Ilustrasi Bahasa Indonesia

Salah satu hal yang menarik dalam UU 24/2009 ini dapat dilihat dalam Pasal 31 UU 24/2009 yang mengatur mengenai kewajiban penggunaan bahasa Indonesia dalam setiap nota kesepahaman atau perjanjian yang melibatkan lembaga negara, instansi pemerintah Republik Indonesia, lembaga swasta Indonesia atau perseorangan warga negara Indonesia. Selain itu, nota kesepahaman atau perjanjian melibatkan pihak asing ditulis juga dalam bahasa nasional pihak asing tersebut dan/atau bahasa Inggris.

Dalam Penjelasan Pasal 31 UU 24/2009 ini dijelaskan lebih lanjut bahwa yang dimaksud “perjanjian” adalah termasuk perjanjian internasional, yaitu setiap perjanjian di bidang hukum publik yang diatur oleh hukum internasional dan dibuat oleh pemerintah dan negara, organisasi intrnasional atau subjek hukum internasional lain. Perjanjian internasional tersebut ditulis dalam bahasa Indonesia, bahasa negara lain dan/atau bahasa Inggris.

Berdasarkan Pasal 31 beserta Penjelasan Pasal 31 UU 24/2009 ini secara sederhana dapat dijelaskan bahwa setiap perjanjian (termasuk nota kesepahaman) yang salah satu pihaknya merupakan orang/badan hukum Indonesia, maka perjanjian tersebut harus dibuat dalam bahasa Indonesia. Sementara bahasa asing atau bahasa Inggris dalam suatu perjanjian sifatnya merupakan komplemen dari bahasa Indonesia tersebut.

Pertanyaan logis yang mungkin timbul dengan adanya kewajiban membuat nota kesepahaman dan perjanjian dalam bahasa Indonesia adalah, apa sanksi bagi para pihak yang tidak melaksanakan kewjiban ini?

Dalam UU 24/2009 ini tidak diatur lebih lanjut sanksi bagi para pihak yang membuat perjanjian tidak dalam bahasa Indonesia. Akan tetapi, kita perlu melihat permasalahan ini dalam konteks yang lebih luas, yaitu dalam konteks perjanjian perdata secara umum.

Sebagaimana yang kita ketahui, berdasarkan Kitab Undang-undang Hukum Perdata dinyatakan syarat sahnya suatu perjanjian salah satunya adalah karena “suatu sebab yang halal”. Apa itu sebab yang halal? Berdasarkan Pasal 1337 dijelaskan bahwa suatu sebab adalah terlarang, apabila dilarang oleh undang-undang, atau apabila berlawanan dengan kesusilaan baik atau ketertiban umum. Dengan kata lain, suatu perjanjian dikatakan memenuhi syarat “sebab yang halal” adalah apabila perjanjian tersebut dibuat dengan tidak bertentangan dengan undang-undang, kesusilaan atau ketertiban umum.

Yang ingin saya sampaikan dalam hal ini adalah:

1. apakah dengan kita tidak mengikuti kewajiban penggunaan bahasa Indonesia dalam suatu perjanjian, maka perjanjian tersebut tidak sah berdasarkan KUHPerdata? Menurut hemat saya, iya. Dalam memandang masalah ini, saya menggunakan pandangan konservatif yang cukup sempit, yaitu menafsirkan penerapan Pasal 1337 terhadap kewajiban dalam Pasal 31 UU 24/2009. Dengan tidak memenuhi Pasal 31 UU 24/2009 tersebut dapat dikatakan perjanjian kita tidak sah berdasarkan KUHPerdata, sehingga perjanjian tersebut secara otomatis akan batal demi hukum.

2. apakah suatu pihak (pihak Indonesia) dapat menuntut pihak lainnya (pihak asing) apabila suatu perjanjian setelah UU 24/2009 ini diundangkan dibuat hanya dalam bahasa Inggris? Sekali lagi, secara hemat saya jawab, iya. Pihak Indonesia dapat mengajukan gugatannya dengan dasar perbuatan melawan hukum yang dilakukan oleh pihak asing. Alasannya adalah, pihak asing tersebut telah melakukan perbuatan melawan hukum dengan membuat perjanjian yang melanggar ketentuan dalam Pasal 31 UU 24/2009.

