Legalitas Tanda Tangan Elektronik dalam Transaksi E-Commerce

Pertanyaan :

Bagaimana legalitas tanda tangan elektronik dalam transaksi di e-commerce?

Jawaban :

Terimakasih AK atas pertanyaannya!

Berikut hasil pembahasan dan analisis Kami mengenai legalitas tanda tangan elektronik dalam transaksi e-commerce.

Seiring dengan perkembangan teknologi dan informasi, banyak hal yang saat ini beradaptasi agar sejalan dengan perkembangan teknologi dan informasi tersebut, salah satunya adalah munculnya berbagai transaksi elektronik. Transaksi elektronik didefinisikan sebagai perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.[1] Salah satu contoh bentuk transaksi elektronik adalah transaksi e-commerce, yakni suatu transaksi jual-beli dengan menggunakan media elektronik. Di Indonesia sendiri terdapat berbagai platform e-commerce, beberapa diantaranya adalah Shopee, Lazada, Tokopedia, JD.id, dan lain-lain. Sebagai sebuah perbuatan hukum, sebuah transaksi elektronik, atau dalam hal ini adalah transaksi e-commerce, dituangkan ke dalam suatu kontrak elektronik yang mengikat penjual dan pembeli.[2] Berbeda dengan kontrak atas transaksi secara langsung (bukan transaksi elektronik) yang disahkan dengan suatu tanda tangan konvensional, suatu kontrak elektronik dilegitimasikan dengan Tanda Tangan Elektronik (“TTE”).

Meski jumlah transaksi e-commerce yang dilakukan oleh masyarakat semakin hari semakin meningkat, namun masih banyak aspek dalam transaksi tersebut yang belum cukup dipahami oleh masyarakat umum, salah satunya adalah aspek legal. Salah satu aspek legal yang dimaksud terkait dengan legalitas dari tanda tangan elektronik itu sendiri dalam transaksi e-commerce. Hal tersebut penting untuk diketahui guna memastikan bahwa transaksi yang dilakukan adalah transaksi yang sah dan memiliki akibat hukum. Selain itu, legalitas tanda tangan tersebut juga penting apabila suatu saat terjadi wanprestasi oleh salah satu pihak, sehingga isi transaksi yang ada dapat dipertanggungjawabkan secara hukum.

Sebelum membahas topik lebih lanjut, penting halnya bagi kita untuk membahas mengenai tanda tangan terlebih dahulu. Perihal tanda tangan dijelaskan keabsahannya dalam Pasal 1875 KUHPerdata yaitu bahwa perjanjian bawah tangan yang mana biasanya diakui oleh para pihak dalam bentuk tanda tangan yang mereka bubuhkan di atas perjanjian tersebut, dapat dijadikan bukti yang sempurna di depan pengadilan[3]

Dapat disimpulkan bahwa tanda tangan merupakan salah satu bentuk persetujuan. Persetujuan ini sangatlah penting dalam sebuah transaksi atau perjanjian, mengingat adanya konsensus/kesepakatan dari pihak-pihak dalam perjanjian merupakan salah satu syarat sahnya sebuah perjanjian.[4] Oleh karena itu, ketika sebuah perjanjian ditandatangani, maka penandatangan dianggap sudah memberikan persetujuannya atas isi dari perjanjian tersebut, sehingga perjanjian tersebut memiliki akibat hukum bagi pihak-pihak yang ada di dalamnya.

Lain halnya dengan tanda tangan konvensional yang dasar hukumnya terdapat dalam KUHPerdata, dasar hukum terhadap TTE diatur secara spesifik dalam Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).

TTE adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.[5] Lebih lanjut, TTE akan memverifikasi dan mengautentikasikan identitas penandatangan serta keutuhan dan keautentikan Informasi Elektronik meliputi data-data elektronik termasuk suara, foto, surat elektronik, dan data-data elektronik lainnya.[6] Berbeda dengan tanda tangan konvensional yang dibuat pada dokumen kertas, TTE dibuat dengan sistem kriptografi yang menggunakan kunci publik dan kunci privat.[7] Kunci publik ditanam dalam sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik.[8] Nantinya, kunci publik tersebut dapat diberikan dan diakses oleh pihak yang ingin melakukan verifikasi terhadap TTE yang telah dibuat.[9] Sedangkan kunci privat harus dijaga kerahasiaannya, dimana hanya pemilik kunci saja yang dibolehkan mengetahui dan mengakses kunci tersebut.[10] Oleh karena itu, dapat disimpulkan bahwa informasi yang bersifat publik seperti kunci publik dan informasi Penyelenggara Sertifikat Elektronik terdapat pada Sertifikat Elektronik, sedangkan informasi yang bersifat privat seperti kunci privat bersifat rahasia dan hanya dimiliki oleh penandatangan itu sendiri.

