1a aspek yuridis asuransi ec
TRANSCRIPT
1
PERLINDUNGAN TRANSAKSI ELEKTRONIK
(E. COMMERCE) MELALUI LEMBAGA ASURANSI
Oleh:
Elisatris Gultom, SH, MH1
A. Pendahuluan
Teknologi informasi atau information technology (IT) telah mengubah
masyarakat, telah menciptakan jenis-jenis dan peluang-peluang bisnis yang
baru, serta menciptakan jenis pekerjaan dan karier baru dalam pekerjaan
manusia.2
Salah satu bagian yang paling berkembang pesat dari bidang
teknologi informasi adalah internet (interconnection networking), yang pada
awalnya diciptakan sebagai saluran swasta untuk kepentingan kegiatan
penelitian dan akademis, Internet sekarang lebih banyak dieksploitasi oleh
bisnis untuk berbagai macam pelayanan komersial.
Saat ini, salah satu aktivitas dunia maya yang paling berkembang
dalam kaitan dengan penggunaan internet adalah electronic commerce.
Sangat wajar, mengingat melalui Internet masyarakat memiliki ruang gerak
yang lebih luas dalam memilih produk (barang dan jasa) yang akan
dipergunakan, tentunya dengan berbagai kualitas dan kuantitas yang sesuai
dengan keinginannya.3
1 Penulis adalah Staf Pengajar Fakultas Hukum Universitas Padjadjaran Bandung 2 Sutan Remy Sjahdeini, Hukum Siber Sistem Pengamanan E-commerce, makalah dalam seminar tentang Peran Penegak Hukum Dalam Kaitannya Dengan Transaksi Perbankan” yang diselenggarakan oleh Bank Mandiri pada hari Kamis, 18 Januari 2001 di Mandiri Club Jakarta, hlm. 1 3 Dikdik M. Arief Mansur dan Elisatris Gultom, Cyber Law, Aspek Hukum Teknologi Informasi, Refika, Bandung,,2005, hlm. 169
2
Ada beberapa keuntungan yang dapat diperoleh dengan
menggunakan internet sebagai media perdagangan, yaitu:
1. Keuntungan bagi pembeli:
a. menurunkan harga jual produk;
b. meningkatkan daya kompetisi penjual;
c. meningkatkan produktivitas pembeli;
d. manajemen informasi yang lebih baik;
e. mengurangi biaya dan waktu pengadaan barang;
f. kendali inventory yang lebih baik.
2. Keuntungan bagi penjual:
a. identifikasi target pelanggan dan definisi pasar yang lebih baik;
b. manajemen cahs flow yang lebih baik;
c. meningkatkan kesempatan berpartisipasi dalam pengadaan
barang atau jasa (tender);
d. meningkatkan efisiensi;
e. kesempatan untuk melancarkan proses pembayaran pesanan
barang;
f. mengurangi biaya pemasaran.4
Namun dibalik berbagai keuntungan yang menyertai pemanfaatan
internet (e. commerce), tersimpan berbagai persoalan yang membutuhkan
penanganan serius, khususnya berkaitan dengan potensi munculnya tindakan
perusakan/manipulasi data yang dapat mempengaruhi transaksi. 4 Riyeke Ustadiyanto, Framework E-Commerce, Andi, Yogyakarta, 2001, hlm. 138
3
Tidak adanya jaminan bahwa transaksi e. commerce terbebas dari
upaya perusakan/pemanipulasian data, tentu akan berdampak pada
menurunnya kepercayaan masyarakat terhadap sistem ini. Padahal, dalam
transaksi bisnis di era global seperti sekarang ini, kepastian dan keamanan
merupakan salah satu pilar penopang berkembangnya aktivitas ekonomi.
Oleh karena itu, dalam rangka mengantisipasi munculnya
permasalahan keamanan dalam transaksi e. commerce, lahirlah berbagai
solusi keamanan, seperti: Symmetric Cryptosystems, Asymmetric
Cryptosystems, RSA Algoritma, Digital Signature, Secure Electronic
Transaction (SET).
