Tanggapan Terhadap Rancangan Undang- Undang Teknologi Informasi Budi Rahardjo PPAUME ITB
2001 – GPL, RUU Teknologi Informasi - BR Pandangan Umum Secara umum, RUU TI sudah baik Secara umum, RUU TI sudah baik –Langkah awal Sebaiknya bukan teknologi yang diatur akan tetapi kegiatan (action) yang menggunakan teknologi tersebut yang diatur Sebaiknya bukan teknologi yang diatur akan tetapi kegiatan (action) yang menggunakan teknologi tersebut yang diatur –“kegiatan teknologi informasi”
2001 – GPL, RUU Teknologi Informasi - BR Teknologi Informasi Fokus adalah Teknologi Informasi yang berbasis elektronik Fokus adalah Teknologi Informasi yang berbasis elektronik –Ada teknologi informasi lain, tetapi tidak berbasis elektronik
2001 – GPL, RUU Teknologi Informasi - BR Komentar Detail Pasal 7, ayat 3 Pasal 7, ayat 3 –Mengapa dokumen elektronik dan tanda tangan digital tidak berlaku untuk beberapa hal? –Jika ada keharusan pengesahan dari notaris atau pejabat yang berwenang, maka pengesahan ini dapat juga dilakukan secara digital
2001 – GPL, RUU Teknologi Informasi - BR Komentar Detail Pasal 10, ayat 2 Pasal 10, ayat 2 –Hash function dapat dihilangkan karena pengamanan tidak harus menggunakan hash function –… “apabila menggunakan sistem kripto asimetrik sebagai signature”
2001 – GPL, RUU Teknologi Informasi - BR Kripto Asimetrik EncryptionDecryption Plaintext Ciphertext phone Plaintext Public key Private key Public key repository Certificate Authority (CA)
2001 – GPL, RUU Teknologi Informasi - BR Lembaga Sertifikasi Melakukan penerbitan, pengawasan, dan pengamanan sertifikat tanda tangan digital Melakukan penerbitan, pengawasan, dan pengamanan sertifikat tanda tangan digital Untuk tingkat negara: perlu ada National Certificate Authority (pasal 10) Untuk tingkat negara: perlu ada National Certificate Authority (pasal 10) Sebaiknya diperkenankan pembentukan CA yang komersial dan/atau yang closed user group Sebaiknya diperkenankan pembentukan CA yang komersial dan/atau yang closed user group
2001 – GPL, RUU Teknologi Informasi - BR Nama Domain Pasal 11, ayat 3 Pasal 11, ayat 3 –Kehilangan hak atas nama domain jika tidak menggunakannya dalam waktu 90 hari –Bagaimana pengawasannya? Pasal 12 Pasal 12 –Kesulitan dalam mengimplementasi pembatasan indikasi geografis Pasal 15 Pasal 15 –Butuh keterangan lebih jauh tentang arbitrase
2001 – GPL, RUU Teknologi Informasi - BR Security / hacking tools Pasal 35 Pasal 35 –Larangan untuk hacking (security) tools? –Bagaimana jika digunakan untuk riset atau untuk servis komersial
2001 – GPL, RUU Teknologi Informasi - BR Penutup Cyberlaw selalu ditanyakan oleh pemain IT dan masyarakat secara umum Cyberlaw selalu ditanyakan oleh pemain IT dan masyarakat secara umum Langkah awal untuk memberikan kepastian hukum dan menunjukkan keseriusan Indonesia pada bidang Teknologi Informasi Langkah awal untuk memberikan kepastian hukum dan menunjukkan keseriusan Indonesia pada bidang Teknologi Informasi