Pemahaman Esensi Tanda Tangan dan Tanda Tangan Digital/Elektronik

Apakah Tanda Tangan Digital/Elektronik Diperlukan?

 

Tanda Tangan Digital selain memberikan legal standing pada dokumen dan transaksi digital, TTD juga berfungsi sebagai identitas digital.

Apa yang kurang dari identitas digital yang dimiliki layanan online (eBanking, eCommerce dll) saat ini (contoh identitas digital : user name, password, dan token)?

Identitas digital biasanya digunakan untuk login aplikasi atau otorisasi transaksi. Identitas digital saat ini hanya bisa dipercaya oleh sebuah layanan saja. Identitas digital sebuah Bank hanya bisa digunakan oleh internet Banking bank yang bersangkutan.

Jika user mau gunakan internet Banking dari Bank lain maka nasabah harus mendaftar lagi. Begitu juga identitas digital sebuah eCommerce hanya bisa digunakan untuk transaksi pada layanan eCommerce tersebut. Username dan password sebuah merchant hanya bisa digunakan pada sebuah marketplace, sehingga jika merchant tadi mau buka di marketplace lain, maka merchant tersebut harus buat lagi user name dan password baru. Artinya, merchant/user akan di verifikasi ulang dan setiap kali ingin menggunakan aplikasi marketplace/eCommerce yang lain. Sehingga setiap merchant/pengguna akan punya banyak user name dan password untuk akses ke layanan online.

Nah bagaimana jika kita punya sebuah identitas digital yang diakui secara nasional sehingga user tidak perlu membuat user name dan password baru setiap kali dia ingin mendapatkan layanan online yang baru? User hanya perlu di verifikasi identitasnya satu kali saja saat user akan diterbitkan identitas digitalnya.

Mirip seperti KTP yang bisa digunakan agar masyarakat dapat digunakan membuka akun bank, membeli saham, mendapat layanan pemerintah (bayar pajak kendaraan misalnya).

Apakah kebutuhan identitas digital yang bisa cross layanan ini sudah urgent kah?

Lebih mudah memahami tanda tangan digital melalui analogi tanda tangan basah. Karena fungsi tanda tangan digital sama dengan tanda tangan basah.

Tanda tangan basah hanya memberikan kekuatan hukum pada Kertas, sedangkan tanda tangan digital memberikan kekuatan hukum hanya bagi dokumen digital.

Namun banyak juga yang berpikir tanda tangan digital secara sederhana, yang penting bisa kelihatan bentuk tanda tangan kita pada dokumen digital. Ini yang salah. Tanda tangan digital bukan bentuk tanda tangan basah pada dokumen digital.

Pemahaman Esensi Tanda Tangan dan Tanda Tangan Digital/Elektronik

Tanda Tangan Elektronik – Semua cara untuk membuat Tanda Tangan Elektronik (TTE) harus memenuhi 6 syarat yang tercantum pada pasal 11 UU ITE. Termasuk penggunaan scan tanda tangan, QR code, bar code atau menggunakan cara lain untuk membuat TTE harus memenuhi syarat di atas.
Scan tanda tangan, QR code dan Bar code termasuk TTE Tidak Tersertifikasi sehingga masuk dalam perlindungan UU ITE. Namun pemanfaatan TTE Tidak Tersertifikasi membutuhkan pembuktian yang lebih sulit karena tidak ada penjamin TTEnya seperti pada TTE Tersertifikasi yaitu Certification Authority (CA). Jadi Scan tanda tangan, QR code dan Bar code juga sah menggantikan tanda tangan, asal memenuhi 6 syarat di atas.

Silahkan periksa implementasi TTE Anda dengan ke-6 syarat TTE tersebut. Tidak bisa asal menggunakan TTE ya, Ada syarat nya dan wajib dipenuhi semuanya. Tanpa kecuali.

Pada prinsipnya ke-6 syarat tersebut untuk menjamin Keaslian Identitas Penandatangan, Integritas dokumen dan transaksi digital, dan Nirsangkal pelakunya.

Tujuan akhirnya untuk menghindari pemalsuan atau kejahatan online.

Apa gunanya kita berhasil memudahkan layanan dg TTE (yang salah), tapi kejahatan atau pemalsuan pada layanan kita tinggi.

