BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₄₉ Volum e 5, Nom or 2 , A gust us 2007

CAKRAW ALA HUKUM

Oleh : Tim Direktorat Hukum

DISKUSI DENGAN UNCITRAL DAN “ELECTRONIC EVIDENCE &

E-DISCOVERY FORUM”

PENDAHULUAN

Dalam rangka mendalami substansi

materi dan untuk mendapatkan

masukan-masukan terkait dengan

pembahasan Rancangan

Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE), telah

dilakukan beberapa kegiatan,

diantaranya yaitu:

a. melakukan diskusi dengan

UNCITRAL di Austria (Wina);

b. mengikuti pelaksanaan seminar

dalam Electronic Evidence &

E-Discovery Forum di Victoria Park

Plaza Hotel London.

Kegiatan tersebut, disamping untuk

penyempurnaan materi terkait

pembahasan RUU ITE, juga membahas isu-isu yang terkait

dengan penanganan kasus-kasus

yang berhubungan dengan data

elektronik, baik dari sisi litigasi

maupun penyediaan perangkat

peraturan perundang-undangan, khususnya yang terkait dengan bukti

elektronik/digital.

Disamping itu, kegiatan tersebut

terkait pula dengan pembahasan

RUU lain, seperti RUU tentang

Transfer Dana, RUU tentang

Perbankan, RUU tentang Perbankan

Syariah, RUU tentang Kitab

Undang-Undang Hukum Pidana dan rencana

penyusunan RUU tentang Electronic

M oney.

Pelaksanaan

Diskusi di Wina Austria dilakukan dengan pejabat UNCITRAL pada tanggal 20 Agustus 2007. Sedangkan dalam kegiatan

Electronic Evidence & E-Discovery

Forum yang dilakukan pada tanggal

19-20 September 2007 di London, para pembicara terdiri dari praktisi dan akademisi yang berasal dari berbagai perusahaan dan lembaga, yaitu M errill Lynch & Co., Pfizer, Pw C, Vodafone UK, UBS AG, Aon Risk Consulting, Ovum, Guidance Softw are Inc., Control Risks, Verizon Communications US, Financial Engines US, Cranfield University UK, University of London, dan London School of Economics.

A.

HASIL DISKUSI DENGAN

UNCITRAL

1. UNCITRAL sebagai salah satu

organisasi internasional di baw ah

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₀ Volum e 5, Nom or 2 , A gust us 2007

(PBB) mendukung dan

mengembangkan pembahasan

mengenai perkembangan

teknologi informasi dan

dampaknya terhadap perniagaan

elektronik. Hasil dari UNCITRAL berupa M odel Law yang bersifat

tidak mengikat, namun menjadi

acuan atau modal bagi

negara-negara untuk mengadopsi atau

memberlakukannya dalam

hukum nasional masing-masing negara.

(i) UNCITRAL M odel Law on

E-Commerce

a. UNCITRAL telah menyusun

sebuah M odel Law mengenai

E-Commerce yang menjadi dasar

dan kerangka untuk

pembentukan hukum

E-Commerce di banyak negara.

The M odel Law on Electronic

Commerce yang terakhir beserta

pedoman pelaksanaannya, pertama kali dikeluarkan pada

tahun 1995. Satu tahun

kemudian UNCITRAL menyetujui

M odel Law tersebut dengan

Resolusi 51/162 pada tanggal 16

Desember 1996, dan telah diamandemen kembali pada

bulan Juni 1998. UNCITRAL

M odel Law merupakan landasan

untuk mengatur otentikasi,

perlengkapan, dan dampak

pesan elektronik berbasis komputer dalam perdagangan.

