UPAYA PERLINDUNGAN TRANSAKSI
ELEKTRONIK BAGI KONSUMEN/ ORANG AWAM
(E. COMMERCE) MELALUI LEMBAGA ASURANSI
A.
Pendahuluan
Teknologi informasi atau information technology (IT)
telah mengubah masyarakat, telah menciptakan jenis-jenis dan peluang-peluang bisnis
yang baru, serta menciptakan jenis pekerjaan dan karier baru dalam pekerjaan manusia.
Salah satu bagian yang paling berkembang pesat dari
bidang teknologi informasi adalah internet (interconnection networking),
yang pada awalnya diciptakan sebagai saluran swasta untuk kepentingan kegiatan penelitian
dan akademis, Internet sekarang lebih banyak dieksploitasi oleh bisnis untuk
berbagai macam pelayanan komersial.
Saat ini, salah satu aktivitas dunia maya yang
paling berkembang dalam kaitan dengan penggunaan internet adalah electronic
commerce. Sangat wajar, mengingat melalui Internet masyarakat memiliki
ruang gerak yang lebih luas dalam memilih produk (barang dan jasa) yang akan dipergunakan,
tentunya dengan berbagai kualitas dan kuantitas yang sesuai dengan
keinginannya.
Ada
beberapa keuntungan yang dapat diperoleh dengan menggunakan internet sebagai
media perdagangan, yaitu:
1.
Keuntungan bagi pembeli:
- menurunkan harga jual produk;
- meningkatkan daya kompetisi
penjual;
- meningkatkan produktivitas pembeli;
- manajemen informasi yang lebih
baik;
- mengurangi biaya dan waktu
pengadaan barang;
- kendali inventory yang lebih baik.
2.
Keuntungan bagi penjual:
- identifikasi target pelanggan dan
definisi pasar yang lebih baik;
- manajemen cahs flow yang lebih
baik;
- meningkatkan kesempatan
berpartisipasi dalam pengadaan barang atau jasa (tender);
- meningkatkan efisiensi;
- kesempatan untuk melancarkan proses
pembayaran pesanan barang;
- mengurangi biaya pemasaran.
Namun dibalik berbagai keuntungan yang menyertai
pemanfaatan internet (e. commerce), tersimpan berbagai persoalan yang
membutuhkan penanganan serius, khususnya berkaitan dengan potensi munculnya
tindakan perusakan/manipulasi data yang dapat mempengaruhi transaksi.
Tidak adanya jaminan bahwa transaksi e-commerce terbebas
dari upaya perusakan /pemanipulasian data, tentu akan berdampak pada menurunnya
kepercayaan masyarakat terhadap sistem ini. Padahal, dalam transaksi bisnis di
era global seperti sekarang ini, kepastian dan keamanan merupakan salah satu
pilar penopang berkembangnya aktivitas ekonomi.
Oleh karena itu, dalam rangka mengantisipasi
munculnya permasalahan keamanan dalam transaksi e. commerce, lahirlah
berbagai solusi keamanan, seperti: Symmetric Cryptosystems, Asymmetric Cryptosystems,
RSA Algoritma, Digital Signature, Secure Electronic Transaction (SET).
B.
Pengamanan dalam E. Commerce
Banyaknya penggunaan instrumen pendukung yang
berbasis teknologi informasi dalam suatu aktivitas, tidak menjadikan aktivitas
tersebut bebas dari kemungkinan munculnya permasalahan keamanan, tidak terkecuali
pada sistem perdagangan dengan e. commerce. Karena itu, sangat beralasan
apabila hampir di semua aktivitas yang berbasis data elektronik selalu
mensyaratkan adanya jaminan perlindungan atas keamanan bagi para penggunanya.
Kebutuhan perlindungan yang demikian ini menjadi sangat tinggi apabila
menyangkut data elektronik yang sangat rahasia.
