Hasil membaca UU ITE... (belajar dari kasus MahaVikri 2009)


Status
Not open for further replies.

mnordins

Apprentice 1.0
Disclaimer :
Thread ini ditulis bertujuan untuk mendapatkan masukan dalam melaksanakan proses usaha WebHosting, dan tidak bertujuan untuk menjatuhkan pihak manapun. Sehingga saya terbebas dari tanggung jawab atas segala akibat negatif dari thread saya ini.

Saya sangat ingin sekali membuka usaha dibidang WebHosting, namun saya tidak mau gegabah dalam melangkah. Maka langkah pertama yang saya lakukan adalah membaca peraturan pemerintah Indonesia (dalam hal ini Undang-Undang ITE).

Setelah membaca dan (sedikit) mencermati UU ITE tersebut, maka terbersit sedikit kesimpulan (bagi saya) yang (sedikit) melegakan apabila saya mengambil langkah menjadi Reseller terlebih dahulu.

Jika kita cermati pada UU ITE Pasal 21 Ayat 1, Menyatakan :
Pengirim atau Penerima dapat melakukan Transaksi Elektronik sendiri, melalui pihak yang dikuasakan olehnya, atau melalui Agen Elektronik.
dengan penjelasan :
Yang dimaksud dengan “dikuasakan” dalam ketentuan ini sebaiknya dinyatakan dalam surat kuasa.

Kemudian, pada Ayat 2 :
Pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan Transaksi Elektronik sebagaimana
dimaksud pada ayat (1) diatur sebagai berikut:
  1. jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan Transaksi Elektronik menjadi tanggung
  2. jawab para pihak yang bertransaksi;
  3. jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam pelaksanaan Transaksi Elektronik
  4. menjadi tanggung jawab pemberi kuasa; atau
  5. jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam pelaksanaan Transaksi Elektronik
  6. menjadi tanggung jawab penyelenggara Agen Elektronik.

Dari 2 Ayat tersebut, maka perlindungan bagi Reseller (atau bisa juga disebut Agen Elektronik - dalam pendapat saya) cukup jelas. Sehingga apabila ada aktifitas illegal dari klien (yang bertransaksi melalui reseller), maka seharusnya yang bertanggung jawab adalah penyedia layanan hosting, bukan Reseller.

Di sisi lain, bagi penyedia layanan hosting (non-reseller), asumsi saya adalah telah memiliki infrastruktur yang cukup kuat untuk melakukan pengecheckan berkala terhadap isi dari klien-klien nya.

Mungkin ini bisa menjadi tambahan pasal bagi ToS Reseller, namun perlu disediakan fasilitas untuk melakukannya (script atau cron, mungkin bisa menjadi solusi. - saya belum tau teknisnya seperti apa).

Pertanyaannya adalah... bagaimana dengan status "White Labelled Reseller"? secara kasat mata, Reseller bertipe seperti ini apakah bisa diasumsikan sebagai "Penyedia Layanan", atau "Agen Elektronik"?

Thread ini saya tulis karena terinspirasi kasus "MahaVikri" beberapa tahun yang lalu... ada ide atau saran?
 

cpserv

Expert 1.0
Saya setiap kali (mencoba) baca UU ITE selalu ujung2nya merasa bingung sendiri. karena menurut saya pribadi kekuatan hukumnya masih lemah atau bias. ambil contoh yang paling simple, kasus mama minta pulsa karena lagi dikantor polisi.

1. dalam hal itu kegiatan dilakukan sendiri atau dikuasakan kepada pihak penyelenggara? dalam hal ini semua operator seluler.
2. kalau dilakukan sendiri, kenapa bisa saudara kita yang satu itu jadi bermasalah? kalau saya liat kejahatan yang dilakukan pengguna itu sama aja rasanya.
3. kalau dilimpahkan ke penyelenggara, kenapa itu operator2 ga dibredel karena pendiaman kasus penipuan2 sms?
4. Oke saya melakukan pengecekan atas semua konten2 client. bukannya itu malah melanggar hak privasi* seseorang?


edit: lupa masuk asteriks
*) pengecekan disaat belum terjadi kasus.
 

tokohosting

Expert 1.0
Disclaimer :
Thread ini ditulis bertujuan untuk mendapatkan masukan dalam melaksanakan proses usaha WebHosting, dan tidak bertujuan untuk menjatuhkan pihak manapun. Sehingga saya terbebas dari tanggung jawab atas segala akibat negatif dari thread saya ini.

