1

PERLINDUNGAN TRANSAKSI ELEKTRONIK

(E. COMMERCE) MELALUI LEMBAGA ASURANSI

Oleh:

Elisatris Gultom, SH, MH1

A. Pendahuluan

Teknologi informasi atau information technology (IT) telah mengubah

masyarakat, telah menciptakan jenis-jenis dan peluang-peluang bisnis yang

baru, serta menciptakan jenis pekerjaan dan karier baru dalam pekerjaan

manusia.2

Salah satu bagian yang paling berkembang pesat dari bidang

teknologi informasi adalah internet (interconnection networking), yang pada

awalnya diciptakan sebagai saluran swasta untuk kepentingan kegiatan

penelitian dan akademis, Internet sekarang lebih banyak dieksploitasi oleh

bisnis untuk berbagai macam pelayanan komersial.

Saat ini, salah satu aktivitas dunia maya yang paling berkembang

dalam kaitan dengan penggunaan internet adalah electronic commerce.

Sangat wajar, mengingat melalui Internet masyarakat memiliki ruang gerak

yang lebih luas dalam memilih produk (barang dan jasa) yang akan

dipergunakan, tentunya dengan berbagai kualitas dan kuantitas yang sesuai

dengan keinginannya.3

1 Penulis adalah Staf Pengajar Fakultas Hukum Universitas Padjadjaran Bandung 2 Sutan Remy Sjahdeini, Hukum Siber Sistem Pengamanan E-commerce, makalah dalam seminar tentang Peran Penegak Hukum Dalam Kaitannya Dengan Transaksi Perbankan” yang diselenggarakan oleh Bank Mandiri pada hari Kamis, 18 Januari 2001 di Mandiri Club Jakarta, hlm. 1 3 Dikdik M. Arief Mansur dan Elisatris Gultom, Cyber Law, Aspek Hukum Teknologi Informasi, Refika, Bandung,,2005, hlm. 169

2

Ada beberapa keuntungan yang dapat diperoleh dengan

menggunakan internet sebagai media perdagangan, yaitu:

1. Keuntungan bagi pembeli:

a. menurunkan harga jual produk;

b. meningkatkan daya kompetisi penjual;

c. meningkatkan produktivitas pembeli;

d. manajemen informasi yang lebih baik;

e. mengurangi biaya dan waktu pengadaan barang;

f. kendali inventory yang lebih baik.

2. Keuntungan bagi penjual:

a. identifikasi target pelanggan dan definisi pasar yang lebih baik;

b. manajemen cahs flow yang lebih baik;

c. meningkatkan kesempatan berpartisipasi dalam pengadaan

barang atau jasa (tender);

d. meningkatkan efisiensi;

e. kesempatan untuk melancarkan proses pembayaran pesanan

barang;

f. mengurangi biaya pemasaran.4

Namun dibalik berbagai keuntungan yang menyertai pemanfaatan

internet (e. commerce), tersimpan berbagai persoalan yang membutuhkan

penanganan serius, khususnya berkaitan dengan potensi munculnya tindakan

perusakan/manipulasi data yang dapat mempengaruhi transaksi. 4 Riyeke Ustadiyanto, Framework E-Commerce, Andi, Yogyakarta, 2001, hlm. 138

3

Tidak adanya jaminan bahwa transaksi e. commerce terbebas dari

upaya perusakan/pemanipulasian data, tentu akan berdampak pada

menurunnya kepercayaan masyarakat terhadap sistem ini. Padahal, dalam

transaksi bisnis di era global seperti sekarang ini, kepastian dan keamanan

merupakan salah satu pilar penopang berkembangnya aktivitas ekonomi.

Oleh karena itu, dalam rangka mengantisipasi munculnya

permasalahan keamanan dalam transaksi e. commerce, lahirlah berbagai

solusi keamanan, seperti: Symmetric Cryptosystems, Asymmetric

Cryptosystems, RSA Algoritma, Digital Signature, Secure Electronic

Transaction (SET).

