SKRIPSI
KEKUATAN PEMBUKTIAN DIGITAL SIGNATURE
DALAM SENGKETA PERDATA
OLEH :
Nama :I PUTU ROLAND WIJAYA PUTRA
Nim : 1310121190FAKULTAS HUKUM
UNIVERSITAS WARMADEWA
DENPASAR
2017
ii
KATA PENGANTAR
Dengan memanjatkan puji dan syukur kehadapan Tuhan Yang MahaEsa “Ida Sang HyangWidiWasa”. Akhirnya penulis berhasil menyusun Skripsi berjudul “KEKUATAN PEMBUKTIAN DIGITAL SIGNATURE DALAM SENGKETA PERDATA “. Penulisan skripsi ini merupakan salah satu syarat yang arus dipenuhi guna menyelesaikan studi di Fakultas hukum Universitas Warmadewa Denpasar, Bali untuk memperoleh gelar Sarjana Hukum.
Tujuan dari penulisan skripsi ini tidak lain merupakan kewajiban bagi setiap mahasiswa yang hendak menempuh ujian akhir guna memperoleh gelar Sarjana Hukum.
Pada kesempatan ini, dengan rasa hormat dan bahagia penulis juga ingin mengucapkan terimakasih kepada semua pihak yang telahmem bantu penulis. Penulisan skripsi ini tidak akan berhasil dengan baik tanpa bantuan dari berbagai pihak baik secara langsung maupun tidak langsung. Oleh Karena itu sudah sepatutnya pada kesempatan ini saya mengucapkan terimakasih yang sebesar-besarnyakepada yang terhormat :
1. Bapak Prof Dewa Putu Widjana, DA&E ,SP. Par.k. Rektor Universitas Warmadewa Denpasar Bali
2. Bapak Dr. I Nyoman Putu Budiartha, S.H. ,M.H. Dekan Universitas Warmadewa Denpasar Bali
3. Ibu Ida Ayu Putu Widiati, S.H., M.H. Wakil Dekan I Universitas Warmadewa Denpasar Bali
iii
4. A.A. Sagung Laksmi Dewi, S.H., M.H. Wakil DekanII Universitas Warmadewa Denpasar Bali
5. Bapak I Ketut Sukadana, S.H., M.H. Wakil DekanIII Universitas Warmadewa Denpasar Bali
6. Bapak I Nyoman Sujana,SH.,MH. Selaku dosen pembimbing I yang telah meluangkan waktu, tenaga dan pikiran dalam memberikan petunjuk dan saran-saran sehingga terselesaikan penulisan skripsi ini.
7. Ibu Luh Putu Suryani,SH.,MH. Selaku dosen pembimbing II yang telah meluangkan waktu, tenaga dan pikiran dalam memberikan petunjuk dan saran-saran sehingga terselesaikan penulisan skripsi ini.
8. Ibu Ida Ayu Putu Widiati,SH.,M.Hum. selaku dosen Pembimbing Akademis.
9. Bapak / Ibu dosen yang telah memberikan dan membagi ilmu pengetahuan kepada penulisselama perkuliahan di Fakultas Hukum Universitas Warmadewa Denpasar, Bali.
10. Bapak /Ibu Tata Usaha Fakultas Hukum Universitas Warmadewa yang telah melayani keperluan - keperkuan penulis selama perkuliahan di Fakultas Hukum Universitas Warmadewa Denpasar, Bali.
11. Seluruh sahabat dan rekan-rekan mahasiswa yang telah membantu dan memberikan petunjuk-petunjuk guna keperluan skripsiini, yang tidak dapat penulis sebutkan satu persatu
12. Penghargaan dan ucapan terimakasih yang sangat pribadi penulis kepada kedua Orangtua, Ayahanda I Made Rai Adi Wijaya dan Ibunda Ni Luh Rai
iv
Rasmini dan Kakak serta Adik Saya atas dorongan, pengertian, dan kasih sayang yang dalam.
Penulis menyadari bahwa susun ini masihlah jauh dari sempurna karena kemampuan dan pengetahuan penulis yang masih sangat terbatas, sehingga kritik dan saran dari pembaca sangatlah perlu penulis harapkan guna kesempurnaan penyusunan laporan ini.
Akhirnya penulis berharap agar laporan ini dapat memberikan manfaat serta menambah wawasan bagi para pihak yang membacanya.
Denpasar, 22 Juni 2017
v ABSTRAK
Digital Signature(Tanda tangan elektronik) sebagai alat bukti dalam sengketa perdatamenurut UU ITE Tentang Informasi dan Transaksi Elektronik. Penelitian ini merupakan penelitian normatif, bersifat deskriptif yaitu untuk menggambarkan serta menguraikan semua data yang diperoleh dari hasil studi kepustakaan yang berkaitan dengan judul penulisan hukum secara jelas dan rinci yang kemudian dianalisis guna menjawab permasalahan yang diteliti. Jenis data sekunder yaitu data yang didapat dari sejumlah keterangan atau fakta-fakta yang diperoleh secara tidak langsung, melalui studi kepustakaan yang terdiri dari dokumen-dokumen, buku-buku literatur, dan lain-lain yang berhubungan dengan masalah yang diteliti. Teknik analisis data yang digunakan adalah teknik analisis data kualitatif yaitu dengan mengumpulkan data, mengkualifikasikan, kemudian menghubungkan teori yang berhubungan dengan masalah dan akhirnya menarik kesimpulan untuk menentukan hasil. Kegiatan yang dilakukan berupa pengumpulan data, kemudian data direduksi untuk memperoleh data khusus yang berkaitan dengan masalah yang sedang dibahas untuk kemudian dikaji dengan menggunakan norma secara materiil atau mengambil isi data disesuaikan dengan ketentuan-ketentuan yang ada dan akhirnya diambil kesimpulan dan akan diperoleh verifikasi / kebenaran obyektif. Hasil penelitian, dengan menggunakan pendekatan Perundang-undangan dapat disimpulkan bahwa sebelum adanya Undang-Undang No 11 Tahun 2008 sudah lebih dulu ada Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan Pasal 3, Pasal 4 dan Pasal 12 yang secara tersirat telah mengakui kekuatan pembuktian terhadap data elektronik. Sekarang dengan adanya Undang-Undang No 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik telah memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, Tanda Tangan Elektronik memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan pembuktian dan akibat hukum yang sah. Hal tersebut terdapat dalam Pasal 11 Undang-undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sehingga kekuatan pembuktiannya sama layaknya tanda tangan manual dalam akta otentik yaitu, lengkap dan sempurna, apabila dilihat substansinya maka, telah sesuai dengan asas-asas pembentukan peraturan perundang-undangan yang baik. Adapun asas-asas tersebut tercantum dalam Undang-undang No 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-Undangan Pasal 5 dan Pasal 6 yaitu berupa asas kejelasan tujuan, asas dapat dilaksanakan dan asas kejelasan rumusan. Dengan demikian tanda tangan elektronik (digital signature) merupakan alat bukti yang sah dan mempunyai akibat hukum yang sah, sehingga dapat dijadikan salah satu pertimbangan hakim dalam memutus suatu perkara.
vi ABSTRACT
Digital Signature as evidence in civil disputes under the ITE Act on Information and Electronic Transactions. This research is a normative research, is descriptive is to describe and describe all data obtained from the results of literature studies related to the title of legal writing in a clear and detailed which then analyzed in order to answer the problems studied. Secondary data type is data obtained from some information or facts obtained indirectly, through literature study consisting of documents, literature books, and others related to the problem under study. Data analysis techniques used are qualitative data analysis techniques that is by collecting data, qualify, then connect theories related to the problem and finally draw conclusions to determine the results. Activities undertaken in the form of data collection, then the data is reduced to obtain special data relating to the issues being discussed for later review by using the norm in material or retrieve the contents of the data adjusted to the existing provisions and finally drawn conclusions and will get verification / truth objective. The result of the research, by using the Laws approach, can be concluded that before the existence of Law No 11 Year 2008, there have been Law No. 8 of 1997 on Corporate Documents Article 3, Article 4 and Article 12 which have implicitly acknowledged the strength of proof Against electronic data. Now with the Law No. 11 of 2008 on Information and Electronic Transactions has given a strict recognition that even though it is only a code, Electronic Signatures have the same position with the manual signature in general that has the power of verification and legal effect of law. It is contained in Article 11 of Law No. 11 Year 2008 on Information and Electronic Transactions so that the strength of proof is the same as a manual signature in the authentic deed, that is, complete and perfect, when the substance is seen, it is in accordance with the principles of the formulation of legislation. Good invitation. The principles are contained in Law No. 10 of 2004 on the Establishment of Legislation Regulations Article 5 and Article 6 which is a principle of clarity of purpose, principle can be implemented and the principle of clarity of the formula. Thus, digital signatures are legitimate evidence and have valid legal consequences, which can be used as a judge's consideration in deciding a case.
