ASPEK LEGALITAS

SERTIFIKAT ELEKTRONIK
DAN
PENYUSUNAN KERJASAMA BSSN

Selasa, 20 April 2021

FERRY INDRAWAN, S.H.

 FERRY INDRAWAN

NAMA : FERRY INDRAWAN

TMPT/TGL LAHIR : CIMAHI/16 FEBRUARI 1974
JABATAN : KOORDINATOR HUKUM DAN KERJASAMA
BIRO HUKUM DAN HUMAS SEKRETARIAT UTAMA
PENDIDIKAN : AKADEMI SANDI NEGARA
FAKULTAS HUKUM
PENGALAMAN BEKERJA DI LEMBAGA SANDI NEGARA DAN BSSN :
v SEKSI EMISI DIREKTORAT PAMKOMLEK
v SEKSI MONITORING OBSERVASI DIREKTORAT PAMKOMLEK
v SEKSI ANALISIS SISTEM SANDI DEPUTI II
v SEKSI KAMAR SANDI DEPUTI II
v SUBBAG PERATURAN PERUNDANG-UNDANGAN
v SUBBAG PELAYANAN DAN DOKUMENTASI HUKUM
v KASUBBAG PERATURAN PERUNDANG-UNDANGAN.
v KABAG HUKUM DAN KERJASAMA
v KOORDINATOR HUKUM DAN KERJASAMA

PENGALAMAN BEKERJA DI LUAR LEMBAGA SANDI NEGARA / KEGIATAN LAIN

BSSN
² ANGGOTA SATGAS PELAKSANAAN PENENTUAN
PENDAPAT TIMOT TIMUR (P3TT) POLKAM DILI TIMOR
² ANGGOTA POLKAM REKONSILIASI RI-TIMOR LESTE.
² ANGGOTA KAMAR SANDI POLKAM
² KA TIM KASA TIM AJU NANGROE ACEH DARUSSALAM.
² ANGGOTA TIM MONITORING TERBATAS PROVINSI
NANGROE ACEH DARUSSALAM.
² KA TIM DESK ACEH KEMENKO POLHUKKAM
² PUSAT KOMUNIKASI DEPARTEMEN LUAR NEGRI
² KONSULAT JENDERAL RI UNTUK DAVAO CITY
PHILIPPINES
² ANGGOTA DESK CYBER KEMENKO POLHUKKAM
² PEMBENTUKAN DESK TEROR
² PENGUMPULAN DATA TINDAK PIDANA KORUPSI DI PROVINSI
NANGORE ACEH DARUSSALAM
² PENYUSUNAN NASKAH AKADEMIK DAN DRAFT RANCANGAN
UNDANG-UNDANG PERSANDIAN.
² PEMBAHASAN RUU RAHASIA NEGARA.
² PEMBAHASAN RUU PERLINDUNGAN DATA PRIBADI.
² ANGGOTA DELEGASI REPUBLIK INDONESIA PEMBAHASAN CYBER
NORM DI ESTONIA
² PEMBAHASAN DAN PENYUSUNAN PERATURAN PERUNDANG-
UNDANGAN Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
² DOSEN HUKUM DAN ETIKA SANDI STSN
 Lanskap Ruang Siber Indonesia
Revolusi Industri 4.0
Konvergensi Industri
Emerging Technologies

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Disinformasi/Hoax Malware dan Ransomware
Pembobolan / Pencurian Data
 Isu Keamanan Siber
terus berkembang
Perlu payung hukum Meningkatnya aktivitas
yang efektif ancaman

Tantangan
Penerapan
Hukum
Perlu kolaborasi
Siber Ruang siber perlu
yang efektif mendapat perlindungan
layak

Sistem siber rawan Indonesia menjadi pasar yang

disalahgunakan besar tehadap aneka produk
Sistem siber menjadi siber
kebutuhan penting
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Tantangan Penerapan Hukum Siber
Dalam konteks pemeliharaan Keamanan Siber, penguatan fondasi
dapat berarti meliputi 4 (empat) hal, yaitu:
Aset yang penting untuk hajat hidup
Segala kerentanan yang dapat orang banyak, harus dapat
meningkatkan ancaman atau dilindungi atau dibentengi dari
bahaya di bidang siber harus kemungkinan adanya sabotase,
dapat dideteksi dan serangan, atau aneka upaya lain
diidentifikasi untuk menghancurkan atau
merusaknya

