Transaksi Digital Bisa Terganggu Imbas UU ITE Baru, Apa Solusinya?

Penerapan klausul risiko tinggi berpotensi menimbulkan masalah di lapangan. Dia memberi contoh, transaksi sederhana seperti membeli bakso menggunakan QRIS bisa masuk kategori tidak tatap muka dan dianggap berisiko tinggi.

"Kalau misalnya kita lakukan secara rutin, sehari mungkin bisa 10 transaksi dan berbagai macamnya. Tapi, kok ini dijadikan transaksi risiko tinggi? Bakal ada implikasinya nggak nih? Nah itu yang kami coba dalami di dalam penelitian ini," ujar Galby.

Mekanisme pengamanan transaksi di Indonesia, menurut Galby, sebetulnya sudah didukung dengan teknologi seperti PIN, OTP, hingga biometrik. Kewajiban penggunaan tanda tangan elektronik bersertifikat justru dikhawatirkan menambah lapisan baru yang berpotensi menghambat inovasi dan membuat proses transaksi menjadi tidak praktis.

"Nah kira-kira nih, bakalan sesederhana ini nggak ya? Segampang ini nggak ya kita bayar pake QRIS dan e-wallet dan lain sebagainya? Kalau ada tambahan layer sertifikasi elektronik? Nah ini yang perlu kita antisipasi," ujar Galby.

Mekanisme pengamanan digital yang berlaku saat ini memiliki dasar hukum di tingkat undang-undang. Padahal, menurutnya, pengaturan transaksi digital seharusnya diletakkan pada regulasi teknis.

"Sepatutnya nih, yang kami lihat sebagai peneliti kayaknya harusnya nggak ditaruh di level Undang-Undang, harusnya ada di bawahnya lagi dan itu ada berada di peraturan yang lebih teknis," katanya.

Selain itu, kata dia, sektor swasta juga tidak tinggal diam dalam menjaga keamanan ekosistem digital. Salah satunya lewat inisiatif pembentukan Indonesia Anti-Scam Center (IASJ) untuk melindungi pengguna dari risiko penipuan.

Sejalan dengan itu, Galby menekankan persoalan keamanan digital tidak hanya terkait regulasi, tetapi juga bergantung pada literasi pengguna. Dia menyinggung kasus ketika masyarakat masih kerap membocorkan data sensitif, seperti kode OTP, yang berujung pada kerugian finansial.

Galby menyebut beberapa contoh pengaturan di negara lain. Di Inggris, sistem keamanan yang terlalu ketat justru membuat transaksi sah terblokir karena dianggap anomali.

Sementara itu, Uni Eropa mengklasifikasikan tingkat risiko transaksi menjadi tiga kategori tanda tangan elektronik, mulai dari yang sederhana hingga paling ketat.

Di Singapura, regulasi dibuat dengan mendefinisikan secara rinci aktivitas yang dikategorikan berisiko tinggi. Hal itu dinilai lebih konkret dibanding hanya mendasarkan risiko pada ketiadaan tatap muka.

"Jadi ada pengejawantahan di situ, gak bisa bilang risiko tinggi yang gak tatap muka," ujar Galby.

Galby memaparkan hasil penelitian yang dilakukan dengan metode kualitatif melalui wawancara dan diskusi bersama para pemangku kepentingan. Dari penelitian itu, Tenggara Strategics menyusun sejumlah rekomendasi.

Pertama, pemerintah diminta memperjelas definisi transaksi berisiko tinggi dalam peraturan turunan, misalnya di tingkat Peraturan Pemerintah. Kedua, regulator di sektor keuangan digital diharapkan memberi ruang inovasi kepada pelaku usaha, alih-alih membebani mereka dengan aturan yang rigid.

Selain itu, pihaknya menyoroti perlunya percepatan pembentukan otoritas perlindungan data pribadi sesuai amanat UU PDP 2022 yang hingga kini belum juga tuntas.

Rekomendasi terakhir adalah pembagian kewenangan yang jelas antar lembaga. Galby menekankan otoritas umum sebaiknya mengurus hal-hal bersifat general, sementara lembaga sektoral dapat berfokus pada aturan teknis di sektor masing-masing.