Pendapat saya di atas dapat saja ternyata kemudian hari berubah, seiring diterbitkannya Peraturan Pemerintah sehubungan UU 24/2009 ini.

Sesungguhnya, masih tersisa pertanyaan sehubungan dengan dua pertanyaan di atas, yaitu: Apakah dapat dalam perjanjian, para pihak sepakat hanya untuk menggunakan bahasa Indonesia dan untuk itu para pihak sepakat mengenyampingkan Pasal 31 UU 24/2009? Hal ini perlu kita pertanyakan, mengingat sering kali dalam suatu perjanjian para pihak mengenyampingkan suatu ketentuan hukum (contoh: mengenyampingkan ketentuan dalam Pasal 1266 KUHPerdata).

Tulisan ini akan menjelaskan secara singkat siapa yang berhak menjadi pemerintah dalam ranah Internet yang konon terkenal dengan jargon borderless teritory. Selain itu, apabila telah diketahui siapa yang berhak mengatur di Internet, bagaimanakah penyelesaian sengketa yang terjadi di Internet? Tunduk pada hukum manakah para pihak yang bersengketa tersebut? Lalu, bagaimana dengan Indonesia? Kita menganut teori apa dan bagaimana prakteknya?

B. Tiga Pendekatan Regulasi Internet

Menurut Viktor Mayer-Schönberger terdapat tiga pendapat mengenai bentuk pengaturan mengenai siapa yang berhak meregulasi Internet. Pendapat pertama dikenal dengan teori The State-Based Traditionalist Discourse mengatakan sebaiknya pihak yang mengatur Internet adalah pemerintah melalui peraturan perundang-undangan. Pendapat kedua mengatakan, Internet sebaiknya diatur oleh masing-masing pihak berdasarkan kebiasaan atau dikenal dengan istilah The Cyber-Separatist Discourse. Terakhir, pendapat ketiga yaitu, aliran The Cyber-Internationalist Discourse, mengatakan pengaturan Internet sebaiknya melalui ketentuan internasional.

Pendapat pertama, State-Based Traditionalis Discourse Berdasarkan pendapat ini bentuk pengaturan Internet akan diatur oleh masing-masing negara. Kelebihan teori ini adalah penegakan hukum terhadap pengaturan Internet lebih terjamin. Sementara itu, kelemahan dari pengaturan ini adalah dilupakannya dasar dari Internet yaitu sifat global. Tidak mungkin suatu negara dapat memaksakan peraturan negaranya bagi warga negara lain yang menggunakan fasilitas Internet di negaranya.

Pendapat kedua mengatakan, Internet sebaiknya diatur oleh masing-masing pihak berdasarkan kebiasaan atau dikenal dengan istilah The Cyber-Separatist Discourse. Pendapat ini memisahkan antara kehidupan sosial di dunia nyata dengan kehidupan di dalam cyberspace. Berdasarkan pendapat ini sebaiknya pengaturan mengenai Internet tidak usah dilakukan oleh negara, karena tidak akan ada peraturan yang cocok untuk mengatur kemajemukan di Internet. Karena pengaturan Internet menggunakan kebiasaan, para pengguna Internet akan merasa lebih dapat menerima peraturan yang ada. Akan tetapi, kelemahan dari pendapat ini adalah tidak adanya penegakan hukum seandainya terjadi sengket antara para pihak.

Pendapat ketiga yaitu aliran The Cyber-Internationalist Discourse, mengatakan pengaturan Internet sebaiknya melalui ketentuan internasional. Jadi, ada suatu ketentuan hukum berlaku secara internasional yang mengatur mengenai Internet. Pendapat ini mengarahkan pandangannya kepada usaha untuk mengunifikasikan peraturan Internet. Kelemahan dari aliran ini adalah, tidak semua negara mau mengakui pengaturan mengenai Internet yang berlaku tersebut, karena tiap negara memiliki karakterisitik tersendiri.

