KEONTENTIKAN TANDATANGAN ELEKTRONIK

Mengenal Keotentikan Tandatangan Elektronik: Pilar Penting dalam Era Digital di Indonesia

Dalam era digital yang semakin berkembang pesat, praktik bisnis yang tradisional seperti tandatangan kertas secara bertahap mulai digantikan oleh tandatangan elektronik. Tidak hanya memudahkan proses, tetapi juga menawarkan keamanan dan keotentikan yang sebanding dengan tandatangan konvensional. 

Apa Itu Tandatangan Elektronik?

Tandatangan elektronik adalah tanda tangan digital yang digunakan untuk menandai atau mengesahkan dokumen atau transaksi online. Ini dapat berupa gambar tangan yang dipindai, kata-kata yang diketik, atau kode unik yang dibuat secara elektronik. Tandatangan ini sering digunakan dalam transaksi bisnis, perjanjian kontrak, formulir aplikasi, dan proses yang memerlukan identifikasi atau persetujuan.

Keotentikan Tandatangan Elektronik, meliputi:

1. Enkripsi: Keamanan adalah aspek utama dalam keotentikan tandatangan elektronik. Prosedur enkripsi mengubah data menjadi format yang tidak dapat dibaca secara langsung oleh orang lain, sehingga hanya pihak yang berwenang yang dapat membuka atau mengaksesnya.
2. Identifikasi Pihak yang Bertandatangan: Sebelum menerima tandatangan elektronik sebagai sah, penting untuk memverifikasi identitas pihak yang menandatanganinya. Ini dapat dilakukan melalui berbagai cara, termasuk penggunaan sertifikat digital atau proses otentikasi multi-faktor.
3. Audit Trail: Audit trail adalah catatan elektronik yang menyimpan jejak setiap langkah yang terkait dengan dokumen, termasuk pembuatan, penandatanganan, dan modifikasi. Ini memungkinkan untuk memverifikasi integritas dokumen dan menetapkan jejak digital yang jelas dalam hal diperlukan.
4. Penerapan Hukum: Dalam konteks hukum di Indonesia, penggunaan tandatangan elektronik diatur oleh Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). UU ITE mencakup ketentuan-ketentuan terkait dengan definisi, validitas, dan kekuatan hukum dari tandatangan elektronik di Indonesia. Lebih lanjut, penerapan dan pelaksanaan UU ITE juga didukung oleh berbagai peraturan turunannya, seperti Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 82/2012) yang memberikan arahan lebih rinci terkait dengan implementasi UU ITE dalam konteks praktik bisnis dan transaksi elektronik di Indonesia.

Aturan Mengenai Keotentikan Tandatangan Elektronik di Indonesia

1. Undang-Undang No. 11 Tahun 2008 (UU ITE):

1. Definisi Tanda Tangan Elektronik: Menurut Pasal 1 Angka 12 UU ITE, tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
2. Kekuatan Hukum: Pasal 11 Ayat 1 UU ITE menyatakan bahwa tanda tangan elektronik memiliki kekuatan hukum yang sah selama memenuhi persyaratan tertentu. Beberapa persyaratan termasuk identifikasi penandatangan, perlindungan terhadap perubahan data setelah penandatanganan, dan cara menunjukkan persetujuan terhadap informasi elektronik yang terkait.

2. Peraturan Pemerintah Nomor 82 Tahun 2012 (sebelumnya bernama PP No. 82 Tahun 2012): Pasal 60 mengatur bahwa tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi identitas penandatangan.
3. Keputusan Menteri Komunikasi dan Informatika Nomor 58 Tahun 2014: Keputusan ini menetapkan standar teknis dan prosedural untuk penerapan teknologi informasi dan komunikasi, termasuk tandatangan elektronik. Hal ini bertujuan untuk meningkatkan keamanan dan keotentikan dalam penggunaan tandatangan elektronik di Indonesia.
4. Peraturan Bank Indonesia Nomor 19/12/PBI/2017 tentang Penyelenggaraan Layanan Sistem Pembayaran (PBI 19/2017): Peraturan ini berkaitan dengan keamanan dan keotentikan dalam transaksi pembayaran elektronik, termasuk penggunaan tandatangan elektronik dalam konteks ini.
5. POJK Nomor 77 Tahun 2016 Tentang Layanan Pinjam Meminjam yang Berbasis Teknologi Informasi: Peraturan ini mengatur tentang layanan pinjam meminjam berbasis teknologi informasi. Tanda tangan elektronik yang sah dan diakui adalah yang dibuat dari jasa Penyelenggara Sertifikasi Elektronik (PSrE) Indonesia.
6. Surat Edaran OJK No.18/SEOJK.02/2017 tentang Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi: Surat edaran ini bertujuan untuk meningkatkan keamanan dan keotentikan dalam penggunaan tanda tangan elektronik dalam layanan pinjam meminjam uang berbasis teknologi informasi.

