Rabu, 16 Oktober 2013

KERANGKA HUKUM DIGITAL SIGNATURE DALAM E-COMMERCE



KERANGKA HUKUM DIGITAL SIGNATURE
DALAM E-COMMERCE


A.      PENGERTIAN E-COMMERCE
Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business (bisnis yang dilakukan dengan menggunakan electronic transmission, oleh para ahli dan pelaku bisnis dicoba dirumuskan definisinya dari terminologi E-Commerce (Perniagaan Elektronik). Secara umum e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulan: "e-commerce is a part of e-business".
Perkembangan perdagangan elektronik (e-commerce) di dunia dimulai dari kemunculan internet. Teknologi internet mempunyai efek besar pada perdagangan global dalam hal layanan (service). Perdagangan dunia yang meliputi perangkat lunak komputer, produk hiburan (seperti film, video, permainan, rekaman suara), layanan informasi (seperti database, koran-koran yang online), informasi teknik, lisensi produk, layanan finansial, dan layanan tenaga ahli (seperti konsultasi bisnis atau teknik, jasa akuntan, rancangan arsitektur, nasihat hukum, layanan perjalanan, dll) tumbuh secara cepat dalam sepuluh tahun terakhir ini. Perkembangan pemakaian internet menciptakan paradigma baru dalam dunia bisnis berupa ‘digital marketing’ melalui kemunculan e-commerce.
E-commerce merupakan konsep dari pemasaran global di dunia online yang digambarkan sebagai proses penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-Commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.
E-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan, dll. Selain teknologi jaringan www, e-commerce juga memerlukan teknologi database, e-mail, dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-commerce ini.

B.       PENGERTIAN DIGITAL SIGNATURE
Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan Nonrepudiation.
Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kunci tersebut.
Berdasarkan pada Pasal 1 ayat 12 Undang-Undang Nomor 11 Tahun 2008, Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan,terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Tujuan dari suatu tanda tangan dalam suatu dokumen elektronik adalah sebagai berikut :
a. untuk memastikan otensitas dari dokumen tersebut;
b. untuk menerima/menyetujui secara menyakinkan isi dari sebuah tulisan.
Manfaat Digital Signature
a.       Authenticity (Ensured)
     Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Integritas pesan tersebut akan terjamin karena keberadaan dari Digital Certificate yang diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. digital certificate berisi informasi mengenai pengguna yaitu identitas, kewenangan, kedudukan hokum serta status dari user.
Pentingnya kepercayaan yang tinggi dalam otentisitas pengirim ini terutama jelas dalam konteks keuangan. Misalnya, kantor cabang bank mengirimkan instruksi ke kantor pusat meminta perubahan saldo account. Apabila kantor pusat tidak yakin bahwa pesan tersebut benar-benar dikirim dari sumber resmi, bertindak atas permintaan semacam itu bisa menjadi kesalahan besar.
b.   Integrity
     Integritas/integrity yaitu jika seorang penerima pesan/data merasa yakin bahwa pesan/data tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
     Penggunaan digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang.
Dalam skenario banyak, pengirim dan penerima pesan mungkin memiliki kebutuhan untuk keyakinan bahwa pesan belum diubah selama transmisi. Meskipun menyembunyikan enkripsi isi pesan, dimungkinkan untuk mengubah sebuah pesan terenkripsi tanpa memahaminya. Namun, jika pesan secara digital ditandatangani, setiap perubahan dalam pesan setelah tanda tangan akan membatalkan tanda tangannya. Selain itu, tidak ada cara yang efisien untuk memodifikasi pesan dan tanda tangan untuk menghasilkan pesan baru dengan tanda tangan yang sah, karena ini masih dianggap layak oleh sebagian besar komputasi fungsi hash kriptografi.
c.   Non-Repudiation (Tidak dapat disangkal keberadaannya)
     Non repudiation adalah hal yang sangat penting bagi e-commerce apabila suatu transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik (electronic contracts), ataupun transaksi pembayaran. merupakan aspek penting dari tanda tangan digital. Dengan properti ini suatu entitas yang telah menandatangani beberapa informasi tidak dapat di lain waktu menyangkal memiliki menandatanganinya. Demikian pula, akses ke kunci publik hanya tidak memungkinkan pihak penipuan untuk palsu tanda tangan valid.
d.   Confidentiality
     Pesan dalam bentuk data elektronik yang dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang termasuk bagian yang integral dari digital signature menyebabkan suatu pesan yang telah dienkripsi hanya dapat dibuka oleh orang yang berhak. Tingkat kerahasiaan dari suatu pesan yang telah dienkripsi ini, tergantung dari panjang kunci/key yang dipakai untuk melakukan enkripsi.

C.      CARA KERJA DIGITAL SIGNATURE
Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.
Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama.

