HUKUM INFORMASI, TRANSAKSI ELEKTRONIK DAN

PERLINDUNGAN DATA PRIBADI

PT Astra International Tbk, Jakarta
29 Agustus 2019
PERKEMBANGAN
T E K N O LO G I I N F O R M A S I
DI INDONESIA

2
 P E R K E M B A N G A N T E K N O LO G I I N F O R M A S I

• Menurut penelitian Center of Innovation Policy and Governance (CIPG), saat ini laju penetrasi internet
Indonesia merupakan yang tertinggi di Asia yang kini sudah mencapai 51%.

• Perkembangan teknologi informasi ini dipengaruhi oleh beberapa faktor, yakni infrastruktur, kualitas SDM,
tingkat ‘kemelekan teknologi’ dan lainnya.

• Bentuk pertumbuhan teknologi informasi sendiri dapat dilihat antara lain dari tingkat penetrasi pengguna
internet, pengguna smartphone, nilai transaksi dari bisnis online, jumlah inovasi di bidang teknologi.

• Konsep yang bertumbuh dari perkembangan teknologi informasi sendiri antara lain e-commerce, e-
government, e-KTP, e-signature, m-banking, dan lain lain.

• Pemerintah memiliki peran yang penting dalam menunjang tingkat pertumbuhan teknologi informasi di
Indonesia, dari segi regulasi dan implementasi serta program yang dilaksanakan.

3
G A M B A R A N P E M A N FA ATA N T E K N O LO G I I N F O R M A S I

4
TRANSAKSI
ELEKTRONIK DAN
KO N T R A K E L E K T R O N I K

5
RUANG LINGKUP TRANSAKSI ELEKTRONIK

Transaksi Elektronik
• Transaksi Elektronik adalah perbuatan
hukum yang dilakukan menggunakan
komputer, jaringan komputer dan/atau
media elektronik lainnya (Ps. 1 angka 2 UU
ITE).

• Contoh: komunikasi melalui sistem

Perdagangan elektronik, transkasi keuangan, transaksi
Elektronik perdagangan, pertukaran informasi, etc.

6
 PENYELENGGARAAN SISTEM
DAN TRANSAKSI ELEKTRONIK

Penyelenggara Sistem
Elektronik
• Penyelenggaraan Transaksi Elektronik (i)
antara pelaku usaha; (ii) antara pelaku usaha
dengan konsumen; (iii) antar pribadi; (iv)
antar instansi; dan (v) antar instansi dan
pelaku usaha (Ps. 40 ayat (3) PP 82/2012).

Penyelenggara
Transaksi Elektronik

7
 KO N T R A K E L E K T R O N I K

• Transaksi Elektronik dapat dilakukan berdasarkan Kontrak Elektronik atau bentuk kontraktual lainnya sebagai
bentuk kesepakatan yang dilakukan oleh para pihak.

• Kontrak Elektronik dianggap sah apabila:

• Terdapat kesepakatan para pihak;

• Dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan
peraturan perundang-undangan;

• Terdapat hal tertentu; dan

• Objek transaksi tidak boleh bertentangan dengan peraturan perundang-undangan, kesusilaan, dan
ketertiban umum.

8
 KO N T R A K E L E K T R O N I K ( 2 )

• Kontrak Elektronik dan bentuk kontraktual lainnya sebagaimana dimaksud dalam Pasal 47 ayat (1) yang
ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia.

• Kontrak Elektronik paling sedikit memuat:

• Data identitas para pihak;

• Objek dan spesifikasi;

• Persyaratan Transaksi Elektronik;

• Harga dan biaya;

• Prosedur dalam hal terdapat pembatalan oleh para pihak;

• Ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan barang
dan/atau meminta penggantian produk jika terdapat cacat tersembunyi; dan

• Pilihan hukum penyelesaian Transaksi Elektronik.

9
 K E WA J I B A N P E L A K U U S A H A
DALAM PERDAGANGAN SECARA ELEKTRONIK
• Menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk
yang ditawarkan.

• Memberikan kejelasan informasi tentang penawaran kontrak atau iklan.

• Memberikan batas waktu kepada konsumen untuk mengembalikan barang yang dikirim apabila tidak sesuai
dengan perjanjian atau terdapat cacat tersembunyi.

• Menyampaikan informasi mengenai barang yang telah dikirim.

• Tidak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim tanpa dasar
kontrak.

10
 A S P E K H U K U M KO N T R A K O N L I N E

• Keterbukaan Informasi (i.e., nama, alamat dari penjual dan pembeli) – Identitas secara online

• Komunikasi dan proses pembentukan kontrak Elektronik

• Penjual dan pembeli tidak hadir di waktu dan tempat yang sama (online present)

• Melibatkan cross-jurisdiction (i.e., international online platform yang menawarkan produk-produk di

Indonesia)

• Perlindungan terhadap data pribadi dan keamanan sistem elektronik

• Perlindungan konsumen

• Kontrak elektronik sebagai bukti yang sah dalam proses peradilan

11
I D E N T I TA S S E C A R A O N L I N E ? ?

12
I D E N T I TA S S E C A R A O N L I N E ? ?

13
 I D E N T I TA S S E C A R A O N L I N E

Personality Attributes

Individual atau
Umur
badan hukum

Alamat, Pekerjaan,
dll.

14
 M E TO D E I D E N T I F I K A S I

• Self-identification (misalnya: password, PIN, dll.)

• Third party identification

• Identifikasi oleh lembaga independen (e-signature)

15
 A S P E K H U K U M I D E N T I TA S D A L A M T R A N S A K S I
SECARA ONLINE
• Dalam transaksi secara online, pemeriksaan terhadap identitas (nama, alamat, pemilik barang, dll.) lebih sulit
dilakukan.

• Para Pihak yang bertraksi tidak bertemu langsung dan tidak saling mengenal.

• Diperlukan adanya kewajiban melakukan keterbukaan Informasi dalam transaksi online.

• Untuk memastikan dengan siapa transaksi elektronik dilakukan (contoh: Pembeli)

• kewajiban untuk membuat account terlebih dahulu sebelum melakukan transaksi secara online.