C. Penyelesaian Sengketa

Kecenderungan yang terjadi dalam proses penyelesaian sengketa di Internet khususnya dalam penyelesaian sengketa e-commerce yang dilakukan antara business to consumer (B2C), pilihan hukum yang digunakan adalah berdasarkan hukum nasional dari si pelaku bisnis, karena konsumen hanya memiliki pilihan menerima klausula baku arbitrase yang tersedia atau tidak melakukan e-commerce sama sekali (take it or leave it). Hal ini dipengaruhi hukum positif yang mengatur Internet di negara tersebut, sehingga di pengaturan mengenai e-commerce mengikuti hukum yang mengatur tentang koneksi e-commerce dalam hubungan Internetnya. Dengan demikian proses arbitrase akan menggunakan pilihan hukum dimana media Internet yang menjalankan e-commerce berada.

Apabila sengketa yang terjadi dalam hubungan e-commerce antara client to client (C2C). Pengaturan hukum Internet yang biasa digunakan adalah menganut pada aliran The Cyber-Separatist Discourse yaitu mereka akan mengatur tersendiri mengenai pilihan hukum mana yang akan digunakan. Selanjutnya, apabila sengketa tersebut melibatkan sesama pelaku bisnis mengenai suatu hal yang berlaku secara internasional, mereka akan menganut pada aliran The Cyber-Internationalist Discourse yaitu ketentuan hukum internasional yang berlaku. Contoh sengketa pada kasus ini adalah sengketa mengenai “nama domain” atau domain name di mana pihak penyedia domain name untuk Top Level Domain seperti dot com, dot org, dan dot net menyerahkan sengketanya untuk diselesaikan melalui arbitrase dengan pilihan hukum, hukum internasional yaitu Uniform Domain Name Dispute Resolution Policy.

==
Saat itu aku telah memutuskan untuk menulis suatu kisah tentang dia. Tak lain hanya ingin mengetahui siapa dia dan apa yang dia inginkan. Mencoba membantunya melewati semua kegelisahan hatinya. Yang ku ingat, ku mulai menulis tentangnya tepat setelah kita berbicara panjang tentang dirinya.

Ku putuskan untuk menulis suatu kisah tentang dia. Meskipun ku tahu aku menulisnya tepat di atas buku yang telah terisi penuh dengan tulisan lainnya. Ku coba menyiasatinya dengan menghapus perlahan kisah yang telah ada dan mengisinya dengan kisah cerita tentang dia.

Ku coba menulis semua kisah tentang dia. Cepat terisi dengan narasi bagaimana ia tersenyum, suara kala ia tertawa, tangis disaat ia bersedih. Cara dia memandangku, kan ku ingat sebagai suatu cara yang berbeda yang bahkan tidak bisa kutuliskan dalam rangkaian kata.

Ku masih menulis kisah tentang dia. Ku pahami setiap saat betapa lembaran tulisan itu bertambah dengan cepatnya seiring dengan tiap hari yang dia da aku lewati bersama. Kadang tak terlalu bermakna, tapi tangan ini tak pernah berhenti untuk tetap menulisnya, karena ku tau..hanya dengan tetap menulisnya maka aku telah memberikan sebuah makna tentang dia.

Terus dan terus ini semua hanya tentang dia. Ku sadar, hanya lah ironi ketika kejujuran yang terungkap dalam kisah tentang dia tak sedikitpun dapat ku ungkapkan. Ketika pun ia tau bahwa aku telah menulis begitu banyak kisah tentang dirinya, ku yakin, dia tidak tahu apapun bahkan sedikit pun akan kenyataan seberapa banyak dirinya telah aku tulis dalam kisah tersebut.

