1

ISSUE NO. 9 / JANUARI 2019

INdONESIAN E-MAgAzINE fOR LEgAL KNOwLEdgE by

Serba-serbi Pengaturan & Penyelenggaraan Cyber Insurance

Apakah Tanda Tangan Elektronik sebagai Sarana Transaksi di Indonesia Sah?

Mekanisme Pengawasan Financial Technology

Bagaimana Menyikapi

Hoax & Cyber

Bullying?

2

IKLAN

Please do not hesitate to contact us if you have any question at marketing.akasa@gmail.com.

Looking forward to hearing from you.

We, Akasa Cipta Tama (ACT), was established in April 2015 as a response to the demand of highly qualified translators for business, legal, technical, and general documents; as well as interpreters and note takers for meetings, seminars, and conference. Our translators, interpreters and note

takers have extensive experiences in their respective fields.

With a comprehensive database of qualified human resources, ACT works to ensure the best results in every project we run. Some of our top personnel have worked for various international events and some of our clients include the Office of the President of the Republic of Indonesia,

People’s Consultative Assembly, The United Nations, The World Bank, AusAID, USAID, and some prominent law firms in Indonesia.

3

Editorial:Penasihat:Setyawati Fitri Anggraeni, S.H., LL.M.,FCIArb., FAIADR.Pemimpin Redaksi:Imelda Napitupulu, S.H., M.H.Redaktur Pelaksana:M. Adhima Djawahir, S.H.Penulis:Dr. Hary Elias, BA Hons (Cantab), LL.M (1st Class Hons), MBA (Columbia), Juris DoctorKeshia Bucha, S.H.Wenny Novia, S.H.David Gayus El Harun Marpaung, S.H., MKn.Sechabudin, S.H.Tubagus Kudrat Kun, S.H.Kontributor:Konsultan Media: Fifi Juliana JelitaPenyunting Naskah: Wahyu HardjantoPenata Visual: Riesma PawestriIlustrasi: freepik.com

daftar isi

Majalah Actio terbit setiap empat bulan sekali,dibuat dan didistribusikan oleh

Sanggahan:Perlu kami sampaikan bahwa telaah, opini, maupun informasi dalam Actio merupakan kontribusi pribadi dari para partners dan/atau associate yang tergabung di kantor hukum Anggraeni and Partners dan merupakan pengetahuan hukum umum. Telaah, opini, dan informasi dalam Actio tidak dimaksudkan untuk memberikan pendapat hukum ataupun pandangan kantor hukum Anggraeni and Partners terhadap suatu permasalahan hukum tertentu.

Telaah, opini, dan informasi dalam Actio tidak dapat dianggap sebagai indikasi ataupun petunjuk terhadap keadaan di masa yang akan datang. Telaah, opini, maupun informasi dalam Actio tidak ditawarkan sebagai pendapat hukum atau saran hukum untuk setiap hal tertentu. Tidak ada pihak pembaca yang dapat menganggap bahwa dirinya harus bertindak atau berhenti bertindak atau memilih bertindak terkait suatu masalah tertentu berdasarkan telaah, opini, maupun informasi di Actio tanpa mencari nasihat dari profesional di bidang hukum sesuai dengan fakta-fakta dan keadaan-keadaan tertentu yang dihadapinya.

KATA PeNgANTAr 3 INfo: Konsekuensi Berita Palsu dan Perundungan di Dunia Siber (Cyber Bullying) 4 KUPAS PerATUrAN: Peraturan Menteri Komunikasi & Informatika Nomor 11 Tahun 2018 Tentang Penyelenggaraan Sertifikasi Elektronik 5 TELAAH: Pengaturan & Penyelenggaraan Asuransi Siber 6 KIAT: Layanan Pinjam-Meminjam berbasis Peer to Peer (P2P) di Indonesia: Suatu Tinjauan 7 oPINI: Informasi elektronik & Dokumen elektronik Sebagai Alat Bukti dalam Hukum Pidana 8 TANYA JAWAB 10 TeLAAH: Upaya Hukum Menghadapi Penyalahgunaan Data Pribadi 11 TANYA JAWAB 13 KIAT: Mekanisme Pengawasan Teknologi finansial di Indonesia 14

“Pembaca yang kami hormati,Semoga ACTIo edisi ke-9 ini menemui Bapak dan Ibu dalam keadaan sehat.

Selama beberapa tahun belakangan ini, kehidupan masyarat dimudahkan dengan adanya berbagai kemajuan teknologi. Informasi diterima dan diserbarluaskan dengan mudahnya. Namun hal ini dapat menjadi kesempatan bagi beberapa pihak yang tidak bertanggung jawab untuk melakukan perbuatan jahat. Misalnya, mempublikasikan berita palsu yang mengakibatkan munculnya “cyber risk” atau kekacauan yang terjadi akibat kegagalan sistem teknologi dan informasi.