• dalam akun tersebut terdapat informasi mengenai, antara lain, siapa pemilik akun; alamat pemilik
akun; alamat pengiriman barang; dan informasi mengenai instrument pembayaran.

16
 A S P E K H U K U M I D E N T I TA S D A L A M T R A N S A K S I
SECARA ONLINE (2)
Bagaimana dengan pelaku usaha:

17
 PRINSIP UMUM PEMBENTUKAN SECARA ONLINE

• Prinsip Umum Pembentukan Kontrak secara Offline

• Penawaran (Offer) dan Penerimaan (Acceptance)

• Kontrak terjadi ketika sudah terdapat penerimaan (Acceptance)

• Apakah Prinsip Umum di atas dapat berlaku dalam pembentukan kontrak secara online (pembentukan
kontrak melalui e-mail atau sarana elektronik lainnya?

• Kapan terjadinya penawaran (offer) dan penerimaan (acceptance)?

• Apakah pengelola online platform (perusahaan e-commerce) dapat secara spesifik mengatur
mengenai penawaran (offer) dan penerimaan (acceptance) dalam terms and conditions?

18
K L A R I F I K A S I P E M B E N T U K A N KO N T R A K S E C A R A
ONLINE

• Peraturan Perundang-undangan (antara lain, ITE).

• Ditentukan dalam Syarat dan Ketentuan.

• Ditentukan melalui mekanisme jual beli di Platform yang bersangkutan.

19
 I L U S T R A S I P E M B E N T U K A N KO N T R A K S E C A R A
ONLINE

Server Perusahaan Penyelenggara

Pembeli ISP
E-Commerce Sistem Pembayaran

Server Perusahaan
ISP Komputer Pembeli Pembeli
E-Commerce

• Perlu dinyatakan secara tegas kapan terjadinya kontrak antara Penjual dan Pembeli.

• Di beberapa platform e-commerce diperlukan beberapa tahapan sebelum Pembeli akhirnya dapat
menyelesaikan Transaksi (contohnya, pembelian barang, pemilihan cara pembayaran, pemilihan cara
pengiriman barang, konfirmasi pembelian, konfirmasi Transaksi diterima melalui direct message atau
email, dll.). Supplier harus memberikan konfirmasi diterimanya pesanan.

20
P E M B E N T U K A N KO N T R A K E L E K T R O N I K ( O N L I N E
CONTRACT ) BERDASARKAN UU ITE

21
 P E M B E N T U K A N KO N T R A K E L E K T R O N I K ( O N L I N E
CONTRACT ) BERDASARKAN PP 82/2012
• Transaksi Elektronik terjadi pada saat tercapainya kesepakatan para pihak.

• Kesepakatan terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui
oleh Penerima.

• Kesepakatan dapat dilakukan dengan cara:

• tindakan penerimaan yang menyatakan persetujuan; atau

• tindakan penerimaan dan/atau pemakaian objek oleh Pengguna Sistem Elektronik.

22
 P E M B E N T U K A N KO N T R A K E L E K T R O N I K ( O N L I N E
C O N T R A C T ) B E R D A S A R K A N S YA R AT D A N K E T E N T U A N
• Transaksi Pembelian

• Saat melakukan pembelian Barang, Pembeli menyetujui bahwa Pembeli bertanggung jawab untuk
membaca, memahami, dan menyetujui informasi/deskripsi keseluruhan Barang (termasuk
didalamnya namun tidak terbatas pada warna, kualitas, fungsi, dan lainnya) sebelum membuat
tawaran atau komitmen untuk membeli. Pengguna masuk ke dalam kontrak yang mengikat secara
hukum untuk membeli Barang ketika Pengguna membeli suatu barang.

• Pembayaran oleh Pembeli wajib dilakukan segera (selambat-lambatnya dalam batas waktu 2 hari)
setelah Pembeli melakukan check-out. Jika dalam batas waktu tersebut pembayaran atau
konfirmasi pembayaran belum dilakukan oleh pembeli, Tokopedia memiliki kewenangan untuk
membatalkan transaksi dimaksud. Pengguna tidak berhak mengajukan klaim atau tuntutan atas
pembatalan transaksi tersebut.

23
 P E M B E N T U K A N KO N T R A K E L E K T R O N I K ( O N L I N E
C O N T R A C T ) B E R D A S A R K A N S YA R AT D A N K E T E N T U A N

• Transaksi Penjualan

• Penjual wajib memberikan balasan untuk menerima atau menolak pesanan Barang pihak Pembeli
dalam batas waktu 2 hari terhitung sejak adanya notifikasi pesanan Barang dari Tokopedia. Jika
dalam batas waktu tersebut tidak ada balasan dari Penjual maka secara otomatis pesanan akan
dibatalkan.

24
 S YA R AT D A N K E T E N T U A N

• Prinsip Dasar: Syarat dan Ketentuan harus disetujui oleh konsumen sebelum pembentukan kontrak
• Pengaturan syarat dan ketentuan yang dengan mudah dilihat oleh konsumen
• Penempatan tautan syarat dan ketentuan?
• Apakah syarat dan ketentuan tersebut dapat dengan mudah dibaca? Desain website yang
berbeda dengan versi mobile apps.

25
 S YA R AT D A N K E T E N T U A N ( 2 )

• Standar pembentukan kontrak secara online (clickwrap)

• Metode persetujuan melalui referensi tautan
• Bagaimana agar konsumen membaca sebelum mengkonfirmasi tautan tersebut?
• Browsewrap
• Metode persetujuan dilihat melalui penggunaan layanan oleh konsumen
• Resiko bahwa konsumen tidak membaca syarat dan ketentuan

26
TA N D A TA N G A N
E L E K T R O N I K / D I G I TA L

27
 A PA F U N G S I D A R I TA N D A TA N G A N ?

• Verifikasi Identitas

• Tindakan formal dari sebuah maksud atau perbuatan yang menciptakan hubungan antara penandatangan
dan dokumen yang ditandatangani.