Tak terasa lelah jari ini terus merangkai kata tak berakhir tentang dia. Namun, sampai lah aku pada satu kenyataan bahwa semua kisah tentang dia ini hanyalah kisah semu dalam kehidupanya. Dia tidak membutuhkan adanya kisah lain dalam hidupnya, karena dia sendiri telah bertekad untuk merasa bahwa kisahnya adalah kisah yang sebenarnya dan bukan lah suatu kesemuan.

Kini, waktu juga yang harus merenggut semua, kisah tentang dia kan terakhiri setelah begitu banyak cerita dirunutan waktu yang singkat.

Ku akhiri bukan karena inginku, tapi dirinya lah yang ingin mengungkap semua luka lama dan dirinya pula yang siap ‘tuk kembali terluka. Aku…..tak ingin melihatnya kembali terluka..meskipun menurut dirinya, dia adalah kehidupan yang kuat…

Ku tutup catatan itu, kutandai…..”ini bukan untuk kamu, tetapi untuk dia….”

- tulisan berantakan karena terinspirasi kamar yang berantakan….

Terinspirasikan oleh artikel seorang rekan mengenai Government Information Security Research yang berkembang di thread forum diskusi Kecoak Elektronik ditambah pemahaman saya tentang Laporan Uji Tuntas di bidang Hukum (Legal Due Diligence), akhirnya tercetus sebuh ide dalam pikiran ini mengenai bagaimana jika menggabungkan antara konsep Information Security Research dengan konsep Uji Tuntas, sehingga menjadi suatu Uji Tuntas Keamanan Komputer (Computer Security Due Diligence/e-Audit).

e-Audit atau atau yang dikenal juga sebagai electronic audit memang bukan suatu terminologi baru dalam kajian perkomputeran. Penggunaan “e-” di depan kata Audit saya persamakan maknanya dengan penggunaan kata “e-” di depan kata e-Mail dan juga e-Banking. Dalam beberapa kesempatan, kegiatan e-Audit ini biasa juga disebut sebagai Security Audit . Justru mungkin terminologi security audit yang lebih lazim digunakan di Internet. Penggunaan kata e-Audit dalam hal ini saya pergunakan untuk menggambarkan konvergensi antara konsep legal due diligence dengan konsep security audit. Untuk keperluan praktis saya akan tetap menggunakan istilah e-Audit dalam tulisan ini.

Untuk mengetahui lebih lanjut mengenai Security Audit/e-Audit dapat kita lihat dari pendapat Bill Hayes berikut.

a systematic, measurable technical assessment of how the organization’s security policy is employed at a specific site. Computer security auditors work with the full knowledge of the organization, at times with considerable inside information, in order to understand the resources to be audited.

Secara bebas dapat diterjemahkan menjadi suatu kegiatan yang sistematis, terukur dan penuh perhitungan mengenai bagaimana mengorganisasikan suatu kebijakan dibidang keamanan dan bagaimana kebijakan tersebut dapat diberlakukan. Audit dibidang keamanan komputer dilakukan untuk mengetahui sumberdaya objek yang diaudit. Dalam tulisan yang sama, Bill Hayes membedakan antara Security Audit dengan Pen-Test (Penetration Testing ).

Untuk membedakan antara security audit dengan pen-test saya memberikan beberapa poin penting antara lain sebagai berikut.

1. e-Audit merupakan kegiatan yang sistematis, terukur dan penuh perhitungan

2. Fokus dalam melakukan e-Audit terletak pada organisasi kebijakan

3. Pemeriksaan dilakukan secara menyeluruh terhadap segala sumber daya terkait keamanan komputer

Bedasarkan poin tersebut, saya menilai kalau pen-test tidak memenuhi poin yang kedua, yaitu melakukan pemeriksaan terhadap organisasi kebijakan dalam bidang keamanan (security policy), karena pada umumnya, pen-test hanya berfokus pada upaya penetrasi sebuah sistem. Selain itu, dalam pen-test tidak dilakukan pemeriksaan menyeluruh terhadap sumber daya, karena sebagaimana telah dijelaskan, kalau pen-test tersebut berfokus pada “keamanan jaringan belaka”.

