BAB V
PENUTUP
5.1 Kesimpulan
5.1.1 Jawaban atas Rumusan Masalah Pertama
Asas konsensualisme sebagaimana diatur dalam Pasal 1320 KUHPerdata mengandung kelemahan yuridis yang bersifat struktural dalam konteks perjanjian elektronik. Kelemahan ini terletak pada absennya pengaturan terhadap dimensi identitas subjek dari syarat sepakat — sebuah dimensi yang dalam konteks perjanjian tatap muka terpenuhi secara otomatis melalui kehadiran fisik, namun dalam lingkungan digital menjadi persoalan hukum yang tidak terjawab. Subjek hukum dalam lingkungan digital direpresentasikan oleh akun yang bersifat fungible dan dapat dioperasikan oleh siapa pun yang memiliki kredensial, menciptakan celah fundamental antara siapa yang seharusnya memberikan kehendak dan siapa yang sesungguhnya memberikan kehendak.
Autentikasi berbasis knowledge factor terbukti tidak memenuhi unsur sepakat yang sesungguhnya karena tiga kelemahan yuridis fundamental: sifatnya yang dapat dialihkan, ketiadaan jaminan korespondensi antara wil dan verklaring, dan kelemahan struktural terhadap prinsip non-repudiation. Analisis terhadap lima putusan pengadilan rentang 2017–2025 menunjukkan pola konsisten: hakim secara berulang kali menolak knowledge factor sebagai pembuktian tunggal identitas subjek dalam sengketa perjanjian elektronik, namun disparitas putusan mencerminkan absennya pedoman normatif yang memadai — kondisi yang dalam ilmu hukum disebut rechtsvacuum. Perkembangan teknologi AI generatif memperparah kondisi ini secara eksponensial dan menuntut respons normatif yang bersifat antisipatoris.
5.1.2 Jawaban atas Rumusan Masalah Kedua
Asas personalitas dalam hukum perjanjian elektronik — yang harus dibedakan secara tegas dari asas personalitas dalam hukum perdata internasional — didefinisikan sebagai asas hukum perjanjian yang mensyaratkan bahwa pernyataan kehendak dalam perjanjian elektronik tertentu harus berasal secara langsung dari subjek hukum yang bersangkutan, yang identitasnya terverifikasi melalui inherence factor secara real-time dan tidak dapat diwakilkan.
Asas ini memenuhi kriteria Scholten untuk disebut sebagai asas hukum karena: bersifat abstrak dan umum (tidak mengatur teknik spesifik melainkan prinsip umum), mengandung nilai fundamental (pengakuan subjektivitas manusia sebagai individu yang otonom), dan memerlukan konkretisasi melalui norma teknis di bawahnya. Asas personalitas memiliki tiga unsur konstitutif kumulatif: identifikasi personal biometrik (inherence factor dengan FAR ≤ 0,001%), autentikasi real-time dengan liveness detection (ISO 30107-3 PAD Level 2 minimum), dan non-transferability. Asas ini memenuhi three-part test konstitusional (ditetapkan oleh hukum, tujuan sah, proporsional) sehingga tidak bertentangan dengan hak atas privasi yang dijamin UUD 1945.
Perbandingan dengan Uni Eropa (eIDAS 2.0), Singapura (ETA + Singpass), dan India (Aadhaar e-Sign) membuktikan bahwa kewajiban biometrik dalam perjanjian penting adalah global best practice yang telah melewati uji konstitusional di berbagai yurisdiksi dengan sistem hukum yang beragam.
5.1.3 Jawaban atas Rumusan Masalah Ketiga
Model pengaturan ius constituendum yang diusulkan mencakup empat tingkatan rekonstruksi normatif yang saling berhubungan. Rekonstruksi Pasal 1320 KUHPerdata dengan penambahan ayat (2) yang mewajibkan asas personalitas untuk perjanjian elektronik tertentu, ayat (3) yang menetapkan sanksi batal demi hukum, dan ayat (4) yang mendelegasikan detail teknis ke Peraturan Pemerintah. Rekonstruksi Pasal 11 UU ITE yang membentuk tiga level TTE — Sederhana, Tersertifikasi, dan Personalitas — di mana TTE Personalitas memiliki kekuatan pembuktian sempurna. Rekonstruksi PP PSTE melalui penambahan Pasal 5A dan 9A yang mewajibkan TTE Personalitas untuk perjanjian Kelas I dan II. Harmonisasi dengan UU PDP melalui penetapan Biometric Gateway Nasional yang menjamin zero data retention pada level PSrE.