D.      RUANG LINGKUP DIGITAL SIGNATURE
Setiap verifikasi dan autentifikasi terhadap informasi elektronik yang diselenggarakan oleh pelaku teknologi informasi, baik di Indonesia maupun antara Indonesia dengan luar negeri, dimana digital signature berlaku terhadap segala jenis transaksi yang berkaitan dengan kegiatan usaha, hubungan produsen dan  konsumen, atau hubungan perdagangan antara beberapa pihak.
Digital signature dalam UU ITE memperbolehkan suatu autoritas yang berwenang melakukan autentifikasi dan verifikasi terhadap dokumen elektronik yang ditanda tangani secara elektronik.
Pelaksanaan informasi elektronik, dokumen elektronik, dan autentifikasi serta verifikasi melalui tanda tangan elektronik tidak dapat dilakukan terhadap suatu kontrak yang diharuskan dibuat dalam bentuk tertulis.
Pasal 5 ayat (4) dan Pasal 6 UU ITE mengecualikan informasi, dokumen, dan tanda tangan yang tidak dapat dibuat secara elektronik, yakni terhadap :
a.       Surat yang menurut undang-undang harus dibuat dalam bentuk tertulis
b.      Surat beserta dokumennya yang menurut undang-undang harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta
Ketentuan lain yang menyaratkan suatu informasi elektronik dan/atau dokumen elektronik dianggap sah sepanjang informasi yang tercantum didalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggugjawabkan sehingga menerangkan suatu keadaan.

E.       KONTRAK PERDAGANGAN
Kontrak merupakan suatu perjanjian yang dibuat secara tertulis, sedangkan perjanjian merupakan semua bentuk hubungan antara dua pihak dimana pihak yang satu berjanji kepada pihak yang lain untuk melakukan sesuatu hal.
Hal ini memberikan arti bahwa kontrak dapat disamakan dengan perjanjian. Perjanjian terjadi antara kedua belah pihak yang saling berjanji, kemudian timbul kesepakatan yang mengakibatkan adanya suatu perikatan diantara kedua belah pihak tersebut.
Menurut UU No. 11 Tahun 2008 mengenai Informasi dan Transaksi elektronik bahwa suatu transaksi perdagangan elektronik (e-commerce) dianggap sah apabila menggunakan sistem elektronik sesuai peraturan perundangan yang berlaku dan informasi elektronik tersebut dalam bentuk tertulis atau asli dimana informasi yang tercantum didalamnya dapat dijamin keutuhannya, dipertanggungjawabkan, diakses, ditampilkan, sehingga menerangkan suatu keadaan. Sistem tersebut juga menggunakan sistem elektronik yang dapat dipertanggungjawabkan sesuai dengan perkembangan teknologi informasi.
Syarat sah sebuah kontrak sesuai dengan KUHPerdata pasal 1320 yaitu :
1.    Sepakat mereka yang mengikatkan dirinya
2.    Kecakapan untuk membuat suatu perikatan
3.    Suatu hal tertentu
4.    Suatu sebab yang halal
Tidak terpenuhinya salah satu persyaratan di atas dapat menyebabkan dibatalkannya kontrak. Bisa dikatakan batal demi hukum jika obyek dari kontrak tidak ada dan juga penyebab kontrak tersebut ternyata adalah merupakan sesuatu yang tidak halal. Pelaksanaan suatu kontrak dalam bentuk elektronik, harus tetap didasarkan pada hukum kontrak yang berlaku, sehingga tidak semua dokumen, tanda tangan, dan informasi harus dibuat secara elektronik. Ketentuan-ketentuan dalam hukum kontrak yang mewajibkan dibuat secara konvensional (tertulis), maka mengecualikan ketentuan dalam UU ITE.
Suatu tanda tangan elektronik dianggap sah bila dibuat hanya oleh subjek yang berwenang terhadap informasi elektronik yang disertifikasi melalui sertifikat elektronik. Subjek hukum yang tidak berwenang terhadap dokumen elektronik tidak dapat melakukan tanda tangan elektronik.  Sehingga, orang atau badan hukum yang menerima tanda tangan elektronik harus memastikan bahwa tanda tangan elektronik tersebut memang dibuat oleh subjek hukum yang memiliki kewenangan.

F.       KEABSAHAN KONTRAK ELEKTRONIK MENURUT UNCITRAL MODEL LAW ON ELECTRONIC COMMERCE
UNCITRAL dan konvensi tidak mensyaratkan suatu bentuk tertentu untuk suatu kontrak, hanya saja untuk mengantisipasi kemungkinan tuntutan dari negara anggota tentang persyaratan sebuah kontrak, maka UNCITRAL model law on electronic memberikan syarat minimal sebuah kontrak elektronik, yaitu :
1.    Harus tertulis
2.    Harus ada tanda tangan
3.    Bentuk asli kontrak
Prinsip UNCITRAL
1.    Segala informasi elektronik dalam bentu data elektronikl dapat dikatakan memiliki akibat hukum, keabsahan ataupun kekuatan hukum.
2.    Hukum mengharuskan adanya suatu informasi dalam bentuk tertulis, maka suatu data elektronik dapat memnuhi syarat untuk itu.
3.    Dalam hal tanda tangan, suatu tanda tangan elektronik merupakan tanda tangan yang sah.