Oleh karenanya, tanggung jawab terhadap mitigasi cyber risk bukan hanya milik tim IT melainkan seluruh lapisan dalam suatu organisasi.

Berkaitan dengan hal di atas, ACTIo edisi ke-9 ini mengangkat tema mengenai “Cyber Risk” agar kita semua peka terhadap kejahatan di dunia siber. Mulai dari bagaimana menyikapi berita tidak benar (hoax) dan cyber bullying, perlindungan hukum bagi korban penyalahgunaan data, perkembangan cyber insurance, pembahasan mengenai PerMeN KoMINfo No.11 Tahun 2018, dan perlindungan pengguna aplikasi terhadap pelaku usaha e-commerce serta mekanisme pengawasan financial technology.

Akhir kata, kami seluruh Tim ACTIO mengucapkan selamat membaca dan semoga berguna bagi kita semua dalam menyongsong masa depan yang lebih baik. Selamat Tahun Baru 2019.

Salam,Setyawati fitri A, S.H., LL.M., fCIArb., fAIADr.

“As the world is increasingly interconnected, everyone shares the responsibility of securing cyberspace.”-Newton Lee-

4

INfO

Perkembangan teknologi memiliki dampak terhadap segala aspek dalam kegiatan sosial masyarakat seperti kemudahan

untuk menerima dan menyebarkan informasi. Namun, dengan adanya kemudahan dalam menerima dan menyebarluaskan informasi dapat dijadikan kesempatan oleh beberapa pihak untuk melakukan perbuatan jahat seperti mempublikasikan berita palsu atau melakukan perundungan kepada orang lain guna menciptakan kekacauan dalam masyarakat.

Menyebarluaskan berita palsu dan perundung-an di dalam dunia siber adalah salah satu tindak an yang perlu dihindari oleh masyarakat. Menanggulangi beredarnya berita palsu serta perundungan di dalam dunia siber di kalangan masyarakat dapat dilakukan dengan cara me numbuhkan kesadaran antar masyarakat atas konsekuensi yang diterima oleh pelaku penyebar berita palsu serta perundungan dalam dunia siber.

Undang-Undang Nomor 19 tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 tahun

2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) memberikan hukuman kepada orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik1 dipidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000 (satu miliar Rupiah).2

Terkait perundungan di dalam dunia siber (cyber bullying) bagi pelakunya yang dengan sengaja dan tanpa hak mengirim informasi dan/atau dokumen elektronik yang berisi ancaman kekerasan serta menakut-nakuti dikenakan pidana penjara paling lama 4 (empat) tahun dan/atau denda paling banyak Rp 750.000.000 (tujuh ratus lima puluh juta Rupiah).3

Dengan demikian atas penjelasan di atas diharap-kan tumbuhnya kesadaran masyarakat terkait konsekuensi atas perbuatan menyebarluas kan berita palsu dan perundungan dalam dunia siber sehingga menyebabkan masyarakat untuk bertindak sesuai dengan norma yang berlaku dan tidak merugikan orang lain. MAd

KonseKuensi Berita Palsu dan Perundungan di dunia siBer (CyBer Bullying)

HOAX

FaKe

HOAX

HOAX FAKE FAKE

1. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya; 2. Pasal 45 A ayat (1), UU 19/2016; 3. Pasal 45 B, UU 19/2016.

5

Seiring dengan berkembangnya kegiatan transaksi elektronik, tanda tangan dan sertifikat elektronik memiliki fungsi yang

sangat penting sehingga perlu diatur secara spesifik. Tahun ini, Indonesia telah memiliki peraturan tentang penyelenggaraan sertifikasi elektronik dengan diterbitkannya Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 11 Tahun 2018 Tentang Penyelenggaraan Sertifikasi Elektornik pada 6 September 2018 (“Permenkominfo No. 11/2018”).

