TANDA TANGAN ELEKTRONIK DALAM UU NO TANDA TANGAN ELEKTRONIK DALAM UU NO.11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK (ITE) DAN PP NO.82 TAHUN 2012 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK (PSTE) Ary Fitria Nandini Ditjen Aplikasi Informatika, Kementerian Komunikasi dan Informatika 9 September 2015
Speakers CV Name: Ary Fitria Nandini Graduated from: Magister Degree from University of Indonesia (2010), Bachelor Degree from Padjadjaran University (2006) Work as Legal and Cooperation Drafter and Analyst on Directorate General of ICT Applications, Ministry of Communication and Iinformation Technology Legal and rules drafter activities: Government Regulation Number 82 Year 2012 on the Implementation of Electronic System and Electronic Transaction, Minister Act Number 19 Year 2014 on the Handling of Websites with Negative Content, Minister Act Number 36 Year 2014 on the Registration of Electronic System Authority, Draft of Revision of Law Number 11 Year 2008 on Electronic Information and Electronic Transaction, Several draft of laws, government regulations, president regulations, and minister acts. Residence in foreign countries in relation to the candidate’s professional or academic interests: Indonesian Delegates in The 1st ICT Cluster Meeting for Brunei Darussalam-Indonesia-Malaysia-Phillippines East Asian Growth Area(BIMP-EAGA), held in Kota Kinabalu, Malaysia (2013); Indonesian Delegates in ASEAN/UNCTAD Preparatory Workshop on The Review of E-Commerce Laws Harmonization in ASEAN, held in Cebu, Philippines (2012); Indonesian Delegates in E-Commerce Steering Group (ECSG) Meeting-Asia Pacific Economic Cooperation (APEC), held in San Francisco, California, year 2011.
TRANSAKSI ELEKTRONIK Disadur dari: Saiful Hidayat, 2010
PENGATURAN tanda tangan elektronik DALAM UU ITE Pasal 1 angka 12 : Definisi Pasal 11: Kekuatan hukum dan akibat hukum Tanda Tangan Elektronik Pasal 12: Pengamanan Tanda Sumber gambar: http://icindiatech.com
DEFINISI Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. (Pasal 1 angka 12 UU ITE) Sumber gambar: https://chrispacia.files.wordpress.com/
KEKUATAN HUKUM DAN AKIBAT HUKUM TTE TTE MEMILIKI KEKUATAN HUKUM DAN AKIBAT HUKUM YANG SAH SELAMA MEMENUHI PERSYARATAN SBB: data pembuatan TTE terkait hanya kepada Penanda Tangan; data pembuatan TTE pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan; segala perubahan terhadap TTE yang terjadi setelah waktu penandatanganan dapat diketahui; segala perubahan terhadap Informasi Elektronik yang terkait dengan TTE tersebut setelah waktu penandatanganan dapat diketahui; terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait. http://www.indowarta.co
PENGAMANAN TANDA TANGAN ELEKTRONIK a. Sistem tidak dapat diakses oleh Orang lain yang tidak berhak; b. Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan TTE; c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara TTE ataupun cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan TTE jika: 1. Penanda Tangan mengetahui bahwa data pembuatan TTE telah dibobol; atau 2. Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik; d. Dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.
PP 82/2012 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK TANDA TANGAN ELEKTRONIK (TTE) Pasal 52 dan 53 Pengaturan Umum TTE Pasal 54 jenis tanda tangan elektronik Pasal 55 Data Pembuatan Tanda Tangan Elektronik Pasal 56 Proses Penandatanganan Pasal 57 Kewajiban Penyelenggara TTE Pasal 58 Identifikasi TTE
Sumber gambar: http://www.infosec.gov.hk FUNGSI TTE TTE berfungsi sebagai alat autentikasi dan verifikasi atas: identitas Penanda Tangan; dan keutuhan dan keautentikan Informasi Elektronik. TTE dalam Transaksi Elektronik berfungsi sebagai persetujuan Penanda Tangan atas IE/DE yang ditandatangani dengan TTE tersebut. Jika terjadi penyalahgunaan TTE oleh pihak lain, beban pembuktian pada PSE. Sumber gambar: http://www.infosec.gov.hk
JENIS TANDA TANGAN ELEKTRONIK Tanda Tangan Elektronik meliputi: TTE tidak tersertifikasi; dan TTE tersertifikasi. TTE tidak tersertifikasi dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik. TTE tersertifikasi harus memenuhi persyaratan: dibuat dengan jasa penyelenggara sertifikasi elektronik; dibuktikan dengan Sertifikat Elektronik. Sumber gambar: http://http://darmansyah.weblog.esaunggul.ac.id
DATA PEMBUATAN TANDA TANGAN ELEKTRONIK Data Pembuatan TTE wajib secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan. Data Pembuatan TTE dapat dibuat oleh Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda Tangan Elektronik. Penanda Tangan wajib menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan TTE.
