USAHA MIKRO, KECIL DAN MENENGAH (UMKM) *) Oleh : Andang Setyobudi, SE **)

E-DISCOVERY FORUM”

B. HAL-HAL PENTING YANG DIBAHAS DALAM ELECTRONIC

EVIDENCE & E-DISCOVERY FORUM.

Dalam Electronic Evidence & e-Discovery Forum yang dilaksanakan di Victoria Park Plaza Hotel London terdapat beberapa hal yang penting, yaitu:

1. Strategi dan kebijakan dalam pengelolaan data elektronik; 2. Pendeteksian dan penanganan

krisis;

3. Analisis forensik;

4. Kepatuhan terhadap peraturan perundang-undangan tentang pengelolaan data elektronik; 5. Manajemen dan pencegahan

krisis.

Electronic Evidence & e-Discovery Forum tersebut diadakan mengingat banyaknya kasus penting (high profile cases) yang telah terjadi serta terkait pula dengan data elektronik di Amerika dan negara-negara di Eropa. Kerugian yang ditimbulkan dan biaya untuk penanganan kasus-kasus tersebut terhitung sangat besar. Disamping itu, dalam proses penanganan kasus-kasus tersebut juga menimbulkan banyak masalah bagi perusahaan atau lembaga terkait lainnya.

Berdasarkan pengalaman tersebut, setiap negara seharusnya memang memiliki kebijakan yang jelas dan peraturan perundang-undangan terkait penyimpanan data elektronik untuk mencegah tindak pidana dan memberikan kepastian hukum dalam proses penanganannya. Terkait dengan kasus-kasus tersebut di atas, selain dibutuhkan sistem hukum yang baik dan peraturan perundang-undangan yang komprehensif, dibutuhkan pula investigasi forensik terhadap data-data yang mencakup beberapa tahun sebelumnya yang jumlahnya sangat banyak.

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₆ Volume 5, Nomor 2, Agustus 2007

Proses investigasi tersebut dapat melibatkan multi jurisdiksi, mengingat komunikasi dan transaksi elektronik dengan melintasi batas banyak negara saat ini sudah sangat umum dilakukan. Oleh karena itu, penanganan kasus terkait data elektronik juga akan melibatkan hukum internasional dan hukum nasional yang berlaku di masing-masing negara-negara yang terkait. Penyusunan kebijakan dan peraturan perundang-undangan yang terkait dengan data elektronik merupakan pekerjaan yang berat dan sulit, karena harus memperhatikan berbagai aspek hukum nasional (misalnya keterkaitan dengan Undang-Undang lain), dan harus memperhatikan aspek hukum internasional pula.

Ketiadaan peraturan perundang-undangan tentang data elektronik pada suatu negara dapat mengakibatkan tidak terlindunginya kepentingan warga negara dan/atau negara yang bersangkutan.

Keterkaitan Dengan Pembahasan RUU ITE

Terdapat beberapa hal yang menjadi sorotan para pembicara dalam Electronic Evidence & E-Discovery Forum tersebut, diantaranya:

1. Kebutuhan perangkat hukum yang komprehensif untuk melindungi data yang disimpan

secara elektronik (Electronically Stored Information).

Terdapat sistem dan perangkat hukum yang berbeda-beda mengingat setiap negara memiliki spesifikasi hukum masing-masing. Selain itu, setiap negara juga memiliki kebutuhan yang berbeda-beda pula, tergantung pada tingkat kemajuan teknologi dan sistem yang ada di negara yang bersangkutan. Namun demikian, peraturan perundang-undangan dimaksud tetap harus memperhatikan hukum internasional maupun konvensi yang telah diterima secara internasional, mengingat setiap negara pasti memiliki keterkaitan dengan negara lain.

2. Adanya peraturan perundang-undangan mengenai data elektronik harus dapat memberikan perimbangan antara penggunaan data elektronik dengan perlindungan terhadap data pribadi yang tersimpan secara elektronik, sehingga tujuan dari peraturan dimaksud tidak melanggar kepentingan pribadi warga negaranya.

3. Bagi suatu lembaga, dibutuhkan beberapa perangkat untuk mendukung perlindungan data elektronik, diantaranya:

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₇ Volume 5, Nomor 2, Agustus 2007

b. peraturan internal; c. standar kepatuhan; d. internal lawyer.