G.      PERMASALAHAN E-COMMERCE
Dalam tulisannya Perlindungan Konsumen dalam E-Commerce, Esther Dwi Magfirah mengidentifikasi beberapa permasalahan hukum yang dapat dihadapi konsumen dalam transaksi e-commerce.  Permasalahan tersebut adalah:
a.         otentikasi subyek hukum yang membuat transaksi melalui internet;
b.         saat perjanjian berlaku dan memiliki kekuatan mengikat secara hukum ;
c.         obyek transaksi yang diperjualbelikan;
d.        mekanisme peralihan hak;
e.         hubungan hukum dan pertanggungjawaban para pihak yang terlibat dalam transaksi baik penjual, pembeli, maupun para pendukung seperti perbankan, internet service provider (ISP), dan lain-lain;
f.          legalitas dokumen catatan elektronik serta tanda tanan digital sebagai alat bukti.
g.         mekanisme penyelesaian sengketa; pilihan hukum dan forum peradilan yang berwenang dalam penyelesaian sengketa.

Permasalahan Yang Sering Terjadi
Permasalahan pertama adalah mengenai keaslian data massage dan tanda tangan elektronik. Permasalahan mengenai authenticity yang timbul adalah apakah pengiriman data massage baik dari konsumen atau server adalah benar seperti yang diduga atau diharapkan? Biasanya peralatan yang digunakan untuk memverifikasi identitas users adalah password. Namun password-pun dapat diduga atau ditipu dan diintersepsi, sehingga keaslian atau otentisitas dari data massage tidak dapat lagi dijamin.
Sebagai solusi, selama ini dimunculkan alat atau teknik yang dianggap mampu memberikan otentikasi yaitu kriptografi (cryptography) dan tanda tangan elektronik (electronic/digital signature).
Kriptografi adalah sebuah teknik pengamanan dan sekaligus pengotentikan data yang terdiri dari dua proses yaitu enskripsi dan deskripsi. Enskripsi adalah sebuah proses yang menjadikan teks informasi tidak terbaca oleh pembaca yang tidak berwenang karena telah dikonversi ke dalam bahasa sandi atau kode, sedangkan deskripsi adalah proses kebalikan dari enskripsi, yaitu menjadikan informasi yang asalnya telah dienskripsi untuk dibaca kembali oleh pembaca yang memiliki wewenang.
Tanda tangan elektronik menjadi permasalahan substansial sehubungan dengan otentikasi. Tanda tangan elektronik atau digital tidak hanya digunakan untuk memverifikasi keotentikan data massage tapi digunakan pula untuk meneliti identitas pengirim data, sehingga seseorang bisa yakin bahwa orang yang mengirim data massage benar-benar memiliki wewenang.  Yang menjadi perdebatan adalah berkenaan dengan keabsahan sebuah kontrak on-line yang menggunakan digital signature. Apakah digital signature ini dapat menggantikan posisi tanda tangan konvensional karena keduanya memiliki bentuk fisik yang berbeda? Dengan demikian harus dilihat kembali apakah definisi dari tanda tangan itu, karena bagi ahli yang menganut madzhab skriptualis, yang menekankan pada bunyi teks hukum secara tekstual, maka keabsahan digital signature ini akan dianggap tidak sah.
Secara internasional UNCITRAL Model Law on Electronic Commerce dan ETA Singapore telah menerima tanda tangan elektronik sebagai tanda tangan yang valid. Bagaimana dengan Indonesia? Tampaknya usaha ke arah ini belum menampakkan perkembangan. Secara khusus kita belum mengadopsi pengaturan ini dan belum membentuk legislasi atau aturan khusus mengenai hal ini.
Permasalahan kedua adalah masalah keabsahan (validity). Sebagaimana dalam perdagangan konvensional, transaksi e-commerce menimbulkan perikatan antara para pihak untuk memberikan suatu prestasi. 
Pada umumnya asas yang digunakan untuk transaksi dagang atau jual beli adalah asas konsensualisme, yaitu suatu asas yang menyatakan bahwa perjanjian jual beli sudah dilahirkan pada saat atau detik tercapainya ‘sepakat’ mengenai barang dan harga. Asas ini juga dianut dalam hukum perdata di Indonesia yang diatur dalam Pasal 1458 KUH Perdata (Burgerlijk Wetboek). 
Selain itu ada syarat lain yang juga harus dipenuhi untuk sahnya suatu perjanjian. Mengenai syarat sahnya suatu perjanjian di Indonesia diatur dalam Pasal 1320 KUH Perdata, yaitu adanya kesepakatan antara para pihak, dilakukan oleh orang yang cakap hukum, adanya hal atau obyek tertentu dan adanya suatu causa atau sebab yang halal.
