Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic Commerce (E-Commerce)

(1)

Nicholas Sutrisman : Keabsahan Dalam Transaksi Bisnis Internasional Dengan Digital Signature Melalui Electronic

Commerce (E-Commerce, 2008.

KEABSAHAN DALAM TRANSAKSI BISNIS INTERNASIONAL DENGAN

DIGITAL SIGNATURE MELALUI ELECTRONIC COMMERCE (E-COMMERCE)

SKRIPSI

Diajukan Kepada Fakultas Hukum Universitas Sumatera Utara Untuk Melengkapi Tugas-Tugas dan Memenuhi Syarat-Syarat

Guna Memperoleh Gelar Sarjana Hukum

NICHOLAS SUTRISMAN

NIM :

030 – 200 - 282

DEPARTEMEN HUKUM KEPERDATAAN

FAKULTAS HUKUM

UNIVERSITAS SUMATERA UTARA M E D A N

(2)

KEABSAHAN DALAM TRANSAKSI BISNIS INTERNASIONAL DENGAN

DIGITAL SIGNATURE MELALUI ELECTRONIC COMMERCE

(E-COMMERCE)

SKRIPSI

Diajukan Kepada Fakultas Hukum Universitas Sumatera Utara Untuk Melengkapi Tugas-Tugas dan Memenuhi Syarat-Syarat

Guna Memperoleh Gelar Sarjana Hukum

NICHOLAS SUTRISMAN

NIM :

030 - 200 - 282

Disetujui Oleh :

Ketua Departemen Hukum Keperdataan

Prof. Dr. Tan Kamello, SH. MS NIP. 131 764 556

Dosen Pembimbing I Dosen Pembimbing II

Prof. Dr. Tan Kamello, SH.MS Zulkifli, SH

(3)

ABSTRAK

Semakin konvergennya perkembangan Teknologi Informasi dan Telekomunikasi, telah mengakibatkan semakin beragamnya pula aneka jasa-jasa (features) fasilitas telekomunikasi yang ada, serta semakin canggihnya produk-produk teknologi informasi yang mampu mengintegrasikan semua media informasi. Ditengah globalisasi komunikasi yang semakin terpadu (global communication network) dengan semakin populernya Internet seakan telah membuat dunia semakin menciut (shrinking the world) dan semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan masyarakatnya. Kelemahan yang dimiliki oleh internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi

(Crypthography). Electronic data transmission dalam E-commerce disekuritisasi dengan

melakukan proses enkripsi (dengan rumus algoritma) sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi sebelumnya telah banyak diterapkan dengan adanya sistem sekuriti seperti,

Firewall dan sebagainya. Perlu diperhatikan bahwa, kelemahan hakiki dari open network

yang telah dikemukakan tersebut semestinya dapat diantisipasi atau diminimalisasi dengan adanya sistem pengamanan jaringan yang juga menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature. Digital

Signature adalah suatu sistem pengamanan yang menggunakan public key cryptography

system. Tujuan dari suatu tandatangan dalam suatu dokumen adalah untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya adalah bukan suatu tanda tangan seperti yang kita kenal selama ini, ia menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data sehingga ia tidak hanya mengidentifikasi dari pengirim, namuni ia juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi. Suatu digital signature didasarkan dari isi dari pesan itu sendiri.

Penelitian yang dilakukan adalah penelitian hukum normatif. Langkah pertama dilakukan penelitian hukum normatif yang didasarkan pada bahan hukum skunder yaitu inventarisasi peraturan-peraturan yang berkaitan dengan analisa hukum perdata khususnya terhadap persoalan keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui Electronic Commerce (E-Commerce). Selain itu dipergunakan juga bahan-bahan tulisan yang berkaitan dengan persoalan ini. Penelitian bertujuan menemukan landasan hukum yang jelas dalam meletakkan persoalan ini dalam perspektif hukum perdata khususnya yang terkait dengan masalah keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui

Electronic Commerce (E-Commerce).

Metode Digital signature adalah salah satu cara yang dapat mensiasati kebutuhan adanya suatu tandatangan dalam sebuah dokumen. Berdasarkan aturan-aturan yang berlaku secara internasional seperti disebut diatas, maka keberadaan digital signature (dan berbagai macam istilah lain yang sebenarnya mempunyai maksud yang sama) dalam kontrak perdagangan internasional adalah hampir menjadi semacam standar bagi perdagangan internasional dimasa yang akan datang. Keberadaan digital signature pada saat ini dalam penggunaannya sebagai salah satu bentuk kontrak perdagangan internsional telah mempunyai kekuatan hukum. Ia secara hukum mengikat (legally

(4)

KATA PENGANTAR

Syukur Penulis ucapkan kepada Tuhan Yesus Kristus yang telah mengkaruniai kesehatan dan kelapangan berpikir kepada Penulis sehingga akhirnya tulisan ilmiah dalam bentuk skripsi ini dapat diselesaikan.

Skripsi ini berjudul : “KEABSAHAN DALAM TRANSAKSI BISNIS

INTERNASIONAL DENGAN DIGITAL SIGNATURE MELALUI ELECTRONIC

COMMERCE (E-COMMERCE)”. Penulisan skripsi ini dimaksudkan untuk memenuhi persyaratan dalam rangka mencapai gelar Sarjana Hukum di Fakultas Hukum Universitas Sumatera Utara Departemen Hukum Keperdataan.

Dalam proses penulisan skripsi ini, penulis telah banyak mendapatkan bantuan dari berbagai pihak, maka pada kesempatan ini Penulis menyampaikan ucapan terima kasih yang sebesar-besarnya, kepada :

1. Bapak Prof. Dr. Runtung, SH. M.Hum. selaku Dekan Fakultas Hukum Universitas Sumatera Utara.

2. Bapak Prof. Dr. Suhaidi, SH.MH selaku Pembantu Dekan I Fakultas Hukum USU. 3. Bapak Syafruddin, SH.MH selaku Pembantu Dekan II Fakultas Hukum USU. 4. Bapak M. Husni, SH.M.Hum selaku Pembantu Dekan III Fakultas Hukum USU. 5. Bapak Prof. Dr. Tan Kamello, SH.MH selaku Ketua Departemen Hukum

Keperdataan Fakultas Hukum USU, sekaligus sebagai Dosen Pembimbing I yang telah banyak membimbing dan mengarahkan penulis selama proses penulisan skripsi ini.

(5)

7. Bapak/Ibu para dosen dan seluruh staf administrasi Fakultas Hukum USU dimana penulis menimba ilmu selama ini.

8. Rekan-rekan mahasiswa Fakultas Hukum USU yang tidak dapat Penulis sebutkan satu-persatu. Semoga persahabatan kita tetap abadi.

Demikian Penulis sampaikan, kiranya skripsi ini dapat bermanfaat untuk menambah dan memperluas cakrawala berpikir kita semua.

Medan, September 2008 Penulis,

(6)

C. Tujuan dan Manfaat Penulisan……… 5

BAB II DIGITAL SIGNATURE SEBAGAI BUKTI TRANSAKSI DI DUNIA MAYA (CYBERSPACE)

A. Pengertian Digital Signature………. 20

B. Perangkat-Perangkat Digital Signature………. 25

C. Pengamanan terhadap Digital Signature……… 28

D. Sertificate Autority sebagai Subjek Hukum Yang Menggunakan

Digital Signature………...

