Legalitas Tanda Tangan Elektronik dalam Transaksi E-Commerce

Pertanyaan :

Bagaimana legalitas tanda tangan elektronik dalam transaksi di e-commerce?

Jawaban :

Terimakasih AK atas pertanyaannya!

Berikut hasil pembahasan dan analisis Kami mengenai legalitas tanda tangan elektronik dalam transaksi e-commerce.

Seiring dengan perkembangan teknologi dan informasi, banyak hal yang saat ini beradaptasi agar sejalan dengan perkembangan teknologi dan informasi tersebut, salah satunya adalah munculnya berbagai transaksi elektronik. Transaksi elektronik didefinisikan sebagai perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.[1] Salah satu contoh bentuk transaksi elektronik adalah transaksi e-commerce, yakni suatu transaksi jual-beli dengan menggunakan media elektronik. Di Indonesia sendiri terdapat berbagai platform e-commerce, beberapa diantaranya adalah Shopee, Lazada, Tokopedia, JD.id, dan lain-lain. Sebagai sebuah perbuatan hukum, sebuah transaksi elektronik, atau dalam hal ini adalah transaksi e-commerce, dituangkan ke dalam suatu kontrak elektronik yang mengikat penjual dan pembeli.[2] Berbeda dengan kontrak atas transaksi secara langsung (bukan transaksi elektronik) yang disahkan dengan suatu tanda tangan konvensional, suatu kontrak elektronik dilegitimasikan dengan Tanda Tangan Elektronik (“TTE”).

Meski jumlah transaksi e-commerce yang dilakukan oleh masyarakat semakin hari semakin meningkat, namun masih banyak aspek dalam transaksi tersebut yang belum cukup dipahami oleh masyarakat umum, salah satunya adalah aspek legal. Salah satu aspek legal yang dimaksud terkait dengan legalitas dari tanda tangan elektronik itu sendiri dalam transaksi e-commerce. Hal tersebut penting untuk diketahui guna memastikan bahwa transaksi yang dilakukan adalah transaksi yang sah dan memiliki akibat hukum. Selain itu, legalitas tanda tangan tersebut juga penting apabila suatu saat terjadi wanprestasi oleh salah satu pihak, sehingga isi transaksi yang ada dapat dipertanggungjawabkan secara hukum.

Sebelum membahas topik lebih lanjut, penting halnya bagi kita untuk membahas mengenai tanda tangan terlebih dahulu. Perihal tanda tangan dijelaskan keabsahannya dalam Pasal 1875 KUHPerdata yaitu bahwa perjanjian bawah tangan yang mana biasanya diakui oleh para pihak dalam bentuk tanda tangan yang mereka bubuhkan di atas perjanjian tersebut, dapat dijadikan bukti yang sempurna di depan pengadilan[3]

Dapat disimpulkan bahwa tanda tangan merupakan salah satu bentuk persetujuan. Persetujuan ini sangatlah penting dalam sebuah transaksi atau perjanjian, mengingat adanya konsensus/kesepakatan dari pihak-pihak dalam perjanjian merupakan salah satu syarat sahnya sebuah perjanjian.[4] Oleh karena itu, ketika sebuah perjanjian ditandatangani, maka penandatangan dianggap sudah memberikan persetujuannya atas isi dari perjanjian tersebut, sehingga perjanjian tersebut memiliki akibat hukum bagi pihak-pihak yang ada di dalamnya.

Lain halnya dengan tanda tangan konvensional yang dasar hukumnya terdapat dalam KUHPerdata, dasar hukum terhadap TTE diatur secara spesifik dalam Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

TTE adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.[5] Lebih lanjut, TTE akan memverifikasi dan mengautentikasikan identitas penandatangan serta keutuhan dan keautentikan Informasi Elektronik meliputi data-data elektronik termasuk suara, foto, surat elektronik, dan data-data elektronik lainnya.[6] Berbeda dengan tanda tangan konvensional yang dibuat pada dokumen kertas, TTE dibuat dengan sistem kriptografi yang menggunakan kunci publik dan kunci privat.[7] Kunci publik ditanam dalam sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik.[8] Nantinya, kunci publik tersebut dapat diberikan dan diakses oleh pihak yang ingin melakukan verifikasi terhadap TTE yang telah dibuat.[9] Sedangkan kunci privat harus dijaga kerahasiaannya, dimana hanya pemilik kunci saja yang dibolehkan mengetahui dan mengakses kunci tersebut.[10] Oleh karena itu, dapat disimpulkan bahwa informasi yang bersifat publik seperti kunci publik dan informasi Penyelenggara Sertifikat Elektronik terdapat pada Sertifikat Elektronik, sedangkan informasi yang bersifat privat seperti kunci privat bersifat rahasia dan hanya dimiliki oleh penandatangan itu sendiri.