B. Pengamanan dalam E. Commerce
Banyaknya penggunaan instrumen pendukung yang berbasis
teknologi informasi dalam suatu aktivitas, tidak menjadikan aktivitas tersebut
bebas dari kemungkinan munculnya permasalahan keamanan, tidak
terkecuali pada sistem perdagangan dengan e. commerce. Karena itu,
sangat beralasan apabila hampir di semua aktivitas yang berbasis data
elektronik selalu mensyaratkan adanya jaminan perlindungan atas keamanan
bagi para penggunanya. Kebutuhan perlindungan yang demikian ini menjadi
sangat tinggi apabila menyangkut data elektronik yang sangat rahasia.5
Secara umum, dalam transaksi e. commerce, terkandung 2 (dua)
permasalahan yang memerlukan penanganan serius, yaitu:
1. Permasalah yang sifatnya subtantif, yaitu:
5 Kamlesh K Bajaj dan Debjani Nag, E-Commerce: Cutting Edge of Business, New Dehli: Tat McGraw-Hill Publishing Limited, 2000, hlm. 427.
4
a. Keaslian data massage dan tanda tangan elektronik
Masalah keotentikan data massage menjadi permasalahan
yang sangat vital karena data massage inilah yang dijadikan
dasar utama terciptanya suatu kontrak.
b. Keabsahan (validity)
Keabsahan suatu kontrak tergantung pada pemenuhan syarat-
syarat kontrak. Apabila syarat-syarat kontrak telah dipenuhi,
maka kontrak dinyatakan terjadi. Dalam e. commerce,
terjadinya kesepakatan sangat erat hubungannya dengan
penerimaan atas absah dan otentiknya data massage yang
memuat kesepakatan itu.
c. Kerahasiaan (confidentiality/privacy)
Kerahasiaan yang dimaksud meliputi kerahasiaan data/atau
informasi dan juga perlindungan terhadap data dan informasi
dari akses yang tidak sah dan berwenang.
d. Keamanan (security)
Masalah keamanan merupakan masalah penting karena
keberadaannya menciptakan rasa confidence bagi para user
dan pelaku bisnis, untuk tetap menggunakan media elektronik
guna kepentingan bisnisnya.
e. Ketersediaan (availibility)
Permasalahan lain yang juga harus diperhatikan adalah
keberadaan informasi yang dibuat dan ditransmisikan secara
elektronik yang harus tersedia setiap kali dibutuhkan.
5
2. Permasalahan yang bersifat prosedural, yaitu media internet menuntut
adanya perlindungan dari segi yuridis.
Dengan memperhatikan potensi terjadinya berbagai permasalahan
yang dapat timbul dalam transaksi e. commrece, tentu diperlukan adanya
sistem pengamanan yang memadai sehingga dapat memberikan
perlindungan bagi pihak-pihak yang terlibat di dalamnya.
Apabila diciptakan suatu sistem yang nantinya dapat dipakai untuk
melindungi para pihak dalam bertransaksi, maka sistem tersebut hendaknya
dapat memberikan perlindungan terhadap hal-hal sebagai berikut:6
1. Pengubahan, penambahan atau perusakan oleh pihak yang tidak
bertanggung jawab terhadap data dan informasi, baik selama dalam
penyimpanan maupun selama proses transmisi oleh pengirim kepada
penerima; dan
2. Perbuatan yang tidak bertanggung jawab yang berusaha untuk dapat
memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari
penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada
penerima (upaya penyadapan).