Saya sangat ingin sekali membuka usaha dibidang WebHosting, namun saya tidak mau gegabah dalam melangkah. Maka langkah pertama yang saya lakukan adalah membaca peraturan pemerintah Indonesia (dalam hal ini Undang-Undang ITE).

Setelah membaca dan (sedikit) mencermati UU ITE tersebut, maka terbersit sedikit kesimpulan (bagi saya) yang (sedikit) melegakan apabila saya mengambil langkah menjadi Reseller terlebih dahulu.

Jika kita cermati pada UU ITE Pasal 21 Ayat 1, Menyatakan :

dengan penjelasan :


Kemudian, pada Ayat 2 :


Dari 2 Ayat tersebut, maka perlindungan bagi Reseller (atau bisa juga disebut Agen Elektronik - dalam pendapat saya) cukup jelas. Sehingga apabila ada aktifitas illegal dari klien (yang bertransaksi melalui reseller), maka seharusnya yang bertanggung jawab adalah penyedia layanan hosting, bukan Reseller.

Di sisi lain, bagi penyedia layanan hosting (non-reseller), asumsi saya adalah telah memiliki infrastruktur yang cukup kuat untuk melakukan pengecheckan berkala terhadap isi dari klien-klien nya.

Mungkin ini bisa menjadi tambahan pasal bagi ToS Reseller, namun perlu disediakan fasilitas untuk melakukannya (script atau cron, mungkin bisa menjadi solusi. - saya belum tau teknisnya seperti apa).

Pertanyaannya adalah... bagaimana dengan status "White Labelled Reseller"? secara kasat mata, Reseller bertipe seperti ini apakah bisa diasumsikan sebagai "Penyedia Layanan", atau "Agen Elektronik"?

Thread ini saya tulis karena terinspirasi kasus "MahaVikri" beberapa tahun yang lalu... ada ide atau saran?

Menurut saya sebagai penyedia layanan, karena dengan white labelled reseller, upline tidak akan ikut campur masalah antara anda dengan klien anda, sebatas dalam memantau server saja. Bahkan ditrace sangatlah susah menemukan upline (penyedia layanan hosting).

Masalah konten seperti konten ilegal, tidak mungkin dapat diselesaikan dengan script atau cron, harus dilakukan cek manual, jika ini semua dibebankan ke penyedia layanan hosting untuk memeriksa segala domain (baik subdomain) di server, saya yakin tidak akan ada yang bisa bertahan.

Selain itu, misalnya dengan konsekuensi diatas memeriksa segala domain, apakah selamanya anda tetap menjadi reseller untuk menghindari tanggung jawab diatas? tidak mungkin juga kan? pasti ingin berkembang, punya dedicated server, dsb.

Oleh karena itu, dibentuk kerja sama antara klien - reseller - penyedia layanan hosting agar sama sama enak. Penyedia layanan hosting memberikan pelayanan terbaik untuk reseller, reseller juga menjaga kliennya agar tidak macam macam. oleh karena itu dibuat TOS yang bersifat mengikat.

Semua pekerjaan pasti ada resiko nya, tinggal bagaimana menyikapi dan mengantisipasinya sendiri.