Proses tanda tangan digital

Kedua belah pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci privat/dirahasiakan (private key) dan kunci publik/sertifikat digital (public key). Kunci privat hanya dipegang oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun yang memerlukannya. Tahapan proses adalah sebagai berikut:

1. Pemilihan Metode Tanda Tangan Digital:

Pilihlah metode tanda tangan digital yang sesuai dengan kebutuhan dan persyaratan hukum. Ini bisa berupa tanda tangan digital yang dihasilkan oleh perangkat lunak atau menggunakan sertifikat digital dari otoritas sertifikasi yang terpercaya.

2. Persiapan Dokumen:

Persiapkan dokumen elektronik yang akan ditandatangani. Pastikan dokumen tersebut sudah dalam format yang sesuai dan siap untuk ditandatangani.

3. Generasi Hash Dokumen:

Dokumen elektronik yang akan ditandatangani harus diubah menjadi representasi hash. Ini dilakukan dengan menggunakan algoritma kriptografi untuk menghasilkan kode hash yang unik dari dokumen tersebut.

4. Enkripsi Hash dengan Kunci Privat:

Kunci privat yang terkait dengan tanda tangan digital Anda digunakan untuk mengenkripsi hash dokumen. Ini memastikan bahwa hanya Anda yang dapat menghasilkan tanda tangan digital yang valid untuk dokumen tersebut.

5. Penyematkan Tanda Tangan Digital:

Hash dokumen yang terenkripsi dengan kunci privat Anda disematkan ke dalam dokumen tersebut, biasanya dalam bentuk metadata atau tambahan elektronik lainnya.

6. Pengiriman atau Penyimpanan Dokumen yang Ditandatangani:

Setelah tanda tangan digital ditambahkan ke dokumen, dokumen tersebut dapat dikirim kepada pihak yang berkepentingan atau disimpan dengan aman untuk digunakan di masa depan.

7. Verifikasi Tanda Tangan Digital:

Penerima dokumen atau pihak yang berkepentingan kemudian dapat memverifikasi tanda tangan digital menggunakan kunci publik yang terkait. Hal ini memastikan bahwa dokumen tidak diubah setelah ditandatangani dan tanda tangan digital valid.

8. Validasi Identitas:

Terakhir, identitas Anda sebagai pemilik tanda tangan digital dapat divalidasi menggunakan kunci publik yang terkait. Ini memastikan bahwa dokumen ditandatangani oleh orang yang berwenang.

Gambar Alur Proses Tanda Tangan Digital

Pihak yang mengatur tanda tangan digital

Pihak yang terkait dalam hal ini ada 2 yaitu:

1. Pihak pemilik asli tanda tangan (personal dan instansi)
2. Pihak Certificate Authority (CA)

CA adalah lembaga yang menerbitkan sertifikat digital, menandatangani sertifikat untuk memverifikasi validitasnya dan melacak sertifikat yang telah dicabut atau kedaluwarsa. Ada dua pihak CA yang tersedia, yakni dari pemerintah dan swasta.  Di Indonesia berdasarkan Peraturan Pemerintah No 71 Tahun 2019 yang menganut sistem satu induk dan diselenggarakan oleh Kementeriaan Komunikasi dan Informatika, penyelenggara PsrE Induk (Penyelenggara Sertifikat Elektronik Induk) yaitu penyelenggara Sertifikasi Elektronik/ CA (https://rooca.id) adalah : Kementerian Kominikasi dan Informatika, PT Djelas Tandatangan Bersama, PT. Provy Identitas Digital, PT. Indonesia Digital Identity, PT. Tilaka Nusa Teknologi, PT Digital Tandatangan Asli, PT. Solusi Net Internusa, Peruri, Badan Siber dan Sandi Negara, PT Solusi Identitas Global Net, PT. Vipas Inovasi Teknologi.

Syarat agar Tanda Tangan Sah

Tanda tangan Digital dikatakan sah apabila memenuhi syarat tertentu yang diatur dalam undang-undang. Dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, syarat sah digital signature meliputi hal-hal berikut ini.

• Data pembuatan bersifat privasi dan hanya diketahui oleh pemilik tanda tangan.
• Saat pembuatan tanda tangan, hanya pemilik asli yang memiliki kuasa untuk menggunakannya.
• Jika terdapat perubahan setelah pembuatan tanda tangan elektronik, bisa diketahui secara pasti.
• Semua perubahan tentang informasi elektronik yang ada hubungannya dengan tanda tangan; bisa diketahui.
• Memiliki cara khusus untuk mengetahui dengan pasti pemilik tanda tangannya.
• Memiliki cara khusus untuk membuktikan bahawa pemilik tanda tangan sudah memberikan persetujuan yang sah mengenai informasi elektronik tertentu.

Apakah Tanda Tangan Digital Dapat Dipalsukan ?

Tanda tangan digital bisa dilacak dan diverifikasi validitasnya. Ada sebuah lembaga Certification Authority (CA) yang bisa menerbitkan sertifikat digital, menandatangani sertifikat untuk memverifikasikan validitasnya dan melacak sertifikat yang telah dicabut kadaluarsanya.  Sehingga jika terjadinya pemalsuan tanda tangan bisa langsung diketahui.