• Menunjukkan persetujuan terhadap isi dokumen (transkasi, informasi, dan/atau pernyataan)

• Dalam bentuk tanda tangan basah.

• Menjamin integritas isi dokumen.

• Untuk dokumen-dokumen tertentu terdapat syarat tambahan (i) saksi ; dan (ii) dalam bentuk akta notarial.

28
J A M I N A N TA N D A TA N G A N

Autentikasi Nirsangkal

Integritas

29
 P E R AT U R A N TA N D A TA N G A N E L E K T R O N I K

• Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah
dengan Undang-Undang Nomor 19 Tahun 2016.

• Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

• Peraturan Presiden Nomor 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.

• Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi
Elektronik.

• Otoritas Jasa Keangan Nomor 77 Tahun 2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi
Informasi.

• Surat Edaran Otoritas Jasa Keangan Nomor 18/SEOJK.02 Tahun 2017 tentang Tata Kelola dan Manajemen
Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.

• Peraturan Kepala Kepolisian Republik Indonesia Nomor 10 Tahun 2009 tentang Tata Cara dan Persyaratan
Permintaan Pemeriksaan Teknis Kriminalistik Tempat Kejadian Perkara dan Laboratoris Kriminalistik Barang
Bukti Kepada Laboratorium Forensik Kepolisian Negara Republik Indonesia.

30
 TA N D A TA N G A N E L E K T R O N I K

• Tanda tangan digital merupakan sebuah file unik › Contoh proses pembuatan Tanda Tangan Digital:
dengan pengamanan Personal Identification Number
(PIN) yang digunakan untuk mengidentifikasi
seseorang atau pihak tertentu secara online yang
dikeluarkan oleh Certification Authority (CA).

• Tanda tangan digital mengandung data-data yang

hanya diketahui oleh pemilik saja.

• Format dokumen elektronik yang paling sering

digunakan untuk tanda tangan elektronik adalah PDF
(Portable Document Format). PDF yang telah
ditandatangani dengan tanda tangan elektronik
dapat diverifikasi dengan berbagai aplikasi yaitu
aplikasi Adobe Acrobat DC, modul verifikasi
pada Web OSD, Aplikasi Panter Versi 2.0 dan
Aplikasi Veryds.

31
 P I H A K P E N Y E L E N G G A R A TA N D A TA N G A N
D A N S E R T I F I K AT E L E K T R O N I K
• Penyelenggara sertifikasi digital atau elektronik (PSrE), yang berisi tanda tangan digital dan identitas diri
pemilik sertifikat yang terdaftar di Kemenkominfo antara lain PrivyID, Perusahaan Umum Percetakan Uang
Republik Indonesia (Peruri), Vida, Badan Pengkajian dan Penerapan Teknologi, dan Digisign.

• Layanan tanda tangan digital telah digunakan beberapa industri, dari perbankan hingga pinjam online,
antara lain Bank Mandiri, Akseleran, dan Telkom Indonesia.

Instansi Penyelenggara Negara Non Instansi Penyelenggara Negara

32
 DEFINISI DAN KLASIFIKASI
TA N D A TA N G A N E L E K T R O N I K B E R D A S A R K A N
P E R AT U R A N

• Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi
atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi (Pasal 1
angka 12 UU ITE).

• Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas (i) identitas penandatangan dan
(ii) keutuhan dan keautentikan Informasi Elektronik (Pasal 52 (1) PP 82/2012).

• Tanda Tangan Elektronik dalam Transaksi Elektronik merupakan persetujuan Penanda Tangan atas Informasi
Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut (Pasal
52 ayat (2) PP 82/2012).

• Berdasarkan Pasal 54 ayat (1) PP 82/2012 Tanda Tangan Elektronik dibagi menjadi 2, yaitu:

• Tanda Tangan Elektronik tersertifikasi, yaitu yang dibuat dengan menggunakan jasa penyelenggara
sertifikasi elektronik, dan dibuktikan dengan Sertifikat Elektronik; dan

• Tanda Tangan Elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara
sertifikasi elektronik.

33
 K E K U ATA N H U K U M TA N D A TA N G A N
ELEKTRONIK

• Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan.

• Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada
dalam kuasa Penanda Tangan.

• Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat
diketahui.

• Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut
setelah waktu penandatanganan dapat diketahui.

• Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya.

• Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap
Informasi Elektronik yang terkait.

34
 M E K A N I S M E P E N A N D ATA N G A N A N
ELEKTRONIK
• Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Tanda Tangan Elektronik wajib memastikan
identifikasi awal Penanda Tangan dengan cara (Pasal 58 Ayat (1) PP 82/2012):

• Penanda Tangan menyampaikan identitas kepada Penyelenggara Tanda Tangan Elektronik; dan

• Penanda Tangan melakukan registrasi kepada Penyelenggara atau Pendukung Layanan Tanda Tangan
Elektronik.

• Informasi Elektronik yang akan ditandatangani wajib diketahui dan dipahami oleh Penanda Tangan. (Pasal 56
ayat (2) PP 82/2012).

• Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda
Tangan Elektronik wajib menggunakan mekanisme afirmasi dan/atau mekanisme lain yang
memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik (Pasal
56 ayat (2) PP 82/2012).

• Tanda Tangan Elektronik untuk pembuktian identitas Penanda Tangan secara elektronik wajib
menerapkan kombinasi paling sedikit 2 faktor autentikasi (Pasal 58 ayat (2) PP 82/2012).

35
 P E M B U ATA N TA N D A TA N G A N E L E K T R O N I K
• Syarat Data Pembuatan Tanda Tangan Elektronik (Pasal 55 ayat (3) PP 82/2012):

• Seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya
oleh Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda Tangan Elektronik;

• Jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan
mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun
waktu tertentu, dan dengan alat yang wajar;

• Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam
penguasaan Penanda Tangan; dan

• Data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang
menggunakan sistem terpercaya milik Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan
Tanda Tangan Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:

• Hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau
mengganti data;

• Informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan

• Perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh
penyelenggara.