Secara teknis, sistem pengamanan komunikasi elektronik harus
dapat mengakomodasi kebutuhan pengamanan yang berkaitan dengan
aspek:7
1. Confidentiality
Confidentiality menyangkut kerahasiaan dari data atau informasi, dan
perlindungan bagi informasi tersebut dari pihak yang tidak berwenang. 6 Sutan Remy Sjahdeini, op. cit. 7 Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet, PT Insan Komunikasi, Bandung, 2000, hlm.11
6
Untuk melindungi kerahasiaan dapat dilakukan dengan cara membuat
informasi itu “tidak dapat dipahami” (unintelligible), isi dari informasi itu
harus ditransformasikan sedemikian rupa sehingga tidak dapat
dipahami (undecipherable) oleh siapapun yang tidak mengetahui
prosedur dari proses transformasi itu. Confidentiality sangat penting
untuk melindungi, misalnya, data keuangan suatu organisasi atau
perusahaan, informasi menyangkut product development, dan
berbagai jenis informasi rahasia lainnya terhadap pihak siapa rahasia
itu ingin dirahasiakan.
2. Integrity
Integrity menyangkut perlindungan data terhadap upaya
pemodifikasian oleh pihak-pihak yang tidak bertanggung jawab, baik
selama data itu disimpan maupun selama data itu dikirimkan kepada
pihak lain. Sistem pengaman yang ada harus mampu memastikan
bahwa pada waktu informasi itu disimpan atau dikirim, sistem
pengaman yang dibangun harus memungkinkan untuk mengetahui
apabila terhadap isi yang asli dari informasi yang dikirimkan telah
terjadi manipulasi, modifikasi, tambahan atau penghapusan.
3. Authorization
Authorization menyangkut pengawasan terhadap akses pada infomasi
tertentu. Authorization dimaksudkan untuk membatasi pihak-pihak
yang tidak berwenang melakukan sesuatu dalam lingkungan jaringan
informasi tersebut. Pembatasan itu sendiri bergantung pada tingkat
keamanan pihak yang bersangkutan. Pembatasan itu menyangkut
sampai sejauh mana pihak yang diberi kewenangan untuk melakukan
akses terhadap informasi.
7
4. Availability
Informasi yang disimpan atau ditransmisikan melalui jaringan
komunikasi harus dapat tersedia sewaktu-waktu apabila diperlukan.
Sistem perlindungan itu harus dapat mencegah timbulnya sebab-
sebab yang dapat menghalangi tersedianya informasi yang diperlukan.
5. Authenticity
Authenticity atau authentication menyangkut kemampuan seseorang,
organisasi, atau komputer untuk membuktikan identitas dari pemilik
yang sesungguhnya dari informasi tersebut. Semua pihak yang terlibat
dalam suatu transaksi harus merasa aman dan pasti bahwa
komunikasi yang terjadi adalah benar, yaitu benar bahwa para pihak
berhubungan dengan pihak-pihak yang sesungguhnya diinginkan dan
benar mengenai informasi yang dipertukarkan.
6. Non-repudiability of Origin atau Non-repudiation
Non-repudiability of Origin atau Non-repudiation menyangkut
perlindungan terhadap suatu pihak yang terlibat dalam suatu transaksi
atau kegiatan komunikasi yang di belakang hari pihak tersebut
menyanggah bahwa transaksi atau kegiatan tersebut benar telah
terjadi. Sistem Non-repudiability of Origin atau Non-repudiation, harus
dapat membuktikan kepada pihak ketiga yang independen mengenai
keaslian dan pengiriman data yang dipersoalkan itu.
7. Auditability
Data harus dicatat sedemikian rupa, bahwa data tersebut telah
memenuhi semua syarat confidentiality dan integrity yang diperlukan,
yaitu bahwa pengiriman data tersebut telah dienkripsi (encrypted) oleh
8
pengirimnya dan telah didekripsi (decrypted) oleh penerimanya
sebagaimana mestinya.
C. Pihak-pihak dalam Transaksi E. commerce
Transaksi e. commerce melibatkan berbagai pihak, baik yang terlibat
secara langsung maupun tidak langsung, tergantung kompleksitas dari
transaksi yang dilakukan, apakah semua tshspsn transaksi dilakukan secara
on line atau hanya beberapa tahapan saja.