Mungkin banyak yang berpikir, tanda tangan digital sebagai pengganti Tanda Tangan Basah di kertas saja. Makanya mereka hanya fokus implementasi TTE pada dokumen. Padahal manfaat TTE khususnya tanda tangan digital justru bukan pada dokumen, tapi pada aplikasi….. ya aplikasi. Untuk login di aplikasi, menandatangani transaksi elektronik.  Persis sama fungsinya seperti waktu kita tanda tangan basah pada slip (transaksi) tabungan kita di Bank. Untuk menjamin nilai transaksi online kita memang seperti yang kita tanda tangani.

Bukankah sekarang internet Banking kita belum ada fitur seperti slip transaksi Bank tadi…???

Dalam Pasal 3 PM No. 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara Sistem Elektronik, diatur:

(1) Penyelenggara Sistem Elektronik untuk Pelayanan Publik wajib melakukan pendaftaran;
(2) Penyelenggara Sistem Elektronik untuk non Pelayanan Publik dapat melakukan pendaftaran; maka dalam hal perusahaan non pelayanan publik ingin mendaftar utk sertifikasi digital, apakah saat ini sudah ada badan yang ditunjuk selaku CA dan Root CA nya?

Tanda Tangan Elektronik – TTE  yang berdasarkan PP No.82/2012 pasal 64, Kementerian Kominfo menjadi Root CA. Lembaga Pemerintah yang telah siap menjadi CA adalah Lembaga Sandi Negara dan Ipteknet BPPT. Lembaga CA Swasta juga sudah muncul salah satunya iNtrust.

Pembuktian Tanda Tangan Elektronik (TTE) Tidak Tersertifikasi akan lebih sulit dan harus dilakukan oleh institusi yang menggunakannya. Jadi silahkan institusi yang menggunakannya yang membuat metode pembuktiannya karena terlalu banyak caranya. Misalnya QRcode dapat memberikan link pada database atau website yang menjamin kebenaran dokumen tersebut. Namun tetap membutuhkan jaminan lebih lanjut, seperti bagaimana menjamin integritas DB atau Web tersebut dari perubahan, juga bahwa link tersebut aman dan tidak dapat dirubah admin/hecker. Jadi butuh cara yang cukup lengkap agar dapat dibuktikan di pengadilan.

Esensi Tanda Tangan dan Tanda Tangan Digital

Banyak yang menyangka Tanda Tangan Digital adalah menempelkan (paste) gambar tanda tangan manual, barcode, atau QRcode ke dokumen digital. Contoh : memasukkan potongan hasil scan tanda tangan pada dokumen PDF atau word processor.

Coba kita lihat esensi dari Tanda Tangan yaitu melekatkan “ciri individu” pada dokumen kertas sehingga orang lain yang menggunakan dokumen tersebut dapat mengidentifikasi siapa pemilik atau yang bertanggungjawab terhadap dokumen tersebut. “Ciri individu tersebut adalah bentuk tanda tangan yang ditulis pada kertas dengan tinta yang sulit dihapus. Bentuk gambar ini diyakini unik untuk setiap individu. Sehingga dapat menjadi identitas seseorang pada dokumen kertas.

Jadi pemanfaatan tanda tangan manual hanya diakui untuk dokumen kertas karena dengan metode dan keahlian tertentu orang dapat memverifikasi keaslian tanda tangan manual tersebut.
Perlu diingat, yang di verifikasi adalah keaslian bentuk “tanda tangan”. Dan hanya berlaku pada KERTAS.

Metode yang sama juga diterapkan pada dokumen digital bahwa verifikasi dilakukan pada “Tanda Tangan Digital”.

Apakah hasil scan tanda tangan yang ditempelkan pada dokumen digital dapat diverifikasi keasliannya? Tentu TIDAK BISA karena semua orang dapat mengambil/scan tanda tangan siapa saja dan menempelkan pada dokumen digital apa pun. Jadi hasil scan tanda tangan tidak bisa dipercaya seperti tanda tangan manual.

Kembali pada esensi dari Tanda Tangan adalah melekatkan “ciri individu” pada dokumen sehingga orang lain dapat mengidentifikasi siapa pemilik atau yang bertanggungjawab terhadap dokumen tersebut.

Sekarang esensi tersebut kita terapkan pada Tanda Tangan Digital. Tanda Tangan Digital adalah melekatkan “ciri individu” pada dokumen digital sehingga orang lain dapat mengidentifikasi siapa pemilik atau yang bertanggungjawab terhadap dokumen digital tersebut.

Pada dunia digital, ciri tersebut diwakili oleh sebuah file (private key) yang harus selalu dalam penguasaan individu dan file tersebut tidak dimiliki orang lain. Dengan teknologi enkripsi, maka file tersebut di lekatkan pada dokumen digital sehingga ciri individu tersebut dapat diidentifikasi secara elektronik pada dokumen digital tersebut. Hasil enkripsi yang menempelkan “ciri individu” pada dokumen digital itulah yang disebut Tanda Tangan Digital.

