PENYELENGGARAAN SISTEM ELEKTRONIK BAGI BADAN PUBLIK
Oleh BAMBANG PRATAMA (April 2018)
Hampir sebagian besar diskusi tentang UU-ITE di Indonesia lebih banyak bercerita tentang kejahatan (crime), dibandingkan aspek keperdataan, aspek tata kelola, dan/atau aspek lainnya. Padahal dalam UU-ITE sejatinya juga diatur hal lain yang berkaitan dengan Internet. Hanya saja sebutan mengenai perangkat lunak/softwaretermasuk operating system disebut dengan sistem elektronik dan Internet disebut dengan jaringan sistem elektronik. Bertolak dari sebutan di atas, maka pembuat undang-undang mengatur juga ketentuan umum dalam membuat suatu sistem elektronik yang notabene disebut dengan standardisasi.
Dengan masifnya penggunaan Internet di Indonesia, memunculkan berbagai kreativitas orang dalam membuat berbagai program (software). Hal ini bisa dianalogikan dengan semakin mudahnya orang mengendari sepeda motor tanpa memiliki SIM misalnya. Kondisi demikian tentunya dikatakan sebagai suatu pelanggaran hukum. Demikian juga yang terjadi pada para pembuat perangkat lunak yang dengan kemampuannya membuat suatu sistem yang dijalankan tanpa ijin dari otoritas yang berwenang. Bertolak dari kondisi demikian maka tulisan ini mencoba memberikan gambaran tentang pengaturan penyelenggara sistem elektronik.
Selain penyebutan sistem elektronik dan jaringan sistem elektronik, UU-ITE juga mengatur tentang penyelenggara sistem elektronik (lihat pasal 1 angka 6 UU-ITE) yang subjeknya bisa orang (naturlijke person), badan hukum (rechtpersoon) mencakup badan usaha (baik publik ataupun privat), dan/atau masyarakat. Berangkat dari ketentuan definisi UU-ITE, hal yang perlu diperhatikan adalah cakupan dari subjek (penyelenggara sistem elektronik) tidak hanya badan privat, tetapi juga badan publik (kementerian dan lembaga pemerintahan lainnya). Konsekwensi yuridis dari ketentuan UU-ITE memaksa juga kementerian dan lembaga pemerintahan untuk tunduk pada undang-undang dalam menjalankan otomatisasi pelayanan publiknya. Pertanyaan yang kemudian muncul adalah siapa itu badan publik selain kementerian dan lembaga? Secara umum, jawaban atas pertanyaan di atas rujukannya adalah pasal 1 ayat (2) Undang-undang No. 25 Tahun 2009 tentang Pelayanan Publik, yaitu:
“pelayanan publik yang selanjutnya disebut Penyelenggara adalah setiap institusi penyelenggara negara, korporasi, lembaga independen yang dibentuk berdasarkan undang-undang untuk kegiatan pelayanan publik, dan badan hukum lain yang dibentuk semata-mata untuk kegiatan pelayanan publik.”
Mengacu pada ketentuan normatif undang-undang pelayanan publik, maka yang termasuk ke dalam badan publik adalah setiap lembaga yang melakukan kegiatan pelayanan publik.Artinya, setiap badan yang melakukan kegiatan pelayanan publik harus tunduk juga dengan ketentuan UU-ITE jika mereka mengoperasikan sistem elektronik kepada publik. Pengaturan tentang penyelenggara sistem elektronik secara lebih lanjut diatur dalam Peraturan Pemerintah No. 82 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP-PSTE). Dalam pasal 4 PP-PSTE, cakupan dari penyelenggaraan sistem elektronik meliputi:
- Pendaftaran;
- Perangkat Keras;
- Perangkat Lunak;
- Tenaga ahli;
- Tata kelola;
- Pengamanan;
- Sertifikasi Kelaikan Sistem Elektronik; dan
Hal yang perlu digarisbawahi dari penyelenggara pelayanan publik yang menyelenggarakan sistem elektronik adalah kewajiban bagi mereka untuk melakukan pendaftaran sebelum sistem elektroniknya digunakan oleh publik (lihat pasal 5 ayat (3) PP-PSTE). Hal ini dimaksudkan agar sistem elektronik yang diselenggarakan terjamin keamanan dan keandalannya (lihat pasal 7 ayat (1) PP-PSTE). Melalui prosedur yang diatur dalam pasal 4 PP-PSTE di atas, maka sistem elektronik yang didaftarkan akan mendapat sertifikasi oleh Kementerian Komunikasi dan Informatika, sehingga sistem tersebut dikatakan laik dan andal.
