gust us 2007

CAKRAW ALA HUKUM

Oleh : Tim Direktorat Hukum

DISKUSI DENGAN UNCITRAL DAN “ELECTRONIC EVIDENCE &

E-DISCOVERY FORUM”

PENDAHULUAN

Dalam rangka mendalami substansi materi dan untuk mendapatkan masukan-masukan terkait dengan pembahasan Rancangan Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE), telah dilakukan beberapa kegiatan, diantaranya yaitu:

a. melakukan diskusi dengan

UNCITRAL di Austria (Wina);

b. mengikuti pelaksanaan seminar

dalam Electronic Evidence &

E-Discovery Forum di Victoria Park

Plaza Hotel London.

Kegiatan tersebut, disamping untuk penyempurnaan materi terkait pembahasan RUU ITE, juga membahas isu-isu yang terkait dengan penanganan kasus-kasus yang berhubungan dengan data elektronik, baik dari sisi litigasi maupun penyediaan perangkat peraturan perundang-undangan, khususnya yang terkait dengan bukti elektronik/digital.

Disamping itu, kegiatan tersebut terkait pula dengan pembahasan RUU lain, seperti RUU tentang Transfer Dana, RUU tentang

Perbankan, RUU tentang Perbankan Syariah, RUU tentang Kitab Undang-Undang Hukum Pidana dan rencana penyusunan RUU tentang Electronic

M oney.

Pelaksanaan

Diskusi di Wina Austria dilakukan dengan pejabat UNCITRAL pada tanggal 20 Agustus 2007. Sedangkan dalam kegiatan

Electronic Evidence & E-Discovery

Forum yang dilakukan pada tanggal

19-20 September 2007 di London, para pembicara terdiri dari praktisi dan akademisi yang berasal dari berbagai perusahaan dan lembaga, yaitu M errill Lynch & Co., Pfizer, Pw C, Vodafone UK, UBS AG, Aon Risk Consulting, Ovum, Guidance Softw are Inc., Control Risks, Verizon Communications US, Financial Engines US, Cranfield University UK, University of London, dan London School of Economics.

A. HASIL DISKUSI DENGAN

UNCITRAL

1. UNCITRAL sebagai salah satu

organisasi internasional di baw ah Perserikatan Bangsa-Bangsa

(2)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₀ Volum e 5, Nom or 2 , A gust us 2007

(PBB) mendukung dan

mengembangkan pembahasan mengenai perkembangan teknologi informasi dan dampaknya terhadap perniagaan elektronik. Hasil dari UNCITRAL berupa M odel Law yang bersifat tidak mengikat, namun menjadi acuan atau modal bagi negara-negara untuk mengadopsi atau memberlakukannya dalam hukum nasional masing-masing negara.

(i) UNCITRAL M odel Law on

E-Commerce

a. UNCITRAL telah menyusun

sebuah M odel Law mengenai

E-Commerce yang menjadi dasar

dan kerangka untuk

pembentukan hukum

E-Commerce di banyak negara.

The M odel Law on Electronic

Commerce yang terakhir beserta

pedoman pelaksanaannya, pertama kali dikeluarkan pada

tahun 1995. Satu tahun

kemudian UNCITRAL menyetujui

M odel Law tersebut dengan

Resolusi 51/162 pada tanggal 16 Desember 1996, dan telah diamandemen kembali pada bulan Juni 1998. UNCITRAL

M odel Law merupakan landasan

untuk mengatur otentikasi, perlengkapan, dan dampak pesan elektronik berbasis komputer dalam perdagangan.

M odel Law ini berisi tentang :

- Definisi kontrak elektronik dan pengaturan penerimaan dan kekuatan pembuktian dari bukti elektronik;

-

Pengaturan yang didasarkan

pada prinsip non-diskriminasi;

-

Pengaturan e-commerce

secara spesifik untuk perundang-undangan

nasional atau undang-undang lain yang dibuat oleh negara/negara bagian;

-

M emberikan aturan yang

pasti untuk transaksi yang berbasis elektronik.

b. M odel Law terdiri dari 17 (tujuh

belas) pasal yang dibagi ke dalam dua bagian. Definisi dari “ pesan data elektronik” ialah mengumpulkan, mengirimkan, menerima dan menyimpan informasi dalam bentuk elektronik, optik, atau bentuk

lain seperti electronic data

interchange (EDI), surat

elektronik, telegram, telex atau telecopy.