Dalam hukum, keabsahan suatu kontrak sangat tergantung pada pemenuhan syarat-syarat dalam suatu kontrak. Apabila syarat-syarat kontrak telah terpenuhi, terutama adanya kesepakatan atau persetujuan antara para pihak, maka kontrak dinyatakan terjadi. Dalam transaksi e-commerce, terjadinya kesepakatan dan perjanjian sangat erat hubungannya dengan otentisitas dari data massage, sehingga timbul permasalahan apakah wujud data yang tidak tertulis di atas kertas –melainkan dalam wujud data record yang abstrak– serta tanda tangan elektronik dapat diterima sebagai sesuatu yang sah?
Bagaimana dengan kontrak on-line? Menurut para pemerhati e-commerce, kondisi-kondisi hukum di atas juga berlaku pada kontrak on-line, hanya saja dalam kontrak on-line digunakan piranti teknologi canggih dengan berbagai macam variasinya.
Namun karena sifatnya yang khas, masih ada beberapa hal yang dapat diperdebatkan, misalnya mengenai kecakapan membuat perjanjian yang dalam hal ini oleh anak yang masih di bawah umur dan juga mengenai causa yang halal. Dengan demikian hal yang penting untuk kembali dilihat adalah mengenai digital signature untuk mengetahui kompetensi baik penjual maupun pembeli.
Dengan pernyataan ini, walaupun masalah yang dihadapi mungkin berbeda, ketentuan mengenai perjanjian jual beli yang diatur dalam hukum Indonesia sebenarnya cukup memadai untuk hal ini, namun karena sifatnya yang khas, masih ada beberapa hal yang dapat diperdebatkan, misalnya mengenai kecakapan membuat perjanjian yang dalam hal ini oleh anak yang masih di bawah umur dan juga mengenai causa yang halal. Dengan demikian hal yang penting untuk kembali dilihat adalah mengenai digital signature untuk mengetahui kompetensi baik penjual maupun pembeli.
Namun perlu pula dicermati bahwa sebenarnya permasalahannya tidaklah sesederhana itu. E-commerce merupakan model perjanjian  jual-beli dengan karakteristik yang berbeda dengan model transaksi jual-beli  konvensional, apalagi dengan daya jangkau yang tidak hanya lokal tapi juga bersifat global. Apakah kemudian ketentuan jual-beli konvensional sebagaimana diatur dalam KUH Perdata secara tepat sesuai dan cukup untuk adaptif dengan konteks e-commerce atau perlukan membuat regulasi khusus untuk mengatur e-commerce ?
Mengenai pertanyaan kapan lahirnya kontrak web atau kontrak on-line yang sifatnya mengikat serta valid dalam hukum? Sejauh ini dapat dikemukakan dua pendapat dengan argumentasinya sendiri-sendiri. Pertama, kontrak web lahir pada saat buyer atau konsumen melakukan klik penerimaan ‘agree’ atau ‘accept’, yang berarti data sudah terkirim dan tidak dapat ditarik kembali. Ini menandakan telah terjadi kesepakatan antara pihak penjual dan pembeli. Kedua, kontrak lahir dan mengikat ketika seller atau penjual menerima pesan order tersebut dan buyer atau konsumen telah menerima acknowledgement of receipt.
Permasalahan ketiga adalah masalah kerahasiaan (confideniality/ privacy). Kerahasiaan yang dimaksud di sini meliputi kerahasiaan data atau informasi dan juga perlindungan terhadap data atau informasi dari akses yang tidak sah dan tanpa wenang. Untuk e-commerce, masalah kerahasiaan ini sangat penting karena berhubungan dengan proteksi terhadap data keuangan, informasi perkembangan produksi, struktur organisasi serta informasi lainnya.
Secara teknis solusinya dapat berupa penyediaan teknologi dan sistem yang tidak memberikan peluang kepada orang yang tidak berwenang untuk membuka dan membaca massage.
Masalah keempat adalah masalah keamanan (security). Masalah keamanan ini tidak kalah penting karena dapat menciptakan rasa percaya bagi para pengguna dan pelaku bisnis untuk tetap menggunakan media elektronik untuk kepentingan bisnisnya. Masalah keamanan yang timbul biasanya karena kerusakan (error) pada sistem atau data yang dilakukan oleh pihak ketiga yang tidak bertanggung jawab.
Masalah terakhir yang sering timbul adalah masalah availabilitas atau ketersediaan data. Masalah ini penting sehubungan dengan keberadaan informasi yang dibuat dan ditransmisikan secara elektronik harus tersedia bila dibutuhkan. Dengan ini, untuk menjaga kepercayaan (trust) dan itikad baik (good faith), harus dibuat suatu sistem pengamanan yang dapat memproteksi dan mencegah terjadinya kesalahan atau hambatan baik kesalahan teknis, kesalahan pada jaringan dan kesalahan profesional.

