Embed Size (px)
Citation preview
RISALAH RAPAT
PANITIA KHUSUS DPR RI
RANCANGAN UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
Tahun Sidang : 2005-2006
Masa Persidangan : IV
Rapat ke : Ke-14
Jenis Rapat : RDPU
Dengan : Lembaga Sandi Negara
Sifat Rapat : Terbuka
Hari,tanggal : 29 Juni 2006
Pukul : 14.00 WIB
Tempat : Ruang Rapat Komisi I DPR RI Gedung Nusantara II
Ketua : Suparlan, SH
Sekretaris : Dra. Damayanti
Acara : Penjelasan Lemsanag Hadir Anggota : 25 dari 50 orang Anggota Pansus RUU Tentang ITE 25 orang izin
PIMPINAN PANSUS RUU TENTANG ITE 1 SUPARLAN, SH 2 H. ANDI M. GHALIB MILE, SH 3 SHIDKI WAHAB 4 MUHAMMAD YASIN KARA, SE
F-PG F-PDIP 5 DJOKO SUBROTO 11 HJ. ELVA HARTATI, SIP, MM 6 JOSEF A. NAE SOI1 12 H. AMRIS HASAN, MA 7 BUDIARSA SASTRAWINATA 13 DRS. CYPRIANUS AOER 8 MELCHIAS MARKUS MEKENG 14 IR. NAZARUDIN KIEMAS 9 VICTOR BUNGTILU LAISKODAT, SH 15 ALFRIDEL JINU 10 DRS. THEO L. SAMBUAGA F-PPP F-PD 16 H. USAMAH MUHAMMAD AL HADAR 18 H. DJOKO SUWINDI, SH 17 H. CHAIRUL ANWAR LUBIS 19 BOY M.W. SAUL
ARSIP D
AN DOKUMENTASI
2
F-PAN F-KB 20 DRS. ABDUL HAKAM NAJA 22 DR. H. AS HIKAM, MA, APU 21 SUDJUD SIRADJUDDIN, SH, MH F-PKS F-PBR 23 IR. H. UNTUNG WAHONO, MSI 25 H. ADE DAUD ISWANDI NASUTION 24 DR. H. IRWAN PRAYITNO ANGGOTA YANG IZIN : 1. MUHAMMAD SOFHIAN MILE, SH 2. DRS. H.M. SYARFI HUTAURUK/F-PG 3. MUSFIHIN DAHLAN/F-PG 4. DRS. H. SULAEMAN EFENDI/F-PG 5. H. ASEP RUCHIMAT SUDJANA/F-PG 6. MARZUKI DARUSMAN, SH/F-PG 7. DRS. SOEWARNO/F-PDIP 8. GANJAR PRANOWO/F-PDIP 9. DRS. EKA SANTOSA/F-PDIP 10. R.K. SEMBIRING MELIALA/F-PDIP 11. DRS. H. SA’ADUN SYIBROMALISI/F-PP 12. KH. AMIN BUNYAMIN, LC/F-PP 13. DR. IR. ATTE SUGANDI, MM/F-PD 14. H. NURUL QOMAR/F-PD 15. DRS. DEDY DJAMALUDDIN MALIK, M.SI/F-PAN 16. IR. TRISTANTI MITAYANI, MT/F-PAN 17. H. ALI MUBARAK, AMD, PAR/F-KB 18. DRS. H. MUFID RAHMAT/F-KB 19. ABDULLAH AZWAR ANAS/FKB 20. M. HASYIM KARIM, SH/F-KB 21. H. AHMAD CHUDORI, ST/F-PKS 22. FAHRI HAMZAH, SE/F-PKS 23. DRS. ALI MOCHTAR NGABALIN, MSI/F-BPD 24. DRS. H. MOH. DARUS AGAP/F-BPD 25. JEFFREY JOHANES MASSIE/F-PDS
KETUA (SUPARLAN, SH) : Bapak/Ibu sekalian, Bapak Kepala Lemsaneg kita mulai saja rapatnya. Assalaamu'alaikum Warahmatullaahi Wabarakaatuh. Bapak/Ibu Anggota Pansus ITE yang kami hormati. Bapak Kepala Lembaga Sandi Negara beserta jajarannya yang saya hormati. Sebelum rapat saya buka, saya perlu beritahukan kepada Bapak/Ibu Anggota Pansus bahwa
ada surat dari Kepala BIN bahwa seharusnya Kepala Lembaga Sandi Negara bersama Kepala BIN bersama-sama kita di dalam Rapat Dengar Pendapat Umum dalam rangka Anggota dan Pimpinan Pansus untuk bisa mendapatkan masukan tentang Rancangan Undang Undang Tentang Informasi dan Transaksi Elektronik agar di dalam pembahasan-pembahasan selanjutnya pansus bisa secara optimal menghasilkan undang-undang yang tentunya kita harapkan bersama undang-undang yang mendekati kebutuhan daripada penggunaan daripada transaksi elektronik ini.
Bapak/Ibu sekalian, Walaupun kelihatannya sedikit tapi saya kira sudah memenuhi korum, rapat saya nyatakan
dibuka dan terbuka untuk umum.
(RAPAT DIBUKA)
2
ARSIP D
AN DOKUMENTASI
3
Bapak Kepala Lemsaneg yang saya hormati, Rancangan Undang Undang tentang Informasi dan Transaksi Elektronik ini adalah suatu
usul inisiatif dari pemerintah, dimana dalam Raker sebelumnya kami sudah melakukan Rapat Kerja dengan pemerintah yang diwakili oleh Menteri Kominfo dan Menteri Hukum dan HAM bahwa pemerintah telah memberikan penjelasan-penjelasan dimana dengan kebutuhan kondisi ekonomi globalisasi bahwa Undang Undang tentang Informasi dan Transaksi Elektronik ini sangat sudah dibutuhkan. Oleh sebab itu kami juga dari DPR menyambut baik usulan inisiatif dari pemerintah terhadap RUU ini. Dan sebelumnya kami juga telah mendapatkan masukan-masukan dari banyak pihak dari pengguna, dari pemilik-pemilik teknologi yang akan menggunakan transaksi elektronik ini khususnya seperti dari bank, dari kepolisian, dari kejaksaan, dan stake holder yang lain. Namun kami menganggap belum cukup dan masih membutuhkan masukan-masukan dari pihak-pihak lain khususnya dari Lembaga Sandi Negara yang mana menurut pemahaman kami Lembaga Sandi Negara banyak mempunyai pengalaman-pengalaman dalam kegiatan-kegiatannya yang menggunakan elektronik di dalam kegiatan-kegiatan pengamanan-pengamanan daripada keamanan negara.
