PENGGUNAAN TANDA TANGAN ELEKTRONIK DAN KASUSNYA DI INDONESIA

Mata Kuliah: Hukum Perdagangan Secara Elektronik (Kelas A)

Disusun Oleh:
Kelompok 2 Kelompok 3 Kelompok 6
Haikal Noor El Fajri Tiara Almira Raila Azdi Fauzan
110110170222 110110170044 110110170237
Reyhan Bobby A Jeremias Palito Abel Nicholas
110110170226 110110170123 110110170293
Mikhail Ashiddiq Azenia Tamara Rafie Mohammed Agassi Usman
110110170244 110110170196 110110170326
Muhammad Permana Shidiq Salsabila Hadiani Ripael Tampubolon
11010170246 110110170234 110110170205
Muhammad Faisal Farra Shalma Tanaya Alvin Fernananda
110110170369 110110170259 110110170245

Kelompok 7 Kelompok 10 Kelompok 11

Rumondang Marintan Vira N Indah Hanif Divani Shabilla E
110110170125 110110170352 110110170065
Shafira Putri Anggita Ardelia N Belva Rizky S
110110170305 110110170187 110110170100
Fakhira Meshara Salsabila Aimee Diva Rofilah Noor A
110110170268 110110170181 110110170040
Afdhal Rabbani Putra Dessandra Vitra Nindya M
110110170275 110110170347 110110170008
Muhammad Ridzky R
110110170172

PROGRAM SARJANA HUKUM

FAKULTAS HUKUM UNIVERSITAS PADJAJARAN

DAFTAR ISI
BAB I
PENDAHULUAN.....................................................................................................................................2
1.1 Latar Belakang..........................................................................................................................2
BAB II PEMBAHASAN............................................................................................................................6
A. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik.............................................................................................................................4
B. Kasus Posisi................................................................................................................................5
C. Implementasi Peraturan Pemerintah No. 71 Tahun 2017 tentang Penyelenggaraan Sistem
dan Transaksi Elektronik.....................................................................................................................6
D. Upaya Pencegahan...................................................................................................................10
BAB III PENUTUP.................................................................................................................................13

1
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan sains dan teknologi membawa dampak yang signifikan terhadap sistem ekonomi
global dewasa ini. Teknologi telah membawa kontribusi yang begitu dominan terhadap perekonomian
suatu negara, baik dalam sistem ekonomi secara makro maupun dalam skala mikro. Saat ini, Indonesia
telah memasuki era Revolusi Industri 4.0. Revolusi Industri 4.0 secara fundamental mengakibatkan
berubahnya cara manusia berpikir, hidup, dan berhubungan satu dengan yang lain. Era ini akan
mendisrupsi berbagai aktivitas manusia dalam berbagai bidang, tidak hanya dalam bidang teknologi saja,
namun juga bidang yang lain seperti ekonomi, sosial, dan politik.
Pada umumnya, perkembangan Teknologi Informasi dan Telekomunikasi di dunia berdampak
pada perkembangan beberapa kegiatan perekonomian di Indonesia. Khususnya dalam aktivitas
perdagangan yang menerapkan prinsip transaksi perdagangan antara konsumen tanpa harus bertatap muka
secara langsung. Misalnya dalam transaksi jual beli suatu barang. Dengan adanya media elektronik
berupa aplikasi yang mempertemukan antara penjual dan pembeli, masyarakat bisa dengan mudahnya
melakukan transaksi jual beli dengan perantara media elektronik atau disebut transaksi elektronik.
Menurut Undang-Undang No. 11 Tahun 2008 transaksi elektronik adalah perbuatan hukum yang
dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainya.
Transaksi elektronik ini diselenggarakan oleh suatu Penyelenggara Sistem Elektronik yang berbentuk
privat maupun publik. Penyelenggara Sistem Elektronik adalah Orang, penyelenggara negara, Badan
Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik
secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya
dan/ atau keperluan pihak lain.
 Dalam melakukan transaksi elektronik sangat penting ditinjau bagaimana dan kapan terjadinya
kesepakatan para pihak yang terikat dalam perjanjian, maka dari itu untuk melakukan suatu transaksi
elektronik diperlukan adanya tanda tangan elektronik untuk mengetahui ada atau tidaknya persetujuan
penanda tangan terhadap informasi elektronik dan/atau dokumen elektronik. Menurut Pasal 1 angka 12
UU ITE, tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang
dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainya yang digunakan sebagai alat
verifikasi dan autentikasi. Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik dapat
dihasilkan melalui berbagai prosedur penandatanganan. Pasal 60 Peraturan Pemerintah Nomor 71 Tahun
2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) menyebutkan bahwa Tanda

