skripsi: perlindungan transaksi e-commerce melalui sistem pembayaran internet berbasis secure...
DESCRIPTION
E-CommerceTRANSCRIPT
1
SKRIPSI
PERLINDUNGAN TRANSAKSI E-COMMERCE MELALUI SISTEM PEMBAYARAN INTERNET BERBASIS
SECURE ELECTRONIC TRANSACTION (SET)
EVELYN ANGELITA P. MANURUNGNIM: 0316051010
FAKULTAS HUKUMUNIVERSITAS UDAYANA
DENPASAR2008
2
DAFTAR ISI
HALAMAN JUDUL .......................................................................................... i
HALAMAN PENGESAHAN ............................................................................ ii
KATA PENGANTAR ........................................................................................ iii
DAFTAR ISI....................................................................................................... vii
BAB I PENDAHULUAN
1.1 Permasalahan............................................................................. 1
a. Latar Belakang Masalah...................................................... 1
b. Rumusan Masalah ............................................................... 6
c. Ruang Lingkup Masalah ..................................................... 7
1.2 Telaah Pustaka........................................................................... 7
1.3 Asumsi....................................................................................... 16
1.4 Tujuan Penulisan ....................................................................... 16
a. Tujuan Umum...................................................................... 16
b. Tujuan Khusus..................................................................... 17
1.5 Metode Penulisan ...................................................................... 17
a. Pendekatan Masalah ............................................................ 17
b. Sumber Bahan Hukum ........................................................ 18
c. Teknik Pengumpulan Bahan Hukum .................................. 18
d. Teknik Pengolahan dan Analisis Sumber Hukum............... 19
BAB II TINJAUAN UMUM TENTANG TRANSAKSI E-COMMERCE & SET
3
a. Pengertian Transaksi E-Commerce dan SET ............................. 20
b. Perkembangan dan Manfaat E-Commerce di Indonesia ............ 22
c. Dasar Hukum Transaksi E-Commerce dan SET........................ 28
d. Para Pihak Dalam Transaksi E-Commerce ................................ 34
e. Jenis-Jenis Transaksi E-Commerce............................................ 38
BAB III SISTEM PEMBAYARAN INTERNET DENGAN SISTEM SET
(Secure Electronic Transaction) DALAM TRANSAKSI E-COMMERCE
a. Penggunaan Internet dan Kriptografi ......................................... 42
b. Mekanisme Sistem Pembayaran Internet dengan Sistem SET .. 49
c. Penggunaan Digital Signature dan Keamanannya dalam SET.. 55
BAB IV TRANSAKSI E-COMMERCE DENGAN SISTEM SET BERKAITAN
DENGAN PERLINDUNGAN KONSUMEN
a. Otorisasi Sertifikat (Certification Authority) dalam Sistem SET 69
b. Validitas dan Perlindungan Hukum Transaksi E-Commerce
Dengan Sistem SET .................................................................... 75
BAB V PENUTUP
a. Kesimpulan ................................................................................ 89
4
b. Saran........................................................................................... 90
DAFTAR BACAAN
HALAMAN PANITIA PENGUJI
5
BAB I
PENDAHULUAN
I.1 Permasalahan
a. Latar Balakang Masalah
Perkembangan industri multi aspek dewasa ini semakin pesat seiring dengan perubahan-
perubahan yang membawa sebuah kemajuan terhadap industri global. Proses tersebut tentu saja
mencakup banyak pihak yang terlibat dalam industri multi aspek. Sebuah industri atau lapangan
pekerjaan tidak dapat berjalan jika tidak ada para pihak yang menjalankan usaha tersebut
diantaranya ada pelaku usaha sebagai penyelenggara usaha dan konsumen sebagai pengguna
barang dan jasa. Pelaku usaha ialah setiap orang perseorangan atau badan usaha, baik yang
berbentuk badan hukum maupun bukan badan hukum yang didirikan dan berkedudukan atau
yang melakukan kegiatan dalam wilayah hukum negara Republik Indonesia, baik sendiri maupun
bersama-sama melalui perjanjian menyelenggarakan kegiatan usaha berbagai bidang ekonomi
(pasal 1 angka 3 Undang-Undang No.8 Tahun 1999 tentang Perlindungan Konsumen).
Sedangkan konsumen ialah setiap orang pemakai barang dan / atau jasa yang tersedia dalam
masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain, maupun makhluk hidup lain
dan tidak untuk diperdagangkan (pasal 1 angka 2 Undang-Undang No.8 Tahun 1999 tentang
Perlindungan Konsumen). Tentu saja antara pelaku usaha dengan konsumen menjadi pihak yang
saling membutuhkan satu sama lain agar industri tersebut dapat berjalan dengan baik.
Dalam bidang industri perdagangan saat ini salah satu produk inovasi teknologi
telekomunikasi yang banyak dimanfaatkan para pelaku industri adalah internet (interconnection
networking) yaitu suatu koneksi antar jaringan komputer. Aplikasi internet saat ini telah
6
memasuki berbagai segmen aktifitas manusia terutama sektor ekonomi dan bisnis. Internet
dimanfaatkan sebagai media aktifitas bisnis karena kontribusinya terhadap efisiensi. Aktifitas
perdagangan melalui media internet populer disebut dengan electronic commerce. E-Commerce
sendiri merupakan salah satu bentuk transaksi perdagangan yang paling banyak dipengaruhi oleh
perkembangan teknologi informasi. Melalui transaksi perdagangan ini, konsep pasar tradisional
(dimana penjual dan pembeli bertemu secara fisik) berubah menjadi konsep telemarketing
(perdagangan jarak jauh dengan menggunakan internet)1. Atau dapat diartikan sebagai segala
bentuk transaksi perdagangan atau perniagaan barang atau jasa dengan menggunakan media
elektronik. Dari pengertian tersebut bahwa kegiatan perniagaan tersebut merupakan bagian dari
kegiatan bisnis. Jadi tidak heran adagium yang berkembang saat ini menyebutkan "e-commerce is
a part of e-business”. Di Indonesia sendiri, trend e-commerce ini sudah dikenal sejak tahun 1996
dengan munculnya situs www.sanur.com sebagai toko buku online pertama dan diikuti jenis
bisnis serupa yaitu www.amazone.com2. Perkembangan toko buku Sanur melalui situs
www.sanur.com yang pada awalnya merupakan proyek percontohan sebagai toko buku pertama
di Indonesia yang menjual buku pada internet, saat ini justru telah memiliki 2.500 transaksi per
bulan, menawarkan 30.000 buku dan mempunyai 11.000 customer3. Meski belum terlalu
popular, pada tahun 1996 tersebut mulai bermunculan berbagai situs yang melakukan e-
commerce. Sepanjang tahun 1997-1998 eksistensi e-commerce di Indonesia sedikit menurun
karena krisis ekonomi namun di tahun 1999 hingga saat ini kembali menjadi trend yang menarik
perhatian meski tetap terbatas pada minoritas masyarakat Indonesia yang mengenal teknologi. Di
1 Dikdik M.Arif Mansur dan Elisatris Gultom, Cyber Law Aspek Hukum Teknologi Informasi. Refika Aditama,Bandung, 2005, h. 144.
2 Ibid.3 Triton P.B., Mengenal E-Commerce Dan Bisnis Di Dunia Cyber, Cetakan I, Argo Publisher, Yogyakarta, 2006, h. 59.
7
era milenium ketiga diprediksi bahwa teknologi akan memegang peranan yang signifikan dalam
kehidupan manusia. Perkembangan ilmu pengetahuan dan teknologi modern ini akan
mengimplikasikan berbagai perubahan dalam kinerja manusia. Di era global saat ini bertransaksi
e-commerce melalui internet memang menawarkan kemudahan. Namun memanfaatkan internet
sebagai media aktifitas bisnis memerlukan perencanaan agar berbagai implikasi yang muncul
dapat dikenali dan diatasi. Teknologi internet mempunyai pengaruh yang besar terhadap
perekonomian dunia. Internet membawa perekonomian dunia memasuki segmen baru yang lebih
popular dengan istilah digital economics atau prekonomian digital.
Internet telah berkembang sedemikian pesat terutama pengaruhnya terhadap dunia bisnis.
Seiring dengan hal itu, Mantan Presiden Amerika Serikat Bill Clinton telah mencanangkan
pembuatan jalan raya informasi (information highway) dalam masa pemerintahannya guna
mendeklarasikan globalisasi komunikasi dan kebebasan informasi4.
E-commerce pada dasarnya merupakan suatu transaksi perdagangan antara penjual dan
pembeli dengan menggunakan media internet. Jadi proses pemesanan produk, pembayaran
transaksi hingga pengiriman produk dikomunikasikan melalui internet. Penggunaan internet
sebagai media perdagangan terus meningkat dari tahun ke tahun, hal ini disebabkan karena
berbagai manfaat yang didapat oleh perusahaan ataupun konsumen dengan melakukan transaksi
melalui internet. Di Indonesia, transaksi e-commerce menunjukkan perubahan positif yang akan
terus meningkat dengan pesat. Nilai transaksinya mencapai 100 juta dollar US pada tahun 2000
dan naik menjadi 200 juta dollar US pada tahun 20015. Tetapi nilai tersebut sangat kecil bila
dibandingkan dengan nilai transaksi di dunia. Nilai transaksi e-commerce di Indonesia yang
4 Edmon Makarim, Pengantar Hukum Telematika, PT RajaGravindo Persada, Jakarta, 2005, h. 30.5 Riyeke Ustadiyanto, Framework E-Commerce, Penerbit Andi , Yogyakarta, 2001, h.12.
8
sangat kecil dibandingkan dengan nilai transaksi di dunia bukan terletak pada rendahnya faktor
permintaan akan tetapi karena ketidakpastian infrastruktur pendukungnya. Infrastruktur ini antara
lain Payment Gateway, Lembaga Otoritas Sertifikasi (Certification Authority) dan aturan hukum
yang mengatur masalah transaksi e-commerce. Besarnya nilai transaksi e-commerce di dunia
masih dibayangi kurang amannya transaksi online. Internet telah menimbulkan masalah terutama
yang menyangkut perlindungan hukum bagi pelaku e-commerce diantaranya perlindungan
tentang kerahasiaan, keutuhan pesan, identitas para pihak dan hukum yang mengatur transaksi
tersebut. Permasalahan tersebut kemudian diminimalisir melalui teknik kriptografi. Teknik
kriptografi banyak membantu dalam hal keamanan, keutuhan pesan, dan juga masalah identitas
dari para pihak. Meskipun secara teknis masalah-masalah yang berhubungan dengan transaksi-
transaksi secara online dapat diselesaikan tetapi secara yuridis hal ini tetap menimbulkan
berbagai permasalahan. Sistem hukum Indonesia secara khusus belum mengatur masalah hukum
yang timbul dalam transaksi e-commerce ini.
Adapun lembaga-lembaga internasional berusaha mengatasi hal ini dengan memberi
panduan bagi para pihak (individu atau negara) dalam mengatasi masalah hukum dari transaksi e-
commerce. Panduan tersebut dapat berupa guidelines atau model law. Ada juga lembaga
internasional yang mengeluarkan OECD6 (Organization for Economic Co-operation and
Development), ICC7 (International Chamber of Commerce), ISETO8 (International Secure
Electronic Transaction Organization), dan UNCITRAL (United Nation Commission on
International Trade) Model Law on E-Commerce sebagai aturan yang mengatur dan melindungi
6 <http://www.oecd.org>7 <http://www.iccwbo.org>8 <http://www.iseto.ch>
9
secara hukum tiap transaksi e-commerce. Dimana pada saat ini UNCITRAL paling banyak
dipakai sebagai acuan bagi pihak-pihak yang melakukan pembayaran e-commerce.
Infrastruktur pendukung dari e-commerce salah satunya adalah suatu sistem pembayaran
berbasis internet (internet payment system) yang dalam hal ini yang dibahas adalah SET (Secure
Electronic Transaction). SET adalah suatu metode sistem pembayaran yang dipelopori oleh
Mastercard dan Visa Internasional yang memberikan jaminan keamanan bagi pihak-pihak yang
terlibat dalam transaksi e-commerce. Sistem pembayaran ini menggunakan teknik kriptografi
dalam penerapannya, sehingga dapat menjamin keamanan transaksi ini. Tetapi perlu diketahui
bahwa sistem SET memiliki kelebihan dan kekurangan dalam penerapannya. Ketiadaan
infrastruktur (baik teknis maupun hukum) khususnya dalam sistem pembayaran (internet
payment system) untuk melindungi setiap transaksi e-commerce merupakan penghambat bagi
perkembangan e-commerce di Indonesia. Tulisan mengenai sistem pembayaran internet terutama
dalam perlindungan hukum bertransaksi di internet diharapkan dapat menambah referensi dalam
perkembangan electronic commerce di Indonesia..
b. Rumusan Masalah
Dari uraian latar belakang diatas maka masalah yang perlu dibahas dalam tulisan ini
adalah:
1. Bagaimanakah mekanisme sistem pembayaran internet berbasis SET dalam transaksi e-
commerce?
2. Bagaimanakah validitas dan perlindungan hukum transaksi e-commerce yang
menggunakan sistem SET?
10
c. Ruang Lingkup Masalah
Dalam tulisan ini ditentukan apa yang menjadi batasan materi yang akan diuraikan. Hal
ini perlu dilakukan agar materi atai isi dari tulisan ini tidak menyimpang dari pokok-pokok
permasalahan sehingga pembahasannya dapat terarah dan diuraikan secara sistematis.
Lingkup bahasannya yaitu mengenai mekanisme metode SET dalam transaksi e-
commerce dan validitas perlindungan terhadap transaksi e-commerce yang menggunakan metode
SET. Dalam tulisan ini juga dibahas bagaimana aturan hukum Indonesia maupun internasional
dalam memberikan perlindungan hukum bagi pelaku e-commerce.
I.2 Telaah Pustaka
Dalam bidang hukum hingga saat ini Indonesia belum memiliki perangkat hukum yang
mengakomodasi perkembangan e-commerce walaupun saat ini masih berupa Rancangan
Undang-Undang Cyber yang belum disahkan oleh pemerintah. Mengingat belum adanya
regulasi khusus yang mengatur perjanjian dalam e-commerce, maka perjanjian-perjanjian di
internet tersebut akan mengacu pada hukum perjanjian yang berlaku. Karena hukum di
Indonesia belum secara spesifik mengatur transaksi perdagangan elektronik maka aturan hukum
Internasional yang mengatur transaksi e-commerce digunakan sebagai acuan / model law yaitu
UNCITRAL. UNCITRAL sebagai suatu lembaga internasional yang dibentuk PBB membuat
suatu aturan hukum / model law yaitu UNCITRAL Model Law on Electronic Commerce dimana
UNCITRAL Model Law diakui oleh negara-negara yang masih belum memiliki aturan hukum
sendiri untuk mengatur dan melindungi transaksi e-commerce. Contohnya: dalam pasal 1
11
UNCITRAL Model Law menyatakan ruang lingkup dari e-commerce, pada pasal 5 UNCITRAL
Model Law menjelaskan tentang pengakuan yuridis suatu data elektronik bahwa data elektronik
dikatakan memiliki akibat hukum, keabsahan ataupun kekuatan hukum.
Transaksi jual beli e-commerce juga merupakan suatu perjanjian jual beli sama dengan
jual beli konvensional yang biasa dilakukan masyarakat. Hanya saja terletak perbedaan pada
media yang digunakan. Pada transaksi e-commerce, yang dipergunakan adalah media elektronik
yaitu internet. Sehingga kesepakatan ataupun perjanjian yang tercipta adalah melalui online.
Perjanjian jual beli online tersebut juga terdiri dari penawaran dan penerimaan. Sebab suatu
kesepakatan selalu diawali dengan adanya penawaran oleh salah satu pihak dan penerimaan oleh
pihak yang lain. Sifat konsensuil dari jual beli tersebut dapat dilihat pada pasal 1458 Kitab
Undang-Undang Hukum Perdata, yang menyatakan: “Jual beli sudah dianggap terjadi antara
kedua belah pihak, segera setelah mereka mencapai sepakat tentang barang dan harga, meskipun
barang itu belum diserahkan maupun harganya belum dibayar”.
Dalam proses bertransaksi sangat dibutuhkan perlindungan hukum terutama bagi
konsumen. Adanya legalitas transaksi akan menjamin keamanan bagi para pihak yang
melakukan transaksi di dunia maya tersebut. Sama seperti perjanjian konvensional yang
dilakukan banyak orang, perjanjian dalam transaksi e-commerce pun mengacu pada pasal 1320
Kitab Undang-Undang Hukum Perdata yaitu:
1. Sepakat mereka yang mengikatkan dirinya,
Dalam transaksi melalui e-commerce, kesepakatan dalam perjanjian tersebut tidak
diberikan secara langsung melainkan melalui media elektronik dalam hal ini internet.
12
Pihak yang memberikan penawaran adalah pihak penjual yang dalam hal ini menawarkan
produknya melalui website. Jika memang pembeli tertarik untuk membeli suatu barang
maka ia hanya perlu meng-klik barang yang sesuai dengan keinginannya. Dan penjual
(merchant) akan mengirim e-mail untuk mengkonfirmasi pesanan tersebut kepada
konsumen. Proses terciptanya penawaran dan penerimaan tersebut menimbulkan keragu-
raguan kapan terciptanya suatu kesepakatan. Negara-negara masyarakat ekonomi Eropa
telah memberikan garis-garis petunjuk kepada negara anggotanya, dengan
memberlakukan sistem “3 klik”:
Cara kerja sistem ini adalah: Pertama, setelah calon pembeli melihat di layar komputer
adanya penawaran dari calon penjual (klik pertama), maka si calon pembeli memberikan
penerimaan terhadap penawaran tersebut (klik kedua). Dan masih diisyaratkan adanya
peneguhan dan persetujuan dari calon penjual kepada pembeli perihal diterimanya
penerimaan dari calon pembeli (klik ketiga). Sistem 3 klik ini jauh lebih aman daripada
sistem 2 klik yang berlaku sebelumnya9. Dalam hukum Indonesia belum ada ketentuan
semacam ini, tidak ada kewajiban dari penjual untuk melakukan konfirmasi kepada
pembeli, sehingga banyak penjual yang tidak melakukan konfirmasi. Hal ini sangat
merugikan pembeli karena pembeli tidak mengetahui apakah pesanannya telah diterima
atau belum. Jika terjadi wanprestasi akan sulit menghitung kapan terjadinya wanprestasi
karena penjual dapat dengan mudah mendalilkan bahwa bahwa ia tidak menerima
pesanan tersebut. Karena itu konfirmasi sangat penting dilakukan oleh penjual
(merchant).
