BAB VI PENUTUP
A.
Kesimpulan
1.
Tata Kelola Yang Baik dalam Penyelenggaraan Sistem Elektronik a)
Prinsip “tata kelola yang baik dalam penerapan TI” seringkali mengacu
kepada
istilah
mempunyai pengertian
‘best-practices’
yang ternyata
normatif melainkan
tidak
hanya merupakan
pendekatan secara teknis yang berarti mengacu kepada penerapan produk terakhir. Sementara itu, terdapat istilah lain yang ternyata bersifat lebih normatif yakni istilah ‘good practice’ sebagaimana yang dianut di UK (PC0008-1999 dan BS 7799) dan Australia (AS 8015) yang tidak hanya mengacu kepada aspek teknis saja melainkan juga aspek manajemen dan hukum. Hal tersebut telah diakomodasi dengan keberadaan 5 (lima) prinsip, yakni: (i) identifikasi seluruh tipe atau sifat informasi apakah bersifat terbuka atau rahasia; (ii) memahami isu hukum dan menjalankan tanggung jawab kehati-hatian “duty of care”, (iii) identifikasi dan spesifikasi bisnis proses dan prosedur yang sesuai; (iv) identifikasi teknologi yang dapat memberdayakan dan menunjang bisnis proses dan prosedur tersebut; dan (v) mengawasi dan
memeriksa
(audit)
prosedur-prosedur
tersebut.
Dalam
perkembangannya, isu kepatuhan hukum juga telah dimuat dalam ISO 17799 yang kemudian disempurnakan menjadi ISO 27002 tentang Manajemen Keamanan Informasi. Dalam sistem hukum nasional, Peraturan Menteri Nomor 41/PER/MEN.KOM.INFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional masih belum memuat sisi kepatuhan hukum tersebut. b)
Berdasarkan praktek bisnis yang berkembang, tata kelola sistem elektronik yang baik (IT Governance), harus melihat bagaimana penerapan TI harus sesuai dengan kebutuhan dan karakteristik dari suatu organisasi dan manajemen itu sendiri, yang berarti akan melihat (i) Struktur (structures), (ii) Proses (process) dan (iii) Mekanisme
Universitas Indonesia 421
422
hubungan relasional (relational mechanism). Hal tersebut sangat diperlukan agar eksistensi sistem elektronik dapat dianggap sebagai suatu 'benda' yang karenanya harus mendapatkan perlindungan guna menjamin tercapainya value, utility dan efficiency. Hal tersebut hanya dapat dilakukan dengan melihat kejelasan semua tahapan kegiatan yang dilakukan, semenjak proses pengembangan sampai dengan implementasi atau penyelenggaraan sistem elektronik, yang mencakup aspek-aspek; (i) perencanaan, (ii) pengembangan atau perancangan (design), (iii) pengoperasian
ujicoba (testing), pemasangan (installation) dan (operation),
(iv)
perawatan
dan
pemeliharaan
(maintenance), dan (v) pengawasan/audit.
2.
Tanggungjawab Hukum Penyelenggara Sistem Elektronik a)
Berdasarkan praktek bisnis yang berkembang, pada dasarnya prinsip pertanggungjawaban hukum yang berlaku terhadap penyelenggara sistem elektronik adalah prinsip praduga bersalah (presumed liability) dan/atau prinsip pertanggungjawaban berdasarkan atas kelalaian (negligence). Dalam perkembangannya di negara yang mewarisi tradisi
common
law,
khususnya
Amerika
Serikat,
prinsip
pertanggungjawaban tersebut mulai bergeser kepada penerapan prinsip pertanggungjawaban yang bersifat ketat (strict liability), khususnya
terhadap
penyelenggaraan
sistem
elektronik
yang
mempunyai dampak resiko yang besar dan mempunyai peluang resiko yang besar, sehingga jika hal tersebut dilakukan dengan kecerobohan (gross negligence) akan merugikan kepentingan umum yang lebih besar. Oleh karena itu, dengan memperhatikan doktrin keseimbangan antara resiko dan manfaat (utility balance), kecenderungannya pengadilan memilih untuk menerapkan prinsip strict liability. b)
Dalam sistem hukum nasional, berdasarkan rumusan dalam pasal 15 UU-ITE, pertanggungjawaban hukum penyelenggara menganut prinsip presumed liability karena penyelenggara diposisikan dalam keadaan
bersalah
yang
dibebankan
kewajiban
untuk
selalu
Universitas Indonesia
423
bertanggung jawab, kecuali bila dapat dibuktikan bahwa kesalahan atas sistem elektronik bukan merupakan kesalahannya. c)
Sebagai konsekwensi dari pasal 1367 KUHPerdt yang menyatakan bahwa setiap orang harus bertanggung jawab atas orang atau benda yang berada dibawah penguasaanya, dan berdasarkan rumusan pasal 15 UU-ITE yang mengkondisikan bahwa penyelenggara mempunyai kewajiban untuk harus memperhatikan kondisi-kondisi tertentu dalam menyelenggarakan sistemnya (yakni; harus andal, aman dan bertanggungjawab
