REPUBLIKA.CO.ID, JAKARTA -- Rencana pemerintah melakukan revisi Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dibahas oleh sejumlah pengamat dan praktisi keuangan dalam Focus Group Discussion (FGD) yang diinisiasi oleh Lestari pada akhir pekan ini. Dengan tema "Mengoptimalkan Kerangka Regulasi Sistem Transaksi Elektronik : Menjaga Fleksibilitas untuk Inovasi dan Keamanan", forum ini dihadiri oleh perwakilan pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi), perwakilan berbagai asosiasi, termasuk berbagai pelaku industri dari sektor keuangan, marketplace, fintek dan pelaku usaha terkait lainnya.
Seiring dengan disahkannya perubahan kedua atas UU ITE pada Januari 2024 silam, Komdigi sedang merancang peraturan turunan melalui perubahan PP No. 71 tahun 2019. Poin perubahan yang hangat dibicarakan dan menjadi fokus dari diskusi ini adalah tindak lanjut dari pasal 17 Ayat 2a yang menyebutkan bahwa Tanda Tangan Elektronik (TTE) tersertifikasi wajib untuk transaksi digital. Rencana ini tentu akan sangat berdampak luas kepada masyarakat dalam melaksanakan kegiatan transaksi digitalnya sehari-hari karena pembubuhan wajib TTE akan menambahkan beban biaya tambahan kepada para pengguna layanan.
Mencermati rencana regulasi ini, Teguh Arifiyadi, Direktur Pengawasan Sertifikasi dan Transaksi Elektronik di Komdigi menekankan bahwa aspek keamanan bertransaksi elektronik adalah pertimbangan utama dari pembubuhan TTE. Sementara pakar hukum teknologi - Edmon Makarim menyoroti pentingnya mitigasi risiko baru dengan mengintegrasikan TTE ke dalam transaksi digital.
Namun, pandangan ini dikhawatirkan malah memberikan beban biaya baru kepada masyarakat dengan dipaksanya mereka untuk mendaftar dan berlangganan TTE tersertifikasi. Akibatnya, user journey dalam berbelanja online dan bertransaksi digital menjadi lebih kompleks, yang pada akhirnya dapat menghambat proses digitalisasi masyarakat dan inklusi keuangan.
Berdasarkan analisa hukum terhadap UU ITE dan PP PSTE, Guru Besar Fakultas Hukum Universitas Padjajaran, Muhammad Amirulloh, menegaskan bahwa prinsip kepastian hukum, kemanfaatan ekonomi, dan netralitas teknologi harus menjadi pedoman utama sebagaimana sejalan dengan Pasal 3 UU ITE. Selain itu, regulasi keamanan transaksi elektronik juga harus sesuai dengan pasal 4 UU ITE, yakni tidak boleh mengabaikan tujuan pengembangan ekonomi digital untuk kesejahteraan masyarakat, termasuk dengan menghindari beban biaya dan kompleksitas yang tidak proporsional.
Konsep "andal" dan "aman" dalam Pasal 15 UU ITE juga tidak serta-merta identik dengan kewajiban penggunaan TTE. Alih-alih menambahkan TTE dalam bertransaksi digital, pada saat ini berbagai lapisan pengamanan sudah diterapkan oleh hampir semua platform digital untuk melindungi pengguna dari hal-hal yang tidak diinginkan.
Mulai dari verifikasi tahap awal dalam mendaftar lewat OTP dan pertautan password, pembubuhan layer keamanan biometrik atau verifikasi PIN, verifikasi kartu identitas (KYC) dan juga layer-layer keamanan lainnya ketika transaksi anomali terjadi yang akan memicu pengguna untuk memasukan OTP.
Literasi digital disini menjadi penting, oleh karena itu masyarakat dihimbau untuk tidak pernah membagikan data, PIN, OTP dan lainnya kepada pihak lain untuk menghindari social engineering atau yang dikenal luas sebagai “soceng”. Berbagai lapisan keamanan ini melalui multi-factor authentication (MFA) diterapkan tidak hanya untuk melindungi konsumen dari pencurian, namun juga telah sesuai dengan praktis di negara-negara lain.
PP PSTE sendiri mengakui fleksibilitas ini yang termuat dalam pasal 59 untuk membuka ruang bagi berbagai metode autentikasi dan teknisnya telah diatur oleh masing-masing sektor berdasarkan penilaian atas mitigasi risiko. Masukan serupa juga diberikan oleh perwakilan dari sektor perbankan yang menyoroti urgensi pendekatan berdasarkan perkembangan teknologi dan keberhasilan praktik keamanan yang telah diimplementasikan.
Transaksi digital sekarang sudah sangat luas dikenal oleh masyarakat dan mereka sehari-hari menggunakan layanan seperti BI-Fast, QRIS, transfer via aplikasi, hingga penarikan uang di ATM telah dilindungi oleh sistem autentikasi berlapis.
"Jika semua transaksi ini diwajibkan menggunakan TTE, implementasinya tidak memungkinkan. Bagaimana mungkin penarikan uang di ATM harus disertai tanda tangan elektronik? Ini justru kontraproduktif dengan prinsip layanan perbankan yang cepat dan mudah diakses," kata Cathlin perwakilan dari BCA.
Selanjutnya, pelaku marketplace menekankan bahwa mekanisme keamanan MFA telah menjadi standar industri yang efektif dalam melindungi transaksi UMKM maupun konsumen. "Pemberlakuan kewajiban penggunaan TTE berpotensi menghambat UMKM yang baru masuk ekosistem digital, karena menambah kompleksitas teknis dan biaya operasional. Solusi utama pencegahan penipuan (fraud), seperti soceng (social engineering), justru terletak pada literasi digital pengguna, misalnya edukasi untuk tidak membagikan kode OTP atau data pribadi," jelas Raisha Safira perwakilan dari idEA (Indonesia e-Commerce Association).
Sama halnya dengan sektor yang melayani segmen unbanked and underbanked seperti fintek, mengkhawatirkan dampak pemberlakuan kewajiban penggunaan TTE terhadap pengalaman pengguna. "Transaksi pembayaran mikro harus tetap sederhana dan terjangkau. Jika TTE diwajibkan untuk semua transaksi, kami khawatir akan muncul hambatan teknis bagi pengguna dengan literasi digital terbatas atau akses perangkat dasar. Padahal, kombinasi kecepatan, kemudahan, dan keamanan adalah kunci inklusi keuangan", papar Anggie Setia Ariningsih selaku perwakilan dari PT Commerce Finance.
Ikuti Whatsapp Channel Republika