2
Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas: identitas Penanda Tangan; dan
keutuhan dan keautentikan Informasi Elektronik. Tanda Tangan Elektronik meliputi Tanda Tangan
Elektronik tersertifikasi dan Tanda Tangan Elektronik tidak tersertifikasi. Tanda Tangan Elektronik pada
Informasi Elektronik paling sedikit dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik serta 
mencantumkan waktu penandatanganan.
Namun di balik kemudahan dengan adanya tanda tangan elektronik dalam berbagai sektor
menyimpan berbagai dampak negatif, diantaranya dapat terjadi penyalahgunaan data pembuatan Tanda
Tangan Elektronik. Resiko-resiko yang dapat terjadi diantaranya adalah adanya vendor penyelenggara
Tanda Tangan Elektronik palsu dan tidak terdaftar. Vendor penyelenggara Tanda Tangan Elektronik
palsu dan tidak terdaftar dapat menyebabkan kebocoran dan penyalahgunaan data pribadi yang yang ada
didalamnya. Selain itu, resiko lain yang dapat ditimbulkan terkait pengamanan penggunaan Tanda
Tangan Elektronik adalah resiko pencurian data pribadi. Pembubuhan tanda tangan melalui pihak ketiga
atau penyelenggara sistem elektronik dikhawatirkan tanda tangan tersebut dapat disalahgunakan pihak
tidak bertanggung jawab. Adapun resiko lain yang dapat terjadi salah satunya ada kerusakan sistem yang
digunakan untuk membubuhkan tanda tangan elektronik. Kerusakan sistem dapat menyebabkan tidak
terverifikasinya tanda tangan elektronik pengguna ketika melakukan transaksi elektronik.

3
 BAB II

PEMBAHASAN

A. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan

Transaksi Elektronik
Selain dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), Tanda Tangan Elektronik
di Indonesia juga diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik (selanjutnya disebut sebagai PP PSTE). Tanda Tangan Elektronik secara
khusus dibahas dalam Pasal 59 hingga Pasal 64 PP PSTE. Tanda tangan elektronik lazimnya dilakukan
pada transaksi elektronik, yaitu perbuatan hukum yang dilakukan dengan menggunakan komputer,
jaringan komputer, dan/atau media elektronik lainnya.
Dalam Pasal 1 angka 22 PP PSTE, tanda tangan elektronik didefinisikan sebagai berikut:
“Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik
yang dilekatkan,
M e terasosiasi
n atau
u terkait
r denganu Informasi
t Elektronik lainnya
P yang P P
digunakan sebagai alat verifikasi dan autentikasi.”

melalui berbagai prosedur penandatangan dan memiliki kekuatan hukum serta akibat hukum yang sah
selama memenuhi persyaratan yang termuat dalam Pasal 59 ayat (3).. Adapun fungsi dari Tanda Tangan
Elektronik berdasarkan pada Pasal 60 ayat (1) PP PSTE adalah sebagai alat autentikasi dan verifikasi atas
identitas Penanda Tangan serta keutuhan dan keautentikan Informasi Elektronik.
Selanjutnya, dalam Pasal 60 ayat (2) PP PSTE, Tanda Tangan Elektronik terbagi menjadi Tanda
Tangan Elektronik tersertifikasi dan Tanda Tangan Elektronik tidak tersertifikasi. Yang dapat disebut
dengan Tanda Tangan Elektronik tersertifikasi kemudian diatur dalam ayat selanjutnya yaitu Pasal 60
ayat (3) bahwa, Tanda Tangan Elektronik tersebut harus memenuhi keabsahan kekuatan hukum dan
akibat hukum tanda tangan elektronik; menggunakan sertifikat elektronik yang dibuat oleh jasa
penyelenggara sertifikasi elektronik Indonesia; dan dibuat dengan menggunakan perangkat pembuat tanda
tangan elektronik tersertifikasi. Sedangkan Tanda Tangan Elektronik tidak tersertifikasi, dibuat tanpa
menggunakan jasa penyelenggara sertifikasi elektronik Indonesia.
Persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangani dengan tanda
tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang
memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi elektronik.