Sertifikat Elektronik dalam suatu transaksi elektronik merupakan persetujuan pemilik Sertifikat Elektronik atas informasi dan/atau dokumen elektronik yang ditandatangani dengan Sertifikat Elektronik.1 Sertifikat elektronik tersebut diterbitkan, diperpanjang, dicabut, dan dilakukan pemblokiran oleh suatu lembaga yang disebut dengan Penyelenggara Sertifikasi Elektronik,2 yang berbentuk badan hukum.3 Bentuk suatu Penyelenggara Sertifikasi Elektronik terdiri dari 3 (tiga) tingkatan, yaitu (i) Penyelenggara Sertifikasi Elektronik terdaftar; (ii) Penyelenggara Sertifikasi Elektronik tersertifikasi; atau (iii) Penyelenggara Sertifikasi Elektronik berinduk.4

Penyelenggara Sertifikasi Elektronik ini secara umum bertugas untuk (i) menyelenggarakan proses administrasi; (ii) verifikasi kebenaran identitas pemohon; (iii) melakukan perpanjangan masa berlaku Sertifikat Elektronik; dan (iv) membuat basis data Sertifikat Elektronik yang aktif

Peraturan Menteri KoMuniKasi & inforMatiKa noMor 11 tahun 2018

KUPAS PERATURAN

dan yang dibekukan serta memelihara dokumen arsip yang dapat dipertanggungjawabkan dalam bentuk tertulis (paper based) dan elektronik (electronic based) (v) menjaga kerahasiaan identitas Pemilik Sertifikat Elektronik dari pihak yang tidak berkepentingan; (vi) memberitahukan Kebijakan Sertifikat Elektronik kepada calon Pemilik Sertifikat Elektronik dan Pemilik Sertifikat Elektronik yang diterbitkannya.5

Pemohon yang mengajukan permohonan untuk mendapatkan pengakuan sebagai Penyelenggara Sertifikasi Elektronik harus memenuhi persyaratan dengan melampirkan dokumen sesuai dengan tingkatan status pengakuan Penyelenggara Sertifikasi Elektronik yang dimohonkan (penyelenggara terdaftar/ penyelenggara tersertifikasi/ penyelenggara berinduk).6 Setelah lolos verifikasi, pemohon akan memperoleh surat pengakuan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan tingkatan status pengakuan yang berlaku selama 3 (tiga) tahun.7

Bagi Penyelenggara Sertifikasi elektronik yang telah mendapat pengakuan, nantinya akan dima-sukkan dalam daftar Penyelenggara Sertifikasi Elektronik dan juga dipublikasikan dalam laman Kementerian Komunikasi dan Informatika.8 Sehingga, pembentukan peraturan ini serta ke-terbukaan informasi yang diberikan diharapkan mampu memberikan manfaat bagi industri dan masyarakat. KbA

1. Pasal 26 ayat (2) Permenkominfo No. 11/2018; 2. Pasal 25 ayat 1 jo. Pasal 25 ayat 2 Permenkominfo No. 11/2018; 3. Pasal 1 angka 6 Permenkominfo No. 11/2018; 4. Pasal 5 Permenkominfo No. 11/2018; 5. Pasal 21 Permenkominfo No. 11/2018; 6. Pasal 13 ayat (1) Permenkominfo No. 11/2018 jo. Pasal 5 Permenkominfo No. 11/2018; 7. Pasal 14 ayat (1) Permenkominfo No. 11/2018; 8. Pasal 15 ayat (1) jo. Pasal 15 ayat (2) Permenkominfo No. 11/2018.

tentang Penyelenggaraan sertiFiKasi eleKtroniK

John Doe

6

TELAAH

Undang-Undang Nomor 40 Tahun 2014 tentang Perasuransian dan

peraturan pelaksananya tidak secara spesifik mendefinisikan asuransi siber. Akan tetapi, secara sederhana asuransi siber dapat didefinisikan sebagai asuransi yang memberikan perlindungan terhadap risiko yang terjadi pada sistem komputer dan data. Ditinjau dari karakternya, asuransi siber termasuk dalam kategori asuransi umum, yaitu usaha jasa pertanggungan risiko yang memberikan penggantian kepada tertanggung atau pemegang polis karena kerugian, kerusakan, biaya yang

Pengaturan & Penyelenggaraan asuransi siBer

timbul, kehilangan keuntungan, atau tanggung jawab hukum kepada pihak ketiga yang mungkin diderita tertanggung atau pemegang polis karena terjadinya suatu peristiwa yang tidak pasti.

Objek utama asuransi siber adalah perlindungan terhadap perangkat lunak dan data. Risiko yang dijamin oleh asuransi siber mencakup (i) risiko gangguan usaha dikarenakan serangan siber, (ii) computer fraud, (iii) perlindungan terhadap peraturan data pribadi dan denda, (iv) pemerasan siber, dan (v) kehilangan aset digital.