36
 J A M I N A N ATA S TA N D A TA N G A N
ELEKTRONIK
Pasal 12 ayat (1) UU ITE mewajibkan setiap orang yang terlibat dalam Tanda Tangan Elektronik untuk
memberikan pengamanan atas Tanda Tangan, yaitu:

• Sistem tidak dapat diakses oleh orang lain yang tidak berhak;

• Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah
terhadap data terkait pembuatan Tanda Tangan Elektronik;

• Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan ataupun cara lain yang
layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap
memercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda Tangan Elektronik jika:

• Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah dibobol;
atau

• Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan
akibat bobolnya data pembuatan Tanda Tangan Elektronik.

37
J A M I N A N S E R T I F I K A S I D I G I TA L T E R H A D A P
TA N D A TA N G A N E L E K T R O N I K

Autentikasi • Sertifikat Digital diverifikasi secara online kepada Penerbit Sertifikat

• Integritas isi dokumen dan transaksi elektronik dilindungi oleh sertifikat digital. Tanda
Integritas sertifikat digital akan hilang apabila terjadi perubahan pada isi dokumen dan tranksaksi
elektronik

• Tanda tangan digital hanya bisa dilakukan menggunakan private key yang diberikan
Nirsangkal
kepada penandatangan

• Hanya untuk menandatangani dokumen dan transaksi elektronik.

• Hanya bisa diverifikasi secara elektronik, tidak dalam bentuk kertas/hasil print.

38
P E R B A N D I N G A N TA N D A M A N U A L D A N
TA N G A N E L E K T R O N I K

Jenis Tanda Tangan

Fungsi
Manual Elektronik Tersertifikasi

Jaminan Identitas √ √

Jaminan Nirsangkal √ √

Persetujuan √ √

Jaminan Integritas √ √

39
P E R AT U R A N P E N G G U N A A N TA N D A TA N G A N
ELEKTRONIK DALAM PEER-TO-PEER
LENDING

• Pasal 41 ayat (1) POJK 77/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
menyatakan bahwa perajnjian (peer-to-peer lending) antara Penyelenggara dengan Pemberi Pinjaman, dan
antara Pemberi Pinjaman dengan Penerima Pinjaman dilaksanakan dengan menggunakan tanda tangan
elektronik. Selain itu, perjanjian lainnya dapat menggunakan tanda tangan elektronik.

• SEOJK 18/SEOJK.02/2017 tentang Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan
Pinjam Meminjam Uang Berbasis Teknologi Informasi.

40
 TA N D A TA N G A N D I G I TA L S E B A G A I
P E N YO KO N G S I S T E M P E M E R I N TA H A N
BERBASIS ELEKTRONIK

• Dalam Pasal 40 ayat (6) Perpres 95/2018, penjaminan kenirsangkalan (non-repudiation) yang dilakukan
sebagai upaya menjaga keamanan sistem pemerintahan berbasis elektronik, dilaksanakan melalui penerapan
tanda tangan digital dan jaminan pihak ketiga terpercaya melalui penggunaan sertifikat digital.

• Sejak April 2018, Kemenkominfo telah mengimplementasikan tanda tangan elektronik untuk PNS golongan
3B ke bawah.

• Mulai tahun 2019, terdapat wacana bahwa ada rencana Ditjen Kependudukan dan Pencatatan Sipil
(Dukcapil) Kemendagri menerapkan tanda tangan digital pada dokumen kependudukan.

• Sistem Pemerintahan Berbasis Elektronik atau E-government diharapkan dapat meningkatkan efisiensi dan
transparasi penyelenggara negara.

41
PIDANA DI BIDANG
T E L E M AT I K A D A N A L AT
BUKTI ELEKTRONIK

42
 K A S U S P I D A N A T E L E M AT I K A
• Southeast Freedom of Expression Network (SAFEnet) mengungkap jumlah kasus terkait UU ITE pada 2018
melebihi jumlah kasus pada 2011 hingga 2017. Hal ini terungkap dari Mahkamah Agung yang tercantum
dalam laporan tahunan SAFEnet.

• Sepanjang 2018 terdapat 292 kasus terkait UU ITE. Jumlah ini meningkat dua kali lipat dibandingkan tahun
sebelumnya dengan jumlah 140 kasus.

43
B E N T U K T I N D A K P I D A N A T E L E M AT I K A

Tindak Pidana Telematika

Cyber Crime Electronic System-Related Crime

(Sistem Elektronik Sebagai Target) (Sistem Elektronik sebagai Alat)

44
 B E N T U K T I N D A K P I D A N A T E L E M AT I K A ( 2 )
1. Tindak pidana yang berhubungan dengan aktivitas ilegal:
a. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten ilegal, yang terdiri dari:
• Kesusilaan (Pasal 27 ayat (1) UU ITE);
• Perjudian (Pasal 27 ayat (2) UU ITE);
• Penghinaan dan/atau pencemaran nama baik (Pasal 27 ayat (3) UU ITE);
• Pemerasan dan/atau pengancaman (Pasal 27 ayat (4) UU ITE);
• Berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat (1) UU ITE);
• Menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat (2) UU ITE);
• Mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan
secara pribadi (Pasal 29 UU ITE);
b. Dengan cara apapun melakukan akses ilegal (Pasal 30 UU ITE);
c. Intersepsi atau penyadapan ilegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik
(Pasal 31 UU 19/2016);
2. Tindak pidana yang berhubungan dengan gangguan (interferensi), yaitu:
a. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference - Pasal 32 UU ITE);
b. Gangguan terhadap Sistem Elektronik (system interference –Pasal 33 UU ITE);
3. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
4. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
5. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
6. Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

45
B E N T U K T I N D A K P I D A N A T E L E M AT I K A L A I N
Tindak pidana yang berhubungan dengan gangguan (interferensi):

1. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference - Pasal 32 UU ITE);
2. Gangguan terhadap Sistem Elektronik (system interference –Pasal 33 UU ITE);
a. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
b. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
c. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
d. Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

46
 TINDAK PIDANA DALAM
DUNIA BISNIS DAN KORPORASI

› Direktur Utama Merpati Nusantara, Rudy Setyopurnomo, digugat atas “pencemaran nama baik” (Pasal 27 ayat (3) jo. Pasal 45
ayat (1) UU ITE) (Sumber: https://news.detik.com/berita/d-3160960/kasus-uu-ite-mantan-dirut-merpati-dihukum-pidana-
percobaan).