31

BAB III HUKUM KONTRAK DALAM TRANSAKSI BISNIS

INTERNASIONAL

A. Pengertian Kontrak menurut KUHPerdata……… 37

B. Asas dan Dasar Hukum Kontrak Menurut Hukum Internasional…….. 49

(7)

D. Pilihan Hukum (Choise of Law) dalam Kontrak Bisnis Internasional 74

BAB IV KEABSAHAN DALAM TRANSAKSI BISNIS INTERNASIONAL

DENGAN DIGITAL SIGNATURE MELALUI ELECTRONIC

COMMERCE (E-COMMERCE)

A. Bentuk Keabsahan dalam transaksi bedasar KUHperdata………….. 76 B. Digital Signature dari Aspek Hukum Perikatan………..

77 C. Digital Signature Dalam Kontrak Perdagangan Internasional

berdasarkan UNCSIG……….. 80 D. Digital Signature dalam Kontrak berdasarkan UNCITRAL model law

on

Electronic Commerce ……… 85

E. Digital Signature dalam GUIDEC (General Usage for International

Digitally Ensured Commerce) dari ICC ………..

87

F. Penegakan hukum (enforcement) E- Commerce dalam transaksi Bisnis Internasional Berdasarkan UU No. 11 Tahun 2008

(8)

Perkembangan teknologi informasi, telekomunikasi dan komputer telah mendorong kehidupan manusia pada apa yang disebut dengan interkoneksitas global. Dalam proses interkoneksitas global tersebut dunia diarahkan pada upaya maksimalisasi pemanfaatan sarana tekonologi komunikasi dan telekomunikasi seperti komputer, telepon, televisi, perangkat elektronik dan internet, sehingga menjadi kekuatan global. Dalam keadaan seperti ini, jika tidak hati-hati mengaturnya, maka akan menimbulkan kekacauan1

Ethan Katsh, Guru Besar University of Massachusetts menyebutkan bahwa ada keterkaitan yang erat antara waktu (time), ruang (space) dan hukum (law). Perubahan dan perkembangan yang cepat dari teknologi membawa akibat penggunaan ruang yang semakin mendesak dan dalam hal ini harus dibarengi dengan rules of conduct (aturan hukum) yang memadai. Dunia harus dapat mengantisipasi agar salah satu faktor dari ketiga faktor di atas jangan sampai tertinggal dari yang lainnya, karena akan menimbulkan ketidakseimbangan global

.

2

Perkembangan penggunaan teknologi informasi, telekomunikasi dan komputer telah mendorong pula berkembangannya berbagai transaksi melalui internet di berbagai aspek seperti E-commerce, E-banking, E-trade, E-busines, E-retailing dan sebagainya. Sebagai contoh, transaksi e-commerce antar perusahaan menurut perkiraan

.

1

Amir Syamsuddin, Hukum Siber, Jurnal Keadilan, Vol. 1. No. 3, September 2001, Penerbit Pusat Kajian Hukum dan Keadilan.

(9)

mencapai US $ 145 milyar tahun 1999 dan naik menjai US $ 7, 29 triliun pada tahun 20043

Michael Chissik dan Alistair Kelman mengemukakan bahwa sekarang ini

telah menjadi revolusi di dunia cyber khususnya e-commerce sebagaimana dikatakan :

“Everybody agrees that electronic commerce is going to revolutionise spending habits

and change the way business is conduct. The reasons are many and varied such as

globalization and the dismantling of trade barriers, the deployment of smart cards, the

internet, and the de facto emergence of English as the global language”. Pernyataan di

atas mengandung makna bahwa setiap orang menyetujui bahwa komersialisme melalui elektronik merupakan suatu revolusi yang menghilangkan dan merubah sistem bisnis biasa. Alasannya adalah telah timbulnya globalisasi dan perdagangan bebas, perkembangan sistem kartu identitas dan sebagainya, internet adalah satu hal yang sangat penting juga khususnya dalam perkembangan bahasa bisnis global.

.

Jaringan komputer global (internet) pada awalnya digunakan hanya untuk saling tukar menukar informasi saja, tetapi fungsinya kemudian meningkat dari sekadar media komunikasi tetapi juga telah menjadi sarana untuk melakukan kegiatan-kegiatan komersial seperti informasi, penjualan dan pembelian produk. Sesuai dengan perkembangan bisnis global maka internet dipercaya sebagai suatu sarana yang murah, massal dan cepat untuk melakukan kegiatan-kegiatan bisnis lintas negara. Keberadaannya kemudian menjadi sebuah intangible asset (asset yang sangat besar) sebagaimana layaknya sebuah intellectual property (HAKI).

4

3

Ibid, hal. 5. 4

(10)

Pada awalnya “electronic commerce” (e-commerce) bergerak dalam bidang retail seperti perdagangan Compact Disk atau buku lewat situs dalam world wide web

(www). Tapi saat ini e-commerce sudah melangkah jauh menjangkau aktivitas-aktivitas di

bidang perbankan dan jasa asuransi yang meliputi antara lain “account

inguiries/pembukaan rekening perbankan”, “loan transaction/transaksi kredit” dan

sebagainya. Sampai saat ini belum ada pengertian yang tunggal mengenai

E-commerce. Hal ini disebabkan karena hampir setiap saat muncul bentuk-bentuk baru dari

E-commerce dan tampaknya E-commerce ini merupakan salah satu aktivitas cyberspace

yang berkembang sangat pesat dan agresif.

Secara singkat E-commerce dapat dipahami sebagai jenis transaksi perdagangan baik barang maupun jasa lewat media elektronik. Dalam usaha bidang operasionalnya E-commerce ini dapat berbentuk B to B (Business to Business/Bisnis

untuk Bisnis) atau B to C (Business to Consumers/Bisnis untuk Konsumen). Khusus untuk

B to C pada umumnya posisi konsumen tidak sekuat perusahaan sehingga dapat menimbulkan beberapa persoalan. Oleh karena itu para konsumen harus berhati-hati dalam melakukan transaksi lewat internet. Persoalan tersebut antara lain menyangkut masalah mekanisme pembayaran (payment mechanism) dan jaminan keamanan dalam bertransaksi (security risk)5

Semakin konvergennya perkembangan Teknologi Informasi dan Telekomunikasi, telah mengakibatkan semakin beragamnya pula aneka jasa-jasa (features) fasilitas telekomunikasi yang ada, serta semakin canggihnya produk-produk teknologi informasi yang mampu mengintegrasikan semua media informasi. Ditengah globalisasi komunikasi

5

(11)

yang semakin terpadu (global communication network) dengan semakin populernya Internet seakan telah membuat dunia semakin menciut (shrinking the world) dan semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan masyarakatnya. Ironisnya, dinamika masyarakat Indonesia yang masih baru tumbuh dan berkembang sebagai masyarakat industri dan masyarakat Informasi, seolah masih tampak prematur untuk mengiringi perkembangan teknologi tersebut.

Dengan adanya teknologi internet, aktivitas bisnis saat ini mampu terkoneksi dari pelbagai penjuru dunia secara langsung dan memungkinkan dilakukannya transaksi secara real time. Dengan demikian, sistem baru dalam dunia usaha tampak jelas di depan mata. Namun tidak hanya sistem perekonomian baru yang dijumpai, tapi juga suatu bentuk resiko baru yang sebagian besar berkaitan dengan masalah keamanan dan privacy. Akibatnya dari perkembangan ini, resiko usaha menjadi semakin kompleks saja.

Berdasarkan hal-hal tersebut di atas, penulis merasa sangat tertarik untuk membahas bagaimana keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis melalui Electronic Commerce (E-Commerce), terutama hal-hal yang berkaitan Digital Signature dalam kontrak perdagangan internasional berdasarkan UNCSIG, Digital Signature dalam Kontrak berdasarkan UNCITRAL model law on

Electronic Commerce, Digital Signature dalam GUIDEC (General Usage for

International Digitally Ensured Commerce) dari ICC (International Chamber of

Commerce) dan Penegakan hukum (enforcement) E- Commerce dalam transaksi Bisnis

Internasional.