Model proporsional tiga kelas perjanjian menjamin bahwa asas personalitas tidak membebani transaksi kecil-menengah. Mekanisme pengawasan yang melibatkan Kemenkominfo, BSSN, dan OJK dengan alih beban pembuktian sebagai sanksi perdata yang efektif. Roadmap legislasi yang realistis dengan target implementasi penuh pada tahun 2030.
5.2 Saran
5.2.1 Kepada Pembentuk Undang-Undang
Pertama, naskah akademik revisi KUHPerdata Buku III yang sedang disusun Kemenkumham harus mengakomodasi rekonstruksi Pasal 1320 sebagaimana diusulkan dalam disertasi ini. Klausul asas personalitas bukan penambahan yang asing, melainkan eksplisitasi dari dimensi yang selalu terkandung dalam syarat sepakat dan yang selama ini dibiarkan tersirat karena konteks historis penyusunan KUHPerdata. Kedua, revisi UU ITE perlu segera dilakukan untuk mengatur tiga level TTE dengan kekuatan hukum yang berbeda, disertai insentif bagi PSrE yang mengadopsi TTE Personalitas secara sukarela sebelum kewajiban berlaku. Ketiga, Peraturan Pemerintah tentang standar biometrik harus diterbitkan bersamaan dengan atau segera setelah revisi UU ITE, dengan mengacu pada standar internasional ISO/IEC 30107, ISO/IEC 29115, dan NIST SP 800-63B.
5.2.2 Kepada Mahkamah Agung
Mahkamah Agung perlu menerbitkan Surat Edaran (SEMA) yang memberikan pedoman kepada hakim tentang standar pembuktian dalam sengketa perjanjian elektronik, mencakup: (1) bahwa log username/password saja tidak cukup sebagai pembuktian sepakat ketika terdapat penyangkalan yang masuk akal secara teknis; (2) bahwa hakim dapat membebankan alih beban pembuktian kepada PSrE yang tidak dapat menunjukkan rekam jejak autentikasi yang kuat; dan (3) panduan penilaian bukti digital biometrik dan liveness detection dalam persidangan. Pelatihan digital forensics bagi hakim juga perlu digalakkan.
5.2.3 Kepada BSSN, Kemenkominfo, dan Dukcapil
BSSN harus segera menyusun standar teknis TTE Personalitas yang mengadopsi ISO 30107-3 PAD Level 2 minimum. Dukcapil perlu membuka Biometric Verification Service untuk PSrE tersertifikasi dengan mekanisme zero data retention. Koordinasi ketiga lembaga dalam membangun Biometric Gateway Nasional harus dimulai segera dengan target operasional 2028.
5.2.4 Kepada PSrE dan Sektor Keuangan
PSrE yang sudah memiliki kapabilitas biometrik didorong untuk mempreparasi sistem mereka memenuhi standar TTE Personalitas sebelum kewajiban hukum berlaku, sebagai keunggulan kompetitif. OJK perlu mewajibkan TTE Personalitas untuk produk fintech lending dengan plafon di atas Rp 50 juta melalui revisi POJK yang relevan.
5.2.5 Untuk Penelitian Lanjutan
Penelitian ini membuka setidaknya empat agenda penelitian lanjutan: (1) penelitian empiris tentang kesiapan infrastruktur biometrik nasional dan tingkat penerimaan masyarakat; (2) penelitian hukum pidana tentang biometric spoofing dan presentation attack dalam konteks perjanjian elektronik; (3) perbandingan dengan Korea Selatan (Digital Signature Act dan PASS) dan Arab Saudi (National Digital Identity Platform); dan (4) penelitian etika dan HAM tentang implikasi asas personalitas terhadap kelompok marjinal, termasuk kemungkinan bias algoritmik dalam sistem biometrik.
Hukum tidak boleh tertinggal dari teknologi. Ketika sepakat bisa dipalsukan oleh algoritma, hukum harus memastikan yang bersepakat adalah manusia — manusia yang sesungguhnya, yang hadir dengan segenap keunikan biologisnya. Asas personalitas adalah jembatan antara pasal 1320 KUHPerdata dengan peradaban digital.
DAFTAR PUSTAKA
A. Peraturan Perundang-Undangan
Kitab Undang-Undang Hukum Perdata (Burgerlijk Wetboek) (Staatsblad 1847 No. 23 jo. Staatsblad 1849 No. 59).
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 dan Undang-Undang Nomor 1 Tahun 2024.
