BAB V KESIMPULAN DAN SARAN

PERDATA INDONESIA

A. Perlunya perdagangan melalui Internet diasuransikan

Internet merupakan jaringan terbuka (open network) yang memungkinkan pihak lain baik yang berkepentingan maupun tidak berkepentingan ikut berpartisipasi di dalamnya. Terhubungnya jaringan komputer suatu perusahaan dengan dunia maya melalui internet membuka peluang terjadinya kerusakan, karena pihak luar saat ini sangat potensial untuk melakukan serangan maupun manipulasi database suatu perusahaan yang pada akhirnya menimbulkan kerusakan. Kejahatan dalam dunia internet atau yang biasa disebut dengan cybercrime, seperti bentuk pencurian kartu kredit, hacking, cracking, penyadapan transmisi data merupakan suatu bentuk kejahatan yang sangat potensial yang mampu menimbulkan kerugian finansial. Namun, bentuk umum serangan yang terjadi dari jaringan internet adalah virus invasion, instrusi hackers, maupun upaya memacetkan website melalui serangkaian upaya membanjiri server dengan sejumlah informasi dalam skala besar. Berbagai bentuk tersebut berimplikasi pada kerugian yang tidak sedikit bagi perusahaan sasaran/obyek. 82

Faktor penunjang lain yang menimbulkan kerugian perusahaan tidak sepenuhnya ditentukan oleh faktor eksternal, namun juga bisa disebabkan faktor internal. Faktor internal ini diartikan dalam kapasitas kemampuan dan pengetahuan

82

Zulkifli Saad, Menuju Asuransi E-Commerce, diakses dari situs : oleh jsdhttp://www.jasindo.co.id/index.php?option=articles&task=viewarticle&artid=59&Itemid=1, tanggal 8 April 2008.

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009

seputar dunia komputasi bagi orang dalam (intern perusahaan). Pengetahuan dan kemampuan ini dalam lingkup yang mengerti seluk beluk komputasi (paham tekonologi) maupun yang sama sekali tidak mengerti komputasi.

Berbagai bentuk proteksi yang diterapkan perusahaan-perusahaan yang terhubung dengan internet dewasa ini, cukup memberikan perlindungan atas propertinya, yaitu terhadap sistem komputasi dan data elektronik perusahaan. Namun sistem keamanan yang diterapkan tersebut tidak selamanya memberi perlindungan total. Seperti yang disebutkan sebelumnya, perusakan sistem keamanan (security breaches) dapat terjadi, antara lain dikarenakan faktor unauthorized access, maupun adanya penggunaan sistem komputasi dan data perusahaan oleh pihak luar atau pihak dalam (insider or outsider). Bila dinilai secara nominal, kerugian yang diderita perusahaan akibat kerusakan sistem jaringan komputer dan internet sangat tinggi dan kemungkinan mencapai jutaan dollar AS. 83

Risiko-risiko baru sebagaimana digambarkan di atas merupakan suatu bentuk peluang baru industri asuransi. Secara teoritis disebutkan atas apapun resiko yang muncul yang mampu menimbulkan kerugian dapat dijadikan obyek asuransi atau dengan kata lain dapat diasuransikan. Adapun yang dimaksud dengan obyek asuransi berdasar pasal 1 butir (2) Undang-undang No. 2 tahun 1992 Tentang Usaha Perasuransian, adalah: "benda dan jasa, jiwa dan raga, kesehatan manusia, tanggung jawab hukum, serta semua kepentingan lainnya yang dapat hilang, rusak, rugi dan atau berkurang nilainya". Dari batasan tersebut, resiko-resiko seputar sistem keamanan jaringan komputer dan internet dapat dijadikan sebagai obyek asuransi atau dengan kata lain dapat diasuransikan. Hal ini yang menimbulkan apa yang kita kenal sebagai cyber insurance.

83

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009

Cyber insurance sebagai suatu bentuk produk asuransi yang menutup resiko- resiko yang terkait dengan sistem keamanan jaringan komputer. Jaringan komputer yang terhubung dengan jaringan internet berimplikasi mendatangkan kerugian baik dikarenakan serangan hackers maupun virus. Fenomena baru inilah yang menjadi persoalan cyber insurance dalam dunia perasuransian dewasa ini.