4
B. Kasus Posisi
Tanda tangan elektronik kian marak digunakan di masa pandemi COVID-19, situasi yang tidak
memungkinkan masyarakat untuk berkontak secara langsung membuat masyarakat memilih beralih
untuk menggunakan tanda tangan elektronik dalam kegiatan sehari-harinya. Tanda tangan elektronik
tentunya membawa suatu dampak positif bagi masyarakat, dimana selain bentuknya yang praktis,
tanda tangan elektronik juga berdampak baik dalam menjaga ekosistem lingkungan karena
berkurangnya penggunaan kertas. Meskipun begitu, sampai saat ini masih banyak masyarakat yang
belum dapat memahami cara membedakan tanda tangan elektronik yang sah dan yang tidak sah.
Keabsahan tanda tangan elektronik ini tentunya berdampak pada kekuatan dan akibat hukum yang
dibawa oleh tanda tangan elektronik tersebut. Berikut beberapa contoh resiko dari penggunaan tanda
tangan elektronik :

 Resiko adanya vendor penyelenggara Tanda Tangan Elektronik Palsu dan tidak terdaftar
Salah satu contoh kasus resiko yang dapat terjadi terkait dengan penggunaan tanda tangan
elektronik di masyarakat adalah maraknya vendor jasa penyelenggara tanda tangan elektronik
palsu maupun yang tidak terdaftar. Kementerian Komunikasi dan Informatika (Kominfo) saat ini
sedang mengawasi secara ketat perusahaan-perusahaan penyedia jasa tanda tangan elektronik,
sebab adanya perusahaan penyedia jasa tanda tangan elektronik yang tidak terdaftar ini sangat
meresahkan masyarakat.
Perusahaan penyelenggara tanda tangan elektronik yang diakui adalah perusahaan adalah
yang telah memenuhi beberapa syarat dalam peraturan perundang-undangan, seperti memiliki
sistem, fasilitas dan infrastruktur tanda tangan elektronik, lulus pengujian sistem elektronik
(stress test), dan juga analisa keamanan informasi (penetration test). Produk tanda tangan yang
dikeluarkan perusahaan penyedia jasa tanda tangan elektornik yang diakui ini tentunya memiliki
kekuatan hukum dan juga mempunyai akibat hukum.

 Resiko Pencurian Data

Persoalan lain yang tidak kalah penting yaitu kerahasiaan tanda tangan elektronik. Salah satu
risiko yang masih dikhawatirkan publik yaitu pencurian data ini. Sebab, pembubuhan tanda
tangan melalui pihak ketiga atau penyelenggara sistem elektronik dikhawatirkan tanda tangan
tersebut dapat disalahgunakan pihak tidak bertanggung jawab.
Namun, menurut Co-Founder dan Chief Technology Officer (CTO) PT Privy Identitas
Digital (Privy ID), Guritno Adi Saputra, seharusnya tidak perlu khawatir mengenai kebocoran

5
 data tanda tangan elektronik ini. Dia menilai kerahasiaan data tanda tangan elektronik justru jauh
lebih aman dibandingkan tanda tangan basah. Sebab, tanda tangan elektronik ini memiliki kunci
berupa enkripsi dan sandi berlapis yang hanya dapat diakses pengguna.