2. Kecakapan untuk membuat suatu perikatan
9 Setiawan, “Electronic Commerce: Tinjauan dari Segi Hukum Kontrak”, Makalah pada Seminar Legal Aspects of E-Commece, Jakarta, Agustus 2000, h. 4.
13
Pada asasnya semua orang adalah cakap untuk membuat perikatan, kecuali juka ia oleh
undang-undang dinyatakan tidak cakap. Dalam transaksi e-commerce sangat sulit
menentukan seseorang yang melakukan transaksi telah dewasa atau tidak berada di dalam
pengampuan, karena proses penawaran dan penerimaan tidak secara langsung dilakukan
tetapi hanya melalui media internet yang rawan penipuan.
3. Suatu hal tertentu
Hal tertentu menurut undang-undang adalah prestasi yang menjadi pokok perjanjian yang
bersangkutan. Barang yang dimaksudkan dalam perjanjian paling sedikit harus ditentukan
jenisnya, undang-undang tidak mengharuskan barang tersebut sudah ada atau belum di
tangan debitur pada saat perjanjian dibuat. Ada barang tertentu yang tidak dapat diperjual
belikan dalam transaksi e-commerce misalnya hewan atau jual beli tanah yang
mensyaratkan harus dituangkan dalam akta yaitu akta PPAT. Untuk saat ini proses
pembuatan akta tersebut tidak dimungkinkan dibuat secara online sehingga harus
dilakukan secara langsung.
4. Suatu sebab yang halal
Sebab yang halal adalah isi dari perjanjian dan bukan sebab para pihak mengadakan
perjanjian. Isi perjanjian tersebut haruslah sesuai dengan undang-undang dan tidak
berlawanan dengan kesusilaan dan ketertiban umum.
Berkembangnya kegiatan transaksi e-commerce di masyarakat menyebabkan banyak
konsumen ragu untuk melakukan transaksi tersebut. Oleh karenanya produsen mencari cara agar
konsumen dapat bertransaksi melalui internet dengan memberikan sistem pengamanan dalam
melakukan proses pembayaran di internet. Saat ini ada 2 (dua) metode yang kebanyakan dipakai
14
pedagang online yaitu Metode SSL (Secure Sockets Layer) dan Metode SET (Secure Electronic
Transaction). Dalam tulisan ini yang diuraiakan penulis yaitu Metode SET. Dalam perjanjian
elektronis, sistem pembayaran yang berbasiskan Secure Electronic Transaction (SET) dengan
menggunakan tanda tangan digital (digital signature) pada dasarnya adalah suatu perikatan
berdasarkan hukum di Indonesia. Perintah pembayaran dengan menggunakan tanda tangan
digital adalah perikatan yang bersumber dari perjanjian. Dari perjanjian tersebut timbul suatu
hubungan hukum antara para pihak yang dinamakan perikatan (verbintenis). Di dalam Kitab
Undang-Undang Hukum Perdata, perjanjian diatur dalam pasal 1313 yaitu, suatu perjanjian
adalah suatu perbuatan dimana satu orang atau lebih mengikatkan dirinya terhadap satu orang
lain atau lebih. Perjanjian yang diatur dalam buku III Kitab Undang-Undang Hukum Perdata ini
mempunyai sifat terbuka. Perjanjian yang dibuat antar para pihak ini pada dasarnya tidak harus
dibuat dalam bentuk tertentu (tertulis). Perjanjian itu dapat diadakan dalam bentuk lisan dan
apabila diterakan dalam suatu tulisan, itu sering kali mempunyai sifat alat pembuktian semata-
mata10. Meskipun demikian terdapat beberapa perjanjian diisyaratkan dalam bentuk tertulis,
bahkan diharuskan adanya akta notaris. Apabila diartikan dalam syarat tertulis secara harfiah
maka perjanjian dalam bentuk digital signature adalah tidak mungkin. Persyaratan adanya akta
dalam bentuk tertentu sifatnya memaksa dan apabila tidak diindahkan, perbuatannya lantas
batal11. Sedangkan dalam perbuatan hukum lainnya secara umum bentuk tulisan hanya
mempunyai arti sebagai alat bukti, yang hanya diartikan apabila perjanjiannya dibantah. Digital
signature dapat digunakan sebagai bahan pembuktian, karena pada umumnya bahan pembuktian
adalah bebas. Sebuah digital signature seperti halnya tanda tangan diatas kertas, sebenarnya
adalah suatu mekanisme untuk melakukan otentifikasi. Tetapi keduanya memiliki perbedaan
10 H.F.A. Vollmar, Pengantar Studi Hukum Perdata, Jilid 2, PT RajaGravindo Persada, Jakarta, 1995 h. 128.11 Ibid, h. 129.
15
yang penting terutama dalam hal pembuatan dan bagaimana cara melakukan verifikasi tanda
tangan diatas kertas dan digital signature memiliki metode otentifikasi yang berbeda.
Saat ini secara teknis permasalahan yang muncul dalam sistem pembayaran internet
tersebut dapat dipecahkan dengan menggunakan teknik kriptografi. SET sebagai salah satu
bentuk sistem pembayaran internet menggunakan teknik ini bertujuan menjamin keamanan
transaksi pembayaran. Meskipun secara teknis sistem pembayaran tersebut adalah aman tetapi
secara hukum hal ini masih menimbulkan permasalahan bagaimana perlindungan hukumnya.
Untuk melakukan transaksi menggunakan sistem SET, pembeli dan pedagang harus
terlebih dahulu sertifikat dari pihak Otoritas Sertifikat (Certification Authority), kemudian
pembeli dapat mengetikkan Personal Account Number (PAN) serta informasi jati dirinya, pihak
pedagang / merchant pun harus memberikan informasi jati dirinya kepada pihak Otoritas
Sertifikat. SET menggunakan digital certificate untuk melakukan verifikasi terhadap identitas
seseorang / badan hukum yang akan melakukan pembayaran dan juga pihak-pihak lain yang
terlibat di dalamnya. Setelah dilakukan verifikasi terhadap masing-masing pihak barulah dapat
ditentukan apakah masing-masing pihak berwenang / cakap melakukan transaksi atau tidak.
Kemudian pembeli / konsumen dapat berbelanja melalui katalog yang ada di website pedagang.
Jika sudah memilih barang yang hendak dibeli, pembeli membuat suatu Order Instruction (OI)
dan Payment Instruction (PI). Pembeli kemudian menyerahkan OI dan PI tersebut ke pedagang.
PI tidak dapat dibaca oleh pedagang karena di-encrypt dengan menggunakan kunci publik milik
gerbang pembayaran (payment gateway). Setelah pedagang memproses OI, maka pedagang
melakukan otorisasi PI melalui payment gateway. Jika otorisasi disetujui, maka pihak payment
16
gateway menginstruksikan pedagang untuk menyerahkan barang dagangan kepada pembeli. SET
memiliki keunggulan dibandingkan sistem pembayaran internet lainnya. SET termasuk sistem
pembayaran yang aman, karena memiliki keunggulan dalam authenticity, integrity,
confidentially, dan non-repudiation. Keunggulan yang dimiliki oleh SET dapat menjadi
kelemahan bagi sistem ini dibandingkan sistem pembayaran internet lain terutama dalam
masalah non-repudiation. Fungsi non-repudiation terutama diperuntukkan untuk memberikan
kepastian bagi para pihak dalam bertransaksi di internet untuk tidak dapat membantah bahwa ia
tidak melakukan perbuatan tersebut. Fungsi ini sekilas memiliki keunggulan, yaitu memberikan
kepastian bagi pedagang / penjual untuk mendapatkan pembayaran atas barang yang dijualnya.
Kelemahan atau permasalahan hukumnya adalah lemahnya perlindungan hukum bagi konsumen.
Lemahnya posisi konsumen adalah pada saat kartu kredit hilang atau telah dipalsukan orang lain.
Apabila kartu itu telah dipergunakan oleh orang lain maka pemilik kartu kredit yang asli tidak
dapat membantah bahwa ia tidak mempergunakan kartu kredit tersebut. Sedangkan di dalam
transaksi mail order atau telephone order posisi konsumen lebih kuat. Card holder dapat
membantah telah melakukan suatu transaksi untuk melakukan pembayaran. Si penjual
(merchant) memiliki kewajiban untuk membuktikan bahwa memang card holder telah
melakukan transaksi. Jadi dalam transaksi mail order atau telephone order, cardholder mendapat
perlindungan hukum yang lebih dibandingkan dengan transaksi yang menggunakan SET (Secure
Electronic Transaction).
I.3 Asumsi
Dari permasalahan yang diajukan oleh penulis maka dapat disimpulkan asumsi sementara
ialah:
17
1. Mekanisme sistem pembayaran internet yang menggunakan metode SET diawali dengan
pihak pembeli harus terlebih dahulu memiliki kartu kredit dan telah mendapatkan
sertifikat dari pihak otoritas sertifikat agar dapat melakukan transaksi. Kemudian pihak
pembeli dapat berbelanja dengan terlebih dahulu membuat order instruction dan payment
instruction yang diserahkan kepada merchant, dimana merchant akan memproses order
instruction tersebut. Dan merchant akan melakukan otorisasi payment instruction melalui
gerbang pembayaran (payment gateway). Jika otorisasi disetujui maka payment gateway
akan menginstruksikan pedagang untuk menyerahkan barang dagangan kepada pembeli.
Pedagang kemudian dapat memperoleh pembayarannya dengan melakukan proses
capture (permintaan) melalui payment gateway.
2. Perlindungan hukum transaksi e-commerce yang menggunakan sistem SET memiliki
kekuatan hukum yang mengikat dengan mengacu pada kaidah-kaidah hukum yang
berlaku dimana kesepakatan sebagai suatu hal yang menjadi dasar adanya perikatan
dalam perjanjian, artinya apa yang telah disepakati oleh para pihak dalam perdagangan
transaksi e-commerce menjadi hukum dan mengikat bagi para pihak serta peraturan
internasional yang mengatur tentang transaksi e-commerce seperti UNCITRAL Model
Law on Electronic Commerce.
I.4 Tujuan Penulisan
a. Tujuan Umum
1. Untuk melatih mahasiswa dalam usaha menyatakan pikiran ilmiah secara tertulis.
2. Untuk melaksanakan Tri Darma Perguruan Tinggi, khususnya pada bidang penelitian
yang dilakukan oleh mahasiswa.
18
3. Untuk perkembangan ilmu pengetahuan hukum.
4. Untuk mengembangkan diri pribadi mahasiswa ke dalam kehidupan masyarakat.
5. Untuk pembulat studi mahasiswa di bidang ilmu hukum.
b. Tujuan Khusus
1. Untuk mengetahui mekanisme penerapan metode SET dalam sistem pembayaran di internet
dalam transaksi e-commerce.
2. Untuk mengetahui validitas dan perlindungan hukum terhadap transaksi e-commerce
terutama pada sistem pembayarannya yang menggunakan metode SET.
I.5 Metode Penulisan
a. Pendekatan Masalah
Berdasarkan disiplin ilmu hukum, maka pendekatan terhadap permasalahan pada skripsi
ini baik untuk kepentingan analisisnya maupun pembahasannya adalah melalui pendekatan
yuridis normatif yaitu mengkaji hukum tertulis dari berbagai aspek, yaitu aspek teori, sejarah,
filosofi, perbandingan, struktur dan komposisi, lingkup dan materi, konsistensi, penjelasan
umum dan pasal demi pasal, formalitas dan kekuatan mengikat serta undang-undang, bahasa
hukum yang digunakan, tetapi tidak mengkaji aspek terapan atau implementasinya12.
b. Sumber Bahan Hukum
Dalam penulisan ini bahan hukum sebagai sumber data yang digunakan adalah sebagai
berikut:
12 Abdulkadir Muhammad, Hukum dan Penelitian Hukum, PT Citra Aditya Bakti, Bandung, 2004, h. 101.
19
1. Bahan hukum primer, yaitu bahan yang mempunyai kekuatan mengikat secara umum
atau mempunyai kekuatan mengikat bagi pihak berkepentingan (kontrak, konvensi,
dokumen hukum, dan putusan hakim)13. Dalam penelitian ini bahan hukum primer yang
diteliti berupa peraturan perundang-undangan diantaranya UU No.8 Tahun 1999 tentang
Perlindungan Konsumen, KUHPerdata, konvensi internasional UNCITRAL serta
peraturan perundangan terkait lainnya.
2. Bahan hukum sekunder, yaitu bahan hukum yang memberi penjelasan mengenai bahan
hukum primer (buku ilmu hukum, jurnal hukum, laporan hukum, media cetak dan
elektronik)14. Bahan hukum sekunder yang digunakan penulis disini adalah buku yang
membahas mengenai Hukum Telematika, Hukum Perlindungan Konsumen, dan lainnya.
c. Teknik Pengumpulan Bahan Hukum
Pengumpulan bahan hukum dilakukan dengan teknik studi pustaka atau studi dokumen
yang meliputi sumber primer; yaitu perundang-undangan yang relevan dengan permasalahan,
sumber sekunder yaitu buku-buku litreratur ilmu hukum serta tulisan-tulisan hukum lainnya yang
relevan dengan permasalahan. Studi pustaka dilakukan melalui tahap-tahap identifikasi pustaka
sumber data, identifikai bahan hukum yang diperlukan dan inventarisasi bahan hukum yang
diperlukan tersebut15.
d. Teknik Pengolahan dan Analisis Sumber Hukum
13 Ibid, h. 82.14 Ibid.15 Ibid, h. 192.
20
Bahan-bahan hukum yang diperoleh baik bahan hukum primer maupun bahan hukum
sekunder diolah dan dianalisis secara deskriptif kualitatif sesuai dengan permasalahan yang
dibahas.
21
BAB II
TINJAUAN UMUM TENTANG TRANSAKSI E-COMMERCE
a. Pengertian Transaksi E-Commerce dan SET
Istilah electronic commerce dapat dikatakan masih terdengar asing di sebagian besar
masyarakat Indonesia. Pada umumnya transaksi e-commerce diterapkan oleh golongan
masyarakat menengah ke atas. Sampai dengan saat ini, masih belum ada suatu pendefinisian
yang baku tentang keberadaan istilah electronic commerce (e-commerce). Keberadaan suatu
definisi terhadap suatu istilah adalah sangat diperlukan agar dapat secara jelas memberikan suatu
batasan ataupun lingkup pengertian yang tepat mengenai hal yang dibahas.
Dewasa ini terdapat beberapa pembedaan mengenai definisi e-commerce yang dapat
dijadikan suatu acuan antara lain sebagai berikut:
1. E-commerce didefinisikan sebagai perdagangan elektronik dimana betuk transaksi
perdagangan baik membeli maupun menjual dilakukan melalui elektronik pada jaringan
internet16.
2. E-commerce merupakan salah satu bentuk transaksi perdagangan dimana konsep pasar
tradisional (dimana penjual dan pembeli bertemu secara fisik) berubah menjadi konsep
telemarketing (perdagangan jarak jauh dengan menggunakan internet)17.
16 Triton P.B., Cetakan I, Mengenal E-Commerce dan Bisnis di Dunia Cyber, ARGO Publisher, Yogyakarta, 2006, h. 16.17 Dikdik M. Arif Mansur dan Elisatris Gultom, Cyber Law Aspek Hukum Teknologi Informasi. Refika Aditama, Bandung, 2005, h. 144.
22
3. Electronic commerce may be defined as the entire set pf process that support
commercial activities on a networkvand involve information anlysis18.
4. Electronic Commerce can be defined as commercial activities conducted through an
exchange of information generated, stored, or communicated by electronical, optical or
analogues means, including EDI, E-mail, and so forth (The Draft UNCITRAL Model
Law for E-Commerce).
SET merupakan salah satu metode atau sistem pengamanan dalam bertransaksi melalui
internet. SET adalah sebuah skim dalam sistem pembayaran internet yang dikembangkan
pertama kali oleh perusahaan penerbit kartu kredit Visa dan MasterCard. Skim ini dibuat untuk
memenuhi kebutuhan akan adanya transaksi pembayaran dengan menggunakan kartu kredit di
internet yang aman. SET memberikan cara bagi para pemegang kartu dan pedagang untuk
mengidentifikasi satu sama lain sebelum melakukan transaksi sehingga pembayaran dapat
terjamin kebenarannya. SET juga merupakan alat elektronik yang berfungsi untuk memverifikasi
pedagang di layar, dan juga berfungsi bagi pedagang untuk memeriksa tanda tangan konsumen
pada bagian belakang kartu kredit. SET menggunakan kunci pengaman berupa sandi yang berisi
kode-kode yang tidak dapat terbaca dalam sebuah kriptografi untuk melindungi konsumen.
b. Perkembangan dan Manfaat E-Commerce di Indonesia
Kondisi ekonomi global di berbagai belahan dunia turut menentukan perkembangan e-
commerce. Sebagai contoh perkembangan awal e-commerce di negara-negara seperti Amerika
Serikat, Jepang dan Eropa dapat dilihat perbedaan dan persamaannya. Dibandingkan negara-
negara sedang berkembang, maka Amerika merupakan negara yang berada pada kondisi
18 Adam, Nabil R., Octay Dogramacy, Aryya Gangopadhyay, Yelena Yesha, Electronic Commerce: Technical, Business, and Legal Issues, New Jersey: Prentice-Hall, Inc,:1
23
perekonomian yang terbaik dan sering dijadikan acuan oleh negara-negara sedang berkembang
untuk meningkatkan taraf perekonomiannya.