Apa yang akan saya konsepkan disini tidak terbatas pada pemeriksaan terhadap keamanan jaringan belaka, tetapi juga mencakup kebijakan mengenai keamanan jaringan. Untuk itu pada dasarnya, e-Audit ini tidak hanya dilakukan secara jarak jauh (remote auditing) tetapi harus juga dilakukan melalui site visiting. Dalam Legal Due Diligence, <em>site visiting</em> sifatnya opsional saja, meskipun sifatnya opsional, site visiting sangat dianjurkan agar si auditor dapat secara langsung mengetahui apa yang dihadapinya, sehingga dalam melakukan audit, auditor lebih paham mengenai kondisi lapangan dan terhindar dari kesalahan pemberian opini. Hal tersebut yang saya pikir perlu juga dilakukan dalam e-Audit.

Dalam konsep e-Audit, ada beberapa aspek yang menjadi tolak ukur auditing. Artinya, aspek ini menjadi titik krusial dalam pemeriksaan si Auditor. Pemilihan aspek ini sebenarnya masih dalam tahap pengembangan dan besar kemungkinan akan ada penambahan titik pemeriksaan atau mungkin terjadi pengurangan titik pemeriksaan sebagai alasan dari efisiensi pemeriksaan. adapun poin tersebut sebagai berikut.

1. Software

Pemeriksaan yang dilakukan terhadap software tidak hanya terbatas pada legalitas dari software tersebut, tetapi pemeriksaannya juga meliputi kebijakan instalasi, manajemen dan pembaharuan software (updating) dan ketentuan lainnya yang secara keseluruhan terkait erat dengan “terms and conditions” dari software tersebut. Pemahaman terhadap terms and conditions suatu software sifatnya adalah mutlak, dimana dengan pemahaman terhadap terms and conditions tersebut, para pihak dapat memahami hak dan kewajiban masing-masing.

Salah satu aspek penting pemahaman terms and conditions dari suatu software adalah terkait pemeriksaan terhadap aspek legalitas yang diharapkan dilakukan tidak hanya sebatas pada bahwa software tersebut diperoleh melalui cara yang legal, melainkan juga pemeriksaan meliputi kesesuaian antara ketentuan terms and condition dari software tersebut dengan kondisi real dari suatu perusahaan. Sebagai contoh, ada kalanya suatu software secara tegas hanya boleh diinstal pada suatu workstation, sementara software lain memperbolehkan lisensi software tersebut digunakan untuk lebih dari satu komputer. Hal tersebut tentu dapat kita ketahui hanya apabila kita memahami terms and condition dari software tersebut.

Hal lainnya, yaitu instalasi, e-Audit diharapkan dapat dilakukan dengan meliputi pemahaman (i) bagaimana kriteria software yang diperbolehkan diinstal dalam suatu perusahaan, hal ini sehubungan dengan kebutuhan dari suatu perusahaan. Sebagai contoh, perusahaan yang bergerak dibidang perbankan tentu membutuhkan software yang berbeda dengan perusahaan yang bergerak dibidang ekspedisi, (ii) pendataan terhadap software yagn terinstall dalam suatu jaringan guna mengklasifikasi software tersebut berdasarkan kegunaan ataupun berdasarkan ketentuan yang melekat pada software tersebut, seperti apakah software tersebut merupakan free-software, shared-software, dan lainnya.

Berlanjut kepada aspek teknis. Dalam aspek teknis sehubungan dengan software terdapat beberapa hal penting yang harus diperhatikan, yaitu: (i) integritas dari software yang terinstall dalam suatu sistem, (ii) akurasi dari software tersebut, dan (iii) reliability dari software tersebut. Faktor yang perlu dipastikan oleh auditor dalam e-Audit teknis terhadap software adalah memastikan software tersebut memiliki keamanan, keandalan dan sifat reliability yang tepat dengan sistem suatu perusahaan tersebut. Hal ini erat terkait dengan akurasi dari out-put yang dihasilkan oleh sistem. Sebagai contoh, apabila suatu software yang terinstall dalam suatu sistem tidak memiliki integritas yang baik, tentu segala out-put dari sistem secara keseluruhan tidak dapat dipertanggungjawabkan. Kegiatan seperti update dan patching terhadap software juga termasuk dalam genus ini.