(12)

Sejalan dengan hal-hal tersebut di atas, maka rumusan permasalahan yang akan saya bahas di dalam skripsi ini adalah, sebagai berikut :

1. Bagaimana kedudukan Digital Signature dalam transaksi bisnis melalui internet. 2. Bagaimana keabsahan Digital Signature dalam Transaksi Perdagangan Internasional

khususnya yang diatur di dalam UNCITRAL model law on Electronic Commerce. 3. Bagaimana keabsahan Digital Signature dalam Transaksi Perdagangan Internasional,

yang diatur dalam GUIDEC (General Usage for International Digitally Ensured

Commerce) dari ICC.

4. Bagaimana Penegakan hukum (enforcement) E- Commerce dalam transaksi Bisnis Internasional di Indonesia berdasarkan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

C. Tujuan dan Manfaat Penulisan

Berdasarkan hal-hal tersebut di atas, maka tujuan penulisan skripsi ini secara singkat, adalah sebagai berikut :

1. Untuk mengetahui kedudukan Digital Signature dalam transaksi bisnis melalui internet.

2. Untuk mengetahui keabsahan Digital Signature dalam Transaksi Perdagangan Internasional khususnya yang diatur di dalam UNCITRAL model law on Electronic

Commerce.

3. Untuk mengetahui keabsahan Digital Signature dalam Transaksi Perdagangan Internasional, yang diatur dalam GUIDEC (General Usage for International Digitally

(13)

4. Untuk mengetahui Penegakan hukum (enforcement) E- Commerce dalam transaksi Bisnis Internasional di Indonesia berdasarkan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Selanjutnya, penulisan skripsi ini juga diharapkan bermanfaat untuk :

1. Manfaat secara teoretis.

Penulis berharap kiranya penulisan skripsi ini dapat bermanfaat untuk dapat memberikan masukan sekaligus menambah khasanah ilmu pengetahuan dan literature dalam dunia akademis, khususnya tentang hal-hal yang berhubungan dengan keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui Electronic Commerce (E-Commerce).

2. Manfaat secara praktis

(14)

atas, terdapat juga dua masalah keamanan lainnya. Adalah sulit menentukan dan memastikan status subyek hukum, dalam hal ini keautentikan dan kewenangan (authentication and authorization) dari para pihak yang terlibat, baik pihak konsumen maupun produsen. Sekalipun masalah-masalah tersebut dapat diatasi secara teknis, namun demikian perumusan konstruksi perlindungan hukumnya tidak akan sesederhana itu. Kegiatan transaksi bisnis, interaksi antara produsen dengan konsumen, adalah fenomena yang dapat diasumsikan akan terus berlangsung dan langgeng. Inovasi teknologi, dalam hal ini pengamanan jaringan dan informasi akan terus pula berganti-ganti, sejalan dengan semakin canggihnya upaya untuk menggagalkannya.

D. Keaslian Penelitian

Pembahasan skripsi ini dengan judul : “KEABSAHAN DALAM TRANSAKSI BISNIS INTERNASIONAL DENGAN DIGITAL SIGNATURE MELALUI ELECTRONIC COMMERCE (E-COMMERCE)”, adalah masalah yang sebenarnya sudah sering kita dengar. Namun yang dibahas dalam skripsi ini adalah khusus mengenai keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui Electronic Commerce (E-Commerce).

(15)

pembahasan skripsi daengan judul yang sama, namun apabila ternyata di kemudian hari terdapat judul dan permasalahan yang sama, maka penulis akan bertanggung jawab sepenuhnya terhadap skripsi ini.

E. Tinjauan Kepustakaan

Istilah cyber space untuk pertama kalinya diperkenalkan oleh William Gibson, seorang penulis fiksi ilmiah (science fiction) dalam novelnya yang berjudul Neuromacer. Istilah yang sama kemudian diulanginya dalam novelnya yang lain yang berjudul Virtual

Light.6

Menurut Gibson, cybersace : “….was a consensual hallucination that felt and

looked like a physical space but actually was a computer – generated construct

representing abstract data”. Pernyataan ini berarti bahwa cyberspace adalah : …….

Sebuah aplikasi halusinasi yang dirasakan dan dilihat sebagai dunia non fisik dan diaktualisasikan dalam konstruksi komputer dan data abstrak. 7

Pada perkembangan selanjutnya seiring dengan meluasnya penggunaan computer, istilah ini kemudian dipergunakan untuk menunjuk sebuah ruang elektronik (electronic space), yaitu sebuah masyarakat virtual yang terbentuk melalui komunikasi yang terjalin dalam sebuah jaringan computer (interconnected networks). Pada saat ini,

cyberspace sebagaimana dikemukakan oleh Cavazos dan Morin adalah : “….represent a

vast array of computer systems accessible from remote physical locations”, yang berarti

6

Ismamulhadi, Penyelesaian sengketa dalam Perdagangan secara Elektronik, Cyberlaw : Suatu

Pengantar, Pusat Studi Cyberlaw, UNPAD, Bandung, 2002, hal. 5. 7

(16)

bahwa sistem computer merupakan penyesuaian/konkritisasi dari alam yang bersifat fisik8

Dunia maya ini telah mengubah kebiasaan banyak orang, yaitu orang-orang yang dalam kehidupannya terbiasa menggunakan internet. Berbelanja, mengirim surat, mengirimkan surat lamaran kerja, berkirim photo, mencari informasi, melakukan pembicaraan jarak jauh tidak ubahnya seperti sedang bertelepon, mengambil uang dari Bank, membuat desain bangunan oleh arsitek, berkonsultasi tatap muka (yaitu masing-masing pihak muncul gambarnya pada layar komputer mereka masing-masing-masing-masing karena

.

Aktivitas yang potensial untuk dilakukan di cyberspace tidak dapat diperkirakan secara pasti mengingat kemajuan teknologi informasi yang sangat cepat dan mungkin sulit diprediksi. Namun, saat ini ada beberapa aktivitas utama yang sudah dilakukan di cyberspace seperti Commercial On-Line Services (pelayanan komersial

on-line), Bulletin Board Systems (System Buletin/Laporan), Conferencing Systems (System

Konferensi), Internet Relay Chat (Sistem Komunikasi Internet), Usenet (pengguna

internet), E-mail List (Pelayanan E-mail, sistem komunikasi melalui internet), dan

Entertainment (hiburan). Sejumlah aktivitas tersebut saat ini dengan mudah dapat

dipahami oleh masyarakat kebanyakan sebagai aktivitas yang dilakukan lewat Internet. Oleh karena itu dapat disimpulkan bahwa apa yang disebut dengan “cyberspace” itu tidak lain adalah internet yang juga sering disebut sebagai “a network of networks (

sebuah jaringan dari jaringan)”. Dengan karakteristik seperti ini kemudian ada juga

yang menyebut cyberspace dengan istilah “virtual community” (masyarakat maya) atau “vitual world” (dunia maya).

