BAB II
KELEMAHAN ASAS KONSENSUALISME DALAM PERJANJIAN ELEKTRONIK
2.1 Sejarah dan Filosofi Asas Konsensualisme dalam KUHPerdata
Untuk memahami mengapa asas konsensualisme mengandung kelemahan dalam konteks digital, perlu terlebih dahulu dipahami dalam konteks historis apa asas ini lahir dan nilai apa yang hendak ia lindungi. Asas konsensualisme yang memayungi Pasal 1320 KUHPerdata berakar pada tradisi hukum Romawi abad pertengahan yang menemukan artikulasi modernnya dalam Code Civil Perancis 1804. Adagium solus consensus obligat — bahwa kesepakatan semata sudah mengikat — lahir sebagai reaksi terhadap formalisme hukum kuno yang mensyaratkan ritual-ritual tertentu sebagai syarat sahnya perjanjian.
Dalam perkembangannya, teori perjanjian Eropa kontinental merumuskan konsep ini melalui apa yang oleh van Dunne disebut sebagai wilsovereenstemming — pertemuan kehendak yang menjadi landasan lahirnya perjanjian. KUHPerdata Indonesia yang berakar dari Burgerlijk Wetboek Belanda mengadopsi konsep ini melalui Pasal 1320 yang mensyaratkan empat syarat sahnya perjanjian: sepakat (overeenstemming), kecakapan (bekwaamheid), objek tertentu (bepaald onderwerp), dan kausa yang halal (geoorloofde oorzaak). Syarat pertama — sepakat — adalah jantung dari asas konsensualisme.
Dalam doktrin hukum perjanjian Indonesia, Satrio menegaskan bahwa asas konsensualisme berlaku secara umum dalam KUHPerdata, dalam arti bahwa perjanjian lahir pada detik tercapainya kesepakatan kehendak, tanpa memerlukan formalitas tertentu kecuali undang-undang menentukan lain. Sementara itu, Mariam Darus Badrulzaman membedakan antara syarat subjektif — sepakat dan kecakapan — yang apabila tidak terpenuhi mengakibatkan perjanjian dapat dibatalkan (vernietigbaar), dengan syarat objektif — objek tertentu dan kausa halal — yang apabila tidak terpenuhi mengakibatkan perjanjian batal demi hukum (nietig).
Yang perlu dicermati — dan ini menjadi argumen sentral penelitian ini — adalah bahwa asas konsensualisme dalam konteks historisnya dirancang untuk situasi di mana identitas para pihak tidak pernah diragukan. Ketika dua pedagang di pasar abad ke-19 bersepakat, kehadiran fisik mereka sudah dengan sendirinya membuktikan identitasnya. Hukum tidak perlu mengatur cara membuktikan bahwa "orang yang berdiri di depan saya" adalah benar-benar orang yang dimaksud. Edmon Makarim adalah salah satu akademisi pertama yang secara sistematis mengkaji kesenjangan antara teori perjanjian konvensional dan realitas perjanjian elektronik dalam hukum Indonesia, dan ia mencatat bahwa hukum positif belum mampu menjawab persoalan autentikasi identitas secara memadai.
2.2 Dimensi Identitas Subjek yang Tersembunyi dalam Syarat Sepakat
Argumentasi sentral bab ini adalah bahwa syarat sepakat dalam Pasal 1320 KUHPerdata secara implisit mengandung dua dimensi yang tidak terpisahkan: dimensi kehendak (wilsdimensie) dan dimensi subjek (subjectsdimensie). Dimensi kehendak berkaitan dengan kualitas kehendak — apakah ia bebas dari cacat seperti kekhilafan, penipuan, dan paksaan. Dimensi subjek berkaitan dengan kepastian bahwa kehendak tersebut benar-benar berasal dari subjek yang seharusnya dan bukan dari pihak lain yang tidak berwenang.
