Newsletter
Voting: maret2010
Referensi IT
Email kan kepada kawan anda
Kontak BeritaNET.com :
Naskah : redaksi AT beritanet.com
Iklan : iklan AT beritanet.com
Lowongan : karir AT beritanet.com
Kursus IT : kursus AT beritanet.com
Beli Buku : buku AT beritanet.com
Kerjasama : joint AT beritanet.com
Prakiraan Cuaca Besok
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang baru saja disahkan Pemerintah merupakan sebuah fenomena tersendiri di dunia telematika Indonesia baru-baru ini. Menanggapi hal tersebut, berikut merupakan pendapat Bapak Onno W. Purbo, hasil wawancara BeritaNET.com pada hari Sabtu (29/3) yang lalu (-red):
Di satu sisi, bangsa ini perlu berterima kasih atas usaha pemerintah untuk melakukan perlindungan di dunia cyber. Memang belum sempurna, tapi usaha yang dilakukan perlu di hargai.
Ada beberapa misi yang tampaknya di emban,
- Melindungi transaksi elektronik
- Melindungi pengguna IT / Internet.
- Mencoba mengatur “ahlak”. Ini bagian yang paling berat:)
Batang
Tubuh UU ITE
- Pasal 5-22 urusan transaksi elektronik(17 pasal)
- Pasal 23-26 urusan domain name & hak cipta(3 pasal)
- Pasal 27-37 urusan perbuatan tidak baik(10 pasal)
- Pasal 38-44 urusan pemerintah, penyidik, sengketa(6 pasal)
- Pasal 45-52 urusan pidana / hukuman(7 pasal)
Beberapa komentar :
Pasal 5-22 kemungkin akan sulit berjalan.
Transaksi Elektronik sangat tergantung pada konsep tanda tangan digital & konsep certificate authority. Pada hari ini, sebagian besar transaksi di Internet indonesia masih berbasis e-mail, jadi 99,99% transaksi elektronik yang ada terutama yang melalui Internet tidak menggunakan tanda tangan digital, apalagi menggunakan certificate authority. Urusan agak berabe untuk mengimplementasikan pasal 5-22 karena akan melibatkan proses edukasi masyarakat yang sifatnya masif sekali. Siapa yang mau menalangi investasi proses edukasi masyarakat ini?
Pasal 13 memblokir perbankan Indonesia.
Umumnya perbankan yang menggunakan teknik yang di jelaskan di pasal 5-22. Transaksi elektronik ke e-banking memang menggunakan teknik tersebut, tapi akan terkendala pasal 13. Karena mewajibkan certificate authority yang digunakan harus terdaftar di Indonesia. Beberapa daftar certificate authority yang digunakan oleh beberapa situs e-banking Indonesia,
- [http://www.permatanet.com/ www.permatan et.com] VeriSign International Server CA * ibank.klikbca.comCybertrust SureServer Standard Validation CA
- [http://www.bankbii.com/ www.bankbii.com ] VeriSign International Server CA
- ebanking.lippobank.co.id VeriSign International Server CA
- [http://www.permatae-business.com/ www.permatae-b usiness.com] VeriSign International Server CA
Terlihat jelas sebagian besar menggunakan jasa VeriSign & Cybertrust. Sejauh pengetahuan yang ada semua Certificate Authority (CA) ini tidak terdaftar di Indonesia. Semua terdaftar & berlokasi di Amerika Serikat.
Masalah lain dari implementasi pasal 5-22 adalah pengakuan software yang di gunakan pengguna terhadap certificate authority Indonesia. Semua browser mempunyai settingan, certificate authority mana yang di akui. Pada mozilla firefox, dapat dilihat pada menu Edit --> Preferences --> Encryption --> Advanced --> View Certificates --> Authorities. MASALAHNYA – tidak ada satupun certificate authority indonesia di browser tersebut. Kalaupun nanti ada certificate authority di indonesia, tidak mudah bagi user biasa untuk menambahkan ke daftar karena langkahnya yang relatif rumit.
Certificate Authority pada browser merupakan entitas internasional. Apakah certificate authorities Indonesia mampu di percaya oleh komunitas “trust” internasional & masuk ke daftar certificate authorities di browser? Dengan banyaknya carding / pencurian kartu kredit di Internet dari Indonesia, kemungkinan Indonesia di percaya oleh komunitas “trust” internasional menjadi sangat kecil sekali. Artinya akan menghambat implementasi Pasal 5-22.