vii DAFTAR ISI
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah………... 1
1.2 Rumusan Masalah ……… 9 1.3 Tujuan Penelitian……….. 9 1.3.1 Tujuan Umum ……… 9 1.3.2 Tujuan Khusus……… 10 1.4 Kegunaan Penelitian ………. 10 1.5 Tinjauan Pustaka………... 11 1.6 Metode Penelitian ………. 15
1.6.1 Tipe Penelitian dan Pendekatan Masalah ……… 16
1.6.2 Sumber Bahan Hukum………. 17
1.6.3 Teknik Pengumpulan Bahan Hukum……… 17
1.6.4 Analisis Bahan Hukum ……… 18
BAB II KEABSAHAN DIGITAL SIGNATURE MENURUT UU ITE 2.1 Pengertian Dan Sejarah Digital Signature……… 19
2.2 Perkembangan Dan Penerapan Digital Signature Menurut UU ITE………...………. 25
2.3 Keabsahan Digital Signature Menurut UU ITE………. 34
BAB III KEKUATAN PEMBUKTIAN DIGITAL SIGNATURE DALAM SENGKETA PERDATA 3.1 Prosedur Beracara Dalam Hukum Perdata………..……… 37 3.2 Fungsi Digital Signature Sebagai Alat Bukti
viii
Dalam Hukum Acara Perdata………..………….……… 46 3.3 Kekuatan Pembuktian Digital Signature Dalam Sengketa Perdata…………..……… 49 BAB IV SIMPULAN DAN SARAN
5.1 Simpulan ………. 52 5.2 Saran ………... 53 DAFTAR BACAAN
1
KEKUATAN PEMBUKTIAN DIGITAL SIGNATURE
DALAM SENGKETA PERDATA
1.1 Latar Belakang Masalah
Indonesia sebagai Negara berkembang yang sedang melakukan pembangunan di segala bidang, dengan tujuan untuk memberikan kemakmuran dan kesejahteraan lahir dan batin bagi seluruh rakyat Indonesia.Sesuai dengan tujuan Nasional Bangsa Indonesia yang tercantum dalam pembukaan Undang-Undang Dasar 1945.Untukmewujudkan hal tersebut masyarakat harus memiliki kesadaran bernegara dan berusaha untuk mewujudkan masyarakat yang adil, makmur, dan sejahtera.Selain masyarakat, pemerintah juga harus berperan dalam mensejahterakan rakyatnya.Salah satunya pemerintah telah mengeluarkan kebijakan yang mengikutsertakan Indonesia ke pasar bebas, menuntut masyarakat untuk menguasai teknologi agar dapat bersaing secara kompetitif.
Hadirnya masyarakat informasi (information society) yang diyakini sebagai satu yang penting di masyarakat dunia pada milenium ketiga, antara lain ditandai dengan pemanfaatan kecangihan teknologi informasi yang semakain meluas dalam berbagai aktivitas kehidupan manusia, bukan saja di negara-negara maju tapi juga termasuk Indonesia. Fenomena ini pada gilirannya telah
2
menempatkan informasi sebagai komoditas ekonomi yang sangat penting dan menguntungkan.1
Perkembangan itu membawa pengaruh dalam setiap bidang kehidupan.Secara kodrati manusia adalah makluk individu dan social sehingga terciptalah hubungan antara manusia yang satu dengan yang lainnya.Dalam berhubungan dengan masyarakat sekitar, maka tidak lepas dengan benturan kepentingan yang berkenaan dengan masalah privat atau disebut juga sebagai sengketa perdata.Dan oleh sebab itu hukum dibutuhkan mengatur informasi yang demikian tersebut.
Pengunaan teknologi elektronik dalam perjanjian secara elektronik memberikan dampak yang sangat positif yakni dalam kecepatan dan kemudahan serta kecangihan melakukan interaksi global tanpa batasan tempat dan waktu yang kini menjadi hal yang biasa. Perjanjian face to face (bertemu secara langsung) pelaku bisnis kini tidak diperlukan lagi tetapi bertemu face to face
melalui media elektronik sehingga dapat dikatakan, transaksi secara elektronik ini menjadi penggerak ekonomi baru di bidang teknologi khususnya di Indonesia.2
Menurut pandangan yang sudah berlaku umum tersebut, konsep yang ada di dunia hukum seringkali hanya berkorelasi sedikit dengan konsep yang ada pada dunia keamanan komputer.Konsep tanda tangan digital (digital signature)
misalnya, yang dikenal pada dunia keamanan komputer adalah hasil dari penerapan teknik-teknik komputer pada suatu informasi.Sedangkan umumnya
1
Haris,2000, Aspek Hukum Transaksi Secara Elektronik di Pasar Modal, Jakarta, hal., 35.
2
3
tanda tangan analog mempunyai arti yang lebih luas, yaitu tanda yang dibuat dengan maksud untuk melegalisasi dokumen yang ditanda tangani.3
Hingga hari ini hukum positif Indonesia menentukan bahwa hanya satu cara untuk memberikan kekuatan hukum dan akibat hukum terhadap suatu akta, yaitu dengan tanda tangan manuskrip. Namun, dalam praktik perdagangan khususnya, tanda tangan manuskrip sudah semakinn tergeser dengan penggunaan tanda tangan elektronik yang melekat pada akta terdematerialisasi.Dengan kata lain akta elektronik menimbulkan perdebatan tentang pengakuan, kekuatan hukum dan akibat hukum dari sebuah tanda tangan elektronikmanakala terjadi sengketa hukum antara para penggunanya baik di tingkat nasional maupun di tingkat internasional.
Kondisi yang demikian dapat memicu lahirnya berbagai bentukkonflik di masyarakat sebagai akibat penggunaan yang tidak bertanggungjawab.Keamanan dan kehandalan teknik harus sepadan dengan kepastian hukum sebab hukum menciptakan kepercayaan para pengguna terhadap teknologi informasi.Sebab tanpa kepercayaan ini, perdagangan elektronik dan pemerintahan elektronik yang sedang digalakkan Pemerintah Indonesia tidak akan berkembang dan tidak akan memberikan kontribusi yang baik pada pembangunan Indonesia.
Keamanan teknologi informasi kemudian diberikan oleh hukum.Dalam artian, hukum bukan berperan sebagai penghambat perkembangan teknologi, melainkan sebagai penyeimbang dari perkembangan teknologi dengan memberikan jaminan keamanan kepada para penggunanya.4
3
Broto Mandala, Tindak Pidana Teknologi Komunikasi , Yogyakarta, Ghalia Indonesia, 2001,hal., 4.
4
4
Seperti telah Penulis kemukakan di atas, sejalan dengan perkembangan teknologi dikenal istilah tanda tangan digital. Tanda tangan digital di sini merupakan perubahan bentuk pesan dengan menggunakan sistem kripografi asimetris sistem yang membuat suatu pesan yang dikirim oleh pengirim dapat disampaikan kepada penerima dengan aman dengan menggunakan kunci privat dan kunci publik sehingga, dengan demikian seorang penerima pesan yang memiliki kunci publik dari pengirim pesan tersebut dapat menguji apakah transformasi yang dilakukan menggunakan kunci privat yang berpasangan dengan kunci publiknya, serta menguji apakah pesan tersebut telah diubah sejak transformasi dilakukan terhadap pesan tersebut.5
Tanda tangan digital (digital signature) adalah suatu tanda tangan yang dibuat secara elektronik yang berfungsi sama dengan tanda tangan biasa pada dokumen kertas biasa.Tanda tangan adalah data yang apabila tidak dipalsukan dapat berfungsi untuk membenarkan perbuatan orang yang namanya tertera pada suatu dokumen yang ditandatanginya itu.6
Tanda tangan digital sebenarnya dapat memberikan jaminan terhadap keamanan dokumen dibandingkan dengan tanda tangan biasa. Penerima pesanelektronik yang dibubuhi tanda tangan digital dapat memeriksa apakah pesan tersebut benar-benar datang dari pengirim yang benar dan apakah pesan itu telah diubah setelah ditandatangani baik secara sengaja atau tidak sengajadalam hal sistem pembayaran elektronik, alat bukti lain yang dapat
5 Ridwan,2002,Pengakuan dan Keabsaan Digital Signature Dalam Perspektif Hukum Pembuktian, Jakarta, hal., 96.
6
Ahmad Suwandi, B.Setyo Ryanto,2004, Menabur Sentuh, Menuai, Software Tangguh,
5
digunakan selain data elektronik atau digital berupa digital signature untuk dapat diklasifikasikan.7
Digital signature yang terdapat dalam pesan atau data messages dibuat dalam suatu jangka waktu. Digital signature tersebut dibuat mengunakan kunci privat, yaitu pasangan kunci dari kunci publik yang terdapat dalam dokumen tersebut.Digital signature yang digunakan dengan kesadaran yang penuh dari penandatanganan tersebut harus bebas dari unsur tekanan dan paksaan.Sertifikasi elektronik digunakan untuk mendukung tanda tangan elektronik.Penandatanganan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan sertifikat elektronik tersebut.Tanda tangan digital dibuat dengan menggunakan teknik kriptografi. Kriptografi itu suatu cabang dari matematika terapan yang menangani tentang pengubahan suatu informasi menjadi bentuk lain yang tidak dapat dimengerti dan dikembalikan seperti semula. Tanda tangan digital menggunakan “public key cryptography”
(kriptografi kunci publik), dimana algoritmanya menggunakan dua buah kunci. Kunci yang pertama berfungsi untuk membentuk tanda tangan digital atau mengubah data kebentuk lain yang tidak dapat dimengerti.