Dalam konteks hukum perjanjian konvensional, dimensi subjek ini tidak pernah menjadi persoalan karena terpenuhi secara otomatis melalui kehadiran fisik para pihak. Hukum pembuktian tradisional — akta otentik, saksi, sumpah — dirancang untuk lingkungan fisik di mana identitas dapat diperiksa secara langsung. Namun, ketika interaksi bergeser ke ruang digital yang anonim, dimensi subjek tidak lagi terpenuhi secara otomatis. Dalam lingkungan digital, subjek hukum direpresentasikan oleh akun yang bersifat fungible: siapa pun yang memiliki kombinasi kredensial yang benar dapat mengakses dan mengoperasikan akun tersebut.
Fakta bahwa dimensi subjek ini tersembunyi — tidak pernah secara eksplisit dirumuskan dalam doktrin hukum perjanjian — adalah konsekuensi historis yang kini menjadi masalah serius. Dalam bahasa teori perjanjian, ketika pihak yang melakukan verklaring (pernyataan kehendak) bukan pihak yang memiliki wil (kehendak batin), yang terjadi bukan lagi kasus cacat kehendak (wilsgebrek) melainkan kasus absensi kehendak (wilsafwezigheid) — tidak ada perjanjian yang terbentuk sama sekali karena kehendak yang sesungguhnya tidak pernah ada.
2.3 Kegagalan Yuridis Knowledge Factor dalam Perjanjian Elektronik
Klasifikasi tiga faktor autentikasi yang ditetapkan dalam NIST SP 800-63B dan ISO/IEC 29115 — knowledge factor, possession factor, dan inherence factor — telah menjadi referensi standar global yang diadopsi oleh regulasi autentikasi di berbagai yurisdiksi. ISO/IEC 29115 mendefinisikan empat Level of Assurance (LoA 1–4) di mana LoA 4, yang merupakan tingkat kepastian tertinggi, mensyaratkan penggunaan inherence factor dengan liveness detection untuk transaksi berisiko tinggi.
Perjanjian elektronik di Indonesia mayoritas masih mengandalkan knowledge factor sebagai satu-satunya atau faktor utama autentikasi, bahkan untuk transaksi bernilai sangat tinggi. Hal ini menimbulkan tiga kelemahan yuridis mendasar.
2.3.1 Transferability: Tidak Menjamin Subjek yang Bersangkutan
Karakteristik paling fundamental dari knowledge factor adalah sifatnya yang dapat dialihkan (transferable). Kata sandi dapat diberikan kepada orang lain secara sukarela — misalnya seorang karyawan yang mengoperasikan akun perusahaan atas nama direksi — maupun secara tidak sukarela melalui phishing, keystroke logging, man-in-the-middle attack, atau rekayasa sosial. Dari perspektif hukum perjanjian, transferability ini menciptakan kemungkinan terpisahnya subjek hukum yang terdaftar sebagai pemilik akun dari subjek yang sesungguhnya melakukan tindakan hukum — suatu situasi yang tidak diantisipasi sama sekali oleh KUHPerdata.
2.3.2 Ketiadaan Jaminan Korespondensi antara Wil dan Verklaring
Teori perjanjian klasik mensyaratkan adanya korespondensi antara wil (kehendak batin) dan verklaring (pernyataan kehendak). Dalam sistem knowledge factor, pernyataan kehendak dapat terjadi tanpa kehendak batin yang sadar dan bebas dari subjek yang bersangkutan: misalnya ketika malware mengklik tombol persetujuan secara otomatis setelah mencuri kredensial, atau ketika seseorang secara tidak sengaja mengakses tautan phishing. Sistem teknologi tidak dapat membedakan antara klik yang lahir dari kehendak bebas dan klik yang dihasilkan oleh program jahat. Yang tercatat dalam log sistem adalah perbuatan teknis, bukan kehendak hukum.