Rancangan undang-undang ini kami sangat serius dalam pembahasannya karena tentunya perkembangan teknologi informasi dan komunikasi telah juga mengubah budaya dan memanfaatkan informasi serta melakukan transaksi keuangan serta elektronik. Juga perkembangan lain membawa dampak positif maupun negatif terhadap kegiatan transaksi elektronik. Untuk itu banyak hal yang perlu dibahas dan diperbaiki dalam rancangan ini. Tetapi kesimpulannya saya kira undang-undang ini perlu diakuinya transaksi elektronik sebagai suatu transaksi legal dan informasi elektronik sebagai suatu bukti hukum karena undang-undang yang ada belum mengakomodir bukti-bukti kegiatan yang di dunia maya ini sebagai alat bukti, jadi KUHP kita masih menganut asas alat-alat bukti yang nyata.
Untuk itu saya kira untuk mempersingkat waktu pada Bapak Kepala Lemsaneg kami persilakan untuk memberikan masukan-masukan. Dan Anggota Pansus ini tidak hanya Komisi I, banyak dari komisi-komisi lain tetapi semua fraksi yang ada jumlah anggotanya adalah 50 orang. Untuk itu kepada Bapak Kepala Lemsaneg waktu dan kesempatan kami persilakan.
KETUA LEMSANEG (NAHWA RAMLI) : Assalaamu'alaikum Warahmatullaahi Wabarakaatuh. Salam sejahtera bagi kita semua. Yang terhormat Saudara Pimpinan rapat, Yang terhormat para Anggota Pansus RUU ITE, dan Hadirin yang saya hormati. Pertama-tama kita sampaikan syukur kepada Tuhan Yang Maha Esa bahwa siang ini kita
dapat berkumpul dalam acara tanggapan tentang RUU ITE. Izinkan saya memperkenalkan saya di dampingi oleh Brigjen TNI Rully Nursanto Deputi III Lembaga Sandi Negara, dan Bapak Maran Sunarto Staf Khusus di Lembaga Sandi negara, serta Saudara Andrian adalah Staf Bidang Hukum di Lembaga Sandi Negara.
Anggota Dewan yang terhormat, Saya ucapkan terima kasih atas kesempatan yang diberikan kepada Lembaga Sandi Negara
untuk menyampaikan pendapat berkaitan dengan RUU ITE yang pada hakekatnya dirancang dengan tujuan utama untuk melindungi kepentingan umum bangsa Indonesia terkait dengan transaksi perdagangan yang dilakukan secara elektronik.
Kita akui memang arus globalisasi menuntut efisiensi dan efektifitas manajemen korporasi agar mampu bersaing, diantaranya melalui transaksi perdagangan secara elektronik dan yang pada gilirannya memerlukan penyesuian mekanisme dari perdagangan tradisional berbasis paper dokumen menuju mekanisme baru yang berbasis elektronik dokumen. Kenyataan pada saat ini transaksi elektronik telah berlangsung di negeri kita walau masih dalam skala terbatas seperti pada sistem pembayaran tagihan listrik, telepon, kartu kredit via ATM dan transfer dana antar rekening atau bank. Sedang dalam skala luas seperti RTGS (Transaksi Real Time Shuttlement) Bank Indonesia dan pembelian saham dari pasar bursa efek.
3
ARSIP D
AN DOKUMENTASI
4
Dengan belum adanya landasan hukum tentang transaksi elektronik tersebut jika sampai terjadi dispute atau kesalahan dalam transaksi-transaksi tersebut di atas maka kita akan dirugikan karena aturan yang berlaku adalah aturan penyelenggara transaksi secara sepihak. Demikian juga dalam forum-forum cyber law internasional dan regional, delegasi RI hanya diterima dengan status observer dan tidak sebagai partisipan penuh.
Globalisasi disamping membawa kemajuan dan efisiensi perlu juga diwaspadai kemungkinan membawa agenda-agenda guna kepentingan negara lain yang bertentangan dengan kepentingan nasional kita.
Saya sependapat dengan pernyataan Saudara Menteri Kominfo dalam pengantar buku “menuju kepastian hukum di bidang informasi dan transaksi elektronik”, bahwa teknologi informasi bisa menjadi pedang bermata dua. Di satu sisi memberikan kemaslahatan tetapi disisi lain dapat digunakan untuk perbuatan melawan hukum dalam bentuk penyalahgunaan teknologi informasi.
Guna mengantisipasi kemungkinan adanya agenda tersembunyi atau hidden agenda dan penyalahgunaan inilah diperlukan suatu aturan hukum yang bukan saja mampu mengidentifikasi permasalahan transaksi elektronik tetapi juga mengesahkan penggunaan perangkat keras dan perangkat lunak serta mekanisme elektronik dalam kontrak dan transaksi perdagangan sebagai barang dan alat bukti yang sah di pengadilan yang memang belum diatur di dalam peraturan perundangan saat ini.
Untuk ini Lembaga Sandi Negara mendukung gagasan tentang RUU ITE menjadi undang-undang. Bukan saja untuk mengikuti trend mekanisme perdagangan internasional secara elektronik, tetapi yang utama adalah untuk melindungi kepentingan nasional kita.
Anggota Dewan yang terhormat, Alvin Tofler dalam bukunya menyatakan “informasi adalah kekuasaan (information is
power”), siapa yang menguasai dan memanfaatkan informasi secara optimal dia akan memiliki advantage dari pihak-pihak lain. Perkembangan teknologi telah mampu memfasilitasi transaksi secara elektronik yang merupakan suatu aplikasi dengan content dan obyek yang pasti yaitu informasi.
