• Tidak ada hasil yang ditemukan

BAB VI PENUTUP. A. Kesimpulan

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB VI PENUTUP. A. Kesimpulan"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

A. Kesimpulan

1. Tata Kelola Yang Baik dalam Penyelenggaraan Sistem Elektronik

a) Prinsip “tata kelola yang baik dalam penerapan TI” seringkali mengacu kepada istilah ‘best-practices’ yang ternyata tidak mempunyai pengertian normatif melainkan hanya merupakan pendekatan secara teknis yang berarti mengacu kepada penerapan produk terakhir. Sementara itu, terdapat istilah lain yang ternyata bersifat lebih normatif yakni istilah ‘good practice’ sebagaimana yang dianut di UK (PC0008-1999 dan BS 7799) dan Australia (AS 8015) yang tidak hanya mengacu kepada aspek teknis saja melainkan juga aspek manajemen dan hukum. Hal tersebut telah diakomodasi dengan keberadaan 5 (lima) prinsip, yakni: (i) identifikasi seluruh tipe atau sifat informasi apakah bersifat terbuka atau rahasia; (ii) memahami isu hukum dan menjalankan tanggung jawab kehati-hatian “duty of care”, (iii) identifikasi dan spesifikasi bisnis proses dan prosedur yang sesuai; (iv) identifikasi teknologi yang dapat memberdayakan dan menunjang bisnis proses dan prosedur tersebut; dan (v) mengawasi dan memeriksa (audit) prosedur-prosedur tersebut. Dalam perkembangannya, isu kepatuhan hukum juga telah dimuat dalam ISO 17799 yang kemudian disempurnakan menjadi ISO 27002 tentang Manajemen Keamanan Informasi. Dalam sistem hukum nasional, Peraturan Menteri Nomor 41/PER/MEN.KOM.INFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasionalmasih belum memuat sisi kepatuhan hukum tersebut.

b) Berdasarkan praktek bisnis yang berkembang, tata kelola sistem elektronik yang baik (IT Governance), harus melihat bagaimana penerapan TI harus sesuai dengan kebutuhan dan karakteristik dari suatu organisasi dan manajemen itu sendiri, yang berarti akan melihat (i) Struktur (structures), (ii) Proses (process) dan (iii) Mekanisme

(2)

hubungan relasional (relational mechanism). Hal tersebut sangat diperlukan agar eksistensi sistem elektronik dapat dianggap sebagai suatu 'benda' yang karenanya harus mendapatkan perlindungan guna menjamin tercapainya value, utility dan efficiency. Hal tersebut hanya dapat dilakukan dengan melihat kejelasan semua tahapan kegiatan yang dilakukan, semenjak proses pengembangan sampai dengan implementasi atau penyelenggaraan sistem elektronik, yang mencakup aspek-aspek; (i) perencanaan, (ii) pengembangan atau perancangan (design), (iii) ujicoba (testing), pemasangan (installation) dan pengoperasian (operation), (iv) perawatan dan pemeliharaan (maintenance), dan (v) pengawasan/audit.

2. Tanggungjawab Hukum Penyelenggara Sistem Elektronik

a) Berdasarkan praktek bisnis yang berkembang, pada dasarnya prinsip pertanggungjawaban hukum yang berlaku terhadap penyelenggara sistem elektronik adalah prinsip praduga bersalah (presumed liability) dan/atau prinsip pertanggungjawaban berdasarkan atas kelalaian (negligence). Dalam perkembangannya di negara yang mewarisi tradisi common law, khususnya Amerika Serikat, prinsip pertanggungjawaban tersebut mulai bergeser kepada penerapan prinsip pertanggungjawaban yang bersifat ketat (strict liability), khususnya terhadap penyelenggaraan sistem elektronik yang mempunyai dampak resiko yang besar dan mempunyai peluang resiko yang besar, sehingga jika hal tersebut dilakukan dengan kecerobohan (gross negligence) akan merugikan kepentingan umum yang lebih besar. Oleh karena itu, dengan memperhatikan doktrin keseimbangan antara resiko dan manfaat (utility balance), kecenderungannya pengadilan memilih untuk menerapkan prinsip strict liability.

