Komputer
Masyarakat
Transaksi Elektronik
05
ILMU KOMPUTER SISTEM INFORMASI W181700013 Dwi Ade Handayani Capah, S.Kom, M.Kom
Abstract Kompetensi
Transaksi Elektronik adalah perbuatan Mahasiswa memahami Transaksi
hukum yang dilakukan dengan elektronik, Penyelenggaraan system
menggunakan Komputer, jaringan elektronik, Undang-undang informasi
Komputer, dan/atau media elektronik dan transaksi elektronik
lainnya
Transaksi Elektronik
Pengertian Transaksi Elektronik
Informasi Elektronik adalah satu atau sekumpulan data elektronik, tidak terbatas
pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat
elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka,
Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami
oleh orang yang mampu memahaminya.
EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail yang
besar ketika melakukan bisnis dagang dengan para supplier mereka. EDI memiliki
standar pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut
dapat berkomunikasi secara langsung dari satu sistem komputer yang satu ke sistem
komputer yang lain tanpa memerlukan hardcopy, faktur, serta terhindar dari
penundaan, kesalahan yang tidak disengaja dalam penanganan berkas dan
intervensi dari manusia. Keuntungan dalam menggunakan EDI adalah waktu
pemesanan yang singkat, mengurangi biaya, mengurangi kesalahan, memperoleh
respon yang cepat, pengiriman faktur yang cepat dan akurat serta pembayaran
dapat dilakukan secara elektronik.
3. Internet Commerce.
Internet commerce adalah penggunaan internet yang berbasis teknologi informasi
dan komunikasi untuk perdagangan.Kegiatan komersial ini seperti iklan dalam
penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet antara lain
pemesanan/pembelian barang dimana barang akan dikirim melalui pos atau sarana
lain setelah uang ditransfer ke rekening penjual. Penggunaan internet sebagai media
pemasaran dan saluran penjualan terbukti mempunyai keuntungan antara lain untuk
beberapa produk tertentu lebih sesuai ditawarkan melalui internet; harga lebih murah
mengingat membuat situs di internet lebih murah biayanya dibandingkan dengan
membuka outlet retail di berbagai tempat; internet merupakan media promosi
perusahaan dan produk yang paling tepat dengan harga yang relatif lebih murah;
serta pembelian melalui internet akan diikuti dengan layanan pengantaran barang
sampai di tempat pemesan.
Karakteristik E-Commerce
Transaksi e-commerce memiliki beberapa karakteristik yang sangat khusus dibandingkan
dengan transaksi perdagangan biasa, yaitu :
Transaksi Tanpa Batas
Mekanisme E-Commerce
Transaksi elektronik antara e-mechant (pihak yang menawarkan barang atau jasa melalui
internet) dengan e-customer (pihak yang membeli barang atau jasa melalui internet) yang
terjadi di dunia maya atau di internet pada umumnya berlangsung secara paperless
transaction, sedangkan dokumen yang digunakan dalam transaksi tersebut bukanlah paper
document,melainkan dokumen elektronik (digital document).
Kontrak on line dalam e-commerce menurut Santiago Cavanillas dan A. Martines Nadal,
seperti yang dikutip oleh Arsyad Sanusi memiliki beberapa tipe dan variasi yaitu :
1. Kontrak melalui chatting dan video conference
Chatting dan Video Conference adalah alat komunikasi yang disediakan oleh internet
yang biasa digunakan untuk dialog interaktif secara langsung. Dengan chatting
seseorang dapat berkomunikasi secara langsung dengan orang lain persis seperti
telepon, hanya saja komunikasi lewat chatting ini adalah tulisan atau pernyataan
yang terbaca pada komputer masing-masing.
Aspek keamanan biasanya seringkali ditinjau dari tiga hal, yaitu Confidentiality, Integrity, dan
Availability. Biasanya ketiga aspek ini sering disingkat menjadi CIA.
1. Confidentiality
2. Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah
tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi e-procurement, aspek
integrity ini sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak
yang berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya
sistem e-procurement. Secara teknis ada banyak cara untuk menjamin aspek
integrity ini, seperi misalnya dengan menggunakan messange authentication code,
hash function, digital signature.
3. Availability
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca
alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk
rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar
(attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan
sistem backup dan menyediakan disaster recovery center (DRC) yang dilengkapi
dengan panduan untuk melakukan pemulihan (disaster recovery plan).
4. Non-repudiation
Standar Pengamanan
Dalam upaya untuk memenuhi aspek-aspek tersebut di atas, sistem perlu dirancang
dan diimplementasikan sesuai dengan standar yang berlaku. Ada beberapa standar yang
dapat diikuti, mulai dari standar yang sifatnya formal (seperti ISO 17799) sampai ke standar
yang sifatnya lebih praktis dan operasional (yang sering disebut best practice).
Evaluasi secara berkala bisa dilakukan dalam level yang berbeda, yaitu dari level
management (non-teknis) dan level teknis. Masing-masing level ini dapat dilakukan dengan
menggunakan metodologi yang sudah baku. Evaluasi untuk lebel non-teknis biasanya
dilakukan dengan menggunakan metoda evaluasi dokumen. Metoda ini yang banyak
dilakukan oleh auditor Indonesia. Namun, metoda ini belum cukup. Dia harus dilengkapi
dengan evaluasi yang levelnya teknis sebab seringkali kecukupan dokumen belum dapat
memberikan perlindungan. Sebagai contoh, seringkali auditor hanya mencatat bahwa sistem
memiliki firewall sebagai pelindung jaringan. Akan tetapi jarang yang melakukan evaluasi
teknis sampai menguji konfigurasi dan kemampuan firewall tersebut.
