Tanda Tangan Elektronik = Identitas Online = Identitas Cyber = Identitas Digital

Pada dasarnya Tanda Tangan adalah IDENTITAS. Tanda Tangan Basah digunakan untuk memberikan Identitas kepemilikan atau Persetujuan pada sebuah transaksi Perbankan. Cara memverifikasi identitasnya dengan membandingkan bentuk tanda tangan pada buku tabungan dengan slip pengambilan tabungan misalnya.

 

Dua Jenis Tanda Tangan Elektronik

Pada PP No.82/2012 tentang Penyelenggara Sistem dan Transaksi ELektronik (PSTE) pasal 54, dikenal 2 jenis Tanda Tangan Elektronik (TTE), yaitu

  1. TTE Tersertifikasi
  2. TTE Tidak Tersertfikasi.

TTE Tersertfikasi adalah TTE yang dapat diverifikasi/divalidasi secara online (real time). Contohnya tanda tangan elektronik yang menggunakan teknologi Public Key Infrastructure (PKI). TTE Tersertifikasi memiliki nilai kekuatan hukum yang lebih baik karena dapat menjamin Indentitas TTE, Integritas TTE dan Konten yang ditandatangani, serta jaminan Nirsangkal TTE.

TTE Tidak Tersertifikasi adalah TTE yang masih membutuhkan pembuktian lebih lanjut seperti penggunaan scaned tanda tangan, stylus pen, bar code, QR code dll yang masih membutuhkan pembuktian lebih lanjut karena tidak dapat menjamin ketiga hal seperti pada TTE Tersertifikasi.

Banyak yang menyangka bahwa implementasi Tanda Tangan Elektronik (TTE) cukup dengan menggunakan tanda tangan yang di scan atau menggunakan stylus pen saja. Implementasi seperti itu benar, tapi ternyata baru menggunakan TTE Tidak Tersertifikasi.

Sehingga organisasi perlu melakukan manajemen risiko untuk mencegah kerugian akibat penyalahgunaan TTE Tidak Tersertifikasi yang mungkin dilakukan oleh pihak yang tidak bertanggungjawab.

In the Internet no one knows you are a dog…!!!

Ya, pada dasarkan kita hanya menatap layar monitor sewaktu berselancar or chatting di internat. Ada siapa diujung sana yg membalas komunikasi kita, siapa yang tahu? Kita hanya melihat tulisan atau jawaban di layar. Biasanya kita melakukan konfirmasi dengan lawan bicara untuk lebih meyakinkan.

Lalu bagaimana kita yakin melakukan transaksi di internet jika kita tidak ada jaminan identitas online..???

Jika melihat bagaimana sebuah file PDF atau photo bisa diubah-ubah isi, gambar, kepemilikan dll, apakah file seperti ini bisa kita andalkan sebagai dokumen resmi kita. Misalnya surat perjanjian, surat pengantar, surat kuasa, surat perjanjian dll…??? Tentu tidak bukan.

Jangan khawatir, dokumen saya sudah ada scan TTD saya dan scan CAP perusahaan saya. Jadi dokumen itu sudah LEGAL…!!!

Tapi tunggu dulu, jika dokumen seperti itu bisa dibuat orang lain dengan sama persis menggunakan komputer, lalu apakah itu juga dokumen LEGAL? Soalnya gak ada yg sulit meniru gambar apapun di dunia digital… wow.

Implementasi TTE Tersertifikasi atau Sertifikat Digital pada dokumen elektronik

User yg telah memiliki sertifikat digital dari CA (certification Authority) menandatangani dokumen elektronik menggunakan sertifikat digital, misalkan dokumen PDF, maka dokumen tersebut menjadi Dokumen yg sah/legal menurut UU ITE. Sehingga tidak dibutuhkan dokumen kertas lagi…!!!

Contoh 1 : Sebuah Lembaga Pendidikan cukup menerbitkan Ijazah dalam format PDF, lalu Rektor menandatangani Ijazah tersebut cukup dengan Sertifikat digital milik Rektor atau Universitas.

Contoh 2 : Pemerintah menerbitkan ijin dalam bentuk PDF, lalu Pejabat berwenang menandatangani secara digital. Tidak perlu menerbitkan surat ijin kertas lagi.

Kemudian aplikasi PDF reader atau aplikasi lain dapat menvalidasi tanda tangan digital yg dibubuhkan pada dokumen PDF secara online. Jika tanda tangan digital nya valid, maka ijazah dan surat ijin tersebut juga menjadi dokumen yang sah menurut UU ITE pasal 11

Ada yg melihat TTE ini baru sebatas tanda tangan seperti pada tanda tangan di Kertas.

Sehingga implementasi baru pada tahap paperless office,  memang salah satu fungsi TTE sebagai pengganti tanda tangan manual.

Tapi sebetulnya ada fungsi lain dari sertifikat digital, yaitu sebagai “identitas online” karena sertifikat digital dapat divalidasi online. Sehingga jika sebuah aplikasi telah menggunakan sertifikat digital sebagai pengganti user dan password, maka user dapat diibaratkan seperti telah datang secara fisik ke Loket layanan dan user kemudian divalidasi identitasnya (menunjukkan KTP, misalnya). Dengan demikian user benar2 tidak perlu datang ke kantor layanan, cukup melalui online untuk mendapatkan layanan tersebut.

