MENGGUGAT STANDARDISASI PENYELENGGARAAN SISTEM ELEKTRONIK
Oleh BAMBANG PRATAMA (Maret 2018)
Undang-undang informasi dan transaksi elektronik (UU-ITE) lebih dikenal dimensi hukum pidananya dibandingkan dengan bidang hukun lainnya. Padahal dalam UU-ITE setidaknya ada tiga bidang hukum yang perlu diperhatikan, sebagaimana dijelaskan dalam penjelasan UU-ITE, yaitu: hukum media, hukum informasi dan hukum telekomunikasi. Tetapi, apabila di diperhatikan lebih dalam, ada beberapa bidang hukum lainnya yang perlu diperhatikan, yaitu: hukum administrasi negara, hukum perlindungan konsumen, hukum pembuktian khususnya alat bukti elektronik, hukum hak asasi manusia khususnya perlindungan data pribadi, hukum kekayaan intelektual, khususnya merek dan hak cipta, dan hukum perdata khususnya hukum perjanjian.
Luasnya cakupan bidang hukum dari UU-ITE sepertinya tidak disadari oleh banyak orang. Hak ini tidak bisa dipungkiri karena isu hukum yang seringkali dari UU-ITE diangkat adalah pencemaran nama baik, hoax, dan ujaran kebencian. Bertolak dari alasan tersebut di atas, maka tulisan ini berusaha membahas perspektif lain dari UU-ITE, yaitu tentang bidang hukum administrasi negara, khususnya tentang pendaftaran sistem elektronik yang diselenggarakan oleh penyelenggara.
Terkait penyelenggara sistem elektronik, apabila merujuk pada definisi UU-ITE, ada beberapa definisi kunci yang perlu diperhatikan, yaitu definisi tentang sistem elektronik, penyelenggara sistem elektronik, dan sertifikasi sistem elektronik. Dari definisi konsep tersebut di atas, objeknya adalah sistem elektronik, subjeknya adalah penyelenggara sistem elektronik, dan kewajibannya adalah mendaftarkan sisitem elektronik untuk disertifikasi. Dengan adanya sertifikasi maka sistem elektronik yang dioperasikan akan terjamin keandalan dan kelaikannya.
Kewajiban akan pendaftaran sistem elektronik bagi penyelenggara diatur dalam PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP-PSTE). Pendaftaran sistem elektronik perlu ditegaskan karena UU-ITE mengatur tentang bukti elektronik. Konsekwensi hukum dari pengakuan atas alat bukti elektronik oleh UU-ITE maka bukti elektronik yang diambil, haruslah sesuai dengan peraturan perundang-undangan, dalam hal ini adalah sistem elektronik yang tersertifikasi tentunya. Kewajiban akan sertifikasi juga nantinya akan melindungi pengguna (user) atas keamanan datanya, yang notabene data user dikumpulkan oleh penyelenggara. Meski hingga saat ini di Indonesia belum ada undang-undang yang secara khsusu mengatur tentang data pribadi, bukan berarti data pribadi tidak dilindungi. Apabila mengacu pada UU-ITE dan PP-PSTE, maka tata kelola akan data yang dikelola melalui sistem elektronik sudah diatur.
Beban kewajiban pendaftaran sistem elektronik yang diatur oleh UU-ITE tidak hanya berlaku bagi subjek hukum privat, yaitu orang perseorangan dan badan hukum, tetapi juga wajib bagi badan hukum publik (kementerian dan lembaga negara). Hal ini penting untuk disadari karena secara konsep hukum, kementerian dan lembaga negara adalah subjek hukum. Dalam hal sistem yang diselenggarakan, PP-PSTE membuat kategorisasi sistem, yaitu sistem biasa dan sistem yang bersifat strategis (lihat pasal 11 ayat (1) PP-PSTE). Dengan demikian maka penyelenggaraan sistem yang menyangkut hajat hidup orang banyak seperti data KTP, data pemilu, data kesehatan, data pendidikan, dan sebagainya merupakan sistem yang harus tersetifikasi keamanan dan keandalannya. Apabila tidak tersertifikasi maka akan sangat berbahaya dan mengancam kepentingan publik.
Sertifikasi sistem elektronik di era digital menjadi sangat penting, karena saat ini, dengan banyaknya perangkat lunak, ada banyak orang yang bisa membuat suatu sistem elektronik tertentu. Tetapi ada sedikit orang yang mampu membuat sistem yang aman dan andal. Oleh sebab itu sertifikasi kemahiran programer juga disyaratkan dalam PP 82. Selain itu, bagi sistem yang bersifat strategis disyaratkan juga pembuatnya adalah orang berkewarganegaraan Indonesia. Hal ini sangat beralasan karena memang sistem yang dibuat adalah sistem yang menyangkut hajat hidup orang banyak. Selain iti sisitem yang dibuat juga mengumpulkan dan mengolah data yang sifatnya data sensitif atau mungkin saha data rahasia negara. Oleh sebab itu syarat kewarganegaraan dalam membuat sistem elektronik yang bersifat strategis menjadi sangat beralasan.
Dengan adanya kewajiban sertifikasi sistem elektronik, maka sistem yang dioperasikan ke publik menjadi aman dan teridentifikasi oleh pemerintah. Dalam hal pengelolaan data, melalui sertifikasi elektronik juga bisa diatur keberlanjutan sistemnya, sehingga apabila di kemudian hari terjadi pembubaran badan penyelenggara, baik karena penggabungan, pengambilalihan atau bentuk lainnya maka data yang ada di dalam sistem elektronik tersebut juga tetap aman.
Di balik pesan kebaikan yang terkandung dalam norma UU-ITE dan PP-PSTE, sayangnya masih banyak badan publik dan badan privat yang tidak mematuhinya. Hal ini menjadi sangat disayangkan karena seringkali data yang dikumpulkan oleh penyelenggara adalah data pribadi pengguna dan data sensitif lainnya. Selain itu, dikhawatirkan juga banyak badan penyelenggara yang tidak memiliki kesadaran (awareness) terhadap sertifikasi sistem elektronik oleh pemerintah. Akibatnya, seolah-olah norma kewajiban sertifikasi seperti tidak efektif. Meski demikian, tetap ada badan penyelenggara yang mendaftarkan sistem elektroniknya ke Kementerian Kominfo. Semoga tulisan singkat ini bisa membantu membangun kesadaran (awareness) para penyelenggara sistem elektronik untuk mendaftarkan sistem elektronik yang dioperasikannya. (***)
Published at :