b) Dalam sistem hukum nasional, berdasarkan rumusan dalam pasal 15 UU-ITE, pertanggungjawaban hukum penyelenggara menganut prinsip presumed liability karena penyelenggara diposisikan dalam keadaan bersalah yang dibebankan kewajiban untuk selalu

(3)

bertanggung jawab, kecuali bila dapat dibuktikan bahwa kesalahan atas sistem elektronik bukan merupakan kesalahannya.

c) Sebagai konsekwensi dari pasal 1367 KUHPerdt yang menyatakan bahwa setiap orang harus bertanggung jawab atas orang atau benda yang berada dibawah penguasaanya, dan berdasarkan rumusan pasal 15 UU-ITE yang mengkondisikan bahwa penyelenggara mempunyai kewajiban untuk harus memperhatikan kondisi-kondisi tertentu dalam menyelenggarakan sistemnya (yakni; harus andal, aman dan bertanggungjawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya), maka meskipun tidak dicantumkan secara tegas keberadaan prinsip strict liability dalam UU-ITE, namun tetap terbuka peluang bagi hakim untuk menerapkan prinsip strict liability demi melindungi kepentingan umum yang lebih besar. Walaupun begitu, demi keadilan Hakim tetap harus melihat secara proporsional bahwa penerapan strict liability selayaknya hanya untuk kasus-kasus tertentu dengan memperhatikan bagaimana penyelenggara melakukan upaya pencegahan sebaik mungkin atau melakukan manajemen resiko secara patut agar tidak terjadi kerugian kepada pihak lain. Hal tersebut tentunya menjadi tidak lagi menjadi 'strict' manakala ‘kesalahan’ atau ‘kegagalan’ sistem adalah semata-mata karena kesalahan konsumen (contoh tidak membaca dan mengisi data dengan benar).

d) Perlindungan bagi penyelenggara untuk mengganti kerugian adalah tergantung kepada upayanya dalam menjalankan IT Governance. Meskipun secara naturalia setiap produk teknologi tidaklah bersifat sempurna, namun upaya untuk meminimalkan resiko adalah kewajiban penyelenggara sebagai bentuk penerapan keadilan interaktif. Oleh karena itu, jika penyelenggara telah menjalankan kewajiban tersebut, maka penyelenggara dapat melimitasi pertanggungjawabannya terhadap kondisi-kondisi yang tidak dapat diprediksi sebelumnya (foreseeable). Demi keadilan, hakim harus mempertimbangkan dan perlindungan hukum bagi para pelaku usaha dari gugatan ganti rugi yang tidak proporsional demi perkembangan

(4)

ilmu pengetahuan dan teknologi itu sendiri, terutama untuk mewujudkan azas kemanfaatannya kepada publik

3. Standar Pemeriksaan Hukum terhadap Penyelenggaraan Sistem Elektronik a) Berdasarkan hasil penelitian, belum ditemukan adanya suatu standar

pemeriksaan hukum dalam bidang TI, yang telah dikeluarkan oleh suatu instansi yang berwenang ataupun yang dikeluarkan oleh suatu organisasi advokat atau konsultan hukum. Oleh karena itu diperlukan suatu usulan standar pemeriksaan hukum agar dapat digunakan untuk memenuhi satu unsur dalam penerapan prinsip tata kelola yang baik berdasarkan standar internasional yang telah menjadi rujukan banyak negara (ISO 27002).

b) Berdasarkan hasil penelitian, terdapat 3 (tiga) hal yang menjadi dasar untuk formulasi standar pemeriksaan hukum, yakni (i) pemeriksaan yang berdasarkan atas kaedah etis, yakni sistem harus memenuhi aspek Privacy, Accuracy, Property, dan Accessibility; (ii) pemeriksaan yang berdasarkan atas performa kerja fungsional berdasarkan kaedah pemeriksaan COBIT yang dikombinasikan dengan penerapan pedoman Tata Kelola TIK Nasional serta standar ISO 27002, dan (iii) pemeriksaan yang didasarkan atas keberadaan komponen-komponen dalam cyberspace, (yakni: content, computing, communication dan

community). Dengan mengkombinasikan hal-hal tersebut, maka

standar pemeriksaan hukum harus melihat keempat aspek penting tersebut, yakni; (i) aspek hukum yang berkaitan dengan perlindungan dan pertanggungjawaban atas konten, khususnya perlindungan Hak Kekayaan Intelektual yang harus seimbang dengan kewajiban penyampaian informasi publik secara benar; (ii) aspek hukum yang terkait dengan akuntabilitas penyelenggaraan infrastruktur sistem komunikasi berikut sistem pengamanannya yang harus sesuai dengan kaedah dasar hukum komunikasinya, baik yang bersifat komunikasi masa maupun komunikasi privat, dan (iii) aspek hukum yang terkait dengan akuntabilitas penyelenggaraan sistem komputasi berikut