Undang-Undang Nomor 12 Tahun 2005 tentang Pengesahan International Covenant on Civil and Political Rights.
Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan.
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
Regulation (EU) 2024/1183 of the European Parliament and of the Council of 11 April 2024 amending Regulation (EU) No 910/2014 as regards establishing the European Digital Identity Framework (eIDAS 2.0), OJ L 1183, 30.4.2024.
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS).
Electronic Transactions Act 2010 (Cap. 88, 2021 Rev. Ed.) (Singapore).
Aadhaar (Targeted Delivery of Financial and Other Subsidies, Benefits and Services) Act, 2016 (India).
Information Technology Act, 2000 (India).
B. Putusan Pengadilan
Mahkamah Agung Republik Indonesia. Putusan Nomor 2799 K/Pdt/2017.
Mahkamah Agung Republik Indonesia. Putusan Nomor 112 K/Pdt/2025.
Mahkamah Konstitusi Republik Indonesia. Putusan Nomor 28/PUU-XI/2013.
Pengadilan Negeri Jakarta Pusat. Putusan Nomor 123/Pdt.G/2021/PN.Jkt.Pst.
Pengadilan Negeri Surabaya. Putusan Nomor 789/Pdt.G/2023/PN.Sby.
Pengadilan Negeri Bandung. Putusan Nomor 234/Pdt.G/2024/PN.Bdg.
High Court of Singapore. BN v BNX [2023] SGHC 25.
Supreme Court of India. Justice K.S. Puttaswamy (Retd.) v Union of India, (2018) 1 SCC 809.
C. Buku dan Monograf
Badrulzaman, Mariam Darus. KUH Perdata Buku III: Hukum Perikatan dengan Penjelasan. Bandung: Alumni, 2011.
Badrulzaman, Mariam Darus, et al. Kompilasi Hukum Perikatan. Bandung: Citra Aditya Bakti, 2001.
Hildebrandt, Mireille. Smart Technologies and the End(s) of Law. Cheltenham: Edward Elgar Publishing, 2015.
Kindt, Els J. Privacy and Data Protection Issues of Biometric Applications: A Comparative Legal Analysis. Dordrecht: Springer, 2013.
Makarim, Edmon. Tanggung Jawab Hukum Penyelenggara Sistem Elektronik. Jakarta: Penerbit Fakultas Hukum Universitas Indonesia, 2009.
Mahfud MD. Politik Hukum di Indonesia. Edisi Revisi. Jakarta: Rajawali Pers, 2010.
Pound, Roscoe. Social Control Through Law. New Haven: Yale University Press, 1942.
Radbruch, Gustav. Rechtsphilosophie. 4th ed. Stuttgart: K.F. Koehler Verlag, 1950.
Rahardjo, Satjipto. Hukum Progresif: Sebuah Sintesa Hukum Indonesia. Yogyakarta: Genta Publishing, 2009.
Reed, Chris. Internet Law: Text and Materials. 2nd ed. Cambridge: Cambridge University Press, 2004.
Satrio, J. Hukum Perikatan: Perikatan yang Lahir dari Perjanjian, Buku I. Bandung: Citra Aditya Bakti, 2001.
Scholten, Paul. Algemeen Deel. Verzamelde Geschriften I. Zwolle: W.E.J. Tjeenk Willink, 1954.
Solove, Daniel J. Understanding Privacy. Cambridge: Harvard University Press, 2008.
Van Dunne, J.M. Verbintenissenrecht. 5th ed. Deventer: Kluwer, 2001.
Zimmermann, Reinhard. The Law of Obligations: Roman Foundations of the Civilian Tradition. Cape Town: Juta, 1990.
D. Disertasi
Dewi, Sinta. Kekuatan Pembuktian Tanda Tangan Elektronik dalam Perjanjian Elektronik. Disertasi Program Doktor Ilmu Hukum. Bandung: Universitas Padjadjaran, 2018.
Makarim, Edmon. Tanggung Jawab Hukum Penyelenggara Sistem Elektronik. Disertasi Program Doktor Ilmu Hukum. Jakarta: Universitas Indonesia, 2009.
E. Jurnal Ilmiah (Terindeks Scopus)
Dumortier, Jos. "Legal Aspects of Biometric Authentication." Computer Law & Security Review 34, no. 2 (2018): 312–325.
Harjono, Dhaniswara K. "Reformasi Hukum Perjanjian di Era Digital." Jurnal Hukum & Pembangunan 50, no. 3 (2020): 567–589.