8

(17)

masing-masing komputer dilengkapi dengan kamera, melihat film, mendengarkan lagu-lagu Compact Disk, mendengarkan radio, dan lain-lain. Semua itu dapat mereka lakukan praktis pada saat ini hampir semua kegiatan yang dapat dilakukan di dunia nyata (real

world) dapat dilakukan di dunia maya (virtual world). Bahkan di dunia maya orang telah

melakukan berbagai tindak kejahatan yang justru tidak dapat dilakukan di dunia nyata. 9

Jasa Internet Service Provider (ISP).diantaranya adalah menyediakan akses tersebut kepada para pelanggannya dan setelah orang tersebut mendaftarkan dirinya dengan biaya akses tertentu, maka perusahaan Internet Service Provider (ISP).akan memberikan kepadanya suatu kode-kode untuk menginstall sambungan internet ke komputernya. Internet Service Provider (ISP).yang tekenal di Indonesia di antaranya adalah Indonet, Indosat dan lain-lain. Biasanya Internet Service Provider (ISP) adalah perusahaan yang mandiri terlepas dari perusahaan telekomunikasi, tetapi sekarang Telkom sebagai penyedia jasa telekomunikasi ternyata juga menyediakan jasa akses Seseorang yang ingin mengakses ke internet, pertama sekali harus memiliki seperangkat alat dan sarana yang terdiri dari kompuer dengan spesifikasi dan sistem operasi tertentu (biasanya yang lazim dipergunakan adalah WINDOWS dengan program

Windows Explorer, produksi dan Microsoft Corp), sebuah saluran telepon dan sebuah

modem. Modem adalah alat yang biasa menggabungkan fungsi telepon dan komputer sehingga komputer dapat menerima data-data yang ada di dalam saluran telepon. Untuk mengakses internet harus mendaftarkan kepada sebuah perusahaan penyedia jasa internet yaitu Internet Service Provider (ISP).

9

Heru Soepraptomo, Kejahatan Komputer dan Siber Serta Antisipasi Pengaturan, Badan

Pencegahannya di Indonesia, Makalah dalam Seminar Antisipasi Hukum Cyber terhadap Kejahatan E-Commerce Penelitian dan Pengembangan Daerah Propinsi Sumatera Utara, Medan, 20 Desember 2002, hal.

(18)

internet tersebut kepada para pelanggannya melalu jasa Telkomnet Instan. Apabila seseorang telah terdaftar di suatu Internet Service Provider (ISP)., biasanya ia akan diberi suatu alamat gratis dengan domain dari Internet Service Provider (ISP) tersebut, misalnya jika ia terdaftar maka alamatnya adalah sebagai alat komunikasi ke luar (melalui sebuah “surat” yang dapat dibaca di komputer) antara sesama pengguna internet lain atau dengan Internet Service Provider (ISP) itu sendiri (informasi billing / informasi tagihan atau berita) atau juga dengan perusahaan/institusi lain. 10

Dalam hal seseorang (pelaku bisnis) ingin menginformasikan perusahaan dan kegiatan usahanya kepada pengguna internet lainnya maka pelaku bisnis itu akan membuat situs. Situs adalah sebuah tempat atau site di dalam dunia maya (cyber world) atau internet di mana pelaku bisnis menempatkan seluruh informasi yang diinginkan. Untuk dapat dibaca masyarakat informasi ini disediakan dalam bentuk homepage. Pembentukan situs tersebut diadakan antara pelaku bisnis dengan Internet Service

Provider (ISP) dalam satu bentuk kontrak yang dinamakan websited design and

development contract (kontrak disain dan pengembangan suatu situs/website). 11

10

Ny, Tien Saefullah, Yurisdiksi sebagai Upaya Penegakan Hukum dalam Kegiatan Cyberspace,

Cyberlaw : Suatu Pengantar, Pusat Studi Cyber Law, UNPAD, Bandung, 2002, hal. 10. 11

Ibid, hal. 15.

(19)

Semakin konvergennya perkembangan Teknologi Informasi dan Telekomunikasi dewasa ini, telah mengakibatkan semakin beragamnya pula aneka jasa-jasa (features) fasilitas telekomunikasi yang ada, serta semakin canggihnya produk-produk teknologi informasi yang mampu mengintegrasikan semua media informasi. Ditengah globalisasi komunikasi yang semakin terpadu (global communication network) dengan semakin populernya Internet seakan telah membuat dunia semakin menciut (shrinking the world) dan semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan masyarakatnya. Ironisnya, dinamika masyarakat Indonesia yang masih baru tumbuh dan berkembang sebagai masyarakat industri dan masyarakat Informasi, seolah masih tampak prematur untuk mengiringi perkembangan teknologi tersebut.

Pola dinamika masyarakat Indonesia seakan masih bergerak tak beraturan ditengah keinginan untuk mereformasi semua bidang kehidupannya ketimbang suatu pemikiran yang handal untuk merumuskan suatu kebijakan ataupun pengaturan yang tepat untuk itu. Meskipun masyarakat telah banyak menggunakan produk-produk teknologi informasi dan jasa telekomunikasi dalam kehidupannya, namun bangsa Indonesia secara garis besar masih meraba-raba dalam mencari suatu kebijakan publik dalam membangun suatu infrastruktur yang handal (National Information Infrastructure) dalam menghadapi infrastrukt ur informasi global (Global Information Infrastructure).

(20)

dengan jaringan privat dengan adanya efisiensi biaya dan waktu. Sesuai dengan sifat

jaringan publik yang mudah untuk diakses oleh setiap orang menjadikan hal ini sebagai

kelemahan bagi jaringan itu.12

Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic

Business (bisnis yang dilakukan dengan menggunakan electronic transmission, oleh para

ahli dan pelaku bisnis dicoba dirumuskan definisinya dari terminologi

E-Commerce (Perniagaan Elektronik). Secara umum E-commerce dapat didefinisikan

sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods

and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah

disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulan: "E-commerce is a part of e-business”.13

Penggunaan internet dipilih oleh kebanyakan orang sekarang ini karena kemudahan-kemudahan yang dimiliki oleh jaringan internet, yaitu :

Media elektronik yang dibicarakan di dalam tulisan ini untuk sementara hanya difokuskan dalam hal penggunaan media internet, mengingat penggunaan media internet yang saat ini paling populer digunakan oleh banyak orang, selain merupakan hal yang bisa dikategorikan sebagai hal yang sedang ‘booming’. Perlu digarisbawahi, dengan adanya perkembangan teknologi di masa mendatang, terbuka kemungkinan adanya penggunaan media jaringan lain selain internet dalam E-commerce. Jadi pemikiran kita jangan hanya terpaku pada penggunaan media internet belaka.

14

12

Edmon Makarim, Kerangka Hukum Digital Signature dalam Electronic Commerce, Makalah ini pernah dipresentasikan di hadapan Masyarakat Telekomunikasi Indonesia pada bulan Juni 1999 di Pusat Ilmu Komputer Universitas Indonesia, Depok, Jawa Barat, hal. 9.

13

Ibid, hal. 10. 14

(21)

1. Internet sebagai jaringan publik yang sangat besar (huge/widespread network), layaknya yang dimiliki suatu jaringan publik elektronik, yaitu murah, cepat dan kemudahan akses.

2. Menggunakan electronic data sebagai media penyampaian pesan/data sehingga dapat dilakukan pengiriman dan penerimaan informasi secara mudah dan ringkas, baik dalam bentuk data elektronik analog maupun digital.

Dari apa yang telah diuraikan di atas, dengan kata lain; di dalam e-commerce, para pihak yang melakukan kegiatan perdagangan/perniagaan hanya berhubungan melalui suatu jaringan publik (public network) yang dalam perkembangan terakhir menggunakan media internet. Telah dikemukakan di bagian awal tulisan, bahwa koneksi ke dalam jaringan internet sebagai jaringan publik merupakan koneksi yang tidak aman. Hal ini menimbulkan konsekuensi bahwa E-commerce yang dilakukan dengan koneksi ke internet adalah merupakan bentuk transaksi beresiko tinggi yang dilakukan di media yang tidak aman.