Dalam Pasal 1 dan Pasal 2, definisi perdagangan dalam arti luas diinterpretasikan sebagai kegiatan bisnis dan meng-investasi-kan modal yang berasal dari berbagai macam hubungan perdagangan.

(3)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₁ Volum e 5, Nom or 2 , A gust us 2007

c. M odel Law menyatakan

interpretasi peraturan ini dengan niat baik dan harus sesuai dengan:

-

prinsip hukum internasional;

-

persyaratan khusus unt uk

mendorong keseragaman dalam aplikasi (Pasal 3). d. Dalam meratifikasi M odel Law ,

setiap pihak dapat mengubah atau mengadopsinya sesuai dengan kebutuhan.

Sejak M odel Law disetujui oleh M ajelis Umum PBB pada Desember 1996, banyak hal yang berkaitan dengan E-Commerce (Konvensi dan M odel Law ) yang dikembangkan, antara lain mengenai:

-

tanda tangan elektronik;

-

transaksi elektronik;

-

privasi;

-

keamanan informasi yang

termasuk pula keamanan

cyber, cyber crime and Public

Key Infrastructure.

e. Kajian yang hampir diselesaikan

sebagai sebuah M odel Law

adalah mengenai Kontrak Elektronik secara On-line

(On-line Electronic Contracting).

Peraturan ini berdasarkan Konvensi PBB tentang Jual Beli Barang Internasional (United

Nations Sale of Goods

Convention) dan ditujukan untuk

memfasilitasi arbitrase on line dan proses penyelesaian sengketa. Ini juga bertujuan menyelesaikan masalah mengenai penggunaan dokumen kertas yang makin sedikit, khususnya pada industri transportasi.

(ii) UNCITRAL M odel Law on

Electronic Signatures

a. The UNCITRAL M odel Law on

Electronic Signatures of 2001

(the 2001 M odel Law ) diadopsi sebagai implementasi dari

UNCITRAL M odel Law on

Electronic Commerce. M odel Law

2001 ini disusun untuk membantu negara dalam mengharmonisasikan,

memodernisasikan, dan menciptakan secara lebih efektif mengenai tanda tangan elektronik.

b. Salah satu dasar penyusunan adalah Pasal 7 dari UNCITRAL

M odel Law on Electronic

Commerce sebagai pemenuhan

fungsi tanda tangan di dunia elektronik.

c. Tujuan dari M odel Law adalah memberikan dasar hukum untuk menggunakan tanda tangan elektronik dan perlakuan yang sama terhadap dokumentasi tertulis dan informasi elektronik.

(4)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₂ Volum e 5, Nom or 2 , A gust us 2007

d. Berdasarkan prosedur yang

dijelaskan pada M odel Law,

negara yang menggunakan dapat menetapkan suatu ‘lingkungan yang netral secara media’ (media–neutral

environment).

e. M odel Law 2001 ini memperhatikan prinsip bahw a tidak adanya diskriminasi terhadap berbagai teknik yang mungkin dapat dipakai untuk berkomunikasi atau disimpannya

informasi secara elektronik

(technology neutrality).

(iii) UNCITRAL M odel Law On

International Credit

Transfers

a. UNCITRAL M odel Law on

International Credit Transfer

(M LICT) memuat ketentuan-ketentuan mengenai transfer dana yang dilakukan secara lintas batas, yakni transfer dana yang dilakukan oleh bank pengirim (sending bank) dan bank penerima (receiving bank) yang berada di negara yang berbeda. b. M LICT mengartikan “ transfer

dana” secara luas, yakni serangkaian kegiatan yang diaw ali dari perintah pengirim mengenai pembayaran berupa sejumlah dana tertentu kepada penerima.