Amerika mendefinisikan konsep perekonomiannya dengan the new economy19 yang
dimotori oleh pesatnya perkembangan di bidang informasi, teknologi, terutama internet bisnis,
dan sektor keuangan. Di Amerika tidak ada perusahaan yang mengalami kenaikan nilai saham
sebesar perusahaan-perusahaan yang bergerak di bidang e-commerce walaupun perusahaan
tersebut go public seperti: E-bay, Intershop, dan Yahoo20.
Kemajuan e-commerce di Amerika dalam kasus yang berbeda juga dialami negara-negara
maju di Eropa seperti Jerman. Keberhasilan perusahaan e-commerce di Jerman merupakan
inspirasi dan motifasi bagi perusahaan e-commerce lainnya. Misalnya keberhasilan perusahaan e-
commerce alando.de yang baru beberapa bulan berdiri kemudian laku terjual dengan nilai sekitar
45 Juta DM kepada e-bay.com dan mencapai volume transaksi senilai lebih dari 2,5 Miliar DM
untuk tahun 1999. Hal itu menjadi suatu perubahan besar di bidang e-commerce.
Di wilayah Asia, barometer perkembangan e-commerce dapat dilihat dari perkembangan
e-commerce di Jepang yang sudah semakin pesat. Sejak lima tahun yang lalu, 14 Juta lebih
pengguna komputer di Jepang sudah terhubung dengan tiga ribu lebih Internet Service Provider
(ISP) yang menyediakan jasa akses di seluruh area di Jepang untuk terhubung oleh Internet.
Penerapan e-commerce di Jepang tentunya dapat dijadikan sebagai pembelajaran bagi keperluan
pengembangan e-commerce di Indonesia.
19 Triton P. B.,op.cit, h. 53.
20 Ibid.
24
Implementasi penerapan e-commerce di Jepang merupakan intervensi dari pemerintah
sebagai pembentuk regulasi e-commerce. Intervensi yang dilakukan oleh pemerintah Jepang
antara lain adalah secara aktif membuat program untuk memasyarakatkan e-commerce, misalnya
dengan membentuk Electronic Commerce Promotion Center of Japan (ECOM)21. Alasan dari
keterlibatan pemerintah Jepang dalam dunia e-commerce anatara lain:
1. E-commerce merupakan sarana distribusi global yang kompetitif, murah, terbuka, dan
mudah diakses.
2. Dalam hal persaingan global, e-commerce di Jepang merupakan kanal distribusi
utama, sehingga siapa yang menguasai area ini maka akan menguasai persaingan
global.
3. Munculnya e-commerce bias menciptakan lapangan kerja baru.
4. Internet menyediakan semua informasi yang akan berpengaruh terhadap
pengembangan SDM.
Berdasarkan alasan diatas dikemukakan bahwa selain disebabkan oleh keterlibatan dari para
pelaku bisnis untuk menyediakan sarana transaksi lewat e-commerce, perkembangan e-
commerce di Jepang cukup sukses karena adanya intervensi aktif pemerintah.
Dengan manfaat yang diperoleh atas penggunaan internet, sejumlah entrepreneur baru
mulai membuat net companies setelah terinspirasi dengan kesuksesan yang diraih oleh para
digital entrepreneur di negara-negara maju. Kemudian pada awal tahun 2000, peluang internet
sebagai media bisnis baru secara meluas menjadi sebuah inspirasi dan kesadaran para pelaku
bisnis.
21 Ibid, h. 55.
25
Sistem perdagangan dengan memanfaatkan sarana internet yang selanjutnya disebut e-
commerce telah mengubah wajah dunia bisnis di Indonesia. Selain disebabkan oleh adanya
perkembangan teknologi informasi, e-commerce lahir atas tuntutan masyarakat terhadap
pelayanan yang serba cepat, mudah dan praktis. Di Indonesia fenomena e-commerce ini sudah
dikenal sejak tahun 1996 dengan munculnya situs www.sanur.com sebagai toko buku on-line
pertama22. Dimana situs tersebut juga mengilhami bisnis serupa yaitu www.amazone.com. Toko
buku Sanur merupakan suatu uji coba saat itu yang menjual buku melalui internet. Saat itu toko
buku Sanur telah memiliki 2.500 transaksi per bulan, menawarkan 30.000 judul buku, 85%
berbahasa Indonesia, sisanya berbahasa Inggris dan mempunyai 11.000 pelanggan23.
Menurut suatu penelitian yang dilakukan oleh Forrester Research, di Indonesia volume
pendapatan yang diperoleh dari transaksi e-commerce kurang memadai jika dibandingkan
dengan total transaksi dunia. Transaksi e-commerce Indonesia hanya mancapai USD 100 Milyar
atau hanya 0,026% sekalipun jumlah ini diprediksikan akan meningkat secara drastis24.
Rendahnya daya serap e-commerce di Indonesia sebenarnya bukan disebabkan oleh
kurangnya peluang, tetapi lebih kepada ketiadaan faktor-faktor pendukung seperti: penguasaan
teknologi yang masih kurang, infrastruktur yang belum memadai (link ke internet masih lambat),
mahalnya akses ke internet, keamanan, undang-undang / regulasi, dan sumber daya
manusianya25.
Manfaat E-Commerce.
22 Elisatris Gultom dan Dikdik M. Arief Mansur, Cyber Law: Aspek Hukum Teknologi Informasi, Cetakan I, Refika Aditama, Bandung, 2005, h. 147.23 Ibid, h. 148.24 Ibid.25 Ahmad Ramli, “Perlindungan Hukum Terhadap Konsumen Dalam Transaksi E-Commerce”, Jurnal Hukum Bisnis Volume 18, Maret 2002, h. 15.
26
Berdasarkan uraian di atas banyak keuntungan yang ditawarkan e-commerce yang tidak
dapat diperoleh melalui cara-cara transaksi konvensional. Pada dasarnya, keuntungan
penggunaan e-commerce dapat dibagi kedalam dua bagian, yakni keuntungan bagi pedagang
(merchant) dan keuntungan bagi pembeli.
Menurut Joseph Luhukay (Presiden Diector Capital Market Society) sebagaimana dikutip
dalam majalah Infokomputer edisi Oktober 1999, keuntungan bagi pedagang (merchant) adalah:
1. Dapat digunakan sebagai lahan untuk menciptakan pendapatan (revenue generation)
yang sulit atau tidak dapat diperoleh melalui cara konvensional, seperti memasarkan
langsung produk atau jasa; menjual onformasi, iklan (baner), membuka cybermall, dan
sebagainya;
2. Menurunkan biaya operasional. Berhubung langsung dengan pelanggan melalui internet
dapat menghemat kertas dan biaya telepon, tidak perlu menyiapkan tempat ruang pamer
(outlet), staf operasional yang banyak, gudang yang besar, dan sebagainya;
3. Memperpendek product cycle dan management supplier. Perusahaan dapat memesan
bahan baku atau produk ke supplier langsung ketika ada pemesanan sehingga perputaran
barang lebih cepat dan tidak perlu gudang besar untuk menyimpan produk-produk
tersebut;
4. Melebarkan jangkauan. Pelanggan dapat menghubungi perusahaan / merchant dari
manapun di seluruh dunia;
5. Waktu operasi tidak terbatas. Bisnis melalui internet dapat dilakukan selama 24 jam per
hari, 7 hari per minggu;
27
6. Pelayanan ke pelanggan lebih baik. Melalui internet pelanggan bias menyampaikan
kebutuhan maupun keluhan secara langsung sehingga perusahaan dapat meningkatkan
pelayanannya.
E-commerce tidak hanya memberikan keuntungan bagi penjual / merchant tetapi pembeli pun
merasakan manfaat yang didapat dari e-commerce diantaranya:
1. Home shopping. Pembeli dapat melakukan transaksi dari rumah sehingga dapat
menghemat waktu, menghindari kemacetan, dan menjangkau toko-toko yang jauh dari
lokasi;
2. Mudah melakukan. Tidak perlu pelatihan khusus untuk bisa belanja atau melakukan
transaksi melalui internet;
3. Pembeli memiliki pilihan yang sangat luas dan dapat membandingkan produk maupun
jasa yang ingin dibelinya;
4. Tidak dibatasi waktu. Pembeli dapat melakukan transaksi kapan saja selama 24 jam per
hari, 7 hari per minggu;
5. Pembeli dapat mencari produk yang tidak tersedia atau sulit diperoleh di pasar-pasar
tradisional.
c. Dasar Hukum Transaksi E-Commerce dan SET
Sistem pembayaran internet dalam transaksi e-commerce dengan menggunakan digital
signature dalam metode SET pada dasarnya adalah suatu perikatan berdasarkan hukum di
Indonesia. Perintah pembayaran dengan menggunakan digital signature adalah perikatan yang
bersumber dari suatu perjanjian. Pengertian dari perjanjian adalah suatu peristiwa dimana
28
seseorang berjanji kepada orang lain atau dimana dua orang atau lebih itu saling berjanji untuk
melaksanakan suatu hal26. Dari peristiwa (perjanjian) tersebut timbul suatu hubungan hukum
antara kedua orang tersebut yang dinamakan perikatan (verbintenis). Di dalam Kitab Undang-
Undang Hukum Perdata (KUHPer) perjanjian diatur dalam pasal 1313, yaitu suatu perjanjian
adalah suatu perbuatan dengan mana satu orang atau lebih mengikatkan dirinya terhadap satu
orang lain atau lebih.
Perjanjian yang diatur dalam buku ke-3 KUHPer ini memiliki sifat terbuka. Maksud dari
sifat terbuka ini adalah para pihak bebas untuk melakukan perjanjian diantara mereka, meskipun
perjanjian itu tidak diatur dalam KUHPer. Perjanjian yang dibuat antara para pihak ini pada
dasarnya tidak harus dibuat dalam bentuk tertentu (tertulis). Perjanjian-perjanjian yang ada
lazimnya berbentuk bebas. Perjanjian itu dapat diadakan dalam bentuk lisan dan apabila
diterakan dalam suatu tulisan, hal itu sering kali mempunyai sifat alat pembuktian semata-mata27.
Meskipun demikian terdapat beberapa perjanjian diisyaratkan adanya bentuk tertulis, bahkan
diharuskan akta notaris.
Syarat tertulis dari suatu perjanjian berdasarkan pendapat diatas adalah sangat relatif dan
hanya mempunyai sifat pembuktian semata. Perkembangan yurisprudensi di Indonesia pada saat
ini juga telah menunjukkan perkembangan yang baik, yaitu dengan diterimanya hasil print out
sebagai alat bukti dalam putusan Mahkamah Agung RI No.9K/199928. Bukti berupa print out
dapat diterima sebagai alat bukti tulisan. Berdasarkan fakta tersebut sesungguhnya bukanlah
suatu masalah apabila suatu perjanjian itu dituangkan dalam bentuk tulisan (konvensional)
26 Subekti, Hukum Perjanjian, Cetakan Ke-12, Intermassa, Jakarta, 1990, h. 1.27 H.F.A.Vollmar, Pengantar Studi Hukum Perdata, Jilid 2, PT RajaGravindo Persada, Jakarta, 1995, h. 128.28 Widjanarto, “Dampak Implementasi Undang-Undang Kepailitan Terhadap Sektor Perbankan”, Jurnal Hukum Bisnis, Volume 8, 1999, h. 79.
29
maupun dalam bentuk bit-bit data (tertulis dalam komputer / dalam penggunaan tanda tangan
digital).
Kemudian peraturan perundang-undangan lain yang memberikan pengakuan terhadap
dokumen elektronik seperti Undang-Undang No.7 Tahun 1971 tentang Ketentuan Pokok
Kearsipan yang menyatakan bahwa suatu informasi elektronik tetap diakui, karena definisi
kearsipan tidak pernah menyatakan arsip harus dalam bentuk tertulis dalam media kertas saja
tapi dimungkinkan juga untuk disimpan dalam media lainnya. Dalam undang-undang tersebut
yang dimaksud dengan arsip ialah:
a. Naskah-naskah yang dibuat dan diterima oleh lembaga-lembaga negara dan
badan-badan pemerintahan dalam bentuk corak apapun, baik dalam keadaan
tunggal maupun berkelompok, dalam rangka pelaksanaan tugas pemerintah.
b. Naskah-naskah yang dibuat dan diterima oleh badan-badan swasta dan / atau
perorangan, dalam bentuk corak apapun, baik dalam keadaan tunggal maupun
berkelompok, dalam rangka pelaksanaan kehidupan kebangsaan.
Sebagaimana juga dinyatakan dalam pertimbangan butir (f) bahwa Undang-Undang No.8
Tahun 1997 tentang Dokumen Perusahaan secara jelas mempertimbangkan bahwa kemajuan
teknologi telah memungkinkan catatan dan dokumen yang dibuat di atas kertas dialihkan ke
dalam media elektronik atau dibuat secara langsung dalam media elektronik. Seperti dalam pasal
1 ayat 2 menyatakan: “Dokumen perusahaan adalah data, catatan, dan atau keterangan yang dibuat dan
atau diterima oleh perusahaan dalam rangka pelaksanaan kegiatannya baik tertulis di atas kertas atau
sarana lain maupun terekam dalam bentuk corak apapun yang dapat dilihat, dibaca, atau didengar”.
30
Dalam Bab III pasal 12 Undang-Undang Dokumen Perusahaan juga diatur mengenai
pengalihan wujudan bentuk media penyimpanan informasi berikut legalisasinya, yaitu dengan
memperkenankan dokumen perusahaan tersebut dapat dialihkan ke dalam media microfilm atau
media lainnya.
Dari Undang-Undang Pokok Kearsipan dan Dokumen Perusahaan di atas tersirat bahwa
adanya pengakuan mengenai keberadaan suatu informasi yang tersimpan secara elektronik (arsip
elektronik). Dalam penjelasan pasal 3 Undang-Undang Dokumen Perusahaan menyatakan bahwa
dokumen perusahaan yang sejak semula dibuat atau diterima dalam sarana bukan kertas,
misalnya rekening, jurnal transaksi harian, nota kredit, dan nota debet yang diproses secara
komputerisasi dan hasilnya disimpan dalam bentuk disket, hard disk atau sarana lainnya, dapat
langsung dialihkan ke dalam microfilm atau media lainnya tanpa perlu dibuatkan hasil
cetaknya29.
Dalam Rancangan Undang-Undang Cyber memuat hal yang baru mengenai data
elektronik, yaitu dengan mengakui data elektronik yang terdapat pada ruang maya. Hal ini
tercantum dalam Bab I mengenai Ketentuan Umum Pasal 1 angka 4 yaitu: “Dokumen elektronik
adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan
dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat,
ditampilkan, dan / atau didengar melalui komputer atau sistem elektronik, termasuk tetapi tidak
terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka,
kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang
yang mampu memahaminya”.
29 Edmon Makarim, Pengantar Hukum Telematika, PT RajaGravindo Persada, Jakarta, 2005 h. 236.
31
Walaupun hanya dibutuhkan untuk masalah pembuktian, terdapat syarat bahwa untuk
perjanjian tertentu (hibah / pembentukan PT) haruslah dibuat dalam bentuk akta dibawah tangan
atau akta notaris. Persyaratan adanya akta dalam bentuk tertentu adalah sifatnya memaksa dan
apabila tidak diindahkan, perbuatannya lantas batal30. Sedangkan dalam perbuatan hukum
lainnya secara umum bentuk tulisan hanya mempunyai arti sebagai alat bukti yang hanya
memperoleh arti apabila perjanjiannya dibantah.
File komputer (text, bitmap, sound) yang di-encrypt dengan menggunakan digital
signature seperti disebutkan di atas dapat dipakai sebagai media dalam membentuk suatu
perjanjian. File computer dari digital signature dapat digunakan sebagai bahan pembuktian,
karena pada umumnya bahan pembuktian adalah bebas. Para pihak juga berwenang untuk
mengadakan perjanjian apa saja yang akan berlaku sebagai bukti antara mereka (perjanjian bukti
/ perjanjian penetapan / bewijsovreenkomst) seperti yang terdapat dalam Arres HR 3 Mei 1831.
Maksud dari perjanjian penetapan adalah perjanjian-perjanjian yang telah ditetapkan, apa saja
hal-hal yang menurut hukum bagi para pihak tanpa ada maksud untuk menciptakan hak-hak dan /
atau kewajiban-kewajiban yang baru32.
Aspek hukum perjanjian dalam transaksi e-commerce dapat diterapkan atau diadopsi
dalam peraturan perundang-undangan yang berlaku dengan mengacu pada kaidah-kaidah hukum
perdagangan dimana kesepakatan sebagai sebagai suatu hal yang menjadi dasar adanya perikatan
dalam perjanjian perdagangan. Apa yang telah disepakati oleh para pihak dalam perdagangan
dengan model transaksi e-commerce menjadi hukum dan mengikat bagi para pihak walaupun
belum secara konkrit diatur oleh undang-undang.
30 Vollmar, op.cit, h. 129.31 Ibid, h. 475.32 Ibid, h. 135.
32
Kekuatan hukum dalam transaksi e-commerce memang belum diatur secara spesifik oleh
hukum positif Indonesia, tetapi untuk mengakui / melegalkan transaksi elektronik bagi pelaku e-
commerce adalah hal yang sangat penting. UNCITRAL Model Law on E-Commerce
memberikan pengakuan terhadap data elektronik yang dihasilkan dalam transaksi elektronik
dimana beberapa prinsip utamanya sebagai berikut:
c. Segala informasi elektronik dalam bentuk data elektronik dapat dikatakan
memiliki akbat hukum, keabsahan ataupun kekuatan hukum.
d. Dalam hukum mengharuskan adanya suatu informasi dalam bentuk tertulis maka
suatu data elektronik dapat memenuhi syarat untuk itu. Hal ini disebutkan dalam
pasal 6 UNCITRAL Model Law.
e. Dalam hal tanda tangan, maka suatu tanda tangan elektronik merupakan tanda
tangan yang sah. Transaksi elektronik dapat dilakukan dengan tanda tangan
digital atau tanda tangan elektronik. Tanda tangan digital adalah pendekatan yang
dilakukan oleh teknologi encryption terhadap kebutuhan akan adanya suatu tanda
tangan atau adanya penghubung antara suatu dokumen / data / messages dengan
orang yang membuat atau menyetujui dokumen tersebut. Sedangkan tanda tangan
elektronik adalah suatu teknik penandatanganan yang menggunakan biometric
ataupun berbagai cara lainnya, artinya tidak selalu harus menggunakan public key
cryptography (Naskah Akademik RUU Tentang Tanda Tangan Elektronik dan
Transaksi Elektronik).
d. Para Pihak dalam Transaksi E-Commerce
33
Dalam transaksi e-commerce terutama yang melakukan pembayaran dengan
menggunakan metode SET ada beberapa pihak yang terlibat di dalamnya, baik yang terlibat
secara langsung maupun tidak langsung, tergantung kompleksitas transaksi yang dilakukan.