B. Pengamanan dalam E. Commerce

Banyaknya penggunaan instrumen pendukung yang berbasis

teknologi informasi dalam suatu aktivitas, tidak menjadikan aktivitas tersebut

bebas dari kemungkinan munculnya permasalahan keamanan, tidak

terkecuali pada sistem perdagangan dengan e. commerce. Karena itu,

sangat beralasan apabila hampir di semua aktivitas yang berbasis data

elektronik selalu mensyaratkan adanya jaminan perlindungan atas keamanan

bagi para penggunanya. Kebutuhan perlindungan yang demikian ini menjadi

sangat tinggi apabila menyangkut data elektronik yang sangat rahasia.5

Secara umum, dalam transaksi e. commerce, terkandung 2 (dua)

permasalahan yang memerlukan penanganan serius, yaitu:

1. Permasalah yang sifatnya subtantif, yaitu:

5 Kamlesh K Bajaj dan Debjani Nag, E-Commerce: Cutting Edge of Business, New Dehli: Tat McGraw-Hill Publishing Limited, 2000, hlm. 427.

4

a. Keaslian data massage dan tanda tangan elektronik

Masalah keotentikan data massage menjadi permasalahan

yang sangat vital karena data massage inilah yang dijadikan

dasar utama terciptanya suatu kontrak.

b. Keabsahan (validity)

Keabsahan suatu kontrak tergantung pada pemenuhan syarat-

syarat kontrak. Apabila syarat-syarat kontrak telah dipenuhi,

maka kontrak dinyatakan terjadi. Dalam e. commerce,

terjadinya kesepakatan sangat erat hubungannya dengan

penerimaan atas absah dan otentiknya data massage yang

memuat kesepakatan itu.

c. Kerahasiaan (confidentiality/privacy)

Kerahasiaan yang dimaksud meliputi kerahasiaan data/atau

informasi dan juga perlindungan terhadap data dan informasi

dari akses yang tidak sah dan berwenang.

d. Keamanan (security)

Masalah keamanan merupakan masalah penting karena

keberadaannya menciptakan rasa confidence bagi para user

dan pelaku bisnis, untuk tetap menggunakan media elektronik

guna kepentingan bisnisnya.

e. Ketersediaan (availibility)

Permasalahan lain yang juga harus diperhatikan adalah

keberadaan informasi yang dibuat dan ditransmisikan secara

elektronik yang harus tersedia setiap kali dibutuhkan.

5

2. Permasalahan yang bersifat prosedural, yaitu media internet menuntut

adanya perlindungan dari segi yuridis.

Dengan memperhatikan potensi terjadinya berbagai permasalahan

yang dapat timbul dalam transaksi e. commrece, tentu diperlukan adanya

sistem pengamanan yang memadai sehingga dapat memberikan

perlindungan bagi pihak-pihak yang terlibat di dalamnya.

Apabila diciptakan suatu sistem yang nantinya dapat dipakai untuk

melindungi para pihak dalam bertransaksi, maka sistem tersebut hendaknya

dapat memberikan perlindungan terhadap hal-hal sebagai berikut:6

1. Pengubahan, penambahan atau perusakan oleh pihak yang tidak

bertanggung jawab terhadap data dan informasi, baik selama dalam

penyimpanan maupun selama proses transmisi oleh pengirim kepada

penerima; dan

2. Perbuatan yang tidak bertanggung jawab yang berusaha untuk dapat

memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari

penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada

penerima (upaya penyadapan).