Kata tersebut juga mencakup setiap perintah pembayaran oleh bank pengirim asal atau setiap bank penerus guna melaksanakan perintah pembayaran dari pengirim asal. Serangkaian kegiatan dalam cakupan transfer dana ini juga tidak terbatas pada kegiatan transfer dana yang dilakukan dari suatu komputer ke komputer lain atau kegiatan transfer yang dilakukan secara elektronik, tetapi termasuk juga serangkaian kegiatan yang dilakukan dengan

perintah pembayaran melalui

pengurusan dokumen-dokumen perintah pembayaran.

c. M LICT bersifat terbuka dan tidak eksklusif, artinya para pihak dapat membuat ketentuan atau persyaratan-persyaratan yang mereka sepakati di samping ketentuan-ketentuan yang telah ditetapkan dalam MLICT. Namun demikian terdapat pula ketentuan yang dimuat dalam M LICT dimana para pihak tidak dapat menyimpanginya.

Hal ini semata-mata karena beberapa aturan atau pasal dalam M LICT yang bersifat memaksa, yakni Pasal 5 ayat (3), 14 ayat (2) dan 17 ayat (7). Para pihak yang tunduk terhadapnya tidak terbatas pada badan hukum atau perusahaan tetapi

(5)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₃ Volum e 5, Nom or 2 , A gust us 2007

juga termasuk orang per

orangan.

d. Perancang M LICT menyadari betul kemungkinan adanya saling keterkaitan (perselisihan) hukum yang lahir dari adanya transfer dana yang bersifat lintas batas negara ini.

Apabila terjadi konflik hukum, terdapat kebebasan para pihak untuk menentukan hukum mana yang berlaku untuk mengatur hak dan kew ajiban mereka. Perancang M LICT dalam Artikel Y

mengenai Conflict of Law s,

dengan tegas menyatakan bahw a ” The rights and

obligation arising out of a payment order shall be governed by the law chosen by the

parties.”

e. Namun apabila para pihak tidak menentukan sendiri hukum apa yang akan berlaku, alternatif kedua yang dapat dilakukan menurut perancang MLICT yang secara tegas mengemukakan hukum yang akan berlaku adalah hukum dari (negara) bank penerima guna mengatur hak dan kew ajiban para pihak sebagai akibat dari adanya transfer dana internasional. Perancang M LICT menyatakan: “ In the absence of agreement,

the law of the State of receiving

bank shall apply”.

f. Dalam artikel Y, Conflict of Law s M LICT juga menegaskan bahw a apabila suatu negara terdiri dari beberapa bagian atau beberapa w ilayah di mana masing-masing memiliki hukum yang berbeda, maka setiap bagian atau setiap w ilayah yang memiliki hukum masing-masing tersebut harus dianggap sebagai bagian terpisah dari negara (induk)-nya (separate state). Hal ini tampaknya semata-mata juga diciptakan agar terjadi kepastian

hukum dalam menerapkan

M LICT ini, yaitu bahw a MLICT ini hanya berlaku untuk transaksi transfer dana yang bersifat “ lintas batas negara” saja.

g. M LICT menegaskan bahw a ketentuan-ketentuannya tidak mengatur kapan pelaksanaan suatu perintah pembayaran terhadap suatu perintah bersyarat yang diterima oleh suatu bank.

M LICT juga tidak berlaku mempengaruhi setiap hak dan kew ajiban dari pengirim suatu instruksi bersyarat yang tergantung pada apakah syarat-syarat tersebut telah terpenuhi.

(iv) UNCITRAL – Draft untuk

Konvensi Pembentukan

Kontrak Elektronik

(6)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₄ Volum e 5, Nom or 2 , A gust us 2007

a. UNCITRAL Working Group

tentang Electronic Commerce telah menyusun draft konvensi mengenai kontrak elektronik. Tujuan dari draft konvensi ini ialah untuk menghapuskan hambatan hukum dalam pembentukan kontrak yang digunakan dalam komunikasi secara elektronik.

b. Draft kontrak ini tidak dimaksudkan untuk mengarah kepada masalah substansi seperti elemen materi tentang penaw aran dan penerimaan, atau hak dan kew ajiban dari para pihak. Draft ini cenderung ditujukan untuk memperjelas atau mengadaptasi peraturan tradisional dalam pembentukan kontrak, untuk mengakomodasi kenyataan dalam kontrak elektronik. Draft konvensi ini mengarah kepada masalah seperti lokasi para pihak, w aktu terjadinya kontrak, perbedaan antara penaw aran dan undangan untuk membuat penaw aran, w aktu dan tempat untuk menaw arkan dan menerima, transaksi otomatis, dan informasi yang harus tersedia bagi para pihak.

c. Konvensi ini dapat menjadi kontribusi bagi kepastian hukum atau dugaan komersial yang dianggap sebagai instrumen

tambahan dari United Nations

Convention on International

Sales of Goods terutama yang

berkaitan dengan segala aspek kontrak elektronik.