Bila dilihat lebih jauh, cyber insurance yang mencakup lingkup komputasi dibagi menjadi 2 tipe, yaitu; tipe pertama berkaitan dengan first party or cyber property yang meliputi penutupan resiko kerugian akibat tindak kejahatan, pencurian, perusakan perangkat lunak (software) maupun database, rehabilitasi data, extortion, dan business interuption. Sedangkan, tipe kedua adalah berkaitan dengan third party or cyber liability yang meliputi pencemaran nama baik yang terkait dengan materi suatu website, pelanggaran hak cipta, hiperlinking liability, maupun contextual liability. 84

Beberapa cyber insurance yang tersedia dan cukup terkenal saat ini antara lain AIG, Marsh, dan St. Paul. Ketiga perusahaan asuransi tersebut telah menawarkan

Saat ini, nilai premi yang dihasilkan cyber insurance memang tidak terlalu besar bila dibanding dengan sektor asuransi kerugian lain (tradisional). Namun diprediksikan laju pertumbuhan sektor cyber insurance akan mengalami peningkatan setiap tahunnya. Hal ini dihubungkan dengan pertumbuhan usaha yang memanfaatkan teknologi informasi semakin meningkat. Meskipun memiliki pangsa pasar yang cukup menjanjikan, namun tidak mudah bagi perusahaan asuransi untuk menerjemahkan kerugian yang akan muncul dalam e-business. Dengan kata lain tidak semua perusahaan asuransi dapat bergerak dalam bisnis cyber insurance.

84

Dian Siska Herliana, Peluang Baru Industri Cyber Insurance dalam Era Teknologi Informasi, diakses dari situs : e-Commercehttp://www.lkht.net/artikel_lengkap.php?id=20, tanggal 20 Maret 2008.

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009

penutupan resiko pemanfaatan teknologi informasi. Misalnya AIG dengan polisnya yang disebut dnegan ProTech Technology Liability Insurance, St. Paul dengan polis Cybertech + liability. Selain itu ada pula perusahaan reasuransi terkemuka yang memberikan perlindungan terhadap resiko internet seperti Munich Re dan Swiss Re.

Resiko asuransi yang harus ditanggung perusahaan asuransi tersebut tergolong tinggi, jadi wajar bila premi yang mesti dibayar tertanggung relatif besar. Selain itu juga adanya beberapa persyaratan yang harus dipenuhi tertanggung antara lain manajemen jaringan komputer yang harus dilengkapi dengan penerapan sistem keamanan seperti firewall, maupun penggunaan teknik enkripsi yang memadai. Perusahaan asuransi Lloyd of London, misalnya, dengan polis Computer Information and Data Security Insurance dan E-Comprehensive, mengenakan premi cyber insurance sebesar US$ 20.000 hingga US$ 75.000 untuk penutupan resiko US$ 1 juta hingga US$ 10 juta. 85

Transaksi bisnis melalui internet seperti dijelaskan sebelumnya memiliki banyak risiko. Risiko-risiko tersebut adalah: penyadapan, penipuan, penggandaan informasi transaksi, pencurian informasi rahasia, dan sebagainya. Dalam transaksi bisnis melalui internet yang memanfaatkan kriptografi, kejahatan tersebut dapat

Di Indonesia sendiri belum menjadi suatu yang fenomenal bagi suatu perusahaan asuransi untuk mengembangkan usahanya dalam bentuk cyber insurance. Hal ini karena kurangnya dorongan kebutuhan masyarakat yang ditunjukkan rendah atau bahkan kurangnya tingkat permintaan masyarakat di bidang ini. Namun diprediksikan dalam rentang waktu yang relatif singkat permintaan untuk proteksi cyber insurance di Indonesia akan meningkat dan terdapat kecenderungan akan semakin berkembang.

85

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009

dilakukan dengan beberapa cara, diantaranya adalah pembobolan kunci dan pencurian kunci.86

Pembobolan kunci yaitu dimana si pembobol memakai berbagai cara untuk menemukan kunci yang sama dengan yang asli. Cara pembobolan yang paling umum digunakan adalah yang dikenal dengan istilah brute force attack, sebagaimana telah dijelaskan sebelumnya, si pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang cocok. Pencurian kunci, adalah dimana si pelaku menemukan kunci yang asli dan menggunakannya, sehingga ia dapat bertindak sebagai pemilik yang asli. Pencurian seperti ini dikenal dengan istilah man in the middle attack.87

86

Edmon Makarim, Kerangka Hukum Digital Signature dalam Electronic Commerce,

Makalah dipresentasikan di hadapan Masyarakat Telekomunikasi Indonesia pada bulan Juni 1999 di Pusat Ilmu Komputer Universitas Indonesia, Depok, Jawa Barat, hal. 12.