› Penyelenggara bisnis togel, Agung, digugat atas Pasal 27 ayat (2) jo. Pasal 45 ayat (2) UU ITE karena menyelenggarakan
platform judi online (Sumber: https://nasional.inilah.com/read/detail/2437265/bandar-judi-online-di-surabaya-dijerat-uu-ite).

› Aryanto, pemiliki web Judi Online Bola, yang dengan sengaja dan tanpa hak melakukan transmisi dan memindahkan informasi
elektronik milik penggunanya (Pasal 32 UU ITE) (Sumber: https://bppkiyogya.wordpress.com/2009/02/24/judi-via-internet-
pelanggaran-pasal-27-ayat-2-uu-no-11-tahun-2008/)

› Perusahaan fintech yang dijerat dengan Pasal 29 jo. Pasal 45B UU ITE karena telah mengancam peminjam dana dalam
penagihan, tidak diawasi OJK, tidak memperbolehkan konsumen mengadu ke OJK, mengakses data pribadi, mengenakan
denda dan bunga terlalu tinggi, syarat pinjam yang mudah tapi menjebak, informasi yang tidak akurat, tidak patuh pada
peraturan, data server tidak ada di Indonesia, kompetensi pengelola, direksi, dan komisaris yang tidak jelas (Salah satu sumber:
https://www.cnnindonesia.com/ekonomi/20190108172912-78-359352/empat-penagih-utang-fintech-ilegal-ditangkap-polisi).

› Direktur Utama PT Colibri Networks dan Mediaplay, digugat karena menirimkan konten yang mana sebagai cara mengambil
pulsa korban (digugat atas penyebaran berita bohong sesuai Pasal 28 ayat (1) jo. Pasal 45 ayat (2) UU ITE) (Sumber:
https://inet.detik.com/telecommunication/d-2271441/kasus-pencurian-pulsa-dirut-colibri-diancam-6-tahun-penjara).

47
 S YA R AT S A H N YA A L AT B U K T I E L E K T R O N I K

• Pasal 5 UU ITE: Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat
bukti hukum yang sah.

• Pasal 6 UU ITE: Informasi Elektronik dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang
tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan
sehingga menerangkan suatu keadaan.

48
 S YA R AT S A H N YA A L AT B U K T I E L E K T R O N I K
(2)

• Syarat formil diatur dalam Pasal 5 ayat (4) UU ITE, yaitu bahwa Informasi atau Dokumen Elektronik bukanlah
dokumen atau surat yang menurut perundang-undangan harus dalam bentuk tertulis.

• Sedangkan syarat materil diatur dalam Pasal 6, Pasal 15, dan Pasal 16 UU ITE, yang pada intinya Informasi
dan Dokumen Elektronik harus dapat dijamin keotentikannya, keutuhannya, dan ketersediaanya.

• Untuk menjamin terpenuhinya persyaratan materil yang dimaksud, dalam banyak hal dibutuhkan digital
forensik.

• Sesuai Pasal 5 ayat (3) dan ayat (4) Jo. Pasal 6 UU No. 11 Tahun 2008 beserta penjelasannya, maka bukti
elektronik dinyatakan sah apabila menggunakan sistem elektronik yang telah ditentukan, serta dianggap sah
sebagai alat bukti untuk pembuktian tindak pidana sepanjang yang tercantum di dalamnya dapat diakses,
ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan.

• Maka, file rekaman atas chatting dan berbagai dokumen elektronik lainnya, termasuk tanda tangan, dapat
digunakan sebagai alat bukti yang sah.

49
CARA PENYERAHAN DOKUMEN ELEKTRONIK
S E B A G A I A L AT B U K T I P E R S I D A N G A N
• SEMA 14/2010 sebagaimana diubah dengan SEMA 1/2014.

• Dalam SEMA 14/2010, dokumen elektronik berupa putusan maupun dakwaan yang dimasukkan pada
compact disc, flash disk/dikirim melalui email sebagai kelengkapan permohonan kasasi dan peninjauan
kembali.

• Perubahan SEMA 14/2010 adalah terkait cara penyertaan dokumen melalui fitur komunikasi data (menu
upaya hukum) pada direktori putusan Mahkamah Agung karena cara lama melalui compact disk dan
pengiriman e-dokumen memiliki sejumlah kendala diantaranya data tidak terbaca, perangkat penyimpan
data hilang dan lain-lain.

• Tata cara penyerahan memenuhi unsur “dijamin keutuhannya” pada Pasal 6 UU ITE, yang artinya tidak
diubah-ubah bentuknya sejak dari dokumen elektronik tersebut disahkan.

• Terdapat kekosongan hukum acara, karena dalam UUITE maupun UU lainnya tidak mengatur mengenai tata
cara penyerahannya di persidangan.

• Dalam SEMA 1/2014, tata cara pengiriman e-dokumen juga belum diatur.

• Dalam hal salinan putusan dalam bentuk dokumen elektronik, kelak dapat ditandatangani secara elektronik
apabila telah tersertifikasi.

50
 S TAT U S B U K T I E L E K T R O N I K D A L A M
PERSIDANGAN
• Pasal 44 UU ITE menyatakan bahwa alat bukti penyidikan, penuntutan dan pemeriksaan di sidang pengadilan
berupa Informasi Elektronik dan/atau Dokumen Elektronik.

• Mahkamah Agung dalam suratnya kepada Menteri Kehakiman tanggal 14 Januari 1988 No.
39/TU/88/102/Pid mengemukakan pendapatnya, bahwa microfilm atau microfiche dapat dipergunakan
sebagai alat bukti yang sah dalam perkara pidana di pengadilan menggantikan alat bukti surat, dengan
catatan microfilm itu sebelumnya dijamin otentikasinya yang dapat ditelusuri kembali dari registrasi maupun
berita acara.

