Pemanfaatan media elektronik (internet) dalam proses transaksi elektronik (e-Commerce) berkembang sangat pesat. Seiring dengan perkembangan e-Commerce perlu pengamanan proses pertukaran informasi serta agar ada. kepastian hukum bagi bagi para pihak yang melakukan transaksi melalui media elektronik yang berbentuk penggunaan Sertifikat Digital (SD) dalam sistem IKP.
Pertukaran informasi melalui media elektronik (internet) yang terkait dengan transaksi bisnis atau perdagangan secara elektronik memerlukan pengamanan melalui Infrastruktur Kunci Publik (IKP) agar informasi yang diperlukan memenuhi persyaratan .Privacy/Confidentiality, Authentication, Integrity dan Non Repudiation.. Fakta menunjukkan bahwa perubahan pesan . pesan elektronik dapat dilakukan dengan mudah dan tidak terdeteksi, sehingga meningkatkan resiko terjadinya manipulasi terhadap pesan elektronik yang dikirim. Dengan meningkatnya penggunaan internet, akan meningkatkan pula resiko kecurangan, penipuan, serta akses ilegal.
Dalam rangka menimbulkan kepercayaan dan kepastian hukum bagi pengguna terhadap sistem komunikasi dengan internet, diperlukan suatu keterlibatan pihak ketiga terpercaya (trusted third party) yang independen untuk mengelola resiko termasuk penggunaan IKP. Trusted third party yang akan membantu menjamin identitas para pihak pelaku transaksi elektronik melalui IKP dan menyediakan mekanisme untuk melakukan transaksi elektronik secara aman. Trusted third party tersebut adalah sebagai Certification Authority (CA) yang menerbitkan SD yang digunakan para pihak untuk menyatakan identitasnya dalam melakukan transaksi elektronik.
Memperhatikan kebutuhan tersebut, Pemerintah Kota Surabaya memfasilitasi berdirinya lembaga CA yang sementara waktu difokuskan untuk mendukung proses pengadaan barang/jasa melalui sistem eProcurement. Lembaga CA tersebut bernama inaSign dan memberikan layanan dengan standar berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 29/PERM/M.KOMINFO/11/2006 tentang Pedoman Penyelenggaraan Certification Authority (CA) di Indonesia.
Dikarenakan rentannya suatu situs E-Commerce yang menyimpan data-data sensitif konsumen terhadap serangan pembajakan atau pencurian informasi tersebut, maka diperlukan suatu standarisasi terhadap situs E-Commerce yaitu:
1. Perlunya suatu Scripts/aplikasi E-Commerce dengan standar mutu yang peredarannya diawasi suatu badan tertentu.
Pertukaran informasi melalui media elektronik (internet) yang terkait dengan transaksi bisnis atau perdagangan secara elektronik memerlukan pengamanan melalui Infrastruktur Kunci Publik (IKP) agar informasi yang diperlukan memenuhi persyaratan .Privacy/Confidentiality, Authentication, Integrity dan Non Repudiation.. Fakta menunjukkan bahwa perubahan pesan . pesan elektronik dapat dilakukan dengan mudah dan tidak terdeteksi, sehingga meningkatkan resiko terjadinya manipulasi terhadap pesan elektronik yang dikirim. Dengan meningkatnya penggunaan internet, akan meningkatkan pula resiko kecurangan, penipuan, serta akses ilegal.
Dalam rangka menimbulkan kepercayaan dan kepastian hukum bagi pengguna terhadap sistem komunikasi dengan internet, diperlukan suatu keterlibatan pihak ketiga terpercaya (trusted third party) yang independen untuk mengelola resiko termasuk penggunaan IKP. Trusted third party yang akan membantu menjamin identitas para pihak pelaku transaksi elektronik melalui IKP dan menyediakan mekanisme untuk melakukan transaksi elektronik secara aman. Trusted third party tersebut adalah sebagai Certification Authority (CA) yang menerbitkan SD yang digunakan para pihak untuk menyatakan identitasnya dalam melakukan transaksi elektronik.
Memperhatikan kebutuhan tersebut, Pemerintah Kota Surabaya memfasilitasi berdirinya lembaga CA yang sementara waktu difokuskan untuk mendukung proses pengadaan barang/jasa melalui sistem eProcurement. Lembaga CA tersebut bernama inaSign dan memberikan layanan dengan standar berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 29/PERM/M.KOMINFO/11/2006 tentang Pedoman Penyelenggaraan Certification Authority (CA) di Indonesia.
Dikarenakan rentannya suatu situs E-Commerce yang menyimpan data-data sensitif konsumen terhadap serangan pembajakan atau pencurian informasi tersebut, maka diperlukan suatu standarisasi terhadap situs E-Commerce yaitu:
1. Perlunya suatu Scripts/aplikasi E-Commerce dengan standar mutu yang peredarannya diawasi suatu badan tertentu.
2. Syarat penggunaan Server untuk situs-situs E-Commerce, minimal adalah “Shared Account” yang dikhususkan bagi situs-situs E-Commerce.
3. Perlunya standar keamanan server yang dilakukan atau diaudit oleh pihak ketiga dan pencantuman logo-logo dari perusahaan auditor sebagai bukti bahwa situs E-Commerce tersebut menggunakan jasa layanan dari perusahan auditor tersebut. Hal ini untuk memudahkan konsumen untuk menilai standar keamanan situs tersebut.
4. Penggunaan “Merchant Account” dan “Payment Gateway” pihak ketiga sangat disarankan bagi situs-situs E-Commerce terutama untuk:
a. Konsentrasi pengumpulan data yang lebih terpusat sehingga memudahkan pengawasan.
b. Minimalisasi resiko pengelola situs E-Commerce dan mengurangi biaya.
Untuk mengatur semua itu, diperlukan suatu dasar hukum/perangkat hukum yang menunjangnya. Bukan hanya di Indonesia, tetapi sesuatu yang lebih luas/trans nasional. Sebagai langkah awal, RUU ITE bisa dijadikan sebagai landasan bagi pengaturan situs-situs E-Commerce yang dimiliki oleh warga Indonesia. 23 Juni 2006. (Writer: http://sevenstairways.com/)
