Latar belakang perlunya Asas Personalitas menjadi syarat sahnya suatu Perjanjian
Sejak tahun 20212-2014 penulis memikirkan suatu ide tentang e-person ( manusia mayantara ) atau dengan kata lain bagaimana cara memanusiakan manusia di dunia mayantara.
Password dan username tidak memadai untuk membuktikan bahwa kehendak digital benar-benar berasal dari Subyek yang bersangkutan, hal ini dibuktikan dengan semakin maraknya insiden siber yang sangat merugikan.
Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN) hingga pertengahan tahun 2025 (periode Januari-Juli), tercatat 3,64 miliar serangan siber atau anomali trafik di Indonesia. Dari total serangan tersebut, sebagian besar di antaranya terkait dengan kompromi identitas digital dan keamanan akun:
Malware & Akses Tidak Sah: Sekitar 83,68% dari total anomali tersebut (sekitar 3,05 miliar) dikategorikan sebagai serangan berbasis malware.
Insiden Utama: Jenis serangan tertinggi mencakup malware, akses tidak sah (unauthorized access), kesalahan konfigurasi sistem, dan upaya eksploitasi sistem.
Pencurian Identitas: Anc_aman lain yang menonjol meliputi pembobolan akun (account takeover), credential stuffing, dan social engineering.
Laporan tersebut juga menyebutkan bahwa 93,8% dari total anomali trafik pada tahun 2025 melibatkan malware seperti Mirai Botnet, Remcos RAT, dan Generic Trojan. Data BSSN menunjukkan lonjakan drastis insiden kebocoran data (dari 1,67 juta menjadi 56 juta data) dan 26 juta kasus phishing pada pertengahan 2025.
Fakta terkait kerugian kejahatan siber dan penipuan keuangan:
Lonjakan Kerugian Terbaru (2024-2025): Data terbaru OJK melalui Indonesia Anti Scam Center (IASC) melaporkan bahwa total kerugian masyarakat akibat penipuan/scam keuangan mencapai Rp 9,1 triliun (periode November 2024 hingga 14 Januari 2026).
Kerugian Perbankan (2025): IASC OJK juga mengungkap total kerugian korban penipuan online hingga pertengahan 2025 mencapai Rp 3,2 triliun, yang menunjukkan urgensi pelaporan cepat.
Kerugian Global 2023: OJK mencatat bahwa kejahatan siber di seluruh dunia pada tahun 2023 sangat signifikan, mencapai angka USD 8 triliun atau setara Rp 123.856 triliun.
Serangan Sektor Keuangan: Badan Siber dan Sandi Negara (BSSN) mencatat Indonesia mengalami 361 juta serangan siber pada tahun 2023, dengan sektor keuangan menjadi sasaran utama.
Dari sekian banyak perkara di atas penulis menemukan beberapa putusan Hakim yang berkaitan dengan masalah di atas dan analisis terhadap putusan-putusan pengadilan dalam kurun waktu 2020 hingga 2025 menunjukkan pola yang konsisten: hakim secara berulang kali menyatakan bahwa bukti log akses berupa username dan password tidak cukup untuk membuktikan adanya sepakat yang sesungguhnya ketika tergugat menyangkal identitasnya. Disparitas putusan yang signifikan mencerminkan absennya pedoman normatif yang jelas tentang standar pembuktian identitas dalam perjanjian elektronik. Hakim dibiarkan menilai secara bebas (vrij bewijs) tanpa pegangan teknis dan yuridis yang memadai, menghasilkan ketidakpastian hukum yang berdampak luas bagi para pelaku usaha dan konsumen.
Berikut adalah beberapa putusan yang mencerminkan pola tersebut (telah berkekuatan hukum tetap atau inkracht):
Putusan PN Jakarta Utara Nomor 671/Pdt.G/2017/PN Jkt.Utr (Inkracht 2019/2020)
Tanggal Putus: 16 April 2019 (Proses eksekusi/inkracht di periode 2020).
Inti Putusan: Hakim menyatakan bahwa bukti login dan transaksi elektronik tanpa dukungan sistem autentikasi yang tersertifikasi (seperti tanda tangan digital) tidak dapat membuktikan siapa subjek hukum yang sebenarnya melakukan transaksi tersebut.
Website: Direktori Putusan PN Jakarta Utara.
Tanggal Putus: 16 April 2019 (Proses eksekusi/inkracht di periode 2020).
Inti Putusan: Hakim menyatakan bahwa bukti login dan transaksi elektronik tanpa dukungan sistem autentikasi yang tersertifikasi (seperti tanda tangan digital) tidak dapat membuktikan siapa subjek hukum yang sebenarnya melakukan transaksi tersebut.