Dokumen digital yang memiliki Tanda Tangan Digital dapat diverifikasi secara elektronik terhadap masa berlaku, keaslian tanda tangan dan integritas isi dokumen digital. Apabila konten dokumen digital dirubah, maka otomatis tanda tangan digitalnya akan hilang karena terjadi perubahan terhadap hasil enkripsi. Sehingga dokumen digital menjadi sulit untuk dipalsukan.

Jadi pemanfaatan Tanda Tangan Digital sangat berbeda dengan Tanda Tangan Manual, jangan dipaksakan hasil print Tanda Tangan Digital akan sama kekuatan hukumnya dengan Tanda Tangan manual.

Hasil print Tanda Tangan Digital tidak memiliki nilai hukum apapun.

Perubahan Paradigma Kertas menjadi Digital

Sebagai tahap awal pengenalan Tanda Tangan Digital memang akan diasosiasikan seperti tanda tangan basah pada kertas. Dimana tanda tangan diberikan pada Dokumen, sehingga dokumen memiliki kekuatan hukum. Namun masih banyak yang salah mengartikan bahwa tanda tangan “digital” juga bisa diberikan pada kertas.

Bagaimana cara membubuhkan tanda tangan digital pada kertas? Secara logika agak sulit diterima, karena tanda tangan digital bentuknya elektronik atau digital sementara kertas bukan elektronik.

Tapi ada yang kreatif, dengan menempelkan (paste) scan tanda tangan basah ke dokumen digital. Lalu dokumen digital itu yang di Print, nah itu artinya memberikan tanda tangan digital pada kertas. Sebagian masyarakat masih ada yang berpikir seperti ini.

Tapi coba kita pikir lagi, apakah tanda tangan hasil print tadi bisa dibedakan dengan dokumen yang dibuat menggunakan photo editor (dokumen palsu)?

Jadi sekali lagi, perlu dipahami bahwa dokumen digital dan tanda tangan digital hanya bisa diverifikasi menggunakan aplikasi atau verifikasi secara digital juga karena bentuk nya elektronik/digital.

Demikian juga dengan dokumen kertas dan tanda tangan kertas, maka bentuk verifikasinya secara manual (visual) seperti yang kita ketahui sekarang ini.

Jadi jangan gabungkan implementasi Tanda Tangan Basah (pada kertas) dengan Tanda Tangan Digital (pada digital) karena masing2 punya cara untuk verifikasi dan sangat berbeda.

Kayaknya kita masih banyak yang berpikir untuk mendigitalkan kegiatan manual. Seperti pekerjaan kantor, berbisnis, berjualan dll. Mungkin karena kita masih merasa dunia digital kita masih terbatas seperti awal tahun 2000 (W2K) dimana dunia digital belum dapat diandalkan jadi bisnis proses manual tetap menjadi andalan.

Padahal diluar sana sudah terbalik, bahkan mau menghilangkan dunia kertas atau manual. Bahkan ada negara atau perusahaan yang sudah sangat mengandalkan dunia digital….

Ya betul sih, ada banyak alasan yang membuat kita gamang bahkan menolak, bahwa kita tidak bisa mengandalkan dunia digital saat ini. Mulai dari alasan ketidak siapan infrastruktur, pendidikan, budaya bahkan mindset dan sejuta alasan lainnya. Tapi kayaknya ini phobia para “old school” ya hehehe….

Nah cara pandang “kuno” ini lah yang juga menjadikan kita terbelenggu pada pola pikir manual to digital, sehingga sulit untuk pindah ke dunia digital. Belum apa-apa, ide layanan digital kita sudah mati karena terhambat pola pikir di atas.

Untunglah kita punya (mulai) banyak pelaku stratup dan fintech yang cara berpikirnya sudah langsung dari Dunia Digital, kata orang mereka ini para natif digital. Mereka mampu membuat layanan baru yang benar-benar digital dan tidak lagi mengandalkan manual. Semua layanan menggunakan mobile dan tidak perlu lagi minta bukti kertas atau manual.

Ayok lepaskan cara berpikir “tidak bisa”, menjadi “bisa” karena kita punya media (dunia) digital yang memiliki kebebasan berpikir, layanan tanpa batas dan dapat diandalkan.

Ada yang mau?

2019-07-23T10:13:11+00:00