Pengaturan lebih lanjut tentang penyelenggaraan sistem elektronik oleh badan publik adalah pengenaan kewajiban bagi tenaga ahli pembuat sistem elektronik yang memiliki sertifikasi (lihat pasal 10 PP-PSTE). Dalam hal tata pamong sistem elektronik (tata kelola), penyelenggara sistem elektronik diwajibkan untuk menjamin tersedianya perjanjian tingkat layanan, tersedianya perjanjian keamanan informasi terhadap jasa layanan teknologi informasi yang digunakan, dan keamanan informasi dan sarana komunikasi internal yang diselenggarakan (lihat pasal 12 PP-PSTE)
Hal yang sangat penting dalam pengaturan penyelenggaraan sistem elektronik bagi lembaga publik adalah ketentuan pasal 11 ayat (1) PP-PSTE, yaitu penyelenggaraan “sistem elektronik yang bersifat strategis.” Dijelaskan lebih lanjut dalam penjelasan pasal 11 ayat (1) PP-PSTE diatur bahwa:
Penyelenggaraan Sistem Elektronik yang bersifat strategis harus menggunakan tenaga ahli berkewarganegaraan Indonesia.
Kemudian dalam penjelasan pasal 11 ayat (1) PP-PSTE dijelaskan sebagai berikut:
“Yang dimaksud dengan “Sistem Elektronik yang bersifat strategis” adalah Sistem Elektronik yang dapat berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara.”
Contoh: Sistem Elektronik pada sektor kesehatan, perbankan, keuangan, transportasi, perdagangan, telekomunikasi, atau energi.
Berdasarkan penjelasan pasal di atas, maka suatu sistem yang menyangkut penyelenggaraan negara secara umum dan berdampak serius bagi kepentingan umum diberi perhatian khusus dan benar-benar harus dijaga penyelenggaraannya sejak pembuatan oleh tenaga ahli yang tersertifikat dan harus berkewarganegaraan Indonesia. Kondisi demikian tentunya harus diperhatikan bagi lembaga publik jika membuka tender pembuatan sistem elektronik kepada pihak ketiga yang dibuat oleh orang selain warga negara Indonesia. Meski demikian, pada ayat selanjutnya tetap dibuka peluang masuknya tenaga ahli asing, jika sistem yang dibuat tidak bisa dibuat oleh tenaga ahli berkewarganegaraan Indonesia.
Pembagian penyelenggaraa sistem elektronik yang bersifat khusus (strategis) dan yang bersifat umum perlu disadari oleh badan yang melakukan pelayanan publik sebelum membuat suatu sistem elektronik. Meski pada prinsipnya sistem yang dibuat oleh badan penyelenggara layanan publik bertujuan untuk mengoptimalkan pelayanan publik yang dijalankan, akan tetapi kesadaran akan pentingnya pendaftaran sistem elektronik ke Kementerian Komunikasi dan Informatika harus dimiliki. Dengan adanya pendaftaran kepada otoritas yang berwenang maka sistem yang akan dijalankan kepada publik teruji kemanan dan keandalannya, karena sistem yang didaftarkan akan diuji coba terlebih dahulu sebelum dioperasikan kepada publik.
Salah satu badan yang menerapkan ketentuan tentang uji coba sistem elektronik sebelum dioperasikan kepada publik adalah Bank Indonesia dengan mengeluarkan Peraturan Anggota Dewan Gubernur No. 19/14/PADG/2017 tentang Uji Coba Terbatas (Regulatory Sandbox) Teknologi Finansial. Dengan tingginya pertumbuhan pelaku usaha yang menjalankan sistem teknologi finansial, maka Bank Indonesia berperan aktif mengaturnya dengan memberikan ruang untuk melakukan uji coba sebelum dioperasikan kepada publik. Hal ini seharusnya bisa dicontoh oleh Kementerian dan Lembaga pemerintahan lainnya dalam mengatur badan yang menyelenggarakan kegiatan publik seperti: rumah sakit, sekolah, perguruan tinggi, ormas, dan sebagainya. Dengan adanya pendaftaran dan pengujian maka sistem elektronik yang dioperasikan kepada publik memiliki standar nasional, sehingga berbagai risiko (termasuk kemanan data) bisa direduksi. Dengan menekan risiko pada sistem elektronik, maka masyarakat pada umumnya bisa berasa nyaman dalam melakukan aktivitas transaksi elektronik. (***)
SOCIAL MEDIA
Let’s relentlessly connected and get caught up each other.
Looking for tweets ...