2. Dalam pertemuan dengan

pejabat UNCITRAL tersebut,

bahan diskusi yang mengemuka adalah mengenai:

a. pesatnya penggunaan

teknologi informasi dalam kegiatan transaksi elektonik.

b. hambatan-hambatan dalam

penerapan transaksi elektronik yang berupa faktor keamanan penggunaan media elektronik dalam melakukan transaksi elektronik.

c. kejahatan dan kerugian yang dialami para pihak dalam transaksi elektronik.

d. pilihan hukum bagi para

pelaku transaksi elektronik. e. beberapa pengertian terkait

dokumen elektronik, sistem elektronik, informasi elektronik, dan tanda tangan elektronik;

f. harapan dari UNCITRAL

bahw a Indonesia dapat berperan dalam memberikan masukan terkait penyusunan kajian-kajian yang dilakukan oleh UNCITRAL.

(7)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₅ Volum e 5, Nom or 2 , A gust us 2007

M engenai faktor keamanan penggunaan media elektronik dalam transaksi elektronik, pihak UNCITRAL mengemukakan berbagai upaya yang telah dilakukan dalam rangka meminimalisir risiko tersebut, antara lain melalui penggunaan teknologi pengamanan yang memadai, standar-standar pengamanan yang harus dipenuhi, maupun ancaman pidana yang diterapkan oleh beberapa negara terkait dengan jenis kejahatan tersebut.

Karena bersifat lintas negara, UNCITRAL juga mengemukakan kesulitan yang dialami oleh beberapa negara terkait penanganan dan penyelesaian dalam transaksi elektronik.

B. HAL-HAL PENTING YANG

DIBAHAS DALAM ELECTRONIC

EVIDENCE & E-DISCOVERY

FORUM .

Dalam Electronic Evidence &

e-Discovery Forum yang dilaksanakan

di Victoria Park Plaza Hotel London terdapat beberapa hal yang penting, yaitu:

1. Strategi dan kebijakan dalam

pengelolaan data elektronik;

2. Pendeteksian dan penanganan

krisis;

3. Analisis forensik;

4. Kepatuhan terhadap peraturan

perundang-undangan tentang pengelolaan data elektronik;

5. M anajemen dan pencegahan

krisis.

Electronic Evidence & e-Discovery

Forum tersebut diadakan mengingat

banyaknya kasus penting (high

profile cases) yang telah terjadi serta

terkait pula dengan data elektronik di Amerika dan negara-negara di Eropa. Kerugian yang ditimbulkan dan biaya untuk penanganan kasus-kasus tersebut terhitung sangat besar. Disamping itu, dalam proses penanganan kasus-kasus tersebut juga menimbulkan banyak masalah bagi perusahaan atau lembaga terkait lainnya.

Berdasarkan pengalaman tersebut, setiap negara seharusnya memang memiliki kebijakan yang jelas dan peraturan perundang-undangan terkait penyimpanan data elektronik untuk mencegah tindak pidana dan memberikan kepastian hukum dalam proses penanganannya. Terkait dengan kasus-kasus t ersebut di atas, selain dibutuhkan sistem hukum yang baik dan peraturan perundang-undangan yang komprehensif, dibutuhkan pula investigasi forensik terhadap data-data yang mencakup beberapa tahun sebelumnya yang jumlahnya sangat banyak.

(8)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₆ Volum e 5, Nom or 2 , A gust us 2007

Proses investigasi tersebut dapat melibatkan multi jurisdiksi, mengingat komunikasi dan transaksi elektronik dengan melintasi batas banyak negara saat ini sudah sangat umum dilakukan. Oleh karena itu, penanganan kasus terkait data elektronik juga akan melibatkan hukum internasional dan hukum nasional yang berlaku di masing-masing negara-negara yang terkait. Penyusunan kebijakan dan peraturan perundang-undangan yang terkait dengan data elektronik merupakan pekerjaan yang berat dan sulit, karena harus memperhatikan berbagai aspek hukum nasional (misalnya keterkaitan dengan Undang-Undang lain), dan harus memperhatikan aspek hukum internasional pula.