KETENTUAN DATA PEMBUATAN TTE: Seluruh proses pembuatan Data Pembuatan TTE dijamin keamanan dan kerahasiaannya oleh Penyelenggara TTE atau Pendukung Layanan TTE; Jika menggunakan kode kriptografi, Data Pembuatan TTE harus tidak dapat dengan mudah diketahui dari data verifikasi TTE melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar; Data Pembuatan TTE tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara TTE atau Pendukung Layanan TTE yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan: hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data; informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara.
PROSES PENANDATANGANAN (1): Pada proses penandatanganan wajib dilakukan mekanisme untuk memastikan Data Pembuatan TTE: masih berlaku, tidak dibatalkan, atau tidak ditarik; tidak dilaporkan hilang; tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan berada dalam kuasa Penanda Tangan. Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani wajib diketahui dan dipahami oleh Penanda Tangan. https://www.google.com/search?q=gambar+hukum+dan+keadilan&biw=1600&bih=789&source=lnms&tbm=isch&sa=X&ei=X4arVJ3GEMGcugSUtYDoCQ&ved=0CAYQ_AUoAQ#tbm=isch&q=gambar+tanda+tangan+elektronik+atau+digital&facrc=_&imgdii=hSj4sbNhuQl28M%3A%3BtWgM575IV_lRPM%3A%3BhSj4sbNhuQl28M%3A&imgrc=hSj4sbNhuQl28M%253A%3BhYZNxZwRcnwnLM%3Bhttp%253A%252F%252Fitgid.org%252Fwp-content%252Fuploads%252F2014%252F11%252FTanda-tangan-digital-620x249.jpg%3Bhttp%253A%252F%252Fitgid.org%252Fmulai-tahun-depan-tanda-tangan-elektronik-bakal-diberlakukan%252F%3B620%3B249
PROSES PENANDATANGANAN (2): Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan TTE wajib menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik. Metode dan teknik yang digunakan untuk membuat TTE paling sedikit harus memuat: Data Pembuatan Tanda Tangan Elektronik; waktu pembuatan Tanda Tangan Elektronik; dan Informasi Elektronik yang akan ditandatangani. Perubahan TTE dan/atau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan wajib diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu.
KEWAJIBAN PENYELENGGARA TTE Penyelenggara TTE dan/atau Pendukung Layanan TTE wajib bertanggung jawab atas penggunaan Data Pembuatan Tanda Tangan Elektronik atau alat pembuat TTE. Penyelenggara TTE dan Pendukung Layanan TTE wajib menggunakan alat pembuat TTE yang menerapkan teknik kriptografi dalam proses pengiriman dan penyimpanan TTE.
IDENTIFIKASI Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Tanda Tangan Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara: Penanda Tangan menyampaikan identitas kepada Penyelenggara Tanda Tangan Elektronik; Penanda Tangan melakukan registrasi kepada Penyelenggara atau Pendukung Layanan Tanda Tangan Elektronik; dan Dalam hal diperlukan, Penyelenggara Tanda Tangan Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Tanda Tangan Elektronik lainnya atau Pendukung Layanan Tanda Tangan Elektronik dengan persetujuan Penanda Tangan. Mekanisme yang digunakan oleh Penyelenggara Tanda Tangan Elektronik untuk pembuktian identitas Penanda Tangan secara elektronik wajib menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi. Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa Data Pembuatan Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani.
TERIMA KASIH ary.fitria.nandini@kominfo.go.id