Atau analogi lain, dua orang yg tidak saling mengenal dapat saling percaya dengan identitas kawan komunikasinya atau bisnisnya jika masing-masing menggunakan sertifikat digital.

Tingkat kepercayaan identitas online menjadi tinggi, bahkan lebih tinggi dari pada KTP yg bisa dipalsukan, tapi sangat sulit untuk memalsukan sertifikat digital…Menarik untuk dicoba!!

Bagaimana cara menguji bahwa implementasi TTE kita sudah sesuai regulasi Indonesia atau termasuk TTE Tersertifikasi?

Coba uji dengan pasal 11 ayat (1) – UU ITE, jika semua memenuhi butir a hingga f maka ia telah memenuhi syarat TTE Tersertifikasi. Silahkan dicoba.

Apakah penggunaan PIN dapat dianggap TTE Tersertifikasi?

Pasti BUKAN karena tidak memenuhi pasal 11 ayat (1) butir a. Dimana PIN tidak unik untuk semua user. PIN hanya 4 hingga 6 digit, padahal pengguna layanan bisa ada puluhan atau ratusan juta orang. Sehingga pasti diantara user pasti ada yang memilki nomor PIN yg sama atau tidak unik.

Ada kewajiban bagi seluruh Penyelenggara Transaksi Elektronik untuk menggunakan TTE atau Sertifikat Elektronik sejak tahun 2012 dan akan di-enforce pada tahun 2017. Lihat PP No.82 tahun 2012 pasal 41 dan 59.

Kapan TTE dibutuhkan? Ketika semua transaksi dilakukan secara online dimana para pelaku transaksi tidak bertemu muka lagi dan tidak harus saling mengenal.

Semua transaksi dilakukan melalui website, para pihak hanya berkomunikasi melalui layar monitor atau smart phone nya. Mereka tidak pernah tahu pasangan komunikasi atau transaksinya. Kita berada di dunia siber yang anonim.

Bukan hanya anonim, tapi juga tanpa kertas. Bayangkan kita bisa  melakukan semua transaksi secara elektronik. Banyak kertas yg bisa dihemat dan banyak space arsip kertas bisa dihilangkan.

Tapi tentunyan riskan jika bertransaksi dengan pihak yang tidak diketahui atau tidak dikenal. Siapa yang menjamin bahwa website yg dikunjungi adalah benar?

Disinilah peran Certification Authority (CA) melalui Sertifikat Digital yg diterbitkannya yang akan menjamin identitas semua pihak, termasuk jaminan alamat website yg benar.

Dengan Sertifikat Digital, dunia siber tidak anomim lagi. Bahkan bisa terlindungi dari para anonim karena mereka tidak bisa masuk tanpa identitas atau sertifikat digital.

Implementasi Tanda tangan digital ditujukan untuk menunjang dunia digital atau ekonomi digital dimana semua entitas akan diwakili secara digital juga atau Identitas digital.

Tanpa identitas digital, dunia digital menjadi rimba tanpa ada yang bertanggungjawab terhadap aktifitas di dalamnya. Dunia digital menjadi tidak menarik, banyak kejahatan terjadi.

Oleh karena itu dibutuhkan identitas digital yg terpercaya. Apakah identitas digital cukup dengan user dan password? Tentu tidak cukup. Banyak cara mencuri atau mengambil user dan password, juga tidak ada penjaminnya.

Agar identitas digital dipercaya dibutuhkan 2 factors authentication, yaitu what you have dan what you know.

Fitur Baru Infrastruktur Kunci Publik (IKP)

Salah satu tujuan implementasi Public Key Implementasi Infrastructure (PKI) adalah memindahkan identitas (KTP) di dunia nyata ke dunia digital. Sehingga ada korelasi langsung antara NIK dan nomor Sertifikat Digital seseorang (bukan serial number sertifikat ya). Nomor Sertifikat Digital tersebut dinamakan Virtual ID. Dengan demikian aplikasi dapat mengenali/memverifikasi NIK user melalui sertifikat, walaupun info NIK tidak tercantum pada Sertifikat. Karena dianggap NIK adalah data pribadi yang tidak boleh dipublikasi pada sertifikat atau tandatangan digital.

Vitual ID memungkinkan semua sertifikat dapat didaftarkan pada layanan dan dapat diverifikasi kebenaran kepemilikannya, untuk menghindari penyalahgunaan sertifikat valid digunakan oleh user yang berbeda.

Fitur ini juga akan mendukung implementasi regulasi yang menyebutkan bahwa NIK menjadi reference number bagi semua nomor identitas lain (NPWP, NIP, BPJS dll), termasuk nomor Sertifikat Digital.

Dan yang lebih menarik lagi, fitur tersebut juga telah diadopsi menjadi standar internasional.

2019-07-22T08:43:30+00:00