Itu pendapat pribadi saya

NB : Mohon jangan sebutkan merk disini, jangan mengungkit masalah yang udah lalu. Rasanya tidak enak kalau dibaca. Om CG mohon diedit tulisannya.. biar sama sama enak, tidak timbul masalah di depan...
 

mnordins

Apprentice 1.0
Tuan @tokohosting maaf kalo saya menyebutkan brand disini, saya menyebutkan brand karena si empunya telah mempublishnya terlebih dahulu di forum ini juga (pada tahun 2009 - diskusiwebhosting.com/f2-web-hosting/1459-kasus-hoster-pornografi-5.html#post8148), mohon disikapi secara positif :) (sudah ada di disclaimer)

Mengenai kemungkinan menggunakan cron atau script, juga ada thread ini diskusiwebhosting.com/f2-web-hosting/1459-kasus-hoster-pornografi-3.html#post10644

Atau mungkin pemahaman teknis saya yang masih kurang dan perlu belajar... mohon petunjuknya :63:

Terima kasih atas masukan Tuan tokohosting, belajar dari masukan-masukan serta studi khasus dari thread-thread yang saya gunakan menjadi referensi. Maka sebuah pembelajaran bagi diri saya bahwa "selama saya belum bisa memberikan infrastruktur yang aman bagi kedua belah pihak (klien dan brand saya kelak), maka saya akan bekerjasama dengan pihak ketiga (penyedia layanan dimana kelak saya akan menjadi resellernya) untuk memberikan layanan terbaik sekaligus menjaga nama baik pihak pihak yang bekerjasama. Tentunya dibutuhkan keterbukaan dan komunikasi yang baik antara penyedia layanan dan saya".

---

bro @cpserv :
Jika melihat sample kasus yang bro @cpserv sampaikan, sepertinya serupa tapi tak sama skemanya dengan kasus yang saya jadikan referensi,

Sejauh pengamatan saya, kasus penipuan "mama minta pulsa" adalah :

SKEMA 1
PELAKU (Membeli nomer perdana Operator X) --> Mendapatkan Nomor Korban --> Melakukan Penipuan

Sedangkan dari kasus yang tadi saya gunakan sebagai referensi, skemanya adalah :

SKEMA 2
PELAKU (Menyewa VPS layanan hoster) --> Memperjual belikan konten ilegal ke publik

Mirip ya? heheheh.... iya sih, cuma bedanya... MEDIA PENYIMPANAN :) Operator Seluler setahu saya cuma punya LOG TRAFFIC dan itu pun... hanya bisa dibuka oleh PIHAK2 yang memiliki kewenangan. Sedangkan pada SKEMA 2, VPS (sepengetahuan saya, lagi) bisa jadi bagian dari Dedicated Server dari si Penyedia Layanan.

Dibilang pendiaman... sebenernya gak jga sih... tapi apa yang bisa operator seluler lakukan, selain membuka layanan call center pengaduan penipuan (yang ujung-ujungnya juga di forward ke pihak berwenang)? Seperti halnya hoster, setahu saya... sudah seperti wajib hukumnya, bagi penyedia layanan hosting membuka 1 akun email abuse[at]domain.com sebagai layanan pengaduan.

Dan pengecheckan konten tidak harus dilakukan dari BACKEND... bisa aja per 2 - 3 bulan (better 1 bulan) sekali mampir ke web klien-klien kita untuk sekedar visit... apabila ada yang mencurigakan, peringatkan... kalo jelas-jelas melanggar... ya "LIBAS!!" :laser:

Toh tidak ada salahnya jika kita mengunjungi web mereka, demi kenyamanan mereka juga kok... jangan sampai gara2 1 akun melanggar... semua layanan kita jadi "KENA".


---------

Nah disinilah lemahnya perlindungan hukum bagi pengusaha kecil berbasis webhosting, belum ada perlindungannya. Mungkin bagi yang sudah berbadan hukum, sudah ada. Dan itu yang sedang saya cari-cari referensinya.

CMIIW

---------
Thq bro @cpserv dan bro @tokohosting ... diskusi ini ternyata "SANGAT MENCERDASKAN" :) saya belajar banyak...