Kunci kedua digunakan untuk verifikasi tanda tangan digital ataupun mengembalikan pesan ke bentuk semula.Konsep ini juga dikenal sebagai“assymmetric cryptosystem” (sistem kriptografi non simetris).Sistem kriptografi ini menggunakan kunci privat yang hanya diketahui oleh penandatangan dan digunakan untuk membentuk tanda tangan digital.Kunci publik digunakan untuk verifikasi tanda tangan digital.Jika beberapa orang ingin
7
Abdul Halim Barkatullah, Teguh Prasetyo,2005, Bisnis E-Commerce,Yogyakarta , Pustaka pelajar, hal., 110.
6
meverifikasi suatu tanda tangan digital yang dikeluarkan oleh seseorang, maka kunci publik tersebut harus disebarkan ke orang-orang tersebut.Kunci privat dan kunci publik ini sesungguhnya secara matematis berhubungan (memenuhi persamaan-persamaan dan kaidah-kaidah tertentu).Walaupun demikian, kunci privat tidak dapat ditemukan menggunakan informasi yang didapat dari kunci publik.8
Proses lain yang tak kalah penting adalah fungsi hash, yaitu fungsi yang digunakan untuk membentuk sekaligus memverifikasi tanda tangan digital. Fungsi hash adalah sebuah algoritma yang membentuk representasi digital atau semacam sidik jari dalam bentuk nilai hash (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan unik hanya berlaku untuk dokumen tersebut. Perubahan sekecil apapun pada suatu dokumen akan mengakibatkan perubahan pada nilai hash yang berkorelasi dengan dokumen tersebut. Fungsi hash yang demikian disebut juga fungsi hash satu arah. Dikatakan satu arah sebab suatu nilai hash tidak dapat digunakan untuk membentuk kembali dokumen aslinya. Oleh karenanya, fungsi hash dapat digunakan untuk membentuk tanda tangan digital, fungsi hash ini akan menghasilkan sidik jari dari suatu dokumen (sehingga unik hanya berlaku untuk dokumen tersebut) yang ukurannya jauh lebih kecil daripada dokumen aslinya serta dapat mendeteksi apabila dokumen tersebut telah diubah dari bentuk aslinya.
Keberadaan dan kekuatan pembuktian dari Digital Signaturememangbelum diatur secara rinci dalam hukum positif Indonesia, sehinggamenimbulkan ketidakpastian hukum, terutama jika harus dihadapkan
8
7
dimukapengadilan. Baik tanda tangan Digital Signaturemaupun tanda tangankonvensional keduanya memang memiliki media yang berbeda, namun padadasarnya penggunaan Digital Signaturemaupun tanda tangan konvensionalmerupakan suatu perbuatan yang menimbulkan akibat hukum yang sama,yaitu melahirkan hubungan hukum perikatan di antara para pihak yangmembuat perjanjian.
Penggunaan tanda tangan digital memerlukan dua proses, yaitu tindakan-tindakan dari pihak penandatangan serta dari pihak penerima. Secara singkat kedua proses tersebut dapat dijelaskan sebagai berikut: pertama, pembentukan tanda tangan digital menggunakan nilai hash yang dihasilkan dari dokumen serta kunci privat yang telah didefinisikan sebelumnya. Untuk menjaminkeamanan nilai hash maka seharusnya terdapat kemungkinan yang sangat kecil bahwa tanda tangan digital yang sama dapat dihasilkan dari dua dokumen serta kunci privat yang berbeda. Kedua, verifikasi tanda tangan digital adalah proses pengecekan tanda tangan digital dengan mereferensikan ke dokumen asli dan kunci publik yang telah diberikan, dengan cara demikian dapat ditentukan apakah tanda tangan digital dibuat untuk dokumen yang sama menggunakan kunci privat yang berkorespondensi dengan kunci publik.9
Selain apa yang telah dikemukakan di atas, untuk menandatangani sebuah dokumen atau informasi, penandatangan pertama-tama membatasi secara tepat bagian-bagian mana yang akan ditanda tangani. Informasi yang dibatasi tersebut dinamakan “message”. Kemudian aplikasi tanda tangan digital akan membentuk nilai hash menjadi tanda tangan digital menggunakan kunci
9
8
privat. Tanda tangan digital yang terbentuk adalah unik baik untuk message dan juga kunci privat.
Umumnya, sebuah tanda tangan digital disertakan pada dokumennya dan juga disimpan dengan dokumen tersebut juga.Tanda tangan digital juga dapat dikirim maupun disimpan sebagai dokumen terpisah, sepanjang masih dapat diasosiasikan dengan dokumennya.Karena tanda tangan digital bersifat unik pada dokumennya, maka pemisahan tanda tangan digital seperti itumerupakan hal yang tidak perlu dilakukan.
Menurut hukum, proses pembentukan dan verifikasi tanda tangandigital memenuhi unsur-unsur paling penting. Pertama, Otentikasi Penandatangan. Jika pasangan kunci publik dan kunci privat berasosiasidengan pemilik sah yang telah didefinisikan, maka tanda tangan digital akandapat menghubungkan atau mengasosiasikan dokumen dengan penandatangan.Tanda tangan digital tidak dapat dipalsukan, kecuali penandatangan kehilangan kontrol dari kunciprivat miliknya.
Kedua, otentikasi dokumen tanda tangandigital juga mengidentikkan dokumen yang ditanda tanganni dengan tingkat kepastian dan ketepatan yang jauh lebih tinggi daripada tanda tangan di atas kertas.
Ketiga, penegasan membuat tanda tangan digital memerlukan penggunaan kunci privat dari penandatangan.Tindakan ini dapat menegaskan bahwa penandatangan setuju dan bertanggungjawab terhadap isi dokumen.
Keempat, efisiensi proses pembentukan dan verifikasi tanda tangan digital menyediakan tingkat kepastian yang tinggi bahwa tanda tangan yang ada merupakan tanda tangan sah dan asli dari pemilik kunci privat. Dengan tanda
9
tangan digital, tidak perlu ada verifikasi dengan melihat secara teliti (membandingkan) antara tanda tangan yang terdapat di dokumen dengan contoh tanda tangan aslinya seperti yang biasa dilakukan dalam pengecekan tanda tangan secara manual.10
Adanya ketidakpastian hukum tersebut menimbulkan permasalahan hukum sehingga timbullah berbagai macam sengketa hukum, antara para penggunanya baik di tingkat nasional maupun di internasional.Kehandalan dan keamanan teknologi informasi harus seimbang dengan perlindungan hukum.Seimbang dalam artian hukum bukan berperan sebagai penghambat perkembangan teknologi, melainkan sebagai penyeimbang dari perkembangan teknologi dengan memberikan jaminan hukum bagi para penggunanya.
Berdasarkan latar belakang yang telah diuraikan, diatas maka penulis tertarik untuk melakukan penelitian lebih mendalam dalam bentuk skripsi dengan judul ”KEKUATAN PEMBUKTIAN DIGITAL SIGNATURE DALAM SENGKETA PERDATA”
1.2 Rumusan Masalah
Sebagaimana yang telah diuraikan diatas, maka timbul beberapa permasalahan sebagai berikut :
1. Bagaimana keabsahan digital signature menurut UU ITE ?
2. Bagaimana kekuatan pembuktian digital signature dalam sengketa perdata?
1.3 Tujuan Penelitian
1.3.1 Tujuan Umum
10
Abu Bakar Munir,1999, Cyber Law Policies and Challenges Butterworths Asia, Jakarta, Reflika Aditama, hal., 13-14 .
10
Secara umum penelitian ini bertujuan dalam rangka untuk mengetahui kekuatan pembuktian digital signature dalam sengketa perdata dan antara lain:
1. Merupakan suatu syarat wajib dalam menyelesaikan studi di perguruan tinggi khususnya Fakultas Hukum Warmadewa Denpasar.