Ketiadaan peraturan perundang-undangan tentang data elektronik pada suatu negara dapat mengakibatkan tidak terlindunginya kepentingan w arga negara dan/atau negara yang bersangkutan.

Keterkaitan Dengan Pembahasan

RUU ITE

Terdapat beberapa hal yang menjadi sorotan para pembicara dalam

Electronic Evidence & E-Discovery

Forum tersebut, diantaranya:

1. Kebutuhan perangkat hukum

yang komprehensif untuk melindungi data yang disimpan

secara elektronik (Electronically

Stored Information).

Terdapat sistem dan perangkat hukum yang berbeda-beda mengingat setiap negara memiliki spesifikasi hukum masing-masing. Selain itu, setiap negara juga memiliki kebutuhan yang berbeda-beda pula, tergantung pada tingkat kemajuan teknologi dan sistem yang ada di negara yang bersangkutan. Namun demikian, peraturan perundang-undangan dimaksud tetap harus memperhatikan hukum internasional maupun konvensi yang telah diterima secara internasional, mengingat setiap negara pasti memiliki keterkaitan dengan negara lain.

2. Adanya peraturan

perundang-undangan mengenai data elektronik harus dapat memberikan perimbangan antara penggunaan data elektronik dengan perlindungan terhadap data pribadi yang tersimpan secara elektronik, sehingga tujuan dari peraturan dimaksud tidak melanggar kepentingan pribadi w arga negaranya.

3. Bagi suatu lembaga, dibutuhkan beberapa perangkat untuk mendukung perlindungan data elektronik, diantaranya:

(9)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₇ Volum e 5, Nom or 2 , A gust us 2007

b. peraturan internal; c. standar kepatuhan; d. internal law yer.

4. Otoritas harus mengeluarkan

ketentuan yang mengatur tentang perlindungan terhadap data elektronik di industri yang berada di baw ah pengaw asan otoritas dimaksud.

5. Untuk menjamin perlindungan

data, terdapat 3 (tiga) faktor yang harus dipenuhi dalam rangka pelaksanaan ketentuan tentang kepatuhan, yaitu:

a. M anajemen informasi, yang

mencakup proses:

?

perolehan data;

?

penyimpanan data;

?

pencarian informasi

(search) dan penarikan informasi (retrieval);

?

penghapusan informasi;

?

jalur kerja (w orkf low);

b. Analisis informasi, yang

mencakup:

?

proses memperoleh

informasi;

?

mengetahui pentingnya

suatu informasi;

?

penafsiran;

?

penambahan data.

c. Keamanan informasi, yang

mencakup:

?

mencegah

penyalahgunaan informasi;

?

pembatasan dan

pengaw asan akses

(role-based access control);

?

pemisahan tugas;

?

manajemen kebijakan;

?

pemeriksaan (audit). 6. Dalam rangka perlindungan data

elektronik, diperlukan data-data yang dapat digunakan sebagai alat bukti terhadap pelanggaran ketentuan. Alat bukti dimaksud diperlukan untuk:

a. memitigasi dan mengontrol

kerugian.

b. kepentingan asuransi. c. menggugat pihak ketiga. d. M engantisipasi adanya klaim

dari pihak ketiga.

e. membantu aparat penegak

hukum.

7. Untuk mencegah risiko yang

dapat timbul dari penyalahgunaan data elektronik, dibutuhkan Forensic Readiness

Plan, antara lain dengan

membuat:

a. Identifikasi ancaman

terhadap organisasi;

b. Evaluasi karyaw an dan

(10)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₈ Volum e 5, Nom or 2 , A gust us 2007

c. Skenario tentang risiko yang mungkin timbul;

d. Crisis M anagement Plan.

Dalam penyusunan suatu peraturan perundang-undangan nasional di b id an g cyber, setiap negara harus memperhatikan hukum internasional maupun konvensi yang telah diterima secara internasional. Hal ini terkait dengan transaksi cyber yang bersifat lintas batas (borderless) dan bersifat global. Sedangkan ketiadaan peraturan perundang-undangan bidang cyber pada suatu negara akan mengakibatkan tidak terlindunginya kepentingan w arga negara dan/atau negara yang bersangkutan.