terhadap
beroperasinya
Sistem
Elektronik
sebagaimana mestinya), maka meskipun tidak dicantumkan secara tegas keberadaan prinsip strict liability dalam UU-ITE, namun tetap terbuka peluang bagi hakim untuk menerapkan prinsip strict liability demi melindungi kepentingan umum yang lebih besar. Walaupun begitu, demi keadilan Hakim tetap harus melihat secara proporsional bahwa penerapan strict liability selayaknya hanya untuk kasus-kasus tertentu dengan memperhatikan bagaimana penyelenggara melakukan upaya pencegahan sebaik mungkin atau melakukan manajemen resiko secara patut agar tidak terjadi kerugian kepada pihak lain. Hal tersebut tentunya menjadi tidak lagi menjadi 'strict' manakala ‘kesalahan’ atau ‘kegagalan’ sistem adalah semata-mata karena kesalahan konsumen (contoh tidak membaca dan mengisi data dengan benar). d)
Perlindungan bagi penyelenggara untuk mengganti kerugian adalah tergantung kepada upayanya dalam menjalankan IT Governance. Meskipun secara naturalia setiap produk teknologi tidaklah bersifat sempurna, namun upaya untuk meminimalkan resiko adalah kewajiban
penyelenggara
sebagai
bentuk
penerapan
keadilan
interaktif. Oleh karena itu, jika penyelenggara telah menjalankan kewajiban
tersebut,
maka
penyelenggara
dapat
melimitasi
pertanggungjawabannya terhadap kondisi-kondisi yang tidak dapat diprediksi sebelumnya (foreseeable). Demi keadilan, hakim harus mempertimbangkan dan perlindungan hukum bagi para pelaku usaha dari gugatan ganti rugi yang tidak proporsional demi perkembangan
Universitas Indonesia
424
ilmu pengetahuan dan teknologi itu sendiri, terutama untuk mewujudkan azas kemanfaatannya kepada publik
3.
Standar Pemeriksaan Hukum terhadap Penyelenggaraan Sistem Elektronik a)
Berdasarkan hasil penelitian, belum ditemukan adanya suatu standar pemeriksaan hukum dalam bidang TI, yang telah dikeluarkan oleh suatu instansi yang berwenang ataupun yang dikeluarkan oleh suatu organisasi advokat atau konsultan hukum. Oleh karena itu diperlukan suatu usulan standar pemeriksaan hukum agar dapat digunakan untuk memenuhi satu unsur dalam penerapan prinsip tata kelola yang baik berdasarkan standar internasional yang telah menjadi rujukan banyak negara (ISO 27002).
b)
Berdasarkan hasil penelitian, terdapat 3 (tiga) hal yang menjadi dasar untuk formulasi standar pemeriksaan hukum, yakni (i) pemeriksaan yang berdasarkan atas kaedah etis, yakni sistem harus memenuhi aspek Privacy, Accuracy, Property, dan Accessibility; (ii) pemeriksaan yang berdasarkan atas performa kerja fungsional berdasarkan kaedah pemeriksaan
COBIT yang dikombinasikan dengan penerapan
pedoman Tata Kelola TIK Nasional serta standar ISO 27002, dan (iii) pemeriksaan yang didasarkan atas keberadaan komponen-komponen dalam cyberspace, (yakni: content, computing, communication dan community). Dengan mengkombinasikan hal-hal tersebut, maka standar pemeriksaan hukum harus melihat keempat aspek penting tersebut, yakni; (i) aspek hukum yang berkaitan dengan perlindungan dan pertanggungjawaban atas konten, khususnya perlindungan Hak Kekayaan Intelektual yang harus seimbang dengan kewajiban penyampaian informasi publik secara benar; (ii) aspek hukum yang terkait dengan akuntabilitas penyelenggaraan infrastruktur sistem komunikasi berikut sistem pengamanannya yang harus sesuai dengan kaedah dasar hukum komunikasinya, baik yang bersifat komunikasi masa maupun komunikasi privat, dan (iii) aspek hukum yang terkait dengan akuntabilitas penyelenggaraan sistem komputasi berikut
Universitas Indonesia
425
sistem pengamanannya untuk mencegah penyalahgunaan sistem elektronik, serta (iv) aspek hukum yang terkait dengan sistem nilainilai yang berlaku pada suatu sistem kemasyarakatan (komunitas). c)
Sehubungan dengan Pasal 15 UU-ITE, maka terhadap persyaratan kehandalan dan keamanan, pemeriksaan hukum akan mengacu kepada hasil pemeriksaan yang dilakukan oleh IT auditor, sedangkan untuk pemeriksaan hukum guna mendapatkan kejelasan tanggung jawab, pemeriksaan hukum dapat bersifat mandiri. Pemeriksaan hukum untuk melihat tanggung jawab tersebut, harus meliputi aspek subyektif penyelenggara dan aspek obyektif penyelenggaraan sistem elektronik.
