Penyelenggara Sertifikasi Elektronik

Kadang saya berpikir, bagaimana orang yang tidak pernah bertatap muka bisa saling percaya di dunia maya, bukan maya estianti ya, hehehe. Sambil saya pikir, saya browsing2 trus nulis disini tentang Sertifikasi Elektronik, Ini saya acuannya dari undang-undang yang berlaku di Indonesia. Undang-undang yang membahas tentang Sertifikasi Elektronik. Semoga sedikit banyak membantu yang baca nanti.

Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Penyelenggara Sertifikasi Elektronik, menurut Pasal 1 angka 10 UU ITE, adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik. Badan hukum sebagaimana dimaksud dapat berupa badan hukum privat (swasta) atau pemerintah. Badan hukum tersebut nantinya akan bertindak sebagai Certification Authority (“CA”) yang secara teknis berada di bawah induk (Root) CA yang saat ini business process-nya sedang disiapkan oleh pemerintah.

Fungsi sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik itu sendiri adalah untuk menjamin keamananan penyelenggaraan sistem elektronik. Contoh konkretnya adalah penyelenggaraan sistem elektronik layanan perbankan dijamin aman oleh penyelenggara sertifikasi elektronik apabila telah mendapatkan sertifikat elektronik. Lembaga-lembaga non-perbankan seperti penerbangan, telekomunikasi, teknologi informasi, pasar modal dan lain-lain juga dapat menggunakan sertifikat elektronik untuk memastikan keamanan penyelenggaraan sistem elektronik mereka.

Penyelenggara Sertifikasi Elektronik nantinya lebih detail diatur dalam Peraturan Pemerintah. Saat ini pemerintah melalui Kementerian Komunikasi dan Informatika sedang menyiapkan Rancangan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“RPP PSTE”) yang merupakan turunan dari UU ITE. Dalam RPP PSTE tersebut hal yang berkaitan dengan Penyelenggara Sistem Elektronik diatur dalam Pasal 57 sampai Pasal 61. Pasal-pasal tersebut mengatur tentang pengakuan Penyelenggara Sertifikasi Elektronik, kewajiban Penyelenggara Sistem Elektronik dan pengawasan Penyelenggara Sistem Elektronik oleh Menteri Komunikasi dan Informatika.

Lembaga Sertifikasi Keandalan

Lembaga Sertifikasi Keandalan (atau banyak juga yang menyebutnya sebagai trustmark) sesuai dengan Pasal 1 angka 11 UU ITE adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik. Sedangkan, Transaksi Elektronik sendiri dalam Pasal 1 angka 2 UU ITEdidefinisikan sebagai perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

Dalam Pasal 1 angka 10 RPP PSTE dijelaskan bahwa yang dimaksud Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. Dengan demikian, obyek dari sertifikat keandalan bukan pada dokumen elektronik maupun transaksi elektroniknya melainkan pada pelaku usaha yang menyelenggarakan transaksi elektronik. Dalam istilah sederhananya adalah pemberian kepercayaan terhadap pelaku usaha yang menyelenggarakan transaksi elektronik.

Pemberian Sertifikat Keandalan sendiri sesuai RPP PSTE dibedakan berdasarkan 5 (lima) kategori yaitu:

· Kategori 1 - Pengamanan terhadap identitas (identitiy seal);
· Kategori 2 - Pengamanan terhadap pertukaran data (security seal);
· Kategori 3 - Pengamanan terhadap kerawanan (vulnerability seal);
· Kategori 4 - Pemeringkatan konsumen (consumer rating seal); dan
· Kategori 5 - Pengamanan terhadap kerahasiaan pribadi (privacy seal).

Contoh praktiknya adalah misalkan pelaku usaha “jual beli online” yang menyelenggarakan transaksi elektronik telah mendapat sertifikat keandalan kategori 2. Itu artinya dapat dikatakan bahwa pelaku usaha “jual beli online” tersebut dapat dipercaya atau diyakini aman dalam hal konsumen melakukan pertukaran data dalam layanan “jual beli online” tersebut. Bentuk pengakuan sertifikat keandalan biasanya berupa dokumen elektronik seperti sebuah tanda/simbol dalam sebuah tampilan layanan elektronis.

Ketentuan lebih detail tentang Sertifikasi Keandalan nantinya akan diatur dalam pasal 62 sampai 69 RPP PSTE yang saat ini sedang dalam tahapan menunggu tanda tangan presiden untuk segera disahkan.