87 Ibid.

Perdagangan melalui Internet merupakan salah satu kegiatan ekonomi. Para pelakunya tentu tidak ingin mengalami resiko kerugian di kemudian hari. Jika ia tidak ingin menanggung resiko tersebut, ia harus mengalihkannya kepada orang lain. Lembaga yang paling cocok dalam hal ini adalah asuransi sebagai alat pemindahan resiko. Karena itu jika para pelaku tidak ingin menanggung kerugian ia akan mengalihkan resiko tersebut kepada lembaga asuransi. Hal yang sama sebaiknya diterapkan pula dalam transaksi bisnis melalui internet.

Dari hasil survey terlihat animo masyarakat untuk melakukan transaksi bisnis melalui internet meningkat dengan pesat dari waktu ke waktu. Kecenderungan masyarakat ini tentunya akan lebih tinggi apabila PMI didukung protokol-protokol transaksi elektronik yang aman.

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009

SET (Secure Electronic Transaction) yang menggunakan kriptografi dalam pengamanannya adalah sistem perdagangan Internet yang relatif paling aman dari serangan-serangan yang mungkin dilakukan dalam Internet, antara lain pembobolan kunci dan pencurian kunci.

Pembobolan kunci mungkin saja terjadi. Besar kecilnya kemungkinan ini ditentukan oleh panjangnya kunci. Semakin panjang kunci makin semakin sulit pula untuk membobolnya. Hal ini digambarkan dalam tabel berikut:88

Tabel Perkiraan Waktu Yang Dibutuhkan Untuk Membobol Kunci Dengan Harga Tertentu Pada Tahun 1995

Panjang Kunci (bit) Asimetris (RSA) - 384 512 768 1792 2304 Simetris (DES) 40 56 64 80 112 128

$100,000 2 detik 35 jam 1 tahun 70 000 tahun

10^14 tahun 10^19 tahun

$1,000,000 0,2 detik 3,5 jam 37 hari 7 000 tahun

10^13 tahun 10^18 tahun

$10,000,000 0,02 detik

21 menit 4 hari 700 tahun 10^12 tahun 10^17 tahun

88

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009

$100,000,000 2 ms 2 menit 9 jam 70 tahun 10^11 tahun 10^16 tahun

Data tersebut merupakan penghitungan pada tahun 1995 dengan menggunakan hardware khusus untuk menjebol kunci simetris DES. Sedangkan kunci asimetris dalam kolom yang sama menunjukkan panjang kunci asimetris yang memiliki kekuatan yang sama dengan kunci simetrisnya. Jadi untuk membobol kunci asimetris 512-bit membutuhkan waktu komputasi yang kurang lebih sama untuk membobol kunci simetris sepanjang 64-bit. Dengan asumsi kemampuan komputer menjadi berlipat ganda setiap 18 bulan dengan harga yang sama, maka pada tahun 1999 estimasi tersebut akan menjadi :89

Perkiraan Waktu Yang Dibutuhkan Untuk Membobol Kunci Dengan Harga Tertentu Pada Tahun 1999

Panjang Kunci (bit) Asimetris (RSA) - 384 512 768 1792 2304 Simetris (DES) 40 56 64 80 112 128 $100,000 0,25 detik 4,4 jam 1,5 bulan 10 000 tahun 10^13 tahun 10^18 tahun $1,000,000 25 ms 25 menit 4,5 hari 1 000 tahun 10^12 tahun 10^17 tahun 89 Ibid.

Oppon Siregar : Tinjauan Yuridis Mengenai Asuransi Dalam Transaksi Bisnis Melalui Internet (E-Commerce) Dalam Persfektif Hukum Perdata Indonesia, 2008.

USU Repository © 2009 $10,000,000 2,5 ms 2,6 menit 12 jam 100 tahun 10^11 tahun 10^16 tahun

$100,000,000 0,25 ms 2 menit 1,1 jam 10 tahun 10^10 tahun

10^15 tahun

Berdasarkan data di atas terlihat bahwa resiko pembobolan kunci-kunci kriptografis, semakin tinggi sejalan dengan perjalanan waktu. Selain diperlukannya protokol-protokol transaksi yang aman dari pencurian dan pembobolan, lembaga asuransi diharapkan dapat mengantisipasi kerugian yang mungkin terjadi di kemudian hari. Titik rawan yang lain adalah munculnya teknologi komputer baru yang 'melanggar' Moore's Law, sehingga dengan teknologi komputer baru itu, kecepatan komputer meningkat berlipat-lipat secara signifikan. Akibatnya sertifikat digital yang harusnya berlaku lebih lama, akan kadaluarsa lebih cepat karena dapat dibobol dengan mudah.