Secara umum, dalam transaksi e. commerce,
terkandung 2 (dua) permasalahan yang memerlukan penanganan serius, yaitu:
- Permasalah yang sifatnya subtantif,
yaitu:
- Keaslian data massage dan
tanda tangan elektronik
Masalah keotentikan
data massage menjadi permasalahan yang sangat vital karena data massage inilah
yang dijadikan dasar utama terciptanya suatu kontrak.
- Keabsahan (validity)
Keabsahan suatu kontrak
tergantung pada pemenuhan syaratsyarat kontrak. Apabila syarat-syarat kontrak
telah dipenuhi, maka kontrak dinyatakan terjadi. Dalam e. commerce, terjadinya
kesepakatan sangat erat hubungannya dengan penerimaan atas absah dan otentiknya
data massage yang memuat kesepakatan itu.
- Kerahasiaan (confidentiality/privacy)
Kerahasiaan yang
dimaksud meliputi kerahasiaan data/atau informasi dan juga perlindungan
terhadap data dan informasi dari akses yang tidak sah dan berwenang.
- Keamanan (security)
Masalah keamanan
merupakan masalah penting karena keberadaannya menciptakan rasa confidence bagi
para user dan pelaku bisnis, untuk tetap menggunakan media elektronik guna
kepentingan bisnisnya.
- Ketersediaan (availibility)
Permasalahan lain yang
juga harus diperhatikan adalah keberadaan informasi yang dibuat dan
ditransmisikan secara elektronik yang harus tersedia setiap kali dibutuhkan.
- Permasalahan yang bersifat
prosedural, yaitu media internet menuntut adanya perlindungan dari segi
yuridis.
Dengan memperhatikan potensi terjadinya berbagai
permasalahan yang dapat timbul dalam transaksi e. commrece, tentu
diperlukan adanya sistem pengamanan yang memadai sehingga dapat memberikan perlindungan
bagi pihak-pihak yang terlibat di dalamnya. Apabila diciptakan suatu sistem
yang nantinya dapat dipakai untuk melindungi para pihak dalam bertransaksi,
maka sistem tersebut hendaknya dapat memberikan perlindungan terhadap hal-hal
sebagai berikut:
1.
Pengubahan, penambahan atau perusakan
oleh pihak yang tidak bertanggung jawab terhadap data dan informasi, baik
selama dalam penyimpanan maupun selama proses transmisi oleh pengirim kepada penerima;
dan
2.
Perbuatan yang tidak bertanggung jawab
yang berusaha untuk dapat memperoleh informasi yang dirahasiakan, baik
diperoleh langsung dari penyimpanannya maupun ketika ditransmisikan oleh
pengirim kepada penerima (upaya penyadapan). Secara teknis, sistem pengamanan
komunikasi elektronik harus dapat mengakomodasi kebutuhan pengamanan yang berkaitan
dengan aspek:
- Confidentiality
Confidentiality menyangkut
kerahasiaan dari data atau informasi, dan perlindungan bagi informasi tersebut
dari pihak yang tidak berwenang. Untuk melindungi kerahasiaan dapat dilakukan
dengan cara membuat informasi itu “tidak dapat dipahami” (unintelligible),
isi dari informasi itu harus ditransformasikan sedemikian rupa sehingga tidak
dapat dipahami (undecipherable) oleh siapapun yang tidak mengetahui prosedur
dari proses transformasi itu. Confidentiality sangat penting untuk
melindungi, misalnya, data keuangan suatu organisasi atau perusahaan, informasi
menyangkut product development, dan berbagai jenis informasi rahasia
lainnya terhadap pihak siapa rahasia itu ingin dirahasiakan.
2.
Integrity
Integrity menyangkut
perlindungan data terhadap upaya pemodifikasian oleh pihak-pihak yang tidak
bertanggung jawab, baik selama data itu disimpan maupun selama data itu
dikirimkan kepada pihak lain. Sistem pengaman yang ada harus mampu memastikan bahwa
pada waktu informasi itu disimpan atau dikirim, system pengaman yang dibangun
harus memungkinkan untuk mengetahui apabila terhadap isi yang asli dari
informasi yang dikirimkan telah terjadi manipulasi, modifikasi, tambahan atau
penghapusan.