H.      PERLINDUNGAN KONSUMEN
Salah satu kelebihan atau keuntungan dalam e-commerce adalah informasi yang beragam dan mendetail yang dapat diperoleh konsumen dibandingkan dengan perdagangan konvensional tanpa harus bersusah payah pergi ke banyak tempat. Melalui internet  misalnya konsumen dapat memperoleh aneka informasi barang dan jasa dari berbagai situs yang beriklan dalam berbagai variasi merek lengkap dengan spesifikasi harga, cara pembayaran, cara pengiriman, bahkan fasilitas pelayanan track and trace yang memungkinkan konsumen melacak tahap pengiriman barang yang dipesannya.
Namun demikian, e-commerce juga memiliki kelemahan. Metode transaksi elektronik yang tidak mempertemukan pelaku usaha dan konsumen secara langsung  serta tidak dapatnya konsumen melihat secara langsung barang yang dipesan berpotensi menimbulkan permasalahan yang merugikan konsumen.
Salah satu contoh adalah ketidaksesuaian  jenis dan kualitas barang yang dijanjikan, ketidaktepatan waktu  pengiriman barang atau ketidakamanan transaksi. Faktor keamanan transaksi seperti keamanan metode pembayaran merupakan salah satu hal urgen bagi konsumen. Masalah ini penting sekali diperhatikan karena terbukti mulai bermunculan kasus-kasus dalam e-commerce yang berkaitan  dengan  keamanan transaksi, mulai dari pembajakan kartu kredit, stock exchange fraud, banking fraud, akses ilegal ke sistem informasi (hacking) perusakan web site sampai dengan pencurian data.
Beragam kasus yang muncul berkaitan dengan pelaksanaan transaksi terutama faktor keamanan  dalam e-commerce ini  tentu sangat merugikan konsumen. Padahal jaminan keamanan transaksi e-commerce sangat diperlukan untuk menumbuhkan kepercayaan konsumen penggunanya. Pengabaian terhadap hal tersebut  akan mengakibatkan pergeseran terhadap falsafah efisiensi yang terkandung dalam transaksi e-commerce menuju ke arah ketidakpastian yang nantinya akan menghambat upaya pengembangan pranata e-commerce.
Kondisi yang demikian pada satu pihak mempunyai manfaat bagi konsumen karena kebutuhan konsumen akan barang dan/atau jasa yang diinginkan dapat terpenuhi serta semakin terbuka lebar kebebasan untuk memilih aneka jenis dan kualitas barang dan/atau jasa sesuai dengan keinginan dan kemampuan konsumen, namun di sisi lain, kondisi dan fenomena tersebut di atas dapat mengakibatkan kedudukan pelaku usaha dan konsumen menjadi tidak seimbang dan konsumen berada pada posisi yang lemah.
Tujuan perlindungan konsumen sebagaimana dinyatakan dalam Pasal 2 Undang-Undang Perlindungan konsumen ini adalah untuk
1)      meningkatkan kesadaran, kemampuan dan kemandirian konsumen untuk melindungi diri;
2)      mengangkat harkat dan martabat konsumen dengan cara menghindarkannya dari ekses negatif pemakaian barang dan/atau jasa;
3)      meningkatkan pemberdayaan konsumen dalam memilih, menentukan, dan menuntut hak-haknya sebagai konsumen;
4)      menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan informasi;
5)      menumbuhkan kesadaran pelaku usaha mengenai pentingnya perlindungan konsumen sehingga tumbuh sikap yang jujur dan bertanggungjawab dalam berusaha; serta
6)      meningkatkan kualitas barang dan/atau jasa yang menjamin kelangsungan usaha produksi barang dan/atau jasa, kesehatan, kenyamanan, keamanan, dan keselamatan konsumen
Di bawah ini akan diuraikan mengenai pranata atau pengaturan hukum yang dapat memberikan perlindungan terhadap konsumen dalam transaksi e-commerce.