Segala sabotase, serangan, atau Segala komponen dalam penyelenggaraan

aneka upaya lain yang sedang
berlangsung harus dapat
ditanggulangi secepatnya dan
kerusakan, kehilangan, atau
kehancuran yang telah terjadi harus
dapat dipulihkan secepatnya.
Keamanan Siber yaitu manusia, perangkat
teknis, dan perangkat non teknis, harus
diketahui keberadaannya, sehingga selain dapat
dijadikan sumber daya negara di bidang siber
juga memudahkan penyelesaian jika terjadi
masalah atau kerentanan.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
4 Aspek Keamanan Informasi

Kerahasiaan
Informasi harus dijaga
Kerahasiaannya
Confidentiality Keutuhan
(Kerahasiaan)
Informasi harus dijaga agar
tetap utuh saat penyimpanan
maupun pengiriman

Integrity Authenticity
Keautentikan
(Keutuhan) (Keautentikan)
Informasi dijaga agar tidak
ada perubahan isinya

Non Repudiation Nirpenyangkalan

(Nirpenyangkalan)
Pengirim Informasi tidak dapat
menyangkal tentang identitasnya

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Pelindungan Data Pribadi, pentingkah?

• Peraturan Pemerintah Nomor 71 Tahun 2019

Penyelenggaraan Sistem dan Transaksi
Elektronik Pasal 14

• Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan

Data Pribadi dalam melakukan pemrosesan Data Pribadi dengan melindungi
keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan
pengungkapan yang tidak sah, serta pengubahan atau perusakan Data
Pribadi.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Perlukah Keamanan?

• Pasal 23: Penyelenggara Sistem Elektronik wajib melakukan pengamanan

terhadap komponen Sistem Elektronik.

PP No 71 Tahun 2019
tentang Penyelenggaraan Sistem dan
Transaksi Elektronik
• Pasal 26 (1) Penyelenggara Sistem Elektronik wajib menjaga kerahasiaan, keutuhan,
keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik
dan/ atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

Source image: lms.onnocenter.or.id

• Pasal 24 (2): Sistem pengamanan mencakup prosedur dan sistem pencegahan dan
penanggulangan terhadap ancaman dan serangan
Hak Cipta © Badan Siber yang menimbulkan
dan Sandi Negara gangguan,
Republik Indonesia 2019

kegagalan, dan kerugian.

Ketentuan Keamanan SPBE Berdasarkan
Perpres 95 Tahun 2018 Pasal 40
• Penjaminan kerahasiaan à dilakukan melalui penetapan klasifikasi keamanan,
pembatasan akses, dan pengendalian keamanan lainnya.

• Penjaminan keutuhan à dilakukan melalui pendeteksian modifikasi.

• Penjaminan ketersediaan à dilakukan melalui penyediaan cadangan dan

pemulihan.

• Penjaminan keaslian à dilakukan melalui penyediaan mekanisme verifikasi dan

validasi.
• Penjaminan kenirsangkalan (nonrepudiation) à dilakukan melalui penerapan tanda
tangan digital dan jaminan pihak ketiga terpercaya melalui penggunaan sertifikat
digital.
Source image: Dionbarus.com

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Apa itu tanda tangan?

Orang yang pertama kali menciptakan tanda tangan adalah John

Hancock. Ia membuat tanda tangan pertama kalinya untuk
membuktikan identitas dirinya dari identitas dan kemauan.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Apa itu tanda tangan?

• Tanda tangan (Inggris: signature berasal dari Latin: signare yang berarti
"tanda") atau paraf adalah tulisan tangan, kadang-kadang diberi gaya
tulisan tertentu dari nama seseorang atau tanda identifikasi lainnya yang
ditulis pada dokumen sebagai sebuah bukti dari identitas dan kemauan.
Tanda tangan berlaku sebagai segel

• Dalam Bahasa Belanda tanda tangan berasal dari kata ondertekenen yang
berarti “membuat tanda dibawah.” Arti kata “menandatangani”
(ondertekenen) secara etimologis mudah ditemui, yaitu memberi tanda
(teken) di bawah sesuatu

