PIN ATM itu Tanda Tangan Elektronik Bukan Sih? Mau Tau? CEKIDOT | SUNARTA

http://ketatanegaraan.files.wordpress.com/2011/03/slide11.jpg

sekalian pasti udah gak asing dengan Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ("UU ITE").

nah, setelah empat tahun dia sendirian, akhirnya pemerintah nerbitin juga "temennya": Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik ("PP PSTE").

Berhubung agan-aganwati kaskusers sekalian pasti banyak berkegiatan di internet, transaksi jual beli online, dan lainnya, agan-aganwati perlu tahu nih beberapa hal penting dalam PP ITE. Supaya nanti agan-aganwati makin yakin untuk beraktivitas di internet.

Cekidot.

1. Sistem Elektronik dan Agen Elektronik
Quote:Berdasarkan UU ITE dan PP PSTE, Sistem Elektronik diartikan sebagai serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Contoh sistem elektronik misalnya sistem informasi kependudukan, sistem informasi keuangan, web site, sistem billing, dll.

Sedangkan, agen elektronik diartikan sebagai perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang. Contoh agen elektronik adalah mesin dan sistem ATM, mesin dan sistem Electronic Data Capture (EDC), mesin dan sistem barcode recognition yang kesemuanya menjalankan fungsi otomatisasi dari sebuah sistem elektonik.


2. Penyelenggara Sistem Elektronik dan Penyelenggara Agen Elektronik
Quote:Penyelenggara Sistem Elektronik dibagi menjadi Penyelenggara Sistem Elektronik untuk Pelayanan Publik dan Penyelenggara Sistem Elektronik Non Pelayanan Publik. Contoh Penyelenggara Sistem Elektronik untuk Pelayanan Publik adalah instansi pemerintah yang menyelenggarakan sistem elektronik pelayanan kepada masyarakat (seperti sistem elektronik perpajakan, bea cukai, imigrasi, dll.), institusi perbankan, pendidikan, atau BUMN, yang menyelenggarakan sistem elektronik yang berhubungan dengan pelayanan kepada masyarakat. Sedangkan, contoh Penyelenggara Sistem Elektronik Non Pelayanan Publik adalah perusahaan swasta yang menyelenggarakan sistem elektronik untuk kebutuhan internal perusahaan.

Lalu, siapa Penyelenggara Agen Elektronik? PP PSTE tidak menjabarkan siapa penyelenggara agen elektronik, PP PSTE hanya mengatur bahwa Penyelenggara Agen Elektronik harus melakukan pendaftaran kepada Menteri Komunikasi dan Informatika. Contoh Penyelenggara agen elektronik adalah penyelenggara ATM, penyelenggara Electronic Data Capture (EDC), dll.


3. Apakah PIN ATM merupakan contoh Tanda Tangan Elektronik?
Quote:Untuk menjawab pertanyaan ini, mari kita lihat kembali definisi tentang tanda tangan elektronik.

Berdasarkan Pasal 1 angka 19 PP PSTE yang dimaksud tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Memang terdapat pendapat yang menyebut bahwa Personal Identity Number (“PIN”) ATM merupakan tanda tangan elektronik mengingat fungsinya dalam verifikasi. Namun demikian, sebagian besar pendapat lainnya mengatakan bahwa PIN ATM bukan merupakan tanda tangan elektronik karena PIN ATM hanya menjalankan fungsi verifikasi yakni semacam chalenge code.

Jumlah karakter dalam PIN ATM (4 atau 6 angka) belum bisa dikategorikan unik dan melekat yang mencerminkan fungsi autentifikasi seseorang. Fungsi autentifikasi harus bisa memastikan bahwa hanya yang orang/pihak yang bersangkutan yang memiliki/menggunakan PIN tersebut.

Masih terdapat banyak kemungkinan bahwa PIN ATM seseorang sama dengan PIN orang lainnya. Contoh fungsi autentifikasi yang lebih akurat adalah penggunaan identifikasi biometric (finger print, retina, dll.), atau penggunaan tanda tangan digital (Digital Signature) dalam konteks penggunaan Public Key Infrastructure (PKI).