Keberadaan kedua kunci tersebut juga menunjukkan adanya perbedaan antara fungsi verifikasi dan autentikasi dari TTE. Fungsi verifikasi ditunjukkan dengan keberadaan kunci publik, yang dilakukan oleh pihak selain penandatangan untuk memastikan keotentikan TTE dan informasi elektronik yang terasosiasi dengannya. Sementara itu, fungsi autentikasi ditunjukkan dengan keberadaan kunci privat, yang dilakukan oleh penandatangan untuk menyatakan Informasi Elektronik terkait adalah benar terasosiasi dengan diri penandatangan. Maka dari itu dapat disimpulkan bahwa kunci publik memiliki fungsi verifikasi, sedangkan kunci privat memiliki fungsi autentikasi.

Lebih lanjut, terdapat 2 (dua) bentuk TTE yaitu TTE Tersertifikasi dan TTE Tidak Tersertifikasi yang keduanya diatur dalam UU ITE.[11]

TTE Tersertifikasi adalah tanda tangan elektronik yang dibuktikan dengan Sertifikat Elektronik. Sertifikat Elektronik memuat tanda tangan elektronik dan identitas penandatangan TTE, yang mana akan memberikan kekuatan hukum yang sempurna terhadap TTE dan identitas yang terasosiasi dengannya.[12] Sertifikat Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik yang merupakan sebuah badan hukum yang berwenang untuk mengaudit dan mengeluarkan Sertifikat Elektronik.[13] Penyelenggara Sertifikat Elektronik terbagi menjadi Penyelenggara Sertifikat Elektronik Indonesia dan Penyelenggara Sertifikat asing yang terdaftar di Indonesia.[14] Penyelenggara Sertifikasi Elektronik secara langsung dikelola oleh Direktorat Keamanan Informasi, Kementerian Komunikasi dan Informatika Indonesia (“Kominfo”).[15] Saat ini telah ada 6 (enam) Penyelenggara Sertifikasi Elektronik yang terdaftar di Indonesia, yang terdiri dari 2 (dua) instansi penyelenggara negara yaitu Balai Sertifikasi Elektronik Badan Siber dan Sandi Negara (BSre BSSN) dan Badan Pengkajian dan Penerapan Teknologi (iOTENTIK) dan 4 (empat) non instansi penyelenggara negara yaitu PrivyID, VIDA, Perusahaan Umum Percetakan Uang Republik Indonesia (Peruri), dan Digisign.[16]

Adapun syarat-syarat sebuah TTE dapat dikatakan sebagai TTE Tersertifikasi adalah:[17]

  • Memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3);

  • Menggunakan Sertifikat Elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia; dan

  • Dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi.

Pasal 59 ayat (3) yang dimaksud dalam PP PSTE mengatur mengenai syarat terpenuhinya keabsahan kekuatan hukum dan akibat hukum dari TTE, yaitu: [18]

  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;

  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;

  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;

  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan

  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait

Sementara itu, TTE Tidak Tersertifikasi adalah TTE yang dibuat tanpa menggunakan Jasa Penyelenggara Sertifikasi Elektronik Indonesia maupun Jasa Penyelenggara Sertifikasi Elektronik asing yang terdaftar di Indonesia.[19] TTE Tidak Tersertifikasi mencakup QR code, Barcode, gambar/pindaian dari gambar tanda tangan basah, pen scanner, dan berbagai bentuk tanda tangan lainnya yang tidak dibuat dengan Sertifikat Elektronik yang dikeluarkan oleh Jasa Penyelenggara Sertifikasi Elektronik Indonesia[20]

Penggunaan TTE Tersertifikasi atau TTE Tidak Tersertifikasi memiliki akibat hukum yang berpengaruh terhadap kekuatan nilai pembuktian apabila di kemudian hari dijadikan alat bukti dalam persidangan.[21] TTE Tersertifikasi memiliki kekuatan pembuktian yang lengkap atau sempurna. Hal tersebut dikarenakan TTE Tersertifikasi dibuat dengan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikat Elektronik terdaftar pada Kominfo yang dalam hal ini bertindak sebagai pejabat umum.[22] Selain itu, hal tersebut juga dikarenakan TTE Tersertifikasi sangat sulit diduplikasi karena proses pembuatannya menggunakan teknologi yang mengenkripsi setiap bit dari sebuah tanda tangan elektronik, dengan metode kriptografi simetris maupun asimetris.[23] Di lain sisi, TTE Tidak Tersertifikasi tidak dibuat dengan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikat Elektronik sebagaimana terdaftar pada Kominfo sehingga tidak dikeluarkan oleh pejabat umum, serta tidak pula menggunakan teknologi kriptografi sebagaimana TTE Tersertifikasi sehingga hal ini dapat menyebabkan TTE Tidak Tersertifikasi lebih rentan diduplikasi.[24] Oleh karena itu, TTE Tidak Tersertifikasi tidak dapat secara langsung menjadi alat bukti di persidangan melainkan harus melalui uji digital forensik terlebih dahulu, kemudian hasil uji digital forensik tersebutlah yang menjadi alat bukti.[25] Berdasarkan p