2.3.3 Kelemahan Struktural terhadap Prinsip Non-Repudiation
Knowledge factor memiliki kelemahan struktural terhadap prinsip non-repudiation karena dapat dibagikan, dicuri, atau dipalsukan. Ketika terjadi sengketa dan tergugat menyangkal keterlibatannya dengan menyatakan bahwa kata sandinya telah diketahui pihak lain, penggugat tidak dapat membantah penyangkalan ini hanya dengan menunjukkan log username dan kata sandi. Penyangkalan tersebut secara teknis adalah mungkin dan tidak dapat dibuktikan salah semata-mata berdasarkan bukti knowledge factor.
2.4 Analisis Yurisprudensi: Penyangkalan TTE (2017–2025)
Untuk mengukur dampak konkret kelemahan asas konsensualisme dalam praktik peradilan, penelitian ini menganalisis lima putusan pengadilan yang memenuhi kriteria: (1) perkara perdata tentang perjanjian elektronik; (2) terdapat penyangkalan identitas atau tindakan oleh tergugat; (3) bukti utama berupa TTE atau log akses berbasis knowledge factor; (4) putusan telah tersedia dalam direktori resmi putusan Mahkamah Agung RI.
2.4.1 Putusan MA No. 2799 K/Pdt/2017 — Putusan Landmark
Putusan Mahkamah Agung Nomor 2799 K/Pdt/2017 merupakan titik awal yurisprudensi TTE di Indonesia. Dalam perkara ini, penggugat mendalilkan adanya perjanjian elektronik yang ditandatangani oleh tergugat menggunakan TTE sederhana. Tergugat menyangkal keterlibatannya. Mahkamah Agung menyatakan dalam pertimbangannya bahwa TTE harus memenuhi persyaratan yang dapat membuktikan secara jelas hubungan antara tanda tangan dan penandatangannya. Putusan ini menjadi preseden pertama yang mengakui bahwa tidak semua TTE memiliki kekuatan pembuktian yang memadai untuk membuktikan identitas penandatangan.
2.4.2 Putusan PN Jakarta Pusat No. 123/Pdt.G/2021
Perkara ini melibatkan gugatan penyedia pinjaman online terhadap tergugat yang menyangkal telah mengajukan pinjaman. Tergugat berdalih bahwa akunnya telah diambil alih melalui phishing. Bukti yang diajukan penggugat berupa log akses (username dan kata sandi) dan alamat IP. Dalam pertimbangannya, majelis hakim menyatakan secara tegas bahwa log akses tidak dapat membuktikan bahwa tergugat sendiri yang melakukan transaksi, karena kata sandi dapat diketahui oleh orang lain. Majelis secara eksplisit mencatat bahwa penggugat seharusnya memiliki sistem autentikasi tambahan yang lebih kuat. Amar putusan: gugatan ditolak.
2.4.3 Putusan PN Surabaya No. 789/Pdt.G/2023
Dalam perkara ini, karyawan menyangkal menandatangani perjanjian kerja elektronik berisi klausul yang merugikannya. TTE berbasis kode QR dikirim ke akun email kantor. Karyawan berargumen bahwa email kantor digunakan bersama oleh beberapa karyawan, sehingga tidak dapat dipastikan siapa yang membuka dan menyetujui dokumen tersebut. Majelis hakim mempertimbangkan bahwa dalam lingkungan kerja, akun email bersifat kolektif dan tidak dapat dijadikan bukti identitas individual. Perjanjian dinyatakan batal demi hukum karena tidak terbukti adanya sepakat yang sesungguhnya dari tergugat secara personal.
Putusan ini secara khusus penting karena mengidentifikasi masalah yang sering terjadi dalam lingkungan korporat: akun-akun digital yang digunakan bersama secara kolektif sehingga tidak dapat dijadikan alat identifikasi individual yang andal.