Secara garis besar, pihak-pihak yang terlibat dalam transaksi
electronic commerce, antara lain:
a. Pembeli atau cardholder, dalam e-commerce pembeli umumnya
berhubungan dengan penjual menggunakan komputer pribadi atau
personal computer. Dalam trasaksi tersebut pembeli menggunakan
kartu yang dikeluarkan oleh Issuer..
b. Issuer atau lembaga keuangan dimana pembeli menjadi nasabah, dan
menerbitkan kartu pembayaran. Issuer menjamin pembayaran atas
transaksi yang menggunakan kartu pembayaran yang dikeluarkannya.
c. Penjual atau merchant adalah pihak yang menawarkan barang atau
jasa kepada pembeli.
d. Acquirer adalah lembaga keuangan dimana penjual menjadi
nasabahnya dan memproses otorisasi kartu pembayaran dan
pembayaran.
9
e. Payment Gateway, adalah sarana yang dioperasikan oleh acquirer
atau pihak ketiga yang ditunjuk untuk memperoses pesan-pesan
pembayaran penjual, termasuk intruksi pembayaran.
f. Otoritas sertifikat atau Certication Authorities, yaitu lembaga yang
dipercaya, dan mengeluarkan sertifikat-sertifikat dan ditandatangani
olehnya.
g. Jasa Pengiriman, yaitu pihak yang bergerak dibidang jasa pengiriman
barang, seperti truk, kapal ataupun pesawat, dalam hal ini ia bertugas
mengirimkan barang dari penjual kepada pembeli.
D. Lembaga Otoritas Sertifikat (certificate authorities)
Dalam mekanisme e. commerce dikenal adanya lembaga yang disebut
dengan Lembaga Otoritas Sertifikat (LOS) yang memiliki peran sangat
strategis.
Lembaga otoritas sertifikat adalah lembaga yang menerbitkan kunci-
kunci sertifikat yang berfungsi sebagai tandatangan digital atau digital
signature. Setiap lembaga otoritas sertifikat baik swasta maupun publik, harus
memiliki dan mempertahankan syarat-syarat mutlak yang terkait erat dengaan
segala aktifitasnya, yakni:8
a. Independensi;
b. Keamanan internal;
c. Arsip data jangka panjang;
d. Sumber finansial dan pengetahuan hukum yang cukup; 8 Dandrivanto Budhijanto, Cyber Law: Suatu Pengantar; Aspek Hukum “Digital Signature” dan “Certification Authorities” dalam Transaksi E-commerce, PT. Elips II, Bandung, 2002, hlm. 71
10
e. Back-up plan yang terencana;
f. Pengalaman dan kapabilitas yang cukup dalam teknologi enkripsi
dan dekripsi serta keakraban yang cukup memadai terhadap
prosedur pengamanan;
g. Metode perlindungan yang baik untuk kunci pribadi milik lembaga
otoritas sertifikat itu sendiri; prosedur pencabutan (revocation
procedures);
h. Asuransi;
i. Hubungan dan kerjasama yang baik dengan lembaga otoritas
sertifikat yang lain, baik dalam yuridiksi negara yang sama maupun
dengan lembaga otoritas sertifikat diluar negeri; dan
j. sumber daya manusia yang baik dan manajemen yang handal.
Lembaga otoritas sertifikat berkedudukan sebagai pihak ketiga yang
menjamin atas identitas pihak yang bertransaksi. Proses sertifikasi untuk
mendapatkan pengesahan lembaga otoritas sertifikat dapat dibagi menjadi 3
tahap, yaitu:9
a. Pelanggan atau subscriber membuat sendiri pasangan kunci
privat dan kunci publiknya dengan menggunakan piranti lunak yang
ada di dalam komputernya;
b. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang
disyaratkan lembaga otoritas sertifikat;
9 Mohamad S. Tuharea, makalah: Kajian Kerangka Hukum Digital Signature, ITB, 2003, hlm. 28
11
c. Membuktikan bahwa dia mempunyai kunci privat yang dapat
dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci
privatnya.