4. Otoritas harus mengeluarkan ketentuan yang mengatur tentang perlindungan terhadap data elektronik di industri yang berada di bawah pengawasan otoritas dimaksud.

5. Untuk menjamin perlindungan data, terdapat 3 (tiga) faktor yang harus dipenuhi dalam rangka pelaksanaan ketentuan tentang kepatuhan, yaitu:

a. Manajemen informasi, yang mencakup proses:

? perolehan data; ? penyimpanan data;

? pencarian informasi (search) dan penarikan informasi (retrieval);

? penghapusan informasi; ? jalur kerja (workflow); b. Analisis informasi, yang

mencakup: ? proses memperoleh informasi; ? mengetahui pentingnya suatu informasi; ? penafsiran; ? penambahan data.

c. Keamanan informasi, yang mencakup:

? mencegah penyalahgunaan informasi;

? pembatasan dan

pengawasan akses (role-based access control); ? pemisahan tugas; ? manajemen kebijakan; ? pemeriksaan (audit). 6. Dalam rangka perlindungan data

elektronik, diperlukan data-data yang dapat digunakan sebagai alat bukti terhadap pelanggaran ketentuan. Alat bukti dimaksud diperlukan untuk:

a. memitigasi dan mengontrol kerugian.

b. kepentingan asuransi. c. menggugat pihak ketiga. d. Mengantisipasi adanya klaim

dari pihak ketiga.

e. membantu aparat penegak hukum.

7. Untuk mencegah risiko yang dapat timbul dari penyalahgunaan data elektronik, dibutuhkan Forensic Readiness Plan, antara lain dengan membuat:

a. Identifikasi ancaman terhadap organisasi;

b. Evaluasi karyawan dan kebijakan internal;

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₈ Volume 5, Nomor 2, Agustus 2007

c. Skenario tentang risiko yang mungkin timbul;

d. Crisis Management Plan. Dalam penyusunan suatu peraturan perundang-undangan nasional di bidang cyber, setiap negara harus memperhatikan hukum internasional maupun konvensi yang telah diterima secara internasional. Hal ini terkait dengan transaksi cyber yang bersifat lintas batas (borderless) dan bersifat global. Sedangkan ketiadaan peraturan perundang-undangan bidang cyber pada suatu negara akan mengakibatkan tidak terlindunginya kepentingan warga negara dan/atau negara yang bersangkutan.

Dalam masalah pembuktian atau data-data yang dapat digunakan sebagai alat bukti, dalam forum ini diingatkan kembali tentang pentingnya pengelolaan data elektronik. Oleh karena itu, pengaturan tentang pengelolaan data elektronik dalam suatu perundang-undangan menjadi hal yang dirasakan penting.

Dalam hal ini RUU ITE telah mengatur mengenai kewajiban setiap penyelenggara elektronik untuk memenuhi persyaratan minimum dalam pengelolaan data elektroniknya. Sistem elektronik tersebut harus dapat menampilkan kembali informasi yang berkaitan dengan penyelenggaraan sistem

elektronik yang telah berlangsung, dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan dari informasi elektronik, serta memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan pertanggungjawaban prosedur. Terkait dengan alat bukti, dapat dikemukakan bahwa peranan data-data elektronik tersebut tidak semata-mata hanya sebagai alat bukti di pengadilan yang selalu berkaitan dengan masalah ketentuan hukum/ketentuan perundang-undangan, namun peranan yang tidak kalah penting adalah dalam memitigasi risiko dan mengontrol risiko bisnis suatu perusahaan atau lembaga, yang lebih banyak terkait dengan kepentingan dan strategi bisnis dari masing-masing perusahaan atau lembaga. Dengan demikian sudah tepat bahwa materi RUU ITE yang sedang dibahas saat ini model pengaturannya bersifat komprehensif, yaitu bahwa materi yang diatur mencakup hal yang lebih luas meliputi aspek hukum perdata, hukum pidana, hukum acara dan hukum pembuktian.

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN Volume 5, Nomor 2, Agustus 2007 59 DAFTAR PERATURAN BANK INDONESIA (PBI)