Identifikasi biometrik atau tanda tangan digital dengan disertai metode verifikasi lain (misalnya penggunaan user ID, PIN, token) oleh pengguna dapat disebut sebagai salah satu contoh tanda tangan elektronik yang lebih tepat.


4. Siapa Penyelenggara Sertifikasi Elektronik?
Quote:Dalam ketentuan umum PP PSTE belum didefinisikan apa yang dimaksud dengan Penyelenggara Sertifikasi Elektronik secara umum. Namun, dalam substansi Pasal 60 dan Pasal 61 PP PSTE secara eksplisit Penyelenggara Sertifikasi Elektronik dibedakan menjadi yang penyelenggara sertifikasi elektronik yang memperoleh pengakuan status berinduk dan penyelenggara sertifikasi elektronik yang memperoleh pengakuan status berdiri sendiri (tidak berinduk).

Penjelasan Pasal 61 ayat (2) huruf c PP PSTE hanya mendefinisikan “penyelenggara sertifikasi elektronik yang memperoleh pengakuan status berinduk” yakni penyelenggara sertifikasi elektronik yang menerbitkan Sertifikat Elektronik dengan menggunakan Tanda Tangan Elektronik Root Certification Authority yang dikeluarkan oleh Menteri. Contoh penyelenggara sertifikasi elektronik yang telah menerbitkan sertifikat elektronik saat ini adalah VerySign, Digicert, atau iTrust milik PT Telkom (penyelenggara sertifikasi elektronik yang memperoleh pengakuan status berdiri sendiri (belum berinduk).

Sebagai informasi, saat ini pemerintah sedang menyiapkan peraturan menteri tentang klasifikasi berinduk atau berdiri sendiri termasuk di dalamnya siapa yang diberi kewenangan sebagai penyelenggara sertifikasi elektronik yang memperoleh pengakuan status berinduk (misalnya apakah Bank Indonesia dapat menjadi Root Certification Authority untuk sektor perbankan, atau apakah Kementerian Komunikasi dan Informatika akan menjadi Root Certification Authority untuk semua sektor).


5. Lembaga Sertifikasi Keandalan
Quote:Lembaga Sertifikasi Keandalan (“LSK”) dalam Pasal 1 angka 24 PP PSTE didefinisikan sebagai lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan Sertifikat Keandalan dalam Transaksi Elektronik. Contoh LSK yang ada saat ini adalah GeoTrust, Hacker Safe, Trust Guard, VerySign, McAfee Secure, Trustweb, dll.).

6. Pengelola Nama Domain di Indonesia
Quote:Berdasarkan Pasal 73 PP PSTE, Pengelola Nama Domain dibagi menjadi 2 (dua) yaitu: Registri Nama Domain dan Registrar Nama Domain. Registri Nama Domain melaksanakan pengelolaan Nama Domain tingkat tinggi generik dan tingkat tinggi Indonesia (nama domain berakhiran langsung “dot id”).

Sedangkan, Registrar Nama Domain melaksanakan pengelolaan Nama Domain tingkat kedua dan tingkat turunan (misalnya pengelolaan “dot web dot id [.web.id]”, “dot or dot id [.or.id]”, “dot go dot id [.go.id]”, dll.).

Registri Nama Domain saat ini dikelola oleh Pengelola Nama Domain Indonesia (“PANDI”), Sedangkan, yang ditunjuk oleh PANDI menjadi registrar Nama Domain saat ini terdapat 12 (dua belas) perusahaan. Sebelum sistem ini mulai berjalan sejak akhir tahun 2012, PANDI menerapkan sistem single point registry system (SPRS) yang mana PANDI bertindak selaku registrar dan registri Nama Domain secara bersamaan.


Quote:Dasar Hukum:
1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik

Penjawab:
Teguh Arifiyadi, S.H., M.H. (Indonesia Cyber Law Community)

Sumber:
Apakah PIN ATM = Tanda Tangan Elektronik?

nah, itu dia penjelasan beberapa hal penting dalam PP PSTE gan. Semoga penjelasan ini bisa membantu agan-aganwati sekalian yang sering beraktivitas menggunakan teknologi informasi.
0 Komentar untuk "PIN ATM itu Tanda Tangan Elektronik Bukan Sih? Mau Tau? CEKIDOT | SUNARTA"

Budayakan Komentar dan Saran yang baik :)

Back To Top