 Resiko terjadinya kerusakan sistem

Salah satu penyedia pembiayaan atau kredit online di Indonesia yang juga menyediakan fitur
tanda tangan elektronik bagi nasabahnya adalah Akulaku. Perusahaan online ini kerap mendapat
keluhan dari nasabahnya terkait kerusakan sistem yang membuat tanda tangan elektronik mereka
tidak terverifikasi. Bahkan, berdasarkan situs cekgangguan.id, per 30 September 2020 situs
Akulaku mendapat 13 laporan terkait gangguan layanan. Selain itu dapat juga ditemui beberapa
video di platform Youtube terkait solusi agar tanda tangan elektronik terverifikasi oleh Akulaku
yang salah satunya dapat ditemui pada link https://www.youtube.com/watch?v=DZBPJbSf56s.
Pada kolom komentar unggahan tersebut, banyak nasabah yang mengaku bahwa tanda tangan
elektronik mereka tetap tidak dapat terverifikasi meski telah mengikuti langkah-langkah yang di
pandu video tersebut.

C. Implementasi Peraturan Pemerintah No. 71 Tahun 2017 tentang Penyelenggaraan Sistem

dan Transaksi Elektronik

Salah satu contoh kasus resiko yang dapat terjadi terkait dengan penggunaan tanda tangan
elektronik di masyarakat adalah maraknya vendor jasa penyelenggara tanda tangan elektronik
palsu maupun yang tidak terdaftar. Dalam PP 71/2019 dikenal dengan istilah “Penyelenggara
Sertifikasi Elektronik”. Berdasarkan Pasal 57 dijelaskan bahwa:
(1) Penyelenggara Sertifikasi Elektronik Indonesia Menyediakan layanan yang tersertifikasi.
(2) Layanan sebagaimana dimaksud pada ayat (1) meliputi:
a. Tanda Tangan Elektronik; dan/ atau
b. layanan lain yang menggunakan Sertifikat Elektronik.
(3) Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:
a. segel elektronik;
b. penanda waktu elektronik;
c. layanan pengiriman elektronik tercatat; autentikasi situs web; dan/atau
d. preservasi Tanda Tangan Elektronik dan/atau segel elektronik.
Berdasarkan uraian pasal diatas, tanda tangan elektronik merupakan salah layanan pada
Penyelenggara Sertifikasi Elektronik. Dalam hal terjadi suatu penyalahgunaan pada

6
 Penyelenggara Sertifikasi Elektronik, Pemerintah memiliki peran dalam menyikapi kasus
tersebut. Pada Pasal 90 huruf b PP Nomor 71 Tahun 2019 dijelaskan mengenai Peran Pemerintah
dalam mengatasi kasus yang terjadi mengenai Sistem dan Transaksi Elektronik, sebagai berikut:
“Melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan
Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai
dengan ketentuan peraturan perundang - undangan.”
Maksud dari peran pemerintah melindungi kepentingan umum ini dijelaskan lebih rinci dalam
Pasal 94, yaitu:
a. Penetapan strategi keamanan siber nasional yang merupakan bagian dari strategi keamanan
nasional, termasuk pembangunan budaya keamanan siber
b. Pengaturan standar keamanan informasi
c. pengaturan penyelenggaraan pelindungan infrastruktur informasi vital;
d. pengaturan manajemen risiko penyelenggaraan Sistem Elektronik;
e. pengaturan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;
f. pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital;
g. pembinaan dan pengawasan manajemen risiko penyelenggaraan Sistem Elektronik;
h. pembinaan dan pengawasan sumber daya manusia dalam penyelenggaraan pelindungan
Sistem Elektronik;
i. penyelenggaraan pengamanan Informasi Elektronik;
j. penyelenggaraan penanganan insiden keamanan informasi;
k. penyelenggaraan penanganan tanggap darurat; dan
l. fungsi lain yang diperlukan untuk melindungi kepentingan umum dari segala jenis gangguan.
Maka berdasarkan Pasal 90 huruf b dan Pasal 94 Pemerintah memiliki andil yang besar dalam
mencegah dan menanggulangi apabila terdapat pihak yang menyalahgunakan Sistem dan
Transaksi Elektronik secara ilegal, dalam hal ini pembuatan tanda tangan elektronik palsu.
Menurut pasal 20 ayat 2 dalam PP No. 71 Tahun 2019 dijelaskan bahwa Penyelenggara
Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau
penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia. Dalam hal
perlindungan data bagi pemberi tanda tangan dalam suatu transaksi elektonik, PP 71 Tahun 2019
berusaha memberikan kepastian perlindungan data dengan menyebutkan bahwa suatu tanda
tangan elektronik hanya akan memiliki kekuatan hukum dan akibat hukum yang sah selama
memenuhi persyaratan sebagai berikut:1
a. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;