Keberadaan kedua kunci tersebut juga menunjukkan adanya perbedaan antara fungsi verifikasi dan autentikasi dari TTE. Fungsi verifikasi ditunjukkan dengan keberadaan kunci publik, yang dilakukan oleh pihak selain penandatangan untuk memastikan keotentikan TTE dan informasi elektronik yang terasosiasi dengannya. Sementara itu, fungsi autentikasi ditunjukkan dengan keberadaan kunci privat, yang dilakukan oleh penandatangan untuk menyatakan Informasi Elektronik terkait adalah benar terasosiasi dengan diri penandatangan. Maka dari itu dapat disimpulkan bahwa kunci publik memiliki fungsi verifikasi, sedangkan kunci privat memiliki fungsi autentikasi.

Lebih lanjut, terdapat 2 (dua) bentuk TTE yaitu TTE Tersertifikasi dan TTE Tidak Tersertifikasi yang keduanya diatur dalam UU ITE.[11]

TTE Tersertifikasi adalah tanda tangan elektronik yang dibuktikan dengan Sertifikat Elektronik. Sertifikat Elektronik memuat tanda tangan elektronik dan identitas penandatangan TTE, yang mana akan memberikan kekuatan hukum yang sempurna terhadap TTE dan identitas yang terasosiasi dengannya.[12] Sertifikat Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik yang merupakan sebuah badan hukum yang berwenang untuk mengaudit dan mengeluarkan Sertifikat Elektronik.[13] Penyelenggara Sertifikat Elektronik terbagi menjadi Penyelenggara Sertifikat Elektronik Indonesia dan Penyelenggara Sertifikat asing yang terdaftar di Indonesia.[14] Penyelenggara Sertifikasi Elektronik secara langsung dikelola oleh Direktorat Keamanan Informasi, Kementerian Komunikasi dan Informatika Indonesia (“Kominfo”).[15] Saat ini telah ada 6 (enam) Penyelenggara Sertifikasi Elektronik yang terdaftar di Indonesia, yang terdiri dari 2 (dua) instansi penyelenggara negara yaitu Balai Sertifikasi Elektronik Badan Siber dan Sandi Negara (BSre BSSN) dan Badan Pengkajian dan Penerapan Teknologi (iOTENTIK) dan 4 (empat) non instansi penyelenggara negara yaitu PrivyID, VIDA, Perusahaan Umum Percetakan Uang Republik Indonesia (Peruri), dan Digisign.[16]

Adapun syarat-syarat sebuah TTE dapat dikatakan sebagai TTE Tersertifikasi adalah:[17]

• Memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3);

• Menggunakan Sertifikat Elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia; dan

• Dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi.

Pasal 59 ayat (3) yang dimaksud dalam PP PSTE mengatur mengenai syarat terpenuhinya keabsahan kekuatan hukum dan akibat hukum dari TTE, yaitu: [18]

1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;

2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;

3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;

4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan

6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait

Sementara itu, TTE Tidak Tersertifikasi adalah TTE yang dibuat tanpa menggunakan Jasa Penyelenggara Sertifikasi Elektronik Indonesia maupun Jasa Penyelenggara Sertifikasi Elektronik asing yang terdaftar di Indonesia.[19] TTE Tidak Tersertifikasi mencakup QR code, Barcode, gambar/pindaian dari gambar tanda tangan basah, pen scanner, dan berbagai bentuk tanda tangan lainnya yang tidak dibuat dengan Sertifikat Elektronik yang dikeluarkan oleh Jasa Penyelenggara Sertifikasi Elektronik Indonesia[20]

Penggunaan TTE Tersertifikasi atau TTE Tidak Tersertifikasi memiliki akibat hukum yang berpengaruh terhadap kekuatan nilai pembuktian apabila di kemudian hari dijadikan alat bukti dalam persidangan.[21] TTE Tersertifikasi memiliki kekuatan pembuktian yang lengkap atau sempurna. Hal tersebut dikarenakan TTE Tersertifikasi dibuat dengan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikat Elektronik terdaftar pada Kominfo yang dalam hal ini bertindak sebagai pejabat umum.[22] Selain itu, hal tersebut juga dikarenakan TTE Tersertifikasi sangat sulit diduplikasi karena proses pembuatannya menggunakan teknologi yang mengenkripsi setiap bit dari sebuah tanda tangan elektronik, dengan metode kriptografi simetris maupun asimetris.[23] Di lain sisi, TTE Tidak Tersertifikasi tidak dibuat dengan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikat Elektronik sebagaimana terdaftar pada Kominfo sehingga tidak dikeluarkan oleh pejabat umum, serta tidak pula menggunakan teknologi kriptografi sebagaimana TTE Tersertifikasi sehingga hal ini dapat menyebabkan TTE Tidak Tersertifikasi lebih rentan diduplikasi.[24] Oleh karena itu, TTE Tidak Tersertifikasi tidak dapat secara langsung menjadi alat bukti di persidangan melainkan harus melalui uji digital forensik terlebih dahulu, kemudian hasil uji digital forensik tersebutlah yang menjadi alat bukti.[25] Berdasarkan penjelasan tersebut, dapat diketahui bahwa kekuatan pembuktian lebih kuat dibandingkan TTE Tidak Tersertifikasi.