Secara teknis, sistem pengamanan komunikasi elektronik harus

dapat mengakomodasi kebutuhan pengamanan yang berkaitan dengan

aspek:7

1. Confidentiality

Confidentiality menyangkut kerahasiaan dari data atau informasi, dan

perlindungan bagi informasi tersebut dari pihak yang tidak berwenang. 6 Sutan Remy Sjahdeini, op. cit. 7 Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet, PT Insan Komunikasi, Bandung, 2000, hlm.11

6

Untuk melindungi kerahasiaan dapat dilakukan dengan cara membuat

informasi itu “tidak dapat dipahami” (unintelligible), isi dari informasi itu

harus ditransformasikan sedemikian rupa sehingga tidak dapat

dipahami (undecipherable) oleh siapapun yang tidak mengetahui

prosedur dari proses transformasi itu. Confidentiality sangat penting

untuk melindungi, misalnya, data keuangan suatu organisasi atau

perusahaan, informasi menyangkut product development, dan

berbagai jenis informasi rahasia lainnya terhadap pihak siapa rahasia

itu ingin dirahasiakan.

2. Integrity

Integrity menyangkut perlindungan data terhadap upaya

pemodifikasian oleh pihak-pihak yang tidak bertanggung jawab, baik

selama data itu disimpan maupun selama data itu dikirimkan kepada

pihak lain. Sistem pengaman yang ada harus mampu memastikan

bahwa pada waktu informasi itu disimpan atau dikirim, sistem

pengaman yang dibangun harus memungkinkan untuk mengetahui

apabila terhadap isi yang asli dari informasi yang dikirimkan telah

terjadi manipulasi, modifikasi, tambahan atau penghapusan.

3. Authorization

Authorization menyangkut pengawasan terhadap akses pada infomasi

tertentu. Authorization dimaksudkan untuk membatasi pihak-pihak

yang tidak berwenang melakukan sesuatu dalam lingkungan jaringan

informasi tersebut. Pembatasan itu sendiri bergantung pada tingkat

keamanan pihak yang bersangkutan. Pembatasan itu menyangkut

sampai sejauh mana pihak yang diberi kewenangan untuk melakukan

akses terhadap informasi.

7

4. Availability

Informasi yang disimpan atau ditransmisikan melalui jaringan

komunikasi harus dapat tersedia sewaktu-waktu apabila diperlukan.

Sistem perlindungan itu harus dapat mencegah timbulnya sebab-

sebab yang dapat menghalangi tersedianya informasi yang diperlukan.

5. Authenticity

Authenticity atau authentication menyangkut kemampuan seseorang,

organisasi, atau komputer untuk membuktikan identitas dari pemilik

yang sesungguhnya dari informasi tersebut. Semua pihak yang terlibat

dalam suatu transaksi harus merasa aman dan pasti bahwa

komunikasi yang terjadi adalah benar, yaitu benar bahwa para pihak

berhubungan dengan pihak-pihak yang sesungguhnya diinginkan dan

benar mengenai informasi yang dipertukarkan.

6. Non-repudiability of Origin atau Non-repudiation

Non-repudiability of Origin atau Non-repudiation menyangkut

perlindungan terhadap suatu pihak yang terlibat dalam suatu transaksi

atau kegiatan komunikasi yang di belakang hari pihak tersebut

menyanggah bahwa transaksi atau kegiatan tersebut benar telah

terjadi. Sistem Non-repudiability of Origin atau Non-repudiation, harus

dapat membuktikan kepada pihak ketiga yang independen mengenai

keaslian dan pengiriman data yang dipersoalkan itu.

7. Auditability

Data harus dicatat sedemikian rupa, bahwa data tersebut telah

memenuhi semua syarat confidentiality dan integrity yang diperlukan,

yaitu bahwa pengiriman data tersebut telah dienkripsi (encrypted) oleh

8

pengirimnya dan telah didekripsi (decrypted) oleh penerimanya

sebagaimana mestinya.

C. Pihak-pihak dalam Transaksi E. commerce

Transaksi e. commerce melibatkan berbagai pihak, baik yang terlibat

secara langsung maupun tidak langsung, tergantung kompleksitas dari

transaksi yang dilakukan, apakah semua tshspsn transaksi dilakukan secara

on line atau hanya beberapa tahapan saja.