Artinya apakah semua proses transaksi dilakukan secara online atau hanya beberapa tahap saja
yang dilakukan secara online. Dalam tahap / proses transaksi tersebut pihak-pihak yang terlibat
ialah33:
1. Penjual / merchant, yaitu perusahaan / produsen yang menawarkan produknya melalui
internet. Untuk menjadi merchant, maka seseorang harus medaftarkan diri sebagai
merchant account pada sebuah bank, tentunya ini dimaksudkan agar merchant dapat
menerima pembayaran dari customer dalam bentuk credit card.
2. Pembeli / card holder, yaitu orang-orang yang ingin memperoleh produk (barang atau
jasa) melalui pembelian secara online. Konsumen yang akan berbelanja di internet dapat
berstatus perorangan atau perusahaan. Apabila konsumen merupakan perorangan, maka
yang perlu diperhatikan dalam transaksi e-commerce adalah bagaimana sistem
pembayaran yang dipergunakan, apakah pembayaran dilakukan dengan mempergunakan
kartu kredit atau dimungkinkan pembayaran dilakukan secara manual / cash. Hal ini
penting untuk diketahui, mengingat tidak semua konsumen yang akan berbelanja di
internet adalah pemegang kartu kredit / card holder. Pemegang kartu kredit adalah
seseorang yang namanya tercetak pada kartu kredit yang dikeluarkan oleh penerbit
berdasarkan perjanjian yang telah dibuat.
3. Acquirer, yaitu pihak perantara penagihan (antara penjual dan penerbit) dan perantara
pembayaran (antara pemegang kartu dan penerbit). Perantara penagihan adalah pihak
33 Edmon Makarim, Pengantar Hukum Telematika, PT RajaGravindo Persada, Jakarta, 2005 h. 599.
34
yang meneruskan tagihan kepada penerbit berdasarkan tagihan berdasarkan tagihan
yang masuk kepadanya yang diberikan oleh penjual barang / jasa. Pihak perantara
penagihan inilah yang melakukan pembayaran kepada penjual. Pihak perantara
pembayaran (antara pemegang kartu dan penerbit) adalah bank dimana pembayaran
kredit dilakukan oleh pemilik kartu kredit / card holder, selanjutnya bank yang
menerima pembayaran ini akan mengirimkan uang pembayaran tersebut kepada
penerbit kartu kredit (issuer).
4. Issuer, yaitu perusahaan credit card yang menerbitkan kartu. Di Indonesia ada bebeapa
lembaga yang diijinkan untuk menerbitkan kartu kredit, yaitu
a. Bank dan lembaga keuangan bukan bank. Tidak setiap bank dapat menerbitkan
credit card, hanya bank yang telah memperoleh ijin dari Card Internasional,
dapat menerbitkan kartu kredit seperti Master Card dan Visa Card;
b. Perusahaan non bank dalam hal ini seperti PT. Dinner Jaya Indonesia
Internasional yang membuat perjanjian dengan perusahaan yang ada di luar
negeri;
c. Perusahaan yang membuka cabang dari perusahaan induk yang ada di luar
negeri, yaitu American Express.
5. Payment Gateway, yaitu sarana yang dioperasikan oleh Acquirer atau pihak ketiga yang
ditunjuk untuk memproses pesan-pesan pembayaran penjual, termasuk instruksi
pembayaran penjual
6. Otorisasi Sertifikat / Certification Authority, yaitu pihak ketiga yang netral yang
memegang hak untuk mengeluarkan sertifikasi kepada merchant, kepada issuer dan
dalam beberapa hal diberikan pula kepada card holder. Otorisasi Sertifikat (OS) dapat
35
merupakan suatu lembaga pemerintah atau lembaga swasta. Di Italia, dengan alasan
kebijakan publik, menempatkan pemerintahannya sebagai pemilik kewenangan untuk
menyelenggarakan pusat OS. Sedangkan di Jerman jasa sertifikasi terbuka untuk
dikelola oleh sektor swasta untuk menciptakan iklim kompetisi yang bermanfaat bagi
peningkatan kualitas pelayanan jasa tersebut. Dibandingkan dengan pihak yang terlibat
lainnya, OS adalah pihak yang menanggung resiko paling besar sehingga ia juga paling
banyak memiliki kepentingan di dalamnya. OS juga merupakan pihak yang menjamin
keabsahan pemegang sertifikat sehingga apabila memberikan sertifikasi pencuri yang
bertindak sebagai pemilik asli, ia adalah pihak yang paling bertanggung jawab. Dalam
konteks ini sepatutnya pihak OS cukup memiliki cadangan keuangan sebagai cadangan
dana terhadap kemungkinan adanya klaim dari pihak ketiga akibat kesalahan dalam
penyelenggaraan jasanya.
Transaksi e-commerce tidak sepenuhnya dilakukan secara online, ada yang hanya proses
transaksinya saja yang online, sementara pembayaran tetap dilakukan secara manual / cash,
maka pihak acquirer, issuer, dan OS tidak terlibat di dalamnya. Selain pihak-pihak tersebut di
atas, pihak lain yang keterlibatannya tidak secara langsung dalam transaksi e-commerce yaitu
jasa pengiriman (ekspedisi).
e. Jenis – Jenis Transaksi E-Commerce
Secara umum perdagangan atau transaksi e-commerce dapat digolongkan menjadi 2 (dua)
bagian besar yaitu34:
34 Edmon Makarim, Kompilasi Hukum Telematika, PT. RajaGravindo Persada Jakarta, 2004 h. 227.
36
1. Business to Business, atau yang sering disebut sebagai b to b adalah transaksi antar
perusahaan (baik pembeli maupun penjual adalah perusahaan. Biasanya diantara mereka
telah saling mengetahui satu sama lain dan sudah terjalin hubungan yang cukup lama.
Pertukaran informasi hanya berlangsung diantara mereka dan pertukaran informasi itu
didasarkan pada kebutuhan dan kepercayaan. Transaksi b to b merupakan sistem
komunikasi bisnis online antar pelaku bisnis. Perkembangan b to b lebih pesat jika
dibandingkan dengan perkembangan jenis transaksi e-commerce yang lainnya.
Dilihat dari karakteristiknya, tarnsaksi e-commerce b to b mempunyai karakteristik
sebagai berikut:
a. Trading partners yang sudah saling mengetahui dan antara mereka sudah terjalin
hubungan yang berlangsung cukup lama. Pertukaran informasi hanya berlangsung
di antara mereka dan karena sudah sangat mengenal, maka pertukaran informasi
tersebut dilakukan atas dasar kebutuhan dan kepercayaan;
b. Pertukaran data dilakukan secara berulang-ulang dan berskala dengan format data
yang telah disepakati. Jadi, service yang digunakan antara kedua sistem tersebut
sama dan menggunakan standar yang sama;
c. Salah satu pelaku tidak harus menunggu partner mereka lainnya untuk mengirim
data;
d. Model yang umum digunakan adalah pear to pear, dimana processing intelegence
dapat didistribusikan di kedua pelaku bisnis.
2. Business to Customer, atau yang dikenal dengan b to c adalah transaksi antara perusahaan
dengan konsumen / individu. Contohnya pada salah satu situs e-commerce terbesar yaitu
37
amazone.com. Pada jenis ini, transaksi disebarkan secara umum, dan konsumen yang
berinisiatif melakukan transaksi. Produsen harus siap menerima respon dari konsumen
tersebut. Biasanya sistem yang digunakan adalah sistem web karena sistem ini yang
sudah umum dipakai di kalangan masyarakat. B to C juga merupakan transaksi jual-beli
melalui internet antara penjual produk dengan konsumen. B to C dalam e-commerce
relatif banyak ditemui dibandingkan dengan B to B. Jenis transaksi B to C hampir semua
orang dapat melakukan transaksi baik dengan nilai transaksi kecil mupun besar dan tidak
dibutuhkan persyaratan yang rumit. Konsumen dapat memasuki internet dan melakukan
pencarian terhadap apa saja yang akan dibeli, menemukan web site, dan melakukan
transaksi. Dalam transaksi ini, konsumen memiliki posisi tawar yang lebih baik
dibandingkan dengan perdagangan konvensional karena konsumen memperoleh
informasi yang beragam dan mendetail. Kondisi tersebut memberi banyak manfaat bagi
konsumen karena kebutuhan akan barang dan jasa yang diinginkan dapat terpenuhi.
Selain itu juga terbuka kesempatan untuk memilih aneka jenis dan kualitas barang dan
jasa sesuai dengan keinginan dan kemampuan finansial konsumen dalam waktu yang
relatif efisien.
Transaksi e-commerce B to C juga memiliki karakteristik sebagai berikut:
a. Terbuka untuk umum, dimana informasi disebarkan secara umum pula;
b. Service yang dilakukan juga bersifat umum sehingga mekanismenya dapat
digunakan oleh banyak orang. Contohnya, karena sistem web sudah umum di
kalangan masyarakat, maka sistem yang digunakan adalah sistem web pula;
38
c. Service yang diberikan berdasarkan permintaan dimana konsumen berinisiatif
sedangkan produsen harus siap memberikan respon terhadap inisiatif konsumen;
d. Sering dilakukan pendekatan client-server, yang mana konsumen di pihak klien
menggunakan sistem yang minimal (berbasis web) dan pihak penyedia barang
atau jasa (business procedure) berada pada pihak server.
Selain kedua jenis e-commerce di atas, juga terdapat beberapa jenis transaksi e-commerce
lainnya yang telah dikenal diantaranya35:
- Customer to Customer (C to C) adalah transaksi dimana individu saling menjual barang
pada satu sama lain. Contohnya, perusahaan e-commerce e-bay.com yang berpusat di
Jerman.
- Customer to Business (C to B) adalah transaksi yang memungkinkan individu menjual
barang pada perusahaan. Contohnya, perusahaan e-commerce pricelin.com.
- Customer to Government adalah transaksi dimana individu dapat melakukan transaksi
dengan pihak pemerintah, seperti membayar pajak.
Pihak – pihak di atas adalah pihak yang terlibat secara langsung maupun tidak langsung dalam
proses terbentuknya transaksi e-commerce yang meliputi transaksi B to B, B to C, C to C, C to B,
dan Customer to Government yang semuanya itu terlibat dalam bisnis e-commerce secara online.
35 Ibid, h. 228.
39
BAB III
SISTEM PEMBAYARAN INTERNET BERBASIS SET (Secure Electronic
Transaction) DALAM TRANSAKSI E-COMMERCE
a. Penggunaan Internet dan Kriptografi
Perkembangan internet saat ini memang sangat pesat. Hal ini dapat dilihat dari betapa
besar animo orang yang memanfaatkan internet sebagai bagian dari pekerjaan mereka, besarnya
nilai bisnis yang ada, dan berbagai macam barang dan jasa yang ditawarkan melalui internet itu
sendiri. Internet telah mengubah cara orang melakukan komunikasi (e-mail, chat, internet
phone), belajar (distance learning with video conferencing), berbelanja (cyberstore / e-
commerce). Internet juga menciptakan berbagai macam bidang usaha yang baru dan sebelumnya
belum pernah ada.
Pertumbuhan e-commerce membutuhkan infrastruktur untuk menunjang pemanfaatannya.
Salah satu infrastruktur yang sangat penting adalah layanan pembayaran secara on-line yang
aman. Adanya jaminan kepastian dalam pembayaran dan juga kemanan dalam sistem
pembayaran inilah salah satu penyebab mengapa terdapat kurangnya minat seseorang melakukan
transaksi via internet.
Para pebisnis melihat e-commerce adalah sebagai suatu kemungkinan bisnis dengan
banyak keunggulan yang dimilikinya. Berbagai keunggulan tersebut diantaranya:
1. Jangkauan / cakupan yang luas dan basis konsumen yang besar pula. Para pengecer yang
menggunakan web akan menikmati keuntungan dari jumlah konsumen yang terus
40
bertambah banyak. Berbagai hambatan geografis yang ada selama ini menjadi hilang dan
tidak ada batasan mengenai jangka waktu kegaiatan. Jam beroperasi hanya dibatasi oleh
hardware dan software yang digunakan.
2. Pendapatan yang terus bertambah. Web membuka berbagai kemungkinan dalam
melakukan penjualan dan distribusi. Merchants mendapatkan berbagai keuntungan dari
besarnya pasar yang ada baik dilihat secara geografis maupun dilihat dari sisi jumlah
konsumen.
3. Penghematan biaya. Penggunaan e-commerce akan dapat secara drastis mengurangi biaya
inventaris / persediaan yang harus disediakan oleh mechants dalam suatu waktu. Terdapat
berbagai perusahaan yang tidak mempunyai persediaan (inventory) tetapi mereka dapat
menawarkan berbagai macam produk kepada pelanggannya. Mereka hanya
menghubungkan antara berbagai macam permintaan yang ada ke dalam sistem yang
digunakan oleh produsen.
4. Hubungan yang lebih baik dengan konsumen. Perdagangan secara online mempunyai
kemampuan untuk berinteraksi dengan konsumen secara lebih dekat dan cepat. Konsep
ini dikenal sebagai one to one marketing, dimana merchants dapat secara langsung
berinteraksi dengan konsumen.
Perkembangan internet dan e-commerce yang sangat pesat dan disertai dengan berbagai
kemungkinan bisnis yang ada, ternyata mempunyai beberapa kelemahan. Kelemahan ini
terutama menyangkut masalah keamanan dan perlindungan hukum bagi para pihak yang terlibat.
Sebagai jaringan publik yang terbuka (open network), internet sangat rentan terhadap berbagai
macam kejahatan, contohnya adanya kemungkinan dicurinya nomor kartu kredit atau
dipergunakan oleh orang lain. Hal ini menyebabkan adanya kalangan yang masih takut untuk
41
membayar suatu produk via internet dengan alasan kemanan. Selain itu juga adanya masalah
kontrak jual beli yang dilakukan bukan diatas kertas.
Kelemahan diatas dapat diatasi dengan menggunakan suatu teknologi sistem penyandian
informasi atau yang disebut dengan Kriptografi dengan sistem transmisi data elektronik dalam e-
commerce yang dilindungi dengan melakukan proses enkripsi (encrypt) dengan menggunakan
suatu algoritma sehingga menjadi chipper / locked data yang hanya dibaca dengan melakukan
proses reversal yaitu proses decrypt. Penggunaan teknik kriptografi ini juga menimbulkan suatu
produk perundang-undangan yang mengaturnya dimana tercantum dalam Digital Signature Act
atau Electronic Signature Act contohnya: Digital Signature Act 1997 di Malaysia, The Electronic
Act 1998 di Singapura, Uniform Electronic Transactions Act (UETA) 1999 yang dibentuk negara
Amerika Serikat, dan lainnya.
Kriptografi pada dasarnya ialah suatu penerapan teknologi penyandian informasi untuk
memberikan keamanan bagi para konsumen / card holder sebagai pemilik nomor kartu kredit
dari berbagai kejahatan e-commerce. Dari uraian diatas muncul beberapa definisi yang
menguraikan:
1. Kriptografi adalah seni dan ilmu yang mempelajari bagaimana membuat suatu pesan
yang dikirim oleh pengirim (originator) dapat disampaikan kepada penerima (receiver)
dengan aman36.
2. Kriptografi juga diartikan sebagai suatu bidang ilmu pengetahuan yang mempelajari
teknik-teknik aplikasi yang keberadaannya tergantung pada keberadaan suatu masalah
yang sukar atau sulit37. 36 Bruce Schneir, Applied Crypthography, 2nd ed., (New York: John Willey and Sons Inc.,1996) h.1.
42
3. Kriptografi juga dimaksudkan sebagai bidang pengetahuan yang menggunakan
persamaan matematis untuk melakukan proses enkripsi maupun deskripsi data38. Teknik
ini digunakan untuk mengonversi atau mengubah data ke dalam bentuk kode-kode
tertentu, dengan tujuan informasi yang disimpan maupun ditransmisikan melalui jaringan
yang tidak aman, tidak dapat dibaca oleh siapa pun kecuali oleh orang-orang yang
berhak. Metode yang dipergunakan untuk menyamarkan atau menyembunyikan teks
biasa disebut enkripsi. Enkripsi ini digunakan untuk meyakinkan bahwa informasi
tertentu tersembunyi dan tidak dapat dimengerti oleh siapa pun. Proses kebalikan dari
enkrpsi adalah deskripsi, yaitu mengubah teks terenkripsi menjadi teks biasa.
Di dalam kriptografi dikenal berbagai macam istilah diantaranya Crypthanalysis yaitu
ilmu pengetahuan yang mempelajari bagaimana mengetahui mekanisme kriptografi; Cryptology
(yang berasal dari bahasa Yunani, krypto dan logos) yang berarti hidden world yaitu suatu
bidang yang mengkombinasikan Crypthography dan Crypthanalysis39. Penggunaan istilah aman
dalam kriptografi adalah relatif, sehingga kriteria aman yang dipergunakan disini adalah40:
1. Confidentiality (kerahasiaan); suatu pesan tidak boleh dapat dibaca atau diketahui oleh
orang yang tidak berkepentingan.
2. Authenticity (otentisitas); penerima pesan harus mengetahui atau mempunyai kepastian
siapa pengirim pesan dan benar bahwa pesan itu dikirim oleh pengirim. Istilah itu juga
berkaitan dengan suatu proses verifikasi terhadap identitas seseorang.