1
Pasal 59 ayat (3) PP PSTE

7
 b. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik
hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan
Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan
persetujuan terhadap Informasi Elektronik yang terkait.
Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam setiap
tanda tangan elektronik, sehingga tidak sembarang orang dapat membuat maupun mengakses
tanda tangan elektronik yang telah melalui proses sertifikasi elektronik. Persetujuan penanda
tangan terhadap suatu informasi elektronik yang akan ditandatangani menggunakan tanda tangan
elektronik tersebut haru menggunakan mekanisme afirmasi, dimana mekanisme tersebut
memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi
elektronik.2
PP 71 Tahun 2019 juga menyatakan bahwa data pembuatan tanda tangan elektronik harus
secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi
Penanda Tangan serta dapat dibuat dan dititiplan hanya oleh Penyelenggara Sertifikasi
Elektronik. Selain persyaratan minimum yang harus terpenuhi diatas, PP 71 Tahun 2019 juga
memberikan ketentuan-ketentuan yang harus dipenuhi sebagai Data Pembuatan Tanda Tangan
Elektronik yaitu:3
a. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus
tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui
penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
b. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang
berada dalam penguasaan Penanda Tangan; dan
c. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana
penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi
Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:
1. hanya orang yang diberi wewenang yang dapat memasukkan data baru,
mengubah, menukar, atau mengganti data;

2
Pasal 62 ayat (4) PP PSTE
3
Pasal 61 ayat (3) PP PSTE

8
 2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi
atau diketahui oleh penyelenggara.
d. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi
Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik
dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik.
Selain hal-hal tersebut, Penyelenggara Sertifikasi Elektronik juga memiliki kewajiban untuk
menyimpan Data Pembuatan Tanda Tangan Elektronik dengan cara: 4
a. memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam
kuasa Penanda Tangan;
b. menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses
penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan
c. memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda
Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit
2 (dua) faktor autentikasi.
Adapun penggunaan tanda tangan elektronik dalam prakteknya berpotensi mengalami
gangguan sistem. Seperti pada perusahaan kredit online Akulaku, yang bekerjasama dengan
PrivyID untuk menyelenggarakan fitur tanda tangan elektronik sehingga konsumen dimudahkkan
dalam mengajukan pinjaman tanpa harus melakukan berbagai verifikasi. Namun, proses
verifikasi tanda tangan digital di Akulaku seringkali mengalami gangguan yang justru
menghambat para pengguna dalam mengajukan cicilan. Sebagaimana yang kita ketahui bahwa
dalam Pasal 52 huruf b Peraturan Pemerintah Nomor 71 Tahun 2019, menyatakan bahwa
Penyelenggara Sertifikasi Elektronik berwenang melakukan: pembuatan, verifikasi, dan validasi
terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat
Elektronik.
Dalam hal ini, PrivyID selaku Penyelenggara Sertifikasi Elektronik swasta di Akulaku
berwenang melakukan pembuatan, verifikasi, dan validasi terhadap penggunaan tanda tangan
elektronik para pengguna yang ingin melakukan peminjaman/cicilan di Akulaku. Artinya, secara
tidak langsung PrivyID juga bertanggungjawab atas segala kesalahan teknis yang berhubungan
dengan tanda tangan elektronik yang berhubungan dengan mereka. Sebagai penyelenggara jasa
sertifikasi elektronik, sudah sepatutnya penyelenggaraan sistem elektronik yang menunjang tanda
tangan elektronik tersebut dapat menjamin sistem yang mutakhir dan pengelolaan yang optimal
sehingga baik proses pembuatan, verifikasi, maupun validasi dapat digunakan tanpa kendala.