(5)

sistem pengamanannya untuk mencegah penyalahgunaan sistem elektronik, serta (iv) aspek hukum yang terkait dengan sistem nilai-nilai yang berlaku pada suatu sistem kemasyarakatan (komunitas). c) Sehubungan dengan Pasal 15 UU-ITE, maka terhadap persyaratan

kehandalan dan keamanan, pemeriksaan hukum akan mengacu kepada hasil pemeriksaan yang dilakukan oleh IT auditor, sedangkan untuk pemeriksaan hukum guna mendapatkan kejelasan tanggung jawab, pemeriksaan hukum dapat bersifat mandiri. Pemeriksaan hukum untuk melihat tanggung jawab tersebut, harus meliputi aspek subyektif penyelenggara dan aspek obyektif penyelenggaraan sistem elektronik.

4. Pemeriksaan dan Pendapat Hukum terhadap Penyelenggaraan INSW

a) Berdasarkan usulan standar pemeriksaan yang diajukan dalam disertasi ini dan berdasarkan kondisi penyelenggaraannya sampai dengan diselesaikannya disertasi ini, maka terhadap keberadaan Proyek INSW yang dilakukan secara bertahap dengan belum adanya kejelasan siapa pihak yang menjadi pengelolanya nanti, promovendus berpendapat bahwa: (i) penyelenggaraan INSW dapat dikatakan masih belum memenuhi andal, karena berdasarkan temuan konsultan dari Worldbank, sistem yang telah diimplementasikan sampai dengan Juni 2009, masih belum memenuhi rancangan dasar sebagaimana yang telah ditetapkan (blue-print INSW); (ii) secara keseluruhan INSW dapat dikatakan masih belum cukup aman, karena meskipun telah cukup aman dalam lingkup hubungan antara bisnis dengan Otoritas Publik Bea Cukai (custom) dan otoritas publik perdagangan, namun masih belum aman dalam lingkup hubungan pemberian lisensi atau perizinan impor ekspor antara Otoritas Publik sektor terkait dengan pihak bisnis; dan (iii) dalam penyelenggaraan INSW dapat dikatakan masih belum memperlihatkan kejelasan pertanggungjawab hukum penyelenggara. Meskipun INSW telah memenuhi aspek legalitas pengembangan dan originalitas konten, namun INSW masih belum belum jelas siapa pengelolanya dan bagaimana pertanggungjawaban

(6)

hukumnya kepada masyarakat bisnis selaku penggunanya. Hal yang paling krusial dari INSW adalah semua otoritas publik diposisikan sebagai pengguna Portal INSW, sementara sistem tersebut sesungguhnya adalah dalam rangka mendukung penyelenggara negara untuk melaksanakan kewajiban memberikan pelayanan publiknya. Ketidak jelasan pertanggung-jawaban seluruh otoritas publik yang terlibat kepada masyarakat selaku penggunanya publiknya, secara umum dikembalikan kepada prinsip yang berlaku dalam pertangunggjawaban perdata UU-ITE yakni presumed liability.

b) Pada sisi yang lain karena sistem tersebut mempunyai dampak resiko yang besar dan mempunyai peluang reskio yang besar pula, maka jika INSW dibangun tanpa proses tata kelola yang baik maka akan terbuka kemungkinan penerapan prinsip strict liability. Hal tersebut sangat mungkin diterapkan jika pengelola INSW adalah pihak swasta yang diperkenankan untuk mencari profit, namun hal tersebut akan menjadi sulit manakala pengelola sistem tersebut adalah badan publik yang menjalankan urusan tersebut karena kewajiban berdasarkan peraturan perundang-undangan tanpa dibenarkan untuk mencari profit. Hampir tidak ada negara yang menganut penerapan strict liability terhadap

public utilities atau public services yang diselenggarakannya.