Aspek pemeriksaan ini sesungguhnya adalah pengejewantahan dari dari perintah peraturan perundang-undangan yang ada di Indonesia, yang dalam hal ini adalah Undang-undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (”UU ITE”). Pasal 15 ayat (1) UU ITE secara tegas menyatakan sebagai berikut.

Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. “Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik. “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya.

2. Hardware

Pemeriksaan terhadap hardware hampir serupa dengan pemeriksaan terhadap software, yaitu harus dilakukan terhadap aspek non-teknis dan aspek teknisnya. Untuk aspek non-teknis dari suatu hardware yang perlu diperhatikan adalah apakah hardware yang digunakan dalam suatu sistem tersebut merupakan hardware yang telah memenuhi persyaratan legal untuk digunakan. Sebagai contoh, untuk hardware yang merupakan berkaitan dengan sistem komunikasi, hardware tersebut harus melalui sertifikasi dari Depkominfo sebagaimana dipersyaratkan. Selai itu perlu juga diperhatikan bahwa hardware yang digunakan adalah hardware yang legal, dalam hal ini hardware tersebut bukan merupakan hardware hasil kejahatan terhadap hak kekayaan intelektual (IP infringement products).

Dari segi teknis, sesungguhnya prinsip e-Audit terhadap software juga dapat diterapkan terhadap pemeriksaan hardware, dimana aspek keamanan, keandalan dan reliability merupakan fokus utamanya.

3. Policy

Policy atau kebijakan merupakan elemen utama dari e-Audit yang harus diperiksa, karena dari suatu policy lah suatu perusahaan yang diperiksa menentukan software dan hardware yang akan digunakan. Dari policy ini pula lah kita dapat menentukan lebih lanjut aspek pemeriksaan terhadap software dan hardware di suatu perusahaan / jaringan. Sebagai contoh, apabila dalam policy perusahaan secara tegas terlihat bahwa selain software yang secara default terinstall di workstation, maka user dilarang menginstall software lainnya, maka dalam melakukan e-Audit, kita harus dapat memastikan bahwa memang benar tidak ada software lain yang terinstall. Apabila dalam pemeriksaan ternyata ditemukan banyak software lain yang terinstall, maka software tersebut harus dimasukan dalam laporan pemeriksaan agar dapat ditindaklanjuti berdasarkan policy yang ada.

Selain itu, policy yang baik dari suatu pemeriksaan dapat mendukung terciptanya keamanan, keandalan dan reliability dari jaringan secara keseluruhan. Sehingga total suatu proses dalam sistem yang dimulai dari input hingga out-put dapat berjalan dengan baik.

***

Penjabaran di atas adalah uraian secara singkat mengenai konsep dari e-Audit. Diharapkan kedepannya konsep ini dapat berkembang dari kenyataan yang ada dalam dunia praktis, karena setiap kondisi di lapangan dapat mempengaruhi pemeriksaan itu sendiri. Dengan demikian, uraian tersebut di atas langkah awal pemahaman e-Audit.

Setelah sekian lama blog ini terbengkalai tanpa disentuh. Saya rasa sudah saatnya meng-update engine blog ini, mengingat saya sendiri sudah terlewat beberapa versi stable dari wordpress dan terutama banyak sekali security patch yang terlewati.

Untuk konten web ini, sebenernya saya sudah ada beberapa ide yang hendak ditulis, tapi karena kemalasan yang luar biasa, akhirnya ide-ide tersebut hanya menjadi level “draft” di blogdesk -software yang saya gunakan untuk menulis blog.