37 RSA Laboratories, Frequently Asked Question about Today’s Crypthography 4.0 (RSA Data Security Inc.,1998),p.2.38 Edmon Makarim, Pengantar Hukum Telematika, PT. RajaGravindo Persada, Jakarta, 2005, h. 264.39 Bruce Schneir, op.cit, h. 2.40 Edmon Makarim, Kompilasi Hukum Telematika, PT. RajaGravindo Persada, Jakarta, 2003, h. 223.
43
3. Integrity (integritas / keutuhan); penerima harus merasa yakin bahwa pesan yang
diterimanya tidak pernah diubah sejak pesan itu dikirim hingga diterima, seorang hacker
tidak dapat mengubah atau menukar isi pesan yang asli dengan yang palsu.
4. Non Repudiation (tidak dapat disangkal); pengirim pesan tidak dapat menyangkal bahwa
ia tidak pernah mengirim pesan tersebut.
Penerapan kriptografi dalam internet khususnya e-commerce telah banyak membantu
dalam menyelesaikan masalah keamanan dan juga masalah hukum. Kriptografi sangat
memungkinkan terciptanya suatu sistem komputer yang terpercaya (trustworthy computer
system).
Pesan (messages) asli dalam kriptografi biasanya disebut plaintext. Plaintext dapat terdiri
dari text file, bitmap, digitized voice, digital video image dan lain sebagainya. Encryption adalah
proses tranformasi suatu pesan / data menjadi suatu bentuk yang hampir mustahil untuk dibaca
tanpa adanya suatu pengetahuan yang sesuai mengenai algoritma (key) pesan yang sudah
ditransformasikan tersebut disebut dengan chipertext. Proses pengembalian (recovery) dari
ciphertext ke pesan yang semula disebut dengan proses dekripsi (decrypt). Kriptografi modern
pada saat ini menggunakan “kunci” (key). Kunci ini menggantikan fungsi algoritma dalam proses
encryption. Penggunaan kunci ini mempunyai berbagai kelebihan antara lain mudah
didistribusikan secara meluas, sehingga banyak digunakan pada saat ini.
SET menggunakan suatu kriptografi khusus yang dinamakan asymmetric cryptography
untuk menjamin keamanan suatu transaksi. Asymmetric cryptography ini juga disebut dengan
nama Public-key Cryptography. Enkripsi ini menggunakan dua kunci (yaitu kode), satu kunci
digunakan untuk meng-enkripsi data, dan kunci lainnya untuk men-dekripsi data tersebut. Kedua
44
kunci tersebut terhubung secara matematis dengan rumus tertentu, sehingga data yang telah di-
enkripsi oleh suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya.
Setiap user mempunyai dua kunci, yaitu public key dan private key. User dapat
menyebarkan public key secara bebas. Karena adanya hubungan yang khusus antara kedua kunci,
user dan siapa pun yang menerima public key tersebut mendapat jaminan bahwa data yang telah
dienkripsi dengan suatu public key dan dikirimkan ke user hanya bisa didekripsi oleh private key.
Keamanan ini terjamin selama user dapat menjaga kerahasiaan private key. Pasangan key ini
harus dibuat secara khusus oleh user. Algoritma yang biasanya digunakan untuk pembuatan key
adalah algoritma RSA (dinamakan berdasarkan inisial pembuatnya, yaitu: Rivest, Shamir, dan
Adleman).
Artinya, suatu pihak pengelola e-commerce yang menggunakan SET, harus membuat
pasangan key khusus untuk webnya. Public key akan disebarkan, dan hal ini biasanya dilakukan
melalui penyebaran web browser. Public key disertakan secara gratis untuk setiap web browser,
dan telah tersedia jika browser tersebut diinstall. Private key, pasangan untuk pasangan public
key tersebut disimpan oleh perusahaan pengelola e-commerce.
Jika pembeli menggunakan browser untuk mengirim form transaksi, pembeli tersebut
akan menggunakan public key yang telah tersedia di web browsernya. Orang lain yang tidak
mempunyai private key pasangannya, tidak akan bisa men-dekripsi data form yang dikirim
dengan public key tersebut. Setelah data sampai ke pengelola e-commerce, data tersebut akan di-
dekripsi dengan menggunakan private key. Artinya, hanya perusahaan pengelola e-commerce
yang bisa mendapatkan data itu dalam bentuk yang sebenarnya, dan data identitas serta nomor
kartu kredit customer tidak akan jatuh ke tangan yang tidak berhak.
45
b. Mekanisme Sistem Pembayaran Internet Dengan Sistem SET
Saat ini ada dua perusahaan kartu kredit terbesar, Visa dan MasterCard, bekerja sama
membuat suatu standar pembayaran yang aman, yang diberi nama Secure Electronic Transaction
(SET). Sebagian besar penyedia jasa pelayanan pembayaran di Internet telah setuju untuk
mengikuti standar SET. Menurut spesifikasi SET, ada beberapa kebutuhan bisnis yang saat ini
perlu ditangani:
1. Keamanan pengiriman informasi pemesanan dan pembayaran.
2. Integritas data dalam setiap transaksi.
3. Otentikasi bahwa seorang konsumen adalah seorang pemegang kartu (cardholder) yang
valid pada suatu perusahaan penyelenggara pembayaran tertentu (misalnya: Visa atau
MasterCard).
4. Otentikasi bahwa seorang pedagang memang benar-benar bisa menerima jenis
pembayaran tersebut.
5. Menyediakan suatu sistem pembayaran yang tidak terikat kepada suatu protokol
perangkat keras atau perangkat lunak tertentu, dengan kata lain dapat bekerja dengan
berbagai macam perangkat lunak dan berbagai penyedia jasa.
Sehubungan dengan penggunaan SET banyak developer dunia yang sudah menyatakan
dukungannya terhadap SET bagi produk-produk penunjang sistem perdagangan internet mereka,
seperti Microsoft, IBM, Netscape, SAIC, GTE, Open Market, CyberCash, Terisa Systems dan
VeriSign. Bahkan saat ini perusahaan penyelenggara charge card terbesar seperti American
Express, akhirnya menyatakan mendukung sistem SET.
46
Internet mengalami perkembangan yang sangat cepat baik dilihat dari segi jumlah
pengguna maupun nilai bisnis di dalamnya. Tentu saja para pelaku bisnis sengaja memanfaatkan
fenomena ini sebagai strategi marketing yang baru juga media penjualan yang baru. Berbagai
macam barang dan jasa ditawarkan mulai dari barang seperti software sampai dengan jasa seperti
layanan perbankan online. Berbagai jasa dan barang tersebut membutuhkan adanya teknologi
pembayaran yang bisa melakukan transfer pembayaran secara digital terhadap barang dan jasa
yang dibeli.
Mekanisme pembayaran di internet yang ada pada saat ini dapat dikatagorikan sebagai
berikut:
1. Sistem Debit; Sistem ini mengharuskan konsumen terlebih dahulu mempunyai rekening
di suatu bank. Apabila ia akan melakukan pembayaran maka pembayaran itu akan
diambil dari rekening tersebut dengan cara di debit. Contoh dari sistem ini adalah: Bank
Internet Payment System.
2. Sistem Kredit; Sistem ini mengalihkan kewajiban pembayaran kepada pihak ke-3 baru
kemudian kredit ini akan ditagih kepada orang yang bersangkutan. Pedagang akan
melakukan proses capture yaitu meminta pembayaran dari pihak ke-3 yang menjadi
perantara. Sistem ini terdiri dari SSL (Secure Sockets Layer) dan SET. Sistem yang
menggunakan SSL juga banyak dipergunakan oleh internet merchant pada saat ini.
Internet merchant akan menggunakan SSL dalam meng-encrypt proses capture dari
nomor kartu kredit yang digunakan.
3. Tunai / electronic cash / digital cash; Sistem ini merupakan salah satu perkembangan
yang paling akhir dalam internet payment. Sistem ini dalam penggunaannya mirip dengan
47
pemakaian uang tunai dalam kegiatan sehari-hari. Kemiripan terlihat pada saat konsumen
akan membayar uang kertas atau koin kepada penjual dalam proses pembayaran sehari-
hari. Dalam sistem ini uang tunai akan digantikan oleh digital token atau suatu nilai
digital (digital value) kepada penjual. Beberapa sistem bahkan memungkinkan penjual
untuk langsung membelanjakan ‘uang’ yang didapatnya untuk membayar suatu barang
atau jasa. Sedangkan sistem yang lain mengharuskan ‘uang’ tersebut untuk disetorkan
terlebih dahulu ke dalam suatu rekening baru setelah itu bank akan menerbitkan token
yang baru yang dapat dipakai untuk berbelanja. Contoh dari sistem ini yaitu: VisaCash,
eCash, Cyber Coin.
Secara singkat alur transaksi pada metode SET dapat diuraikan sebagai berikut:
1. Untuk melakukan transaksi SET, pembeli dan pedagang harus terlebih dahulu
mendapatkan sertifikat dari otoritas sertifikat / certification authority. Pembeli dalam
langkah ini harus mengetikkan personal account number (PAN) dan informasi jati
dirinya. Pedagang dalam langkah ini harus juga memberikan informasi jati dirinya
kepada pihak otoritas sertifikat.
2. Pembeli kemudian dapat berbelanja. Jika sudah memilih produk yang hendak dibeli,
pembeli membuat Order Instruction (OI) dan Payment Instruction (PI). Pembeli
kemudian menyerahkan order instruction (OI) dan payment instruction (PI) kepada
pedagang. PI tidak dapat dibaca oleh pedagang karena di-encrypt dengan menggunakan
kunci publik milik gerbang pembayaran (payment gateway).
3. Setelah pedagang memproses OI, maka pedagang melakukan otorisasi PI melalui
gerbang pembayaran. Sering kali acquirer bertindak sebagai gerbang pembayaran.
48
4. Gerbang pembayaran melakukan otorisasi kartu kredit dengan issuer melalui jaringan
privat kartu kredit.
5. Jika otorisasi disetujui, maka gerbang pembayaran menginstruksikan pedagang untuk
menyerahkan produk dagangan kepada pembeli.
6. Pembeli menerima produk yang dibelinya.
7. Pedagang kemudian dapat memperoleh pembayarannya dengan melakukan proses
permintaan (capture) melalui gerbang pembayaran pula. Langkah ini sering di-batch,
sehingga akan ada tenggang waktu antara permintaan pembayaran (payment capture)
dengan proses otorisasi.
8. Setiap melakukan komunikasi, para pihak yang terlibat dalam transaksi dapat melakukan
otentifikasi terhadap digital certificate milik pihak yang lain dengan mengakses situs
otorisasi sertifikatnya.
Kelebihan utama menggunakan sistem SET, yaitu tagihan pembelian dibebankan melalui kartu
kredit, tetapi nomor kartu belum dimasukkan pada saat pembelian. Selain itu, pembeli /
pelanggan dan penjual harus sudah terdaftar dan memiliki sertifikat, sehingga akan mudah
diidentifikasi. Sebelum sistem berfungsi, pemilik kartu kredit (pembeli) harus membayar biaya
administrasi terlebih dahulu. Sama seperti pada kartu kredit, pemilik kartu kredit (pembeli) harus
menandatangani perjanjian yang telah disepakati untuk dapat memakai sistem SET ini.
Kemudian, pembeli akan mendapatkan software dari bank dan harus terpasang di hardware
komputer yang dipakai. Di komputer tersedia sebuah program, yaitu Microsoft Wallet, khusus
untuk pemakai jasa elektronik yang dapat mengelola beberapa kartu kredit yang berbeda. Oleh
karena itu pemilik kartu kredit (pembeli) tidak perlu memasukkan nomor kartu kredit setiap
pemesanan, cukup hanya dengan mengklik software programnya, selain data-data barang
49
pesanan, pembeli juga harus memasukkan data sertifikatnya dan sebuah digital signature.
Dengan prinsip key-lock system, sebuah pengenkripsian asimetris (asymmetric encryption) akan
menjamin bahwa identifikasi memang valid dan tidak bertumpuk, serta data-data tidak dapat di
sabotase salama proses transfer atau data-data tidak mengandung kesalahan. Pemilik kartu kredit
(pembeli) juga dapat melakukan konfirmasi melalui bank. Tetapi penjual tidak akan dapat
mengetahui nomor kartu kredit pembeli. Sebagai proteksi tambahan, konsumen juga harus
memasukkan nomor kode. Sertifikat dan kode ini menjadi sebuah komponen ganda (dual
component), sama seperti sistem pembayaran tanpa uang tunai yang biasa, sebuah kartu cek atau
kartu PIN. Semua ini dilakukan untuk masalah keamanan. Penjual juga harus memiliki sertifikat
SET dan memakai software khusus. Saat ini, sistem SET masih terus diperluas, karena bisnis
online dangan sistem SET belum begitu berkembang dan konsumen tidak dapat memesan apa-
apa dengan wallet-nya. Melihat perkembangan transaksi e-commerce yang mengglobal saat ini
sistem SET sudah sepatutnya menjadi standar internasional. Apabila terjadi kesalahan dalam
pembayaran melalui kartu kredit, pemilik kartu kredit harus tetap terlindungi dengan baik. Bagi
yang sudah memesan suatu barang dengan kartu kredit, apakah melalui internet atau dengan cara
lain, biasanya dapat membatalkan pemesanan melalui telepon ke penyelenggara kartu kredit
(acquirer) atau ke bank yang mengeluarkannya. Tetapi konsumen harus bisa menjamin dan juga
harus memberikan pernyataan di bawah sumpah bahwa konsumen tersebut tidak melakukan
pembelian tersebut. Konsumen yang bersangkutan memang dapat saja mengklaimnya, tetapi
prosesnya bisa memakan waktu berminggu-minggu, sampai uang tersebut kembali ke rekening.
Pengaduan lewat telepon yang ditujukan pada pihak bank atau penyelenggara kartu kredit
bukanlah satu-satunya cara untuk mengklaim, karena kadang-kadang bank masih menganggap
hal tersebut sebagai kesalahan dan harus melakukan pemeriksaan ulang berkali-kali. Tetapi bagi
50
yang benar-benar sudah melakukan pembelian dengan pihak penjual dengan cara ini, konsumen
dapat menuntut uangnya kembali. Namun, hanya jika pembayaran tidak mencakup semua barang
yang hendak dibeli. Pada kasus ini, perusahaan kartu kredit akan memberikan apa yang disebut
sebagai hak pengembalian uang, sehingga penjual akan bersedia membayar kembali uang
tersebut.
c. Penggunaan Digital Signature dan Keamanannya Dalam SET
Pada umumnya orang berpendapat bahwa suatu akta sudah sepatutnya dibubuhi tanda
tangan. Tanda tangan ini menyebabkan orang yang menandatanganinya mengetahui isi dari akta
yang ditandatanganinya. Sehingga orang tersebut pun terikat dengan isi dari akta tersebut41.
Tanda tangan yang dibubuhkan dalam suatu kontrak tidak harus dilakukan ”secara langsung”
layaknya seseorang membubuhkan tanda tangan. Keterangan atau kontrak yang sudah dibubuhi
tanda tangan tersebut dianggap berasal dari orang yang namanya tercantum di bawah tanda
tangannya dan orang tersebut lantas terikat oleh keterangan atau kontrak tersebut. Tanda tangan
dalam model hukum secara eksplisit sama nilai legalnya dengan tanda tangan konvensional yang
dalam maksud-maksud tertentu para pihak bisa menyetujui jika mereka menghendaki.
Dalam GUIDEC (General Usance for International Digitally Ensured Commerce),
Digital signature dapat diartikan sebagai: “a transformation of message using an asymmetric
cryptosystem such that a person having the ensured message and the ensurer’s public key can
accurately determine:
a. Wether the transformation was created using the privat key that corresponds to
the signer’s public key 41 H.F.A. Vollmar, Pengantar Studi Hukum Perdata, Jilid 2, PT. RajaGravindo Persada, Jakarta, 1995, h. 478.
51
b. Wether the signed message has been altered since the transformation was made.
Sebuah digital signature seperti halnya sebuah tanda tangan di atas kertas, sesungguhnya
merupakan suatu mekanisme untuk melakukan otentifikasi. Tetapi keduanya memiliki perbedaan
yang penting terutama dalam hal pembuatan dan bagaimana cara melakukan verifikasi tanda
tangan di atas kertas dan digital signature mempunyai metode otentifikasi yang berbeda.
Penggunaan digital signature dalam SET sangat menunjang keamanan dalam proses
transaksi. Keamanan yang dimaksud dalam SET meliputi:
Ad.1 Authenticity
Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan
dapat ditunjukkan darimana data elektronik tersebut sesungguhnya berasal. Terjaminnya
integritas pesan tersebut bisa terjadi karena keberadaan dari digital certificate. Digital Certificate
diperoleh atas dasar aplikasi kepada Otoritas Sertifikat (OS) oleh user. Digital Certificate berisi
informasi mengenai konsumen antara lain: identitas, kewenangan, kedudukan hukum, status dari
user. Digital certificate ini memiliki berbagai tingkatan, tingkatan dari digital certificate ini
menentukan berapa besar kewenangan yang dimiliki oleh konsumen. Contoh dari kewenangan
ini adalah apabila suatu perusahan hendak melakukan perbuatan hukum, maka pihak yang
berwenang mewakili perusahaan tersebut adalah direksi . Jadi apabila suatu perusahaan hendak
melakukan suatu perbuatan hukum maka digital certificate yang dipergunakan adalah digital
certificate yang dipunyai oleh direksi perusahaan tersebut. Dengan keberadaan dari digital
certificate ini maka pihak ketiga yang berhubungan dengan pemegang digital certificate tersebut
dapat merasa yakin bahwa suatu pesan / massages adalah benar berasal dari user tersebut.