• Sesuai dengan Pasal 5 ayat (1) jo. Pasal 44, maka status bukti elektronik merupakan alat bukti yang berdiri
sendiri dan merupakan perluasan dari alat bukti yang sah.

• Status bukti elektronik sebagai alat bukti yang berdiri sendiri dapat digunakan dalam kaitannya dengan
tindak pidana terorisme (Pasal 38 UU No. 9 Tahun 2013), tindak pidana pencucian uang (Pasal 73 UU No. 8
Tahun 2010), tindak pidana narkotika (Pasal 86 UU No. 35 Tahun 2009), dan tindak pidana perdagangan
orang (Pasal 20 UU No. 21 Tahun 2007).

• Status bukti elektronik sebagai perluasan alat bukti yang sah digunakan untuk pembuktian tindak pidana
korupsi (Pasal 26A UU No. 20 Tahun 2001).

• Dalam hal ini, bukti elektronik berstatus sebagai pengganti surat, alat bukti yang berdiri sendiri, dan
perluasan dari bukti petunjuk.

51
 A L AT B U K T I E L E K T R O N I K D A L A M P R O S E S
PEMBUKTIAN
• Pembuktian perkara tindak pidana teknologi informasi di pengadilan didasarkan pada Pasal 183 UU Nomor 8
Tahun 1981 tentang Hukum Acara Pidana (KUHAP), yang menyatakan bahwa Hakim tidak boleh menjatuhkan
pidana kepada seseorang kecuali apabila dengan sekurangkurangnya dua alat bukti yang sah.

• Hakim memperoleh keyakinan bahwa suatu tidak pidana benar-benar terjadi dan bahwa terdakwalah yang
bersalah melakukannya didasarkan minimal 2 alat bukti sah sesuai dengan Pasal 184 KUHAP.

• Pasal 44 UU ITE menyatakan bahwa alat bukti penyidikan, penuntutan dan pemeriksaan di sidang pengadilan
adalah:

• Alat bukti sebagaimana dimaksud dalam ketentuan Perundang-undangan (Pasal 184 KUHAP: (i)
Keterangan saksi; (ii) Surat; (iii) Petunjuk; (iv) Keterangan terdakwa; dan (v) hal yang secara umum
sudah diketahui tidak perlu dibuktikan dan termasuk pula alat bukti lain berupa Informasi Elektronik
dan/atau Dokumen Elektronik yang diatur dalam UU ITE); dan

• Alat bukti lain berupa Informasi Elektronik dan/atau Dokumen Elektronik.

52
P E M B U K T I A N TA N D A TA N G A N E L E K T R O N I K
DI PENGADILAN
• SEMA 14/2010 mengakui dokumen elektronik untuk kelengkapan Permohonan Kasasi dan Peninjauan Kembali,
bukan untuk alat bukti persidangan dan penyerahan dokumen oleh pengadilan tingkat pertama yang dilakukan
melalui fitur komunikasi data dan tidak melalui perangkat flash disk/compact disk, kecuali dalam keadaan khusus

• Pembuktian originalitas tanda tangan elektronik di Pengadilan dibedakan menjadi pembuktian tanda tangan
elektronik yang tersertifikasi dengan yang tidak tersertifikasi.

• Untuk yang tersertifikasi (sudah mendapatkan keterangan dari Lembaga penerbit sertifikat digital), statusnya bisa
hampir sama dengan akta otentik.

• Untuk yang tidak tersertifikasi, pembuktiannya melalui uji digital forensik yang hasil ujinya akan dituangkan dalam
bentuk berita acara pengujian digital forensik terhadap suatu sistem atau dokumen yang diuji. Lebih lanjut, ahli
digital forensik juga bisa dihadirkan di persidangan untuk menjelaskan pengujian digital forensik tersebut (“every
evidence can talk”).

• Tanda tangan yang tersertifikasi maupun yang tidak tersertifikasi diakui oleh hukum, namun yang tersertifikasi
memiliki kedudukan yang jauh lebih kuat karena sangat sulit untuk dipalsukan dan diduplikasi dari sisi keamanan.

• Dalam hal pihak lawan ingin melihat dokumen elektronik yang akan diajukan sebagai alat bukti, maka berlaku Pasal
137 HIR yang mengatur bahwa “Pihak-pihak dapat menuntut melihat surat-surat keterangan lawannya dan
sebaliknya, surat mana diserahkan kepada hakim buat keperluan itu”. Maka, pada umumnya digunakan perangkat
teknologi berupa laptop maupun proyektor agar dapat menampilkan/memperlihatkan dokumen elektronik dan
inipun tidak diatur.
53
 P E N G A M B I L A N A L AT B U K T I E L E K T R O N I K

• Pasal 17 dan Pasal 20 Perkap 10/2009.

• Pasal 17 Perkap menyatakan bahwa penyitaan barang bukti elektronik harus sesuai prosedur, karena rentan
hilang atau terhapus. Jika diperlukan, maka dapat meminta bantuan Puslabfor Mabes Polri.

• Pasal 20 Perkap menyatakan bahwa syarat formil pemeriksaan alat bukti wajib memenuhi 4 (empat) unsur:

• Surat permintaan tertulis,

• Laporan polisi,

• Berita Acara Pemeriksaan dan Berita Acara Pengambilan,

• Penyitaan dan pembungkusan barang bukti.

• Penggandaan alat bukti elektronik harus diambil data dari Digital Video Recorder (DVR) dan harus dari
sumber aslinya dan diserahkan ke lab bukan ke individual, karena penentuan alat bukti tersebut asli dan
tidak asli dari DVR. Selain itu, alat bukti juga tidak boleh dibawa pulang.

54
CASE STUDY

55
 K A S U S S E T YA N O VA N TO

• Putusan Mahkamah Konstitusi Nomor 20/PUU-XIV/2016 tanggal 7 September 2016.