Ke 3 tahapan di atas tidak mutlak, semua tergantung lembaga otoritas
sertifikat itu sendiri dan tergantung pada tingkat keamanan sertifikat yang
diterbitkan oleh lembaga otoritas sertifikat.
Informasi yang terdapat dalam sertifikat yang diterbitkan lembaga
otoritas sertifikat dapat berupa:
a. Identitas lembaga otoritas sertifikat yang menerbitkannya.
b. Pemegang atau pemilik atau subscriber dari sertifikat tersebut.
c. Batas waktu berlaku sertifikat tersebut.
d. Kunci publik dari pemilik sertifikat.
E. Perjanjian Asuransi antara Lembaga Otoritas Sertifikat dengan
Perusahaan Asuransi
Perjanjian asuransi antara lembaga otoritas sertifikat dengan
perusahaan asuransi pada dasarnya merupakan asuransi
pertanggungjawaban (liability insurance) karena yang diasuransikan adalah
tanggung jawab dari LSO akibat terbongkarnya pengamanan dalam e.
commerce yang menyebabkan salah satu pihak mengalami kerugian.
12
Berkaitan dengan pengamanan dalam bertransaksi melaui internet,
ada beberapa hal yang dapat diasuransikan: antara lain:
1. Perlindungan atas tanggungjawab profesi
Setiap klaim yang ditujukan pertama kali terhadap tertanggung
dan dilaporkan kepada penanggung selama masa berlaku perjanjian
asuransi atau jangka waktu pelaporan yang ditentukan (jika
diperjanjikan) timbul akibat kelalaian, penghilangan atau kesalahan
yang dilakukan setelah tanggal berlaku surut dan sebelum masa
perjanjian asuransi berakhir oleh tertanggung dalam melaksanakan
atau gagal melaksanakan jasa profesi atau oleh siapa saja terhadap
jasa yang secara hukum merupakan tanggung jawab tertanggung.
2. Perlindungan atas teknologi dan multimedia
Umumnya dalam polis asuransi disebutkan bahwa penanggung
hanya melindungi bahaya seperti:
a. Fitnah, penghinaan produk, fitnah perdagangan, penderitaan
secara emosional, menyakitkan hati, memalukan, atau kesalahan
lain berhubungan dengan penghinaan atau pembunuhan karakter
atau reputasi seseorang organisasi;
b. Campur tangan atau invasi terhadap hak pribadi atau publisitas;
c. Penggelapan nama atau ketidaksukaan untuk tujuan keuntungan
komersial;
d. Salah tangkap, hukuman atau penangkapan atau penuntutan;
13
e. Pelanggaran atas hak milik pribadi, termasuk kesalahan, masuk
tanpa izin dan pengusiran;
f. Plagiat, pembajakan atau pelanggaran hak cipta, nama domain,
bentuk situs, judul atau slogan, delusi atau pelanggaran atas
merek dagang, merek jasa, atau nama dagang;
g. Gagal mencegah pihak lain selain tertanggung melakukan akses
tanpa izin, menggunakan atau merusak data atau sistem;
h. Kelalaian mengenai isi komunikasi media, termasuk kejahatan
yang terkait dengan kepercayaan atau hilangnya kepercayaan;
i. Gagal mencegah pihak lain selain tertanggung memasukkan
malicious code ke dalam data atau sistem;
j. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk
melakukan akses kecuali ketidak mampuan itu disebabkan oleh
kesalahan mekanis, telekomunikasi, atau gangguan listrik;
k. Gagal mencegah pencurian data oleh pihak selain tertanggung;
dan
l. Penggelapan rahasia dagang.
Dalam asuransi e-commerce, perjanjian tersebut merupakan
hubungan hukum antara lembaga otoritas sertifikat dengan perusahaan
asuransi.