3.
Authorization
Authorization menyangkut
pengawasan terhadap akses pada infomasi tertentu. Authorization dimaksudkan
untuk membatasi pihak-pihak yang tidak berwenang melakukan sesuatu dalam
lingkungan jaringan informasi tersebut. Pembatasan itu sendiri bergantung pada
tingkat keamanan pihak yang bersangkutan. Pembatasan itu menyangkut sampai
sejauh mana pihak yang diberi kewenangan untuk melakukan akses terhadap
informasi.
4.
Availability
Informasi yang disimpan
atau ditransmisikan melalui jaringan komunikasi harus dapat tersedia
sewaktu-waktu apabila diperlukan. Sistem perlindungan itu harus dapat mencegah
timbulnya sebabsebab yang dapat menghalangi tersedianya informasi yang
diperlukan.
5.
Authenticity
Authenticity atau
authentication menyangkut kemampuan seseorang, organisasi, atau komputer
untuk membuktikan identitas dari pemilik yang sesungguhnya dari informasi
tersebut. Semua pihak yang terlibat dalam suatu transaksi harus merasa aman dan
pasti bahwa komunikasi yang terjadi adalah benar, yaitu benar bahwa para pihak berhubungan
dengan pihak-pihak yang sesungguhnya diinginkan dan benar mengenai informasi
yang dipertukarkan.
6.
Non-repudiability of Origin atau
Non-repudiation
Non-repudiability of
Origin atau Non-repudiation menyangkut perlindungan
terhadap suatu pihak yang terlibat dalam suatu transaksi atau kegiatan
komunikasi yang di belakang hari pihak tersebut menyanggah bahwa transaksi atau
kegiatan tersebut benar telah terjadi. Sistem Non-repudiability of Origin atau
Non-repudiation, harus dapat membuktikan kepada pihak ketiga yang
independen mengenai keaslian dan pengiriman data yang dipersoalkan itu.
7.
Auditability
Data harus dicatat
sedemikian rupa, bahwa data tersebut telah memenuhi semua syarat confidentiality
dan integrity yang diperlukan, yaitu bahwa pengiriman data tersebut
telah dienkripsi (encrypted) oleh pengirimnya dan telah didekripsi (decrypted)
oleh penerimanya sebagaimana mestinya.
C.
Pihak-pihak dalam Transaksi E. commerce
Transaksi e. commerce melibatkan berbagai
pihak, baik yang terlibat secara langsung maupun tidak langsung, tergantung
kompleksitas dari transaksi yang dilakukan, apakah semua tshspsn transaksi
dilakukan secara on line atau hanya beberapa tahapan saja. Secara garis
besar, pihak-pihak yang terlibat dalam transaksi electronic commerce,
antara lain:
a.
Pembeli atau cardholder, dalam e-commerce
pembeli umumnya berhubungan dengan penjual menggunakan komputer pribadi
atau personal computer. Dalam trasaksi tersebut pembeli menggunakan kartu
yang dikeluarkan oleh Issuer.
b.
Issuer atau
lembaga keuangan dimana pembeli menjadi nasabah, dan menerbitkan kartu
pembayaran. Issuer menjamin pembayaran atas transaksi yang menggunakan
kartu pembayaran yang dikeluarkannya.
c.
Penjual atau merchant adalah
pihak yang menawarkan barang atau jasa kepada pembeli.
d.
Acquirer adalah
lembaga keuangan dimana penjual menjadi nasabahnya dan memproses otorisasi
kartu pembayaran dan pembayaran.
e.
Payment Gateway, adalah
sarana yang dioperasikan oleh acquirer atau pihak ketiga yang ditunjuk untuk
memperoses pesan-pesan pembayaran penjual, termasuk intruksi pembayaran.
f.