4.
Pemeriksaan dan Pendapat Hukum terhadap Penyelenggaraan INSW a)
Berdasarkan usulan standar pemeriksaan yang diajukan dalam disertasi ini dan berdasarkan kondisi penyelenggaraannya sampai dengan diselesaikannya disertasi ini, maka terhadap keberadaan Proyek INSW yang dilakukan secara bertahap dengan belum adanya kejelasan siapa pihak yang menjadi pengelolanya nanti, promovendus berpendapat bahwa: (i) penyelenggaraan INSW dapat dikatakan masih belum memenuhi andal, karena berdasarkan temuan konsultan dari Worldbank, sistem yang telah diimplementasikan sampai dengan Juni 2009, masih belum memenuhi rancangan dasar sebagaimana yang telah ditetapkan (blue-print INSW); (ii) secara keseluruhan INSW dapat dikatakan masih belum cukup aman, karena meskipun telah cukup aman dalam lingkup hubungan antara bisnis dengan Otoritas Publik Bea Cukai (custom) dan otoritas publik perdagangan, namun masih belum aman dalam lingkup hubungan pemberian lisensi atau perizinan impor ekspor antara Otoritas Publik sektor terkait dengan pihak bisnis; dan (iii) dalam penyelenggaraan INSW dapat dikatakan masih belum memperlihatkan kejelasan pertanggungjawab hukum penyelenggara. Meskipun INSW telah memenuhi aspek legalitas pengembangan dan originalitas konten, namun INSW masih belum belum jelas siapa pengelolanya dan bagaimana pertanggungjawaban
Universitas Indonesia
426
hukumnya kepada masyarakat bisnis selaku penggunanya. Hal yang paling krusial dari INSW adalah semua otoritas publik diposisikan sebagai
pengguna
Portal
INSW,
sementara
sistem
tersebut
sesungguhnya adalah dalam rangka mendukung penyelenggara negara untuk melaksanakan kewajiban memberikan pelayanan publiknya. Ketidak jelasan pertanggung-jawaban seluruh otoritas publik yang terlibat kepada masyarakat selaku penggunanya publiknya, secara umum
dikembalikan
kepada
prinsip
yang
berlaku
dalam
pertangunggjawaban perdata UU-ITE yakni presumed liability. b)
Pada sisi yang lain karena sistem tersebut mempunyai dampak resiko yang besar dan mempunyai peluang reskio yang besar pula, maka jika INSW dibangun tanpa proses tata kelola yang baik maka akan terbuka kemungkinan penerapan prinsip strict liability. Hal tersebut sangat mungkin diterapkan jika pengelola INSW adalah pihak swasta yang diperkenankan untuk mencari profit, namun hal tersebut akan menjadi sulit manakala pengelola sistem tersebut adalah badan publik yang menjalankan urusan tersebut karena kewajiban berdasarkan peraturan perundang-undangan tanpa dibenarkan untuk mencari profit. Hampir tidak ada negara yang menganut penerapan strict liability terhadap public utilities atau public services yang diselenggarakannya.
B.
Saran
Berdasarkan temuan-temuan yang diperoleh dari penelitian, perlu diusulkan beberapa hal sebagai berikut:
1. Perlu
adanya
revisi
terhadap
Peraturan
Menteri
Nomor
41/PER/MEN.KOM.INFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional, untuk memuat satu unsur tentang kepatuhan hukum berdasarkan sistem hukum nasional yang berlaku;
Universitas Indonesia
427
2. Dalam Rancangan Peraturan Pemerintah tentang Penyelenggaraan Informasi dan Transaksi Elektronik, perlu diatur lebih rinci tentang standar penyelenggaraan sistem elekktronik dan definisi penyelenggara sistem elektronik. Hal ini diperlukan untuk dapat melihat lebih jelas siapa dan bagaimana pertanggungjawaban hukum
para pihak yang terkait dengan
penyelenggaraan sistem elektronik;
3. Departemen Komunikasi dan Informatika atau Organisasi Advokat, perlu membuat suatu standar pemeriksaan hukum yang dapat digunakan untuk menjadi pedoman bagi para konsultan hukum yang bergerak dalam bidang ini, untuk memiliki standar kompetensi atau kapasitas keahlian tertentu agar dapat menjalankan standar pemeriksaan hukum tersebut sebagaimana mestinya;
4. Terkait dengan INSW sebagai wadah terjadinya global commerce, Departemen Komunikasi dan Informatika, perlu segera membangun public root CA yang sangat dibutuhkan untuk standar pertukaran dokumen dan perlindungan data dalam transaksi lintas negara.
--- o0o ---
Universitas Indonesia