Dalam masalah pembuktian atau data-data yang dapat digunakan sebagai alat bukti, dalam forum ini diingatkan kembali tentang pentingnya pengelolaan data elektronik. Oleh karena itu, pengaturan tentang pengelolaan data elektronik dalam suatu perundang-undangan menjadi hal yang dirasakan penting.

Dalam hal ini RUU ITE telah mengatur mengenai kew ajiban setiap penyelenggara elektronik untuk memenuhi persyaratan minimum dalam pengelolaan data elektroniknya. Sistem elektronik tersebut harus dapat menampilkan kembali informasi yang berkaitan dengan penyelenggaraan sistem

elektronik yang telah berlangsung, dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan dari informasi elektronik, serta memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan pertanggungjaw aban prosedur. Terkait dengan alat bukti, dapat dikemukakan bahw a peranan data-data elektronik tersebut tidak semata-mata hanya sebagai alat bukti di pengadilan yang selalu berkaitan dengan masalah ketentuan hukum/ketentuan perundang-undangan, namun peranan yang tidak kalah penting adalah dalam memitigasi risiko dan mengontrol risiko bisnis suatu perusahaan atau lembaga, yang lebih banyak terkait dengan kepentingan dan strategi bisnis dari masing-masing perusahaan atau lembaga. Dengan demikian sudah tepat bahw a materi RUU ITE yang sedang dibahas saat ini model pengaturannya bersifat komprehensif, yaitu bahw a materi yang diatur mencakup hal yang lebih luas meliputi aspek hukum perdata, hukum pidana, hukum acara dan hukum pembuktian.

(1)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₃ Volum e 5, Nom or 2 , A gust us 2007 juga termasuk orang per

orangan.

d. Perancang M LICT menyadari betul kemungkinan adanya saling keterkaitan (perselisihan) hukum yang lahir dari adanya transfer dana yang bersifat lintas batas negara ini.

Apabila terjadi konflik hukum, terdapat kebebasan para pihak untuk menentukan hukum mana yang berlaku untuk mengatur hak dan kew ajiban mereka. Perancang M LICT dalam Artikel Y mengenai Conflict of Law s, dengan tegas menyatakan bahw a ” The rights and

obligation arising out of a payment order shall be governed by the law chosen by the parties.”

the law of the State of receiving bank shall apply”.

g. M LICT menegaskan bahw a ketentuan-ketentuannya tidak mengatur kapan pelaksanaan suatu perintah pembayaran terhadap suatu perintah bersyarat yang diterima oleh suatu bank.

M LICT juga tidak berlaku mempengaruhi setiap hak dan kew ajiban dari pengirim suatu instruksi bersyarat yang tergantung pada apakah syarat-syarat tersebut telah terpenuhi.

(iv) UNCITRAL – Draft untuk

Konvensi Pembentukan

Kontrak Elektronik

(2)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₄ Volum e 5, Nom or 2 , A gust us 2007 a. UNCITRAL Working Group

tentang Electronic Commerce telah menyusun draft konvensi mengenai kontrak elektronik.

Tujuan dari draft konvensi ini ialah untuk menghapuskan hambatan hukum dalam pembentukan kontrak yang digunakan dalam komunikasi secara elektronik.

c. Konvensi ini dapat menjadi kontribusi bagi kepastian hukum atau dugaan komersial yang dianggap sebagai instrumen

tambahan dari United Nations

Convention on International

Sales of Goods terutama yang

berkaitan dengan segala aspek kontrak elektronik.

2. Dalam pertemuan dengan pejabat UNCITRAL tersebut, bahan diskusi yang mengemuka adalah mengenai:

a. pesatnya penggunaan teknologi informasi dalam kegiatan transaksi elektonik.

b. hambatan-hambatan dalam penerapan transaksi elektronik yang berupa faktor keamanan penggunaan media elektronik dalam melakukan transaksi elektronik.

c. kejahatan dan kerugian yang dialami para pihak dalam transaksi elektronik.

d. pilihan hukum bagi para pelaku transaksi elektronik.

e. beberapa pengertian terkait dokumen elektronik, sistem elektronik, informasi elektronik, dan tanda tangan elektronik;

f. harapan dari UNCITRAL bahw a Indonesia dapat berperan dalam memberikan masukan terkait penyusunan kajian-kajian yang dilakukan oleh UNCITRAL.