Website: Direktori Putusan PN Jakarta Utara.
Putusan PN Jakarta Pusat Nomor 1160/Pid.B/2019/PN.Jkt.Pst (Inkracht 2020)
Tanggal Putus: 2020.
Inti Putusan: Dalam pertimbangannya, hakim menegaskan bahwa alat bukti elektronik perlu diklarifikasi melalui digital forensik karena rentan direkayasa.
Username dan password dianggap hanya sebagai pintu masuk akses, bukan bukti mutlak kesepakatan materiil jika pemilik akun menyangkal melakukan tindakan tersebut.
Website: Direktori Putusan MA - Bukti Elektronik.
Tanggal Putus: 2020.
Inti Putusan: Dalam pertimbangannya, hakim menegaskan bahwa alat bukti elektronik perlu diklarifikasi melalui digital forensik karena rentan direkayasa.
Username dan password dianggap hanya sebagai pintu masuk akses, bukan bukti mutlak kesepakatan materiil jika pemilik akun menyangkal melakukan tindakan tersebut.
Website: Direktori Putusan MA - Bukti Elektronik.
Putusan Pengadilan Agama Pangkajene Nomor 213/Pdt.G/2021/PA.Pkb
Tanggal Putus: 2021.
Inti Putusan: Hakim menyatakan bahwa bukti elektronik berupa tangkapan layar atau log obrolan yang tidak dapat diverifikasi otentikasinya memiliki nilai pembuktian yang lemah jika dibantah oleh pihak lawan, kecuali ada pengakuan atau bukti pendukung lainnya.
Website: Direktori Putusan MA.
Tanggal Putus: 2021.
Inti Putusan: Hakim menyatakan bahwa bukti elektronik berupa tangkapan layar atau log obrolan yang tidak dapat diverifikasi otentikasinya memiliki nilai pembuktian yang lemah jika dibantah oleh pihak lawan, kecuali ada pengakuan atau bukti pendukung lainnya.
Website: Direktori Putusan MA.
Putusan PN Pelaihari Nomor 9/Pid.Sus/2021/PN Pli
Tanggal Putus: 2021.
Inti Putusan: Kasus peretasan sistem elektronik (akses ilegal) yang menunjukkan bahwa sekadar memiliki akses (username/password) tidak otomatis berarti tindakan tersebut dilakukan oleh pemilik sah, sehingga membutuhkan pembuktian berlapis untuk menentukan niat jahat (mens rea) dan kesepakatan dalam transaksi digital.
Website: Analisis Putusan Akses Ilegal.
Tanggal Putus: 2021.
Inti Putusan: Kasus peretasan sistem elektronik (akses ilegal) yang menunjukkan bahwa sekadar memiliki akses (username/password) tidak otomatis berarti tindakan tersebut dilakukan oleh pemilik sah, sehingga membutuhkan pembuktian berlapis untuk menentukan niat jahat (mens rea) dan kesepakatan dalam transaksi digital.
Website: Analisis Putusan Akses Ilegal.
Hukum positif Indonesia yang relevan, meliputi Undang-Undang Nomor 11 Tahun 2008 jo. Nomor 19 Tahun 2016 jo. Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (UU ITE) beserta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), belum mengatur kewajiban penggunaan inherence factor sebagai standar autentikasi dalam perjanjian elektronik. UU ITE hanya membedakan antara Tanda Tangan Elektronik (TTE) tersertifikasi dan tidak tersertifikasi, tanpa menetapkan standar minimal identifikasi subjek. PP PSTE mengatur verifikasi identitas pengguna, namun tidak mewajibkan multi-factor authentication apalagi biometrik dengan liveness detection. Ketimpangan antara perkembangan praktik teknologi dan pengaturan hukum inilah yang menjadi titik tolak penelitian ini.
Penelitian ini berargumen bahwa asas konsensualisme dalam Pasal 1320 KUHPerdata perlu dilengkapi — bukan digantikan — dengan asas personalitas yang mensyaratkan bahwa pernyataan kehendak dalam perjanjian elektronik tertentu harus berasal langsung dari subjek hukum yang teridentifikasi melalui ciri melekat pada tubuh (inherence factor) secara real-time. Asas personalitas yang dikonstruksi dalam penelitian ini bersifat komplementer terhadap asas konsensualisme, memberikan lapisan verifikasi subjek yang tidak disediakan oleh asas konsensualisme, dan diterapkan secara proporsional berdasarkan nilai dan risiko perjanjian.
Komentar