B. Saran

Berdasarkan temuan-temuan yang diperoleh dari penelitian, perlu diusulkan beberapa hal sebagai berikut:

1. Perlu adanya revisi terhadap Peraturan Menteri Nomor 41/PER/MEN.KOM.INFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional, untuk memuat satu unsur tentang kepatuhan hukum berdasarkan sistem hukum nasional yang berlaku;

(7)

2. Dalam Rancangan Peraturan Pemerintah tentang Penyelenggaraan Informasi dan Transaksi Elektronik, perlu diatur lebih rinci tentang standar penyelenggaraan sistem elekktronik dan definisi penyelenggara sistem elektronik. Hal ini diperlukan untuk dapat melihat lebih jelas siapa dan bagaimana pertanggungjawaban hukum para pihak yang terkait dengan penyelenggaraan sistem elektronik;

3. Departemen Komunikasi dan Informatika atau Organisasi Advokat, perlu membuat suatu standar pemeriksaan hukum yang dapat digunakan untuk menjadi pedoman bagi para konsultan hukum yang bergerak dalam bidang ini, untuk memiliki standar kompetensi atau kapasitas keahlian tertentu agar dapat menjalankan standar pemeriksaan hukum tersebut sebagaimana mestinya;

4. Terkait dengan INSW sebagai wadah terjadinya global commerce,

Departemen Komunikasi dan Informatika, perlu segera membangun public

root CA yang sangat dibutuhkan untuk standar pertukaran dokumen dan

perlindungan data dalam transaksi lintas negara.

Referensi

Unduh sekarang ( PDF - 7 Halaman - 38.57 KB )

Dokumen terkait

STRUKTUR KURIKULUM TAHUN 2016 PROGRAM STUDI S1 PENDIDIKAN ADMINISTRASI PERKANTORAN (ADP)

PADP619 Pengembangan Media Pengajaran berbasis TIK (ICT-Based Teaching Media Development for Office Administration Education). PADP602 Seminar Administrasi Perkantoran (Seminar

BAB III METODE PENELITIAN. Mendeskripsikan secara objektif tentang masyarakat tertentu. Penelitian

a) Wawancara adalah metode pengumpulan data yang sudah mapan, dan beberapa sifat yang unik masih banyak dipakai. Hubungan baik dengan orang yang diwawancarai dapat

Journal of Japanese Learning and Teaching

moushiwakearimasen, hontou ni sumimasendeshita, omataseshimashita, suimasen, gomennasai, taihen moushiwakegozaimasen, sumimasen, gomen, ojamashimashita. Dari beberapa data

PERATURAN DAERAH KABUPATEN KARO NOMOR 04 TAHUN 2008 TENTANG TATA CARA PELAPORAN DAN PERTANGGUNGJAWABAN PENYELENGGARAAN PEMERINTAHAN DESA

(2) Materi LPPD dan LKPJ Kepala Desa disampaikan oleh pejabat pengganti atau pelaksana tugas Kepala Desa sebagaimana dimaksud pada ayat (1) pasal ini,

ABSTRACT THE OF EXTRACURRICULAR IN EFFECT FOSTERING POTENTIAL TO STUDENTS AT MA. (Suci Daniati, Hermi Yanzi, Yunisca Nurmalisa)

Berdasarkan hasil pengolahan data, dapat diketahui bahwa dari 20 responden 8 atau sebesar 40%, menyatakan bahwa kegiatan ekstrakurikuler dalam membina potensi diri

KOMPETITIF. : Fakultas Ekonomi Universitas Tridinanti Palembang. Dewan Redaksi

Dari hasil perhitungan dapat dilihat bahwa rasio Modal Kerja dibandingkan dengan Total Akiva bahwa rata-rata perusahaan yang diteliti mempunyai rasio yang rendah

LAPORAN PRAKTIKUM 5 ISOLASI DNA, PCR, ELEKTROFORESIS

Inkubasi tabung mikrosentrifus kedua selama 10 menit pada temperatur ruang (bolak-balikkan tabung 2-3 kali selama masa inkubasi) untuk melisis sel-sel darah

Tak Hdr

ditan angan gani i ses sesua uai i den dengan gan kea keada daan annya nya sep sepert erti i   ag agres resi!, i!, ta takut, kut, keb keben en"ia "ian,

Image