Jumlah perusahaan asuransi yang memberikan layanan asuransi siber di Indonesia masih tergolong rendah dan hanya didominasi oleh perusahaan asuransi internasional berskala besar. Berdasarkan informasi dari Direktur eksekutif Asosiasi Asuransi Umum Indonesia (AAUI), sampai dengan tahun 2017 tidak lebih dari 10 perusahaan asuransi saja yang menyediakan asuransi siber. Perusahan asuransi yang memberikan layanan asuransi siber tersebut, antara lain PT Asuransi Tokio Marine Indonesia, PT AIg Insurance Indonesia, dan PT Chubb general Insurance Indonesia. SCN

7

KIAT

Platform pinjam-meminjam berbasis Peer-to-peer, menawarkan pinjaman dengan rentang sekecil ribuan sampai dengan jutaan rupiah,

sudah diterima oleh Indonesia. Salah satu Negara dengan Ekonomi terbesar di Asia Tenggara dengan jutaan orang yang memiliki sedikit atau tidak sama sekali akses kepada kredit bank.

Pada Desember 2016, otoritas Jasa Keuangan (“oJK”) menerbitkan Peraturan oJK No. 77/PoJK.01/2016 tentang Layanan Simpan Meminjam Uang Berbasis teknologi Informasi (“PoJK 77/2016”). PoJK 77/2016 ini memperkenalkan pedoman, kewajiban, dan Batasan dari peraturan ini.

Layanan pinjam-meminjam berbasis P2P ini didefinisikan sebagai penyelenggaraan layanan jasa keuangan untuk mempertemukan pemberi pinjaman dengan penerima pinjaman dalam rangka melakukan perjanjian pinjam meminjam dalam mata uang rupiah secara langsung melalui sistem elektronik dengan menggunakan jaringan internet,1 dan Penyedia Layanan Pinjam-Meminjam berbasis P2P (“Penyedia”) adalah badan hukum Indonesia yang menyediakan, mengelola, dan mengoperasikan Layanan Pinjam Meminjam Layanan Pinjam

layanan Pinjam-meminjam BerBasis Peer to Peer (P2P) di indonesia: suatu tinjauan

1. POJK 77/2016, Pasal 1 ayat 3; 2. Ibid, Pasal 1 ayat 6; 3. Ibid, Pasal 2 ayat (2); 4. Ibid, Pasal 7; 5. Ibid, Pasal 4; 6. Ibid, Pasal 14; 7. Ibid, Pasal 25.

Meminjam berbasis P2P.2 Badan hukum sebagaimana disebutkan di atas adalah berbentuk Perseroan Terbatas atau Koperasi.3

PoJK 77/2016 mengatur 2 (dua) tahap dari proses yang akan dilalui oleh Penyedia. Pertama, tahap registrasi dan kedua adalah tahap perizinan berusaha.4 Sertifikat registrasi dan perizinan berusaha keduanya adalah diterbitkan oleh oJK. Penyedia berbadan hukum PT yang hendak mendapatkan sertifikat registrasi, wajib memiliki modal disetor paling sedikit Rp1.000.000.000 (satu miliar rupiah) dan menaikannya menjadi Rp2.000.000.000 (dua miliar rupiah) ketika hendak mengajukan permohonan perizinan berusaha. Penyedia berbadan hukum koperasi wajib memiliki modal sendiri paling sedikit Rp1.000.000.000 (satu miliar rupiah) baik pada tahap registrasi dan tahap perizinan berusaha.5

PoJK 77/2016 mengatur juga secara spesifik untuk beberapa kualifikasi. Untuk manajemen dan sumber daya manusia pada Penyedia memiliki kualifikasi khusus seperti wajib memiliki sumber daya manusia yang memiliki keahlian dan/atau latar belakang di bidang teknologi informasi dan memiliki satu orang Direksi dan satu orang Komisaris yang memiliki pengalaman paling sedikit 1 (satu) tahun di industri jasa keuangan.6 Kualifikasi lebih lanjut adalah mengenai Pusat data dan pusat pemulihan bencana, yakni wajib berlokasi di Indonesia.7 TKK

8

OPINI

Kemajuan teknologi dalam kehidupan masyarakat memberikan kemudahan bagi penggunanya dalam melakukan kegiatan

sehari-hari. Kemudahan yang diberikan dengan adanya kemajuan teknologi dapat terlihat dalam berbagai aspek salah satunya adalah aspek hukum. adanya informasi elektronik dan/atau dokumen elektronik dapat digunakan sebagai bukti bahwa telah terjadi suatu kejadian. Namun hingga saat ini penggunaan informasi elektronik dan/atau dokumen elektronik sebagai alat bukti dalam persidangan masih menjadi perdebatan.

