KOMENTAR ONNO W. PURBO MENGENAI RUU ITE

bang ONNO W. PURBO menyajukan Komentar tentang RUU ITE

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang baru saja disahkan Pemerintah merupakan sebuah fenomena tersendiri di dunia telematika Indonesia baru-baru ini. Menanggapi hal tersebut, berikut merupakan pendapat Bapak Onno W. Purbo, hasil wawancara BeritaNET.com pada hari Sabtu (29/3) yang lalu (-red):



Di satu sisi, bangsa ini perlu berterima kasih atas usaha pemerintah untuk melakukan perlindungan di dunia cyber. Memang belum sempurna, tapi usaha yang dilakukan perlu di hargai.

Ada beberapa misi yang tampaknya di emban,

* Melindungi transaksi elektronik
* Melindungi pengguna IT / Internet.
* Mencoba mengatur “ahlak”. Ini bagian yang paling berat:)

Batang Tubuh UU ITE

* Pasal 5-22 urusan transaksi elektronik(17 pasal)
* Pasal 23-26 urusan domain name & hak cipta(3 pasal)
* Pasal 27-37 urusan perbuatan tidak baik(10 pasal)
* Pasal 38-44 urusan pemerintah, penyidik, sengketa(6 pasal)
* Pasal 45-52 urusan pidana / hukuman(7 pasal)

Beberapa komentar :

Pasal 5-22 kemungkin akan sulit berjalan.

Transaksi Elektronik sangat tergantung pada konsep tanda tangan digital & konsep certificate authority. Pada hari ini, sebagian besar transaksi di Internet indonesia masih berbasis e-mail, jadi 99,99% transaksi elektronik yang ada terutama yang melalui Internet tidak menggunakan tanda tangan digital, apalagi menggunakan certificate authority. Urusan agak berabe untuk mengimplementasikan pasal 5-22 karena akan melibatkan proses edukasi masyarakat yang sifatnya masif sekali. Siapa yang mau menalangi investasi proses edukasi masyarakat ini?
Pasal 13 memblokir perbankan Indonesia.

Umumnya perbankan yang menggunakan teknik yang di jelaskan di pasal 5-22. Transaksi elektronik ke e-banking memang menggunakan teknik tersebut, tapi akan terkendala pasal 13. Karena mewajibkan certificate authority yang digunakan harus terdaftar di Indonesia. Beberapa daftar certificate authority yang digunakan oleh beberapa situs e-banking Indonesia,

* [http://www.permatanet.com/ www.permatan et.com]VeriSign International Server CA * ibank.klikbca.comCybertrust SureServer Standard Validation CA
* [http://www.bankbii.com/ www.bankbii.com ]VeriSign International Server CA
* ebanking.lippobank.co.idVeriSign International Server CA
* [http://www.permatae-business.com/ www.permatae-b usiness.com] VeriSign International Server CA

Terlihat jelas sebagian besar menggunakan jasa VeriSign & Cybertrust. Sejauh pengetahuan yang ada semua Certificate Authority (CA) ini tidak terdaftar di Indonesia. Semua terdaftar & berlokasi di Amerika Serikat.

Masalah lain dari implementasi pasal 5-22 adalah pengakuan software yang di gunakan pengguna terhadap certificate authority Indonesia. Semua browser mempunyai settingan, certificate authority mana yang di akui. Pada mozilla firefox, dapat dilihat pada menu Edit –> Preferences –> Encryprtion –> Advanced –> View Certificates –> Authorities. MASALAHNYA – tidak ada satupun certificate authority indonesia di browser tersebut. Kalaupun nanti ada certificate authority di indonesia, tidak mudah bagi user biasa untuk menambahkan ke daftar karena langkahnya yang relatif rumit.

Certificate Authority pada browser merupakan entitas internasional. Apakah certificate authorities Indonesia mampu di percaya oleh komunitas “trust” internasional & masuk ke daftar certificate authorities di browser? Dengan banyaknya carding / pencurian kartu kredit di Internet dari Indonesia, kemungkinan Indonesia di percaya oleh komunitas “trust” internasional menjadi sangat kecil sekali. Artinya akan menghambat implementasi Pasal 5-22.

Masalah yang akan banyak memusingkan pengguna Internet adalah Bab VII Perbuatan yang di larang pasal 27-37, semua pasal ini menggunakan kalimat “Setiap Orang … dll”. Padahal perbuatan yang dilarang, seperti, spam, penipuan, cracking, virus, penipuan, spam, flooding sebagian besar akan dilakukan oleh mesin oleh program bukan langsung oleh manusia. Contoh skenario - komputer seseorang terinfeksi oleh virus yang kemudian mengirimkan surat / e-mail menggunakan e-mail orang yang terinfeksi dan menyebarkan virus / trojan / berita bohong atau tidak baik ke ratusan pengguna lain. Apakah orang ini bersalah?

Lebih sial lagi, sumber spam, flood, penipuan lebih sering / terutama berasal dari Afrika, kadang-kadang dari Eropa, Rusia & Amerika. Apakah UU IT. dapat menangkap pelaku hal demikian?

Secara sepintas, tampaknya Virus / Trojan maupun pembuat virus / trojan cukup aman berkiprah di Indonesia karena pasal 27-37 hanya akan menangkap “Orang Yang Menyebar Virus”. Tapi tampaknya bukan pembuat Virus dan tentunya bukan Virusnya. BTW, tindakan membuat virus tentunya beda dengan menggunakan atau menyebarkan virus. Sama halnya, membuat pisau tentunya tidak sama dengan menggunakan pisau untuk membunuh. Semoga saya salah.