Kewajiban penanggung memberikan penggantian kepada
tertanggung yaitu pemberian ganti rugi. Ganti rugi oleh penanggung
dalam asuransi e-commerce diberikan bila tertanggung mengalami
peristiwa di mana tertanggung gagal melaksanakan jasa profesinya atau
14
oleh siapapun tertanggung dianggap bertanggung jawab secara hukum
atas jasa profesinya.
Kegiatan e-commerce khususnya yang menggunakan kunci-kunci
kriptografi dan secure electronic transaction mengandung kemungkinan
kerugian yang akan terjadi dan ketika terjadi suatu kerugian akan terdapat
pihak-pihak yang dirugikan. Bagi pembeli atau pemilik kartu, mereka akan
kehilangan uang mereka yang disimpan di issuer. Penjual, issuer,
acquirer, gateway, lembaga otoritas sertifikat akan kehilangan
kepercayaan dari konsumen yang akan berdampak buruk bagi
kelangsungan bisnis mereka.
Dalam secure electronic transaction yang menjadi fokus perhatian
adalah penggunaan sertifikat digital. Pada dasarnya, tanpa adanya upaya
menembus kunci kriptografi milik konsumen secara aktif, yaitu pelaku
mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci
yang cocok, sertifikat digital sulit untuk ditembus. Hal ini dikarenakan
pihak-pihak dalam secure electronic transaction dapat melakukan
pemeriksaan dan memastikan apakah kunci publik yang diterima adalah
sah.
Dalam upaya mengalihkan risiko yang akan terjadi, apabila terjadi
upaya pencurian kunci kriptografi, maka pihak lembaga otoritas sertifikat
membutuhkan sebuah perjanjian asuransi guna melindungi kepentingan
pihak-pihak yang telibat dalam transaksi e-commerce, khususnya yang
menggunakan secure electronic transaction. Lembaga otoritas sertifikat
dianggap sebagai pihak yang tepat untuk menutup asuransi, ini berkaitan
dengan prinsip kepentingan yang dapat diasuransikan. Lembaga otoritas
15
sertifikat sebagai tertanggung harus memiliki kepentingan atas objek yang
diasuransikan.
Dalam secure electronic transaction objek yang dimaksud adalah
kunci kriptografi yang memiliki kemungkinan untuk dicuri.
Apabila dikaitkan dengan ketentuan yang tercantum dalam Pasal
256 KUHD, maka perjanjian asuransi antara pihak lembaga otoritas
sertifikat dengan perusahaan asuransi harus menyatakan:
1. Hari ditutupnya asuransi;
Hari ditutupnya asuransi penting untuk menentukan saat
terbentuknya perjanjian asuransi sehingga dapat diketahui saat mulai
berjalan hak dan kewajiban para pihak.
2. Nama orang yang menutup asuransi atas tanggungan sendiri atau
atas tanggungan orang ketiga;
Pihak-pihak yang terlibat dalam alur transaksi menggunakan
secure electronic transaction antara lain pembeli, penjual, issuer,
acquirer, gateway, dan lembaga otoritas sertifikat. Pihak yang menjadi
penanggung adalah perusahaan asuransi, sementara untuk
mengetahui siapa yang merupakan pihak tertanggung perlu dilihat
siapa saja yang mempunyai risiko kerugian.
Bila terjadi pencurian atau penggunaan kunci secara illegal,
pihak penjual, acquirer dan gateway tidak akan mengalami dampak
langsung kerugian seperti pihak pembeli, issuer, dan lembaga otoritas
sertifikat. Walaupun begitu tidak berarti bahwa pembeli lebih besar
kepentingannya dibandingkan penjual. Namun yang menjadi
tertanggung tidak boleh lebih dari satu pihak (pembeli, issuer, dan
16
otoritas sertifikat), karena akan terjadi tumpang tindih kepentingan dan
melanggar prinsip ganti kerugian (indemnity), karena itu sebaiknya
yang menjadi tertanggung adalah lembaga otoritas sertifikat. Ini sesuai
dengan syarat-syarat yang harus dimiliki setiap Lembaga Otoritas
Sertifikat yang salah satunya adalah asuransi. Dengan
diasuransikannya kunci-kunci kriptografis oleh lembaga otoritas
sertifikat maka upaya ini diharapkan dapat mengalihkan tanggung
jawab untuk mengganti kerugian ketika kunci-kunci yang
diterbitkannya dicuri atau digunakan tanpa izin oleh pihak yang tidak
bertanggung jawab.