Pasal 184 Kitab Undang-Undang Hukum Acara Pidana (“KUHAP”) mengatur bahwa alat bukti yang sah adalah (i) keterangan saksi, (ii) keterangan ahli, (iii) surat, (iv) petunjuk dan (v) keterangan terdakwa. Bahwa sebagaimana telah dijelaskan dalam ketentuan pasal di atas dipahami bahwa Pasal 184 KUHAP telah menetapkan secara limitatif alat bukti yang sah untuk dapat digunakan sebagai pembuktian kesalahan terdakwa di persidangan.1

Selanjutnya, pada Pasal 5 Undang-Undang Nomor 11 tahun 2008 sebagaimana telah diubah dengan Undang-Undang Nomor 19 tahun 2016 tentang Informasi dan Transaksi eletronik (“UU 19/2016”) mengatur bahwa informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah2 serta merupakan perluasan atas alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.3 Merujuk pada ketentuan Pasal 5 UU 19/2016 diketahui dalam proses acara pidana informasi elektronik dan/atau dokumen elektronik dapat digunakan sebagai salah satu alat bukti yang sah.

Putusan Mahkamah Agung Nomor: 777/Pid.B/2016/PN.JKT.PST atas perkara Jessica Kumala, Jaksa Penuntut Umum menggunakan hasil rekam CCTV sebagai alat bukti, dalam pertimbangan Hakim yang menjelaskan bahwa rekaman CCTV dapat digunakan sebagai perluasan dari Pasal 184 ayat (1) KUHAP sebagai barang bukti apabila bersesuaian dengan

1. https://www.kejaksaan.go.id/unit_kejaksaan.php?idu=28&idsu=35&id=4183, diakses pada tanggal 7 Desember 2018; 2. Pasal 5 ayat (1), UU 19/2016; 3. Pasal 5 ayat (2), UU 19/2016.

inforMasi eleKtroniK & DoKuMen eleKtroniK seBagai alat BuKti dalam HuKum Pidana

9

OPINI

fakta dan peristiwa pidana, sehingga dapat digunakan oleh Majelis Hakim sebagai alat bukti petunjuk. Namun, penggunaan alat bukti elektronik sebagai alat bukti yang sah diberikan batasan sebagaimana dijelaskan dalam Putusan Mahkamah Konstitusi Nomor 20/PUU-XIV/2016 yang diajukan oleh Drs. Setya Novanto. Dalam pertimbangannya menyatakan bahwa untuk mencegah terjadinya perbedaan penafsiran terhadap Pasal 5 ayat (1) dan ayat (2) UU 19/2016 harus ditegaskan setiap intersepsi harus dilakukan secara sah, terlebih lagi dalam rangka penegakan hukum dengan menambahkan kata atau frasa “khususnya”.4

Berdasarkan penjelasan di atas pertimbangan Hakim sebagaimana telah dijelaskan dalam Putusan Mahkamah Agung Nomor: 777/Pid.B/2016/PN.JKT.PST adalah hal yang tepat. Bahwa alat bukti CCTV yang digunakan sebagai bukti dalam perkara Jessica Kumala bersesuaian dengan peristiwa pidana sehingga dapat dijadikan sebagai alat bukti. Hadirnya teknologi sebagaimana disebut dalam perkara Jessica Kumala yang dapat melakukan perekaman dan penyimpanan data dapat berfungsi sebagai petunjuk bagi Hakim untuk memberikan keputusan. Meskipun pertimbangan Hakim tersebut tidak sesuai dengan ketentuan Pasal 188 ayat (2) KUHAP yang menyatakan bahwa petunjuk hanya dapat diperoleh melalui (i) keterangan saksi, (ii) surat dan (iii) keterangan terdakwa. Namun, apabila informasi elektronik dan/atau dokumen elektronik dapat membantu Hakim untuk dapat memberikan putusan yang benar dan adil maka informasi elektronik dan/atau dokumen elektronik lebih baik secara normative dapat digunakan sebagai alat bukti yang sah.

Dr. edmon Makarim, S.Kom, S.H., LL.M mengatakan dalam Putusan Mahkamah Konstitusi Nomor 20/PUU-XIV/2016 bahwa harus ada pemisahan antara alat bukti dan cara memperolehnya, sehingga semua informasi

elektronik dan/atau dokumen elektronik dan/atau hasil cetakannya merupakan alat bukti hukum yang sah.5 Bahwa pernyataan Dr. edmon Makarim, S.Kom, S.H., LL.M dibenarkan oleh Hakim dalam pertimbangannya pada Putusan Mahkamah Konstitusi Nomor 20/PUU-XIV/2016 dimana semua informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetakannya dapat digunakan sebagai alat bukti yang sah. Namun, tetap diperlukan peraturan yang lebih jelas terkait tata cara perolehan atas informasi elektronik dan/atau dokumen elektronik agar dapat memastikan akurasi dan keabsahan bukti elektronik. Bukti elektronik pada dasarnya dapat dengan mudah untuk dimanipulasi dan dirusak. Oleh karena itu, adanya

Dengan demikian, berdasarkan penjelasan di atas terkait dengan penggunaan informasi elek-tronik dan/atau dokumen elektronik sebagai alat bukti yang sah dapat digunakan dalam hukum pidana selama cara perolehan atas in-formasi elektronik dan/atau dokumen elektronik tersebut dilakukan sesuai dengan peraturan dan perundang-undangan yang berlaku.AdP/MAd

4. Putusan Mahkamah Agung Nomor: 777/Pid.B/2016/PN.JKT.PST, hal 96; 5. Putusan Mahkamah Konstitusi Nomor 20/PUU-XIV/2016, hlm. 103.