Dalam konteks kepentingan nasional kita mengenal adanya informasi terbuka dan informasi yang memang perlu dirahasiakan dan bahkan harus dilindungi dari pihak-pihak yang tidak berkepentingan. Jika RUU ITE bertujuan melindungi informasi dalam konteks hukum acara sementara kita juga memiliki Sistem Persandian Nasional (SISDINA) diperlukan untuk melindungi keamanan informasi baik dari aspek otentikasi, keutuhan, privacy, transaksi elektronik, dan confidensialitas content informasi yang berkategori rahasia maka Undang Undang ITE juga berkaitan erat dengan sistem persandian nasional.
Aspek penting transaksi elektronik yang menjadi kompetensi dan perhatian Lembaga Sandi Negara adalah aspek keamanan yang dalam konteks ini memanfaatkan mekanisme otoritas sertifikasi infrastruktur kunci publik atau critografi kunci publik yang telah dirujuk dalam RUU ITE ini dalam Pasal 12, 13, dan 14 menjelaskan secara teknis apa itu tanda tangan dan sertifikat elektronik, lembaga sertifikasi, dan penyelenggara sertifikasi elektronik yang diperlukan sebagia sarana dan prasarana penerapan RUU ITE.
Seperti diketahui critografi kunci publik adalah metode yang saat ini digunakan untuk mengamankan transaksi elektronik secara remote yang diharapkan dapat menjamin keamanan informasi khusus untuk critografi kunci publik ini. Telah terjadi trend di beberapa institusi kita mempergunakan produk dan jasa keamanan dari negara lain, suatu hal yang tidak sejalan dengan prinsip keamanan penggunaan sistem persandian dan algoritma propietry. Yang dimaksud dengan algoritma propietry adalah algoritma yang tidak dijual secara umum di pasaran bebas.
Dalam Bab VII tentang perbuatan yang dilarang khususnya pasal-pasal 26 sampai dengan 34 RUU ITE merujuk larangan akses tanpa hak terhadap sistem elektronik khususnya untuk informasi pemerintah yang harus dirahasiakan atau dilindungi. Sistem keamanan yang tersedia saat ini masih terbatas pada keamanan akses dan identifikasi intrusi terhadap instalasi sistem elektronik, tetapi belum mengamankan content atau informasi melalui sistem encrypsi atau penyandian khususnya yang menggunakan algoritma propietry nasional.
Dalam implementasi RUU ITE baik berupa Peraturan Pemerintah, Peraturan Menteri dan sebagainya nantinya kiranya perlu dipertimbangkan aspek persandiannya dan Lembaga Sandi
4
ARSIP D
AN DOKUMENTASI
5
Negara sebagai lembaga pemerintah yang bertanggungjawab atas persandian dan keamanan informasi sangat berkepentingan dan siap membantu dalam pengelolaan pengamannya baik dengan critografi kunci publik untuk transaksi elektronik maupun dengan sistem persandingan propietry untuk mengamankan informasi pemerintah yang harus dilindungi dalam sistem atau instalasi elektronik instansi pemerintah.
Anggota Dewan yang terhormat, Sehubungan dengan itu pengesahan RUU ITE menjadi instrumen yang sangat penting untuk
memfasilitasi pembangunan dan pengembangan teknologi informasi di Indonesia, serta mengejar ketertinggalan kita dalam pemanfaatan teknologi transaksi elektronik serta mencegah terisolirnya Indonesia dari perdagangan internasional secara elektronik. Penyelenggaran transaksi elektronik yang andal dan terjamin keamanannya bukan hanya memerlukan landasan hukum RUU ITE saja tetapi juga memerlukan pembangunan otoritas sertifikasi atau sertification authority dan infrastruktur kunci publik (pubilic key infrastructure) yang pada tingkat operasional dan aplikasinya terkait dengan sangat erat dengan Undang Undang Rahasia Negara dan sistem persandingan propietry yang khas dan unik milik Indonesia atau SISDINA dan tidak tergantung pada produk asing yang harus diwaspadai. Demikian pendapat Lembaga Sandi Negara, atas perhatiannya saya ucapkan terima kasih. Barangkali nanti ada pendalaman kami siap untuk menyampaikan.
Wassalaamu'alaikum Warahmatullaahi Wabarakaatuh. KETUA RAPAT : Bapak/Ibu Anggota Pansus yang saya hormati. Demikian tadi Bapak Kepala Lemsaneg telah menyumbangkan pemikirannya tentang
beberapa hal berkaitan dengan materi Rancangan Undang Undang tentang Transaksi Elektronik ini. Dan mungkin diantara para Anggota Bapak/Ibu sekalian masih memerlukan adanya klarifikasi atau penjelasan-penjelasan atau pendalaman-pendalaman. Saya kira session ini saya buka untuk pendalaman terhadap hal-hal yang tadi disampaikan oleh Bapak Kepala Lemsaneg.
Untuk itu kepada Bapak Ade Nasution kami persilakan. F-BR (H. ADE DAUD ISWANDI NASUTION) : Bismillaahirrohmaanirrohiim. Assalaamu'alaikum Warahmatullaahi Wabarakaatuh. Terima kasih Pimpinan Pansus, Kawan-kawan Pansus. Kemudian tamu kita Pak Narawi Ramli dari Lemsaneg dan stafnya. Sebetulnya kita nanya begini bapak ini sebagai narasumber kita dalam rangka supaya
undang-undangnya jadi sempurnalah istilahnya mendekati sempurna. Kemarin kita sudah ketemu dengan banyak orang Pak, mungkin kita ketemu yang namanya microsoft, yang namanya Indosat, Telkom, apapun namanya, kemudian dari Polri.
Saya mau tanya cuma satu saja Pak. Dulu pernah Lemsaneg beritahukan bahwa kalau memang peralatan yang dimiliki Lemsaneg ini adalah peralatan yang dimiliki sampai ke kunci-kuncinya, istilahnya jantungnya daripada komputernya itu sendiri.