Untuk level teknis, ada metodologi dalam bentuk checklist seperti yang telah kami
kembangkan di INDOCISC2 dengan menggunakan basis Open-Source Security Testing
Methodology (OSSTM)3. Sayangnya di Indonesia tidak banyak yang dapat melakukan
evaluasi secara teknis ini sehingga cukup puas dengan evaluasi tingkat high-level saja.
Sekali lagi, evaluasi secara teknis harus dilakukan untuk membuat evaluasi menyeluruh.
Prinsip first come first serve (ketika kita mendaftarkan nama domain misalnya nama domain
yang terkenal, maka nama domain tersebut tidak bisa dibatalkan), Itikad baik, persaingan
usaha yang sehat, tidak melanggar hak orang lain
Pengelola pemerintah/masyarakat
Pengambilalihan sementara
Pengakuan nama domain dari pengelola asing
Peraturan Pelaksana yaitu Peraturan Pemerintah mengenai UU No 11 tentang
Informasi dan Transaksi Elektronik ini belum ada
Alat bukti
Informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetakannya merupakan alat
bukti hukum yang sah pengecualian untuk surat-surat yang menurut UU harus tertulis
dokumen elektronik sah sepanjang informasinya dapat diakses, ditampilkan, dijamin
keutuhannya, dapat dipertanggung jawabkan PP, pengawasan, sertifikasi belum ada
Pengakuan “Pemberitahuan E-mail sebagai "Pemberitahuan tertulis"
Pembajakan internet berkaitan dengan HAKI ( pembajakan lewat internet sangat sulit untuk
di deteksi karena pada dasarnya pemerintah belum menyediakan fasilitas atau suatu
lembaga yang khusus menangani masalah atau pendeteksian pelanggaran internet, seperti
dalam kejahatan money laundring ada suatu lembaga yang mengawasi yaitu PPATK.
Pilihan hukum dalam hal transaksi elektronik merupakan transaksi antar negara ( dalam UU
ITE ini pilihan hukum itu berdasarkan asas-asas hukum perdata Internasional.
1. Dalam Pasal 28 ayat (2) ( dalam Pasal ini terkendala kalau pelakunya warga negara
asing, seperti kasus film fitnah negara menaggulangi dengan memblok situs yang
memuat film fitnah tetapi imbasnya setiap yang memuat kata-kata fitnah itu situsnya
di blok.
2. Dalam pasal 1 ayat (10) dan (11) tentang penyelenggara sertifikasi elektronik dan
lembaga sertifikasi keandalan dikhawatirkan akan terjadi benturan kewenangan
sehingga kedua lembaga tersebut dalam menjalankan tugasnya tidak efisien atau
bisa disebut kotra produktif.
3. Pasal 20 ayat (2) tentang taransaksi elektonik disebutkan bahwa persetujuan atas
penawaran transaksi elektronik harus dilakukan dengan pernyataan secara
elektronik, melihat dari isi atau substansi dari Pasal 20 ayat (2) menutup
kemungkinan bagi setiaporang yang memberi pernyataan dalam bentuk tertulis yang
bukan elektronik kecuali para pihak tersebut menentukan cara atau pernyataan yang
disetujui oleh kedua belah pihak sebelum melakukan transaksi
4. Pasal 21 ayat (1) yang menyatakan bahwa pengirim atau penerima dapat melakukan
transaksi melalui pihak yang kuasakannya dalam Pasal ini tidak jelas bagaimana
cara pengirim atau penerima memberikan kuasa, apakah harus secara tertulis atau
bisa dengan lisan. Dan secara teknis tentang pemberian kuasanya tidak
diperintahkan oleh UU ITE.
5. Pasal 23 ayat (3) tentang pembatalan nama domain, dalam seminar kontrversi UU
No 11 Tahun 2008 salah satu pembicara dari kalangan praktisi menyebutkan bahwa
Pasal 23 ayat (3) tidak bisa dilaksanakan karena menurut beliu nama domain itu
tidak bisa dibatalkan karena server atau pusat data berada diluar negeri
8. Pasal 34 ayat (1) setiap orang dengan sengaja tanpa hak atau melawan hukum,
memproduksi, menjual, mengadakan untuk digunakan, mengimpor,
mendistribusikan, memiliki : prangkat keras atau lunak untuk mempasilitasi
perbuatan sebagai mana dimaksud dalam pasal 27 sampai 33, Pasal ini tidak bisa
diterapkan karena ketika ada suatu program atau yang menyediakan fasilitas
sebagaimana di atur dala Pasal 27sampai 33 pelakunya susah untuk di jerat karena
dalam substansinya menyatakan penyedia layanan itu juga terkena sanksi, pasal ini
terkendala kalau servernya ada di luar negeri.
9. Pasal 43 ayat (5) penyidik pegawai negeri berwenang menerima laporn atau
pengaduan dalam hal ini seharusnya UU membedakan antara laporan dan
pengaduan karena itu berakibat pada konsekwensi hukumnya. Laporan itu tidak bisa
dicabut oleh pelapor jadi kasus itu walaupun kedua belah pihak sudah berdamai
kasus itu akan terus diprases sedangkan pengaduan orang yang mengadukan bisa
mencabut pengaduan tersebut dan kasus itu selesai