Asslmlkm wr wb, salam sejahtera.

Perkembangan teknologi telah mendorong (baca: memaksa) manusia (dan masyarakat) memanfaatkan teknologi digital (perbedaan digital dengan elektronik, dapat dibaca pada Digital versus Elektronik « Muhamad Amirulloh’s Blog (unpad.ac.id) sehingga betul-betul menciptakan digital community, yang (mungkin) melebihi apa yang diprediksi oleh Alvin Toffler 40 tahun yang lalu sebagai “information society” (pada tahun 1984) dalam bukunya “The Third Wave”. Bagi Indonesia, perkembangan masyarakat digital ini telah mulai diatur terutama sejak adanya UU ITE Nomor 11 Tahun 2008 hingga saat ini dengan perubahan kedua UU ITE dalam UU No. 1 Tahun 2024.

Dalam masayarakat digital, eksistensi dan peranan Sistem Elektronik (SE) sangatlah penting sebagai ruang atau media tempat berinteraksi atau melakukan “transaksi elektronik”. Ruang atau media ini dituntut untuk dijadikan andal dan aman oleh Penyelanggara SE sebagaimana diarahkan melalui kewajiban misalnya dalam Pasal 5 ayat (3) dan Pasal 15 UU ITE, agar mampu mencapai tujuan untuk memberikan rasa aman, keadilan, dan kepastian hukum bagi Pengguna dan Penyelenggara Teknologi Informasi berdasarkan asas kepastian hukum, kemanfaatan, kehati-hatian, iktikad baik, dan netral teknologi.

Dinamika hukum siber di Indonesia sebagaimana terurai pada tulisan blog saya tentang Kewajiban Sertifikat Keandalan dalam UU PDP: Bukti Pelindungan Data Pribadi dalam Sistem Elektronik « Muhamad Amirulloh’s Blog (unpad.ac.id),  mengajarkan dan menyadarkan kita bahwa untuk tersedia dan tercapainya SE yang andal dan aman, tidak harus tidak, diperlukan kedua jenis sertifikasi, yaitu sertifikasi elektronik dan sertifikasi keandalan. Kedua sertifikasi ini akan memberikan keandalan dan kemanan intern dan ekstern terhadap sebuah SE.

Sertifkasi Elektronik berkaitan dengan pengamanan intern terhadap transaksi elektronik sebagai perbuatan hukum terkait objek yang dilakukan dalam sebuah SE. Pengertiannya dalam UU ITE didefinisikan sebagai sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. Sedangkan Sertifikat Keandalan berkaitan dengan pengamanan ekstern terhadap sebuah SE. Pengertiannya dalam PP PSTE dinyatakan sebagai dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan.

Kewajiban penggunaan sertifikat keandalan sebagaimana ditetapkan pada PP PMSE 80/2019 dan UU PDP No. 27/2022 sebenarnya telah dimulai pengaturannya dalam PP PSTE 82/2012, namun subyek hukumnya hanya kepada PSE Lingkup Publik (e-gov), sementara PSE Lingkup Privat (e-commerce) tidak diwajibkan.

Kedua jenis sertifikasi yang diuraikan tersebut memiliki salah satu persamaan, yaitu adanya Lembaga Sertifikasi sebagai pihak ketiga terpercaya (trusted third party). Jadi, untuk menyatakan apakah suatu SE itu andal dan aman, atau tidak, haruslah pihak ketiga terpercaya, bukan penyelenggara SE itu sendiri. Dengan demikian, kedudukan pihak ketiga terpercaya (trusted third party) ini sangatlah krusial dalam menciptakan ekosistem SE yang andal dan aman. Sebagai bagian dari masyarakat informasi (digital) dunia, Indonesia perlu memankan peranan penting dalam pembentukan Lembaga Serifikasi Elektronik dan Lembaga Serifikasi Keandalan agar terciptanya kedaulatan digital.

Wallohu a’lam…

Wasslmlkm wr wb.