1.      Pranata dan Perlindungan Hukum terhadap Konsumen dalam Transaksi E-Commerce dalam tataran Internasional
 Liberalisasi perdagangan membawa konsekuensi di mana semua barang dan jasa yang berasal dari negara lain bisa masuk Indonesia termasuk dengan menggunakan electronic commerce. Hal ini merupakan konsekuensi logis dari disahkannya Undang-Undang No. 7 Tahun 1994 tentang Pengesahan Agreement Establishing The World Trade Organization atau persetujuan pembentukan organisasi perdagangan dunia (WTO). Namun masuknya barang dan jasa impor tersebut bukannya tanpa masalah, di mana  salah satu permasalahan yang timbul adalah masalah perlindungan konsumen. Demikian pula dalam hal pengaturan hukum mengenai hal ini.
Sehubungan dengan permasalahan pengaturan hukum dalam transaksi e-commerce, David Harland mengemukakan bahwa :
“One consequence of the globalization of trade is a lissening of the significance of national laws affecting such trade. …. the non-territorial and intangible nature of electronic commerce calls into question the adequacy of existing law enforcement mechanism that are still geared to tangible products and national legislation.”
Khusus untuk perlindungan konsumen dalam tataran internasional telah diterima The United Nation Guidelines for Consumer Protection yang diterima oleh Majelis Umum Perserikatan Bangsa-Bangsa melalui Resolusi No. A/RES/39/248 tanggal 16 April 1985 dengan memberikan penekanan terhadap pemahaman umum dan luas mengenai konsumen serta perangkat perlindungan konsumen yang asasi dan adil untuk mencegah praktek perdagangan yang merugikan konsumen, persaingan yang tidak sehat serta perbuatan-perbuatan yang tidak mematuhi ketentuan perundang-undangan.26 Resolusi ini merekomendasi pula tentang  perlunya memberikan perlindungan terhadap konsumen melalui suatu undang-undang yang bersifat nasional serta kerjasama internasional dalam rangka pertukaran informasi mengenai produk-produk terutama produk-produk yang berbahaya atau dilarang.
Walaupun tidak secara khusus dibuat untuk memberikan perlindungan terhadap konsumen dalam transaksi e-commerce, seperti telah disebutkan di atas, PBB tepatnya komisi yang menangani Hukum Perdagangan Internasional telah menyetujui UNCITRAL Model Law on Electronic Commerce dengan resolusi 51/162 sebagai mandat untuk kemajuan terhadap harmonisasi dan unifikasi hukum perdagangan internasional demi kepentingan semua pihak, terutama pihak-pihak dalam negara-negara berkembang.  Selain itu disebutkan dalam konsideran UNCITRAL ini bahwa hal ini dimaksudkan sebagai alternatif terhadap paper-based methods of communication dan storage of information yang selama ini digunakan sebagai dasar dalam membuat suatu perjanjian.
Selain itu dalam konsideran UNCITRAL Model Law on Electronic Commerce juga dikatakan bahwa resolusi ini diharapkan dapat diterima secara umum oleh negara-negara dengan latar belakang hukum, sosial dan sistem ekonomi yang berbeda sehingga dapat secara signifikan menyumbangkan keharmonisan hubungan ekonomi internasional dan dapat diadopsi oleh negara-negara serta mengembangkan dan merevisi perundang-undangan nasionalnya aturan tentang alternatif penggunaan paper-based methods of communication dan storage of information.
Dalam Chapter II mengenai Aplication of Legal Requirement to data Massage UNCITRAL Model Law on Electronic Commerce artikel 5 disebutkan bahwa informasi (dalam hal ini informasi elektronik) yang disajikan dalam data massage tidak akan dikesampingkan baik itu menyangkut aspek hukum, pelaksanaan maupun validitasnya.  Selanjutnya dalam chapter tersebut diatur pula ketentuan mengenai tulisan (writing) yang menyatakan bahwa ketika hukum menghendaki informasi tertulis, maka kewajiban tersebut dapat ditemukan dalam data massage sebagai bahan referensi. Selanjutnya diatur mengenai keabsahan tanda tangan elektronik (signature), Ketentuan origin yaitu mengenai integritas dari informasi pada saat pertama kali dibuat dan ditayangkan dalam data masage, ketentuan mengenai data massage sebagai alat bukti (evidence), serta penyimpanan (retention) dari data massage.
Dalam Chapter III UNCITRAL Model Law on Electronic Commerce diatur pula mengenai formasi serta validitas dari kontrak (formation and validity of contracts), pengakuan dari para pihak mengenai isi dari data massage (recognition by parties of data massage), atribusi dari data massage, pengekuan terhadap cara pembayaran atau kuitansi (acknowledgement of receipt) juga waktu dan tempat serta penerimaan waktu pembayaran yang diperoleh dari data massage (time and place dispatch and receipt of data massage).
UNCITRAL Model Law on Electronic Commerce memang secara spesifik bukan dipersiapkan untuk mengatur mengenai perlidungan konsumen khususnya perlindungan terhadap konsumen dalam transaksi e-commerce,  sehingga OECD dalam Conference on A Global Marketplace for Consumer pada tahun 1994 menyepakati perlunya International Code of Conduct for Sellers dalam pasar global