Dengan demikian, dapat disimpulkan bahwa penggunaan tanda tangan elektronik dalam transaksi e-commerce di Indonesia telah memiliki dasar hukum yang komprehensif sebagaimana diatur dalam UU ITE dan PP PSTE, lebih tepatnya dalam rangka melegitimasi kontrak elektronik yang menyertai transaksi elektronik yang dilakukan, dan oleh karena itu legalitasnya tidak lagi diragukan. Transaksi yang dilakukan dengan adanya persetujuan menggunakan TTE, baik TTE Tersertifikasi maupun TTE Tidak Tersertifikasi, tetap mengikat para pihak secara sah sebagaimana tanda tangan konvensional. Namun, dalam proses pembuktian di hadapan pengadilan, TTE Tersertifikasi lah yang memiliki kedudukan lebih kuat dan setara dengan akta otentik, yaitu kekuatan pembuktian yang sempurna sedangkan TTE Tersertifikasi masih memerlukan pengujian digital forensik untuk memiliki kekuatan pembuktian yang sempurna.

Demikian hasil pembahasan dan analisis dari Kami, semoga dapat mencerahkan.

*Jawaban pertanyaan ALSA Legal Assistance ini tidak memiliki kekuatan hukum tetap dan mengikat, dan tidak dapat digunakan sebagai alat bukti dalam persidangan. ALSA Legal Assistance dan ALSA LC UGM tidak dapat digugat maupun dituntut atas segala pernyataan, kekeliruan, ketidaktepatan, atau kekurangan dalam setiap konten yang disampaikan dalam laman ALSA Legal Assistance.

Untuk pendapat hukum lebih lanjut, disarankan untuk menghubungi profesional yang memiliki keahlian pada bidang tersebut*

Dasar Hukum:

[1] Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik [“PP PSTE”], Pasal 1(2).

[2] Undang-Undang Republik Indonesia Nomor 19 Tahun 2006 tentang Perubahan atas Undang-Undang Nomor 11 tahun 2006 tentang Informasi dan Transaksi Elektronik [“UU ITE”], Pasal 18 Ayat 1.

[3] Kitab Undang-Undang Hukum Perdata, Pasal 1875.

[4] Ibid. Pasal 1320.

[5] UU ITE, Pasal 1(12).

[6] PP PSTE, Pasal 60 Ayat 1, Pasal 1(8).

[7]Balai Sertifikasi Elektronik. Tanda Tangan Elektronik. Diunduh dari: https://bsre.bssn.go.id/index.php/tte/

[8] Ibid.

[9] Ibid.

[10] Ibid.

[11]PP PSTE, Pasal 60 Ayat 2.

[12] Joan Venzka T. 2011. ‘Keabsahan Tanda Tangan Elektronik sebagai Alat Bukti Yang Sah Ditinjau dalam Hukum Acara Perdata’. Master’s Thesis. Universitas Indonesia. Depok. Hal. 25, dan Pasal 1 Ayat 9 UU ITE.

[13] UU ITE, Pasal 1 Ayat 10.

[14] PP PSTE, Pasal 53 Ayat 1

[15]Kementerian Komunikasi dan Informatika Indonesia. Penyelenggara Sertifikasi elektronik, Sebuah Perkenalan. Diunduh dari https://tte.kominfo.go.id/apaitu

[16] Kementerian Komunikasi dan Informatika Indonesia. Status Pengakuan Penyelenggara Sertifikasi Elektronik. Diunduh dari https://tte.kominfo.go.id/listPSrE/_

[17] PP PSTE, Pasal 60 Ayat 3.

[18]Ibid. Pasal 59 Ayat 3.

[19] Ibid. Pasal 60 Ayat 4.

[20] Balai Sertifikasi Elektronik. Jenis Tanda Tangan Elektronik. Diunduh dari https://bsre.bssn.go.id/index.php/2020/06/15/jenis-tanda-tangan-elektronik/

[21]Penjelasan PP PSTE Pasal 60 Ayat 2.

[22] Joan, op.cit. Hal. 4

[23]Affan Muhammad A. (2019). ‘Kedudukan Tanda Tangan Elektronik dalam Transaksi Teknologi Finansial’. Juris-Diction, 2(6). Hal. 1939. Diunduh dari https://e-journal.unair.ac.id/JD/article/view/15921

[24] Ibid.

[25] Ibid.