Secara sepintas UU IT. semoga dapat memperkecil gerak rekan-rekan cracker yang melakukan pengrusakan & carder yang mencuri melalui Internet. Semoga masih memberikan keleluasaan para hacker untuk melakukan penelitian dan berkiprah di bidang IT nasional. Bangsa ini akan membutuhkan banyak hacker, karena para hacker ini yang akan menjadi salah satu tulang punggung pertahanan Indonesia di dunia cyber.

Isu akses pornografi maupun kepemilikan material pornografi tampaknya menjadi isu dominan di UU ITE. Ada beberapa isu besar yang beredar, seperti,

Masalah Investasi

* Proses pemblokiran situs porno membutuhkan resource / komputer yang besar di sisi provider. Siapa yang mau menalangi investasi yang besar tersebut?
* Sialnya, tidak ada satupun software di dunia yang mampu 100% memblokir situs porno. Jadi kemungkinan tembus selalu ada & user / WARNET harus menerima nasib kalau di tahan gara-gara software pemblokir situs tidak jalan dengan baik.
* Ketidak tahuan, ketidak adaan pengetahuan untuk melakukan blokir situs pornografi. Sebagian ilmu untuk melakukan blokir bisa di ambil di [http://opensource.telkomspeedy.com/wiki/index.php/Tekn ik_Memblok_Situs_Tidak_Baik http://opensource.tel komspeedy.com/wiki/index.php/Teknik_Memblok_Situs_Tidak _Baik]. teknik ini gratisan & tidak perlu membebani APBN / devisa negara.
* Solusi paling manjur adalah menggunakan Ubuntu Muslim Edition, sistem operasi ini secara default akan memblokir situs tidak baik. Ubuntu Muslim Edition merupakan software open source jadi dapat di peroleh dengan gratis atau hanya mengganti harga CD.

Mencari kesempatan dalam kesempitan

* Ketakutan pemanfaatan keberadaan yang tidak sengaja dari material pornografi di WARNET oleh oknum aparat yang tidak bertanggung jawab untuk memeras WARNET.
* Kemungkinan akan ada oknum-oknum yang memanfaatkan isu pornografi untuk menarik keuntungan. Dengar-dengar katanya ada yang mengajukan proyek untuk membuat software penangkal situs porno dengan harga trilyuan? Entahlah.

Masalah lokasi tindakan

* Sebagian besar, mungkin 99,999% situs porno yang di akses oleh pengguna Internet Indonesia berada di luar negeri. Walaupun mungkin sebagian gambarnya dari Indonesia. Pertanyaannya, apakah secara hukum memungkinkan menjalankan hukum Indonesia ke situs yang lokasinya di server Amerika Serikat?

Software anti pornografi pun melanggar hukum. Konsep kerja software anti pornografi adalah melakukan intersepsi traffic yang lewat. Sialnya, intersepsi termasuk tindakan melanggar hukum berdasarkan Pasal 31.

Sejajar dengan situs porno, isu yang di angkat adalah masalah content kekerasan dll. Kasus-nya akan sama dengan urusan pornografi di atas.

Pasal 31 akan menjadi masalah bagi software untuk filter pornografi / content filtering. Karena berdasarkan pasal 31, teknik intersepsi yang dilakukan oleh software content filter menjadi melawan hukum.

Pernyataan Sikap Asosiasi WARNET Indonesia yang di tanda tangani oleh Irwin Day perlu di sikapi dengan baik oleh perintah, yaitu,

* Agar pemerintah bertanggung jawab atas proses bloking dan filtering konten porno, judi dan konten berbahaya lainya, karena proses pemblokiran yang efisien hanya dapat dimungkinkan melalui mekanisme saringan terpusat. Mekanisme pemblokiran dapat dilakukan dengan pembentukan suatu badan khusus, sehingga tidak menimbulkan interpretasi yang berbeda beda tentang Konten Porno/Judi dan konten berbahaya lainya.
* Agar pemerintah melakukan pembinaan yang intensif terhadap seluruh pelaku Teknologi Informasi, dan Menjaga agar produk hukum ini tidak disalahgunakan oleh pihak pihak yang tidak bertanggung jawab

Saya pribadi masih lebih percaya bahwa pertahanan yang dibuat oleh Allah SWT jauh lebih sempurna daripada software anti pornografi buatan manusia manapun. Walaupun demikian, solusi gratisan yang mungkin akan sangat ampuh untuk memblokir situs porno dapat di baca di [http://opensource.telkomspeedy.com/wiki/index.php/Tekn ik_Memblok_Situs_Tidak_Baik http://opensource.tel komspeedy.com/wiki/index.php/Teknik_Memblok_Situs_Tidak _Baik].

Walaupun ada banyak sekali keterbatasan, kita bangsa Indonesia perlu bersyukur akan adanya UU ITE. Semoga dapat menjadikan kehidupan kita berbangsa dan bernegara di ruang cyber menjadi lebih baik lagi. Walaupun hati kecil saya masih berharap, semoga para oknum aparat & para oknum birokrat tidak memanfaatkan UU IT. ini untuk memancing di air keruh.
Jakarta, Maret 2008

Onno W. Purbo