2.      Pranata dan Perlindungan Hukum terhadap Konsumen dalam Transaksi E-Commerce dalam tataran Nasional
Walaupun Indonesia sudah meratifikasi pengesahan tentang pembentukan WTO, namun sampai saat ini perangkat yang dibutuhkan untuk itu belum cukup memadai. Setelah meratifikasi Pengesahan pembentukan WTO tersebut memang terlihat ada kemajuan yang cukup berarti dalam hal dibuatnya legislasi sebagai pendukung serta perangkat menuju era perdagangan bebas.
Indonesia telah memiliki UU yang memberikan perlindungan terhadap hak kekayaan intelektual seperti hak Cipta, Paten dan Merk termasuk mengesahkan UU tentang Perlindungan Konsumen. Dalam tataran nasional usaha untuk memberikan perlindungan terhadap konsumen memang dinyatakan dengan diberlakukannya Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen.
Dalam salah satu butir konsiderannya dinyatakan bahwa usaha perlindungan terhadap konsumen dilakukan karena adanya ekspansi dunia usaha yang mengglobal. Disebutkan dalam konsideran menimbang butir 3 bahwa semakin terbukanya pasar nasional sebagai akibat dari proses globalisasi ekonomi harus tetap menjamin peningkatan kesejahteraan masyarakat serta kepastian atas mutu, jumlah, dan keamanan barang dan/atau jasa yang diperolehnya di pasar.
Selanjutnya dalam Penjelasan UU tersebut dijelaskan bahwa fenomena globalisasi dan perdagangan bebas yang didukung oleh kemajuan teknologi telekomunikasi dan informatika telah memperluas ruang gerak arus transaksi barang dan/atau jasa melintasi batas-batas wilayah suatu negara, sehingga barang dan/atau jasa yang ditawarkan bervariasi baik produksi luar negeri maupun produksi dalam negeri.
Kondisi yang demikian pada satu pihak mempunyai manfaat bagi konsumen karena kebutuhan konsumen akan barang dan/atau jasa yang diinginkan dapat terpenuhi serta semakin terbuka lebar kebebasan untuk memilih aneka jenis dan kualitas barang dan/atau jasa sesuai dengan keinginan dan kemampuan konsumen, namun di sisi lain, kondisi dan fenomena tersebut di atas dapat mengakibatkan kedudukan pelaku usaha dan konsumen menjadi tidak seimbang dan konsumen berada pada posisi yang lemah. Konsumen menjadi objek aktivitas bisnis oleh pelaku usaha untuk meraup keuntungan yang sebesar-besarnya melalui kiat promosi, cara penjualan, serta penerapan perjanjian standar yang merugikan konsumen.
Perlu pula ditegaskan bahwa faktor utama yang menjadi kelemahan konsumen adalah tingkat kesadaran konsumen akan haknya masih rendah, yang terutama disebabkan oleh rendahnya pendidikan konsumen. Oleh karena itu, Undang-undang Perlindungan Konsumen dimaksudkan menjadi landasan hukum untuk melakukan upaya pemberdayaan konsumen melalui pembinaan dan pendidikan konsumen.
Dalam Undang-Undang Perlindungan Konsumen telah diatur pula  hak dan kewajiban pelaku usaha serta larangan-larangan yang bertujuan untuk memberi perlindungan terhadap konsumen dan telah pula mengatur mengenai hak dan kewajiban konsumen. Namun khusus untuk perlindungan hak konsumen dalam transaksi e-commerce masih rentan, karena walaupun Undang-undang Perlindungan Konsumen telah mengatur hak dan kewajiban bagi produsen dan konsumen, namun kurang tepat untuk diterapkan dalam transaksi e-commerce. Kemajuan ilmu pengetahuan dan teknologi dalam proses produksi barang dan jasa ternyata belum diikuti dengan kemajuan perangkat hukum yang ada.
Beberapa hak konsumen yang diatur dalam UU perlindungan konsumen adalah : 1) hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa; 2) hak untuk memilih serta mendapatkan barang dan/atau jasa sesuai dengan nilai tukar dan kondisi serta jaminan yang dijanjikan; 3) hak atas informasi yang benar, jelas, dan jujur; 4) hak untuk didengar pendapat dan keluhannya; 5) hak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa perlindungan konsumen secara patut; 6) hak untuk mendapat pembinaan dan pendidikan konsumen; 7) hak untuk diperlakukan atau dilayani secara benar dan jujur serta tidak diskriminatif; 8) hak untuk mendapatkan kompensasi, ganti rugi dan/atau penggantian, apabila barang dan/atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana mestinya.
Namun selain haknya sebagaimana disebut di atas, konsumen juga memiliki beberapa kewajiban, dalam hal ini supaya konsumen tidak mendapatkan kerugian karena ketidak hati-hatiannya sendiri. Kewajiban tersebut diantaranya adalah : 1) membaca atau mengikuti petunjuk informasi dan prosedur pemakaian atau pemanfaatan barang dan/atau jasa, demi keamanan dan keselamatan; 2) beritikad baik dalam melakukan transaksi pembelian barang dan/atau jasa; 3) membayar sesuai dengan nilai tukar yang disepakati; 4) mengikuti upaya penyelesaian hukum sengketa perlindungan konsumen secara patut.
Selain hak dan kewajiban konsumen seperti tersebut di atas, Pelaku Usaha memiliki pula beberapa hak dan kewajiban sebagai pemenuhan hak terhadap konsumen tersebut. Selain memiliki hak dan kewajiban ada beberapa pelarangan terhadap Pelaku Usaha yang apabila dilanggar, dapat mengakibatkan Pelaku Usaha terkena sanksi baik sanksi administratif, sanksi pidna maupun ganti kerugian secara perdata. 
Dalam rangka perlindungan terhadap konsumen, dapat dilihat pula bahwa UU No. 8 Tahun 1999 tentang Perlindungan Konsumen selain memberikan sanksi administratif terhadap pelaku usaha bila melakukan perbuatan-perbuatan tertentu sebagaimana diatur dalam UU, juga melakukan kriminalisasi terhadap beberapa perbuatan sebagaimana diatur dalam UU Perlidungan Konsumen tersebut. Ketentuan pidana yang dapat diberikan adalah pidana penjara dan juga denda sampai dengan jumlah maksimal sebesar Rp. 2.000.000.000,-(dua milyar Rupiah).
Selain pengaturan dalam UU Perlindungan Konsumen, sebenarnya dalam tataran tertentu untuk melindungi konsumen dapat pula digunakan hukum pidana dalam hal ini KUHP. Sungguhpun demikian, sehubungan dengan hal tersebut, Romli Atmasasmita sebagaimana disitasi oleh Yusif Shofie, mengemukakan bahwa bentuk tindak pidana dalam era perdagangan bebas tidak cukup dapat diantisipasi dengan ketentuan mengenai tindak pidana ‘perbuatan curang’ sebagaimana diatur dalam Pasal 378 sampai 395 KUHP, tetapi seharusnya diatur dalam ketentuan baru yang lebih komprehensif. Selanjutnya mengenai hal ini Romli Artmasasmita mengemukakan bahwa : sanksi pidana dalam konteks dunia perdagangan dan bisnis hanya merupakan salah satu upaya untuk memperkuat harmonisasi hubungan antara para pihak yang terlibat, bukan sarana hukum yang dapat memperbaiki hubungan para pihak yang telah terganggu. Penggunaan dan harapan yang terlalu berlebihan pada kekuatan sanksi pidana dalam konteks dunia perdagangan dan bisnis hanya akan mempertaruhkan masa depan dunia usaha ke dalam jurang kehancuran, dan tidak memperkuat segenap segmen kehidupan dunia bisnis dan perdagangan.
Dari apa yang telah dipaparkan di atas, maka sudah sangat jelas bahwa demi kebutuhan perlindungan terhadap konsumen terutama konsumen yang melakukan transaksi bisnis dengan menggunakan teknologi elektronik (e-commerce), maka urgensi untuk membuat legislasi yang mengatur mengenai hal ini sudah sangat tinggi. Hal ini disebabkan karena peraturan perundang-undangan yang ada terutama undang-undang yang mengatur mengenai perlindungan konsumen belum mengakomodasi kebutuhan tersebut.
Karakteristik yang berbeda dalam sistem perdagangan melalui teknologi elektronik tidak tercover dalam UU Perlindungan Konsumen tersebut. Untuk itu perlu dibuat peraturan hukum mengenai cyberlaw termasuk didalamnya tentang e-commerce agar hak-hak konsumen sebagai pengguna teknologi elektronik dalam proses perdagangan khususnya dalam melakukan transaksi e-commerce dapat terjamin.