3. suatu uraian yang cukup jelas mengenai benda yang
dipertanggungkan;
Penanggung harus mempunyai pengetahuan tentang objek
yang ditanggungnya guna memahami berapa besar risiko yang akan
ditanggungnya. Tertanggung pun harus memberikan keterangan yang
benar dan beritikad baik.
4. jumlah uang untuk berapa diadakan asuransi;
Bahwa asuransi ini ditutup untuk harga yang penuh (volle
verekering) atau untuk di bawah harga sepenuhnya (onder
verzekering). Dengan menyebutkan jumlah uang untuk berapa
diadakan asuransi, besarnya ganti kerugian dapat diketahui ketika
peristiwa yang diasuransikan terjadi.
5. bahaya-bahaya yang ditanggung oleh penanggung;
17
Dalam bagian ini perlu disebutkan tentang bahaya yang di
tanggung oleh penanggung, penyebutan di sini bertujuan agar jelas
bahaya apa saja yang menyebabkan peristiwa terjadi. Hal ini berkaitan
dengan prinsip sebab akibat (kausalitas) dalam hukum asuransi.
Apabila bahaya yang terjadi tidak disebutkan, maka penanggung tidak
mempunyai kewajiban untuk mengganti kerugian.
Dalam secure electronic transaction, bahaya yang akan terjadi
terkait dengan penggunaan kunci kriptorgrafi, yaitu:
a. Gagal mencegah pencurian data.
b. Akses tanpa izin, yang bertujuan menggunakan atau merusak data
atau sistem.
c. Gagal mencegah pihak lain selain tertanggung memasukkan
malicious code ke dalam data atau sistem;
d. Ketidakmampuan pihak ketiga, yang berkepentingan, untuk
melakukan akses kecuali ketidakmampuan itu disebabkan oleh
kesalahan mekanis, telekomunikasi, atau gangguan listrik
6. Saat bahaya mulai berlaku untuk tanggungan penanggung dan saat
berakhirnya bahaya dimaksud;
7. Premi asuransi tersebut; dan
Jumlah premi asuransi tergantung pada objek yang
diasuransikan, idealnya sebuah perjanjian asuransi dilaksanakan
terhadap suatu objek yang memiliki kemungkinan risiko kerugian yang
besar namun probabilitasnya rendah.
18
Dalam kaitannya dengan kunci kriptografi dan secure electronic
transaction, penggunaan kunci kriptografi dapat menimbulkan kerugian
yang besar bagi tertanggung namun kemungkinan kunci kriptografi
tersebut dicuri relatif kecil. Premi asuransi dapat ditentukan melalui
panjangnya kunci tersebut, semakin panjang kunci maka semakin sulit
untuk dicuri namun kepentingan yang dilindunginya pun semakin
besar maka preminya pun diharapkan lebih besar.
8. pada umumnya, semua keadaan yang kiranya penting bagi
penanggung untuk diketahuinya dan segala syarat yang diperjanjikan
antara para pihak.
Penanggung berhak mengetahui segala sesuatu yang berkaitan
dengan apa yang ditanggungnya. Untuk itu kejujuran dan itikad baik dari
pihak tertanggung dalam mengasuransikan objeknya dan tidak
menyembunyikan suatu hal yang sepatutnya diberitahukan pada
penanggung, misalnya, kunci yang di asuransikan oleh tertanggung tidak
diketahui sebelumnya bahwa kunci tersebut telah dicuri.