Gimana Tuan-Tuan laen menyikapinya? mohon pencerahan...
 

cpserv

Expert 1.0
Dibilang pendiaman... sebenernya gak jga sih... tapi apa yang bisa operator seluler lakukan, selain membuka layanan call center pengaduan penipuan (yang ujung-ujungnya juga di forward ke pihak berwenang)? Seperti halnya hoster, setahu saya... sudah seperti wajib hukumnya, bagi penyedia layanan hosting membuka 1 akun email abuse[at]domain.com sebagai layanan pengaduan.

Dan pengecheckan konten tidak harus dilakukan dari BACKEND... bisa aja per 2 - 3 bulan (better 1 bulan) sekali mampir ke web klien-klien kita untuk sekedar visit... apabila ada yang mencurigakan, peringatkan... kalo jelas-jelas melanggar... ya "LIBAS!!" :laser:

Toh tidak ada salahnya jika kita mengunjungi web mereka, demi kenyamanan mereka juga kok... jangan sampai gara2 1 akun melanggar... semua layanan kita jadi "KENA".

lha itu dia, kenapa kemarin pas masalah itu terjadi ga mencoba buat kirim email dulu ke "call center"nya provider terkait? saya (dan semua provider disini & di dunia yg kerja secara halal) pasti dan selalu majang email abuse report, berkali2, bahkan di IP saya yg SWIP saya sertakan juga.

saya selalu mencoba hormat dan tunduk kepada hukum, tapi hukum yang adil bukan hukum yg menguatkan yang kuat, melemahkan yang lemah.

pengecekan konten website mungkin mudah, tapi yang lainnya bagaimana? misalnya VPS disewa buat kirim email spam? lebih parah mungkin email berbau rasis, pornografi, dan hal2 sensitif lainnya? karena 71% VPS yg disewa di tempat saya dipakai buat kepentingan lain diluar website.
 

mnordins

Apprentice 1.0
lha itu dia, kenapa kemarin pas masalah itu terjadi ga mencoba buat kirim email dulu ke "call center"nya provider terkait? saya (dan semua provider disini & di dunia yg kerja secara halal) pasti dan selalu majang email abuse report, berkali2, bahkan di IP saya yg SWIP saya sertakan juga.

saya selalu mencoba hormat dan tunduk kepada hukum, tapi hukum yang adil bukan hukum yg menguatkan yang kuat, melemahkan yang lemah.

pengecekan konten website mungkin mudah, tapi yang lainnya bagaimana? misalnya VPS disewa buat kirim email spam? lebih parah mungkin email berbau rasis, pornografi, dan hal2 sensitif lainnya? karena 71% VPS yg disewa di tempat saya dipakai buat kepentingan lain diluar website.

Wah thq bro... jadi seru nih... :)

Sepemahaman saya (yang bukan sarjana hukum), itulah semestinya ada jga jalinan kerjasama dengan pemerintah, seperti operator seluler yang menyediakan layanan pengaduan dan bekerjasama dengan pihak berwenang (agak susah juga buat UKM), atau setidaknya dipublikasikan bahwa layanan pengaduan bagi pelanggan hoster A (contoh) juga tersedia (misal : dijadikan salah satu bagian dari signature di forum2... dst...), dan bukan hanya di munculkan di website penyedia layanan.

Kalau pengecheckan content email, hm... ribet juga sih... tapi nanti bertentangan dengan Privacy Policy...?? Kira-kira... menurut bro @cpserv... Privacy Policy dibandingkan dengan UU ITE (Pasal 15, Ayat 1, 2 dan 3) yang bunyinya :

Pasal 15

(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.

Gimana? apakah dirasa perlu memodifikasi Privacy Policy? Saya rasa bisa, sepanjang itu diminta pihak berwenang dan disertai prosedur sesuai Undang-Undang yang berlaku, sehingga bukan kita yang menanggung sendiri akibat dari pelanggaran privacy policy.