DAFTAR PUSTAKA

http://fauzanbektinugroho.files.wordpress.com/2010/03/makalah-digital-signature.pdf
http://abstrak.digilib.upi.edu/Direktori/SKRIPSI/FPMIPA/ILMU_KOMPUTER/Skripsi_Ilkom_yang_di_satu_file_kan/057034_IMPLEMENTASI_DIGITAL_SIGNATURE_PADA_TRANSAKSI_DIGITAL_CASH_MENGGUNAKAN_ALGORITMA_RSA/skripsi_digital_signature_with_RSA_Algorithm%5B057034%5D.pdf
http://kunangkuadrat.wordpress.com/2009/10/28/digital-signature-sebagai-bagian-dari-keamanan-jaringan/
http://horol.blogspot.com/2012/10/digital-signature_10.html
http://kunangkuadrat.wordpress.com/2009/10/28/digital-signature-sebagai-bagian-dari-keamanan-jaringan/
Emilda Kuspraningrum, 2011, Keabsahan Kontrak Elektronik dalam UU ITE Ditinjau dari pasal 1320 KUHPerdata dan UNCITRAL Model Law on Electronic Commerce, Risalah HUKUM Fakultas Hukum Unmul
Gautama, Sudargo,  Hukum Perdata Internasional Indonesia, Bandung : Eresco, 1986.
Magfirah, Esther Dwi, Perlindungan Konsumen dalam E-Commerce, dalam  http://www.solusihukum.com/artikel/artikel31.php, 2004.
Sanusi, M. Arsyad, E-Commerce : Hukum dan Solusinya, Bandung : PT. Mizan Grafika Sarana, 2001.
Sitompul, Asril,  Hukum Internet : Pengenalan Mengenai Masalah Hukum di Cyberspace, Bandung : Citra Aditya Bakti, 2004
Shofie, Yusuf, Perlindungan Konsumen dan Instrumen-Instrumen Hukumnya, Cetakan Kedua, Bandung : Citra Aditya Bakti, 2003.
Subekti, Aneka Perjanjian, Cetakan Kesembilan, Bandung : Citra Aditya Bakti, 1992.
Subekti dan R. Tjitrosudibio, Kitab Undang-Undang Hukum Perdata atau Burgerlijk Wetboek, Edisi Revisi : Cetakan ke-29,  Jakarta : Pradnya Paramita, 1999
UNCITRAL Model Law on Electronic Commerce, diadopsi oleh the United Nations Commission on International Trade Law, Resolution 51/162 of December 16, 1996
Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen
Undang-undang Nomor 8 Tahun 1981 tentang Kitab Undang-undang Hukum Acara Pidana