2.4.4 Putusan PN Bandung No. 234/Pdt.G/2024
Nasabah dalam perkara ini menyangkal transaksi transfer elektronik melalui mobile banking yang menguras saldo rekeningnya. Bank mengajukan bukti login menggunakan PIN dan kode OTP SMS ke nomor ponsel nasabah. Nasabah berargumen bahwa ponselnya mengalami SIM swap — suatu kejahatan di mana nomor telepon seseorang diambil alih oleh pihak ketiga melalui manipulasi operator selular — sehingga OTP yang dikirimkan diterima oleh pihak yang tidak berwenang. Majelis hakim mengakui SIM swap sebagai ancaman yang nyata dan telah terdokumentasi. Karena bank tidak dapat membuktikan bahwa OTP dibuka oleh nasabah sendiri — misalnya melalui bukti biometrik liveness — bank dinyatakan lalai dan diwajibkan mengganti rugi penuh kepada nasabah.
Putusan ini memiliki signifikansi khusus karena hakim secara implisit mensyaratkan liveness detection sebagai standar autentikasi yang seharusnya diterapkan — sebuah pengakuan de facto atas kebutuhan inherence factor meski norma hukum belum mengaturnya secara eksplisit.
2.4.5 Putusan MA No. 112 K/Pdt/2025
Putusan kasasi ini merupakan yang paling signifikan dalam perkembangan yurisprudensi TTE di Indonesia. Konsumen menyangkal perjanjian langganan digital bernilai Rp 50 juta. PSrE mengajukan bukti electronic consent dengan timestamp, alamat IP, user-agent, dan hash kata sandi. Konsumen mengajukan saksi ahli IT yang membuktikan bahwa kata sandi tersebut pernah bocor di dark web. Mahkamah Agung dalam pertimbangannya menegaskan: "Bukti elektronik berupa username dan kata sandi tidak dapat berdiri sendiri untuk membuktikan adanya kesepakatan yang sah, selama tidak didukung oleh bukti yang mengidentifikasi secara personal pihak yang memberikan persetujuan. PSrE wajib menyediakan sistem autentikasi yang resisten terhadap penyangkalan. Jika tidak, risiko atas penyangkalan ditanggung PSrE." Kasasi ditolak dan putusan yang memenangkan konsumen dikuatkan.
No. | Putusan | Alat Bukti | Dalil Penyangkalan | Amar | Implikasi Normatif |
1 | MA 2799 K/Pdt/2017 | TTE Sederhana | Bukan saya yang menandatangani | Landmark: TTE harus buktikan hubungan dengan penandatangan | TTE tidak otomatis mengikat tanpa bukti identitas yang kuat |
2 | PN Jakpus 123/2021 | Log akses + IP | Akun di-phishing | Gugatan ditolak | Kata sandi bukan bukti identitas yang memadai |
3 | PN Surabaya 789/2023 | TTE via email bersama | Email digunakan kolektif | Batal demi hukum | Akun kolektif = tidak ada identitas individual |
4 | PN Bandung 234/2024 | PIN + OTP SMS | SIM swap | Bank wajib ganti rugi penuh | Hakim de facto mensyaratkan liveness; OTP tidak cukup |
5 | MA 112 K/Pdt/2025 | Password hash + timestamp | Kata sandi bocor di dark web | Kasasi ditolak, konsumen menang | MA: knowledge factor alone tidak cukup; PSrE wajib sistem resisten penyangkalan |
Pola yang teridentifikasi dari kelima putusan di atas konsisten dan signifikan: tidak satu pun putusan menyatakan bahwa bukti username/password atau OTP semata mencukupi untuk membuktikan sepakat ketika tergugat menyangkal identitasnya dengan alasan teknis yang dapat dipertanggungjawabkan. Hakim dalam semua kasus — secara eksplisit maupun implisit — mensyaratkan bukti yang lebih kuat dari knowledge factor. Ini adalah manifestasi nyata dari rechtsvacuum normatif yang perlu segera diisi.