2. Untuk memperoleh gelar Sarjana Hukum,
3. Sebagai persyaratan akhir untuk melatih mahasiswa/I dalam memecahkan masalah hukum dan untuk melaksanakan Tri Dharma Perguruan Tinggi Khususnya dalam bidang penelitian. 1.3.2 Tujuan Khusus
Tujuan khusus yang ingin dicapai dalam penelitian yaitu:
1. Untuk mengetahui keabsahan digital signature menurut UU ITE. 2. Untuk mengetahui kekuatan pembuktian digital signature dalam
sengketa perdata menurut UU ITE.
1.4 Kegunaan Penelitian
Studi ini diharapkan sekurang-kurangnya dapat memberikan manfaat sebagai berikut:
1. Secara teoritis: untuk menambah Khazanah keilmuan mengenai kekuatan pembuktian digital signature dalam sengketa perdata. Maka dengan itu dapat dijadikan salah satu bahan untuk
11
melakukan kajian atau penelitian lanjutan bagi akademis atau penelitian berikutnya.
2. Secara praktis: dapat dijadikan pertimbangan hakim dalam memutuskan perkara perdata tentang pembuktian digital signature yang mungkin terjadi dikemudian hari. Bagi praktisi hukum, hasil penelitian ini dapat dijadikan sebagai sebuah kontribusi pemikiran dalam mengembangkan ilmu pengetahuan dan sebagai masukan bagi para pejabat yang berkompeten dalam menangani dan melaksanakan tugasnya.
1.5 Tinjauan Pustaka
Berdasarkan uraian yang telah dikemukakan di atas, terutama pada bahagian tata kerja digital signature sehingga dapat digunakan sebagai kode pembuka dalam meninjau ulang kontrak yang ada dalam privasi kedua pihak tersebut.Dapat menjadi gambaran awal kekuatan pembuktian yang melekat terhadap digital siganture dalam pembuktian hukum acara perdata.
Mengingat perkembangan teknologi yang meniscayakan terjadi peristiwa hukum dalam dunia siber, maka konsep hukum untuk melakukan penyesuaian dengan perkembangan tekhnologi di bidang ekonomi, sosial dan budaya harus dikaji ulang.Dalam melahirkan harmonisasi berbagai regulasi yang dapat menjadi payung hukum dalam Undang-Undang yang terkait dengan transaksi elektronik.
Digital signature sebagai tanda tangan yang melekat dalam sertifikat digital dan telah diverifikasi oleh lembaga CA keotentikannya.Namun karena hingga sekarang belum ada pengakuan terhadap lembaga CA, sebagai lembaga yang
12
dapat menerbitkan sertifikat digital tidak diberikan kewenangan untuk menciptakan akta elektronik yang otentik.
Maka dengan sendirinya digital signature tidak dapat disejajarkan kekuatan beban bukti yang melekat dalam akta otentik yang memang sengaja dibuat sebagai alat bukti kuat oleh pejabat berwenang (Notaris).Oleh karena itu, untuk menganalisis kekuatan beban bukti yang melekat dalam digital signature maka yang menjadi indikatornya adalah kekuatan pembuktian yang melekat dalam akta di bawah tangan serta kekuatan pembuktian yang melekat terhadap akta otentik.
Menurut Yahya Harahap kekuatan pembuktian yang melekat dalam Akta Otentik (AO) terdiri atas tiga kekuatan yang melekat, yaitu : kekuatan pembuktian luar, kekuatan pembuktian formil, dan kekuatan pembuktian meteriil”11.
Ketiga kekuatan pembuktian tersebut dijelaskan sebagai berikut : 1. Kekuatan Pembuktian Luar
Suatu AO yang diperlihatkan harus dianggap dan diperlakukan sebagai AO, kecuali dapat dibuktikan sebaliknya bahwa akta itu bukan AO.Selama tidak dapat dibuktikan sebaliknya pada akta tersebut melekat kekuatan bukti luar.Maksud dari kata memiliki daya pembuktian luar adalah melekatkan prinsip anggapan hukum bahwa setiap AO harus dianggap benar sebagai AO sampai pihak lawan mampu membuktikan sebaliknya.
13 2. Kekuatan Pembuktian Formil
Berdasarkan Pasal 1871 KUH Perdata bahwa segala keterangan yang tertuang di dalamnya adalah benar diberikan dan disampaikan kepada pejabat yang membuatnya.Oleh karena itu segala keterangan yang diberikan penanda tangan dalam AO dianggap benar sebagai keterangan yang dituturkan dan dikehendaki yang bersangkutan. Anggapan atas kebenaran yang tercantum di dalamnya, bukan hanya terbatas pada keterangan atau pernyataan di dalamnya benar dari orang yang menandatanganinya tetapi meliputi pula kebenaran formil yang dicantumkan pejabat pembuat akta mengenai tanggal yang tertera di dalamnya, sehingga tanggal tersebut harus dianggap benar, dan tanggal pembuatan akta tidak dapat lagi digugurkan oleh para pihak dan hakim.
3. Kekuatan Pembuktian Materil.
Termaktub tiga prinsip yang terkandung dalam AO, yaitu :
a. Penanda tangan AO oleh seorang untuk keuntungan pihak lain. b. Seorang hanya dapat membebani kewajiban kepada diri sendiri. c. Akibat hukum akta dikaitkan kekuatan pembuktian materil AO. Apabila
terdapat dua orang atau lebih, dan antara satu dengan yang lain saling memberi keterangan untuk dituangkan dalam akta, tindakan mereka itu ditinjau dari kekuatan pembuktian materil AO menimbulkan akibat hukum meliputi: keterangan atau pernyataan itu sepanjang saling bersesuaian, melahirkan persetujuan yang mengikat kepada mereka. Dengan demikian akta tersebut menjadi bukti tentang adanya persetujuan sebagaimana yang diterangkan dalam akta tersebut.
14
Menurut Yahya Harahap, kekuatan pembuktian akte bawah tangan adalah : “daya kekuatan pembuktian Akta Bawah Tangan (ABT) hanya memilik dua daya kekuatan pembuktian. Tidak memiliki kekuatan pembuktian luar sebagaiman AO yang tidak bisa dibantah kebenarannya oleh hakim, sehingga harus pihak lawan yang mengajukan pembuktian kepalsuan atas akta itu”.12
Kekuatan pembuktian ABT diuraikan sebagai berikut:
1. Daya kekuatan pembuktian formil. Sejauh mana daya kekuatan pembuktian formil ABT dapat dijelaskan dalam dua item: (a) Orang yang bertanda tangan dianggap benar menerangkan hal yang tercantum di dalam akta. Bedasarkan kekuatan formil ini, hukum mengakui siapa saja atau orang yang menanda tangani ABT: (1) dianggap benar menerangkan seperti apa yang dijelaskan dalam akta, (2) berdasarkan kekuatan formil yang demikian, mesti dianggap terbukti tentang adanya pernyataan dari penanda tangan, (2) dengan demikian daya kekuatan pembuktian ABT meliputi kebenaran identitas penanda tangan serta menyangkut kebenaran idenitas orang yang memberi keterangan. (b)Tidak mutak untuk keuntungan pihak lain. Daya pembuktian formalnya tidak bersifat mutlak untuk keuntungan pihak lain. Karena daya formilnya itu sendiri tidak dibuat di hadapan pejabat umum. Dengan demikian keterangan yang tercantum di dalamnya tidak mutlak untuk keuntungan pihak lain. Kemungkinan dapat menguntungkan dan merugikan pihak lain karena isi keterangan yang tercantum di dalam ABT belum pasti merupakan persesuaian keterangan para pihak. Dalam ABT masing-masing para pihak dibenarkan oleh hukum untuk mengingkari isi dan tanda tangan.
15
2. Daya pembuktian materil. Jika pada daya kekuatan pembuktian formil titik permasalahan menyangkut kebenaran isi tanda tangan dan penanda tangan, maka pada daya pembuktian materil, fokus permasalahannya berkenaan dengan kebenaran isi keterangan yang tercantum di dalam ABT. Benarkah atau tidak isinya, dan sejauh mana kebenaran isi yang tercantum di dalamnya,prinsip yang harus ditegakkan daya pembuktian materil adalah (a) secara materil isi keterangan yang tercantum di dalam ABT, harus dianggap benar (b) dalam arti apa yang diterangkan dalam akta oleh penanda tangan, dianggap sebagai keterangan yang dikehendakinya, (c) dengan demikian secara materil, isi yang tercantum dalam ABT mengikat kepada diri penanda tangan.
Dari dua bentuk akta yang dikutip berdasarkan ulasan Yahya Harahap sifat yang melekat dalam akta otentik jika hendak dibantah terletak pada tindakan pembuktian atas kepalsauan akta tersebut.Sedangkan pada Akta Bawah Tangan (ABT) daya kekuatan mengikatnya yang tidak memiliki pembutian keluar (harus dianggap benar, sepanjang tidak ada alat bukti yang sah dapat menggugurkannya), terletak pada tindakan untuk mendapat kekuatan sebagai alat bukti ABT adalah pembuktian keaslian.
Hal ini juga dapat diamati secara singkat dengan memperhatikan pengertian AO dan pengertian ABT. Berdasarkan Pasal 1868 KUHPerdata menegaskan bahwa akta otentik adalah akta yang dibuat dalam bentuk yang ditentukan Undang-undang oleh atau di hadapan pejabat umum yang berwenang untuk itu ditempat akta dibuat.
16
Sedangkan Akta Bawah Tangan (ABT) ditegaskan dalam Pasal 1874 KUH Perdata sebagai tulisan-tulisan di bawah tangan dianggap akta-akta yang ditanda tangani di bawah tangan, surat-surat, register-register, surat-surat urusan rumah tangga, dan lain-lain tulisan yang dibuat tanpa perantaraan seorang pegawai umum.
1.6 Metode Penelitian
Metode penelitian hukum merupakan prosedur atau langkah-langkah yang dianggap efektif dan efisien dan pada umumnya sudah mempola untuk mengumpulkan, menganalisis, mengolah bahan hukum dalam rangka menjawab masalah yang diteliti secara benar.
1.6.1 Tipe Penelitian dan Pendekatan Masalah
Tipe penelitian yang dipergunakan adalah tipe penelitian hukumnormatif yakni penelitian hukum yang dilakukan dengan mengkaji studi dokumen, yaitu dengan cara pengkajian suatu masalah berdasarkan buku-buku, majalah, surat kabar yang relevan dengan permasalahan yang diangkat. Sedangkan pendekatan masalahnya menggunakan pendekatan perundang-undangan dan konseptual.Pendekatan perundang-undangan ialah dilakukan dengan menelaah semua peraturan perundang-undangan yang bersangkut paut dengan permasalahan atau isu hukum yang sedang dihadapi dan pendekatan konseptual maksudnya mengacu pada asas-asas konsep ataupun teori yang ada kaitannya dengan permasalahan yang dibahas.
17 1.6.2 Sumber Bahan Hukum
Bahan hukum yang dipergunakan meliputi bahan hukum primer dan bahan hukum sekunder.Adapun yang menjadi bahan hukum primer dan sekunder tersebut ialah sebagai berikut.
1. Bahan Hukum Primer
Bahan hukum primer dalam penulisan proposal penelitian ini digunakan bahan hukum yang berkaitan dengan digital signature.Selain itu digunakan bahan hukum lainnya yang bersifat mengikat seperti Undang-Undang Informasi Dan Transaksi Elektronik.
2. Bahan Hukum Sekunder
Bahan hukum sekunder dalam penulisan proposal penelitian ini menggunakan buku dan literatur yang ada kaitannya dengan permasalahan yang diangkat yaitu berupa beberapa hasil-hasil karya dari kalangan hukum, laporan-laporan, literatur, jurnal hukum, dan surat kabar yang berkaitan dengan permasalahan dalam penelitian.
1.6.3 Teknik Pengumpulan Bahan Hukum
Dalam penyusunan pengumpulan bahan hukum ini metode yang digunakan dalam pengumpulan bahan hukum adalah dengan metode pencatatan yaitu dengan mengutip pasal-pasal yang berkaitan dengan kasus/fakta hukum yang dibahas, serta membaca literatur-literatur yang berkaitan dan mengutip hal-hal yang dianggap penting untuk dibahas.
18 1.6.4 Analisis Bahan Hukum
Dalam mengolah dan Menganalisis bahan hukum, penulis menggunakan metode interpretasi hukum terhadap aturan undang-undang sehubungan dengan kasus yang dibahas yang kemudian di susun secara deskriptif analisis.
19 BAB II
Keabsahan Digital Signature Menurut UU ITE 2.1 Pengertian Dan Sejarah Digital Signature
Tanda tangan pada data digital disebut Digital Signature, yang dimaksud dengan tanda tangan digital disini bukanlah tanda tangan yang digitasi dengan alat scanner ,tetapi suatu nilai kriptografi (ilmu dan seni untuk menjaga keamanan pesan) yang bergantung pada pesan dan pengirim pesan (hal itu kontras dengan tanda tangan pada dokumen kertas yang bergantung hanya kepada pengirim dan selalu sama untuk semua dokumen)13.
Digital signature adalah salah satu tekhnologi yang digunakan untuk meningkatkan keamanan jaringan. Digital signature mempunyai fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Cara kerja Digital signature adalah dengan memannfaatkan dua buah kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendeskripsi data. Teknik enkripsi kunci pubik menjamin bahwa pesan telah terkirim dengan aman dan hal ini juga berlaku untuk transaksi lainnya. Pada teknnologi ini, pengirm dan penerima pesan masing-masing memiliki dua kunci tersebut. Kunci privat tidak akan diberikan kepada siapa pun, sedang kunci publik akan diberitahukan kepada siapapun.Selama melakukan proses enkripsi terhadap pesan dengan kunci publik penerima, membuat orang lain tidak bisa
13
Ahmad Suwandi, B.Setyo Ryanto,2004, Menabur Sentuh, Menuai, Software Tangguh,
20
membaca apabila tidak memegang kunci pribadi untuk membuka pesan. Tanda tangan digital juga merupakan rangkaian bit yang diciptakan dengan melakukan komunikasi elektronik melalui fungsi hash satu arah dan kemudian melakukan enkripsi pesan dengan kunci pribadi pengirim. Tanda tangan digital dapat digunakan untuk tujuan yang sama seperti tanda tangan yang ditulis oleh tangan,yang didalamnya menandakan surat tanda terima,persetujuan atau tujuan keamanan informasi penting. Adapun sifat-sifat yang dimiliki tanda tangan digital adalah sebagai berikut :
1. Otentikasi, Otentik berarti tidak bisa bahkan sulit untuk ditiru oleh orang lain.Pesan dan tanda tangan pesan tersebut juga dapat menjadi barang bukti sehingga penanda tangan takbisa menyangkal bahwa dulu ia tidak pernah menandatanganinya . Meskipun pesan seringkali dapat mencakup informasi tentang entitas mengirim pesan, bahwa informasi mungkin tidak akurat. Tanda tangan digital dapat digunakan untuk otentikasi sumber pesan. Ketika kepemilikan kunci rahasia tanda tangan digital terikat kepada pengguna tertentu, tanda tangan yang sah menunjukkan bahwa pesan yang dikirim oleh pengguna tersebut. Pentingnya kepercayaan yang tinggi dalam otentisitas pengirim ini terutama jelas dalam konteks keuangan. Misalnya, kantor cabang bank mengirimkan instruksi ke kantor pusat meminta perubahan saldo account. Apabila kantor pusat tidak yakin bahwa pesan tersebut benar-benar dikirim dari sumber resmi, bertindak atas permintaan semacam itu bisa menjadi kesalahan besar.
2. Integritas, Dalam skenario banyak pengirim dan penerima pesan mungkin memiliki kebutuhan untuk keyakinan bahwa pesan belum diubah selama
21
transmisi. Meskipun menyembunyikan enkripsi isi pesan, dimungkinkan untuk mengubah sebuah pesan terenkripsi tanpa memahaminya. (Algoritma enkripsi Beberapa, yang dikenal sebagai nonmalleable yang, mencegah hal ini, tetapi yang lain tidak.) Namun, jika pesan secara digital ditandatangani, setiap perubahan dalam pesan setelah tanda tangan akan membatalkan tanda tangannya. Selain itu, tidak ada cara yang efisien untuk memodifikasi pesan dan tanda tangan untuk menghasilkan pesan baru dengan tanda tangan yang sah, karena ini masih dianggap layak oleh sebagian besar komputasi fungsi hash kriptografi (lihat resistensi tabrakan ).
3. Non-repudiation, atau lebih khusus non-repudiation asal, merupakan aspek penting dari tanda tangan digital. Dengan properti ini suatu entitas yang telah menandatangani beberapa informasi tidak dapat di lain waktu menyangkal memiliki menandatanganinya. Demikian pula, akses ke kunci publik hanya tidak memungkinkan pihak penipuan untuk palsu tanda tangan valid14.
Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila
14
Abu Bakar Munir, 1999,Cyber Law Policies and Challenges Butterworths Asia, Jakarta, Reflika Aditama, hal., 18 .
22
data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keamanan jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar15.
Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama.