10

TANyA JAwAb

Q: Bagaimana keabsahan Tanda Tangan Elektronik (TTE) sebagai sarana transaksi di Indonesia?

A: Menurut Kamus Besar Bahasa Indonesia (KBBI), tanda tangan adalah tanda sebagai lambang nama yang dituliskan dengan tangan oleh orang itu sendiri sebagai penanda pribadi (telah menerima). Sementara, Informasi Elektronik1 adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, elektronic data interchange (eDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya huruf, tanda, angkar, kode akses, simbol atau proforasi yang telah diolah, yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

Maka, yang dimaksud dengan Tanda Tangan Elektronik (TTE) adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainnya, yang digunakan sebagai alat verifikasi dan autentikasi.

Peraturan teranyar mengenai Informasi dan Transaksi elektronik ini adalah UU No. 19 Tahun 2016 (Amandemen) mengenai Perubahan terhadap UU No 11 Tahun 2008 (2008 eIT Law). Amandemen berlaku sejak 25 November 2016 dan tidak mengubah peraturan sebelumnya mengenai keabsahan mengenai TTE. Amandemen lebih membahas mengenai perlindungan privasi, pengertian mengenai penyelenggara sistem elektronik (ESP) dan hak pemerintah untuk menghentikan akses atau memberikan perintah/instruksi terhadap penyelenggara sistem elektronik untuk menghentikan akses.

Jadi, apakah TTe mempunyai akibat hukum yang sah? Hal itu akan dijelaskan melalui syarat-syarat sesuai Pasal 11 2008 EIT Law, yakni:

(1) TTE memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:a. Data pembuatan TTe terkait hanya kepada Penanda

Tangan;

b. Data pembuatan TTe pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;

c. Segala perubahan terhadap TTE yang terjadi setelah waktu penandatanganan dapat diketahui;

d. Segala perubahan terhadap Informasi Elektronik yang terkait dengan TTE tersebut setelah waktu penandatanganan dapat diketahui;

e. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan

f. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Penjelasan Pasal 11 ayat 1 (1):2

Undang-undang ini memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, TTE memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.

Persyaratan sebagaimana dimaksud dalam Pasal ini merupakan persyaratan minimum yang harus dipenuhi dalam setiap TTE.

(2) Ketentuan lebih lanjut tentang TTE sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Penjelasan Pasal 11 ayat (2): Peraturan Pemerintah dimaksud, antara lain, mengatur tentang Teknik, metode, sarana dan proses pembuatan TTE.

TTE diatur lebih lanjut secara khusus pada PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi elektronik pada BAB V yakni pada Pasal 52 sampai dengan Pasal 58. Lebih lanjut, Peraturan Pemerintah tersebut mengklasifikasikan TTE menjadi TTE tersertifikasi dan TTE tidak tersertifikasi.3

Sehubungan dengan keamanan dan kenyamanan transaksi online maupun transaksi pada umumnya yang membutuhkan TTE, kami menyarankan Anda untuk menggunakan TTE yang telah tersertifikasi guna mencegah risiko pemalsuan atau penyalahgunaan tanda tangan Anda. RKT

1. Kamus Besar Bahasa Indonesia; 2. UU No 11 Tahun 2008 tentang Informasi dan Transaksi Eletronik; 3. PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

11

TELAAH

Seiring dengan berkembangnya teknologi, semakin banyak pula ragam aplikasi yang dikembangkan oleh pengembang

yang menyediakan layanan, mulai dari media sosial, marketplace, pariwisata, keuangan dan sebagainya. Aplikasi ini umumnya menawarkan layanan yang menawarkan kemudahan dengan biaya yang rendah atau bahkan tanpa biaya dengan tujuan menarik minat orang banyak. Dalam rangka pengembangan dan operasional aplikasi tersebut, pengembang membutuhkan data pribadi pengguna. Bahkan, tidak jarang pengembang menerapkan syarat bahwa pengguna wajib memberikan persetujuan pemanfaatan data pribadi ke pengembang sebelum mereka dapat menggunakan aplikasi tersebut. Dengan demikian, semakin besar jumlah pengguna aplikasi, semakin besar pula jumlah data pribadi yang dikuasai oleh pengembang selaku pengendali data atau pemroses data.

