Penyelenggara Agen Elektronik

Untuk mengetahui definisi Penyelenggara Agen Elektronik sesuai Undang-undang No. 11/2008 tentang Informasi dan Transaksi Eleketronik (ITE) dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang. Secara operasional, siapa yang disebut sebagai penyelenggara agen elektronik, sebaiknya kita tunggu terbitnya Peraturan di bawahnya. Biasanya adalah Peraturan Menteri. Namun tidak ada salahnya kalau kita amati Bab III PP No. 82/2012.

BAB III

PENYELENGGARA AGEN ELEKTRONIK

Bagian Kesatu

Agen Elektronik

Pasal 34

(1) Penyelenggara Sistem Elektronik dapat menyelenggarakan sendiri Sistem Elektroniknya atau melalui Penyelenggara Agen Elektronik.

(2) Agen Elektronik dapat berbentuk:

1. visual;
2. audio;
3. data elektronik; dan
4. bentuk lainnya

Pasal 35

(1) Agen Elektronik wajib memuat atau menyampaikan informasi untuk melindungi hak pengguna yang paling sedikit meliputi informasi mengenai :

1. identitas penyelenggara Agen Elektronik;
2. objek yang ditransaksikan;
3. kelayakan atau keamanan Agen Elektronik;
4. tata cara penggunaan perangkat; dan
5. nomor telepon pusat pengaduan.

(2) Agen Elektronik wajib memuat atau menyediakan fitur dalam rangka melindungi hak pengguna sesuai dengan karakteristik Agen Elektronik yang digunakannya.

(3) Fitur sebagaimana dimaksud pada ayat (2) dapat berupa fasilitas untuk:

1. melakukan koreksi;
2. membatalkan perintah;
3. memberikan konfirmasi atau rekonfirmasi;
4. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;
5. melihat informasi yang disampaikan berupa tawaran kontrak atau iklan; dan/atau
6. mengecek status berhasil atau gagalnya transaksi.

Pasal 36

(1) Agen Elektronik dapat diselenggarakan untuk lebih dari satu kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak.

(2) Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:

1. hak dan kewajiban;
2. tanggung jawab;
3. mekanisme pengaduan dan penyelesaian sengketa;
4. jangka waktu;
5. biaya;
6. cakupan layanan; dan
7. pilihan hukum.

(3) Dalam hal Agen Elektronik diselenggarakan untuk lebih dari satu kepentingan Penyelenggara Sistem Elektronik penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik tersebut.

(4) Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap sebagai Penyelenggara Sistem Elektronik tersendiri.

Bagian Kedua

Pendaftaran

Pasal 37

(1) Penyelenggara Agen Elektronik wajib melakukan pendaftaran sebagai penyelenggara Agen Elektronik kepada Menteri.
(2) Pendaftaran penyelenggara Agen Elektronik sebagaimana dimaksud pada ayat (1) yang memenuhi persyaratan dimasukkan dalam daftar penyelenggara Agen Elektronik oleh Menteri.
(3) Ketentuan lebih lanjut mengenai tata cara dan persyaratan pendaftaran sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dalam Peraturan Menteri.

Bagian Ketiga

Kewajiban

Pasal 38

(1) Dalam penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik wajib memperhatikan prinsip:

1. kehati-hatian;
2. pengamanan dan terintegrasinya sistem Teknologi Informasi;
3. pengendalian pengamanan atas aktivitas Transaksi Elektronik;
4. efektivitas dan efisiensi biaya; dan
5. perlindungan konsumen sesuai dengan ketentuan peraturan perundang-undangan.

(2) Penyelenggara Agen Elektronik wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.

(3) Prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) meliputi:

1. kerahasiaan;
2. integritas;
3. ketersediaan;
4. keautentikan;
5. otorisasi; dan
6. kenirsangkalan. 

Pasal 39

(1) Penyelenggara Agen Elektronik wajib:

1. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik;
2. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data;
3. memastikan pengendalian terhadap otorisasi dan hak akses terhadap sistem, database, dan aplikasi Transaksi Elektronik;
4. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik;
5. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan perlindungan data jika pihak penyedia jasa memiliki akses terhadap data tersebut;
6. memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan
7. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.

(2) Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen.

Foto : Bambang Heru Tjahjono, Direktur Keamanan Informasi, Dirjen Aplikasi Informatika, Kementerian Komunikasi dan Informatika, saat acara sosialisasi PP 82/2012 di Hotel Borobudur Jakarta, pada 9 April 2013.