Kelemahan yang dimiliki oleh internet sebagai jaringan publik yang tidak aman ini telah dapat diminimalisasi dengan adanya penerapan teknologi penyandian informasi

(Crypthography). Electronic data transmission dalam E-commerce disekuritisasi dengan

melakukan proses enkripsi (dengan rumus algoritma) sehingga menjadi cipher/locked data yang hanya bisa dibaca/dibuka dengan melakukan proses reversal yaitu proses dekripsi sebelumnya telah banyak diterapkan dengan adanya sistem sekuriti seperti,

Firewall dan sebagainya. Perlu diperhatikan bahwa, kelemahan hakiki dari open network

(22)

dengan adanya sistem pengamanan jaringan yang juga menggunakan kriptografi terhadap data dengan menggunakan sistem pengamanan dengan Digital Signature.

Digital Signature adalah suatu sistem pengamanan yang menggunakan public key

cryptography system, atau secara umum pengertiannya adalah : “A data value generated

by public key algorithm based on the contents of a lock data and a private key, yielding

so individualized crypto checksum”. 15

Tujuan dari suatu tandatangan dalam suatu dokumen adalah untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya adalah bukan suatu tanda tangan seperti yang kita kenal selama ini, ia menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data sehingga ia tidak hanya mengidentifikasi dari pengirim, namuni ia juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi. Suatu digital signature didasarkan dari isi dari pesan itu sendiri.16

Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang hendak ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key). Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian ditransmisikan/diserahkan kepada tujuan yang dikehendakinya. Chipertext tersebut kemudian dibuka/didekripsi (decrypt) dengan suatu kunci untuk mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara dalam melakukan

15

Sutan Remy Sjahdeini, E- Commerce, Tinjauan dari Perspektif Hukum, Makalah yang disampikan pada Seminar “E-Commerce dan Mekanisme Penyelesaian Masalahnya Melalui Arbitrase/Alternatif Penyelesaian Sengketa”, Jakarta, 3 Oktober 2000, hal. 3.

16

(23)

enkripsi yaitu dengan menggunakan kriptografi simetris (symetric crypthography/secret

key crypthography) dan kriptografi simetris (asymetric crypthography) yang kemudian

lebih dikenal sebagai public key crypthography. 17

2. D a t a

F. Metode Penelitian

1. Sifat/Bentuk Penelitian

Penelitian yang dilakukan adalah penelitian hukum normatif. Langkah pertama dilakukan penelitian hukum normatif yang didasarkan pada bahan hukum skunder yaitu inventarisasi peraturan-peraturan yang berkaitan dengan analisa hukum perdata khususnya terhadap persoalan keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui Electronic Commerce (E-Commerce). Selain itu dipergunakan juga bahan-bahan tulisan yang berkaitan dengan persoalan ini.

Penelitian bertujuan menemukan landasan hukum yang jelas dalam meletakkan persoalan ini dalam perspektif hukum perdata khususnya yang terkait dengan masalah keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui Electronic Commerce (E-Commerce).

Pengumpulan data yang digunakan dalam penyusunan skripsi ini adalah melalui penelitian kepustakaan (Library Research) untuk mendapatkan konsep-konsep, teori-teori dan informasi-informasi serta pemikiran konseptual dari peneliti pendahulu baik yang berupa peraturan perundang-undangan dan karya ilmiah lainnya.

Sumber data kepustakaan diperoleh dari :

17

(24)

1. Bahan Huku m Primer, terdiri dari : a. Norma atau kaedah dasar ; b. Peraturan dasar ;

c. Peraturan perundang-undangan yang terkait dengan keabsahan atau legalisasi penggunaan Digital Signature dalam transaksi bisnis Internasional melalui

Electronic Commerce (E-Commerce) beserta peraturan-peraturan terkait lainnya.

2. Bahan Hukum Sekunder, seperti : hasil-hasil penelitian, laporan-laporan, artikel, majalah dan jurnal ilmiah, hasil-hasil seminar atau pertemuan ilmiah lainnya yang relevan dengan penelitian ini.

3. Bahan Hukum Tersier atau bahan hukum penunjang yang mencakup bahan yang memberi petunjuk-petunjuk dan penjelasan terhadap bahan hukum primer dan sekunder, seperti kamus umum, kamus hukum serta bahan-bahan primer, sekunder dan tersier di luar bidang hukum yang relevan dan dapat dipergunakan untuk melengkapi data yang diperlukan dalam penelitian ini. 18

Untuk memperoleh suatu kebenaran ilmiah dalam penulisan skripsi, maka penulis menggunakan metode pengumpulan data dengan cara studi kepustakaan (Library

Research), yaitu mempelajari dan menganalisa secara sistematis buku-buku,

majalah-majalah, surat kabar, peraturan perundang-undangan dan bahan-bahan lain yang berhubungan dengan materi yang dibahas dalam skripsi ini.

Selanjutnya Situs Web juga menjadi bahan bagi penulisan skripsi ini sepanjang memuat informasi yang relevan dengan penelitian ini.

3. Tehnik Pengumpulan Data

18

Bambang Sunggono, Metodologi Penelitan Hukum, Ghalia Indonesia, Jakrta 1998, hal. 195, sebagaimana dikutip dari Soerjono Soekanto dan Sri Mamudji, Penelitian Hukum Normatif suatu Tinjauan

(25)

Metode yang digunakan untuk menganalisis data adalah analisis kualitatif, yaitu data yang diperoleh kemudian disusun secara sistematis dan selanjutnya dianalisis secara kualitatif untuk mencapai kejelasan masalah yang akan dibahas.

G. Sistematika Penulisan

Untuk lebih mempertegas penguraian isi dari skripsi ini, serta untuk lebih mengarahkan pembaca, maka berikut di bawah ini penulis membuat sistematika penulisan/gambaran isi skripsi ini sebagai berikut :

BAB I PENDAHULUAN

Pada bab ini merupakan bab pendahuluan yang menguraikan mengenai hal-hal yang berkaitan dengan Latar Belakang, Perumusan Masalah, Keaslian Penulisan, Tujuan dan Manfaat Penulisan, Tinjauan Kepustakaan dan diakhiri dengan Metode Penelitian dan Sistematika Penulisan.

BAB II DIGITAL SIGNATURE SEBAGAI BUKTI TRANSAKSI DI DUNIA

MAYA (CYBERSPACE)

Pada bab ini dibahas hal-hal yang berkaitan dengan Pengertian Digital

Signature, Perangkat-Perangkat Digital Signature, Pengamanan terhadap

Digital Signature dan Sertificate Autority sebagai Subjek Hukum Yang

Menggunakan Digital Signature

BAB III HUKUM KONTRAK DALAM TRANSAKSI BISNIS

INTERNASIONAL

(26)

KUHPerdata, Kontrak Menurut Hukum Internasional dan Pilihan Hukum

(Choise of Law) dalam Kontrak Bisnis Internasional

BAB IV KEABSAHAN DALAM TRANSAKSI BISNIS INTERNASIONAL

DENGAN DIGITAL SIGNATURE MELALUI ELECTRONIC

COMMERCE (E-COMMERCE)

Pada bab ini dibahas hal-hal yang berkaitan dengan Digital Signature dari Aspek Hukum Perikatan, Digital Signature Dalam Kontrak Perdagangan Internasional berdasarkan UNCSIG, Digital Signature dalam Kontrak

berdasarkan UNCITRAL model law on Electronic Commerce, Digital

Signature dalam GUIDEC (General Usage for International Digitally

Ensured Commerce) dari International Chamber of Commerce (ICC) dan

Penegakan hukum (enforcement) E- Commerce dalam transaksi Bisnis Internasional berdasarkan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