Sebab saya kasih satu contoh, sekarang problem kita contohnya di komputer yang ada untuk radar segala problemnya TNI AU karena dia jual itu bukan sama jantung-jantungnya akhirnya kita tergantung seumur hidup sama beberapa merek.
Sekarang saya boleh tanya Pak. Karena begini yang namanya peralatan elektronik ini untuk cyber ini bahwa ada yang akan memakai sofware dengan komputer-komputernya yang kira-kiranya kita takutnya apakah pendapat dari Lemsaneg ini satu saat bisa terjadi kebobolan, mengingat sekarang banking yang dibilang I-system sekarang sudah sekian persen daripada seluruh transaksi, sebab mau tidak mau makin canggih peralatan ini makin canggih bandit-banditnya berusaha untuk bisa membobol ini. Jadi sekarang saya tanya bagaimana pendapatnya Lemsaneg supaya undang-undang ini bisa diamankan dari segi teknik software nya. Dan untuk diketahui juga bahwa saya pikir Lembaga Sandi Negara ini pasti lebih ahli dan lebih mengerti masalah ini secara teknik daripada software itu sendiri.
Saya pikir itu saja, terima kasih. Wassalaamu'alaikum Warahmatullaahi Wabarakaatuh.
5
ARSIP D
AN DOKUMENTASI
6
KETUA RAPAT : Terima kasih Pak Ade saya kira. Silakan Pak Cyprianus. F-PDIP (DRS. CYPRIANUS AOER) : Terima kasih Pimpinan. Satu saja pertanyaan saya soal menyangkut PIN, PIN itukan menyangkut sandi. Ini kira-kira
apa yang dilakukan oleh Lemsaneg kalau memang itu terjadi manipulasi maupun penipuan apakah Lemsaneg itu ikut ambil bagian dalam soal bagaimana mengatasi atau melacak itu. Itu saja pertanyaan, yang terkait dengan PIN itukan sandi itu PIN.
Terima kasih. KETUA RAPAT : Terima kasih Pak Cyprianus. Masih ada yang lain, Pak A.S Hikam silakan. F-KB (DR. H. AS HIKAM, MA, APU) : Saya kasihan sama Pak Nahrowi ini sudah jauh-jauh tidak ada yang nanya. Pimpinan yang saya hormati, Pak Nahrowi dan seluruh jajaran Lemsaneg yang terhormat. Para Anggota Kolega Pansus ITE yang terhormat. Ibu-ibu, Saudara-saudara sekalian. Saya konsen sekali Pak Nahrowi dengan persoalan protection atau firewall yang dimiliki oleh
baik pengguna dari swasta maupun pengguna pemerintah atau negara dalam hal ini. Saya yakin tentang kesadaran tentang pentingnya proteksi ini mungkin baru satu persennya saja dimiliki bahwa kemungkinan misalnya saja informasi-informasi yang dimiliki di gedung DPR ini yang mungkin dalam klasifikasi rahasia itu bisa langsung diakses oleh negara-negara lain itu, perkiraan saya Pak mungkin saya salah dan semoga salah, tapi perkiraan saya sangat besar dan kesadaran itu tampaknya memang masih belum ada.
Untungnya sedikit untungnya adalah bahwa kita juga belum punya kesadaran tinggi untuk menggunakan transaksi komputer ini di dalam mengolah kebijakan-kebijakan publik. Berbeda misalnya dengan di Amerika Serikat dimana transaksi antar sektor negara ini begitu soficticated dan begitu banyak sehingga firewall system mereka juga luar biasa canggih, itupun kalau kita baca di dalam media massa itu hampir terjadi setiap saat bahwa hackers-hackers itu masih tetap bisa masuk di dalam sistem di CIA di FBI dan kadang-kadang sampai malah di NSA juga pernah ada kasus begitu.
Oleh karena itu walaupun tentu kita mau berpotensi akan secanggih itu Pak yang di dalam undang-undang yang sedang di rancang ini pasti harus ada juga semacam perlindungan atau klausa yang berkaitan dengan proteksi.
Tadi Pak Nahrowi menyebutkan bahwa Lemsaneg mempunyai kepentingan di dalam persoalan yang satu ini dan ingin ikut membantu di dalam hal memegang soal proteksi ini baik untuk pelaku swasta maupun untuk pemerintah. Saya yakin dalam hal ini Lemsaneg mempunyai kapasitas itu. Mungkin tidak satu-satunya tapi yang saya ketahui Lemsaneg mempunyai kapasitas itu.
Persoalannya Pak apakah domain yang kemudian dikuasai oleh Lemsaneg ini tidak menciptakan satu kekhawatiran bahwa Lemsaneg akhirnya akan menjadi powerfull karena menguasai transaksi elektronik atau penyimpanan atau bahkan kemampuan untuk melihat di dalam transaksi elektronik, satu.
Yang kedua, bagaimana kira-kira kita bisa meyakinkan publik terutama para pengguna transaksi elektronik dari luar bahwa Lemsaneg akan bersikap netral apabila misalnya di dalam klausul pasal-pasal RUU ini memang diberikan otoritas itu kepada Lemsaneg. Karena ini penting sekali, jangan-jangan juga bahwa ada kekhawatiran kemudian transaksi-transaksi yang mempunyai tingkat kerahasian tertentu untuk bisnis itu justru akan juga dikuasai atau dikontrol oleh lembaga pemerintah.
6
ARSIP D
AN DOKUMENTASI
7
Ini just make you relocity jadi bagaimana cara kita untuk bisa membuat katakanlah nanti Lemsaneg atau entah lembaga lain sehingga bisa ada accountabilitas karena memang powerfull sekali kekuatan untuk bisa memproteksi, karena kalau sudah bisa memproteksi tentu akan mempunyai kapasitas juga untuk mencari, kan begitu, itu logikanya begitu. Oleh karenanya saya minta Pak Nahrowi untuk bisa menjelaskan jadi sampai dimana batas-batas kalau memang di dalam klausa, di dalam pasal-pasal RUU ini kemudian nanti akan ada pemberian kewenangan kepada Lemsaneg atau lembaga sejenis Lemsaneg untuk menjadi semacam protector di dalam transaksi elektronik kita.
