Berikut ini Kontroversi dan Polemik UU-ITE
Undang-Undang Infomasi dan Transaksi Elektronik (UU ITE) ini pada dasarnya adalah salah satu konsekuensi dari skema konvergensi bidang telekomunikasi, computing dan entertainment (media), dimana pada awalnya masing-masing masih berbaur sendiri-sendiri. Undang-undang ini dibuat untuk memberikan kepastian hukum dan implikasinya pada saat transaksi elektronik seperti transaksi keuangan via ponsel, dari mulai saat memasukkan password, melakukan transaksi keuangan, sampai bagaimana pesan itu sampai ke recipient yang dituju. Kepastian hukum ini diperlukan untuk para stakeholder terkait di dalamnya, mulai dari operator seluler, penyedia service transaksi keuangan tersebut, bank dimana sang nasabah menyimpan uangnya, sampai ke bank dimana recipient menjadi nasabahnya (yang mungkin saja berbeda dengan bank si sender).
Gambar 1. UU ITE sebagai konsekuensi dari sebuah skema konvergensi teknologi dan hukum
UU ITE ini diterbitkan per tanggal 25 Maret 2008 lalu oleh pemerintah melalui Departemen Komunikasi dan Informasi (Depkominfo), dengan cakupan materi yang cukup komprehensif (gambar 2). Didahului dengan berbagai pertimbangan yang mendasari dibuatnya undang-undang ini, penekanan terhadap globalisasi, perkembangan teknologi informasi, dan keinginan untuk mencerdaskan kehidupan bangsa.
Gambar 2. Cakupan Materi UU ITE
Pemerintah mengklaim bahwa UU ini sudah mengakomodasi berbagai masukan dari para stakeholder terkait, dan sudah pula mengacu kepada aturan internasional seperti Brussels Convention on Online Transaction 2002, United Nations Commissions on International Trade Law (UNCITRAL), World Trade Organization (WTO), Uni Eropa (UE), APEC, ASEAN, dan OECD. Namun dalam proses pengerjaannya sampai selesai saat inipun masih ada sebagian kalangan menentangnya bahkan menginginkan judicial review.
Sebelum membahas lebih jauh tentang hal-hal yang masih dipermasalahkan, ada baiknya dipahami dulu tentang apa itu tandatangan elektronik dan apa itu sertifikat elektronik, yang selalu disebut-sebut dalam sebagian pasal pada UU tersebut.
Tandatangan Elektronik
Proses terjadinya tandatangan elektronik (TE) dimulai dengan suatu pesan asli yang dimasukkan dalam suatu fungsi Hash sehingga menghasilkan suatu message digest. Message digest ini sama dengan suatu “sidik jari” sehingga jika ada perubahan sekecil apapun dari message digest ini maka message asli tidak akan dapat direproduksi lagi karena “sidik jari” telah berubah.
Gambar 3. Mekanisme Tandatangan Elektronik
Dari gambar tersebut maka yang disebut dengan TE adalah Message Digest yang telah ditandatangani menggunakan private key. Selanjutnya recipient ketika menerima “plain text + tandatangan” akan memisahkan antara “plain text” dengan “tandatangan”.
Bagian “tandatangan“ tadi akan dibuka menggunakan public key yang dimiliki recipient sehingga menjadi message digest (sebut saja message digest A), lalu “plain text” tadi akan dimasukkan ke fungsi Hash yang sama dengan sender, maka muncullah “message digest” kedua (sebut saja message digest B). Maka kedua message digest A dan B ini lalu dibandingkan. Jika sama, berarti tidak ada perubahan dalam proses pengiriman sampai ke recipient.
Penyelenggara Sertifikat Elektronik dan Sistem Elektronik
Identifikasi penandatangan suatu dokumen elektronik bukan hal mudah. Jika suatu proses penandatanganan dokumen ini diragukan, maka keabsahannya bisa hilang. Karenanya, agar menjadi dokumen yang dapat dipercaya dan sah secara hukum, maka diperlukan bantaun pihak ketiga yang disebut dengan Penyelenggara Sertifikat Elektronik (PSE) atau Certificate Authority (CA). CA akan membantu untuk identifikasi penandatanganan dan membantu menghubungkan antara kunci publik dengan subyek hukumnya.