(3)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₅ Volum e 5, Nom or 2 , A gust us 2007 M engenai faktor keamanan

penggunaan media elektronik dalam transaksi elektronik, pihak UNCITRAL mengemukakan berbagai upaya yang telah dilakukan dalam rangka meminimalisir risiko tersebut, antara lain melalui penggunaan teknologi pengamanan yang memadai, standar-standar pengamanan yang harus dipenuhi, maupun ancaman pidana yang diterapkan oleh beberapa negara terkait dengan jenis kejahatan tersebut.

Karena bersifat lintas negara, UNCITRAL juga mengemukakan kesulitan yang dialami oleh beberapa negara terkait penanganan dan penyelesaian dalam transaksi elektronik.

B. HAL-HAL PENTING YANG

DIBAHAS DALAM ELECTRONIC

EVIDENCE & E-DISCOVERY

FORUM .

Dalam Electronic Evidence &

e-Discovery Forum yang dilaksanakan

di Victoria Park Plaza Hotel London terdapat beberapa hal yang penting, yaitu:

1. Strategi dan kebijakan dalam pengelolaan data elektronik;

2. Pendeteksian dan penanganan krisis;

3. Analisis forensik;

4. Kepatuhan terhadap peraturan perundang-undangan tentang pengelolaan data elektronik;

5. M anajemen dan pencegahan krisis.

Electronic Evidence & e-Discovery

Forum tersebut diadakan mengingat

banyaknya kasus penting (high

profile cases) yang telah terjadi serta terkait pula dengan data elektronik di Amerika dan negara-negara di Eropa. Kerugian yang ditimbulkan dan biaya untuk penanganan kasus-kasus tersebut terhitung sangat besar. Disamping itu, dalam proses penanganan kasus-kasus tersebut juga menimbulkan banyak masalah bagi perusahaan atau lembaga terkait lainnya.

Terkait dengan kasus-kasus t ersebut di atas, selain dibutuhkan sistem hukum yang baik dan peraturan perundang-undangan yang komprehensif, dibutuhkan pula investigasi forensik terhadap data-data yang mencakup beberapa tahun sebelumnya yang jumlahnya sangat banyak.

(4)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₆ Volum e 5, Nom or 2 , A gust us 2007 Proses investigasi tersebut dapat

melibatkan multi jurisdiksi, mengingat komunikasi dan transaksi elektronik dengan melintasi batas banyak negara saat ini sudah sangat umum dilakukan. Oleh karena itu, penanganan kasus terkait data elektronik juga akan melibatkan hukum internasional dan hukum nasional yang berlaku di masing-masing negara-negara yang terkait.

Penyusunan kebijakan dan peraturan perundang-undangan yang terkait dengan data elektronik merupakan pekerjaan yang berat dan sulit, karena harus memperhatikan berbagai aspek hukum nasional (misalnya keterkaitan dengan Undang-Undang lain), dan harus memperhatikan aspek hukum internasional pula.

Ketiadaan peraturan perundang-undangan tentang data elektronik pada suatu negara dapat mengakibatkan tidak terlindunginya kepentingan w arga negara dan/atau negara yang bersangkutan.

Keterkaitan Dengan Pembahasan

RUU ITE

Terdapat beberapa hal yang menjadi sorotan para pembicara dalam

Electronic Evidence & E-Discovery

Forum tersebut, diantaranya:

1. Kebutuhan perangkat hukum yang komprehensif untuk melindungi data yang disimpan

secara elektronik (Electronically

Stored Information).

2. Adanya peraturan perundang-undangan mengenai data elektronik harus dapat memberikan perimbangan antara penggunaan data elektronik dengan perlindungan terhadap data pribadi yang tersimpan secara elektronik, sehingga tujuan dari peraturan dimaksud tidak melanggar kepentingan pribadi w arga negaranya.

3. Bagi suatu lembaga, dibutuhkan beberapa perangkat untuk mendukung perlindungan data elektronik, diantaranya:

(5)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₇ Volum e 5, Nom or 2 , A gust us 2007 b. peraturan internal;

c. standar kepatuhan;

d. internal law yer.