M odel Law ini berisi tentang :

- Definisi kontrak elektronik

dan pengaturan penerimaan

dan kekuatan pembuktian

dari bukti elektronik;

-

Pengaturan yang didasarkan

pada prinsip non-diskriminasi;

-

Pengaturan e-commerce

secara spesifik untuk

perundang-undangan

nasional atau

undang-undang lain yang dibuat oleh negara/negara bagian;

-

M emberikan aturan yang

pasti untuk transaksi yang

berbasis elektronik.

b. M odel Law terdiri dari 17 (tujuh

belas) pasal yang dibagi ke dalam dua bagian. Definisi dari “ pesan

data elektronik” ialah

mengumpulkan, mengirimkan,

menerima dan menyimpan

informasi dalam bentuk

elektronik, optik, atau bentuk

lain seperti electronic data

interchange (EDI), surat

elektronik, telegram, telex atau

telecopy.

Dalam Pasal 1 dan Pasal 2,

definisi perdagangan dalam arti luas diinterpretasikan sebagai

kegiatan bisnis dan

meng-investasi-kan modal yang berasal

dari berbagai macam hubungan

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₁ Volum e 5, Nom or 2 , A gust us 2007

c. M odel Law menyatakan

interpretasi peraturan ini dengan

niat baik dan harus sesuai

dengan:

-

prinsip hukum internasional;

-

persyaratan khusus unt uk

mendorong keseragaman

dalam aplikasi (Pasal 3).

d. Dalam meratifikasi M odel Law ,

setiap pihak dapat mengubah

atau mengadopsinya sesuai

dengan kebutuhan.

Sejak M odel Law disetujui oleh

M ajelis Umum PBB pada

Desember 1996, banyak hal yang

berkaitan dengan E-Commerce

(Konvensi dan M odel Law ) yang

dikembangkan, antara lain mengenai:

-

tanda tangan elektronik;

-

transaksi elektronik;

-

privasi;

-

keamanan informasi yang

termasuk pula keamanan

cyber, cyber crime and Public

Key Infrastructure.

e. Kajian yang hampir diselesaikan

sebagai sebuah M odel Law

adalah mengenai Kontrak

Elektronik secara On-line

(On-line Electronic Contracting).

Peraturan ini berdasarkan

Konvensi PBB tentang Jual Beli

Barang Internasional (United

Nations Sale of Goods

Convention) dan ditujukan untuk

memfasilitasi arbitrase on line

dan proses penyelesaian

sengketa. Ini juga bertujuan

menyelesaikan masalah

mengenai penggunaan dokumen kertas yang makin sedikit,

khususnya pada industri

transportasi.

(ii) UNCITRAL M odel Law on

Electronic Signatures

a. The UNCITRAL M odel Law on

Electronic Signatures of 2001

(the 2001 M odel Law ) diadopsi

sebagai implementasi dari

UNCITRAL M odel Law on

Electronic Commerce. M odel Law

2001 ini disusun untuk membantu negara dalam

mengharmonisasikan,

memodernisasikan, dan

menciptakan secara lebih efektif

mengenai tanda tangan

elektronik.

b. Salah satu dasar penyusunan

adalah Pasal 7 dari UNCITRAL

M odel Law on Electronic

Commerce sebagai pemenuhan

fungsi tanda tangan di dunia

elektronik.

c. Tujuan dari M odel Law adalah

memberikan dasar hukum untuk

menggunakan tanda tangan

elektronik dan perlakuan yang

sama terhadap dokumentasi

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₂ Volum e 5, Nom or 2 , A gust us 2007

d. Berdasarkan prosedur yang

dijelaskan pada M odel Law,

negara yang menggunakan

dapat menetapkan suatu

‘lingkungan yang netral secara

media’ (media–neutral

environment).

e. M odel Law 2001 ini

memperhatikan prinsip bahw a

tidak adanya diskriminasi

terhadap berbagai teknik yang

mungkin dapat dipakai untuk berkomunikasi atau disimpannya

informasi secara elektronik

(technology neutrality).