BAB V KESIMPULAN DAN SARAN

(27)

BAB II

DIGITAL SIGNATURE SEBAGAI BUKTI TRANSAKSI

DI DUNIA MAYA (CYBERSPACE)

E. Pengertian Digital Signature

(28)

perjanjian itu atau terjadi penipuan dimana pihak yang terlibat fiktif atau tidak mempunyai kewenangan melakukan perjanjian, maka diperlukan tanda tangan sebagai bukti yang mengikat para pihak. Perjanjian yang berbentuk elektronik/online dan perjanjian secara tradisional seperti jual beli di pasar tidak terdapat tanda tangan. Dalam

e-commerce dimana menggunakan perangkat dan media elektronik, yang dianggap

sebagai bukti tertulis adalah e-mail itu sendiri yang tidak di-print tapi ada di dalam komputer, “chat lines”, EDI transaction sets dan data lain yang direkam dapat dikategorikan sebagai bukti tertulis. Dalam komunikasi menggunakan surat menyurat, yang menjadi tanda tangan adalah tanda tangan para pihak, kop surat maupun stempel, namun lain halnya dengan komunikasi menggunakan media elektronik e-mail atau yang sejenisnya. Dalam komunikasi melalui e-mail terdapat pula suatu tanda tangan, namun dalam bentuk suatu simbol atau kode dalam rekam elektronik yang disebut digital

signatures.19

19

Edmon Makam, Op.cit, hal. 23.

(29)

a) Otentisitas penandatangan, adalah suatu tanda tangan menandakan siapa yang menandatangani suatu dokumen, pesan atau rekaman dan dimana orang lain yang tidak berwenang tidak boleh menandatanganinya;

b) Otentisitas dokumen, adalah suatu tanda tangan menandakan apa yang ditandatangani, membuat dokumen maupun tanda tangan itu sendiri tidak mudah untuk dipalsukan atau diubah tanpa diketahui.

Tanda tangan menjamin terpenuhinya tiga syarat hukum dalam dunia tradisionil maupun dunia modern dengan transaksi elektroik yang berupa e-governmentnya, yaitu:

authenticity, nonrepudiation, writing and signature. Dalam era elektronik ini dikenal juga

electronic signature: “Any letters, characters, numbers or other symbols in digital form

attached to or logically associated with an electronic record including a digital

signature, executed or adopted by a person with the intent to sign the record. The notion

of an electronic signature is thus more expansive than that of a digital signature and

includes such times as digitized images of paper based signature , typed notations such

as ‘s/James Jones’, and perhaps addressing information such as the ‘from’ headers in

electronic mail.”20

Electronic signature dapat dibedakan menjadi dua jenis, yaitu tanda tangan biasa

namun ditransformasikan dengan cara elektronik menggunakan pena elektronik, menjadi gambar elektronik tandatangan tersebut dan jenis yang lain adalah digital signature.21

Digital signature dalam definisi teknik adalah suatu tampilan bits yang dihasilkan

dengan menggunakan fungsi one-way hash untuk mengacak pesan yang disampaikan dengan komunikasi elektronik sehingga tidak dapat dibaca. Digital signature dibuat

20

Munir Fuady, Hukum Bisnis Dalam Teori dan Praktek Buku Kedua, Bandung: Citra Aditya Bakti, 1999, hal. 35.

21

(30)

dengan cara menggunakan dua kunci sebagaimana diuraikan di atas, kunci publik dan privat. Dalam hal ini penggunaan dua kunci tersebut berbeda dengan metode enkripsi dengan kunci publik. Untuk membuat digital signature digunakan hash function dimana pesan diubah menjadi pesan yang teracak dan tidak dapat dibaca, kemudian pengirim melakukan enkripsi dengan kunci privatnya. Pesan acak yang dienkripsi inilah yang disebut digital signature. Penerima pesan ini harus mengambil kunci publik milik pengirim yang telah ditempatkan di web, smart card, hard disk dan sebagainya, untuk membuka pesan acak tersebut agar dapat dibaca. Proses membuka pesan acak ini disebut dekripsi. Dengan digital signature dan proses enkripsi-dekripsi, terpenuhi lagi dua syarat hukum dalam komunikasi online, yaitu: integrity dan confidentiality. Tanda tangan basah biasanya memiliki ciri nyata yang khusus dan langsung terkait dengan penandatangan. Berbeda dengan tanda tangan basah, digital signature yang hanya terdiri dari deretan angka-angka yang cukup panjang dimana tidak ada ciri nyata yang khusus dan langsung menujuk kepada penandatangan. Oleh karena itu timbul kesulitan untuk melakukan verifikasi tentang siapa yang memiliki digital signature tersebut.

Digital signature menjamin otentitas pihak yang terlibat transaksi, integrity, dan

non repudiation dari transmisi. Tandatangan digital ini dibuat ketika dokumen yang akan

(31)

fungsi hash satu arah (one-way hash). Suatu hash menggunakan fungsi matematika satu arah untuk mengubah data ke dalam suatu digest yang disebut hash. Verifikasi dari

signature dilakukan dengan cara mereproduksi hash dari pesan yang diterima dan

membandingkannya dengan hash aslinya.

Tujuan dari suatu tandatangan dalam suatu dokumen adalah untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya adalah bukan suatu tanda tangan seperti yang kita kenal selama ini, ia menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data sehingga ia tidak hanya mengidentifikasi dari pengirim, namuni ia juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi. Suatu digital signature didasarkan dari isi dari pesan itu sendiri.

Digital signature sebagai suatu metode sekuritisasi utamanya dalam penggunaan jaringan publik sebagai sarana perpindahan data, hingga saat dibuatnya penulisan ini merupakan salah satu metode yang aman. Dikatakan aman karena digital signature terbentuk dari suatu rangkaian algoritma yang sangat sulit untuk dirusak, kalaupun ingin merusak satu kunci algoritma saja dibutuhkan waktu yang sangat lama.

Sebagai contoh, secara teknis. Suatu cryptosystem yang menggunakan kunci sepanjang 127-bit, bagi seorang cryptanalyst membutuhkan waktu 6 bulan untuk membobolnya. Kalau kunci diganti dengan kunci sepanjang 128-bit, hanya ditambahkan 1 bit saja, diperlukan waktu selama 12 bulan untuk bisa membobolnya.

(32)

penulis menyarankan apabila nanti akan dibentuk suatu regulasi mengenai hak milik intelektual terutama pada bidang Digital Signature Algorithm ini, perlu untuk ditambahkan tentang ketentuan pidana di dalamnya.

Digital signature sebagai suatu metode sekuritisasi utamanya dalam penggunaan jaringan publik sebagai sarana perpindahan data, hingga saat dibuatnya penulisan ini merupakan salah satu metode yang aman. Dikatakan aman karena digital signature terbentuk dari suatu rangkaian algoritma yang sangat sulit untuk dirusak, kalaupun ingin merusak satu kunci algoritma saja dibutuhkan waktu yang sangat lama.

Bedasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang hendak ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key). Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian ditransmisikan/diserahkan kepada tujuan yang dikehendakinya. Chipertext tersebut kemudian dibuka/didekripsi (decrypt) dengan suatu kunci untuk mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris (symetric crypthography/secret

key crypthography) dan kriptografi simetris (asymetric crypthography) yang kemudian

lebih dikenal sebagai public key crypthography.

F. Perangkat-Perangkat Digital Signature

Secret key crypthografi atau yang dikenal sebagai kriptografi simetris,

(33)

pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption standard (DES).