4
Pasal 63 ayat (3) PP PSTE

9
 Maka, dengan sering terjadinya kerusakan sistem verifikasi, perlu dilihat dulu bagaimana kinerja
pegawai pengelolaan sistem oleh PrivyID selaku penyelenggara sertifikasi elektronik dalam
menyelenggarakan tanda tangan elektronik tersebut kepada pengguna Akulaku. Di sisi lain,
apabila telah terbukti bahwa pengelolaan sistem dari penyelenggara tersebut sudah dilakukan
dengan baik, mengindikasikan adanya kendala dalam sistem layanan Akulaku dalam
menyesuaikan dengan sistem verifikasi PrivyID.
Walaupun kendala ini hanya berupa resiko hambatan, namun apabila ternyata kerusakan
sistem tersebut ternyata mengakibatkan suatu kerugian terhadap penggunanya, maka bila kita
kaitkan dengan Pasal 58 Peraturan Pemerintah Nomor 71 Tahun 2019, penyelenggara sertifikasi
elektronik dapat dianggap lalai dan harus menanggung kerugian tersebut. Terlebih lagi,
penjelasan Pasal 58 ayat (1) mengemukakan bahwa terhadap penyelenggara Sertifikasi Elektronik
Indonesia yang bekerjasama dengan Penyelenggara Sistem Elektronik lain dalam
penyelenggaraan layanan, maka kerugian atau kelalaian yang terjadi tetap menjadi
tanggungjawab Penyelenggara Sertifikasi Elektronik Indonesia. jadi, dapat dikatakan bahwa Pasal
58 Peraturan Pemerintah Nomor 71 Tahun 2019 berlaku apa bila terjadi suatu kerugian kepada
penggunanya, yang mana hal tersebut menjadi tanggungjawab Penyelenggara Sertifikasi
Elektronik Indonesia.

D. Upaya Pencegahan
Seperti yang dijelaskan sebelumnya dalam kasus posisi, perusahaan online Akulaku sering
mendapatkan keluhan dari nasabahnya terkait dengan kerusakan pada sistem yang akhirnya membuat
tanda tangan elektronik mereka tidak dapat terverifikasi. Tanda tangan elektronik terverifikasi,
berbeda dengan tanda tangan digital atau elektronik pada umumnya. Tanda tangan digital yang
terverifikasi dibuat dengan sistem kriptografi asimetris (asymetric cryptography) dengan
menggunakan infrastruktur kunci publik (public key infrastructure) atau PKI.
Dalam PKI tersebut terdapat dua macam kunci, yakni kunci publik (public key) dengan kunci
privat (privat key). Kunci privat, dibuat secara unik untuk masing-masing individu, sehingga
memiliki pasangan kunci yang terkait secara matematis yang disebut kunci publik.
Proses penerbitan tanda tangan elektronik meliputi dua tahapan bagi pengguna, yakni:
1. Pengajuan TTE
2. Aktivasi TTE
Pengguna nantinya menetapkan passphrase yang kemudian dikirimkan ke email terdaftar.
Passphrase ini digunakan oleh pengguna sebagai akses kepada sertifkat ekeltronik untuk proses
penandatanganan. Pengguna wajib melakukan tandatangan elektronik dengan memasukan

10
 Passphrase secara langsung dan tidak mendelegasikan penggunaan Passphrase tersebut kepada pihak
lainnya.
Berdasarkan Pasal 60 ayat (2) huruf a dan ayat (3) PP PSTE dinyatakan bahwa suatu tanda tangan
elektronik tersertifikasi, harus memenuhi beberapa persyaratan, yaitu : 5
1. Memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik
sebagaimana dimaksud dalam Pasal 59 ayat (3) PP PSTE
2. Menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi
elektronik Indonesia; dan
3. Dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi

Pasal 12 Ayat (1) dan (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik mengatur bahwa setiap orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban
memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya sebagai bentuk pencegahan
apabila terdapat penyalahgunaan atau perbuatan melawan hukum atas suatu Tanda Tangan Elektronik,
sekurang-kurangnya meliputi :6
a) Sistem tidak dapat diakses oleh Orang lain yang tidak berhak;
b) Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan
secara tidak sah terhadap data terkait pembuatan Tanda Tangan Elektronik;
c) Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan
oleh penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan sepatutnya
harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap
memercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda Tangan
Elektronik jika:
i. Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik
telah dibobol; atau
ii. Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang
berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik; dan
d) Dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik,
Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait
dengan Sertifikat Elektronik tersebut.
Sebelum adanya suatu perkembangan baru mengenai tanda tangan elektronik, sejatinya tanda
tangan yang dilakukan secara langsung baik dalam suatu perjanjian maupun untuk dijadikan bukti

5
Pasal 60 Ayat (2) huruf a dan Ayat (3) PPSTE.
6
Pasal 12 Ayat (1) dan (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

11
tertulis, jika dalam perjanlanannya mengalami suatu permasalahan, maka tanda tangan yang ada
dalam suatu dokumen tersebut dapat dijadikan suatu bukti tertulis atas kasus yang dihadapi.
Jika kita melihat permasalahan kasus sebagaimana kasus posisi yang sudah dipaparkan
sebelumnya mengenai tanda tangan elektronik, maka dalam hal tersebut pengaturan mengenai tanda
tangan elektronik tersebut sejatinya diatur secara khusus dalam UU ITE, kemudian PP PSTE yang
mengatur lebih khusus mengenai tanda tangan yang bersifat elektronik yang sejatinya sama dengan
tanda tangan biasa (konvensional) namun hal yang berbeda ialah mengenai sarana dan tempat dalam
menuangkan tanda tangan elektronik tersebut, maka dalam hal ini jika ada suatu permasalahan
hukum mengenai tanda tangan elekntronik baik dalam penggunaannya ataupun pembuktiannya
digunakanlah pengaturan hukum yang lebih khusus namun tidak mengesampingkan pula pengaturan
hukum mengenai tanda tangan konvensional.

12
 BAB IV

PENUTUP

Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer,
jaringan komputer, dan/ atau media elektronik lainnya. Menurut Undang-Undang No. 11 Tahun 2008
transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan
komputer, dan/atau media elektronik lainya. Transaksi elektronik ini diselenggarakan oleh suatu
Penyelenggara Sistem Elektronik yang berbentuk privat maupun publik. Penyelenggara Sistem Elektronik
adalah Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola,
dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada
Pengguna Sistem Elektronik untuk keperluan dirinya dan/ atau keperluan pihak lain. Berkenaan dengan
hal tersebut penggunaan tanda tangan elektronik termasuk dalam transaksi eletronik.
Jika kita melihat permasalahan kasus sebagaimana kasus posisi yang sudah dipaparkan
sebelumnya mengenai tanda tangan elektronik, maka dalam hal tersebut pengaturan mengenai tanda
tangan elektronik tersebut sejatinya diatur secara khusus dalam UU ITE, kemudian PP PSTE yang
mengatur lebih khusus mengenai tanda tangan yang bersifat elektronik yang sejatinya sama dengan tanda
tangan biasa (konvensional) namun hal yang berbeda ialah mengenai sarana dan tempat dalam
menuangkan tanda tangan elektronik tersebut, maka dalam hal ini jika ada suatu permasalahan hukum
mengenai tanda tangan elekntronik baik dalam penggunaannya ataupun pembuktiannya digunakanlah
pengaturan hukum yang lebih khusus namun tidak mengesampingkan pula pengaturan hukum mengenai
tanda tangan konvensional. Namun dalam kaitannya dengan tanda tangan elektronik harus tetap
memperhatikan memperhatikan norma-norma dalam tanda tangan konvensional.

13