(iii) UNCITRAL M odel Law On

International Credit

Transfers

a. UNCITRAL M odel Law on

International Credit Transfer

(M LICT) memuat

ketentuan-ketentuan mengenai transfer

dana yang dilakukan secara lintas

batas, yakni transfer dana yang dilakukan oleh bank pengirim

(sending bank) dan bank

penerima (receiving bank) yang

berada di negara yang berbeda.

b. M LICT mengartikan “ transfer

dana” secara luas, yakni serangkaian kegiatan yang

diaw ali dari perintah pengirim

mengenai pembayaran berupa

sejumlah dana tertentu kepada

penerima.

Kata tersebut juga mencakup

setiap perintah pembayaran oleh

bank pengirim asal atau setiap

bank penerus guna

melaksanakan perintah

pembayaran dari pengirim asal.

Serangkaian kegiatan dalam

cakupan transfer dana ini juga

tidak terbatas pada kegiatan

transfer dana yang dilakukan dari

suatu komputer ke komputer lain

atau kegiatan transfer yang dilakukan secara elektronik,

tetapi termasuk juga serangkaian

kegiatan yang dilakukan dengan

perintah pembayaran melalui

pengurusan dokumen-dokumen

perintah pembayaran.

c. M LICT bersifat terbuka dan tidak

eksklusif, artinya para pihak

dapat membuat ketentuan atau

persyaratan-persyaratan yang

mereka sepakati di samping

ketentuan-ketentuan yang telah ditetapkan dalam MLICT. Namun

demikian terdapat pula

ketentuan yang dimuat dalam

M LICT dimana para pihak tidak

dapat menyimpanginya.

Hal ini semata-mata karena beberapa aturan atau pasal

dalam M LICT yang bersifat

memaksa, yakni Pasal 5 ayat (3),

14 ayat (2) dan 17 ayat (7). Para

pihak yang tunduk terhadapnya

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₃ Volum e 5, Nom or 2 , A gust us 2007

juga termasuk orang per

orangan.

d. Perancang M LICT menyadari

betul kemungkinan adanya

saling keterkaitan (perselisihan)

hukum yang lahir dari adanya transfer dana yang bersifat lintas

batas negara ini.

Apabila terjadi konflik hukum,

terdapat kebebasan para pihak

untuk menentukan hukum mana

yang berlaku untuk mengatur hak dan kew ajiban mereka.

Perancang M LICT dalam Artikel Y

mengenai Conflict of Law s,

dengan tegas menyatakan

bahw a ” The rights and

obligation arising out of a payment order shall be governed

by the law chosen by the

parties.”

e. Namun apabila para pihak tidak

menentukan sendiri hukum apa

yang akan berlaku, alternatif kedua yang dapat dilakukan

menurut perancang MLICT yang

secara tegas mengemukakan

hukum yang akan berlaku adalah

hukum dari (negara) bank

penerima guna mengatur hak dan kew ajiban para pihak

sebagai akibat dari adanya

transfer dana internasional.

Perancang M LICT menyatakan:

“ In the absence of agreement,

the law of the State of receiving

bank shall apply”.

f. Dalam artikel Y, Conflict of Law s

M LICT juga menegaskan bahw a

apabila suatu negara terdiri dari

beberapa bagian atau beberapa

w ilayah di mana masing-masing

memiliki hukum yang berbeda, maka setiap bagian atau setiap

w ilayah yang memiliki hukum

masing-masing tersebut harus

dianggap sebagai bagian

terpisah dari negara (induk)-nya

(separate state). Hal ini tampaknya semata-mata juga

diciptakan agar terjadi kepastian

hukum dalam menerapkan

M LICT ini, yaitu bahw a MLICT ini

hanya berlaku untuk transaksi

transfer dana yang bersifat “ lintas batas negara” saja.

g. M LICT menegaskan bahw a

ketentuan-ketentuannya tidak

mengatur kapan pelaksanaan

suatu perintah pembayaran

terhadap suatu perintah bersyarat yang diterima oleh

suatu bank.

M LICT juga tidak berlaku

mempengaruhi setiap hak dan

kew ajiban dari pengirim suatu

instruksi bersyarat yang tergantung pada apakah

syarat-syarat tersebut telah terpenuhi.