Public key crypthography, atau dikenal juga sebagai kriptografi simetris,

menggunakan dua kunci (key) : satu kunci digunakan untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut. Kedua kunci tersebut mempunyai hubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya. Seorang pengguna mempunyai dua buah kunci, yaitu sebuah kunci privat (privat key) dan juga sebuah kunci publik (public key). Pengguna (user) tersebut kemudian mendistribusikan/menyebarluaskan kunci publik miliknya. Karena terdapat hubungan antara kedua kunsi tersebut, pengguna dan seseorang yang menerima kunci publik akan merasa yakin bahwa suatu data yang diterimanya dan telah berhasil didekripsi hanya dapat berasal dari pengguna yang mempunyai kunci privat. Kepastian /keyakinan ini hanya ada selama kunci privat ini tidak diketahui oleh orang lain. Kedua kunci ini berasal atau diciptakan sendiri oleh penggunanya. Salah satu algoritma yang terbaik yang dikenal selama ini adalah RSA (dinamakan sesuai dengan nama penciptanya Rivest, Shamir, Adleman).

(34)

ditransmisikan dengan aman melalui jaringan yang relatif tidak aman (melalui internet). Contoh dari penggunaan kriptografi ini adalah jika Bob hendak mentransmisikan suatu data/pesan rahasian kepada Alice maka ia akan melakuakn enkripsi data tersebut dengan menggunakan kunci publik Alice. Selama Alice yakin bahwa tidak ada seorang pun yang mengetahui kunci prifatnya, maka mereka dapat merasa yakin bahwa yang dapat membaca pesan tersebut hanyalah Alice.

Dalam Digital signature suatu data/pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai "digital envelope" yang kemudian akan dikirimkan bersama pesan/data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.

(35)

menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.

Penerima dari digital signature akan dapat mempercayai bahwa data/pesan benar berasal pengirim. Dan karena apabila terdapat perubahan suatu data/pesan akan menyebabkan akan merubah message digests dengan suatu cara yang tidak dapat diprediksi (in unpredictible way) maka penerima akan merasa yakin bahwa data/pesan tersebut tidak pernah diubah setelah message digest diciptakan.

Sebelum kedua belah pihak (pengirim/penerima) hendak melakukan komunikasi diantaranya dengan menggunakan kriptografi kunci publik, masing-masing pihak harus merasa yakin akan keberaan mereka. Mereka kemudian akan melakukan otentifikasi terhadap keberadaan masing-masing pihak. Agar mereka dapat melakukan otentifikasi terhadap keberadaan mereka masing-msing maka mereka menunjuk pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai Certification Authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat (certificate) yang berisi identitas dari pengguna (misalnya Alice), sertifikat ini ditandatangani secara digital oleh Certification authority tersebut. Isi dari sertifikat tersebut selain identitas ia juga berisi kunci publik dari pemiliknya.

(36)

dari digital signature. Apabila hasil yang didapat dari keduannya dalah sama maka Bob akan merasa yakin bahwa pesan yang telah ditandatangani oleh Alice dengan menggunakan kunci privatnya adalah tidak pernah berubah sejak dibuat.

G. Pengamanan terhadap Digital Signature

Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Terjaminnya integritas pesan tersebut bisa terjadi karena keberadaan dari Digital

Certificate. Digital Certificate diperoleh atas dasar aplikasi kepada Cerfication Authority

oleh user/subscriber. digital certificate berisi informasi mengenai pengguna, antara lain : 1. identitas

2. kewenangan 3. kedudukan hukum 4. status dari user

Digital certificate ini memiliki berbagai tingkatan/level, tingkatan dari digital

certificate ini menentukan berapa besar kewenangan yang dimiliki oleh pengguna . contoh dari kewenangan ataau kwalifikasi ini adalah apabila suatu perusahan hendak melakukan perbuatan hukum, maka pihak yang berwenang mewakili perusahaan tersebut adalah direksi . Jadi apabila suatu perusahaan hendak melakukan suatu perbuatan hukum maka Digital certificate yang dipergunakan adalah digital certificate yang dipunyai oleh direksi perusahaan tersebut.

(37)

suatu pesan/massages adalah benar berasal dari useer tersebut. Beberapa hal yang berkaitan dengan pengamanan digital signature :

a). Integrity

Integritas/integrity berhubungan dengan masalah keutuhan dari suatu data yang dikirimkan. Seorang penerima pesan/data dapat merasa yakin apakah pesan yang diterimanya sama dengan pesan yang dikirimkan. Ia dapat merasa yakin bahwa data tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.

Penggunaan digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang. Jaminan authenticity ini dapat dilihat dari adanya hash function dalam sistem digital signature, dimana penerima data (recipient) dapat melakukan pembandingan hash value. Apabila hash value-nya sama dan sesuai, maka data tersebut benar-benar otentik, tidak pernah terjadi suatu tindakan yang sifatnya merubah (modify) dari data tersebut pada saat proses pengiriman, sehingga terjamin authenticity-nya. Sebaliknya apabila hash value-nya berbeda, maka patut dicurigai dan langsung dapat disimpulkan bahwa recipient menerima data yang telah dimodifikasi.

b). Non-Repudiation (Tidak dapat disangkal keberadaannya)

(38)

juga tidak dapat menyangkal isi dari suatu pesan bebeda dengan apa yang ia kirimkan apabila ia telah mengirim pesan tersebut. Non repudiation adalah hal yang sangat penting bagi e-commerce apabila suatu transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik (electronic contracts), ataupun transaksi pembayaran.

Non repudiation ini timbul dari keberadaan digital signature yang menggunakan enkripsi asimetris (asymmetric encryption). Enkripsi asimetris ini melibatkan keberadaan dari kunci prifat dan kunci publik. Suatu pesan yang telah dienkripsi dengan menggunakan kunci prifat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim. Jadi apabila terdapat suatu pesan yang telah dienkripsi oleh pengirim dengan menggunakan kunci prifatnya maka ia tidak dapat menyangkal keberadaan pesan tersebut karena terbukti bahwa pesan tersebut dapat didekripsi dengan kunci publik pengirim. Keutuhan dari pesan tersebut dapat dilihat dari keberadaan hash function dari pesan tersebut, dengan catatan bahwa data yang telah di-sign akan dimasukkan kedalam digital envelope.

c). Confidentiality

(39)

untuk melakukan enkripsi. Pada saat ini standar panjang kunci yang digunakan adalah sebesar 128 bit.

Pengamanan data dalam e-commerce dengan metode kriptografi melalui skema digital signature tersebut secara teknis sudah dapat diterima dan diterapkan, namun apabila kita bahas dari sudut pandang ilmu hukum ternyata masih kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat dimengerti karena, khususnya di Indonesia, penggunaan komputer sebagai alat komunikasi melalui jaringan internet baru dikenal semenjak tahun 1994. Dengan demikian pengamanan jaringan internet dengan metode digital signature di Indonesia tentu masih merupakan hal yang baru bagi kalangan pengguna komputer.

H. Sertificate Autority sebagai Subjek Hukum Yang Menggunakan Digital

Signature

Dalam pengguanaan Digital Signature kita mengenal adanya dua pihak, yaitu: 1. Certificate Authority (CA)

2. Subscriber

Hubungan ini menunjukkan kaitan antara Certificate Authority (CA) sebagai penyelenggara jasa dan subscriber sebagai konsumen. Sebagai penyelenggara jasa,

Certificate Authority (CA) harus menjamin hak-hak subsscriber antara lain:22

1. Privacy

Termaktub dalam pasal 4 butir 1 UU NO 8 tahun 1999. Contoh: Ketika subscriber meng"apply" kepada Certificate Authority (CA), subs akan dimintai keterangan mengenai

22

(40)

identitasnya, besar kecilnya keakuratan dari identitas tersebut tergantung dari jenis tingkatan sertifikat tersebut. Semakin tinggi tingkat sertifikat maka semakin akurat pula identitas sebenarnya dari subscriber.