4. Otoritas harus mengeluarkan ketentuan yang mengatur tentang perlindungan terhadap data elektronik di industri yang berada di baw ah pengaw asan otoritas dimaksud.

5. Untuk menjamin perlindungan data, terdapat 3 (tiga) faktor yang harus dipenuhi dalam rangka pelaksanaan ketentuan tentang kepatuhan, yaitu:

a. M anajemen informasi, yang mencakup proses:

?

perolehan data;

?

penyimpanan data;

?

pencarian informasi (search) dan penarikan informasi (retrieval);

?

penghapusan informasi;

?

jalur kerja (w orkf low); b. Analisis informasi, yang

mencakup:

?

proses memperoleh informasi;

?

mengetahui pentingnya suatu informasi;

?

penafsiran;

?

penambahan data.

c. Keamanan informasi, yang mencakup:

?

mencegah penyalahgunaan informasi;

?

pembatasan dan pengaw asan akses

(role-based access control);

?

pemisahan tugas;

?

manajemen kebijakan;

?

pemeriksaan (audit). 6. Dalam rangka perlindungan data

elektronik, diperlukan data-data yang dapat digunakan sebagai alat bukti terhadap pelanggaran ketentuan. Alat bukti dimaksud diperlukan untuk:

a. memitigasi dan mengontrol kerugian.

b. kepentingan asuransi.

c. menggugat pihak ketiga.

d. M engantisipasi adanya klaim dari pihak ketiga.

e. membantu aparat penegak hukum.

7. Untuk mencegah risiko yang dapat timbul dari penyalahgunaan data elektronik, dibutuhkan Forensic Readiness

Plan, antara lain dengan membuat:

a. Identifikasi ancaman terhadap organisasi;

b. Evaluasi karyaw an dan kebijakan internal;

(6)

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₈ Volum e 5, Nom or 2 , A gust us 2007 c. Skenario tentang risiko yang

mungkin timbul;

d. Crisis M anagement Plan.

Terkait dengan alat bukti, dapat dikemukakan bahw a peranan data-data elektronik tersebut tidak semata-mata hanya sebagai alat bukti di pengadilan yang selalu berkaitan dengan masalah ketentuan hukum/ketentuan perundang-undangan, namun peranan yang tidak kalah penting adalah dalam memitigasi risiko dan mengontrol risiko bisnis suatu perusahaan atau lembaga, yang lebih banyak terkait dengan kepentingan dan strategi bisnis dari masing-masing perusahaan atau lembaga. Dengan demikian sudah tepat bahw a materi RUU ITE yang sedang dibahas saat ini model pengaturannya bersifat komprehensif, yaitu bahw a materi yang diatur mencakup hal yang lebih luas meliputi aspek hukum perdata, hukum pidana, hukum acara dan hukum pembuktian.

CakrawalaHukumDiskusiUNCITRALElectronicEvidenceEDi.

CAKRAW ALA HUKUM

Oleh : Tim Direktorat Hukum

DISKUSI DENGAN UNCITRAL DAN “ELECTRONIC EVIDENCE &

E-DISCOVERY FORUM”

PENDAHULUAN

Pelaksanaan

A.

HASIL DISKUSI DENGAN

UNCITRAL

(i) UNCITRAL M odel Law on

E-Commerce

-

-

-

-

-

-

-

-

-

(ii) UNCITRAL M odel Law on

Electronic Signatures

(iii) UNCITRAL M odel Law On

International Credit

Transfers

(iv) UNCITRAL – Draft untuk

Konvensi Pembentukan

Kontrak Elektronik

B.

HAL-HAL PENTING YANG

DIBAHAS DALAM ELECTRONIC

EVIDENCE & E-DISCOVERY

FORUM .

Keterkaitan Dengan Pembahasan

RUU ITE

?

?

?

?

?

?

?

?

?

?

?

?

?

?

(iv) UNCITRAL – Draft untuk

Konvensi Pembentukan

Kontrak Elektronik

B.

HAL-HAL PENTING YANG

DIBAHAS DALAM ELECTRONIC

EVIDENCE & E-DISCOVERY

FORUM .

Keterkaitan Dengan Pembahasan

RUU ITE

?

?

?

?

?

?

?

?

?

?

?

?

?

?

Parts

Dokumen yang terkait

Dokumen yang Anda mencari sudah siap untuk unduhkan