Keuntungan Tandatangan Elektronik

1. Efisiensi: Proses yang lebih cepat dan efisien dibandingkan dengan tandatangan kertas konvensional. Dokumen dapat ditandatangani dan disampaikan dalam hitungan menit, menghemat waktu dan biaya.
2. Keterlacakan: Dengan adanya audit trail, setiap langkah dalam proses tandatangan dapat dilacak dengan jelas, memberikan transparansi dan keamanan tambahan.
3. Kesesuaian Hukum: Dengan mematuhi regulasi yang berlaku, tandatangan elektronik dapat memberikan perlindungan hukum yang sama dengan tandatangan konvensional, asalkan prosesnya dilakukan dengan benar.

Tantangan yang Dihadapi

1. Keamanan: Meskipun teknologi enkripsi telah meningkat, tantangan keamanan tetap ada. Ancaman seperti pencurian identitas dan pemalsuan dapat merusak keotentikan tandatangan elektronik.
2. Adopsi dan Penerimaan: Beberapa individu atau organisasi mungkin masih skeptis terhadap keotentikan tandatangan elektronik, membutuhkan waktu dan upaya untuk meyakinkan mereka akan keamanan dan keefektifannya.
3. Kesesuaian Regulasi: Regulasi yang terus berubah dan bervariasi di berbagai yurisdiksi dapat menyulitkan implementasi tandatangan elektronik yang sah dan sesuai dengan hukum.

Penyedia Layanan Tandatangan Elektronik di Indonesia

Beberapa penyedia layanan yang menyediakan solusi tandatangan elektronik di Indonesia meliputi:

1. PrivyID: PrivyID merupakan salah satu penyedia layanan tandatangan elektronik yang terkemuka di Indonesia. Mereka menawarkan berbagai solusi, termasuk pembuatan, pengelolaan, dan verifikasi tandatangan elektronik sesuai dengan standar keamanan dan keotentikan yang berlaku. diakui oleh Kementerian Komunikasi dan Informatika (KEMENKOMINFO), Bank Indonesia, dan Otoritas Jasa Keuangan. PrivyID beroperasi dengan sistem keamanan berstandar internasional ISO 27001.
2. Digisign: Digisign adalah brand dari PT Solusi Net Internusa yang secara khusus bergerak dalam penyelenggaraan sertifikat dan tanda tangan digital. Penyelenggara TTE (Tanda Tangan Elektronik) non instansi ini memiliki misi menyediakan infrastruktur dan layanan kelas dunia demi mendukung perkembangan teknologi elektronik khususnya TTE di Indonesia.
3. VIDA: Penyedia layanan tanda tangan elektronik resmi dan diakui oleh pemerintah Indonesia. VIDA diakui oleh lebih dari 40 negara di dunia. VIDA menawarkan autentikasi berbasis biometrik, sehingga pengguna dapat menandatangani dan mengamankan dokumen hanya dengan selfie.
4. Teken Aja: Teken Aja! merupakan penyedia layanan tanda tangan digital di bawah PT Djelas Tandatangan Bersama. Teken Aja! beroperasi dengan menggunakan teknologi pengamanan tinggi yakni IKP (Infrastruktur Kunci Publik) yang membuat sistemnya terlindungi dengan baik.
5. DocuSign: DocuSign adalah platform global yang menyediakan layanan tandatangan elektronik yang memenuhi standar keamanan dan keotentikan di berbagai negara, termasuk Indonesia. Mereka menawarkan solusi yang dapat diintegrasikan dengan sistem bisnis yang ada untuk meningkatkan efisiensi dan keamanan proses.
6. eSign by CekAja: eSign adalah platform tandatangan elektronik yang menyediakan layanan yang mudah digunakan dan memenuhi standar keotentikan yang berlaku di Indonesia. Mereka menawarkan berbagai fitur untuk memfasilitasi proses pembuatan, pengiriman, dan penyimpanan dokumen yang ditandatangani secara elektronik.
7. Peruri: Peruri merupakan perusahaan BUMN yang secara umum bertugas mencetak uang. Selain itu, Peruri juga menyediakan layanan tanda tangan elektronik.
8. Balai Sertifikasi Elektronik: Balai Sertifikasi Elektronik atau BSrE adalah unit pelaksana teknis di Badan Siber dan Sandi Negara. BSrE juga merupakan penyedia layanan TTD yang berstatus instansi pemerintah.

Dengan memahami konsep keotentikan tandatangan elektronik dan mengatasi tantangan yang mungkin muncul, bisnis dan individu di Indonesia dapat memanfaatkan potensi penuh dari teknologi ini. Dalam era di mana digitalisasi semakin mendominasi, tandatangan elektronik menjadi salah satu pilar penting dalam memfasilitasi transaksi dan komunikasi yang efisien dan aman di Indonesia.