Namun dalam hal ini yang perlu diperhatikan adalah Certificate Authority (CA) sebagai penyi data berkewajiban menjaga kerahasiaan identitas subs dari pihak yang tidak berkepentingan. Certificate Authority (CA) hanya boleh mengkonfirm bahwa sertifikat yang dimiliki oleh subs adalah benar dan diakui oleh Certificate Authority (CA).

Di beberapa negara maju data pribadi mendapat perlindungan dalam undang-undang (data protection act). Di dalam Undang-Undang yang bersangkutan tercantum prinsip perlindungan data (Data Protection Principles) yang harus ditaati oleh orang-orang yang menyimpan atau memproses informasi dengan mempergunakan komputer yang menyangkut kehidupan orang-orang. Biro-biro komputer yang menyediakan jasa pelayanan bagi mereka yang hendak memproses informasi juga sama dikontrol dan harus melakukan pendaftaran menurut undang-undang tersebut. Individu-individu, yang informasi dirinya disimpan pada komputer, diberi hak-hak untuk akses dan hak untuk memperoleh catatan-catatan pembetulan dan penghapusan informasi yang tidak benar. Mereka itu pun dapat mengajukan pengaduan kepada Data Protection Registre (yang diangkat berdasarkan undang-undang) aapabila mereka tidak merasa puas terhadap cara orang atau organisasi yang mengumpulkan informasi dan, menurut keadaan-keadaan tertentu, individu-individu memiliki hak atas ganti kerugian.

(41)

1. Informasi yang dimuat dalam data pribadi harus diperoleh, dan data pribadi itu harus diproses, secara jujur dan sah.

2. Data pribadi harus dipegang hanya untuk satu tujuan atau lebih yang spesifik dan sah. 3. Data pribadi yang dikuasai untuk satu tujuan dan tujuan-tujuan tidak boleh digunakan

atau disebarluaskan dengan melalui suatu cara yang tidak sesuai dengan tujuan atau tujuan-tujuan tersebut.

4. Data pribadi yang dikuasai untuk keperluan suatu tujuan atau tujuan-tujuan harus layak, relevan dan tidak terlalu luas dalam kaitannya dengan tujuan atau tujuan-tujuan tersebut

5. Data pribadi harus akurat dan, jika diperlukan, selalu up-to date.

6. Data pribadi yang dikuasai untuk keperluan suatu tujuan atau tujuan-tujuan tidak boleh dikuasai terlalu lama dari waktu yang diperlukan untuk kepentingan tujuan atau tujuan-tujuan tersebut.

7. Tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi akses secara tidak sah, atau pengubahan, penyebarluasan atau pengrusakan data pribadi serta menghadapi kerugian tidak terduga atau data pribadi.

8. Seorang individu akan diberikan hak untuk:

a. Dalam jangka waktu yang wajar dan tanpa kelambatan serta tanpa biaya:

1). Diberi penjelasan oleh pihak pengguna data tentang apakah pihaknya menguasai data pribadi di mana individu yang bersangkutan menjadi subyek data; dan

(42)

b. Jika dipandang perlu, melakukan perbaikan atau penghapusan data. Prinsip yang terakhir berkaitan dengan pengamanan dan ancaman terhadap hal ini ada dua jenis, yaitu :

(1) pengamanan dari akses tidak sah, dan

(2) berkaitan dengan copy-copy back up. pusat-pusat data yang berisi data pribadi. Masih berkaitan dengan masalah jaminan privacy dalam kaitannya dengan kunci privat, adalah harus adanya jaminan bahwa Certificate Authority (CA) tidak berusaha mencari pasangan kunci publik dari susbscriber. Certificate Authority (CA) mempunyai peluang yang besar untuk bisa menemukan kunci pasangan dari subscriber karena

Certificate Authority (CA) mempunyai komputer yang lebih canggih untuk

menemukannya.

Selain itu harus ada jaminan bahwa pencipta kartu yang berisikan kunci privat juga tidak akan menyebarluaskan atau pun menggandakannya. Hal ini sangat logis sekali karena pembuat kartu selain mengetahui kunci publik juga mengetahui kunci privatnya karena ia adalah penciptanya. Untuk menjamin hal ini perlu adanya suatu notary sysrem yang menjamin hal tersebut.

2. Accuracy

(43)

Authority (CA) juga berkewajiban memberitahukan segala keterangan yang berkaitan

dengan penawaran maupun permintaan yang diajukan.

Secara tidak langsung subs berhak untuk mendapatkan Certificate Authority (CA) yang berlisensi artinya ketika subscriber mengakses ke Certificate Authority (CA), terdapat praduga bahwa Certificate Authority (CA) adalah Certificate Authority (CA) yang sah dan berlisensi dan subs harus dilindungi dari penyimpangan Certificate

Authority (CA) yang gadungan.

3. Property

Termaktub dalam pasal 4 butir 8 UU No 8 tahun 1999. subscriber harus dilindungi hak miliknya dari segala penyimpangan yang mungkin terjadi akibat masuknya subscriber ke dalam sistem ini. Artinya subs berhak dilindungi dari segala bentuk penyadapan, penggandaan, dan pencurian. Jika hal ini terjadi maka CA berkewajiban mengganti kerugian yang diderita.

3. Accessibility

Termaktub dalam pasal 4 butir 4, 5, 6,dan 7 UU No 8 tahun 1999. Bahwa setiap pribadi berhak medapat perlakuan yang sama dalam hal untuk mengakses dan informasi. Artinya tiap subscriber bisa masuk ke dalam sistem ini jika memenuhi persyaratan, dan ia bisa mempergunakan sistem ini tanpa adanya hambatan. Dan subscriber juga berhak untuk didengar pendapat dan keluhannya.

(44)

diatur dalam Undang-Undang positif. Upaya hukum yang dilakukan oleh konsumen yang merasa dirugikan bisa menggunakan pasal-pasal dalam UU No 8 tahun 1999 ini.

Dalam kaitannya dengan penggunaan digital signature, Certificate Authority

(CA)dalam kedudukan yang lebih kuat harus bisa menjamin hak-hak konsumen.

(45)

BAB III

HUKUM KONTRAK DALAM TRANSAKSI BISNIS INTERNASIONAL

A. Pengertian Kontrak menurut KUHPerdata

Berdasarkan Pembukaan Undang-Undang Dasar 1945 alinea keempat yang berbunyi : “Kemudian daripada itu untuk membentuk suatu pemerintah negara Indonesia yang melindungi segenap bangsa Indonesia …”merupakan landasan hukum dalam upaya melindungi segenap bangsa Indonesia, tidak terkecuali bagi orang-orang yang melakukan perbuatan hukum tertentu seperti transaksi jual beli secara elektronik. Indonesia merupakan negara hukum sehingga setiap warga negara bersamaan kedudukannya dalam hukum, sebagaimana ditegaskan dalam Pasal 1 ayat (3) Undang-Undang Dasar 1945.

Menurut Pasal II Aturan Peralihan Undang-Undang dasar 1945, disebutkan bahwa segala badan negara dan peraturan yang ada masih tetap berlaku sebelum diadakan yang beru menurut undang-undang dasar ini. Ketentuan tersebut mengandung arti bahwa peraturan perundang-undangan yang ada di Indonesia masih tetap berlaku seperti Kitab Undang-Undang Hukum Perdata (KUH Perdata) dan peraturan perundang-undangan lainnya apabila ketentuan termaksud memang belum diubah atau dibuat yang baru.