Besarnya jumlah data pribadi yang dikuasai oleh pengembang menimbulkan tanggung

jawab bagi pengembang untuk menjaga data tersebut dengan sebaik-baiknya. Namun, pada kenyataannya, pelanggaran data pribadi masih kerap terjadi, baik atas kesengajaan maupun kelalaian pengendali data. Salah satu kasus pelanggaran data pribadi terbesar yang menjadi perhatian dunia misalnya kasus bocornya data 50 (lima puluh) juta pengguna facebook asal Indonesia ke Cambridge Analytica, sebuah firma konsultan analisis data politik yang berbasis di Inggris. Penyalahgunaan data terjadi karena kelalaian facebook sehingga memungkinkan aplikasi pihak ketiga memeroleh data pribadi pengguna dan memanfaatkannya tanpa melalui persetujuan dari pengguna.

Kasus seperti itu menimbulkan urgensi akan peraturan hukum yang dapat menyediakan pilihan upaya hukum untuk ditempuh oleh pemilik data, yang data pribadinya disalahgunakan serta memastikan bahwa pengendali data atau pemroses data telah mengambil semua langkah pencegahan yang

uPaya HuKum mengHadaPi PenyalaHgunaan data PriBadi

12

TELAAH

diperlukan. Di Indonesia, rancangan undang-undang nasional mengenai perlindungan data pribadi masih dalam tahap pembahasan di tingkat legislatif. Hingga saat ini, belum terdapat undang-undang yang secara khusus dan komprehensif mengatur ketentuan mengenai perlindungan data pribadi. Namun demikian, pengaturan mengenai data pribadi dapat ditemukan dalam berbagai peraturan perundang-undangan.

Pasal 26 ayat 1 Undang-undang No 11 Tahun 2008 yang telah diubah menjadi UU No. 19 Tahun 2016 (“UU ITe”) misalnya, mengatur bahwa kecuali ditentukan berbeda oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Apabila ketentuan ini dilanggar, maka setiap orang yang haknya dilanggar berhak untuk mengajukan gugatan ganti kerugian kepada pihak yang menggunakan data pribadinya tanpa persetujuan.

Selain UU ITe, ketentuan mengenai perlindungan pribadi juga diatur dalam Peraturan Menteri Informasi dan Komunikasi Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem elektronik (Perkominfo 20/2016). Berdasarkan peraturan ini, selain mengajukan gugatan ganti kerugian secara perdata, pemilik data pribadi dapat mengajukan pengaduan kepada Menteri Komunikasi dan Informasi atas kegagalan perlindungan kerahasiaan data pribadi dengan syarat bahwa penyelenggara sistem elektronik tidak memberikan pemberitahuan secara tertulis kepada pemilik data pribadi atau terlambat memberikan pemberitahuan secara tertulis sementara kerugian telah timbul. Pengaduan tersebuat akan diupayakan untuk diselesaikan secara musyawarah atau penyelesaian alternatif lainnya.

Pemerintah juga dapat menjatuhkan saksi administratif kepada setiap pihak yang menyalahgunakan data pribadi dalam bentuk:a. Peringatan lisanb. Peringatan tertulis c. Penghentian sementara kegiatan; dan/ataud. Pengumuman di situs dalam jaringan.

Kesimpulannya, hukum di Indonesia telah menyediakan upaya dalam bentuk gugatan dan pengaduan kepada subjek data yang data pribadinya disalahgunakan. Namun demikian, perlu diakui bahwa peraturan hukum di Indonesia tentang data pribadi masih kurang memadai, misalnya mengenai pelaksanaan upaya hukum tersebut terhadap pengendali atau pemroses data pribadi yang berkedudukan di mancanegara, mengingat sebagian besar pengendali atau pemroses data merupakan perusahaan asing. Dengan demikian, diharapkan Pemerintah Indonesia dapat segera menyelesaikan rancangan undang-undang mengenai perlindungan data pribadi demi melindungi kepentingan hukum bangsa serta masyarakat Indonesia. wNA

13

TANyA JAwAb

Pengaturan Pusat data di indonesia

Penyelenggara Sistem Elektronik menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi sebagaimana mestinya.

Komponen Sistem Elektronik meliputi Perangkat Keras, Perangkat Lunak, tenaga ahli, tata kelola, dan pengamanan. Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi elektronik (“PP 82/2012”) mengatur kewajiban Penyelenggara Sistem Elektronik pada umumnya dan Penyelenggara Sistem Elektronik untuk pelayanan publik.

Penyelenggara Sistem Elektronik untuk pelayanan publik, antara lain diwajibkan untukmenempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia, wajib memperoleh Sertifikasi Kelaikan Sistem Elektronik dari Menteri, dan wajib terdaftar pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

Q: Apa itu Pusat Data?

A: Pusat Data adalah suatu fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen-komponen terkaitnya, seperti sistem telekomunikasi dan penyimpanan data untuk keperluan penempatan, penyimpanan, dan pengolahan data.1

Q: Bagaimana peran pemerintah dalam penggunaan Pusat Data?

A: Berdasarkan Undang-Undang republik Indonesia Nomor 19 tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi elektronik (“UU 19/2016”) menjelaskan bahwa Pemerintah memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik dan bertugas melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum.

Pemerintah harus menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi yang kemudian diharuskan membuat Dokumen elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data.2

Q: Apa tujuan dari Pusat Data?

A: - Memberikan rasa aman, keadilan, dan kepastian

hukum bagi pengelola dan pengguna pusat data;- Melindungi kepentingan umum dari

penyalahgunaan dan resiko kerugian akibat pengelolaan dan penggunaan pusat data yang tidak sesuai dengan ketentuan peraturan perundang-undangan;

- Memberikan kemudahan bagi masyarakat dalam memperoleh dan menggunakan pusat data;

- Memberikan perlindungan dan penegakan kedaulatan negara terhadap data warga negaranya. dgM

1. Penjelasan Pasal 17 ayat (2) PP 82/2012; 2. Pasal 40 ayat (4) UU 19/2016.

14

KIAT

Industri Teknologi finansial (“Tekfin”) diatur dan diawas di bawah 3 (tiga) institusi, yakni Bank Indonesia (BI), otoritas Jasa Keuangan (oJK), dan Kementerian

Komunikasi dan Informasi (Kemenkominfo). BI dan oJK memiliki tugas pada segmen yang berbeda. Tekfin yang bergerak pada sistem pembayaran diatur di bawah peraturan BI. Sektor lainnya seperti pinjaman, penghimpunan modal, peasuransian, dan lainnya, diatur di bawah peraturan oJK. Untuk pendukung teknologi, diatur di bawah peraturan Kemenkominfo seperti perlindungan data pribadi, data center¸ dan infrastruktur Teknologi Informasi.

Sebelum digunakan oleh publik, oJK mengeluarkan peraturan mengenai inovasi keuangan digital dan mulai memasuki regulatory sandbox,1 peraturan ini diatur pada Peraturan oJK No. 13/PoJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan (PoJK 13/2018), dan mendeskripsikan Inovasi Keuangan Digital adalah “aktivitas pembaruan proses bisnis, model bisnis, dan instrument keuangan yang memberikan nilai tambah baru di sektor jasa keuangan dengan melibatkan ekosistem digital.”2, yang meliputi berbagai jasa keuangan, seperti:3• Penyelesaian transaksi;• Penghimpunan modal;

meKanisme PengaWasan teKnologi Finansial di indonesia

• Pengelolaan investasi;• Penghimpunan dan penyaluran dana;• Perasuransian;• Pendukung pasar;• Pendukung keuangan digital lainnya; dan/atau• Aktivitas jasa keuangan lainnya.

BI juga telah menerapkan regulatory sandbox untuk tekfin pada sektor pembayaran dan diatur pada Peraturan Bank Indonesia No. 19/12/PBI/2017 tentang Penyelenggaraan Teknologi finansial. Regulatory Sandbox didefinisikan sebagai mekanisme pengujian yang dilakukan baik oleh BI ataupun oJK untuk menilai keandalan proses bisnis, model bisnis, instrumen keuangan dan tata kelola Penyelenggara.

Regulatory sandbox pada BI ataupun oJK adalah sekiranya dapat dibilang sama. Setelah menyelesaikan proses pada sandbox, oJK dan/atau BI (tergantung jenis tekfin) akan menerbitkan ‘status rekomendasi’ yang menentukan bahwa penyelenggara adalah:456

• Direkomendasikan;• Tidak direkomendasikan;• Perbaikan.

TKK

1. Regulatory sandbox adalah mekanisme pengujian yang dilakukan oleh Otoritas Jasa Keuangan untuk menilai keandalan proses bisnis, model bisnis, instrument keuangan dan tata kelola penyelenggara; 2. Peraturan Otoritas Jasa keuangan No. 13/POJK.02/2018, Pasal 1; 3. Ibid., Pasal 3; 4. Peraturan Otoritas Jasa Keuangan, Op. Cit, Pasal 11 (1); 5. Peraturan Bank Indonesia No. 19/12/PBI/2017, Bab IV tentang Regulatory Sandbox; 6. Ibid, Pasal 12 (2).

15