Otoritas sertifikat atau Certication
Authorities, yaitu lembaga yang dipercaya, dan mengeluarkan
sertifikat-sertifikat dan ditandatangani olehnya.
g.
Jasa Pengiriman, yaitu pihak yang
bergerak dibidang jasa pengiriman barang, seperti truk, kapal ataupun pesawat,
dalam hal ini ia bertugas mengirimkan barang dari penjual kepada pembeli.
D.
Lembaga Otoritas Sertifikat (certificate authorities)
Dalam mekanisme e. commerce dikenal adanya
lembaga yang disebut dengan Lembaga Otoritas Sertifikat (LOS) yang memiliki
peran sangat strategis. Lembaga otoritas sertifikat adalah lembaga yang
menerbitkan kunci-kunci sertifikat yang berfungsi sebagai tandatangan digital
atau digital signature. Setiap lembaga otoritas sertifikat baik swasta
maupun publik, harus memiliki dan mempertahankan syarat-syarat mutlak yang
terkait erat dengaan segala aktifitasnya, yakni:
a.
Independensi;
b.
Keamanan internal;
c.
Arsip data jangka panjang;
d.
Sumber finansial dan pengetahuan hukum
yang cukup;
e.
Back-up plan yang
terencana;
f.
Pengalaman dan kapabilitas yang cukup
dalam teknologi enkripsi dan dekripsi serta keakraban yang cukup memadai
terhadap prosedur pengamanan;
g.
Metode perlindungan yang baik untuk
kunci pribadi milik lembaga otoritas sertifikat itu sendiri; prosedur
pencabutan (revocation procedures);
h.
Asuransi;
i.
Hubungan dan kerjasama yang baik dengan
lembaga otoritas sertifikat yang lain, baik dalam yuridiksi negara yang sama
maupun dengan lembaga otoritas sertifikat diluar negeri; dan
j.
sumber daya manusia yang baik dan
manajemen yang handal. Lembaga otoritas sertifikat berkedudukan sebagai pihak
ketiga yang menjamin atas identitas pihak yang bertransaksi. Proses sertifikasi
untuk mendapatkan pengesahan lembaga otoritas sertifikat dapat dibagi menjadi 3
tahap, yaitu:
- Pelanggan atau subscriber membuat
sendiri pasangan kunci privat dan kunci publiknya dengan menggunakan
piranti lunak yang ada di dalam komputernya;
- Menunjukan bukti-bukti identitas
dirinya sesuai dengan yang disyaratkan lembaga otoritas sertifikat;
- Membuktikan bahwa dia mempunyai kunci
privat yang dapat dipasangkan dengan kunci publik tanpa harus
memperlihatkan kunci privatnya. Ke 3 tahapan di atas tidak mutlak, semua
tergantung lembaga otoritas sertifikat itu sendiri dan tergantung pada
tingkat keamanan sertifikat yang diterbitkan oleh lembaga otoritas
sertifikat.
Informasi
yang terdapat dalam sertifikat yang diterbitkan lembaga otoritas sertifikat
dapat berupa:
- Identitas lembaga otoritas
sertifikat yang menerbitkannya.
- Pemegang atau pemilik atau subscriber
dari sertifikat tersebut.
- Batas waktu berlaku sertifikat
tersebut.
- Kunci publik dari pemilik
sertifikat.