----------

Sepanjang pemahaman saya (lagi)... kalo email (bisa disebut juga informasi elektronik - menurut UU ITE, Pasal 7 :

Pasal 7

Setiap Orang yang menyatakan hak, memperkuat hak yang telah ada, atau menolak hak Orang lain berdasarkan adanya
Informasi Elektronik dan/atau Dokumen Elektronik harus memastikan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang ada padanya berasal dari Sistem Elektronik yang memenuhi syarat berdasarkan Peraturan Perundangundangan.


Jadi seharusnya sudah benar bahwa kita menuliskan (pada ToS) bahwa :

Penyedia Layanan tidak Bertanggung Jawab kepada Isi/Konten Pengguna/Pelanggan, serta terbebas dari segala konsekuensi hukum yang terjadi akibat perbuatan pengguna/pelanggan.


(dengan catatan, pada saat transaksi salinan ToS juga dikirimkan kepada pelanggan sebagai bukti bahwa pelanggan telah menyetujui)

CMIIW...
Mohon pencerahannya :)
 

rendy

Hosting Guru
Verified Provider
Sepanjang pemahaman saya (lagi)... kalo email (bisa disebut juga informasi elektronik - menurut UU ITE, Pasal 7 :

Pasal 7

Setiap Orang yang menyatakan hak, memperkuat hak yang telah ada, atau menolak hak Orang lain berdasarkan adanya
Informasi Elektronik dan/atau Dokumen Elektronik harus memastikan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang ada padanya berasal dari Sistem Elektronik yang memenuhi syarat berdasarkan Peraturan Perundangundangan.


Jadi seharusnya sudah benar bahwa kita menuliskan (pada ToS) bahwa :

Penyedia Layanan tidak Bertanggung Jawab kepada Isi/Konten Pengguna/Pelanggan, serta terbebas dari segala konsekuensi hukum yang terjadi akibat perbuatan pengguna/pelanggan.


(dengan catatan, pada saat transaksi salinan ToS juga dikirimkan kepada pelanggan sebagai bukti bahwa pelanggan telah menyetujui)

CMIIW...
Mohon pencerahannya :)

kalau waktu memesan ada tulisan "Saya telah membaca dan menyetujui aturan berlangganan yang berlaku di tempat ini"

dan tidak bisa melanjutkan pemesanan tanpa men "tick" opsi tersebut
seharusnya sudah jadi acuan
karena nanti pada proses penyidikan, pihak penyidik seharusnya melakukan reka ulang, bagaimana proses pemesanan di tempat tersebut.
 

mnordins

Apprentice 1.0
kalau waktu memesan ada tulisan "Saya telah membaca dan menyetujui aturan berlangganan yang berlaku di tempat ini"

dan tidak bisa melanjutkan pemesanan tanpa men "tick" opsi tersebut
seharusnya sudah jadi acuan
karena nanti pada proses penyidikan, pihak penyidik seharusnya melakukan reka ulang, bagaimana proses pemesanan di tempat tersebut.

Thq tambahannya Tuan... memperkaya ilmu saya... :) sedikit yang geli dikuping nih Tuan rendi... kok ada kata "seharusnya" ya? mohon pencerahan lebih lanjut....
 

cpserv

Expert 1.0
Hehehe saya ga lulus di geologi dan sedang berusaha menyelesaikan kuliah yg bertahun2 tertunda :p jadi saya bukan orang hukum juga :D

yang saya inget hak privasi seseorang itu bisa dikurangin/kebiri (ada di link hukumonline itu), jadi ya seperti yang saya bilang di thread satunya itu.. "if we feel" itu bisa diberlakukan dalam situasi/keadaan yang istimewa.

satu yang mengganjal, masalah yang tahun 2009 itu dikenakan pasal UU ITE ngga ya? soalnya setau saya masalah prita vs rs omni, dokter vs dokter, dsb (cari di google aja buat referensinya) itu mereka cuma dikenakan pasal pencemaran nama baik (ini juga salah satu yg mengganjal, emang nama mereka udah baik seblom2nya? hehehe) bukan UU ITE, karena UU ITE itu ga berlaku surut (baru efektif berlaku di tahun 2010).
 
Status
Not open for further replies.

Top