• Menurut KBBI daring Kementerian Pendidikan dan Kebudayaan

• tanda tangan: nama yang dituliskan secara khas dengan tangan oleh orang
itu sendiri

• tan.da ta.ngan: tanda sebagai lambang nama yang dituliskan dengan

tangan oleh orang itu sendiri sebagai penanda pribadi (telah menerima dan
sebagainya): surat-surat harus dibubuhi -- si pengirim
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Keberlakuan Tanda Tangan

• Dalam hukum pembuktian acara perdata pemuatan

suatu tanda tangan dijadikan sebagai suatu persyaratan
mutlak agar surat tersebut dapat dijadikan sebagai alat
bukti.

• Fungsi tanda tangan dalam suatu surat adalah untuk

memastikan identifikasi atau menentukan kebenaran
ciri-ciri penanda tangan. Sekaligus pendatangan
menjamin keberadaan isi yang tercantum dalam tulisan
tersebut.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Keabsahan Tanda Tangan

• Kitab UU Hukum Perdata Bab II tentang Pembuktian dengan Tulisan Pasal

1875 (Buku Ke4)

“Suatu tulisan di bawah tangan yang diakui kebenarannya oleh orang yang
dihadapkan kepadanya atau secara hukum dianggap telah dibenarkan
olehnya, menimbulkan bukti lengkap seperti suatu akta otentik bagi orang-orang
yang menandatanganinya, ahli warisnya serta orang-orang yang mendapat hak
dari mereka”;

Pasal 1876 KUH Perdata menyatakan bahwa terhadap suatu tulisan di bawah
tangan yang ditandatangani, para pihak yang dihadapkan terhadap tulisan
tersebut dapat melakukan dua hal: mengakui atau memungkiri kebenaran
tulisan atau tanda tangannya.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Keabsahan Tanda Tangan
• Penandatanganan suatu dokumen secara umum mempunyai tujuan sebagai berikut:

• Sebagai bukti (evidence)

Suatu tanda tangan mengidentifikasikan penandatanganan dokumen yang ditandatanganinya. Pada saat
penandatanganan membubuhkan tanda tangan dengan bentuk yang khusus, tulisan tersebut akan
mempunyai hubungan (attribute) dengan penandatanganan.

• Sebagai ceremony

Penandatanganan suatu dokumen akan berakibat bahwa si penandatangan tahu dan mengerti bahwa ia
melakukan perbuatan hukum, sehingga akan mengeliminasi adanya inconsiderate engagement.

• Sebagai persetujuan

Tanda tangan melambangkan adanya persetujuan atau otoritasi terhadap suatu tulisan.

Berdasarkan ketentuan tersebut, maka suatu tanda tangan memiliki fungsi sebagai alat autentikasi dan verifikasi
yang pada umumnya memastikan kebenaran terhadap identitas penandatangan; dan isi dari tulisan tersebut.

Pencantuman tanda tangan dalam suatu perjanjian bukanlah sebagai syarat sahnya perjanjian. Tanda tangan hanya
untuk memberi ciri atau untuk mempersonalisasi sebuah perjanjian.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Kitab UU Hukum Perdata Bab II Pasal 1874
Dengan penandatanganan sebuah tulisan di bawah tangan
disamakan pembubuhan suatu cap jempol dengan suatu
pernyataan yang bertanggal dari seorang Notaris atau
seorang pejabat lain yang ditunjuk undang-undang yang
menyatakan bahwa pembubuh cap jempol itu dikenal
olehnya atau telah diperkenalkan kepadanya, bahwa si akta
telah dijelaskan kepada orang itu, dan bahwa setelah itu cap
jempol tersebut dibubuhkan pada tulisan tersebut di
hadapan pejabat yang bersangkutan.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Dalam surat perjanjian bentuk tanda tangan basah yang dianggap sah sesuai
dengan hukum seperti yang dikemukakan oleh Pitlo (Yahya Harahap, 2005 :561)
adalah sebagai berikut :

• Menuliskan nama penanda tangan dengan atau tanpa menambah nama kecil

• Tanda tangan dengan cara menuliskan nama kecil saja dianggap cukup

• Dituliskan tangan oleh penanda tangan, tidak dibenarkan dengan stempel huruf
cetak