E. Perjanjian
Asuransi antara Lembaga Otoritas Sertifikat dengan Perusahaan Asuransi
Perjanjian asuransi antara lembaga otoritas sertifikat
dengan perusahaan asuransi pada dasarnya merupakan asuransi pertanggungjawaban
(liability insurance) karena yang diasuransikan adalah tanggung jawab
dari LSO akibat terbongkarnya pengamanan dalam e. commerce yang
menyebabkan salah satu pihak mengalami kerugian. Berkaitan dengan pengamanan dalam bertransaksi
melaui internet, ada beberapa hal yang dapat diasuransikan antara lain:
- Perlindungan atas tanggung jawab
profesi
Setiap klaim yang
ditujukan pertama kali terhadap tertanggung dan dilaporkan kepada penanggung
selama masa berlaku perjanjian asuransi atau jangka waktu pelaporan yang
ditentukan (jika diperjanjikan) timbul akibat kelalaian, penghilangan atau
kesalahan yang dilakukan setelah tanggal berlaku surut dan sebelum masa perjanjian
asuransi berakhir oleh tertanggung dalam melaksanakan atau gagal melaksanakan
jasa profesi atau oleh siapa saja terhadap jasa yang secara hukum merupakan
tanggung jawab tertanggung.
- Perlindungan atas teknologi dan
multimedia Umumnya dalam polis asuransi disebutkan bahwa penanggung hanya
melindungi bahaya seperti:
- Fitnah, penghinaan produk, fitnah
perdagangan, penderitaan secara emosional, menyakitkan hati, memalukan,
atau kesalahan lain berhubungan dengan penghinaan atau pembunuhan
karakter atau reputasi seseorang organisasi;
- Campur tangan atau invasi terhadap
hak pribadi atau publisitas;
- Penggelapan nama atau
ketidaksukaan untuk tujuan keuntungan komersial;
- Salah tangkap, hukuman atau
penangkapan atau penuntutan;
- Pelanggaran atas hak milik
pribadi, termasuk kesalahan, masuk tanpa izin dan pengusiran;
- Plagiat, pembajakan atau
pelanggaran hak cipta, nama domain, bentuk situs, judul atau slogan,
delusi atau pelanggaran atas merek dagang, merek jasa, atau nama dagang;
- Gagal mencegah pihak lain selain
tertanggung melakukan akses tanpa izin, menggunakan atau merusak data
atau sistem;
- Kelalaian mengenai isi komunikasi
media, termasuk kejahatan yang terkait dengan kepercayaan atau hilangnya
kepercayaan;
- Gagal mencegah pihak lain selain
tertanggung memasukkan malicious code ke dalam data atau sistem;
- Ketidakmampuan pihak ketiga, yang
berkepentingan, untuk melakukan akses kecuali ketidak mampuan itu
disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik;
- Gagal mencegah pencurian data oleh
pihak selain tertanggung; dan
- Penggelapan rahasia dagang. Dalam
asuransi e-commerce, perjanjian tersebut merupakan hubungan hukum
antara lembaga otoritas sertifikat dengan perusahaan asuransi.
Kewajiban penanggung memberikan penggantian kepada tertanggung
yaitu pemberian ganti rugi. Ganti rugi oleh penanggung dalam asuransi e-commerce
diberikan bila tertanggung mengalami peristiwa di mana tertanggung gagal
melaksanakan jasa profesinya atau oleh siapapun tertanggung dianggap
bertanggung jawab secara hukum atas jasa profesinya. Kegiatan e-commerce khususnya
yang menggunakan kunci-kunci kriptografi dan secure electronic transaction mengandung
kemungkinan kerugian yang akan terjadi dan ketika terjadi suatu kerugian akan
terdapat pihak-pihak yang dirugikan. Bagi pembeli atau pemilik kartu, mereka
akan kehilangan uang mereka yang disimpan di issuer. Penjual, issuer,
acquirer, gateway, lembaga otoritas sertifikat akan kehilangan kepercayaan
dari konsumen yang akan berdampak buruk bagi kelangsungan bisnis mereka.
Dalam secure electronic transaction yang
menjadi fokus perhatian adalah penggunaan sertifikat digital. Pada dasarnya,
tanpa adanya upaya menembus kunci kriptografi milik konsumen secara aktif,
yaitu pelaku mencoba berbagai kemungkinan hingga akhirnya ia menemukan kunci yang
cocok, sertifikat digital sulit untuk ditembus. Hal ini dikarenakan pihak-pihak
dalam secure electronic transaction dapat melakukan pemeriksaan dan memastikan
apakah kunci publik yang diterima adalah sah.