52
Ad.2 Integrity
Integritas / integrity berhubungan dengan masalah keutuhan dari suatu data yang
dikirimkan. Seorang penerima pesan / data dapat merasa yakin apakah pesan yang diterimanya
sama dengan pesan yang dikirimkan. Ia dapat merasa yakin bahwa data tersebut pernah
dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
Penggunaan digital signature yang diaplikasikan pada pesan / data elektronik yang
dikirimkan dapat menjamin bahwa pesan / data elektronik tersebut tidak mengalami suatu
perubahan atau modifikasi oleh pihak yang tidak berwenang. Jaminan authenticity ini dapat
dilihat dari adanya hash function dalam sistem digital signature, dimana penerima data
(recipient) dapat melakukan pembandingan hash value. Apabila hash value-nya sama dan sesuai,
maka data tersebut benar-benar otentik, tidak pernah terjadi suatu tindakan yang sifatnya
merubah (modify) dari data tersebut pada saat proses pengiriman, sehingga terjamin authenticity-
nya. Sebaliknya apabila hash value-nya berbeda, maka patut dicurigai dan langsung dapat
disimpulkan bahwa recipient menerima data yang telah dimodifikasi.
Ad.3 Non-Repudiation
Non repudiation / tidak dapat disangkalnya keberadaan suatu pesan berhubungan dengan
orang yang mengirimkan pesan tersebut. Pengirim pesan tidak dapat menyangkal bahwa ia telah
mengirimkan suatu pesan apabila ia sudah mengirimkan suatu pesan. Ia juga tidak dapat
menyangkal isi dari suatu pesan bebeda dengan apa yang ia kirimkan apabila ia telah mengirim
pesan tersebut. Non repudiation adalah hal yang sangat penting bagi e-commerce apabila suatu
53
transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik, ataupun transaksi
pembayaran.
Non repudiation ini timbul dari keberadaan digital signature yang menggunakan enkripsi
asimetris (asymmetric encryption). Enkripsi asimetris ini melibatkan keberadaan dari kunci
privat dan kunci publik. Suatu pesan yang telah dienkripsi dengan menggunakan kunci privat
maka ia hanya dapat dibuka / dekripsi dengan menggunakan kunci publik dari pengirim. Jadi
apabila terdapat suatu pesan yang telah dienkripsi oleh pengirim dengan menggunakan kunci
privatnya maka ia tidak dapat menyangkal keberadaan pesan tersebut karena terbukti bahwa
pesan tersebut dapat didekripsi dengan kunci publik pengirim. Keutuhan dari pesan tersebut
dapat dilihat dari keberadaan fungsi hash dari pesan tersebut, dengan catatan bahwa data yang
telah di-sign akan dimasukkan kedalam digital envelope.
Ad.4 Confidentiality
Pesan dalam bentuk data elektronik yang dikirimkan tersebut bersifat rahasia /
confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di-sign
dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang termasuk bagian
yang integral dari digital signature menyebabkan suatu pesan yang telah dienkripsi hanya dapat
dibuka oleh orang yang berhak. Tingkat kerahasiaan dari suatu pesan yang telah dienkripsi ini,
tergantung dari panjang kunci yang dipakai untuk melakukan enkripsi. Pada saat ini standar
panjang kunci yang digunakan adalah sebesar 1024 bit.
Pengamanan data dalam e-commerce dengan metode kriptografi melalui skema digital
signature tersebut secara teknis sudah dapat diterima dan diterapkan, namun dari sudut pandang
54
ilmu hukum ternyata masih kurang mendapatkan perhatian. Kurangnya perhatian akan aturan
hukum karena khususnya di Indonesia, penggunaan komputer sebagai alat komunikasi melalui
jaringan internet baru dikenal sejak tahun 1994. Dengan demikian pengamanan jaringan internet
dengan metode digital signature di Indonesia tentu masih merupakan hal yang baru bagi
kalangan pengguna komputer.
Pasal 8 UNCITRAL Model Law on E-Commerce mengatur masalah keberadaan tanda
tangan di dalam suatu kontrak. Pasal ini mengatur bahwa apabila terdapat suatu peraturan yang
mensyaratkan perlu adanya suatu tanda tangan maka ketentuan tersebut dapat dipenuhi oleh data
messages apabila memenuhi persyaratan sebagai berikut:
1. Adanya suatu metode yang dapat digunakan untuk mengidentifikasi si penandatangan.
Terdapat juga indikasi bahwa orang tersebut telah membaca dan menyetujui isi dari
perjanjian yang dibuatnya.
2. Metode tersebut dapat digunakan dalam perjanjian.
Tanda tangan bukan merupakan bagian yang penting dalam suatu transaksi / kontrak, tetapi
keberadaannya dilihat / diperhatikan karena bentuknya (form). Penandatanganan suatu dokumen
secara umum mempunyai tujuan sebagai berikut:
1. Bukti (evidence): suatu tanda tangan akan akan mengotentifikasikan penandatangan
dengan dokumen yang ditandatanganinya. Pada saat penandatangan membubuhkan tanda
tangan pada suatu dokumen, maka tulisan / isi dokumen akan mempunyai hubungan
(attribute) dengan penandatangan42.
42 <http://www.google.com> (Keyword: Kegunaan Tandatangan). Lon. L. Fuller, Consideration and Forms, 1941, h. 799-800; Jeremy Bentham, The Works of Jeremy Bentham, Bowring Ed, 1962, h. 508-585.
55
2. Ceremony: Penandatanganan suatu dokumen akan berakibat penandatangan akan tahu
bahwa ia telah melakukan suatu perbuatan hukum, sehingga akan mengurangi
kemungkinan adanya inconsiderate engagement43.
3. Persetujuan (approval): Dalam penggunaannya dalam berbagai konteks baik oleh hukum
atau kebiasaan, tanda tangan melambangkan adanya persetujuan atau otorisasi terhadap
suatu tulisan, atau penandatangan telah secara sadar mengetahui bahwa tanda tangan
tersebut mempunyai konsekuensi hukum (pasal 7 (1) UNCITRAL Model Law).
4. Efficiency and Logistics: Tanda tangan dalam suatu dokumen tertulis sering kali
menimbulkan kejelasan dan keabsahan dari suatu transaksi dan juga akan mengurangi
kebutuhan untuk mengecek keabsahan suatu dokumen kepada orang yang
bersangkutan44.
SET menggunakan kombinasi antara messages digest yang berasal dari fungsi hash dan
encryption yang menggunakan kunci privat untuk menandatangani data message. Fungsi hash
yang digunakan dalam SET akan menghasilkan 160-bit message digest. Message digest ini
kemudian akan di-encrypt dengan menggunakan algoritma khusus yang mempunyai panjang
1024 bit. Hasil dari enkripsi inilah yang kemudian disebut sebagai digital signature. Seluruh
data message yang dikirimkan oleh para pihak dalam SET adalah menggunakan digital
signature. Data message ini mempunyai sifat yang hampir sama dengan kontrak diatas kertas.
Pesan ini selalu dapat diakses, dapat diperiksa orisinalitasnya, dapat mengidentifikasikan
penandatangannya. Pesan ini juga dapat menunjukkan kecakapan bertindak dari penandatangan,
yaitu dengan adanya digital certificate sebagai lampiran. Berdasarkan hal tersebut pasal 5
43 <http://www.google.com> (Keyword: Kegunaan Tandatangan). John Austin, Lectures on Jurisprudence, 4th ed, 1873, h. 939-944; Rudolf von Jhering, Geist Des Rosmichen Rechts, 8th ed, 1883, h. 494-498.44 <http://www.google.com> (Keyword: Kegunaan Tandatangan). Fuller, op.cit. h. 801-882.
56
UNCITRAL Model Law on E-Commerce, data message mempunyai kekuatan hukum dan dapat
dijalankan secara hukum (enforceability). Hal ini dikarenakan pesan-pesan ini mempunyai sifat-
sifat yang dipunyai oleh kontrak-kontrak konvensional yang biasa dikenal. Sehingga berdasarkan
pasal ini data message mempunyai kekuatan yuridis.
Model Law on E-Commerce menyatakan beberapa persyaratan agar suatu pesan dapat
masuk ke dalam kriteria “writing”. Kriteria-kriteria ini diambil dari norma-norma hukum yang
ada di dalam sistem-sistem hukum yang ada di dunia. Norma tersebut ada yang berasal dari
perundang-undangan, kebiasaan dan yang berasal dari yurisprudensi. Kriteria yang dipakai
diantaranya:
1. Adanya bukti yang cukup yang dapat membuktikan adanya kata sepakat dari para pihak;
2. Memberitahukan kepada para pihak bahwa perbuatan yang dilakukannya ini mempunyai
akibat hukum;
3. Mempertahankan keberadaan dokumen tersebut untuk suatu jangka waktu tertentu;
4. Memungkinkan dilakukannya otentifikasi terhadap dokumen tersebut dengan
menggunakan tanda tangan yang ada;
5. Memudahkan verifikasi yang dilakukan oleh pemerintah atau untuk kepentingan
pengadilan;
6. Untuk memudahkan para pihak untuk menutup perjanjian dan menyediakan bukti telah
adanya kesepakatan itu;
7. Untuk memastikan data / informasi yang ada belum pernah diubah / dirusak sejak ia
pertama kali dibuat (faktor integrity dari data tersebut);
57
8. Bahwa digital signature yang terdapat dalam pesan / data message ini adalah dibuat
dalam suatu jangka waktu yang terdapat dalam sertifikat. Jadi selama sertifikat itu masih
valid / sah. Digital signature itu dibuat dengan menggunakan kunci privat, yaitu
pasangan kunci dari kunci publik yang terdapat dalam sertifikat tersebut. Jangka waktu
dari berlakunya sertifikat itu dapat dilihat di Certificate Paractice Statement (CPS) milik
issuer dari sertifikat tersebut. Sedangkan untuk mengetahui apakah sertifikat itu masih
valid atau tidak dapat dilihat di Certificate Revocation List (CRL). Keberadaan CPS dan
CRL adalah sangat penting dalam proses penandatanganan suatu dokumen karena ia akan
menentukan apakah dokumen tersebut valid atau tidak;
9. Untuk memudahkan pendokumentasian data dalam bentuk tertentu;
10. Bahwa digital signature tersebut adalah milik dari orang yang dianggap telah
menandatangani. Berdasarkan hal ini maka sangat penting menjaga keberadaan kunci
privat agar jangan sampai dipergunakan oleh orang lain yang tidak berhak. Apabila kunci
privat itu hilang atau dicuri orang, maka sertifikat pasangannya harus segera di-revoke.
Pemilik kunci yang asli mempunyai kewajiban untuk segera melaporkan peristiwa ini,
karena ia dapat dimintai pertanggungjawaban atas penggunaan kunci yang tidak pada
tempatnya;
11. Bahwa digital signature yang diterakan oleh pemiliknya, diterakan dengan kesadaran
yang penuh dari penandatangan. Penandatangan tersebut harus bebas dari unsur tekanan,
paksaan atau kehilafan;
12. Untuk menunjang dilakukannya kontrol dan audit untuk kepentingan akuntansi, pajak
dan ketentuan perundangan yang berlaku.
58
Data message di dalam SET mendekati atau hampir menyamai keunggulan dari kontrak
di atas kertas. Data message ini menyediakan dukungan terhadap keunggulan dan keutuhan yang
dimiliki oleh kontrak di atas kertas. Pasal 6 Model Law on E-Commerce menekankan pada
keuntungan dari sifat tertulis untuk maksud dan tujuan tertentu saja dan bukan secara umum.
Pasal ini menekankan pada adanya alat bukti untuk kepentingan pajak dan peraturan
perundangan yang berlaku lainnya. Pasal ini juga menekankan bahwa data message tersebut
harus dapat dibaca dan digunakan untuk berbagai tujuan.
Pernyataan yang disebutkan di atas (writing) tidak mempunyai kekuatan hukum apabila
terdapat bukti secata teknis bahwa proses yang digunakan untuk memverifikasi digital signature
secara teknis tidak aman. Para pihak yang hendak melakukan transaksi dengan menggunakan
SET harus mempunyai software yang sudah memenuhi persyaratan yang ditetapkan oleh SET
Root Certification Authority. Contoh dari program ini adalah V-Wallet yang dibuat oleh
Verifone. V-Wallet ini digunakan untuk menyimpan kartu kredit virtual dan purchase respone.
Program ini telah memenuhi persyaratan dari SET. Apabila kemudian card holder menggunakan
software selain yang telah dinyatakan dalam persyaratan maka digital signature yang
dihasilkannya dapat dikatakan tidak sah.
Data message yang digunakan dalam SET ditandatangani dengan menggunakan fungsi
hash dengan menghasilkan message digest yang kemudian dienkripsi dengan menggunakan
kunci privat pengirim. Message digest yang digunakan di dalam PI dan OI akan memberikan
bukti bagi keutuhan dari data message. Message digest ini juga menunjukkan bahwa PI atau OI
tersebut sifatnya sudah final atau binding. Apabila PI dan OI tersebut diubah sejak pertama kali
dibuat maka para pihak dapat dengan mudah mengetahuinya. Para pihak dapat mengetahuinya
59
dengan cara membandingkan antara message digest yang sudah di-encrypt dengan kunci privat
pengirim dengan message digest yang didapat dari menjalankan fungsi hash terhadap data
message. Hasil dari keduanya harus sama, apabila berbeda maka pasti data message tersebut
sudah pernah diubah atau dirusak.
Penggunaan kunci privat yang digunakan untuk meng-encrypt message digest adalah
bukti dari identitas penandatangan. Apabila penerima data message dapat membuka tanda tangan
tersebut dengan kunci publik milik penandatangan maka terdapat bukti bahwa benar ia telah
menggunakan kunci privatnya untuk menandatangani dokumen tersebut. Suatu pesan yang sudah
di-encrypt dengan menggunakan kunci privat hanya dapat dibuka dengan menggunakan kunci
publik pasangannya. Identitas dari pemilik kunci privat dan kunci publik adalah dapat dilihat dari
digital certificate yang sudah divalidasi oleh otoritas sertifikat (certification authority). Metode
tanda tangan yang digunakan dalam SET adalah digital signature.
SET menggunakan sistem keamanan yang berjenjang untuk memvalidasi hubungan
antara lembaga keuangan dan para pihak yang terlibat. Sistem keamanan ini merupakan
kombinasi dari public key encryption, digital signature, digital certificate dan juga certification
authority. Pemilik kartu kredit yang hendak melakukan transaksi pembayaran dengan
menggunakan SET, pertama kali harus mempunyai kartu kredit dari lembaga keuangan yang
mendukung SET. Setelah itu ia juga harus mempunyai digital / virtual wallet (suatu software
yang akan diinstalasikan ke dalam komputer pengguna. ’Dompet’ tersebut akan berisi nama
pelanggan, nomor kartu kredit, dan jangka waktu berlakunya kartu tersebut. Dompet tersebut
juga akan dipergunakan untuk menyimpan digital receipt yang didapat pengguna tersebut dalam
setiap pembelian yang ia lakukan. Namun kegunaan utama dari ‘dompet’ tersebut juga
60
digunakan untuk melakukan komunikasi dengan software SET milik peagang dan men-
download digital certificate milik pedagang tersebut. Dari V-wallet ini juga dapat diketahui
hubungan antara pedagang lembaga keuangannya (bank).
Langkah kedua yang harus dilakukan adalah mengajukan aplikasi untuk mendapatkan
sertifikat digital dari OS. Sertifikat digital pada asasnya bisa didapatkan dari setiap OS yang ada
di dunia termasuk Verisign yang berkedudukan di Amerika Serikat. Setelah dilakukan
pengecekan terhadap identitas pengguna dan juga ia telah memenuhi semua persyaratan dalam
berlangganan maka OS akan memerikan sertifikat digital dan juga sepasang kunci kepadanya.
Sekarang ia telah siap untuk melakukan transaksi jual beli dalam skim SET. Software milik
pedagang ini akan melakukan validasi terhadap sertifikat digital milik pemilik kartu dan juga
hubungan antara pemilik kartu dengan lembaga keuangannya. Maksud dari hubungan ini adalah
apakah pembeli memang memiliki kartu kredit yang valid yang dikeluarkan oleh lembaga
keuangan tersebut.
Seorang pengguna kartu kredit apabila akan berbelanja, maka ia pertama kali akan
memilih barang-barangnya pada website pedagang. Pedagang kemudian akan mengirimkan
perintah pembayaran dan sertifikat digital miliknya. Pada saat pemegang kartu kredit memilih
cara pembayaran, maka sertifikat digital miliknya akan secara otomatis dikirimkan kepada
pedagang. Software SET yang dimiliki oleh kedua belah pihak akan secara simultan melakuan
verifikasi terhadap sertifikat digital dan tanda tangan digital yang terdapat perintah pembayaran.
61
BAB IV
TRANSAKSI E-COMMERCE DENGAN MEKANISME SET BERKAITAN
DENGAN PERLINDUNGAN KONSUMEN
a. Otorisasi Sertifikat Dalam Sistem SET
Pertumbuhan dan pemanfaatan internet sebagai media bertransaksi telah berkembang
cepat, baik di negara-negara maju maupun berkembang seperti Indonesia. Melalui internet
masyarakat dapat melakukan transaksi tanpa harus terikat dengan batas geografis maupun batas
waktu. Kemudahan tersebut mendorong masyarakat untuk memanfaatkan modalitas transaksi
informasi melalui internet bagi keperluan melaksanakan transaksi bisnis dan pelayanan publik
yang dikenal sebagai e-commerce dan e-government.
Di dalam pelaksanaan transaksi melalui internet sangat diperlukan sebuah digital
certificate yang dapat menjamin keamanan dalam bertransaksi sehingga dapat menimbulkan rasa
aman bagi pihak-pihak yang melaksanakan transaksi. Dalam hal ini keberadaan Otorisasi
Sertifikat (OS) penting untuk membangun kepercayaan melalui pelaksanaan otentifikasi terhadap
identitas para pihak yang terlibat dalam transaksi secara online dan memberikan bukti tentang
pengiriman berbagai pesan melalui internet dan melakukan verifikasi terhadap integritas
informasi yang dipertukarkan. Mengingat perkembangan internet yang demikian pesat, maka
keberadaan OS dan mekanisme kerjanya perlu diatur dalam suatu pedoman untuk menjamin
kepastian hukum dan menjaga fungsi kepercayaan dari institusi yang dimaksud.