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₄ Volum e 5, Nom or 2 , A gust us 2007

a. UNCITRAL Working Group

tentang Electronic Commerce

telah menyusun draft konvensi

mengenai kontrak elektronik.

Tujuan dari draft konvensi ini

ialah untuk menghapuskan hambatan hukum dalam

pembentukan kontrak yang

digunakan dalam komunikasi

secara elektronik.

b. Draft kontrak ini tidak

dimaksudkan untuk mengarah kepada masalah substansi seperti

elemen materi tentang

penaw aran dan penerimaan,

atau hak dan kew ajiban dari para

pihak. Draft ini cenderung

ditujukan untuk memperjelas atau mengadaptasi peraturan

tradisional dalam pembentukan

kontrak, untuk mengakomodasi

kenyataan dalam kontrak

elektronik. Draft konvensi ini

mengarah kepada masalah seperti lokasi para pihak, w aktu

terjadinya kontrak, perbedaan

antara penaw aran dan undangan

untuk membuat penaw aran,

w aktu dan tempat untuk

menaw arkan dan menerima, transaksi otomatis, dan informasi

yang harus tersedia bagi para

pihak.

c. Konvensi ini dapat menjadi

kontribusi bagi kepastian hukum

atau dugaan komersial yang dianggap sebagai instrumen

tambahan dari United Nations

Convention on International

Sales of Goods terutama yang

berkaitan dengan segala aspek

kontrak elektronik.

2. Dalam pertemuan dengan

pejabat UNCITRAL tersebut,

bahan diskusi yang mengemuka

adalah mengenai:

a. pesatnya penggunaan

teknologi informasi dalam

kegiatan transaksi elektonik.

b. hambatan-hambatan dalam

penerapan transaksi

elektronik yang berupa faktor

keamanan penggunaan

media elektronik dalam

melakukan transaksi elektronik.

c. kejahatan dan kerugian yang

dialami para pihak dalam

transaksi elektronik.

d. pilihan hukum bagi para

pelaku transaksi elektronik.

e. beberapa pengertian terkait

dokumen elektronik, sistem

elektronik, informasi

elektronik, dan tanda tangan

elektronik;

f. harapan dari UNCITRAL

bahw a Indonesia dapat

berperan dalam memberikan

masukan terkait penyusunan

kajian-kajian yang dilakukan

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₅ Volum e 5, Nom or 2 , A gust us 2007

M engenai faktor keamanan

penggunaan media elektronik dalam

transaksi elektronik, pihak UNCITRAL

mengemukakan berbagai upaya

yang telah dilakukan dalam rangka

meminimalisir risiko tersebut, antara lain melalui penggunaan teknologi

pengamanan yang memadai,

standar-standar pengamanan yang

harus dipenuhi, maupun ancaman

pidana yang diterapkan oleh

beberapa negara terkait dengan jenis kejahatan tersebut.

Karena bersifat lintas negara,

UNCITRAL juga mengemukakan

kesulitan yang dialami oleh

beberapa negara terkait

penanganan dan penyelesaian dalam transaksi elektronik.

B.

HAL-HAL PENTING YANG

DIBAHAS DALAM ELECTRONIC

EVIDENCE & E-DISCOVERY

FORUM .

Dalam Electronic Evidence &

e-Discovery Forum yang dilaksanakan

di Victoria Park Plaza Hotel London

terdapat beberapa hal yang penting,

yaitu:

1. Strategi dan kebijakan dalam

pengelolaan data elektronik;

2. Pendeteksian dan penanganan

krisis;

3. Analisis forensik;

4. Kepatuhan terhadap peraturan

perundang-undangan tentang

pengelolaan data elektronik;

5. M anajemen dan pencegahan

krisis.

