Pasal 5-22 kemungkin akan sulit berjalan.
Transaksi Elektronik sangat tergantung pada konsep tanda tangan digital & konsep certificate authority. Pada hari ini, sebagian besar transaksi di Internet indonesia masih berbasis e-mail, jadi 99,99% transaksi elektronik yang ada terutama yang melalui Internet tidak menggunakan tanda tangan digital, apalagi menggunakan certificate authority. Urusan agak berabe untuk mengimplementasikan pasal 5-22 karena akan melibatkan proses edukasi masyarakat yang sifatnya masif sekali. Siapa yang mau menalangi investasi proses edukasi masyarakat ini?
Pasal 13 memblokir perbankan Indonesia.
Umumnya perbankan yang menggunakan teknik yang di jelaskan di pasal 5-22. Transaksi elektronik ke e-banking memang menggunakan teknik tersebut, tapi akan terkendala pasal 13. Karena mewajibkan certificate authority yang digunakan harus terdaftar di Indonesia. Beberapa daftar certificate authority yang digunakan oleh beberapa situs e-banking Indonesia,
Terlihat jelas sebagian besar menggunakan jasa VeriSign & Cybertrust. Sejauh pengetahuan yang ada semua Certificate Authority (CA) ini tidak terdaftar di Indonesia. Semua terdaftar & berlokasi di Amerika Serikat.
Masalah lain dari implementasi pasal 5-22 adalah pengakuan software yang di gunakan pengguna terhadap certificate authority Indonesia. Semua browser mempunyai settingan, certificate authority mana yang di akui. Pada mozilla firefox, dapat dilihat pada menu Edit --> Preferences --> Encryption --> Advanced --> View Certificates --> Authorities. MASALAHNYA – tidak ada satupun certificate authority indonesia di browser tersebut. Kalaupun nanti ada certificate authority di indonesia, tidak mudah bagi user biasa untuk menambahkan ke daftar karena langkahnya yang relatif rumit.
Certificate Authority pada browser merupakan entitas internasional. Apakah certificate authorities Indonesia mampu di percaya oleh komunitas “trust” internasional & masuk ke daftar certificate authorities di browser? Dengan banyaknya carding / pencurian kartu kredit di Internet dari Indonesia, kemungkinan Indonesia di percaya oleh komunitas “trust” internasional menjadi sangat kecil sekali. Artinya akan menghambat implementasi Pasal 5-22.
Masalah yang akan banyak memusingkan pengguna Internet adalah Bab VII Perbuatan yang di larang pasal 27-37, semua pasal ini menggunakan kalimat “Setiap Orang ... dll”. Padahal perbuatan yang dilarang, seperti, spam, penipuan, cracking, virus, penipuan, spam, flooding sebagian besar akan dilakukan oleh mesin oleh program bukan langsung oleh manusia. Contoh skenario - komputer seseorang terinfeksi oleh virus yang kemudian mengirimkan surat / e-mail menggunakan e-mail orang yang terinfeksi dan menyebarkan virus / trojan / berita bohong atau tidak baik ke ratusan pengguna lain. Apakah orang ini bersalah?
Lebih sial lagi, sumber spam, flood, penipuan lebih sering / terutama berasal dari Afrika, kadang-kadang dari Eropa, Rusia & Amerika. Apakah UU ITE dapat menangkap pelaku hal demikian?
Secara sepintas, tampaknya Virus / Trojan maupun pembuat virus / trojan cukup aman berkiprah di Indonesia karena pasal 27-37 hanya akan menangkap “Orang Yang Menyebar Virus”. Tapi tampaknya bukan pembuat Virus dan tentunya bukan Virusnya. BTW, tindakan membuat virus tentunya beda dengan menggunakan atau menyebarkan virus. Sama halnya, membuat pisau tentunya tidak sama dengan menggunakan pisau untuk membunuh. Semoga saya salah.
Secara sepintas UU ITE semoga dapat memperkecil gerak rekan-rekan cracker yang melakukan pengrusakan & carder yang mencuri melalui Internet. Semoga masih memberikan keleluasaan para hacker untuk melakukan penelitian dan berkiprah di bidang IT nasional. Bangsa ini akan membutuhkan banyak hacker, karena para hacker ini yang akan menjadi salah satu tulang punggung pertahanan Indonesia di dunia cyber.
Source:
http://www.beritanet.com/news/onno-w-purbo-ite1.html