62
Salah satu upaya yang dilakukan untuk memberikan kepastian bisnis bagi dunia usaha
untuk mengembangkan bisnis OS maka diterbitkan Pedoman Penyelenggaraan OS di Indonesia
(Kutipan: Dep. Komunikasi dan Informasi). Pedoman tersebut menjelaskan pengorganisasian
pengelolaan OS, pengawasan penyelenggaraan OS, pengamanan penggunaan OS pada transaksi
elektronik, pengamanan infrastruktur untuk pengelolaan OS dan peran pemerintah untuk
memberikan kepastian hukum dan melindungi kepentingan masyarakat dari resiko perbuatan OS
yang tidak bertanggung jawab. Pedoman tersebut merupakan kebijakan pemerintah untuk
mewajibkan semua pengguna layanan transaksi elektronik untuk menggunakan tanda tangan
digital (digital signature).
Otorisasi Sertifikat (OS) adalah sebuah lembaga yang bertugas untuk mensertifikasi jati
diri pelanggan / subyek agar pelanggan tersebut dapat dikenali di dunia digital45. Dengan cara
memberikan otentifikasi dan verifikasi identitas, kemudian menerbitkan sertifikat untuk setiap
pelanggannya. Sehingga dalam transaksi yang dilakukan oleh pelanggan dengan pihak lain, OS
berperan sebagai pihak ketiga yang terpercaya, dan memiliki kewajiban agar pelanggan yang
telah menggunakan jasanya dapat dipercaya juga oleh pihak lawan dalam transaksi tersebut,
sehingga transaksi dapat berjalan dengan baik.
Untuk dapat dipercaya suatu OS harus memenuhi beberapa standar yang sudah
ditetapkan secara internasional oleh masyarakat internet dan berlaku secara umum, seperti dalam
ketentuan yang terdapat pada UNCITRAL Model Law on Electronic Signature 200146
diantaranya adalah bahwa OS harus:
45 Edmon Makarim, Kompilasi Hukum Telematika, PT. RajaGravindo Persada, Jakarta, 2003, h. 375.46 Ibid.
63
1. Menjalankan usahanya berdasarkan dengan ketentuan yang ada pada Certificate Practice
Statement (CPS) dan Certificate Policy (CP);
2. Melakukan dengan segala cara pengamanan untuk menjamin keakuratan dan keutuhan
dari semua material yang mendukung keberadaan suatu sertifikat;
3. Menyediakan kemudahan dalam pengaksesan sehingga pihak lain dapat melakukan
pemeriksaan terhadap sertifikat, baik itu mengenai identitas dari penyedia jasa, pelanggan
pemegang sertifikat dan keberlakuan sertifikat digital tersebut;
4. Menjalankan sistem, prosedur dan sumber daya manusia yang trust-worthy dalam
usahanya sebagai penyedia jasa.
Standar yang telah ditetapkan ini merupakan persyaratan yang harus dipenuhi oleh OS,
baik itu OS yang akan mulai beroperasi maupun OS yang telah berjalan. Sehingga dengan
demikian semua OS yang ada terikat pada ketentuan yang merupakan hasil dari konsensus
masyarakat internet dan tentunya merupakan jaminan bahwa OS tersebut layak dipercaya
sebagai pihak ketiga dalam transaksi. Dalam usahanya OS bertanggung jawab terhadap
pelanggannya dan pihak ketiga yang terkait dalam Infrastrukur Kunci Publik (IKP) tersebut, dan
dengan perannya sebagai penyedia jasa dalam suatu IKP, telah mendudukkan OS sama seperti
produsen dalam produksi barang. Sehingga hak dan kewajiban yang ditanggung oleh OS sama
dengan hak dan kewajiban yang ditanggung oleh produsen. Tanggung jawab OS terhadap
konsumennya sangat berpengaruh terhadap tingkat trust-worthy dari OS itu sendiri. Karena
apabila suatu OS menjalankan usahanya secara bertanggung jawab, dalam hal ini berarti
berdasarkan prinsip kehati-hatian dan berdasarkan standar secara maksimal, maka hasil atau
output yang keluar dari proses usahanya tersebut juga akan bagus sesuai dengan proses yang
dijalankannya. Oleh sebab itu OS sebagai produsen harus selalu waspada dalam menjalankan
64
usahanya sehingga tidak mengabaikan kepentingan konsumen. Kepentingan konsumen dalam
masalah sertifikat kunci publik ini sangat membutuhkan perhatian mengingat IKP adalah suatu
infrastruktur yang didirikan dengan berbasiskan jaringan internet.
Penggunaan SET sebagai cara pembayaran yang aman di internet melibatkan berbagai
pihak yang satu sama lainnya secara geografis berjauhan. Letak atau lokasi para pihak yang
berjauhan ini menimbulkan masalah identifikasi para pihak. Secara hukum hal ini berhubungan
dengan masalah kecakapan bertindak dari masing-masing pihak dalam melakukan suatu
perbuatan hukum. Meskipun secara umum setiap orang yang sudah dewasa adalah cakap untuk
bertindak namun untuk perbuatan-perbuatan hukum tertentu diperlukan adanya kualifikasi
tertentu agar seseorang dapat disebut cakap. Sebagai contoh: seorang penerima digital signature
(A) setelah melakukan verifikasi terhadap digital signature dan public key yang dikirim oleh
pengirim (B) dapat merasa yakin bahwa pesan itu memang berasal dari (B). Mereka dapat
merasa yakin akan otentifikasi pesan / kontrak tetapi mereka (A dan B) tidak tahu apakah
keduanya adalah cakap dalam membuat kontrak pembayaran tersebut.
OS berkedudukan sebagai pihak ketiga yang dipercaya untuk memberikan kepastian /
pengesahan terhadap identitas dari seseorang / pelanggan. Selain itu OS juga mengesahkan
pasangan kunci publik dan kunci privat milik orang tersebut. Proses sertifikasi untuk
mendapatkan pengesahan dari OS dapat dibagi menjadi 3 tahap :
1. Pelanggan membuat sendiri pasangan kunci privat dan kunci publiknya dengan
menggunakan software yang ada di dalam komputernya
2. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang disyaratkan OS
65
3. Membuktikan bahwa dia mempunyai kunci privat yang dapat dipasangkan dengan kunci
publik tanpa harus memperlihatkan kunci privatnya.
Tahapan-tahapan tersebut tidak mutlak harus seperti di atas, akan tetapi tergantung pada
ketentuan-ketentuan yang telah ditetapkan oleh OS itu sendiri. Hal ini berkaitan dengan
tingkatan dari sertifikat yang diterbitkannya dan tingkatan ini berkaitan juga dengan besarnya
kewenangan yang diperoleh pelanggan berdasarkan sertifikat yang didapatkannya. Semakin
besar kewenangannya yang diperoleh dari suatu digital certificate yang diterbitkan oleh OS.
Semakin tinggi pula tingkatan sertifikat yang diperoleh serta semakin ketat pula persyaratan yang
ditetapkan oleh OS. Sebagai contoh; untuk mendapatkan suatu sertifikat yang mempunyai level
kewenangan yang cukup tinggi, terkadang OS bahkan memerlukan kehadiran secara fisik si
pelanggan sehingga OS dapat memperoleh kepastian pihak yang akan memperoleh sertifikat
tersebut.
Setelah persyaratan-persyaratan tersebut diuji keabsahannya maka OS menerbitkan
sertifikat pengesahan (dapat berbentuk hard-copy maupun soft-copy). Sebelum diumumkan
secara luas si pelanggan terlebih dahulu mempunyai hak untuk melihat apakah informasi-
informasi yang ada pada sertifikat tersebut telah sesuai atau belum. Apabila informasi-informasi
tersebut telah sesuai maka pelanggan dapat mengumumkan sertifikat tersebut secara luas atau
tindakan tersebut dapat diwakilkan kepada OS atau suatu badan lain yang berwenang untuk itu
(suatu lembaga notariat). Selain untuk memenuhi sifat integrity dan authenticity dari sertifikat
tersebut, OS akan membubuhkan digital signature miliknya pada sertifikat tersebut.
Salah satu fungsi OS adalah menerbitkan digital certificate. Digital certificate berfungsi
layaknya tanda pengenal / KTP yang kita kenal. Kecakapan bertindak seseorang adalah
66
ditentukan dari digital certificate ini. Digital certificate beranekaragam tergantung dari
peruntukannya dan juga tingkat kecakapan yang dimiliki seseorang. Informasi-informasi yang
terdapat di dalam sertifikat tersebut diantaranya dapat berupa : identitas OS yang
menerbitkannya, pemegang / pemilik dari sertifikat tersebut, batas waktu keberlakuan sertifikat
tersebut, kunci publik dari pemilik sertifikat. Setelah sertifikat tersebut diumumkan maka pihak-
pihak lain dapat melakukan transaksi, transfer pesan dan berbagai kegiatan dengan media
internet secara aman dengan pihak pemilik sertifikat. Fungsi-fungsi OS yang telah disebut di atas
dapat digolongkan sebagai berikut:
1. Membentuk hierarki bagi penandatanganan digital
2. Mengumumkan peraturan-peraturan mengenai penerbitan sertifikat
3. Menerima dan memeriksa pendaftaran yang diajukan
Selain itu pihak-pihak yang terlibat dalam e-commerce tidak hanya dilihat pada statusnya sebagai
pihak, melainkan juga dengan melihat kedudukannya dalam perikatan, yaitu sebagai berikut:
Penjual (merchant), Pembeli (buyer), Otorisasi Sertifikat (OS), Account Issuer / penerbit
rekening (contoh: kartu kredit), Jaringan pembayaran (contohnya: Visa dan Mastercard dalam
scheme SET), Internet Service Provider (ISP).
b. Validitas dan Perlindungan Hukum Dalam E-Commerce
Perkembangan e-commerce dengan segala kecanggihan, kemudahan dan keunggulannya
tidak serta merta bebas dari masalah. Berbagai permasalahan hukum banyak ditemui dalam e-
commerce, termasuk hubungan hukum antar para pelaku atau pihak yang terlibat di dalamnya.
Hukum harus dapat menegaskan secara pasti hubungan-hubungan hukum dari para pihak yang
67
melakukan transaksi e-commerce itu. Namun dalam konteks hukum Indonesia, ketegasan
hubungan hukum itu belumlah diatur.
Pada umumnya suatu transaksi perdagangan selayaknya dapat menjamin:
1. Kerahasiaan; Data transaksi harus dapat disampaikan secara rahasia, sehingga tidak dapat
dibaca oleh pihak-pihak yang tidak diinginkan.
2. Keutuhan; Data setiap transaksi tidak boleh berubah saat disampaikan melalui suatu
saluran komunikasi.
3. Keabsahan atau keotentikan meliputi:
Keabsahan pihak-pihak yang melakukan transaksi: Bahwa si konsumen
adalah seorang pelanggan yang sah pada suatu perusahaan penyelengara
sistem pembayaran tertentu (misalnya kartu kredit Visa dan MasterCard,
atau kartu debit seperti Kualiva dan StarCard misalnya) dan keabsahan
keberadaan pedagang itu sendiri.
Keabsahan data transaksi: Data transaksi itu oleh penerima diyakini dibuat
oleh pihak yang mengaku membuatnya (biasanya si pembuat data tersebut
membubuhkan tanda tangannya). Hal ini termasuk pula jaminan bahwa
tanda tangan dalam dokumen tersebut tidak bisa dipalsukan atau diubah.
4. Dapat dijadikan bukti / tak dapat disangkal; Catatan mengenai transaksi yang telah
dilakukan dapat dijadikan barang bukti di suatu saat jika ada perselisihan.
SET mempunyai berbagai keunggulan dibandingkan sistem pembayaran internet yang
lainnya. SET termasuk sistem pembayaran yang aman, SET juga memiliki keunggulan dalam hal
68
authenticity, integrity, confidentially, dan non- repudiation. Keunggulan-keunggulan yang
dimiliki oleh SET juga dapat menjadi kekurangan bagi sistem ini dibandingkan sistem
pembayaran internet yang lain (terutama dengan sistem pembayaran Mail Order / Telephone
Order), dimana kelemahan tersebut dalam masalah non-repudiation.
Fungsi non-repudiation terutama diperuntukkan untuk memberikan kepastian bagi para
pihak yang terlibat dalam bertransaksi di internet untuk tidak dapat membantah bahwa ia tidak
melakukan perbuatan / transaksi tersebut. Apabila seorang card holder melakukan pembayaran
dengan menggunakan SET maka ia tidak dapat membantah bahwa ia tidak melakukan transaksi
tersebut. Fungsi ini sekilas memang mempunyai keunggulan, yaitu memberikan kepastian bagi
pedagang untuk mendapatkan pembayaran atas barang yang dijualnya. Kelemahan atau
permasalahan hukumnya adalah lemahnya perlindungan hukum bagi konsumen. Lemahnya
posisi konsumen adalah pada saat kartu kreditnya hilang atau telah dipalsukan oleh orang lain.
Apabila kemudian kartu tersebut dipergunakan oleh orang lain maka pemilik kartu kredit yang
asli tidak dapat membantah bahwa ia tidak mempergunakan kartu kredit tersebut. Card holder
harus membayar setiap transaksi yang terjadi meskipun ia tidak melakukan transaksi tersebut. Di
dalam transaksi mail order / phone order, posisi konsumen. Card holder dapat membantah telah
melakukan suatu transaksi atau menggunakan kartu kreditnya untuk melakukan pembayaran.
Card holder tidak harus membayar atas transaksi yang tidak pernah ia lakukan. Penjual
mempunyai kewajiban untuk membuktikan bahwa memang card holder telah melakukan
transaksi di toko cyber-nya.
Begitu juga mengenai penggunaan klausul baku. Sebagaimana diketahui, dalam
kebanyakan transaksi di cyberspace, konsumen tidak memiliki pilihan lain selain tinggal meng-
69
klik icon yang menandakan persetujuannya atas apa yang dikemukakan merchant di websitenya,
tanpa adanya posisi yang cukup fair bagi konsumen untuk menentukan isi klausul. Hal lainnya
adalah masalah keamanan dan kerahasiaan data si konsumen. Ini juga berkaitan dengan privacy
dari konsumen.
Tentunya kita dapat melihat rendahnya perlindungan terhadap kepentingan konsumen.
Ketidakjelasan hubungan hukum antar pelaku e-commerce, dimana salah satunya bertindak
sebagai konsumen akan berujung pada kondisi tidak terlindunginya konsumen. Sudah sepatutnya
apabila konsumen, terutama konsumen akhir sebagai sasaran terbesar dalam transaksi e-
commerce, mendapat perlindungan dari berbagai perilaku usaha merchant yang merugikan.
Di Indonesia perlindungan hak-hak konsumen dalam e-commerce masih rentan. Undang-
Undang Perlindungan Konsumen No.8 Tahun 1999 yang berlaku memang telah mengatur
tentang hak dan kewajiban bagi produsen dan konsumen, namun kurang tepat untuk diterapkan
dalam e-commerce. Karakteristik yang berbeda dalam sistem perdagangan melalui internet tidak
cukup ter-cover dalam Undang-Undang Perlindungan Konsumen tersebut. Untuk itu perlu dibuat
peraturan hukum mengenai cyber law termasuk di dalamnya e-commerce agar hak-hak
konsumen sebagai pengguna internet khususnya dalam melakukan transaksi e-commerce dapat
terjamin.
Perserikatan Bangsa-Bangsa (PBB) dalam resolusinya No.39/248 Tahun 1985
memberikan rumusan tentang hak-hak konsumen yang harus dilindungi oleh produsen /
pengusaha. Rumusan hak-hak konsumen ini didasarkan atas hasil penelitian yang cukup lama
terhadap 25 negara anggota PBB. Adapun hak-hak konsumen yang dimaksud adalah:
70
1. Perlindungan konsumen dari bahaya-bahaya terhadap kesehatan dan keamanan;
2. Promosi dan perlindungan dari kepentingan sosial, ekonomi konsumen;
3. Tersedianya informasi yang memadai bagi konsumen;
4. Pendidikan konsumen;
5. Tersedianya upaya ganti rugi yang efektif;
6. Kebebasan untuk membentuk organisasi konsumen atau organisasi lainnya yang relevan
dan memberikan kesempatan kepada organisasi tersebut untuk menyuarakan pendapatnya
dalam proses pengambilan keputusan yang menyangkut kepentingan mereka.
Begitu pula UU No. 8 Tahun 1999 tentang Perlindungan Konsumen dalam pasal 4 telah
mengatur hak-hak konsumen yang meliputi:
1. Hak atas kenyamanan, keamanan, dan keselamatan;
2. Hak untuk memilih barang dan/ atau jasa serta mendapatkan barang dan/ atau jasa
tersebut sesuai dengan nilai tukar dan kondisi serta jaminan yang dijanjikan;
3. Hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang
dan/ atau jasa;
4. Hak untuk didengar pendapat dan keluhannya atas barang dan/ atau jasa yang
digunakannya;
5. Hak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa
perlindungan konsumen secara patut;
6. Hak untuk mendapat pembinaan dan pendidikan konsumen;
7. Hak untuk diperlakukan atau dilayani secara benar dan jujur serta tidak diskriminatif;
71
8. Hak untuk mendapatkan kompensasi, ganti rugi dan/ atau penggantian, apabila barang
dan/ atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana
mestinya;
Berdasarkan hak-hak konsumen sebagaimana disebutkan dalam UU No. 8 Tahun 1999
tersirat terbatas pada aktifitas perdagangan yang sifatnya konvensional. Selain itu perlindungan
hanya difokuskan pada sisi konsumen dan produk (barang dan jasa) yang diperdagangkan.
Sedangkan perlindungan dari sisi produsen / pelaku usaha, seperti informasi tentang identitas dan
alamat / tempat bisnis pelaku usaha / produsen serta jaminan kerahasiaan data-data milik
konsumen diabaikan. Padahal hal-hal tersebut sangat penting diatur untuk keamanan konsumen
dalam bertransaksi. Sama halnya dengan Ketentuan Umum Pasal 1 angka 6 UU No.8 Tahun
1999, pengertian promosi tidak disebutkan secara jelas media apa yang dipakai dalam melakukan
promosi ini apakah termasuk didalamnya media internet atau tidak. Pasal 1 angka 6 UU No.8
Tahun 1999 menyebutkan: “Promosi adalah kegiatan pengenalan atau penyebarluasan informasi
suatu barang dan/ atau jasa untuk menarik minat beli konsumen terhadap barang dan/ atau jasa
yang akan dan sedang diperdagangkan”. Oleh karena itu, hal tersebut menjadi pertimbangan
untuk membuat ketentuan-ketentuan baru yang dapat mengatur dan melindungi aktifitas
perdagangan internet.