Jika subyek hukum tersebut adalah X, maka X akan meregister kunci publiknya terlebih dulu kepada suatu PSE. Lalu PSE ini akan membuatkan suatu sertifikast elektronik yang merupakan hasil “binding” antara X dengan kunci publiknya. Jadi sertifikat elektronik ini sebenarnya berisi kunci publik X yang dioperasikan secara AND dengan kunci publik X yang sudah ditandatangani oleh PSE.
Gambar 4. Proses pembentukan sertifikat elektronik oleh PSE
Dengan demikian jika pengguna Y ingin membuka dokumen elektronik dari pengguna X tadi, maka pengguna Y harus terlebih dulu mendapatkan sertifikat elektronik X. Lalu dengan menggunakan kunci publik dari PSE, maka tandatangan digital (dari PSE) yang ada di dalam sertifikat X akan dapat dibuka. Dengan demikian maka kini kunci publik X bisa didapatkan.
Gambar 5. Contoh sertifikat elektronik dan beberapa isinya
Peluang dan Kontroversi
Peluang yang dapat diambil dengan kehadiran UU ITE ini adalah sebagai berikut :
1. Penyelenggaran Sistem Elektronik (Certificate Authority / CA) diharuskan berbadan hukum dan berdomisili di Indonesia (pasal 13 sampai 16). CA dari luar negeri yang terkenal seperti Verisign dan Geotrust dianggap tidak memiliki cukup informasi untuk melakukan verifikasi terhadap identitas seseorang di dalam Indonesia. Ini memberi peluang bagi bisnis baru di Indonesia. Juga dalam hal audit kehandalan atau kesesuaian yang meliputi banyak paramater, dari manajemen umum, kebijakan, manajemen resiko, otentikasi, otorisasi, pengawasan, ekpertise yang memadai, dll. Sebagian besar UU ini memang mengatur Infrastruktur Kunci Publik (Public Key Infrastructure/PKI). Untuk diketahui pada tahun 2006 sudah diterbitkan Peraturan Menkominfo 29/PERM/M.KOMINFO/11/2006 tentang pengorganisasian, pengawasan, dan pengamanan infrastruktur CA ini.
- UU ini dapat mengantisipasi kemungkinan penyalahgunaan internet yang dapat merugikan. Aksi membobol sistem pihak lain (cracking) kini dilarang secara eksplisit. Pencegahan terhadap sabotase terhadap perangkat digital dan jaringan data yang dapat mengganggu privasi seseorang membutuhkan suatu sistem security yang baik.
Ini adalah peluang bagi masyarakat untuk menjadi praktisi keamanan jaringan. Jika seseorang tidak memanfaatkan internet untuk hal-hal negatif, tidak ada yang perlu ditakutkan dengan kehadiranUU ITE ini. Karenanya kekawatiran pengusaha Warnet sebenarnya tidak beralasan, mungkin dalam hal petunjuk pelaksanaannya saja yang memang belum jelas karena ada beberapa Peraturan di bawahnya yang belum selesai dibuat.
2. Transaksi dan sistem elektronik beserta perangkat pendukungnya mendapat perlindungan hukum. Kini Tandatangan Elektronik sudah memiliki kekuatan hukum sehingga dianggap sama dengan tandatangan konvensional, sehingga alat bukti elektronik sudah diakui seperti alat bukti lainnya yang diatur dalam KUHAP.
3. Kegiatan ekonomi bisa mendapatkan perlindungan hukum, misalnya E-tourism, E-learning, implementasi EDI, transaksi dagang via, sehingga jika ada yang melakukan pelanggaran akan bisa segera digugat berdasarkan pasal-pasal UU ITE ini. Hambatan pengurusan ekspor-import terkait dengan transaksi elektronik dapat diminimalkan, apalagi jika nantinya sudah kerjasama berupa mutual legal assistance sudah dapat terealisasikan.