Secara garis besar, pihak-pihak yang terlibat dalam transaksi

electronic commerce, antara lain:

a. Pembeli atau cardholder, dalam e-commerce pembeli umumnya

berhubungan dengan penjual menggunakan komputer pribadi atau

personal computer. Dalam trasaksi tersebut pembeli menggunakan

kartu yang dikeluarkan oleh Issuer..

b. Issuer atau lembaga keuangan dimana pembeli menjadi nasabah, dan

menerbitkan kartu pembayaran. Issuer menjamin pembayaran atas

transaksi yang menggunakan kartu pembayaran yang dikeluarkannya.

c. Penjual atau merchant adalah pihak yang menawarkan barang atau

jasa kepada pembeli.

d. Acquirer adalah lembaga keuangan dimana penjual menjadi

nasabahnya dan memproses otorisasi kartu pembayaran dan

pembayaran.

9

e. Payment Gateway, adalah sarana yang dioperasikan oleh acquirer

atau pihak ketiga yang ditunjuk untuk memperoses pesan-pesan

pembayaran penjual, termasuk intruksi pembayaran.

f. Otoritas sertifikat atau Certication Authorities, yaitu lembaga yang

dipercaya, dan mengeluarkan sertifikat-sertifikat dan ditandatangani

olehnya.

g. Jasa Pengiriman, yaitu pihak yang bergerak dibidang jasa pengiriman

barang, seperti truk, kapal ataupun pesawat, dalam hal ini ia bertugas

mengirimkan barang dari penjual kepada pembeli.

D. Lembaga Otoritas Sertifikat (certificate authorities)

Dalam mekanisme e. commerce dikenal adanya lembaga yang disebut

dengan Lembaga Otoritas Sertifikat (LOS) yang memiliki peran sangat

strategis.

Lembaga otoritas sertifikat adalah lembaga yang menerbitkan kunci-

kunci sertifikat yang berfungsi sebagai tandatangan digital atau digital

signature. Setiap lembaga otoritas sertifikat baik swasta maupun publik, harus

memiliki dan mempertahankan syarat-syarat mutlak yang terkait erat dengaan

segala aktifitasnya, yakni:8

a. Independensi;

b. Keamanan internal;

c. Arsip data jangka panjang;

d. Sumber finansial dan pengetahuan hukum yang cukup; 8 Dandrivanto Budhijanto, Cyber Law: Suatu Pengantar; Aspek Hukum “Digital Signature” dan “Certification Authorities” dalam Transaksi E-commerce, PT. Elips II, Bandung, 2002, hlm. 71

10

e. Back-up plan yang terencana;

f. Pengalaman dan kapabilitas yang cukup dalam teknologi enkripsi

dan dekripsi serta keakraban yang cukup memadai terhadap

prosedur pengamanan;

g. Metode perlindungan yang baik untuk kunci pribadi milik lembaga

otoritas sertifikat itu sendiri; prosedur pencabutan (revocation

procedures);

h. Asuransi;

i. Hubungan dan kerjasama yang baik dengan lembaga otoritas

sertifikat yang lain, baik dalam yuridiksi negara yang sama maupun

dengan lembaga otoritas sertifikat diluar negeri; dan

j. sumber daya manusia yang baik dan manajemen yang handal.

Lembaga otoritas sertifikat berkedudukan sebagai pihak ketiga yang

menjamin atas identitas pihak yang bertransaksi. Proses sertifikasi untuk

mendapatkan pengesahan lembaga otoritas sertifikat dapat dibagi menjadi 3

tahap, yaitu:9

a. Pelanggan atau subscriber membuat sendiri pasangan kunci

privat dan kunci publiknya dengan menggunakan piranti lunak yang

ada di dalam komputernya;

b. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang

disyaratkan lembaga otoritas sertifikat;

9 Mohamad S. Tuharea, makalah: Kajian Kerangka Hukum Digital Signature, ITB, 2003, hlm. 28

11

c. Membuktikan bahwa dia mempunyai kunci privat yang dapat

dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci

privatnya.