Dalam upaya mengalihkan risiko yang akan terjadi,
apabila terjadi upaya pencurian kunci kriptografi, maka pihak lembaga otoritas
sertifikat membutuhkan sebuah perjanjian asuransi guna melindungi kepentingan pihak-pihak
yang telibat dalam transaksi e-commerce, khususnya yang menggunakan secure
electronic transaction. Lembaga otoritas sertifikat dianggap sebagai pihak
yang tepat untuk menutup asuransi, ini berkaitan dengan prinsip kepentingan
yang dapat diasuransikan. Lembaga otoritas sertifikat sebagai tertanggung harus
memiliki kepentingan atas objek yang diasuransikan.
Dalam secure electronic transaction objek
yang dimaksud adalah kunci kriptografi yang memiliki kemungkinan untuk dicuri. Apabila
dikaitkan dengan ketentuan yang tercantum dalam Pasal 256 KUHD, maka perjanjian
asuransi antara pihak lembaga otoritas sertifikat dengan perusahaan asuransi
harus menyatakan:
1.Hari
ditutupnya asuransi;
Hari ditutupnya
asuransi penting untuk menentukan saat terbentuknya perjanjian asuransi
sehingga dapat diketahui saat mulai berjalan hak dan kewajiban para pihak.
2.Nama
orang yang menutup asuransi atas tanggungan sendiri atau atas tanggungan orang
ketiga;
Pihak-pihak yang terlibat dalam alur transaksi
menggunakan secure electronic transaction antara lain pembeli, penjual, issuer,
acquirer, gateway, dan lembaga otoritas sertifikat. Pihak yang
menjadi penanggung adalah perusahaan asuransi, sementara untuk mengetahui siapa
yang merupakan pihak tertanggung perlu dilihat siapa saja yang mempunyai risiko
kerugian. Bila terjadi pencurian atau penggunaan kunci secara illegal, pihak
penjual, acquirer dan gateway tidak akan mengalami dampak langsung
kerugian seperti pihak pembeli, issuer, dan lembaga otoritas sertifikat.
Walaupun begitu tidak berarti bahwa pembeli lebih besar kepentingannya
dibandingkan penjual.
Namun
yang menjadi tertanggung tidak boleh lebih dari satu pihak (pembeli, issuer,
dan otoritas sertifikat), karena akan terjadi tumpang tindih kepentingan
dan melanggar prinsip ganti kerugian (indemnity), karena itu sebaiknya yang
menjadi tertanggung adalah lembaga otoritas sertifikat. Ini sesuai dengan
syarat-syarat yang harus dimiliki setiap Lembaga Otoritas Sertifikat yang salah
satunya adalah asuransi.
Dengan
diasuransikannya kunci-kunci kriptografis oleh lembaga otoritas sertifikat maka
upaya ini diharapkan dapat mengalihkan tanggung jawab untuk mengganti kerugian
ketika kunci-kunci yang diterbitkannya dicuri atau digunakan tanpa izin oleh
pihak yang tidak bertanggung jawab.
- suatu uraian yang cukup jelas
mengenai benda yang dipertanggungkan; Penanggung harus mempunyai
pengetahuan tentang objek yang ditanggungnya guna memahami berapa besar
risiko yang akan ditanggungnya. Tertanggung pun harus memberikan
keterangan yang benar dan beritikad baik.
- jumlah uang untuk berapa diadakan
asuransi;
Bahwa asuransi ini
ditutup untuk harga yang penuh (volle verekering) atau untuk di bawah
harga sepenuhnya (onder verzekering). Dengan menyebutkan jumlah uang
untuk berapa diadakan asuransi, besarnya ganti kerugian dapat diketahui ketika
peristiwa yang diasuransikan terjadi.