4. Walaupun masih perlu ada Mutual Legal Assistance (MLA), UU ini sudah dibuat dengan menganut prinsip extra territorial jurisdiction sehingga kejahatan yang dilakukan oleh seseorang dari luar Indonesia, akan bisa diadili dengan UU ini.
5. Penyelesaian sengketa juga dapat diselesaikan dengan metode penyelesaian sengketa alternative atau arbitrase.
6. UU ITE ini memberi peluang sebesar-besarnya kepada pemerintah untuk mengadakan program pemberdayaan internet (terlepas dari sisi negatifnya) untuk digunakan sebagai sarana mencerdaskan kehidupan bangsa. Public awareness harus dibangun secara kontinyu, sehingga “bahasa” internet di Indonesia menjadi bahasa yang bermartabat. Tentu saja ini harus dibarengi dengan infrastruktur yang mumpuni untuk mengurangi dampak negatifnya. Pembentukan ID-SIRTI tampaknya sudah mengarah ke sana.
Di balik segala peluang tersebut, muncul banyak kontroversi yang disebabkan beberapa kelemahan pada UU ITE ini. Apa saja kelemahan yang menjadi dasar bagi para kalangan yang kontra terhadap kehadiran UU ITE ini ?
1. UU ini dianggap dapat membatasi hak kebebasan berekspresi, mengeluarkan pendapat dan bisa menghambar kreativitas dalam ber-internet, terutama pada pasal 27 ayat (1), Pasal 27 ayat (3), Pasal 28 ayat (2), dan Pasal 31 ayat (3). Pasal-pasal tersebut pada dianggap umumnya memuat aturan-aturan warisan pasal karet (haatzai artikelen), karena bersifat lentur, subjektif, dan sangat tergantung interpretasi pengguna UU ITE ini. Ancaman pidana untuk ketiganya pun tak main-main yaitu penjara paling lama 6 tahun dan/atau denda paling banyak 1 milyar rupiah
Tambahan lagi, dalam konteks pidana, ketiga delik ini berkategori delik formil, jadi tidak perlu dibuktikan akan adanya akibat dianggap sudah sempurna perbuatan pidananya. Ketentuan delik formil ini, di masa lalu sering digunakan untuk menjerat pernyataan-pernyataan yang bersifat kritik. Pasal-pasal masih dipermasalahkan oleh sebagian bloger Indonesia.
2. Belum ada pembahasan detail tentang spamming. Dalam pasal 16 UU ITE mensyaratkan penggunaan ’sistem elektronik’ yang aman dengan sempurna, namun standar spesifikasi yang bagaimana yang digunakan ? Apakah mengoperasikan web server yang memiliki celah keamanan nantinya akan melanggar undang-undang?
3. Masih terbuka munculnya moral hazard memanfaatkan kelemahan pengawasan akibat euforia demokrasi dan otonomi daerah, seperti yang kadang terjadi pada pelaksanaan K3 dan AMDAL.
4. Masih sarat dengan muatan standar yang tidak jelas, misalnya standar kesusilaan, definisi perjudian, interpretasi suatu penghinaan. Siapa yang berhak menilai standarnya ? Ini sejalan dengan kontroversi besar pada pembahasan undang-undang anti pornografi.
5. Ada masalah yurisdiksi hukum yang belum sempurna. Ada suatu pengaandaian dimana seorang WNI membuat suatu software kusus pornografi di luar negeri akan dapat bebas dari tuntutan hukum.
Akhirnya dampak nyata UU ITE ini akan berhulu kepada bagaimana pelaksanaannya di lapangan. Semua stakeholder atau yang berkepentingan dengan undang-undang ini diharapkan tidak salah mengartikan pasal-pasalnya, tetapi juga tidak menyalahgunakannya. Lembaga sekuat KPK saja dalam hal penyadapan, misalnya, harus berhati-hati menggunakannya, jika tidak mau menuai kritikan dari para praktisi hukum.
Mengutip pernyataan Menkominfo bahwa penerapan UU ITE harus memuat titik temu, harus seimbang, tidak terlalu ketat atau terlalu longgar. Di situlah mungkin seninya.
Datalam's Blog 