Ke 3 tahapan di atas tidak mutlak, semua tergantung lembaga otoritas

sertifikat itu sendiri dan tergantung pada tingkat keamanan sertifikat yang

diterbitkan oleh lembaga otoritas sertifikat.

Informasi yang terdapat dalam sertifikat yang diterbitkan lembaga

otoritas sertifikat dapat berupa:

a. Identitas lembaga otoritas sertifikat yang menerbitkannya.

b. Pemegang atau pemilik atau subscriber dari sertifikat tersebut.

c. Batas waktu berlaku sertifikat tersebut.

d. Kunci publik dari pemilik sertifikat.

E. Perjanjian Asuransi antara Lembaga Otoritas Sertifikat dengan

Perusahaan Asuransi

Perjanjian asuransi antara lembaga otoritas sertifikat dengan

perusahaan asuransi pada dasarnya merupakan asuransi

pertanggungjawaban (liability insurance) karena yang diasuransikan adalah

tanggung jawab dari LSO akibat terbongkarnya pengamanan dalam e.

commerce yang menyebabkan salah satu pihak mengalami kerugian.

12

Berkaitan dengan pengamanan dalam bertransaksi melaui internet,

ada beberapa hal yang dapat diasuransikan: antara lain:

1. Perlindungan atas tanggungjawab profesi

Setiap klaim yang ditujukan pertama kali terhadap tertanggung

dan dilaporkan kepada penanggung selama masa berlaku perjanjian

asuransi atau jangka waktu pelaporan yang ditentukan (jika

diperjanjikan) timbul akibat kelalaian, penghilangan atau kesalahan

yang dilakukan setelah tanggal berlaku surut dan sebelum masa

perjanjian asuransi berakhir oleh tertanggung dalam melaksanakan

atau gagal melaksanakan jasa profesi atau oleh siapa saja terhadap

jasa yang secara hukum merupakan tanggung jawab tertanggung.

2. Perlindungan atas teknologi dan multimedia

Umumnya dalam polis asuransi disebutkan bahwa penanggung

hanya melindungi bahaya seperti:

a. Fitnah, penghinaan produk, fitnah perdagangan, penderitaan

secara emosional, menyakitkan hati, memalukan, atau kesalahan

lain berhubungan dengan penghinaan atau pembunuhan karakter

atau reputasi seseorang organisasi;

b. Campur tangan atau invasi terhadap hak pribadi atau publisitas;

c. Penggelapan nama atau ketidaksukaan untuk tujuan keuntungan

komersial;

d. Salah tangkap, hukuman atau penangkapan atau penuntutan;

13

e. Pelanggaran atas hak milik pribadi, termasuk kesalahan, masuk

tanpa izin dan pengusiran;

f. Plagiat, pembajakan atau pelanggaran hak cipta, nama domain,

bentuk situs, judul atau slogan, delusi atau pelanggaran atas

merek dagang, merek jasa, atau nama dagang;

g. Gagal mencegah pihak lain selain tertanggung melakukan akses

tanpa izin, menggunakan atau merusak data atau sistem;

h. Kelalaian mengenai isi komunikasi media, termasuk kejahatan

yang terkait dengan kepercayaan atau hilangnya kepercayaan;

i. Gagal mencegah pihak lain selain tertanggung memasukkan

malicious code ke dalam data atau sistem;

j. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk

melakukan akses kecuali ketidak mampuan itu disebabkan oleh

kesalahan mekanis, telekomunikasi, atau gangguan listrik;

k. Gagal mencegah pencurian data oleh pihak selain tertanggung;

dan

l. Penggelapan rahasia dagang.

Dalam asuransi e-commerce, perjanjian tersebut merupakan

hubungan hukum antara lembaga otoritas sertifikat dengan perusahaan

asuransi.

Kewajiban penanggung memberikan penggantian kepada

tertanggung yaitu pemberian ganti rugi. Ganti rugi oleh penanggung

dalam asuransi e-commerce diberikan bila tertanggung mengalami

peristiwa di mana tertanggung gagal melaksanakan jasa profesinya atau

14

oleh siapapun tertanggung dianggap bertanggung jawab secara hukum

atas jasa profesinya.

Kegiatan e-commerce khususnya yang menggunakan kunci-kunci

kriptografi dan secure electronic transaction mengandung kemungkinan

kerugian yang akan terjadi dan ketika terjadi suatu kerugian akan terdapat

pihak-pihak yang dirugikan. Bagi pembeli atau pemilik kartu, mereka akan

kehilangan uang mereka yang disimpan di issuer. Penjual, issuer,

acquirer, gateway, lembaga otoritas sertifikat akan kehilangan

kepercayaan dari konsumen yang akan berdampak buruk bagi

kelangsungan bisnis mereka.

Dalam secure electronic transaction yang menjadi fokus perhatian

adalah penggunaan sertifikat digital. Pada dasarnya, tanpa adanya upaya

menembus kunci kriptografi milik konsumen secara aktif, yaitu pelaku

mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci

yang cocok, sertifikat digital sulit untuk ditembus. Hal ini dikarenakan

pihak-pihak dalam secure electronic transaction dapat melakukan

pemeriksaan dan memastikan apakah kunci publik yang diterima adalah

sah.

Dalam upaya mengalihkan risiko yang akan terjadi, apabila terjadi

upaya pencurian kunci kriptografi, maka pihak lembaga otoritas sertifikat

membutuhkan sebuah perjanjian asuransi guna melindungi kepentingan

pihak-pihak yang telibat dalam transaksi e-commerce, khususnya yang

menggunakan secure electronic transaction. Lembaga otoritas sertifikat

dianggap sebagai pihak yang tepat untuk menutup asuransi, ini berkaitan

dengan prinsip kepentingan yang dapat diasuransikan. Lembaga otoritas

15

sertifikat sebagai tertanggung harus memiliki kepentingan atas objek yang

diasuransikan.

Dalam secure electronic transaction objek yang dimaksud adalah

kunci kriptografi yang memiliki kemungkinan untuk dicuri.

Apabila dikaitkan dengan ketentuan yang tercantum dalam Pasal

256 KUHD, maka perjanjian asuransi antara pihak lembaga otoritas

sertifikat dengan perusahaan asuransi harus menyatakan:

1. Hari ditutupnya asuransi;

Hari ditutupnya asuransi penting untuk menentukan saat

terbentuknya perjanjian asuransi sehingga dapat diketahui saat mulai

berjalan hak dan kewajiban para pihak.

2. Nama orang yang menutup asuransi atas tanggungan sendiri atau

atas tanggungan orang ketiga;

Pihak-pihak yang terlibat dalam alur transaksi menggunakan

secure electronic transaction antara lain pembeli, penjual, issuer,

acquirer, gateway, dan lembaga otoritas sertifikat. Pihak yang menjadi

penanggung adalah perusahaan asuransi, sementara untuk

mengetahui siapa yang merupakan pihak tertanggung perlu dilihat

siapa saja yang mempunyai risiko kerugian.

Bila terjadi pencurian atau penggunaan kunci secara illegal,

pihak penjual, acquirer dan gateway tidak akan mengalami dampak

langsung kerugian seperti pihak pembeli, issuer, dan lembaga otoritas

sertifikat. Walaupun begitu tidak berarti bahwa pembeli lebih besar

kepentingannya dibandingkan penjual. Namun yang menjadi

tertanggung tidak boleh lebih dari satu pihak (pembeli, issuer, dan

16

otoritas sertifikat), karena akan terjadi tumpang tindih kepentingan dan

melanggar prinsip ganti kerugian (indemnity), karena itu sebaiknya

yang menjadi tertanggung adalah lembaga otoritas sertifikat. Ini sesuai

dengan syarat-syarat yang harus dimiliki setiap Lembaga Otoritas

Sertifikat yang salah satunya adalah asuransi. Dengan

diasuransikannya kunci-kunci kriptografis oleh lembaga otoritas

sertifikat maka upaya ini diharapkan dapat mengalihkan tanggung

jawab untuk mengganti kerugian ketika kunci-kunci yang

diterbitkannya dicuri atau digunakan tanpa izin oleh pihak yang tidak

bertanggung jawab.

3. suatu uraian yang cukup jelas mengenai benda yang

dipertanggungkan;

Penanggung harus mempunyai pengetahuan tentang objek

yang ditanggungnya guna memahami berapa besar risiko yang akan

ditanggungnya. Tertanggung pun harus memberikan keterangan yang

benar dan beritikad baik.

4. jumlah uang untuk berapa diadakan asuransi;

Bahwa asuransi ini ditutup untuk harga yang penuh (volle

verekering) atau untuk di bawah harga sepenuhnya (onder

verzekering). Dengan menyebutkan jumlah uang untuk berapa

diadakan asuransi, besarnya ganti kerugian dapat diketahui ketika

peristiwa yang diasuransikan terjadi.

5. bahaya-bahaya yang ditanggung oleh penanggung;

17

Dalam bagian ini perlu disebutkan tentang bahaya yang di

tanggung oleh penanggung, penyebutan di sini bertujuan agar jelas

bahaya apa saja yang menyebabkan peristiwa terjadi. Hal ini berkaitan

dengan prinsip sebab akibat (kausalitas) dalam hukum asuransi.

Apabila bahaya yang terjadi tidak disebutkan, maka penanggung tidak

mempunyai kewajiban untuk mengganti kerugian.

Dalam secure electronic transaction, bahaya yang akan terjadi

terkait dengan penggunaan kunci kriptorgrafi, yaitu:

a. Gagal mencegah pencurian data.

b. Akses tanpa izin, yang bertujuan menggunakan atau merusak data

atau sistem.

c. Gagal mencegah pihak lain selain tertanggung memasukkan

malicious code ke dalam data atau sistem;

d. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk

melakukan akses kecuali ketidakmampuan itu disebabkan oleh

kesalahan mekanis, telekomunikasi, atau gangguan listrik

6. Saat bahaya mulai berlaku untuk tanggungan penanggung dan saat

berakhirnya bahaya dimaksud;

7. Premi asuransi tersebut; dan

Jumlah premi asuransi tergantung pada objek yang

diasuransikan, idealnya sebuah perjanjian asuransi dilaksanakan

terhadap suatu objek yang memiliki kemungkinan risiko kerugian yang

besar namun probabilitasnya rendah.

18

Dalam kaitannya dengan kunci kriptografi dan secure electronic

transaction, penggunaan kunci kriptografi dapat menimbulkan kerugian

yang besar bagi tertanggung namun kemungkinan kunci kriptografi

tersebut dicuri relatif kecil. Premi asuransi dapat ditentukan melalui

panjangnya kunci tersebut, semakin panjang kunci maka semakin sulit

untuk dicuri namun kepentingan yang dilindunginya pun semakin

besar maka preminya pun diharapkan lebih besar.

8. pada umumnya, semua keadaan yang kiranya penting bagi

penanggung untuk diketahuinya dan segala syarat yang diperjanjikan

antara para pihak.

Penanggung berhak mengetahui segala sesuatu yang berkaitan

dengan apa yang ditanggungnya. Untuk itu kejujuran dan itikad baik dari

pihak tertanggung dalam mengasuransikan objeknya dan tidak

menyembunyikan suatu hal yang sepatutnya diberitahukan pada

penanggung, misalnya, kunci yang di asuransikan oleh tertanggung tidak

diketahui sebelumnya bahwa kunci tersebut telah dicuri.