Pada umumnya ada beberapa hal yang diinginkan oleh konsumen pada saat hendak
membeli suatu produk, diantaranya:
1. Diperolehnya informasi yang jelas mengenai produk yang akan dibeli;
2. Keyakinan bahwa produk yang dibeli tidak berbahaya baik bagi kesehatan maupun
keamanan jiwanya;
72
3. Produk yang dibeli cocok sesuai dengan keinginannya, baik dari segi kualitas, ukuran,
harga dan sebagainya;
4. Konsumen mengetahui cara penggunaannya;
5. Jaminan bahwa produk yang dibelinya dapat berguna dan berfungsi dengan baik;
6. Jaminan bahwa apabila barang yang dibeli tidak sesuai atau tidak dapat digunakan maka
konsumen memperoleh penggantian baik berupa produk maupun uang.
Fakta yang muncul adalah seringnya konsumen tidak memperoleh apa yang diharapkannya
secara maksimal akibatnya konsumen dirugikan. Untuk itu sangat dibutuhkan ketentuan yang
dibuat baik sifatnya nasional maupun internasional yang dapat dipakai sebagai pedoman guna
memberikan perlindungan bagi kepentingan konsumen. Undang-Undang Perlindungan
Konsumen tidak secara khusus mengatur aktifitas dan perlindungan perdagangan internet / e-
commerce, tetapi saat ini telah banyak aturan perundang-undangan yang mengatur transaksi e-
commerce di Indonesia maupun internasional yang dipakai sebagai acuan dalam bertransaksi di
internet. Beberapa ketentuan atau aturan internasional yang menjadi pedoman pengaturan
perlindungan hukum terhadap konsumen dalam bertransaksi e-commerce diantaranya:
1. Uniform Electronic Transactions Act (UETA)
Dibentuk Amerika Serikat pada tahun 1999. UETA ini merupakan peraturan federal dan
menjadi dasar dalam pengaturan mengenai transaksi yang dilakukan secara elektronik di
negara-negara bagian. Menurut ketentuan mengenai keberlakuan peraturan ini negara-
negara bagian dapat mengadopsi UETA ataupun membentuk peraturan sendiri dengan
syarat ketentuan dalam peraturan tersebut harus sesuai dengan UETA. Sedangkan bagi
negara bagian yang telah memiliki peraturan mengenai tanda tangan digital, maka UETA
sebagai penunjang dan pelengkap dari peraturan tersebut.
73
2. Electronic Signature in Global and Nation Commerce Act (E-Sign)
Dibentuk Amerika Serikat pada tahun 2000. E-Sign dibentuk untuk mengatur mengenai
tanda tangan dan data elektronik. E-Sign dibuat dengan tujuan pengaturan yang hampir
sama dengan UETA, hanya saja ketentuan yang terdapat dalam E-Sign memiliki ruang
lingkup yang lebih luas dan lebih jelas dibandingkan dengan UETA. UETA memberikan
dasar legalitas bagi transaksi yang dilakukan melalui media elektronik, bahwa transaksi
tesebut dapat dipertanggungjawabkan. Dalam E-Sign kepentingan konsumen dalam hal
transaksi secara elektronik diuraikan, misalnya data elektronik yang seperti apakah yang
dapat dipertanggungjawabkan secara hukum, dan bagaimana agar dalam suatu transaksi
kepentingan konsumen tetap terjamin secara hukum dan tidak melanggar peraturan yang
berlaku.
3. UNCITRAL Model Law on Electronic Signature
Dibuat pada tahun 2001 dengan tujuan sebagai acuan atas kejelasan terhadap data
elektronik. Dalam Bab II UNCITRAL ini berisi penjelasan pasal per pasal, dalam hal
mengenai perlindungan konsumen, dinyatakan bahwa Model Law dibuat tanpa perhatian
khusus terhadap masalah perlindungan konsumen, tetapi dengan tidak mengesampingkan
permasalahan ini, dan mengingat bahwa Model Law ini sangat menguntungkan bagi
konsumen, maka peraturan perlindungan konsumen yang telah diberlakukan dalam suatu
negara juga dapat diterapkan terhadap Model Law ini. Pembuat legislasi dari masing-
masing negara bagian juga dapat membentuk peraturan tersendiri yang mengatur
mengenai perlindungan konsumen yang khusus dalam lingkup yang diatur oleh Model
Law.
74
4. Data Protection Act
Dibentuk oleh pemerintah Inggris pada tahun 1998. Data Protection Act berisikan
penjelasan mengenai prinsip-prinsip perlindungan data elektronik47 diantaranya:
a. Data pribadi harus diperoleh secara jujur dan sah;
b. Data pribadi harus dimiliki hanya untuk satu tujuan, lebih spesifik dan sah, tidak
boleh diproses dengan cara yang tidak sesuai dengan tujuan tersebut;
c. Data pribadi harus layak, relevan, dan tidak terlalu luas dalam hubungannya
dengan tujuan pengolahannya;
d. Data pribadi harus akurat dan jika perlu selalu up-to-date;
e. Data pribadi harus diproses sesuai dengan tujuannya dan tidak boleh dikuasai
lebih lama dari waktu yang diperlukan untuk kepentingan tujuan tersebut;
f. Data pribadi harus diproses sesuai dengan hak-hak dari subyek data sebagaimana
yang diatur dalam undang-undang ini;
g. Tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi
kegiatan pemprosesan data pribadi yang tidak sah serta atas kerugian yang tidak
terduga atau kerusakan dari data pribadi;
h. Data pribadi tidak boleh dikirim ke negara atau wilayah lain di luar wilayah
Ekonomi Eropa kecuali jika negara atau wilayah tersebut menjamin dengan suatu
tingkat perlindungan terhadap hak-hak dan kebebasan-kebebasan subyek data
sehubungan dengan pemprosesan data pribadi.
Aturan-aturan internasional diatas menjadi acuan bagi Indonesia untuk membentuk
aturan hukum yang mengatur keberadaan transaksi e-commerce walaupun sesungguhnya 47 Edmon Makarim, Pengantar Hukum Telematika, PT. RajaGravindo Persada, Jakarta, 2005, h. 187.
75
Indonesia sampai dengan saat ini belum satu pun memiliki undang-undang tentang perlindungan
data menyangkut transaksi di internet, tetapi aspek perlindungan terhadap data pribadi tercermin
pada peraturan perundang-undangan di Indonesia seperti:
Undang-Undang No.8 Tahun 1997 tentang Dokumen Perusahaan;
Dalam pasal 1 huruf b UUDP dinyatakan “Dokumen perusahaan adalah data, catatan dan
atau keterangan yang dibuat dan atau diterima oleh perusahaan dalam rangka pelaksanaan
kegiatannya baik tertulis di atas kertas atau sarana lain maupun terekam dalam bentuk
corak apapun yang dapat dilihat, dibaca atau didengar. Dalam pasal 2 juga dinyatakan
bahwa dokumen perusahaan terdiri dari dokumen keuangan dan dokumen lainnya.
Pengertian dokumen lainnya dalam pasal 3 terdiri dari data atau setiap tulisan yang berisi
keterangan yang mempunyai nilai guna perusahaan meskipun tidak terkait langsung
dengan dokumen keuangan.Dari pengertian lainnya dapat diartikan bahwa termasuk juga
dalam dokumen data pelanggan, data karyawan yang tergolong dalam data / informasi
pribadi.
Undang-Undang No.39 Tahun 1999 tentang Hak Asasi Manusia;
Dalam undang-undang ini terdapa ketentuan mengenai kebebasan untuk berkomunikasi
dan mendapatkan informasi secara pribadi sekaligus pula jaminan terhadap privasinya.
Dalam pasal 14 angka 2 dinyatakan bahwa salah satu hak mengembangkan diri adalah
hak untuk mencari, menyimpan, mengolah, dan menyampaikan informasi dengan
menggunakan segala jenis sarana yang tersedia. Hal ini berarti adanya keseimbangan
antara hak untuk memperoleh informasi dengan hak atas privasi, yaitu untuk menyimpan
informasi terutama yang berhubungan dengan informasi pribadi seseorang.
Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi;
76
Undang-Undang Telekomunikasi mengatur beberapa hal yang berkenaan dengan
kerahasiaan informasi. Antara lain dalam pasal 22 dinyatakan bahwa setiap orang
dilarang melakukan perbuatan tanpa hak, tidak sah atau manipulasi: (a) akses ke jaringan
telekomunikasi; (b) akses ke jasa telekomunikasi; (c) akses ke jaringan telekomunikasi
khusus. Selanjutnya dalam pasal 40 dinyatakan bahwa setiap orang dilarang melakukan
penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam
bentuk apapun. UU Telekomunikasi juga mengatur kewajiban penyelenggara jasa
telekomunikasi untuk merahasiakan informasi yang dikirim dan atau diterima oleh
pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa
telekomunikasi yang diselenggarakannya (pasal 42 angka 1).
Salah satu tujuan penting adanya undang-undang mengenai perlindungan terhadap data
elektronik menyangkut transaksi di internet adalah untuk menjamin bahwa setiap individu
mempunyai kemampuan untuk mengawasi dan mengakses informasi pribadi mereka yang
dikumpulkan oleh pihak lain. Hal ini dimaksudkan untuk menjamin bahwa setiap individu
mengetahui informasi mengenai mereka yang ada pada pihak lain.
Perlindungan hukum bagi para pihak pada intinya sama, yaitu adanya peran pemerintah
untuk melindungi kepentingan produsen dan konsumen dalam aktifitas perdagangan. Peranan
pemerintah yang dimaksud disini mencakup aspek nasional dan internasional. Roy Suryo,
seorang pakar teknologi informasi, dalam sebuah penelitiannya mengemukakan bahwa untuk
mengantisipasi kejahatan cyber diperlukan perangkat hukum semacam badan pengawasan
penggunaan internet atau undang-undang elektronik yang dapat memberi sanksi hukum terhadap
pelanggaran dan kejahatan di bidang tersebut48. Tuntutan adanya kepastian hukum dalam
48 Heru Soepraptomo, “Kejahatan Komputer dan Siber Serta Antisipasi Pengaturan dan Pencegahannya di Indonesia”, Makalah Pada Seminar Nasional tentang Cyberlaw, Medan, 30 Januari 2001.
77
melakukan transaksi harus jelas dari segia aspek hukum nasional melalui pembentukan peraturan
di bidang perlindungan konsumen, maupun aspek hukum internasional melalui perjanjian
internasional. Seperti halnya di Amerika Serikat suatu kebijakan “A Framework For Global
Electronic Commerce”49 menyatakan bahwa terhadap ketentuan atau hal-hal yang membutuhkan
peranan pemerintah, haruslah ditujukan untuk mendorong dan menegakkan ketentuan-ketentuan
yang berlaku, seperti Undang-Undang Perlindungan Konsumen di Indonesia, atau bentuk model
law dalam UNCITRAL yang dapat digunakan untuk memahami permasalahan perlindungan
hukum dalam transaksi e-commerce.
49 <http://www.white_house.gov> William J.Clinton, A Framework For Global Electronic Commerce, Washington D.C.
78
BAB V
PENUTUP
a. Kesimpulan
Dari uraian yang telah disampaikan pada bab sebelumnya maka dapat dikemukakan
beberapa kesimpulan sebagai berikut:
1. Metode SET dibuat guna memenuhi kebutuhan akan transaksi pembayaran yang aman
melalui internet dengan menggunakan kartu kredit. SET menggunakan sistem enkripsi
(public key encryption) dalam meng-encrypt sebuah data. SET menerapkan suatu
teknologi sistem penyandian yang disebut Kriptografi yang mana sistem teknologi ini
mengubah data konsumen / pelanggan yang berupa kode-kode sandi (chipertext) dalam
komputer menjadi sebuah data (plaintext) yang hanya dapat terbaca oleh pihak yang
berwenang dan transaksi dapat dilaksanakan.
2. Validitas suatu transaksi e-commerce dalam metode SET tetap memiliki kekuatan hukum
walaupun kekuatan hukumnya belum memadai. Meskipun demikian KUHPer tidak
mengharuskan suatu kontrak dibuat dalam suatu bentuk tertentu. Jadi apabila kontrak
dibuat dalam bentuk data messages dan ditandatangani menggunakan digital signature
sesuai persyaratan dalam metode SET maka berdasarkan KUHPer kontrak tersebut tetap
memiliki kekuatan hukum, dengan demikian transaksi e-commerce mendapatkan
pengakuan dan perlindungan hukum sebagaimana perikatan berdasarkan hukum.
79
b. Saran
1. Dengan adanya peraturan perundangan yang mengatur kegiatan transaksi e-commerce
diharapkan peraturan perundangan tidak cepat berubah karena adanya perkembangan
teknologi namun tetap dapat mengakomodir perkembangan teknologi untuk memberikan
kepastian hukum bagi pihak-pihak yang memanfaatkan e-commerce.
2. Aturan hukum yang mengatur mengenai transaksi e-commerce diharapkan tidak hanya
mengatur penggunaan suatu teknologi tertentu saja tetapi juga mengakomodir penerapan
teknologi lain yang dapat mendukung pengamanan transaksi e-commerce.
80
DAFTAR BACAAN
I. Buku-Buku
Abdulkadir Muhammad, Hukum dan Penelitian Hukum, PT Citra Aditya Bakti, Bandung, 2004.
Arsyad Sanusi, M., E-Commerce: Hukum Dan Solusinya, Mizan Grafika Sarana, Bandung, 2001.
………………., Hukum dan Teknologi Informasi, Mizan Grafika Sarana, Jakarta, 2005.
Bruce Schneir, Applied Cryptography, John Wiley and Sons Inc, New York, 1996.
Dikdik M. Arif Mansur – Elisatris Gultom, Cyberlaw: Aspek Hukum Teknologi Informasi, Refika Aditama, Bandung, 2005.
Edmon Makarim, Kompilasi Hukum Telematika, PT. RajaGrafindo Persada, Jakarta, 2003.
…………………, Pengantar Hukum Telematika, PT. RajaGravindo Persada, Jakarta, 2005.
Husni Syawali - Neni Sri Imaniyati, Hukum Perlindungan Konsumen, CV. Mandar Maju, Bandung, 2000.
Iman Sjahputra Tunggal - Pandapotan Simorangkir - G. Windrarto, Problematika Hukum Internet Indonesia, Prenhalindo, Jakarta, 2002.
Judhariksawan, Pengantar Hukum Telekomunikasi, PT. RajaGrafindo Persada, Jakarta, 2005.
Mieke Komar Kantaatmaja, Cyberlaw: Suatu Pengantar, Elips, Jakarta, 2002.
Muis, A., Indonesia Di Era Dunia Maya, Remaja Rosdakarya, Bandung, 2001.
Nabil R. Adam – Oktay Dogramcy – Arrya Gangopadhyay – Yelena Yesha, Electronic Commerce: Technical, Businness and Legal System, Prentice Hall, New Jersey, 1999.
Nasution, A.Z., Hukum Perlindungan Konsumen: Suatu Pengantar, Daya Widya, Jakarta, 1999.
Riyeke Ustadiyanto, Framework E-Commerce, Penerbit Andi, Yogyakarta, 2001.
81
Robintan Sulaiman, Cyber Crime: Perspektif E-Commerce Crime, Karawaci: Pusat Studi Hukum Bisnis, Fakultas Hukum Universitas Pelita Harapan, Jakarta, 2001.
Shidarta, Hukum Perlindungan Konsumen, Cet II, PT.Grasindo, Jakarta, 2004.
Subekti, R., Hukum Perjanjian, Cetakan Ke-12, Intermassa, Jakarta, 1990.
Suheimi, Kejahatan Komputer, Andi Offset, Yogyakarta, 1991.
Triton P.B., Mengenal E-Commerce Dan Bisnis Di Dunia Cyber, Argo Publisher, Yogyakarta, 2006.
Vollmar, H.F.A., Pengantar Studi Hukum Perdata, Jilid 2, PT RajaGravindo Persada, Jakarta, 1995.
II. Majalah
Ahmad Ramli, “Perlindungan Hukum Terhadap Konsumen Dalam Transaksi E-Commerce”, Jurnal Hukum Bisnis, Volume 18, Maret 2002.
Widjanarto, “Dampak Implementasi Undang-Undang Kepailitan Terhadap Sektor Perbankan”, Jurnal Hukum Bisnis, Volume 8, 1999.
III. Makalah
Bagir Manan, “Perspektif Perlindungan Hukum Konsumen Di Indonesia”, Makalah Seminar Perlindungan Konsumen Dalam Era Pasar Bebas, Universitas Sebelas Maret, Surakarta, 1 Maret 1997.
Heru Soepraptomo, “Kejahatan Komputer dan Siber Serta Antisipasi Pengaturan dan Pencegahannya di Indonesia”, Makalah Pada Seminar Nasional tentang Cyberlaw, Medan, 30 Januari 2001.
Setiawan, ”Electronic Commerce: Tinjauan dari Segi Hukum Kontrak”, Makalah Seminar Legal Aspects of E-Commece, Jakarta, Agustus 2000.
82
IV. Peraturan Perundang-Undangan
Kitab Undang-Undang Hukum Perdata
Undang-Undang No. 7 Tahun 1971 Tentang Ketentuan Pokok Kearsipan
Undang-Undang No. 8 Tahun 1997 Tentang Dokumen Perusahaan
Undang-Undang No. 8 Tahun 1999 Tentang Perlindungan Konsumen
Undang-Undang No. 36 Tahun 1999 Tentang Telekomunikasi
Undang-Undang No. 39 Tahun 1999 Tentang Hak Asasi Manusia
Undang-Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik