Senin, 04 November 2019

Fungsi Sertifikasi Elektronik dan Sertifikasi Keandalan dalam Dunia Usaha

Fungsi Sertifikasi Elektronik dan Sertifikasi Keandalan dalam Dunia Usaha

Pertanyaan

Siapa penyelenggara sertifikasi elektronik? Apakah lembaga sertifikasi keandalan dapat memberikan sertifikasi terhadap dokumen elektronik? Atau hanya berlaku terhadap transaksi elektronik?

Ulasan Lengkap

 

Artikel di bawah ini adalah pemutakhiran kedua kali dari artikel dengan judul sama yang dibuat oleh Teguh Arifiyadi, S.H., M.H. dan pertama kali dipublikasikan pada Jumat, 28 September 2012, kemudian dimutakhirkan pertama kali oleh Abi Jam’an Kurnia, S.H. dan dipublikasikan pada Jumat, 23 November 2018.

Penyelenggara Sertifikasi Elektronik

Penyelenggara sertifikasi elektronik yang Anda maksud adalah sebagaimana diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”)

Penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.[1] 

Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.[2]  

Sedangkan, transaksi elektronik sendiri dalam didefinisikan sebagai perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.[3] 

Jadi, fungsi sertifikat elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik itu sendiri adalah untuk menjamin keamananan penyelenggaraan sistem elektronik. Contoh konkretnya adalah penyelenggaraan sistem elektronik layanan perbankan dijamin aman oleh penyelenggara sertifikasi elektronik apabila telah mendapatkan sertifikat elektronik. Lembaga-lembaga non-perbankan seperti penerbangan, telekomunikasi, teknologi informasi, pasar modal dan lain-lain juga dapat menggunakan sertifikat elektronik untuk memastikan keamanan penyelenggaraan sistem elektronik mereka. 

Penyelenggara sertifikasi elektronik terdiri atas:[4]

  1. penyelenggara sertifikasi elektronik Indonesia; dan
  2. penyelenggara sertifikasi elektronik asing.

Penyelenggara sertifikasi elektronik Indonesia berbadan hukum Indonesia dan berdomisili di Indonesia, sementara penyelenggara sertifikasi elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.[5] Berdasarkan Pasal 53 ayat (3) dan (4) jo. Pasal 1 angka 39 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”), penyelenggara sertifikasi elektronik Indonesia wajib mendapatkan pengakuan dari Menteri Komunikasi dan Informatika dengan berinduk kepada penyelenggara sertifikasi elektronik induk yang diselenggarakan oleh menteri dan juga harus mendapatkan penilaian dari lembaga sertifikasi penyelenggara sertifikasi elektronik terakreditasi.  

Lebih lanjut, dalam Pasal 52 PP PSTE dijelaskan bahwa penyelenggara sertifikasi elektronik berwenang melakukan:

  1. pemeriksaan calon pemilik dan/atau pemegang sertifikat elektronik, penerbitan sertifikat elektronik, perpanjangan masa berlaku sertifikat elektronik, pemblokiran dan pencabutan sertifikat elektronik, validasi sertifikat elektronik; dan pembuatan daftar sertifikat elektronik yang aktif dan yang dicabut; dan
  2. pembuatan, verifikasi, dan validasi terhadap tanda tangan elektronik dan/atau layanan lain yang menggunakan sertifikat elektronik. 

Selain itu penyelenggara sertifikasi elektronik juga harus memastikan keterkaitan suatu tanda tangan elektronik dengan pemiliknya.[6] 

Dalam perkembangannya, telah diundangkan pula Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik (“Permenkominfo 11/2018”) yang bertujuan untuk:[7] 

  1. memberikan pedoman bagi penyelenggara sertifikasi elektronik untuk memperoleh status pengakuan dari Menteri Komunikasi dan Informatika; dan 
  2. memberikan acuan dalam proses permohonan penerbitan, perpanjangan masa berlaku, dan pencabutan sertifikat elektronik. 

Pasal 1 angka 4 Permenkominfo 11/2018 menyatakan bahwa penyelenggaraan sertifikasi elektronik adalah kegiatan menyediakan, mengelola, mengoperasikan infrastruktur penyelenggara sertifikasi elektronik, dan/atau memberikan dan mengaudit sertifikat elektronik. 

Dalam Pasal 7 ayat (2) Permenkominfo 11/2018 dijelaskan bahwa penyelenggara sertifikasi elektronik indonesia diselenggarakan oleh: 

  1. non-Instansi yang diatur lebih lanjut dalam Pasal 8 Permenkominfo 11/2018; dan
  2. Instansi yang diatur lebih lanjut dalam Pasal 9 Permenkominfo 11/2018.

Lembaga Sertifikasi Keandalan

Berdasarkan Pasal 1 angka 11 UU 19/2016, lembaga sertifikasi keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam transaksi elektronik.

Dalam Pasal 1 angka 27 PP PSTE dijelaskan bahwa yang dimaksud sertifikat keandalan adalah dokumen yang menyatakan pelaku usaha yang menyelenggarakan transaksi elektronik telah lulus audit atau uji kesesuaian dari lembaga sertifikasi keandalan.

Penjelasan Pasal 22 ayat (1) PP PSTE menerangkan bahwa mekanisme rekam jejak audit meliputi:

  1. memelihara log transaksi sesuai kebijakan retensi data penyelenggara, sesuai ketentuan peraturan perundang-undangan;
  2. memberikan notifikasi kepada konsumen apabila suatu transaksi telah berhasil dilakukan;
  3. memastikan tersedianya fungsi jejak audit untuk dapat mendeteksi usaha dan/atau terjadinya penyusupan yang harus direviu atau dievaluasi secara berkala; dan
  4. dalam hal sistem pemrosesan dan jejak audit merupakan tanggung jawab pihak ketiga, maka proses jejak audit tersebut harus sesuai dengan standar yang ditetapkan oleh penyelenggara sistem elektronik.

Dengan demikian, objek dari sertifikat keandalan bukan pada dokumen elektronik maupun transaksi elektroniknya, melainkan pada kemampuan pelaku usaha yang menyelenggarakan transaksi elektronik. Dalam istilah sederhananya adalah pemberian kepercayaan terhadap pelaku usaha yang menyelenggarakan transaksi elektronik.

Selain itu, sertifikat keandalan bertujuan melindungi konsumen dalam transaksi elektronik dan juga merupakan jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh lembaga sertifikasi keandalan.[8] Bagi pelaku usaha yang telah memenuhi kriteria tersebut berhak menggunakan sertifikat keandalan pada laman dan/atau sistem elektronik lainnya.[9]  

Pemberian sertifikat keandalan sesuai Pasal 76 ayat (1) dan (2) PP PSTE serta penjelasannya meliputi 3 kategori yang menentukan level sertifikat keandalan, yaitu sebagai berikut:

  1. Registrasi identitas yang merupakan sertifikat keandalan yang jaminan keandalannya sebatas pengamanan bahwa identitas pelaku usaha adalah benar.
  2. Keamanan sistem elektronik yang merupakan sertifikat keandalan yang jaminan keandalannya memberikan kepastian bahwa proses penyampaian atau pertukaran data melalui website pelaku.
  3. Kebijakan privasi yang merupakan sertifikat keandalan yang jaminan keandalannya adalah memberikan kepastian bahwa data pribadi konsumen dilindungi kerahasiaannya sebagaimana mestinya.

Misalkan, pelaku usaha “jual beli online” yang menyelenggarakan transaksi elektronik telah mendapat sertifikat keandalan kategori 2 (keamanan sistem elektronik). Itu artinya pelaku usaha “jual beli online” tersebut dapat dipercaya atau diyakini aman ketika konsumen melakukan pertukaran data dalam layanan tersebut. Bentuk pengakuan sertifikat keandalan biasanya berupa dokumen elektronik seperti sebuah tanda/simbol dalam sebuah tampilan layanan elektronis.

Demikian jawaban kami, semoga bermanfaat.

Dasar Hukum:

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
  2. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
  3. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik.

[1] Pasal 1 angka 10 UU 19/2016
[2] Pasal 1 angka 9 UU 19/2016
[3] Pasal 1 angka 2 UU 19/2016
[4] Pasal 13 ayat (3) UU ITE
[5] Pasal 13 ayat (4) dan ayat (5) UU ITE
[6] Pasal 13 ayat (2) UU ITE
[7] Pasal 2 jo. Pasal 1 angka 15 Permenkominfo 11/2018
[8] Pasal 74 ayat (1) dan ayat (2) PP PSTE
[9] Pasal 74 ayat (3) PP PSTE

 

Kembali ke Intisari

Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.
Kirim Pertanyaan ke hukumonline.com
MITRA : Si Pokrol
Bernadetha Aurelia Oktavira mendapatkan gelar Sarjana Hukum dari Universitas Sebelas Maret pada tahun 2019 dengan peminatan Hukum Perdata.
 
[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua