Postingan 10
Judul : Tinjauan Hukum Perjanjian
Dalam Transaksi Mobile Banking PT BCA di Kantor Cabang Pati
Pengarang : Suprihono, SH
Sumber :
PEMBAHASAN
C. ASPEK – ASPEK PENGAMANAN
Sistem pengamanan terhadap komunikasi elektronik, harus dapat memberikan perlindungan terhadap hal – hal sebagai berikut:
• Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan
• Perbuatan pihak yang tidak bertanggung jawabyang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh
pengirim kepada penerima ( upaya penyadapan ). Berhubung dengan itu, sistem pengamanan komunikasi elektronik harus mengakomodasi kebutuhan – kebutuhan pengamanan yang berkaitan dengan aspek – aspek:
1. confidentialySistem pengamanan terhadap komunikasi elektronik, harus dapat memberikan perlindungan terhadap hal – hal sebagai berikut:
• Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan
• Perbuatan pihak yang tidak bertanggung jawabyang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh
pengirim kepada penerima ( upaya penyadapan ). Berhubung dengan itu, sistem pengamanan komunikasi elektronik harus mengakomodasi kebutuhan – kebutuhan pengamanan yang berkaitan dengan aspek – aspek:
2. integrity
3. authorization
4. availability
5. authenticity
6. non – repudiability of Origin / non- repudiation
7. auditability
Masing – masing aspek tersebut diatas adalah sebagaimana dijelaskan dibawah ini:
1. confidentiality
Confidentiality menyangkut kerahasiaan dari data dan atau informasi, dan perlindungan bagi informasi tersebut terhadap pihak yang tidak berwenang. Informasi seharusnya dilindungi terhadap pihak luar yang tidak berwenang, terhadap hackers, dan terhadap intersepsi atau gangguan selama transmisi melalui jaringan komunikasi sedang berlangsung. Caranya adalah dengan membuat informasi itu “ tidak dapat dipahami “, isi dari informasi itu harus ditransformasikan sedemikian rupa sehingga informasi itu tidak dapat dipahami ( tidak decipherable ) oleh siapapun yang tidak mengetahui prosedur dari proses transformasi itu. Untuk E – Commerce, confidentiality sangat penting untuk melindungi misalnya data keuangan suatu organisasi atau perusahaan, informasi menyangkut product development, dan berbagai jenis informasi rahasia lainnya terhadap pihak – pihak yang tidak berwenang atau terhadap pihak siapa rahasia itu ingin dirahasiakan. Bagi bank misalnya data mengenai simpanan nasabah pada bank tersebut harus dapat dirahasiakan sebagaimana hal itu diwajibkan oleh undang – undang. Dalam dunia E – Commerce, informasi yang dikaitkan dengan waktu, kerahasiaan dari informasi itu sangat penting. Daftar harga atau laporan penelitian menghendak tingkat kerahasiaan yang sangat tinggi selama suatu jangka waktu tertentu. Rahasia itu perlu dijaga karena menyangkut daya saing perusahaan tersebut terhadap para pesaingnya. Setelah jangka waktu tersebut, informasi tersebut boleh diperoleh secara bebas karena tidak perlu lagi dirahasiakan. Terjadinya kebocoran terhadap suatu informasi yang dipercayakan oleh pihak lain tidak mustahil dapat menimbulkan tuntutan ganti rugi dari pihak yang dipercayakan informasi itu kepada kita. Pembocoran rahasia perusahaan oleh orang dalam dapat mengakibatkan hancurnya daya saing perusahaan tersebut, yang lebih lanjut dapat menimbulkan kerugian finansial yang sangat besar.
2. Integrity
Integrity menyangkut perlindungan data terhadap usaha memodifikasi data itu oleh pihak-pihak yang tidak bertanggung jawab, baik selama data itu disimpan atau selama data itu dikirimkan kepada pihak lain. Sistem pengamanan harus mampu memastikn bahwa pada waktu informasi itu diterima oleh penerima, informasi itu harus muncul sama seperti ketika informasi itu disimpan atau dikirimkan. Sistem pengamanan yang dibangun harus memungkinkan untuk mengetahui apabila terhadap isi yang asli dari informasi yang dikirimkan itu telah terjadi modifikasi, tambahan, atau penghapusan. Sistem tersebut juga harus dapat mencegah “dimainkannya kembali (re-played) informasi itu, misalnya fresh copy dari data tersebut dikirimkan lagi dengan menggunakan otorisasi yang semula dipakai ketika pesan yang sesungguhnya itu dikirimkan. Oleh karena itu, diperlukan adanya suatu mekanisme yang dapat memastikan kebenaran dari isi pesan yang dikirimkan itu dan untuk dapat memastikan otentikasi atas pembuatan slinan dari pesan tersebut, yaitu otentikasi bahwa salinan itu sesuai dengan aslinya.
3. Authorization
3. Authorization
Authorization menyangkut pengawasan terhadap akses kepada informasi tertentu. Transaksi-transaksi tertentu mungkin hanya dapat diakses oleh pihakpihak tertentu saja, sedangkan transaksi-transaksi yang lain tidak. Authorization dimaksudkan untuk membatasi perbuatan oleh pihak-pihak yang tidak berwenang untuk dapat berbuat sesuatu di dalam lingkungan jaringan informasi itu. Pembatasan tersebut adalah bergantung pada security level dari pihak yang bersangkutan. Pembatasan itu menyangkut sampai sejauh mana pihak yang diberi kewenangan untuk melakukan akses terhadap hal itu diberi wewenang untuk dapat melakukan hal-hal sebagai berikut:
a. memasukkan data/informasi;
b. membaca data/informasi;a. memasukkan data/informasi;
c. memodifikasi, menambah atau menghapus data/informasi;
d. mengekspor atau mengimpor data/informasi;
e. menge-print data/informasi.
Hak-hak istimewa tersebut dapat dikendalikan atau diawasi, baik dilakukan oleh petugas tertentu atau oleh suatu unit tertentu yang ditugasi khusus untuk keperluan tersebut, dengan cara menggunakan Acces Control List (ACL). Acces Control List adalah suatu daftar yang memuat siapa-siapa saja yang
memiliki akses kepada data/informasi tertentu dan tingkat kewenangan dari masing-masing orang atau pejabat tersebut untuk mengakses data itu.
4. Availability
memiliki akses kepada data/informasi tertentu dan tingkat kewenangan dari masing-masing orang atau pejabat tersebut untuk mengakses data itu.
4. Availability
Informasi yang disimpan atau ditransmisikan melalui jaringan komunikasi harus dapat tersedia sewaktu – waktu apabila diperlukan. Sistem perlindungan itu harus dapat mencegah timbulnya sebab – sebab yang dapat menghalangi tersedianya informasi yang diperlukan itu. Kesalahan – kesalahan jaringan ( network errors ), listrik mati ( power out-ages ), kesalahan – kesalahan operasional ( operational errors ), kesalahan – kesalahan yang bersangkutan dengan aplikasi dari piranti lunak yang digunakan ( software application ), masalah – masalah yang menyangkut piranti keras ( hardware problems ), dan virus merupakan beberapa sebab yang dapat membuat informasi yang diperlukan itu menjadi tidak tersedia ketika dibutuhkan ( unavailability of information ).
5. Authenticity
5. Authenticity
Authenticity atau authentication menyangkut kemampuan seseorang, organisasi atau komputer untuk membuktikan identitas dari pemilik yang sesungguhnya dari informasi tersebut. Semua pihak yang terlibat dalam suatu transaksi harus merasa aman dan pasti bahwa komunikasi yang terjadi melalui jaringan di antara pihak – pihak itu adalah benar, yaitu benar bahwa pihak yang berhubungan dengan pihak – pihak yang sesungguhnya diinginkan dan benar mengenai informasi yang dipertukarkan di antara mereka. Apabila suatu pesan diterima, maka penerima harus dapat memverifikasi bahwa pesan itu benar – benar dikirim oleh orang atau pihak yang sesungguhnya. Sebaliknya juga, harus dapat dipastikan bahwa pesan tersebut memang telah dikirimkan kepada dan telah diterima oleh pihak yang
sesungguhnya dituju.
6. Non-Repudiation of Origin
sesungguhnya dituju.
6. Non-Repudiation of Origin
Non- repudiation of Origin atau Non-Repudiability menyangkut perlindungan terhadap suatu pihak yang terlibat dalam suatu transaksi atau kegiatan komunikasi yang di belakang hari pihak tersebut menyanggah bahwa transaksi atau kegiatan tersebut benar terjadi. Sistem Non-Repudiation of Origin atau Non-Repudiability, harus dapat membuktikan kepada pihak ketiga yang independen mengenai originalitas dan mengenai pengiriman data yang dipersoalkan itu. Setelah suatu pesan dikirimkan kepada pihak lain, maka pengirim harus tidak mungkin dapat membantah bahwa dia telah mengirimkan pesan tersebut. Sebaliknya juga, penerima pesan tersebut seharusnya tidak mungkin dapat membantah bahwa yang bersangkutan telah menerima pesan tersebut.
7. Audiatibility
7. Audiatibility
Data tersebut harus dicatat sedemikian rupa bahwa terhadap data itu semua syarat confidentiality dan integrity yang diperlukan telah terpenuhi, yaitu bahwa pengiriman data tersebut telah dienkripsi ( encrypted ) oleh pengirimnya dan telah didekripsi ( decrypted ) oleh penerimanya sebagaimana mestinya.
PENUTUP
A. Kesimpulan
Berdasarkan hasil penelitian yang telah penulis lakukan, baik penelitian kepustakaan maupun penelitian lapangan, maka dapat ditarik kesimpulan yang merupakan jawaban terhadap permasalahan dalam penelitian ini, yaitu:1. Agar bisa melakukan proses transaksi m-BCA, sebelumnya nasabah harus melalui proses sebagai berikut:
a. Mempunyai rekening tabungan BCA;
b. Berlangganan Jasa Telekomunikasi selular GSM TELKOMSEL;
c. Telah melakukan registrasi m-BCA
2. Aspek-aspek hukum dalam proses transaksi m-BCA meliputi:
a. Hukum yang berlaku adalah KUHPerdata dan perjanjian-perjanjian yang disetujui oleh para pihak.
b. Para Pihak sebagai Subyek Hukum dalam transaksi m-BCA adalah:
- PT Bank Central Asia (BCA)
- PT Telkomsel
- Nasabah BCA sekaligus Pelanggan Telkomsel
- Pihak Ketiga (Penerima transfer dana dari Nasabah BCA)
c. Dalam transaksi m-BCA, secara serentak berlaku 4 (empat) perjanjian yang melahirkan pula 4 (empat) hubungan hukum, yaitu:
- Perjanjian antara PT BCA dan Nasabah BCA (Pelanggan Telkomsel.
- Perjanjian jasa layanan komunikasi antara PT Telkomsel dan Nasabah BCA (Pelanggan Telkomsel)
- Perjanjian kerjasama jasa layanan komunikasi antara PT BCA dan PT Telkomsel
- Perjanjian antara Nasabah BCA dan Pihak Ketiga yang berdasarkan
perjanjian itu Nasabah BCA melakukan transfer dana kepada Pihak Ketiga melalui Bank BCA
d. Dalam transaksi m-BCA obyek perjanjiannya adalah prestasi untuk melakukan sesuatu.
e. Catatan, tape/cartridge, print out komputer, salinan atau bentuk penyimpanan informasi atau data lain merupakan alat bukti yang sah atas instruksi dari Nasabah yang terdapat pada BCA.
3. Permasalahan apa saja yang dapat timbul dalam transaksi m-BCA sebagaimana yang dapat terjadi pada komunikasi elektronik pada umumnya, yaitu menyangkut hal – hal sebagai berikut:
a. Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan
b. Perbuatan pihak yang tidak bertanggung jawab yang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada penerima ( upaya penyadapan ).
4. Untuk mengatasi permasalahan yang dapat timbul, upaya pencegahannya adalah dengan adanya PIN (Personal Identification Number) bagi Nasabah. Adapun upaya penyelesaiannya adalah bilamana SIM Card GSM Nasabah hilang/dicuri/dipindahtangankan kepada pihak lain, Nasabah harus memberitahukan kepada kepala cabang BCA terdekat atau melalui HALO BCA dan Nasabah wajib menyerahkan surat asli laporan kehilangan dari kepolisian setempat (dalam kasus hilang/dicuri) dan surat pernyataan pemblokiran kepada BCA dalam waktu selambat-lambatnya 2(dua) hari kerja BCA setelah pemberitahuan tersebut. BCA selanjutnya akan memblokir fasilitas m-BCA yang dilaporkan oleh Nasabah tersebut.
B. Saran
1. Untuk mengakomodasi perkembangan teknologi, khususnya di bidang informasi dan komunikasi, perlu adanya Peraturan Perundang-undangan yang menegaskan kekuatan hukum dari data elektronik sebagai alat bukti yang sah di muka pengadilan.
2. Perlu adanya Peraturan Perundang-undangan yang mengatur mengenai perjanjian baku, agar isi dari perjanjian baku tersebut tidak merugikan salah satu pihak.
- Perjanjian antara Nasabah BCA dan Pihak Ketiga yang berdasarkan
perjanjian itu Nasabah BCA melakukan transfer dana kepada Pihak Ketiga melalui Bank BCA
d. Dalam transaksi m-BCA obyek perjanjiannya adalah prestasi untuk melakukan sesuatu.
e. Catatan, tape/cartridge, print out komputer, salinan atau bentuk penyimpanan informasi atau data lain merupakan alat bukti yang sah atas instruksi dari Nasabah yang terdapat pada BCA.
3. Permasalahan apa saja yang dapat timbul dalam transaksi m-BCA sebagaimana yang dapat terjadi pada komunikasi elektronik pada umumnya, yaitu menyangkut hal – hal sebagai berikut:
a. Pengubahan, penambahan atau perusakan oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima; dan
b. Perbuatan pihak yang tidak bertanggung jawab yang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh pengirim kepada penerima ( upaya penyadapan ).
4. Untuk mengatasi permasalahan yang dapat timbul, upaya pencegahannya adalah dengan adanya PIN (Personal Identification Number) bagi Nasabah. Adapun upaya penyelesaiannya adalah bilamana SIM Card GSM Nasabah hilang/dicuri/dipindahtangankan kepada pihak lain, Nasabah harus memberitahukan kepada kepala cabang BCA terdekat atau melalui HALO BCA dan Nasabah wajib menyerahkan surat asli laporan kehilangan dari kepolisian setempat (dalam kasus hilang/dicuri) dan surat pernyataan pemblokiran kepada BCA dalam waktu selambat-lambatnya 2(dua) hari kerja BCA setelah pemberitahuan tersebut. BCA selanjutnya akan memblokir fasilitas m-BCA yang dilaporkan oleh Nasabah tersebut.
B. Saran
1. Untuk mengakomodasi perkembangan teknologi, khususnya di bidang informasi dan komunikasi, perlu adanya Peraturan Perundang-undangan yang menegaskan kekuatan hukum dari data elektronik sebagai alat bukti yang sah di muka pengadilan.
2. Perlu adanya Peraturan Perundang-undangan yang mengatur mengenai perjanjian baku, agar isi dari perjanjian baku tersebut tidak merugikan salah satu pihak.
DAFTAR PUSTAKA
1. Buku
Badrulzaman, Mariam Darus, Kontrak Dagang Elektronik Tinjauan Dari Aspek
Hukum Perdata, Penerbit PT. Citra Aditya Bakti, Bandung, 2001.
Hartono, Sunaryati, Politik Hukum Menuju Sistem Hukum Nasional, Alumni,
Bandung, 1991.
Kantaatmadja, Mieke Komar, Cyber Law: Suatu Pengantar, Elips, Jakarta, 2002.
Mertokusumo, Sudikno, Mengenal Hukum Suatu Pengantar, Penerbit Liberty,
Yogyakarta, 1999.
-----------------------------, Penemuan Hukum Sebuah Pengantar, Penerbit Liberty,
Yogyakarta, 2004.
Ramli, Ahmad M., Cyber Law dan HAKI dalam Sistem Hukum Indonesia, Penerbit PT
Refika Aditama, Bandung, 2004.
-----------------------------, Kajian Hukum tentang Kejahatan di Dunia Maya (Cyber
Crime), Kementerian Komunikasi dan Informasi RI, Jakarta, 2003.
-----------------------------, Perlindungan Hukum Terhadap Konsumen dalam Transaksi
E-Commerce, Badan Pembinaan Hukum Nasional Departemen Kehakiman
dan HAM RI, Jakarta, 2003.
-----------------------------, Teori Dasar Perlindungan Rahasia Dagang, Mandar Maju,
Bandung, 2000.
Riswandi, Budi Agus, Hukum dan Internet di Indonesia, UII Press, Yogyakarta, 2003.
Sjahdeini, Sutan Remy, Hukum Siber Sistem Pengamanan E-Commerce, Penerbit PT.
Citra Aditya Bakti, Bandung, 2001.
Sjahdeini, Sutan Remy, E-Commerce Tinjauan Dari Perspektif Hukum, Penerbit PT.
Citra Aditya Bakti, Bandung, 2001.
Sjahputra, Iman, Problematika Hukum Internet Indonesia, Penerbit PT Prehallindo,
Jakarta, 2002.
Soekanto, Soerjono, Pengantar Penelitian Hukum, UI-Press, Jakarta, 1986.
------------------------- dan Sri Mamudji, Penelitian Hukum Normatif Suatu Tinjauan
Singkat, Raja Grapindo, Jakarta, 1989.
Soenandar, Taryana, Tinjauan Atas Beberapa Aspek Hukum Dari Prinsip-prinsip
UNIDROIT Dan CISG, Penerbit PT. Citra Aditya Bakti, Bandung, 2001.
Soepraptomo, Heru, Kejahatan Komputer Dan Siber Serta Antisipasi Pengaturan
Pencegahannya Di Indonesia, Penerbit PT. Citra Aditya Bakti, Bandung,
2001.
Sumardjono, Maria S. W., Pedoman Pembuatan Usulan Penelitian, PT Gramedia
Pustaka Utama, Jakarta, 1997.
Suwandi, Ahmad, dan B. Setyo Riyanto, Menabur sentuh, Menuai Software Tangguh,
PC Media, Jakarta, 08/2004.
Vollmar, H.F.A. Pengantar Studi Hukum Perdata Jilid I&2, Penerbit C.V. Rajawali
Press, Jakarta, 1996.
2. Makalah
Mandala, E. Brata, Ancaman Cyber Terrorism dan Strategi Penanggulangannya di
Indonesia, disampaikan pada seminar The Importance of Information
System Security in E-Government, Tim Koordinasi Telematika Indonesia,
Jakarta, 28 Juli 2004.
Muarif, Syamsul, Strategi E-Government dalam Meningkatkan Daya Tarik Investasi
dan Bisnis di Indonesia, CEO BUMN Briefing X, Jakarta, 14 Oktober
2002.
Sabirin, Syahril, Urgensi Regulasi dalam Internet Banking, disampaikan pada Seminar
Sehari Aspek Hukum Internet Banking dalam Kerangka Hukum Teknologi
Informasi, diselenggarakan oleh Universitas Padjadjaran, Bandung 13 Juli
2001.
Ramli, Ahmad M., Kekuatan Akta Elektronik Sebagai Alat Bukti Pada Transaksi ECommerce
Dalam Sistem Hukum Indonesia, disampaikan pada Kongres
Ikatan Notaris Indonesia, Bandung 23 Januari 2003.
3. Peraturan Perundang-undangan, Rancangan Undang-undang, dan Instrumen
Hukum lainnya
Kitab Undang-undang Hukum Perdata (KUHPerdata)
UU Nomor 10 Tahun 1998 tentang Perbankan
UU Nomor 36 Tahun 1999 tentang Telekomunikasi
UU Nomor 30 Tahun 2000 tentang Rahasia Dagang
Instruksi Presiden Nomor 3 tahun 2003 tentang Kebijakan dan Strategi Nasional
Pengembangan E-Government, yang dikeluarkan pada tanggal 9 Juni 2003.
Surat Keputusan (SK) Direktur BI No. 27/164/Kep/Dir tanggal 31 Maret 1995
Tentang Penggunaan Sistem Teknologi Informasi oleh Bank
Rancangan Undang-undang tentang Informasi dan Transaksi Elektronik, Kementerian
Komunikasi dan Informasi RI, Versi tanggal 20 agustus 2004.
Naskah Akademik Rancangan Undang-undang tentang Kejahatan Dunia Maya (Cyber
Crime), Kementerian Komunikasi dan Informasi, Jakarta, 2004.
Naskah Akademik Rancangan Undang-undang Pemanfaatan Teknologi Informasi,
Kerjasama Ditjen Postel dengan Center of Cyber Law Studies, Fakultas
Hukum UNPAD, Bandung, 2001.
4. Internet
Menthe, Darrel, Jurisdiction in Cyberspace: A Theory of International Sraces,
available at http://www.mttlr.org/volfour/menthe.html.
http://www.aaxnet.com/news/S000711.html.
http://www.businessweek.com:/2000/00_33/b3694001.htm?scriptFramed.
http://www.depkominfo.go.id
http://www.ecorp.com/history.htm
http://www.icann.org/registrar/accredited-list.html
http://www.klikbca.com
http://www.fh.ui.ac.id
http://www.indocyberlawnet.com
http://www.siliconvalley.com/docs/news/reuters_wire/9004801.htm.
NAMA : LESTARI WAHYUNI
NPM : 24211088
Tidak ada komentar:
Posting Komentar