Mason, Stephen. "Electronic Signatures in Law." International Journal of Law and Information Technology 24, no. 3 (2016): 203–231.
Purnama, Y., dan Susanti, R. "Biometric Authentication as Consent Evidence in Electronic Contracts: A Comparative Study." Journal of Legal Technology and Regulation 4, no. 1 (2024): 45–67.
Quinn, Kevin. "eIDAS 2.0 and the European Digital Identity Wallet." European Data Protection Law Review 9, no. 1 (2023): 45–62.
Reijers, Wessel, et al. "Digital Identity and the Right to Non-Repudiation in eIDAS 2.0." Computer Law & Security Review 52 (2024): 105912.
Sorge, Christoph. "Non-repudiation in Electronic Commerce." International Journal of Information Security 18, no. 4 (2019): 421–439.
Sulistiyono, Adi. "Kepastian Hukum Tanda Tangan Elektronik dalam Transaksi Perbankan." Jurnal Hukum Ius Quia Iustum 28, no. 3 (2021): 521–543.
Svantesson, Dan Jerker B. "Biometrics and Privacy." Computer Law & Security Review 37 (2020): 105487.
Zahra, Nabilla. "Perlindungan Hukum Teknologi Identitas Digital melalui Sistem Verifikasi Identitas Berbasis Biometrik." Jurnal Supremasi 19, no. 1 (2023). DOI: 10.26858/supremasi.v19i1.51062.
Zulkarnain, I., dan Aprilianda, N. "Rekonstruksi Syarat Sah Perjanjian Elektronik Pasca UU PDP." Jurnal Rechtsvinding 13, no. 1 (2025): 89–110.
F. Dokumen Resmi, Laporan, dan Standar Teknis
Ajder, Henry, et al. The State of Deepfakes: Landscape, Threats, and Impact. Amsterdam: Deeptrace, 2019.
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII). Laporan Survei Penetrasi Internet Indonesia 2024. Jakarta: APJII, 2024.
Badan Siber dan Sandi Negara (BSSN). Laporan Tahunan Monitoring Keamanan Siber 2024. Jakarta: BSSN, 2024.
Bank Indonesia. Statistik Sistem Pembayaran dan Infrastruktur Pasar Keuangan 2023. Jakarta: Bank Indonesia, 2024.
Cybersecurity and Infrastructure Security Agency (CISA). Annual Risk Assessment Report 2024. Washington D.C.: U.S. Department of Homeland Security, 2024.
European Data Protection Board (EDPB). Guidelines 05/2021 on Biometric Data Processing. Brussels: EDPB, 2021.
Fast IDentity Online (FIDO) Alliance. FIDO2 Specifications: WebAuthn Level 3 and CTAP 2.2. Mountain View: FIDO Alliance, 2023.
GovTech Singapore. Singpass Face Verification: Technical Specifications and Compliance Guide, Version 2.1. Singapore: Government Technology Agency, 2023.
ISO/IEC 13888-1:2009. Information Technology — Security Techniques — Non-repudiation — Part 1: General. Geneva: International Organization for Standardization, 2009.
ISO/IEC 19794-1:2011. Information Technology — Biometric Data Interchange Formats — Part 1: Framework. Geneva: ISO, 2011.
ISO/IEC 29115:2013. Information Technology — Security Techniques — Entity Authentication Assurance Framework. Geneva: ISO, 2013.
ISO/IEC 30107-3:2023. Information Technology — Biometric Presentation Attack Detection — Part 3: Testing and Reporting. Geneva: ISO, 2023.
NIST Special Publication 800-63B. Digital Identity Guidelines: Authentication and Lifecycle Management. Gaithersburg: National Institute of Standards and Technology, 2024.
Otoritas Jasa Keuangan (OJK). Laporan Perkembangan Keuangan Digital 2023. Jakarta: OJK, 2024.
Sensity AI. The State of Deepfakes 2023: Landscape, Threats, and Impact. Amsterdam: Sensity AI, 2023.
Sumsub. Identity Fraud Report 2024: Navigating the Evolving Landscape of Digital Fraud. London: Sumsub, 2024.
UN Human Rights Committee. General Comment No. 34: Article 19 — Freedoms of Opinion and Expression. CCPR/C/GC/34, 2011.
Unique Identification Authority of India (UIDAI). Aadhaar Authentication Framework: Design, Implementation and Governance. New Delhi: UIDAI, 2023.
— Akhir "Disertasi" —
Komentar