Electronic Evidence & e-Discovery

Forum tersebut diadakan mengingat

banyaknya kasus penting (high

profile cases) yang telah terjadi serta

terkait pula dengan data elektronik

di Amerika dan negara-negara di

Eropa. Kerugian yang ditimbulkan dan biaya untuk penanganan

kasus-kasus tersebut terhitung sangat

besar. Disamping itu, dalam proses

penanganan kasus-kasus tersebut

juga menimbulkan banyak masalah

bagi perusahaan atau lembaga terkait lainnya.

Berdasarkan pengalaman tersebut,

setiap negara seharusnya memang

memiliki kebijakan yang jelas dan

peraturan perundang-undangan

terkait penyimpanan data elektronik untuk mencegah tindak pidana dan

memberikan kepastian hukum

dalam proses penanganannya.

Terkait dengan kasus-kasus t ersebut

di atas, selain dibutuhkan sistem

hukum yang baik dan peraturan perundang-undangan yang

komprehensif, dibutuhkan pula

investigasi forensik terhadap

data-data yang mencakup beberapa

tahun sebelumnya yang jumlahnya

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₆ Volum e 5, Nom or 2 , A gust us 2007

Proses investigasi tersebut dapat

melibatkan multi jurisdiksi,

mengingat komunikasi dan transaksi

elektronik dengan melintasi batas

banyak negara saat ini sudah sangat

umum dilakukan. Oleh karena itu, penanganan kasus terkait data

elektronik juga akan melibatkan

hukum internasional dan hukum

nasional yang berlaku di

masing-masing negara-negara yang terkait.

Penyusunan kebijakan dan peraturan perundang-undangan yang terkait

dengan data elektronik merupakan

pekerjaan yang berat dan sulit,

karena harus memperhatikan

berbagai aspek hukum nasional

(misalnya keterkaitan dengan Undang-Undang lain), dan harus

memperhatikan aspek hukum

internasional pula.

Ketiadaan peraturan

perundang-undangan tentang data elektronik

pada suatu negara dapat mengakibatkan tidak terlindunginya

kepentingan w arga negara dan/atau

negara yang bersangkutan.

Keterkaitan Dengan Pembahasan

RUU ITE

Terdapat beberapa hal yang menjadi sorotan para pembicara dalam

Electronic Evidence & E-Discovery

Forum tersebut, diantaranya:

1. Kebutuhan perangkat hukum

yang komprehensif untuk

melindungi data yang disimpan

secara elektronik (Electronically

Stored Information).

Terdapat sistem dan perangkat

hukum yang berbeda-beda

mengingat setiap negara

memiliki spesifikasi hukum masing-masing. Selain itu, setiap

negara juga memiliki kebutuhan

yang berbeda-beda pula,

tergantung pada tingkat

kemajuan teknologi dan sistem

yang ada di negara yang bersangkutan. Namun demikian,

peraturan perundang-undangan

dimaksud tetap harus

memperhatikan hukum

internasional maupun konvensi

yang telah diterima secara internasional, mengingat setiap

negara pasti memiliki keterkaitan

dengan negara lain.

2. Adanya peraturan

perundang-undangan mengenai data

elektronik harus dapat memberikan perimbangan antara

penggunaan data elektronik

dengan perlindungan terhadap

data pribadi yang tersimpan

secara elektronik, sehingga

tujuan dari peraturan dimaksud tidak melanggar kepentingan

pribadi w arga negaranya.

3. Bagi suatu lembaga, dibutuhkan

beberapa perangkat untuk

mendukung perlindungan data

elektronik, diantaranya:

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₇ Volum e 5, Nom or 2 , A gust us 2007

b. peraturan internal;

c. standar kepatuhan;

d. internal law yer.

4. Otoritas harus mengeluarkan

ketentuan yang mengatur

tentang perlindungan terhadap data elektronik di industri yang

berada di baw ah pengaw asan

otoritas dimaksud.