• Dibenarkan mencantumkan kopi tanda tangan si penanda tangan dengan syarat

orang yang mencantumkan koi itu berwenang untuk itu dalam hal ini orang itu
sendiri atau orang yang mendapat kuasa atau mandat dari pemilik tanda tangan

• Dapat juga mencantumkan tanda tangan dengan mempergunakan karbon

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
KERAWANAN DALAM
TRANSAKSI ELEKTRONIK

Ancaman Layanan Keamanan

Pihak Tidak Sah Otentikasi

Kebocoran Data Kerahasiaan

Pemalsuan Data Integritas

Penyangkalan Nir-Penyangkalan
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 APA ITU
TANDA TANGAN ELEKTRONIK?

UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi

Elektronik

Tanda Tangan Elektronik

adalah tanda tangan yang terdiri atas Informasi Elektronik yang
dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya
yang digunakan sebagai alat verifikasi dan autentikasi.

Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat

Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek
hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh
Penyelenggara Sertifikasi Elektronik
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Legalitas Tanda Tangan Elektronik

Undang Undang Nomor 11 Tahun 2008

Undang Undang Nomor 19 Tahun 2016
Informasi dan Transaksi Elektronik

Peraturan Pemerintah Nomor 71 Tahun 2019

Penyelenggaraan Sistem dan Transaksi Elektronik

Peraturan Presiden Nomor 95 Tahun 2018

Sistem Pemerintahan Berbasis Elektronik
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Amanat UU ITE Nomor 11/2008

UU ITE Pasal 11
• Syarat Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah

UU ITE Pasal 12
Kewajiban Orang yang terlibat dalam Tanda Tangan Elektronik memberikan
pengamanan atas Tanda Tangan Elektronik yang digunakannya.

● UU ITE Pasal 13
Tentang Penyelenggara Sertifikasi Elektronik
UU ITE Pasal 14
Keharusan Penyelenggara Sertifikasi Elektronik
menyediakan informasi yang akurat, jelas dan
pasti kepada pengguna jasa Sertifikat Elektronik
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 UU NOMOR 11 TAHUN 2018 TENTANG ITE

• Pasal 11 ayat (1)

• Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah
selama memenuhi persyaratan sebagai berikut:
• data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda
Tangan;
• data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan
elektronik hanya berada dalam kuasa Penanda Tangan;
• segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah
waktu penandatanganan dapat diketahui;
• segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda
Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
• terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda
tangannya; dan
• terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah
memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Amanat PP PSTE

Ayat (2) PP PSTE Pasal 2

Penyelenggara Sistem Elektronik meliputi :
1. Penyelenggara Sistem Elektronik Lingkup PP PSTE Pasal 41 Ayat 1
Publik
Penyelenggaraan Transaksi Elektronik dapat
2. Penyelenggara Sistem Elektronik Lingkup dilakukan dalam lingkup publik ataupun privat
Privat

PP PSTE Pasal 42 Ayat 1

Penyelenggaraan Transaksi Elektronik wajib
menggunakan Sertifikat Elektronik yang
diterbitkan oleh Penyelenggara Sertifikat
Elektronik Indonesia
PP PSTE Pasal 51
tem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019

Elektronik dapat menggunakan Sertifikat Elektronik dalam Transaksi Elektronik

 Amanat PP PSTE

PP PSTE Pasal 60
Ayat (1)
Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan
verifikasi atas:
a. identitas Penanda Tangan; dan
b. keutuhan dan keautentikan Informasi Elektronik

PP PSTE Pasal 60 Ayat (3)

Tanda Tangan Elektronik tersertifikasi sebagaimana
Ayat (2)
dimaksud pada ayat (2) huruf a harus :
Tanda Tangan Elektronik meliputi:
b. menggunakan Sertifikat Elektronik yang dibuat oleh
a. Tanda Tangan Elektronik tersertifikasi; dan jasa Penyelenggara Sertifikasi Elektronik Indonesia
b. Tanda Tangan Elektronik tidak tersertifikasi.

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
TANDA TANGAN ELEKTRONIK vs TANDA TANGAN DIGITAL
(PP PSTE Pasal 60 Ayat 2)

TTE yang tidak tersertifikasi :

§ Tanda tangan yang di-scan
§ Tanda tangan yang diinputkan ke alat
elektronik
§ Representasi digital dari biometrik
(retina, sidik jari)
§ Karakter unik (pin, password)

TTE yang tersertifikasi :

§ Tanda tangan digital dengan kriptografi

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 Amanat Impelementasi
Sertifikat Elektronik dalam SPBE

PERPRES SPBE PASAL 40

Ayat (1)
Nir
Penyangkalan Keamanan SPBE mencakup penjaminan kerahasiaan,
keutuhan, ketersediaan, keaslian, dan kenirsangkalan
Otentikasi (non-repudiation) sumber daya terkait data dan informasi,
Layanan Keamanan Infrastruktur SPBE, dan aplikasi SPBE
Sertifikat
Ayat (3)
Elektronik
Penjaminan keutuhan sebagaimana dimaksud pada ayat (1)
dilakukan melalui pendeteksian modifikasi
Keutuhan
Ayat (5)

Penjaminan keaslian sebagaimana dimaksud pada ayat (1)

dilakukan melalui penyediaan mekanisme verifikasi
dan validasi

Ayat (6)
Penjaminan kenirsangkalan (non-repudiation) sebagaimana dimaksud
pada ayat (1) dilakukan melalui penerapan tanda tangan digital dan
jaminan pihak ketiga terpercaya melalui penggunaan sertifikat digital
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
IMPLEMENTASI TTD PADA SISTEM ELEKTRONIK di BPIP
APAKAH DOKUMEN YANG ADA TIDAK TERMASUK
PERLUKAH ???? DALAM PENGECUALIAN UU NOMOR 11/2008 PASAL 5
AYAT (4)
APAKAH DOKUMEN YANG ADA DI DALAM DAN DI
TRANSAKSIKAN HARUS TERJAMIN KEAUTENTIKANNYA

APAKAH DOKUMEN YANG ADA DI DALAM DAN DI

TRANSAKSIKAN HARUS TERJAMIN KETERSEDIANNYA

APAKAH DOKUMEN YANG ADA DI DALAM DAN DI

TRANSAKSIKAN HARUS TERJAMIN KE-NIR
PENYANGKALANNYA
APAKAH SISTEM ELEKTRONIK YANG
DISELENGGARAKAN MERUPAKAN BAGIAN DARI SPBE,
SEHINGGA WAJIB UNTUK MENGGUNAKAN
SERTIFIKAT ELEKTRONIK
APAKAH DALAM PENYELENGGARAANNYA, TIDAK
BOLEH TERKENDALA DENGAN JARAK DAN WAKTU

APAKAH DALAM PENYELENGGARAANNYA, HARUS

TRANSPARAN DAN AKUNTABLE

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 LANDASAN HUKUM

PENGGUNAAN TANDA TANGAN

AKUN HAK AKSES ELEKTRONIK

RANCANGAN PENGATURAN INTERNAL

TENTANG PENGGUNAAN SERTIFIKAT ELEKTRONIK
Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Tahapan Penyusunan Kerja Sama

Penyusunan MoU

Pembahasan
Substansi dan
Permohonan /
Draft dengan Finalisasi TTD
Inisiasi MoU
Biro Hukum dan
Humas

Penyusunan Perjanjian Kerja Sama

Pembahasan
Pembahasan
Substansi
Permohonan Draft
oleh Unit Finalisasi TTD
/ Inisiasi PKS Bersama
Pelaksana
Biro Hukum
Kerja Sama

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
Alur Kerja Sama Pemanfaatan SE

Hak Cipta © Badan Siber dan Sandi Negara Republik Indonesia 2019
 KECHILAFAN SATU ORANG SAHAJA
SUDAH CUKUP MENYEBABKAN
KERUNTUHAN NEGARA

Mayjen TNI (Purn) Dr. Roebiono Kertopati (1914 - 1984)

Bapak Persandian Republik Indonesia

Bagian Hukum dan Kerjasama, Biro Hukum dan Humas, Settama BSSN
 “SEC**ITY
NEVER COMPLETE
WITHOUT
UR PARTICIPATION”

Terima kasih

Bagian Hukum dan Kerjasama, Biro Hukum dan Humas, Settama BSSN