Terima kasih Pak. KETUA RAPAT : Terima kasih Pak Hikam. Saya persilakan Pak Usamah. F-PP (H. USAMAH MUHAMMAD AL HADAR) : Terima kasih Pimpinan. Mungkin saya lebih banyak menyambung pertanyaan Pak Hikam Pak. Kalau kita analog kan
bahwa tadi dikatakan oleh Kepala Lemsaneg bahwa memang transaksi ini sepihak, artinya seperti kami mungkin punya transaksi transfer uang lewat handphone Pak. Kalau ada permasalahan misalkan uangnya tidak masuk kepada rekening tujuan kami tidak punya bukti, ini mungkin pengertian sepihak itu, dan pasti kami dikalahkan.
Kami ingin tanyakan mungkin peran Lemsaneg tadi yang disampaikan Pak Hikam itu kalau kita turunkan sebagai fungsi polisi sebagai penyelidik karena punya kemampuan tadi. Inikan transaksi di awang-awang ini justru menggunakan alat untuk menentukan mencari bukti siapa yang benar siapa yang salah karena inikan kaitannya kalau ada permasalahan pasti akan dikaitkan dengan masalah hukum. Ini yang kami sendiri masih mencari bukti ini masih agak kesulitan. Cuma kami menyambung tadi apa saran dari kawan Kalemsaneg dalam rangka melindungi atau mungkin tepatnya transaksi ini tidak sepihak, apa saran Kalemsaneg.
Yang kedua tadi, sejauhmana peran Kalemsaneg ini yang ingin ditampilkan dalam transaksi ini. Kalau fungsinya mungkin mampu mengadakan penyelidikan terhadap mencari bukti-bukti dalam suatu transaksi.
Mohon penjelasannya Pak, terima kasih. KETUA RAPAT : Terima kasih Pak Usamah. Ibu Elva Hartati silakan. F-PDIP (HJ. ELVA HARTATI, S.IP, MM) : Terima kasih Pimpinan. Bapak-bapak dari Lemsaneg yang saya hormati. Saya akan menanyakan yaitu dari segi keamanan. Tadi dibilang dari segi keamanan
bagaimana pihak Lemsaneg mengamankan sandi-sandi yang dipakai di dalam software itu sehingga bisa sandi-sandi tidak bisa berubah-ubah atau dipalsukan.
Yang kedua mengenai aturan secara sepihak. Ini sejauhmana Lemsaneg ini bisa membuat aturan-aturan sehingga bisa dipakai oleh kedua belah pihak jadi tidak menguntungkan satu pihak saja.
Itu saja dari saya, terima kasih. Wassalaamu'alaikum Warahmatullaahi Wabarakaatuh.
KETUA RAPAT : Terima kasih Ibu Elva Hartati. Pak Joseph silakan.
7
ARSIP D
AN DOKUMENTASI
8
F-PG (JOSEF A. NAE SOI) : Terima kasih Pak Pimpinan. Bapak dari Lemsaneg. Kami dari komisi yang lain Pak jadi agak sedikit kagok Lemsaneg ini, jadi saya minta maaf
kalau agak kagok sedikit Pak. Memang lidah kita ini agak lain, sudah asalnya agak lain, sembuhnya juga agak lain.
Saya menarik sekali Pak dengan pernyataan Bapak tadi mengatakan bahwa memang rancangan undang-undang ini sangat dibutuhkan oleh negara kita. Seperti dikatakan di paper bapak ini bahwa siapa yang menguasai mengutip dari si Alvin Tofler “siapa yang menguasai informasi dia akan menguasai dunia” tentu saja dengan segala implikasinya.
Di dalam undang-undang ini ada dua komponen utama yang saya melihat, ada orangnya dan ada infrastrukturnya. Orangnya yang bersalah pasti kita akan masukkan di dalam hukum disini Pak. Sekarang bagaimana dengan prasarananya Pak. Kalau prasarana atau sistemnya itu salah apakah itu kita masuk juga di dalam rancangan undang-undang ini Pak karena dua ini tidak bisa dipisahkan Pak. Orang sendiri tanpa prasarana infrastruktur tidak mungkin dia akan membuat satu kesalahan, itu yang pertama Pak. Dan rumusannya ini kira-kira menurut Bapak bagaimana kita bisa masukkan disini Pak.
Kemudian yang kedua Pak, di dalam undang-undang ini ada 13 bab dan 49 pasal Pak. Dari pandangan Bapak apakah sudah tercakup dengan apa yang diusulkan di dalam paper Bapak ini. Kalau memang belum pasal-pasal mana saja yang harus kita sempurnakan sehingga rancangan undang-undang ini bisa menjadikan satu undang-undang yang komprehensif dan integral.
Saya kira sedikit saja Pimpinan, terima kasih. KETUA RAPAT : Terima kasih Pak Joseph. Masih ada yang lain ? cukup ya ?. Demikian Pak Nahrowi ada 6 Anggota yang telah menyampaikan beberapa permohonan
penjelasan lebih detail, juga ada beberapa pertanyaan untuk bisa kami Anggota lebih memahami lebih dalam terhadap materi Rancangan Undang Undang tentang Informasi dan Transaksi Elektronik ini.
Untuk itu pada Pak Nahrowi kami persilakan untuk bisa merespon beberapa yang disampaikan oleh Ibu dan Anggota Pansus.