• Rekaman penyadapan atas mantan Ketua DPR Setya Novanto oleh mantan Presiden Direktur Freeport
Indonesia Maroef Sjamsoeddin sebagai alat bukti dalam penyidikan, penuntutan, dan pemeriksaan.

• Hasil: Mengabulkan permohonan Setya Novanto untuk sebagian.

• Putusannya adalah menyatakan frasa “Informasi Elektronik dan/atau Dokumen Elektronik” dalam Pasal 5
ayat (1) dan ayat (2) UU ITE dan Pasal 26a Undang-Undang Nomor 20 Tahun 2001 tentang Perubahan Atas
Undang-Undang Nomor 31 tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi bertentangan dengan
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, kecuali diminta kepolisian, kejaksaan,
dan/atau institusi penegak hukum lainnya, serta Pasal 44 UU ITE, serta tidak mempunyai kekuatan hukum
mengikat.

• Dengan demikian, perolehan barang bukti yang diperoleh dengan cara yang tidak sah atau unlawful legal
evidence, oleh hakim dikesampingkan atau dianggap tidak mempunyai nilai pembuktian oleh pengadilan.

56
 KASUS JESSICA MIRNA
• Polemik CCTV sebagai alat bukti di pengadilan muncul dari Putusan MK No. 20/PUU-XIV/2016 yang
dimohonkan oleh Setya Novanto.

• Pasal 5 UU ITE menyebutkan bahwa yang dianggap tidak sah sebagai alat bukti bila tak berdasarkan izin
pengadilan ialah intersepsi. Sementara itu, CCTV tidak tergolong intersepsi atau penyadapan. CCTV adalah
umum saja, sehingga bisa saja dijadikan alat bukti elektronik yang sah.

• Hal ini karena CCTV terpasang dengan sepengetahuan publik, bukan dengan intersepsi yang dilakukan secara
diam-diam.

• Maka, sesuai Pasal 5 ayat (1) dan ayat (2) serta Pasal 44 huruf b UU ITE, informasi atau dokumen elektronik
merupakan salah satu bukti penyidikan, penuntutan, dan pemeriksaan di pengadilan yang sah.

• Selain itu, penggandaan rekaman CCTV juga harus dilakukan sesuai dengan peraturan dalam Perkap
10/2009, yakni penggandaan rekaman CCTV yang dilakukan dari rekaman asli di DVR.

• Permasalahan yang timbul juga karena alat bukti yang dibawa langsung oleh JPU dari Kafe Olivier (locus
delicti), tanpa melewati pihak Puslabfor terlebih dahulu. Bentuknya pun sudah tidak original (dalam bentuk
rekaman dalam DVR), tapi sudah dalam bentuk kloning dalam flash disk.

57
P E R L I N D U N G A N D ATA
PRIBADI

58
 R E G U L A S I P E R L I N D U N G A N DATA P R I BA D I

• Undang – undang No. 11 tahun 2008 tanggal 21 April 2008 tentang Informasi dan Tranaksi
Elektronik sebagaimana diubah dengan Undang – undang No. 19 tahun 2016 tanggal 25
UU Informasi dan Transaksi November 2016
Elektronik dan Peraturan • Peraturan Pemerintah No. 82 tahun 2012 tanggal 15 Oktober 2012 tentang
Pelaksananya Penyelenggaraan Sistem dan Transaksi Elektronik
• Permenkoninfo No. 20 tahun 2016 tanggal 7 November 2016 tentang Perlindungan Data
Pribadi dalam Sistem Elektronik

Undang – undang Administrasi • Undang – undang No. 23 tahun 2006 tanggal 29 Desember 2006 tentang Administrasi
Kependudukan Kependudukan sebagaimana diubah dengan Undang – undang No. 24 tahun 2013 tanggal
December 24, 2013
(i)Undang – undang Kesehatan • Undang – undang No. 36 tahun 2009 tanggal 13 Oktober 2009 tentang Kesehatan
dan Peraturan Rekam Media • Permenkes No. 269/Menkes/Per/III.2008 tanggal 12 Maret 2008 tentang Rekam Medis
Undang – undang dan • Undang – undang No. 36 tahun 1999 tanggal 8 September 2000 tentang Telekomunikasi
Pertaturan di bidang
Telekomunikasi • Permenkominfo No. 12 tahun 2016 beserta perubahannya tentang Registrasi SIM-Card

• Undang – undang No. 7 tahun 1992 tanggal 25 Maret 1992 tentang Perbankang beserta
perubahannya.
Undang – undang dan
• PBI No. 2/19/PBI/2000 tanggal 7 September 2000 tentang Persyaratan dan Tata Cara
Peraturan di
Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank
bidang Perbankan • PBI No. 7/6/PBI/2005 tanggal 20 Juli 2005 tentang Transparansi Informasi Produk Bank
dan Penggunaan Data Pribadi Nasabah

59
D E F I N I S I DATA P R I BA D I

PP 82/2012 dan Permenkominfo 20/2016

› Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya.

› Data Perseorangan Tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat
diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya
sesuai ketentuan peraturan perundang-undangan.

› Pihak terkait dalam perlindungan data pribadi:

 Pemilik Data Pribadi (data subject);

 Penyelenggara Sistem Elektronik; dan

 Pengguna

RUU Perlindungan Data Pribadi

Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara
tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui
sistem elektronik dan/atau non elektronik.

60
 D E F I N I S I DATA P R I BA D I B E R DA S A R K A N U U
ADMINISTRASI KEPENDUDUKAN

Keterangan dan cacat fisik dan/atau mental

Sidik jari
Pasal 84 UU Administrasi
Kependudukan Iris mata

tanda tangan

elemen data lainnya yang merupakan aib seseorang

Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi
kerahasiaannya.