5. Untuk menjamin perlindungan

data, terdapat 3 (tiga) faktor

yang harus dipenuhi dalam rangka pelaksanaan ketentuan

tentang kepatuhan, yaitu:

a. M anajemen informasi, yang

mencakup proses:

?

perolehan data;

?

penyimpanan data;

?

pencarian informasi

(search) dan penarikan

informasi (retrieval);

?

penghapusan informasi;

?

jalur kerja (w orkf low);

b. Analisis informasi, yang

mencakup:

?

proses memperoleh

informasi;

?

mengetahui pentingnya

suatu informasi;

?

penafsiran;

?

penambahan data.

c. Keamanan informasi, yang

mencakup:

?

mencegah

penyalahgunaan

informasi;

?

pembatasan dan

pengaw asan akses

(role-based access control);

?

pemisahan tugas;

?

manajemen kebijakan;

?

pemeriksaan (audit).

6. Dalam rangka perlindungan data

elektronik, diperlukan data-data

yang dapat digunakan sebagai alat bukti terhadap pelanggaran

ketentuan. Alat bukti dimaksud

diperlukan untuk:

a. memitigasi dan mengontrol

kerugian.

b. kepentingan asuransi.

c. menggugat pihak ketiga.

d. M engantisipasi adanya klaim

dari pihak ketiga.

e. membantu aparat penegak

hukum.

7. Untuk mencegah risiko yang

dapat timbul dari

penyalahgunaan data elektronik,

dibutuhkan Forensic Readiness

Plan, antara lain dengan

membuat:

a. Identifikasi ancaman

terhadap organisasi;

b. Evaluasi karyaw an dan

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN ₅₈ Volum e 5, Nom or 2 , A gust us 2007

c. Skenario tentang risiko yang

mungkin timbul;

d. Crisis M anagement Plan.

Dalam penyusunan suatu peraturan

perundang-undangan nasional di

b id an g cyber, setiap negara harus memperhatikan hukum internasional

maupun konvensi yang telah

diterima secara internasional. Hal ini

terkait dengan transaksi cyber yang

bersifat lintas batas (borderless) dan

bersifat global. Sedangkan ketiadaan peraturan perundang-undangan

bidang cyber pada suatu negara

akan mengakibatkan tidak

terlindunginya kepentingan w arga

negara dan/atau negara yang

bersangkutan.

Dalam masalah pembuktian atau

data-data yang dapat digunakan

sebagai alat bukti, dalam forum ini

diingatkan kembali tentang

pentingnya pengelolaan data

elektronik. Oleh karena itu, pengaturan tentang pengelolaan

data elektronik dalam suatu

perundang-undangan menjadi hal

yang dirasakan penting.

Dalam hal ini RUU ITE telah

mengatur mengenai kew ajiban setiap penyelenggara elektronik

untuk memenuhi persyaratan

minimum dalam pengelolaan data

elektroniknya. Sistem elektronik

tersebut harus dapat menampilkan

kembali informasi yang berkaitan dengan penyelenggaraan sistem

elektronik yang telah berlangsung,

dapat melindungi keotentikan,

integritas, kerahasiaan, ketersediaan,

dan keteraksesan dari informasi

elektronik, serta memiliki mekanisme

yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan

pertanggungjaw aban prosedur.

Terkait dengan alat bukti, dapat

dikemukakan bahw a peranan

data-data elektronik tersebut tidak

semata-mata hanya sebagai alat bukti di pengadilan yang selalu

berkaitan dengan masalah

ketentuan hukum/ketentuan

perundang-undangan, namun

peranan yang tidak kalah penting

adalah dalam memitigasi risiko dan mengontrol risiko bisnis suatu

perusahaan atau lembaga, yang

lebih banyak terkait dengan

kepentingan dan strategi bisnis dari

masing-masing perusahaan atau

lembaga. Dengan demikian sudah tepat bahw a materi RUU ITE yang

sedang dibahas saat ini model

pengaturannya bersifat

komprehensif, yaitu bahw a materi

yang diatur mencakup hal yang lebih

luas meliputi aspek hukum perdata, hukum pidana, hukum acara dan