KETUA LEMSANEG (NAHRAWI RAMLAI) : Terima kasih Bapak Pimpinan Rapat dan Bapak-bapak serta Ibu sekalian, Kami bergembira bahwa ada beberapa hal yang perlu kami klarifikasi karena kami
mempunyai kesempatan untuk menjelaskan secara rinci. Kami mulai dulu tentang Alvin Tofler Pak Joseph. Mungkin kalau BIN hadir kita bisa
nyambung Pak pola pikir kita bahwa perang sekarang bukan perang senjata tapi information war fair, siapa yang menguasai informasi dia yang unggul, senjata barangkali terakhir, karena kalau sudah perang senjata hujatan kiri-kanan banyak, tapi kalau informasi yang kita kuasai mungkin tidak menggunakan cara-cara itu. Contohnya saja kalau informasi ekonomi kita yang seharusnya classified dikuasai oleh lawan diketahui oleh orang lain yang tidak berkepentingan, mereka dengan mudah bisa menghancurkan pertahanan ekonomi kita misalnya seperti itu. Itu belum ada Pak Joseph punya musuh yang menyadap handphone Pak Joseph, jadi dia tahu Pak Joseph uangnya berapa, Pak Joseph di rumah sedang tenang atau ribut sama istri itu bisa dikuasai oleh mereka Pak.
Jadi peralatan sekarang elektronik information war fair bahwa dengan remote pun, email, seperti kita ketahui kalau tadi Pak Ade tanya Microsoft dan lain sebagainya kita tahu ada beberapa proyek di negara-negara besar semua email yang berjalan di Indonesia yang tanpa sandi ini masuk dulu ke votenick di NSA. Jadi kalau memang ada yang rahasia dikirim dari email itukan satelitnya ke satelit Amerika dulu baru masuk ke Amerika punya proyek. Apalagi Bapak dari komisi lain kalau dari Komisi I barangkali sudah mafhum bahwa di NSA itu ada 4.000 orang anggotanya, NSA itu (National Security Agency) lembaga sandinya negara Amerika dari 4.000 itu 200-an orang ahli bahasa Indonesia, hanya untuk memantau email-email yang berasal dari Indonesia kalau tidak
8
ARSIP D
AN DOKUMENTASI
9
menggunakan sandi. Jadi seperti Pak Ade bilang tadi Microsoft kami kebetulan sudah ke Seattle melihat Microsoft disana. Pada hakekatnya ada ketertutupan kalau kita minta jantungnya. Oleh karena itu kami selalu di lembaga sandi negara ini tidak mau membeli alat itu utuh dari luar, kalau jantungnya tidak diberikan kepada kita. Jadi transfer of knowledge nya terutama kuncinya kami tidak mau diatur oleh mereka. Lebih baik kita tidak beli kalau kuncinya mereka ketahui.
Jadi kalau kita lihat di buku biru ini Pak di halaman 49 disana ada kalimat encryption decryption. Encryption decryption itu persandian Pak. Karena crypto sandi, cryptology itu kalau kita baca di referensi eksiklopedi Amerika cryptology is the sign of secret comunication its undressess to opposing part information security and information intellegent. Jadi selain kita mengamankan diri kita, kita juga mencari tahu tentang orang lain.
Disini terlihat di sebelah kirinya Pak, ada contoh tanda tangan digital 512 bit RSA. Jadi ini kuncinya kuat sekali sebetulnya, 512 bit boleh kita artikan 10 pangkat 512 kemungkinan kalau kita mau mengupas tanda tangan itu dan mau memalsukan. Tapi ini RSA dan sudah dijual di pasaran Pak. Kita boleh curiga bahwa pihak lain sebutlah bahwa Sammir orang kebangsaan Israel yang membuat kunci ini, dia tahu bagaimana cara mengupasnya. Makanya kalau ditanya tadi oleh Pak Ade Nasution agar tidak kebobolan ya kita jangan pakai RSA. Jadi nanti kalau kita melakukan transaksi elektronik yang khusus untuk rahasia kita, kita jangan pakai RSA, kita pakai kunci yang kita buat sendiri toh lembaga sandi sudah mampu untuk membikin kunci sendiri dengan bahasa Indonesia dan lain sebagainya.
Jadi kami sampaikan tadi menjawab pertanyaan Pak Ade bahwa beberapa memang perusahaan besar berusaha untuk mendekati kita, dan waktu Presiden SBY kesanapun ditawari bantuan, tapi dipilihnya Istana dulu yang akan digelar bantuannya mau dipasang komputernya, karena disana not, kami menyarankan tidak. Saya tidak tahu, tapi sampai sekarang Istana tidak digelar Pak bantuan dari Microsoft itu.
Kemudian Pak Cyprianus kalau PIN Pak. PIN itu bapak PIN ATM kan cuma 4 karakter, jadi karakternya itu 0 sampai 9 jadi cuma 10.000 kemungkinan Pak. Kalau pakai komputer yang canggih 2 menit selesai. Bahkan kalau ATM sekarang memori yang tersimpan pada saat Bapak ambil ATM dibelakang Bapak orang dengan mengerjakan sesuatu uang Bapak juga bisa keluar.
Siapa yang Pak Usamah bilang tadi yang melindungi kita-kita pengguna itu. Bank, mereka memenangkan pihak bank. Sampai sejauh ini bank tidak menggunakan sistem persandian yang ada sama kita, dia terima mateng Pak dari luar negeri. Jadi oleh karena itu rentan sekali dari kebocoran. Dan kalau mau mengecek siapa yang berbuat ya sulit kecuali ada CCTV dan ada yang lain-lain, kita musti pasang lagi disetiap ATM misalnya. Jadi PIN ini rentan sekali, tapi buat kita pribadi rahasia tapi sebetulnya 10.000 kemungkinan itu mudah sekali Pak. Jadi dengan RUU ITE ini barangkali kita harapkan warganegara terlindungi, makanya kami mendukung Pak.
Kaitannya lagi lalu apa yang bisa diperbuat oleh Lembaga Sandi Negara. Kami atas restu Pimpinan dan dari legislatif khususnya Komisi I sudah mensosialisasikan security awareness, security maindatness seperti yang Pak Hikam bilang tadi. Kalau saja ada laptop di DPR ini ada yang hilang sedangkan di laptop itu Anggota DPR mencatat hal-hal yang rahasia ya sudah selesai Pak, apa yang akan kita kerjakan sudah diketahui.