Ruang lingkup Digital Signature yaitu meliputiSetiap verifikasi dan autentifikasi terhadap informasi elektronik yang diselenggarakan oleh pelaku teknologi informasi, baik di Indonesia maupun antara Indonesia dengan luar negeri, dimana digital signature berlaku terhadap segala jenis transaksi yang berkaitan dengan kegiatan usaha, hubungan produsen dan konsumen, atau hubungan perdagangan antara beberapa pihak.
Digital signature dalam UU ITE memperbolehkan suatu autoritas yang berwenang melakukan autentifikasi dan verifikasi terhadap dokumen elektronik yang ditanda tangani secara elektronik.Pelaksanaan informasi elektronik, dokumen elektronik, dan autentifikasi serta verifikasi melalui tanda tangan elektronik tidak dapat dilakukan terhadap suatu kontrak yang diharuskan dibuat dalam bentuk tertulis.
Pasal 5 ayat (4) dan Pasal 6 UU ITE mengecualikan informasi, dokumen,
15
23
dan tanda tangan yang tidak dapat dibuat secara elektronik, yakni terhadap : a.Surat yang menurut undang-undang harus dibuat dalam bentuk tertulis b.Surat beserta dokumennya yang menurut undang-undang harus dibuat
dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta
Ketentuan lain yang menyaratkan suatu informasi elektronik dan/atau dokumen elektronik dianggap sah sepanjang informasi yang tercantum didalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggugjawabkan sehingga menerangkan suatu keadaan16.
Sejarah digital signature dimulai pada pertengahan abad ke-19, pihak menggunakan mesin telegraf untuk menyelesaikan kontrak dan transaksi bisnis, dengan tanda tangan morse kode terenkripsi yang digunakan untuk memverifikasi identitas dan komitmen dari para penandatangan. Hampir saja hukum tanda tangan digital lahir. Keabsahan tanda tangan digital ditegakkan dalam putusan Mahkamah Agung New Hampshire tahun 1869.Ketika mesin faks masuk digunakan secara luas di tahun 1980-an, legalitas tanda tangan digital lagi ditinjau kembali. Antara ATM, titik pembaca PIN penjualan, dan klik-untuk-menerima lisensi perangkat lunak, hukum tanda tangan digital telah ditinjau dari generasi ke generasi sesuai dengan pertumbuhan teknologi. Munculnya internet, namun, dan pergeseran tumbuh terhadap e-bisnis dan e-commerce, secara
16
24
signifikan mengubah kami definisi tanda tangan digital , dan hukum sekitarnya17.
Pada tahun 1996, PBB menerbitkan UNCITRAL Model Law on Electronic Commerce, sebuah dokumen membimbing menuju standar seragam undang-undang tanda tangan digital di pasar yang semakin global
Dorongan pertama untuk mengatur tanda tangan digital di Amerika Serikat adalah Electronic Uniform Transaksi Act, atau UETA . Dimaksudkan untuk menjadi satu set seragam undang-undang negara bagian AS, UETA disahkan oleh Konferensi Nasional Komisaris pada Uniform Hukum Negara (NCCUSL), sebuah asosiasi nirlaba yang mempromosikan seragam hukum umum negara bagian AS. UETA mendefinisikan tanda tangan digital sebagai "suara elektronik, simbol, atau proses, melekat atau secara logis terkait dengan rekor dan dieksekusi atau diadopsi oleh orang dengan maksud untuk menandatangani catatan," secara efektif membangun tanda tangan digital sebagai padanan hukum dari ditulis atau dicetak tanda tangan18.
Setelah merilis UETA, California menjadi negara bagian pertama untuk lulus versi hukum.Sebagai negara bagian pertama untuk lulus UETA pada akhir tahun 2001, lebih dari setengah negara bagian AS telah menandatangani versi UETA. Kemudian sekitar 47 negara ditambah Washington DC dan Puerto Rico telah memberlakukan UETA. Washington, New York, dan Illinois tetap sebagai satu-satunya holdoutsmeskipun tiga negara ini telah mengeluarkan undang-undang yang sama tanda tangan digital mereka sendiri.
17
Abdul Halim Barkatullah, Teguh Prasetyo, 2005,Bisnis E-Commerce,Yogyakarta , Pustaka pelajar, hal., 86.
18
25
Bersamaan dengan itu, dorongan penerapan undang-undang tanda tangan digital merebak di negara-negara di seluruh dunia.Puluhan negara lewat e-commerce hukum mempromosikan tanda tangan digital untuk setara dengan hukum tanda tangan cetak dalam waktu singkat. Undang-undang dibawa seperti UU Signature Elektronik di Korea Selatan dan Petunjuk Signature Elektronik Uni Eropa, dan pada tahun 2000an puluhan tahun berlalu negara termasuk Kanada dan Inggrisjuga melihat lewat undang-undang federal Amerika Serikat yang berjudul Tanda Tangan Elektronik di Global dan Nasional Commerce19.
2.2 Perkembangan Dan Penerapan Digital Signature Menurut UU ITE Aplikasi Digital Signaturedapat diberikan ke sembarang data digital, tidak hanya pesan termasuk di dalamnya berkas program. Ada dua cara yang dapat dilakukan dalam penggunaan tanda tangan digital untuk berkas program.
Cara pertama, tanda tangan diletakkkan pada berkas terpisah dari berkas executable. Menambahkan (append) tanda tangan digital langsung ke dalam berkas program executable dapat menyebabkan program menjadi rusak sehingga ia tidak bisa dieksekusi. Oleh karena itu, tanda tangan harus diletakkan pada berkas terpisah. Tanda tangan digital dibangkitkan mula-mula dengan menghitung nilai hash dari berkas program, lalu nilai hash ini diienkripsi dengan kunci private pengembang program. Tanda tangan digital dari berkas program notepadyang dibangkitkan dengan perangkat lunakPretty Good Priivacy. Di dalam sittus web, berkas program ditaruh bersamma-sama dengan
19
26
berkas tanda tangan digitalnya beserta kunci public pengembang perangkat lunak. Pengguna (pembeli) program mendownload ketiga macam berkas ini, (berkasexecutable), berkas tanda tangan digitaldan berkas kunci public pengembang perangkat lunak). Pengguna menguji integritas perangkat lunak yang di download dengan melakukan Verifikasi tanda tangan digital menggunakan kunci public pengembang program (asumsikan pengguna memiliki program verifikasi tanda tangan digital seperti PGP, atau program verifikasi disediakan oleh pengembang program did ala situs web tersebut). Jika verifikasi OK, berarti program yang di download asli, utuh, dan dibuat oleh pengembang program yang abash. Tetapi ika verifikasi gagal, berarti program yang di-download mengalami kerusakan, perubahan , atau tidak di buat oleh pengembang program yang benar. Namun, pemberian tanda tangan dengan cara pertama ini memiliki kelemahan. Pihak ketiga yang memodifikasi program dapat membangkitkan kunci privat dan kunci ppublik sendiri. Lalu, ia menghitung tanda tangan digital dengan menggunakan kunci privatnya, selanjutnya mengganti kunci publik pengembang yang sah dengan kunci publliknya. Pengguna yang men-download ketiga berkas ini tidak mengetahui bahwa ia telah men-download program yang sudah berubah.
Cara kedua yang lebih aman adalah menambahkan tanda tanggan digital (mungkin juga termasuk kunci publiknya) pada saat pengembangan program. Tanda tangan ini dibangkitkan dari hasil enkripsi terhadap nilai hash dari berkas executabllee program tersebut. Dengan teknik tertentu, program sumber dikompilasi kembali bersama-sama dengan tanda tangan digital tersebut (dan kunci publik), sehingga tanda-tangan digital tersebut (dan kunci publik) menyatu
27
dengan berkas executable. Berkas executable ini masih dapat dieksekusi.
Pengguna men-download berkas program tersebut dari situs web. Integritas perangkat lunak diuji di awal eksekusi program. Jika verifikasi OK, berarti program yang di-download asli, utuh, dan di buat oleh pengembang program yang benar. Tetapi jika verifikasi gagal, berarti program yang di download mengalami kerusakan, perubahan, atau tidak di buat oleh pengembang program yang benar.
Meskipun cara kedua ini relative aman daripada cara pertama, namun kelemahannya tetap mmasih ada. Jika program mengalami kerusakan salami transmisi, proses verifikasi tidak dapat dilakukan karena program tidak dapat dieksekusi (yang berarti ia tidak dapat memeriksa integritas dirinya sendiri).