Masalah yang akan banyak memusingkan pengguna Internet adalah Bab VII Perbuatan yang di larang pasal 27-37, semua pasal ini menggunakan kalimat “Setiap Orang ... dll”. Padahal perbuatan yang dilarang, seperti, spam, penipuan, cracking, virus, penipuan, spam, flooding sebagian besar akan dilakukan oleh mesin oleh program bukan langsung oleh manusia. Contoh skenario - komputer seseorang terinfeksi oleh virus yang kemudian mengirimkan surat / e-mail menggunakan e-mail orang yang terinfeksi dan menyebarkan virus / trojan / berita bohong atau tidak baik ke ratusan pengguna lain. Apakah orang ini bersalah?
Lebih sial lagi, sumber spam, flood, penipuan lebih sering / terutama berasal dari Afrika, kadang-kadang dari Eropa, Rusia & Amerika. Apakah UU ITE dapat menangkap pelaku hal demikian?
Secara sepintas, tampaknya Virus / Trojan maupun pembuat virus / trojan cukup aman berkiprah di Indonesia karena pasal 27-37 hanya akan menangkap “Orang Yang Menyebar Virus”. Tapi tampaknya bukan pembuat Virus dan tentunya bukan Virusnya. BTW, tindakan membuat virus tentunya beda dengan menggunakan atau menyebarkan virus. Sama halnya, membuat pisau tentunya tidak sama dengan menggunakan pisau untuk membunuh. Semoga saya salah.
Secara sepintas UU ITE semoga dapat memperkecil gerak rekan-rekan cracker yang melakukan pengrusakan & carder yang mencuri melalui Internet. Semoga masih memberikan keleluasaan para hacker untuk melakukan penelitian dan berkiprah di bidang IT nasional. Bangsa ini akan membutuhkan banyak hacker, karena para hacker ini yang akan menjadi salah satu tulang punggung pertahanan Indonesia di dunia cyber.
Bersambung ke: Komentar Onno W. Purbo Tentang UU ITE
- bag 2
Download Original Transcript
Diskusikan berita ini di Diskusi BeritaNET.com
Berikan komentar
Komentar (3 dimuat)
-
Ditulis oleh ghenk, 11 Nopember, 2009 02:05:43ini baru komentar pakar sebenarnya...tau tuh...siapa yah yang paling ngotot ngajuin ini UU yang masi rancu bener... :P katanya sih pakar IT...kwkwkwkwkwkwkwkk... gag mau nyebut nama ah...nanti kena UU yang aneh ini lagi... ^.^
-
Ditulis oleh Asep Permana, 08 September, 2009 08:46:37Iya nih, Pak Ono, sy mau deh ikut partisipasi dalam keamanan IT di Indonesia, Sy hny butuh team yg solid yg mau bekerja sama dengan saya, Ya di Tambh sy ini orangnya ambisius kalo udah dapt masalah untuk segera menyelesaikan dengan cara memanfaatkan hal yg lain agar masalah cpet selesai. ^_^
-
Ditulis oleh Ronny, M.Kom, M.H, 08 April, 2008 10:18:26Memang benar bahwa saat ini banyak transaksi di internet yang masih menggunakan e-mail. Tapi dalam UU ITE tidak mewajibkan penggunaan tanda tangan digital dan certificate authority untuk melakukan transaksi. Salah satu asas dalam UU ITE adalah Netral Teknologi, dapat diartikan pula bahwa tidak menutup kemungkinan penggunaan selain tanda tangan digital dan ceritificate authority untuk menunjang transaksi elektronik. Dalam UU ITE sangat menekankan aspek kehandalan dan keamanan dari transaksi elektronik. Untuk itu, diperlukan suatu lembaga sertifikasi keandalan yang bertugas untuk menilai kelayakan terhadap kehandalan dan keamanan transaksi elektronik oleh pelaku usaha. Jika terjadi sengketa dari para pihak yang melakukan transaksi elektronik dengan/tanpa menggunakan tanda tangan digital dan certificate auhtority, maka hakim di pengadilan tentu akan membutuhkan penilaian tingkat keamanan transaksi itu mungkin dengan meminta bantuan lembaga sertifikasi keandalan atau seorang ahli di bidang teknologi informasi khususnya security. Jadi, transaksi lewat e-mail tetap dilindungi oleh UU ITE walaupun tidak dinyatakan secara eksplisit dalam UU ITE, cuman ada upaya untuk mendorong secara perlahan-lahan dengan asas ithikad baik untuk menggunakan tanda tangan digital dan certificate authority agar dapat melakukan transaksi elektronik secara aman dan mengambil manfaatnya (asas manfaat).
Muka |