Oleh karena itu Pak Hikam tadi untungnya kita belum memanfaatkan informasi tadi, tapi sebetulnya secara terbatas sudah hanya perlu memang peningkatan. Karena kalau memang fungsi persandian sebagai signal security ini berjalan Pak itu di daerah-daerah tertentu satelit yang keluar kami bisa dengar dan bisa sadap apa yang dibicarakan, cuman kemampuan kita kan belum sampai kesana. Jadi kalau Pak Hikam tadi super power kami juga sudah mengambil rambu-rambu, contohnya bahwa kepada kami seluruh personil sandi itu ada sumpahnya. Jadi selain sumpah pegawai negeri, selain sumpah jabatan, kepada kami juga ada sumpah persandian yang mengkaitkan KUHP. Sengaja atau tidak sengaja membocorkan rahasia sekian tahun dan lain sebagainya. Dan nanti kalau Undang-Undang Rahasia Negara jadi kita harapkan disana juga jelas si pelaku jika membocorkan dan yang orang sandi yang pengelola rahasia negara itu akan lebih berat hukumannya kalau dia membocorkan rahasia. Kalau Pak Hikam tanya ada tidak yang membocorkan sampai saat ini. Indikasinya ya ada saja Pak karena pengalaman yang lalu beberapa perwira menengah, beberapa pejabat sandi juga kita hukum, selain kita pecat kita masukin juga ke penjara
9
ARSIP D
AN DOKUMENTASI
10
karena membocorkan satu atau beberapa berita sandi misalnya. Kita jeratnya pakai KUHP Pak, nanti di Undang-Undang Rahasia Negara itu akan rinci sekali kelihatan.
Jadi Insya Allah seluruh masyarakat Indonesia tidak curiga kepada personil sandi karena kami pantau terus, kemudian juga segala kegiatannya sudah kita arahkan dan mereka di sumpah.
Peran lembaga sandi kami sampaikan tadi ketika nanti ada Peraturan Pemerintah yang disusun dari undang-undang ini, makanya kami mengharapkan adanya satu badan yang mengatur tentang kunci-kuncinya ini tadi, dan Lembaga Sandi Negara ikut di dalamnya. Kalau tidak salah Menkominfo sudah membikin pokja tentang CAPKI tadi (certification authority and public key infrastructure). Jadi PP itu nanti akan memuat tentang badan itu dan staf kami ikut Pak di dalamnya tentang kunci-kunci itu tadi. Tinggal lagi goodwill dari Menneg Kominfo kita akan dipakai terus atau kita mau ditinggalkan karena bicara masalah keamanan kan kadang-kadang orang alergi karena harus-harus-harus begitu Pak. Ini yang mudah-mudahan bisa kita pelihara dengan baik.
F-KB (DR. H. AS HIKAM, MA, APU) : Pimpinan bisa interupsi Pak. Kalau memang Pak Nahrowi sudah tahu bahwa itu akan ada di dalam PP dan karena PP itu
sangat tergantung kepada goodwill tadi itu ya. Supaya menghilangkan keraguan ini apa tidak perlu di dalam rumusan RUU ini. Disebutkan saja bahwa harus ada kerjasama antara kementerian ini dengan Lemsaneg begitu, supaya tidak hanya menunggu goodwill karena national security tidak boleh hanya tergantung pada goodwill dari satu tempat tapi kita sebagai perumus undang-undang saya kira perlu intervin kalau ada keraguan seolah-olah nanti lembaga seperti Lemsaneg yang sangat vital di dalam menjaga persandian ini hanya tergantung pada goodwill itu tadi.
Terima kasih Pimpinan. KETUA LEMSANEG : Kami teruskan dulu. Jadi pertanyaan Pak Usamah sudah kami jawab tadi sejauhmana peran
lembaga sandi. Kemudian dari Ibu Eva tadi aturan secara sepihak tadi jadi dengan RUU ITE ini. Kalau memangnya diaturan itu kita tidak bisa memiliki hak untuk melawan itukan susah, oleh
karena itu nanti di dalam CAPKI badan certification authority ini apakah dokumen itu sah atau tidak itu akan tercantum nanti karena menggunakan kunci yang berlaku dan kunci itu random hari ini ganti, setiap transaksi kita ganti, sehingga kita memonitor terus sebetulnya. Jadi sah atau tidaknya transaksi elektronik nanti kita lihat kunci yang tertera disana. Contohnya kalau kita jaman dulu kirim telex Pak, begitu selesai mengirim kita tekan answer back maka yang ngirim itu keluar nomornya dan itu internasional diakui seperti itu answer back nya. Nanti juga di dalam transaksi elektronik seperti itu ketika menggunakan encryption dan decryption yang diatur secara baik nantinya.
Pak Joseph orang dan infrastruktur. Tapi barangkal kita the man behind the gun Pak, jadi kembali ke orangnya. Jadi pada saat kita merencanakan kunci, pada saat kita menyusun persandiannya ini maka dia harus betul-betul tersusun secara terencana, komprehensif dan handal. Yang kita bahayakan kan kalau orangnya terkomtaminasi, Pak Joseph. Oleh karena itu kita berusaha menjaga dengan baik. Dan sekali lagi nanti payungnya di Undang-Undang Rahasia Negara Pak. Pengelola persandian atau rahasia ini jika membocorkan maka dia akan lebih berat daripada rakyat yang demikian.
Khususon di dalam tugas pokok Lemsaneg di dalam ITE ini kami menyarankan mungkin di dalam PP saja cukup nanti Pak, karena kami sudah 2 tahun bergerak dengan Menneg Kominfo untuk menyusun CAPKI nya itu tadi.
Kira-kira demikian yang dapat kami sampaikan Pimpinan, terima kasih. KETUA RAPAT : Terima kasih Pak Nahrowi. Mungkin masih mau ada lagi yang pendalaman, Pak Usamah silakan. USAMAH : Terima kasih Pimpinan.
10
ARSIP D
AN DOKUMENTASI
11
Pak Nahrowi, ini saya ingin penjelasan Pak misalkan ada satu perselisihan. Inikan kaitannya dengan transaksi inikan kalau sudah presiden lapornya ke polisi Pak karena menyangkut mungkin pidana mungkin perdata.