Salah satu cara yang digunakan untuk memastikan surat tersebut adalah dengan mengecek tanda tangan yang ada di dalam surat tersebut dan stempel yang menunjukkan keaslian pengirim surat. Tanda tangan digital atau yang lebih dikenal dengan digital signature mempunyai fungsi yang sama dengan tanda tangan analog yang ditulis di atas kertas. Tanda tangan digital harus unik sehingga dapat membedakanpengirim yang satu degan yang lainnya. Tanda tangan digital juga sulit untuk ditiru dan dipalsukan sehingga integritas dan keabsahan pesan dapat terjaga. Dengan demikian diharapkan pencatutan identitas ketika pesan atau email tersebut dikirim dapat dihindari. Tidak hanya pencatutan Untuk keperluan yang penting ini, tersedia alat bantu yang dapat diperoleh secara cumacuma, yakni Pretty Good Privacy (PGP) dan Gnu Privacy Guard atau GPG. Tentu saja masih terdapat penyedia layanan tanda tangan
28
digital lainnya, namun PGP dan GPG lebih dikenal luas. GPG adalah produk Open Source yang dapat diperoleh secara gratis tanpa harus membayar lisensi.
Penggunaaan PGP di luarAmerika Serikat harus menggunakan versi internasional. Sedangkan GPG sendiri karena dikembangkan di luar wilayah hukum Amerika Serikat, maka bebas digunakan oleh siapapun. Restriksi ini berkaitan dengan aturan ekspor produk enkripsi yang berkait dengan pemakaian kunci sandi untuk pemakaian tanda tangan digital ini [DIR04]. Penggunaan tanda tangan digital ini tidak terlalu sulit. Kedua belah pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci privat (private key) dan kunci publik (public key). Kunci privat hanya dipegang oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun yang memerlukannya.
Ada masalah dalam pendistribusian kunci publiknya. Katakanlah Anto hendak mengirim kunci publiknya (PbA) kepada Badu. Tapi saat kunci itu dikirim lewat jaringan publik, Maling mencuri kunci PbA. Kemudian Maling menyerahkan kunci publiknya (PbM) kepada Badu, sambil mengatakan bahwa kunci itu adalah kunci publik milik Anto. Badu, karena tidak pernah memegang kunci publik Anto yang asli, percaya saja saat menerima PbM. Saat Anto hendak mengirim dokumen yang telah ditandatanganinya dengan kunci privatnya (PvA) kepada Badu, sekali lagi Maling mencurinya. Tanda tangan Anto pada dokumen itu lalu dihapus, dan kemudian Maling membubuhkan tanda tangannya dengan kunci privatnya (PvM). Maling mengirim dokumen itu ke Badu sambil mengatakan bahwa dokumen ini berasal dari Anto dan ditandatangani oleh Anto. Badu
29
kemudian memeriksa tanda tangan itu, dan mendapatkan bahwa tanda tangan itu sah dari Anto. Tentu sajakelihatan sah, karena Badu memeriksanya dengan kunci _ublic PbM, bukan dengan PbA.
Untuk mengatasi masalah sekuriti pendistribusian kunci publik, maka kunci publik itu,direkatkan‟ pada suatu sertifikat digital. Sertifikat digital selain berisi kunci publik juga berisi informasi lengkap mengenai jati diri pemilik kunci tersebut, sebagaimana layaknya KTP, seperti nomor seri, nama pemilik, kode negara/perusahaan, masa berlaku dsb. Sama halnya dengan KTP, sertifikat digital juga ditandatangani secara digital oleh lembaga yang mengeluarkannya, yakni otoritas sertifikat (OS) ataucertificate authority (CA). Dengan menggunakan kunci public dari suatu sertifikat digital, pemeriksa tanda tangan dapat merasa yakin bahwa kunci publik itu memang berkorelasi dengan seseorang yang namanya tercantum dalam sertifikat digital itu. Kini Internet tools versi terbaru dari Microsoft dan Netscape sudah menyediakan fasilitas bagi penggunaan sertifikat digital user. Dengan Outlook Express dari Microsoft Internet Explorer 4.0 misalnya, kita bisa memesan suat sertifikat digital melalui menu Tools Options Security, lalu mengklik [Get Digital ID …] . Sedangkan pada Netscape Comm unicator 4.0, hal s erupa dil akuk an den gan menekan tombol Security pada toolbar, lalu mengklik Certificate Yours, lantas mengkli k tom bol [ Get A C ertificate…] .
Sertifikat yang didapatkan itu kemudian disimpan di hard disk, dan diproteksi dengan password. Patut dicatat bahwa teknologi kunci publik dan sertifikat digital pada kedua produk ini juga dipergunakan untuk melakukan
30
proses merahasiakan/menyandikan data, sehingga tidak ada pihak ketiga yang bisa membaca data yang sedang dikirimkan.
Sebenarnya perkakas terbaik yang digunakan untuk membuat tanda tangan digital adalah smart card.Di dalam smart card tersimpan kunci privat dan sertifikat digital, namun yang bisa dikeluarkan dari smart card hanya sertifikat digital saja (untuk keperluan verifikasi tanda tangan). Sedangkan kunci privat tidak bisa diintip oleh apapun dari luar smartcard hanya dipakai untuk proses penandatanganan yang di lakukan di dalam smartcard.
Pada dunia komputasi manipulasi terhadap program dan sabotase terhadap komputer pengguna bukanlah hal yang sulit dilakukan. Seseorang bisa saja menyabotase komputer orang lain untuk menandatangani dokumen tanpa sepengetahuan orang yang bersangkutan. Dengan kata lain, tanda-tangan digital hanya memberikan otentikasi antara dokumen dengan komputer, tetapi tidak memberikan otentikasi keterkaitan antara komputer dengan pemilik kunci privat yang sah. Jika seseorang berada di pengadilan dan ditanya tentang tanda-tangan digital miliknya pada sebuah dokumen, dia dapat saja mengatakan bahwa ia tidak pernah menandatangani dokumen tersebut, dan ketika saksi ahli dihadirkan ia akan menjelaskan bahwa mungkin saja dokumen diberi tandatangan digital tanpa sepengetahuan si pemilik kunci privat .
Menurut UU No. 11 Tahun 2008 mengenai Informasi dan Transaksi elektronik bahwa suatu transaksi perdagangan elektronik dianggap sah apabila menggunakan sistem elektronik sesuai peraturan perundangan yang berlaku dan informasi elektronik tersebut dalam bentuk tertulis atau asli dimana informasi
31
yang tercantum didalamnya dapat dijamin keutuhannya, dipertanggungjawabkan, diakses, ditampilkan, sehingga menerangkan suatu keadaan. Sistem tersebut juga menggunakan sistem elektronik yang dapat dipertanggungjawabkan sesuai dengan perkembangan teknologi informasi.
Pelaksanaan suatu kontrak dalam bentuk elektronik, harus tetap didasarkan pada hukum kontrak yang berlaku, sehingga tidak semua dokumen, tanda tangan, dan informasi harus dibuat secara elektronik. Ketentuan-ketentuan dalam hukum kontrak yang mewajibkan dibuat secara konvensional (tertulis), maka mengecualikan ketentuan dalam UU ITE.
Suatu tanda tangan elektronik dianggap sah bila dibuat hanya oleh subjek yang berwenang terhadap informasi elektronik yang disertifikasi melalui sertifikat elektronik. Subjek hukum yang tidak berwenang terhadap dokumen elektronik tidak dapat melakukan tanda tangan elektronik. Sehingga, orang atau badan hukum yang menerima tanda tangan elektronik harus memastikan bahwa tanda tangan elektronik tersebut memang dibuat oleh subjek hukum yang memiliki kewenangan.
Dalam UU ITE, pengertian tanda tangan elektronik adalah suatu tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Pasal 11 yang mengatur bahwa : Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan
32
sebagai berikut : data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan ; data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan ; segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui ; segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui ; terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya ; dan terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Salah satu cara yang digunakan untuk memastikan digital signature pada surat tersebut adalah dengan mengecek tanda tangan yang ada di dalam surat tersebut dan stempel yang menunjukkan keaslian pengirim surat. Tanda tangan digital atau yang lebih dikenal dengan digital signature mempunyai fungsi yang sama dengan tanda tangan analog yang ditulis di atas kertas. Tanda tangan digital harus unik sehingga dapat membedakanpengirim yang satu degan yang lainnya. Tanda tangan digital juga harus sulit untuk ditiru dan dipalsukan sehingga integritas dan keabsahan pesan dapat terjaga. Dengan demikian diharapkan pencatutan identitas ketika pesan atau email tersebut dikirim dapat dihindari. Tidak hanya pencatutan Untuk keperluan yang penting ini, tersedia alat bantu yang dapat diperoleh secara cumacuma, yakni Pretty Good
33
Privacy(PGP) dan Gnu Privacy Guard(GPG). Tentu saja masih terdapat penyedia layanan tanda tangan digital lainnya, namun PGP dan GPG lebih dikenal luas. GPG adalah produk Open Source yang dapat diperoleh secara gratis tanpa harus membayar lisensi. Penggunaaan PGP di luarAmerika Serikat harus menggunakan versi internasional. Sedangkan GPG sendiri karena dikembangkan di luar wilayah hukum Amerika Serikat, maka bebas digunakan oleh siapapun. Restriksi ini berkaitan dengan aturan ekspor produk enkripsi yang berkait dengan pemakaian kunci sandi untuk pemakaian tanda tangan digital ini [DIR04]. Penggunaan tanda tangan digital ini tidak terlalu sulit. Kedua belah pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci privat (private key) dan kunci publik (public key). Kunci privat hanya dipegang oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun yang memerlukannya.