61
 P E R L I N D U N G A N DATA P R I BA D I
DALAM SISTEM ELEKTRONIK

Perolehan dan Pemusnahan

Penampilan,
pengumpulan
pengumuman (display) (deletion)
(collection)

Pengolahan dan Pengiriman,

penganalisaan penyebarluasan
(processing) (transfer)

Penyimpanan Pembukaan akses

(storage) (access to data)

62
P E R O L E H A N DA N P E N G U M P U L A N DATA P R I BA D I

Terbatas pada informasi yang relevan dan sesuai tujuan awal perolehan
dan pengumpulan data pribadi

Berdasarkan persetujuan pemilik data pribadi

Perolehan dan Pengumpulan Data
Pribadi
Kerahasian data pribadi

Perolehan dan pengumpulan data pribadi secara langsung harus

diverifikasi ke pemilik data pribadi

Perolehan dan pengumpulan data pribadi secara tidak langsung harus

berdasarkan hasil olahan berbagai sumber data dan memiliki dasar
hukum yang sah

Sistem Elektronik yang digunakan harus (i) memiliki kemampuan interoperabilitas dan kompabilitas; dan (ii)
menggunakan perangkat lunak yang legal.

63
 P E N G O L A H A N DA N A N A L I S A DATA P R I BA D I

Sesuai dengan kebutuhan PSE yang telah dinyakan saat memperoleh

dan mengumpulkan data pribadi

Pengolahan dan Analisa Data Pribadi Berdasarkan persetujuan pemilik data pribadi

Tidak berlaku untuk informasi yang telah diumumkan secara terbuka

Wajib dilakukan terhadap data pribadi yang telah diverikasi

keakuratannya

64
 P E N Y I M PA N A N DATA P R I BA D I

Kewajiban enkripsi data

Kepatuhan terhadap retensi data

Pengolahan dan Analisa Data Pribadi
Penempatan DC dan DRC di Indonesia untuk pelayanan publik

Kepatuhan terhadap permintaan pemilik data untuk, antara lain,

mengubah, memuktakhirkan dan menghapus data pribadi

65
 PENAMPILAN, PENGUMUMAN, PENGIRIMAN,
PENYEBARLUASAN DAN PEMBUKAAN AKSES

Pihak terkait (i) antar PSE; (ii) antar PSE dan Pengguna; atau (iii) antar
Pengguna

Berdasarkan persetujuan pemilik data pribadi, telah diverikasi

Penampilan, Pengumuman, keakuratannya dan sesuai tujuan awal
Pengiriman, Penyebarluasan, dan/atau
Pembukaan Akses Data Pribadi Pengiriman data ke luar wilayah NKRI wajib koordinasi dengan Kominfo

Koordinasi dilakukan dalam bentuk (i) laporan rencana pelaksanaan

pengiriman data pribadi; dan (ii) laporan pelaksanaan.

Memperhatikan ketersediaan data pribadi dalam sistem elektronik atau

yang dihasilkan oleh sistem elektronik apabila sewaktu-waktu terdapat
permintaan yang sah dari aparat penegak hukum

66
 P E M U S N A H A N DATA P R I BA D I

Telah melewati jangka waktu retensi

Berdasarkan permintaan pemilik data pribadi

Pemusnahan data pribadi

Dapat dilakukan terhadap sebagian atau keseluruhan data pribadi

67
 P E N Y E L E S A I A N S E N G K E TA P E R L I N D U N G A N
DATA P R I BA D I

› Menkominfo mendelegasikan kewenangan kepada DirJen untuk membentuk panel.

› Koordinasi dengan instansi terkait (i.e., OJK, BI).

› Terhadap kegagalan perlindundangan data pribadi, pemilik data pribadi dapat menyampaikan pengaduan
kepada Menteri c.q. DirJen atau mengajukan gugatan ganti rugi (perdata).

68
 KEWAJIBAN PENYELENGGARA SISTEM
ELEKTRONIK

Sertifikasi sistem elektronik

Memiliki aturan internal perlindungan data pribadi

Pemberitahuan kegagalan perlindungan data

Kewajiban Penyelenggara Sistem

Elekronik Melakukan rekam jejak audit

Perlindungan hak pemilik data pribadi

Menyediakan narahubung

69
 PERMASALAHAN HUKUM TERKAIT
P E R L I N D U N G A N DATA P R I BA D I

Penentuan alas hak perolehan, pengumpulan, pengolahan,

penyebarluasan data pribadi

Perolehan, pengumpulan, pengolahan, penyebarluasan data

yang bersifat sensitive

Tanggung jawab Penyelenggara Sistem Elektronik (Konsep

Permasalahan hukum terkait Controller dan Processor)
perlindungan data pribadi
Transfer data keluar wilayah NKRI

Mekanisme Pemberitahuan Kegagalan Perlindungan Data Pribadi

Kepatuhan terhadap hak pemilik data

70
R A N C A N G A N U U P E R L I N D U N G A N DATA P R I BA D I
Ketentuan mengenai persetujuan pemilik data yang lebih ketat

Ruang lingkup data pribadi (data pribadi yang bersifat spesifik

atau sensitif)
Konsep Controller dan Processor

Hak pemilik data pribadi

Ketentuan Penting
Transfer dan pengalihan data pribadi

Kewajiban untuk memiliki Petugas Perlindungan Data Pribadi

(Data Protection Officer)
Mekanisme Pemberitahuan Kegagalan Perlindungan Data Pribadi
(3x24 jam) kepada pemilik data dan instansi terkait

Larangan dalam penggunaan data pribadi

Sanksi administrasi dan pidana

71
 THANK YOU

Abadi Abi Tisnadisastra

Prihandana S. Prasetyo Adi

AKSET LAW
T H E P L A Z A O F F I C E T O W E R 2 9 T H F L O O R
J L . M H . T H A M R I N K A V . 2 8 - 3 0 J A K A R T A 1 0 3 5 0
T E L : ( 0 2 1 ) 2 9 9 2 1 5 1 5 F A X : ( 0 2 1 ) 2 9 9 2 1 5 1 6
A t i s n a d i s a s t r a @ A K S E T L A W . C O M

w w w. a k s e t l a w. c o m

The presentation material herein is the property of AKSET Law Offices, and it should not be used by any other party without
our prior written consent. The information herein is of general nature, and should not be treated as specific legal advice.
The information herein shall not be relied upon by any party for any circumstance.
Specific legal advice must be sought by such party in any given circumstance