Implikasi Perubahan Kedua UU ITE Terhadap Tanda Tangan Elektronik: Penegasan Kewajiban Penyelenggara Fintech P2P Lending Dalam Penggunaan Tanda Tangan Elektronik Tersertifikasi
Dewasa ini, penggunaan tanda tangan elektronik di Indonesia marak digunakan oleh masyarakat untuk keperluan berbagai hal seperti penandatanganan dokumen, perjanjian, surat-menyurat dan lain sebagainya termasuk transaksi elektronik. Pemahaman yang beredar di masyarakat adalah terdapat dua jenis tanda tangan, yaitu tanda tangan basah atau tanda tangan menggunakan alat tulis dan tanda tangan elektronik atau dikenal dengan tanda tangan digital. Masyarakat kerap kali menggunakan tanda tangan elektronik berupa gambar yang ditempelkan pada dokumen, termasuk dalam hal dokumen transaksi elektronik.
Bertolak belakang dari hal di atas, tanda tangan elektronik seyogyanya tidak hanya sebatas menempelkan gambar tanda tangan pada sebuah dokumen. Sehingga untuk menghindari misinterpretasi yang berkelanjutan yang berdampak pada ketidakaslian dan ketidakamanan dokumen atau transaksi elektronik dari pemalsuan identitas dan penipuan dalam Hukum. Berangkat dari kekeliruan tersebut maka pemerintah memberikan penjelasan dan klasifikasi dari tanda tangan elektronik dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Adapun Pasal 1 angka 12 UU ITE mendefinisikan bahwa: “Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnyayang digunakan sebagai alat verifikasi dan autentikasi.”
Pemerintah melakukan perubahan kedua terhadap UU ITE yang belum lama ini disahkan melalui Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik telah disahkan (UU 1/2024). Menariknya, dalam Pasal 17 UU 1/2024 tersebut menambahkan ketentuan ayat (2a) yang berbunyi: “(2a) Transaksi Elektronik yang memiliki risiko tinggi bagi para pihak menggunakan Tanda Tangan Elektronik yang diamankan dengan Sertifikat Elektronik.” Adapun penjelasan Pasal 17 ayat (2a) tersebut menyebutkan bahwa yang dimaksud dengan “Transaksi Elektronik risiko tinggi” antara lain adalah transaksi keuangan yang tidak dilakukan dengan tatap muka secara fisik. Berdasarkan ketentuan tersebut, Fintech P2PLending termasuk ke dalam kategori transaksi elektronik yang memiliki risiko tinggi, untuk itu diperlukannya sertifikat elektronik untuk mengamankan tanda tangan elektronik dalam kegiatan Fintech P2P Lending. Adapun konsekuensi hukum dari eksistensi Pasal 17 ayat (2a) UU 1/2014 terhadap Fintech P2P Lending adalah perlu dilakukannya penggunaan tanda tangan elektronik yang diamankan dengan menggunakan sertifikat elektronik.
Dalam hal ini, perlu terlebih dahulu diketahui mengenai definisi sertifikat elektronik. Pasal 1 angka 9 UU ITE memberikan penjelasan mengenai sertifikat elektronik, di mana dijelaskan bahwa Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
Kembali membahas tanda tangan elektronik, Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) pada Pasal 60 ayat (2) membagi tanda tanganelektronik menjadi dua macam, yaitu tanda tangan elektronik tersertifikasi dan tanda tangan elektronik tidak tersertifikasi. Terminologi tanda tangan elektronik tersertifikasi inilah yang nantinya menjadi rujukan istilah tanda tangan elektronik yang diamankan dengan sertifikat elektronik. Lebih lanjut lagi, pada Pasal 60 ayat (3) PP 71/2109 tersebut dijelaskan bahwa:
“(3) Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:
memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3);
menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan
dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi.”
Kemudian Pasal 60 ayat (4) PP 71/2109 menerangkan bahwa: “Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi ElektronikIndonesia.”, artinya setiap tanda tangan elektronik yang dibuat atau dihasilkan selain dari Penyelenggara Sertifikasi Elektronik Indonesia yang terdaftar dan resmi, maka tanda tangan tersebut dinyatakan sebagai tanda tangan elektronik tidak tersertifikasi.
Inisiasi pemerintah pada penambahan Pasal 17 ayat (2a) tersebut dilatarbelakangi oleh tingkat risiko setiap transaksi yang dilakukan tanpa tatap muka atau melalui media elektronik. Hal ini bertujuan untuk mencegah terjadinya penyalahgunaan kewenangan, penipuan, wanprestasi, dan lain sebagainya. Sehingga, setiap transaksi elektronik yang berisiko tinggi menggunakan tanda tangan elektronik tersertifikasi atau tanda tangan elektronik yang hanya dapat dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. Oleh karena itu, Pasal 17 ayat (2a) memberikan jaminan keamanan dan keaslian transaksi elektronik dengan tanda tangan elektronik yang memiliki sertifikat elektronik. Dengan mengacu pada penjelasan di atas, maka langkah strategis yang dapat dilakukan oleh Penyelenggara Fintech P2PLending adalah menjalin kerjasama dengan Penyelenggara Sertifikasi Elektronik Indonesua untuk memberikan sertifikasi atas tanda tangan elektronik setiap pembiayaan atau pendanaan yang dilakukan. Langkah ini dapat memberikan pengamanan terhadap setiap transaksi antara Penyelenggara Fintech P2P dengan masyarakat atau UMKM. Selain itu, langkah ini juga dapat mencegah terjadinya pemalsuan identitas, penipuan, penggelapan dan kelalaian.