Tanda tangan digital , agar dapat diterapkan ke dokumen elektronik, pertama-tama harus elektronik ditranskripsi. Touch-sensitif perangkat adalah metode yang paling umum dari masukan untuk mengubah tanda tangan tertulis kepada gambar elektronik atau proses. Ini sentuhan-sensitif perangkat sering disebut bantalan tanda tangan digital.
Jenis bantalan tanda tangan digital adalah potongan mandiri dari perangkat keras yang dapat menangkap tanda tangan digital dan menyerahkan mereka ke perangkat komputer atau lainnya yang terhubung ke perangkat keras. Point of bantalan tanda tangan penjualan sering terlihat di toko-toko ritel, dan digunakan sebagai cara untuk memverifikasi pembelian, terutama pembelian
34
yang dilakukan menggunakan kartu kredit atau cek. Dalam bidang-bantalan tanda tangan digital adalah perangkat portabel, seperti yang biasa digunakan oleh pengemudi truk pengiriman untuk mengkonfirmasi tanda terima paket.
2.3 Keabsahan Digital Signature Menurut UU ITE
Dalam UU-ITE, pengertian tanda-tangan elektronik adalah suatu tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Aturan lebih lanjut mengenai tanda-tangan elektronik ini ada dalam Pasal 11 yang mengatur bahwa : Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut : data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan ; data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan ; segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui ; segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui ; terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya ; dan terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait. Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
35
Dengan berlakunya UU-ITE diatur mengenai keabsahan suatu tanda-tangan elektronik, maka kaitannya dengan RUPS-PT haruslah memenuhi syarat sebagaimana diatur dalam Pasal 11 UU-ITE, agar suatu tanda-tangan elektronik dalam keputusan RUPS menjadi suatu alat bukti yang sah [menurut hukum acara perdata Indonesia]. Namun hingga tulisan ini dibuat, ke-absahan suatu tanda-tangan elektronik masih harus menunggu Peraturan-Pemerintah sebagaimana disyaratkan pada Pasal 11 ayat 2, oleh karenanya kami berpendapat bahwa penggunaan tanda-tangan elektronis untuk keabsahan suatu RUPS masih sangat riskan, sebelum terbitnya suatu aturan tegas dari Pemerintah berdasarkan Undang-Undang ITE. Kalaupun nantinya terbit Peraturan Pemerintah sebagai peraturan pelaksana Pasal 11 UU-ITE, maka hal penting lain yang perlu diperhatikan dalam pelaksanaan RUPS via Telekonferensi agar terpenuhi syarat sahnya suatu tanda-tangan elektronis terhadap keputusan RUPS yaitu pemegang saham [subjek-hukum yang berhak [pemegang saham] ketika melakukan RUPS via telekonferensi memang benar-benar berada dalam wilayah Republik Indonesia [Pasal 76 ayat 3 dan 4 UU-PT]. Mengapa syarat sah ini perlu kami kemukakan? Karena UU-ITE mengizinkan penerapan yurisdiksi “meluas” hingga keluar wilayah Indonesia [Pasal 2 ITE], jadi jika dibuktikan berdasarkan UU-ITE maka RUPS via telekonference yang dilakukan oleh pemegang saham yang berada diluar wilayah R.I. disertai tanda-tangan elektronik adalah sah ; namun UU-PT yang merupakan lex-spesialis dari ketentuan Perseroan Terbatas, membatasi secara tegas bahwa penyelenggaraan RUPS harus dilaksanakan di Indonesia [Pasal 76 UUPT]. Sehingga apabila tercipta suatu kondisi, pada saat RUPS dilaksanakan via telekonferensi, salah satu atau beberapa pemegang
36
saham ternyata berada di luar wilayah Indonesia, dan apabila berdasarkan hukum acara perdata berhasil dibuktikan [tentunya harus didukung oleh keterangan saksi ahli dari para teknologi informatika yang membuktikan bahwa salah satu pemegang saham memberikan tanda-tangan elektronik di luar wilayah Republik Indonesia] RUPS dimaksud akan berakibat batal demi hukum.
Selanjutnya perlu difahami dengan dengan baik oleh praktisi hukum bahwa suatu tanda-tangan elektronis, bukan suatu gambar tanda-tangan yang di-scan kemudian ditempatkan pada suatu dokumen, sehingga suatu dokumen memang terkesan [pada layar monitor computer] sudah ditandatangani. Pengertian tanda-tangan elektronis yang sebenarnya [menurut Undang-Undang ITE] bisa dibuat dengan berbagai cara antara lain dengan sebuah kode digital yang ditempelkan pada pesan yang dikirimkan secara elektronis, yang secara khusus akan memberikan identifikasi khusus dari pengirimnya. Indonesia sendiri [dari hasil diskusi UU-ITE yang diselenggarakan oleh AAI-JakSel] akan mengarah kepada praktek Penggunaan tanda-tangan digital berdasarkan “publik-key” yaitu sebuah bentuk enkripsi data yang menggunakan 2 jenis kunci berbeda [publik-key & private [publik-key], yang penjelasan detailnya tidak layak mungkin layak saya uraikan dalam tulisan ini & silahkan anda konsultasikan dengan praktsisi Teknologi Informatika.
37 BAB III
KEKUATAN PEMBUKTIAN DIGITAL SIGNATURE DALAM SENGKETA PERDATA
3.1 Prosedur Beracara Dalam Hukum Perdata
Persengketaan perdata adalah persengkataan yang dapat terjadi pada perseorangan atau badan hukum. Sebelum menempuh penyelesaian melalui jalur hukum, disarankan untuk menyelesaikan sengketa yang terjadi melalui proses musyawarah/mediasi, baik melalui mekanisme adat, lembaga keagamaan, atau lembaga mediasi. Bila ternyata mediasi tidak dapat menyelesaikan sengketa yang ada, barulah penyelesaian sengketa dapat melalui pengadilan.20 Berikut
adalah hal-hal dasar yang harus diketahui mengenai proses peradilan perdata di pengadilan :
1. Pendaftaran Gugatan
Surat gugatan adalah suatu surat yang diajukan oleh penggugat kepada Ketua Pengadilan yang berwenang, yang memuat tuntutan hak yang di dalamnya mengandung suatu sengketa dan sekaligus merupakan dasar landasan pemeriksaan perkara dan pembuktian kebenaran suatu hak.
Adapun pengertian daripada surat permohonan adalah suatu permohonan yang di dalamnya berisi tuntutan hak perdata oleh satu pihak yang berkepentingan terhadap suatu hal yang tidak mengandung
20
Abdul Kadir Muhammad, Hukum Acara Perdata Indonesia, (Bandung : Citra Aditya Bakti, 1992).,hlm 41
38
sengketa, sehingga badan peradilan yang mengadili dapat dianggap sebagai suatu proses peradilan yang bukan sebenarnya.
Perbedaan antara gugatan dan permohonan adalah bahwa dalam perkara gugatan ada suatu sengketa atau konflik yang harus diselesaikan dan diputus oleh pengadilan.
Dalam perkara gugatan terdapat dua pihak yang saling berhadapan (yaitu penggugat dan tergugat), sedangkan dalam perkara permohonan hanya ada satu pihak saja (yaitu pemohon). Namun demikian di Pengadilan Agama ada permohonan yang perkaranya mengandung sengketa sehingga di dalamnya ada dua pihak yang disebut pemohon dan termohon, yaitu dalam perkara permohonan ijin ikrar talak dan permohonan ijin beristeri dari seorang.
Adapun syarat-syarat dan ketentuan surat gugatan antara lain sebagai berikut:
a. Syarat Formil
Pada umumnya syarat formal yang harus dipenuhi dalam suatu gugatan adalah:
1. Ditujukan (Dialamatkan ) kepada PN Sesuai dengan Kompetensi Relatif
Surat gugatan, secara formil harus ditujukan dan dialamatkan kepada PN sesuai dengan kompetensi relatif. Harus tegas dan jelas tertulis PN yang dituju sesuai dengan patokan kompetensi relatif yang diatur dalam Pasal 118 HIR. Apabila surat gugatan salah alamat atau tidak sesuai dengan kompetensi relatif :