Objek dari perjanjian asuransi e-commerce adalah sistem keamanan

jaringan yaitu kunci kriptografi, tapi yang diasuransikan adalah tanggung

jawab, yaitu tanggung jawab dari tertanggung dalam hal ini lembaga sertifikat

otoritas untuk mengganti kerugian apabila kunci-kunci yang diterbitkannya

dicuri atau dipergunakan secara tidak sah oleh pihak yang tidak bertanggung

jawab. Pengggunaan kunci tersebut mengakibatkan konsumen kehilangan

sejumlah uang yang disimpan di lembaga keuangan penerbit kartu atau bank.

Melihat hal yang diasuransikan maka jenis asuransi ini adalah asuransi

pertanggungjawaban (liability insurance).

19

F. Kesimpulan

Transaksi e-commerce tidak luput dari risiko kerugian. Perjanjian

asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi

merupakan cara tepat untuk mengalihkan risiko kerugian, terutama pada

transaksi e-commerce yang menggunakan kunci kriptografi dan secure

electronic transaction. Upaya ini sekaligus sebagai salah satu sarana

perlindungan hukum bagi pihak-pihak yang berkepentingan di dalamnya.

Sekalipun perjanjian asuransi antara lembaga otoritas sertifikat dengan

perusahaan asuransi merupakan perjanjian asuransi yang sifatnya baru,

namun harus tetap memenuhi prinsip-prinsip yang ada dalam Kitab Undang-

Undang Hukum Dagang, agar terjamin keabsahannya.

20

DAFTAR PUSTAKA

A. Buku

Anderson, Ronald A. and Walter A. Kumpf, 1967, Business Law: Princlples

and Cases, Fourth Edition, South-Western Publishing. CO

Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, PT. Insan

Komunika, Bandung, 2000

Dandrivanto Budhijanto, Cyber Law: Suatu Pengantar; Aspek Hukum “Digital

Signature” dan “Certification Authorities” dalam Transaksi E-

commerce, PT. Elips II, Bandung, 2002

Dikdik M. Arief Mansur dan Elisatris Gultom, Cyber Law, Aspek Hukum Teknologi Informasi, Refika, Bandung, 2005

Emmy Pangaribuan Simanjuntak, Hukum Pertanggungan, Seksi Hukum

Dagang Fakultas Hukum Universitas Gajah Mada, Yogyakarta, 1980

Man Suparman Sastrawidjaja, Aspek-Aspek Hukum Asuransi dan Surat

Berharga, PT. Alumni, Bandung, 1997

_____, Cyberlaw: Suatu Pengantar- Perjanjian Baku Dalam Aktivitas Dunia

Maya, ELIPS II, Bandung, 2002

Mehr, Robert I and Emerson Cammack, Principles of Insurance, Richard D.

Irwin, Inc. Homewood, Illinois,1972

Sri Rejeki Hartono, Hukum Asuransi dan perusahaan Asuransi, PT. Sinar

Grafika, Jakarta, 1997

B. Artikel/ Jurnal/ Makalah

21

Arrianto Mukti Wibowo, makalah: Kerangka Hukum Digital Signature Dalam

Electronic Commerce, dipresentasikan di hadapan Masyarakat

Telekomunikasi Indonesia pada bulan Juni 1999 di Pusat Ilmu

Komputer Universitas Indonesia , Depok, Jawa Barat.

Mohamad S. Tuharea, makalah: Kajian Kerangka Hukum Digital Signature,

ITB, 2003

Sutan Remy Sjahdeini, Hukum Siber Sistem Pengamanan E-commerce,

makalah dalam seminar tentang Peran Penega Hukum Dalam

Kaitannya Dengan Transaksi Perbankan” yang diselenggarakan oleh

Bank Mandiri pada hari Kamis, 18 Januari 2001 di Mandiri Club

Jakarta