- bahaya-bahaya yang ditanggung oleh
penanggung;
Dalam bagian ini perlu
disebutkan tentang bahaya yang di tanggung oleh penanggung, penyebutan di sini
bertujuan agar jelas bahaya apa saja yang menyebabkan peristiwa terjadi. Hal
ini berkaitan dengan prinsip sebab akibat (kausalitas) dalam hukum asuransi. Apabila
bahaya yang terjadi tidak disebutkan, maka penanggung tidak mempunyai kewajiban
untuk mengganti kerugian.
Dalam
secure electronic transaction, bahaya yang akan terjadi terkait dengan
penggunaan kunci kriptorgrafi, yaitu:
- Gagal mencegah pencurian data.
- Akses tanpa izin, yang bertujuan
menggunakan atau merusak data atau sistem.
- Gagal mencegah pihak lain selain
tertanggung memasukkan malicious code ke dalam data atau sistem;
- Ketidakmampuan pihak ketiga, yang
berkepentingan, untuk melakukan akses kecuali ketidakmampuan itu
disebabkan oleh kesalahan mekanis, telekomunikasi, atau gangguan listrik
- Saat bahaya mulai berlaku untuk
tanggungan penanggung dan saat berakhirnya bahaya dimaksud;
- Premi asuransi tersebut;
dan Jumlah premi
asuransi tergantung pada objek yang diasuransikan, idealnya sebuah perjanjian
asuransi dilaksanakan terhadap suatu objek yang memiliki kemungkinan risiko
kerugian yang besar namun probabilitasnya rendah.
Dalam kaitannya dengan kunci kriptografi dan secure
electronic transaction, penggunaan kunci kriptografi dapat menimbulkan
kerugian yang besar bagi tertanggung namun kemungkinan kunci kriptografi tersebut
dicuri relatif kecil.
Premi asuransi dapat ditentukan melalui panjangnya
kunci tersebut, semakin panjang kunci maka semakin sulit untuk dicuri namun
kepentingan yang dilindunginya pun semakin besar maka preminya pun diharapkan
lebih besar. pada umumnya, semua keadaan yang kiranya penting bagi penanggung
untuk diketahuinya dan segala syarat yang diperjanjikan antara para pihak.
Penanggung berhak mengetahui segala sesuatu yang
berkaitan dengan apa yang ditanggungnya. Untuk itu kejujuran dan itikad baik
dari pihak tertanggung dalam mengasuransikan objeknya dan tidak menyembunyikan
suatu hal yang sepatutnya diberitahukan pada penanggung, misalnya, kunci yang
di asuransikan oleh tertanggung tidak diketahui sebelumnya bahwa kunci tersebut
telah dicuri.
Objek dari perjanjian asuransi e-commerce adalah
sistem keamanan jaringan yaitu kunci kriptografi, tapi yang diasuransikan
adalah tanggung jawab, yaitu tanggung jawab dari tertanggung dalam hal ini
lembaga sertifikat otoritas untuk mengganti kerugian apabila kunci-kunci yang
diterbitkannya dicuri atau dipergunakan secara tidak sah oleh pihak yang tidak
bertanggung jawab.
Penggunaan
kunci tersebut mengakibatkan konsumen kehilangan sejumlah uang yang disimpan di
lembaga keuangan penerbit kartu atau bank. Disini konsumen berhak atas
gantirugi yang dideritanya kepada pihak yang bersangkutan.
F.
Kesimpulan
Transaksi e-commerce tidak luput dari risiko
kerugian. Perjanjian asuransi antara lembaga otoritas sertifikat dengan
perusahaan asuransi merupakan cara tepat untuk mengalihkan risiko kerugian,
terutama pada transaksi e-commerce yang menggunakan kunci kriptografi
dan secure electronic transaction. Upaya ini sekaligus sebagai salah
satu sarana perlindungan hukum bagi Konsumen atau pihak-pihak yang berkepentingan
di dalamnya. Sehingga Konsumen atau pihak-pihak yang berkepentingan di dalamnya
tidak mdirugikan atas apa yang terjadi.