Objek dari perjanjian asuransi e-commerce adalah sistem keamanan
jaringan yaitu kunci kriptografi, tapi yang diasuransikan adalah tanggung
jawab, yaitu tanggung jawab dari tertanggung dalam hal ini lembaga sertifikat
otoritas untuk mengganti kerugian apabila kunci-kunci yang diterbitkannya
dicuri atau dipergunakan secara tidak sah oleh pihak yang tidak bertanggung
jawab. Pengggunaan kunci tersebut mengakibatkan konsumen kehilangan
sejumlah uang yang disimpan di lembaga keuangan penerbit kartu atau bank.
Melihat hal yang diasuransikan maka jenis asuransi ini adalah asuransi
pertanggungjawaban (liability insurance).
19
F. Kesimpulan
Transaksi e-commerce tidak luput dari risiko kerugian. Perjanjian
asuransi antara lembaga otoritas sertifikat dengan perusahaan asuransi
merupakan cara tepat untuk mengalihkan risiko kerugian, terutama pada
transaksi e-commerce yang menggunakan kunci kriptografi dan secure
electronic transaction. Upaya ini sekaligus sebagai salah satu sarana
perlindungan hukum bagi pihak-pihak yang berkepentingan di dalamnya.
Sekalipun perjanjian asuransi antara lembaga otoritas sertifikat dengan
perusahaan asuransi merupakan perjanjian asuransi yang sifatnya baru,
namun harus tetap memenuhi prinsip-prinsip yang ada dalam Kitab Undang-
Undang Hukum Dagang, agar terjamin keabsahannya.
20
DAFTAR PUSTAKA
A. Buku
Anderson, Ronald A. and Walter A. Kumpf, 1967, Business Law: Princlples
and Cases, Fourth Edition, South-Western Publishing. CO
Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, PT. Insan
Komunika, Bandung, 2000
Dandrivanto Budhijanto, Cyber Law: Suatu Pengantar; Aspek Hukum “Digital
Signature” dan “Certification Authorities” dalam Transaksi E-
commerce, PT. Elips II, Bandung, 2002
Dikdik M. Arief Mansur dan Elisatris Gultom, Cyber Law, Aspek Hukum Teknologi Informasi, Refika, Bandung, 2005
Emmy Pangaribuan Simanjuntak, Hukum Pertanggungan, Seksi Hukum
Dagang Fakultas Hukum Universitas Gajah Mada, Yogyakarta, 1980
Man Suparman Sastrawidjaja, Aspek-Aspek Hukum Asuransi dan Surat
Berharga, PT. Alumni, Bandung, 1997
_____, Cyberlaw: Suatu Pengantar- Perjanjian Baku Dalam Aktivitas Dunia
Maya, ELIPS II, Bandung, 2002
Mehr, Robert I and Emerson Cammack, Principles of Insurance, Richard D.
Irwin, Inc. Homewood, Illinois,1972
Sri Rejeki Hartono, Hukum Asuransi dan perusahaan Asuransi, PT. Sinar
Grafika, Jakarta, 1997
B. Artikel/ Jurnal/ Makalah
21
Arrianto Mukti Wibowo, makalah: Kerangka Hukum Digital Signature Dalam
Electronic Commerce, dipresentasikan di hadapan Masyarakat
Telekomunikasi Indonesia pada bulan Juni 1999 di Pusat Ilmu
Komputer Universitas Indonesia , Depok, Jawa Barat.
Mohamad S. Tuharea, makalah: Kajian Kerangka Hukum Digital Signature,
ITB, 2003
Sutan Remy Sjahdeini, Hukum Siber Sistem Pengamanan E-commerce,
makalah dalam seminar tentang Peran Penega Hukum Dalam
Kaitannya Dengan Transaksi Perbankan” yang diselenggarakan oleh
Bank Mandiri pada hari Kamis, 18 Januari 2001 di Mandiri Club
Jakarta