Kalau melihat transaksi ini saya melihat kondisi kepolisian sekarang untuk mencari bukti atau data mungkin tidak punya kemampuan karena inikan menyangkut sarana elektronik itu sendiri. Yang saya lihat disini yang punya kemampuan adalah dari Lemsaneg mungkin juga ada lembaga lain, atau mungkin dari Telkom mungkin juga ada, mungkin BIN juga punya.
Yang ingin saya tanyakan apakah kira-kira perlu setiap ada perselisihan itu polisi ini mungkin semacam keharusan untuk mencari bukti ini melibatkan Lemsaneg dengan kemampuan yang dimiliki sehingga perlindungan terhadap konsumen itu bisa diwujudkan. Karena kalau mengandalkan polisi mungkin kaitannya dengan bank saja staf ahli bank yang dimintai untuk sebagai saksi ahli dan segala macam, dia sendiri juga orang bank pasti bela kepada pihak bank. Ini menyangkut elektronik ini apakah perlu menurut Kepala Lemsaneg ini dimasukkan dalam RUU ini nanti setiap ada kasus perselisihan ini polisi meminta masukan atau saran atau diwajibkan mendapatkan bukti itu dengan bantuan Lemsaneg.
Mohon penjelasannya Pak, terima kasih. KETUA RAPAT : Silakan Pak Nahrowi.
KEPALA LEMSANEG : Terima kasih. Ada pengalaman kami dulu Pak ketika tahun 1975 terjadi kebocoran sandi di salah satu
Kodam, memang lembaga sandi akhirnya diminta untuk jadi saksi ahli waktu itu sehingga Pamen tersebut selain dipecat juga dimasukkan. Padahal waktu itu hanya ciri-ciri dari satu surat saja yang kita atur sehingga hakim berkeyakinan memang betul itu bocor.
Pertanyaan Pak Usamah baik sekali. Kami punya persandian di polisi Pak di BIK (Badan Intelijen Kepolisian), kami punya petugas sandi disana dipimpin oleh seorang kolonel. Jadi kalau sampai terjadi pelanggaran kemudian lapor ke polisi menurut saya di intern polisi sendiri mereka sudah punya ahlinya disana dimana orang-orang persandian BIK ini juga lulusan dari kami sekolahnya. Kalau di dalam persidangan kami diminta sebagai saksi ahli juga dimungkinkan, seperti di halaman ada di RUU ITE ini mengenai Pasal 40 Pak angka 2 huruf h ‘meminta bantuan ahli yang diperlukan dalam penyidikan tindak pidana di bidang teknologi informasi’ jadi sudah tertera sebetulnya. Pada Bab X ‘penyidikan, penuntutan dan pemeriksaan di sidang pengadilan Pasal 40, 2 (gondal-gandul) huruf h’, dan mungkin mereka memanfaatkan itu Pak, pegawai persandian yang ada di Polri.
Terima kasih. KETUA RAPAT : Terima kasih Pak Nahrowi Kepala Lemsaneg. Saya kira sudah banyak masukan pemikiran yang disampaikan oleh Bapak Kepala
Lemsaneg terhadap apa-apa yang menjadi kebutuhan para Anggota Pansus untuk bisa memahami, mendalami agar RUU ini mendapatkan hasil yang baik yang atau yang kita harapkan.
Dan apa-apa yang tadi dipertanyakan maupun yang sebelumnya disampaikan oleh Bapak Kepala Lemsaneg adalah merupakan catatan bagi kami dan semua kami rekam. Walaupun teman-teman kita banyak yang melakukan kegiatan lain menerima masyarakat kita dari Aceh dan ada pansus-pansus lain. Karena di DPR ini ada 48 pansus Pak yang bergerak, jadi anggotanya 500 tidak sampai jadi semuanya itu jadi kita mensiasati agar pemahaman itu sama. Semua ini kita rekam dan kita transkrip dan tetap kita bagikan kepada seluruh Anggota Pansus supaya nanti dalam kita menyiapkan DIM sehingga di dalam pembahasan pasal per-pasalnya kita semua mendapatkan masukan-masukan yang sama walaupun secara fisik kita tidak berada disini.
Untuk itu saya atas nama Pimpinan dan Anggota Pansus Rancangan Undang-Undang Informasi dan Transaksi Elektronik sekali lagi mengucapkan banyak terima kasih kepada Bapak Kepala Lemsaneg beserta jajarannya yang telah meluangkan waktu dan telah memberikan
11
ARSIP D
AN DOKUMENTASI
12
12
pemikiran-pemikiran yang sangat berguna bagi kami Anggota Pansus dalam pembahasan-pembahasan lebih lanjut.
Namun tentunya agar apa yang kita harapkan yang saya sampaikan tadi saya kira kami dari Anggota Pansus tidak terbatas hanya meminta masukan-masukan di dalam forum-forum yang resmi. Mungkin ada nanti kita masih membutuhkan permohonan kami untuk Bapak dari Lemsaneg bisa membantu kami Anggota Pansus karena tadi dari apa yang disampaikan oleh Bapak Kepala Lemsaneg ternyata persoalan transaksi elektronik ini dari Lemsaneg kaya akan pengalaman dan hal-hal yang selama ini belum terungkap dan belum disampaikan kepada kami bahwa oleh ...(tidak jelas) daripada masalah transaksi elektronik.
Sekali lagi saya atas nama Pimpinan dan Anggota Pansus Rancangan Undang-Undang Informasi dan Transaksi Elektronik mengucapkan terima kasih kepada Bapak dan rapat saya tutup dengan mengucapkan Alhamdulillaahirrobil ‘Aalmiin.
Assalaamu'alaikum warohmatullaahi wabarokaatuh.
(RAPAT DITUTUP) Jakarta, 29 Juni 2006 a.n. Ketua Rapat Sekretaris, Dra. Damayanti NIP. 210001216
ARSIP D
AN DOKUMENTASI