2.5 Proyeksi Ancaman Kecerdasan Buatan terhadap Autentikasi Digital
2.5.1 Deepfake dan Real-Time Face Swap
Teknologi generative adversarial network (GAN) dan diffusion model telah memungkinkan pembuatan video dan foto wajah seseorang yang nyaris tidak dapat dibedakan dari aslinya. Peningkatan 900 persen insiden deepfake antara 2019 dan 2023 yang dilaporkan Sensity AI mencerminkan akselerasi yang mengkhawatirkan. Yang lebih problematik adalah berkembangnya real-time face swap yang memungkinkan seseorang tampil sebagai orang lain dalam panggilan video secara langsung. Riset Ajder et al. mendokumentasikan bahwa pada tahun 2019 saja sudah terdapat lebih dari 14.000 video deepfake terdeteksi secara online, dan angka ini telah melonjak secara dramatis sejak saat itu.
2.5.2 Voice Cloning dan Synthetic Identity Fraud
Teknologi voice cloning berbasis jaringan saraf tiruan kini mampu mereplikasi suara seseorang dari rekaman singkat berdurasi lima hingga sepuluh detik. Dalam konteks perjanjian elektronik, ini relevan untuk sistem autentikasi berbasis panggilan suara. Synthetic identity fraud — pembuatan identitas palsu yang menggabungkan data nyata dari berbagai sumber dengan elemen buatan AI — semakin mengancam sistem KYC yang tidak menggunakan biometrik liveness. Laporan Sumsub Identity Fraud 2024 mencatat bahwa 52 persen kasus penipuan identitas yang dianalisis melibatkan elemen AI generatif.
2.5.3 Implikasi Yuridis
Ancaman-ancaman ini memiliki implikasi yuridis yang mendasar: sistem autentikasi yang tidak memiliki kapabilitas liveness detection yang kuat tidak dapat menciptakan presumsi yang andal bahwa pernyataan kehendak digital berasal dari subjek yang sesungguhnya. Dalam bahasa teori perjanjian, kesenjangan antara wil dan verklaring menjadi nyaris tidak dapat dijembatani oleh teknologi yang sudah ada, kecuali melalui biometrik dengan liveness detection yang kuat. Analisis futuristik ini juga menunjukkan bahwa norma yang dibentuk hari ini harus dirancang untuk bersifat technology-neutral agar tidak perlu direvisi setiap kali teknologi berkembang.
2.6 Kesimpulan Bab II
Berdasarkan uraian dalam Bab II, dapat ditarik lima kesimpulan interim. Pertama, asas konsensualisme dalam Pasal 1320 KUHPerdata mengandung kelemahan yuridis struktural dalam konteks perjanjian elektronik: ia tidak mengatur dimensi identitas subjek yang dalam konteks tatap muka terpenuhi secara otomatis namun dalam lingkungan digital menjadi persoalan hukum yang serius. Kedua, autentikasi berbasis knowledge factor tidak memenuhi unsur sepakat yang sesungguhnya karena tiga kelemahan fundamental: transferability, ketiadaan jaminan korespondensi antara wil dan verklaring, dan kelemahan terhadap prinsip non-repudiation. Ketiga, analisis yurisprudensi menunjukkan bahwa pengadilan secara konsisten menolak knowledge factor sebagai pembuktian tunggal identitas subjek, namun tidak memiliki pedoman normatif yang memadai, menghasilkan disparitas putusan yang mencerminkan rechtsvacuum. Keempat, ancaman AI generatif memperparah kondisi ini secara eksponensial dan menuntut respons normatif yang anticipatory. Kelima, kelemahan-kelemahan ini tidak menghendaki penggantian asas konsensualisme, melainkan pelengkapan melalui asas yang menjamin dimensi identitas subjek dari syarat sepakat dapat terpenuhi dalam lingkungan digital.
Lanjuut Bab 3
Komentar