Komentar Onno W. Purbo Tentang UU IT. - Bag 1

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang baru saja disahkan Pemerintah merupakan sebuah fenomena tersendiri di dunia telematika Indonesia baru-baru ini. Menanggapi hal tersebut, berikut merupakan pendapat Bapak Onno W. Purbo, hasil wawancara BeritaNET.com pada hari Sabtu (29/3) yang lalu (-red):

Di satu sisi, bangsa ini perlu berterima kasih atas usaha pemerintah untuk melakukan perlindungan di dunia cyber. Memang belum sempurna, tapi usaha yang dilakukan perlu di hargai.



Ada beberapa misi yang tampaknya di emban,

* Melindungi transaksi elektronik
* Melindungi pengguna IT / Internet.
* Mencoba mengatur “ahlak”. Ini bagian yang paling berat:)


Batang Tubuh UU ITE

* Pasal 5-22 urusan transaksi elektronik(17 pasal)
* Pasal 23-26 urusan domain name & hak cipta(3 pasal)
* Pasal 27-37 urusan perbuatan tidak baik(10 pasal)
* Pasal 38-44 urusan pemerintah, penyidik, sengketa(6 pasal)
* Pasal 45-52 urusan pidana / hukuman(7 pasal)

Beberapa komentar :

Pasal 5-22 kemungkin akan sulit berjalan.

Transaksi Elektronik sangat tergantung pada konsep tanda tangan digital & konsep certificate authority. Pada hari ini, sebagian besar transaksi di Internet indonesia masih berbasis e-mail, jadi 99,99% transaksi elektronik yang ada terutama yang melalui Internet tidak menggunakan tanda tangan digital, apalagi menggunakan certificate authority. Urusan agak berabe untuk mengimplementasikan pasal 5-22 karena akan melibatkan proses edukasi masyarakat yang sifatnya masif sekali. Siapa yang mau menalangi investasi proses edukasi masyarakat ini?


Pasal 13 memblokir perbankan Indonesia.

Umumnya perbankan yang menggunakan teknik yang di jelaskan di pasal 5-22. Transaksi elektronik ke e-banking memang menggunakan teknik tersebut, tapi akan terkendala pasal 13. Karena mewajibkan certificate authority yang digunakan harus terdaftar di Indonesia. Beberapa daftar certificate authority yang digunakan oleh beberapa situs e-banking Indonesia,

* [http://www.permatanet.com/ www.permatan et.com] VeriSign International Server CA * ibank.klikbca.comCybertrust SureServer Standard Validation CA
* [http://www.bankbii.com/ www.bankbii.com ] VeriSign International Server CA
* ebanking.lippobank.co.id VeriSign International Server CA
* [http://www.permatae-business.com/ www.permatae-b usiness.com] VeriSign International Server CA

Terlihat jelas sebagian besar menggunakan jasa VeriSign & Cybertrust. Sejauh pengetahuan yang ada semua Certificate Authority (CA) ini tidak terdaftar di Indonesia. Semua terdaftar & berlokasi di Amerika Serikat.

Masalah lain dari implementasi pasal 5-22 adalah pengakuan software yang di gunakan pengguna terhadap certificate authority Indonesia. Semua browser mempunyai settingan, certificate authority mana yang di akui. Pada mozilla firefox, dapat dilihat pada menu Edit --> Preferences --> Encryption --> Advanced --> View Certificates --> Authorities. MASALAHNYA – tidak ada satupun certificate authority indonesia di browser tersebut. Kalaupun nanti ada certificate authority di indonesia, tidak mudah bagi user biasa untuk menambahkan ke daftar karena langkahnya yang relatif rumit.

Certificate Authority pada browser merupakan entitas internasional. Apakah certificate authorities Indonesia mampu di percaya oleh komunitas “trust” internasional & masuk ke daftar certificate authorities di browser? Dengan banyaknya carding / pencurian kartu kredit di Internet dari Indonesia, kemungkinan Indonesia di percaya oleh komunitas “trust” internasional menjadi sangat kecil sekali. Artinya akan menghambat implementasi Pasal 5-22.

Masalah yang akan banyak memusingkan pengguna Internet adalah Bab VII Perbuatan yang di larang pasal 27-37, semua pasal ini menggunakan kalimat “Setiap Orang ... dll”. Padahal perbuatan yang dilarang, seperti, spam, penipuan, cracking, virus, penipuan, spam, flooding sebagian besar akan dilakukan oleh mesin oleh program bukan langsung oleh manusia. Contoh skenario - komputer seseorang terinfeksi oleh virus yang kemudian mengirimkan surat / e-mail menggunakan e-mail orang yang terinfeksi dan menyebarkan virus / trojan / berita bohong atau tidak baik ke ratusan pengguna lain. Apakah orang ini bersalah?

Lebih sial lagi, sumber spam, flood, penipuan lebih sering / terutama berasal dari Afrika, kadang-kadang dari Eropa, Rusia & Amerika. Apakah UU IT. dapat menangkap pelaku hal demikian?

Secara sepintas, tampaknya Virus / Trojan maupun pembuat virus / trojan cukup aman berkiprah di Indonesia karena pasal 27-37 hanya akan menangkap “Orang Yang Menyebar Virus”. Tapi tampaknya bukan pembuat Virus dan tentunya bukan Virusnya. BTW, tindakan membuat virus tentunya beda dengan menggunakan atau menyebarkan virus. Sama halnya, membuat pisau tentunya tidak sama dengan menggunakan pisau untuk membunuh. Semoga saya salah.

Secara sepintas UU IT. semoga dapat memperkecil gerak rekan-rekan cracker yang melakukan pengrusakan & carder yang mencuri melalui Internet. Semoga masih memberikan keleluasaan para hacker untuk melakukan penelitian dan berkiprah di bidang IT nasional. Bangsa ini akan membutuhkan banyak hacker, karena para hacker ini yang akan menjadi salah satu tulang punggung pertahanan Indonesia di dunia cyber.

Bersambung ke: Komentar Onno W. Purbo Tentang UU IT. - bag 2



0 Response to "Komentar Onno W. Purbo Tentang UU IT. - Bag 1"