Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Tanda Tangan Digital Punya Kekuatan Hukum untuk Lawan Pemalsuan
17 Maret 2018 14:15 WIB
Diperbarui 14 Maret 2019 21:10 WIB
ADVERTISEMENT
Saat ini, mungkin belum banyak yang tahu soal tanda tangan digital atau digital signature. Itu dikarenakan, teknologi ini memang masih baru di Indonesia.
ADVERTISEMENT
Meski begitu, pemanfaatan tanda tangan digital akan sangat penting terutama dengan banyaknya perusahaan yang bertransformasi ke digital dan ingin mengurangi penggunaan dokumen kertas (paperless).
Sebuah startup bernama PrivyID (PT Privy Identitas Digital) merupakan satu-satunya perusahaan swasta yang saat ini diberikan kewenangan untuk membuat tanda tangan digital bagi warga Indonesia.
Bukan hanya sekadar coretan tinta dalam bentuk file digital ke dokumen, tanda tangan digital juga memiliki kekuatan hukum yang harus mewakili seperangkat identitas seperti nama, alamat, Nomor Induk Kependudukan (NIK), golongan darah, email, foto KTP, dan foto diri.
"Digital sign itu istilah teknis yang merujuk ke simetrik kriptografi. Fungsinya untuk membuktikan identitas si penandatangan dan menjaga integritas pada sebuah dokumen," jelas Marshall Pribadi, CEO PrivyID, dalam acara seminar di Yogyakarta, Sabtu (17/3).
Banyaknya kasus pemalsuan tanda tangan memang menjadi perhatian utama yang membuat kehadiran tanda tangan digital menjadi penting.
ADVERTISEMENT
"Kasus pemalsuan itu sudah banyak. Yang namanya ilmu forensik, bener tidak sih itu tanda tangan si orang itu akurasinya juga tidak akurat. Nah masalahnya lagi kalo medianya berganti, tidak hanya kertas tapi juga yang lain. Pemalsu profesional bahkan pakai mesin," papar Marshall.
Di Indonesia, tanda tangan digital sendiri sudah tertera dalam UU Nomor 11 Tahun 2008 Pasal 11 ayat 1 tentang Informasi dan Transaksi Elektronik (UU ITE), lalu Peraturan Pemerintah Nomor 82 Tahun 2012 Pasal 52 ayat 1 dan 2 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dengan aturan tersebut, aktivitas pemalsuan dengan cara hanya mengklik 'I Agree' atau copy-paste tanda tangan digital saja pasti tidak akan diterima dalam sistem.
Tanda tangan digital pada PrivyID sendiri memenuhi fungsi tanda tangan pada kertas, yang tidak bisa disangkal, tidak bisa dipalsukan, mewakili identitas resmi pemilik tanda tangan, hingga menjaga integritas isi dokumen, memastikan perubahan apapun pada dokumen yang dibuat setelah proses penandatanganan dapat terdeteksi.
ADVERTISEMENT
Lalu, bagaimana dengan keamanan data dari pengguna PrivyID?
Marshall mengatakan PrivyID menjamin keamanan data dalam platform-nya. Itu dikarenakan mereka telah memperoleh sertifikat ISO27001:2013 yang merupakan standar keamanan sistem informasi bertaraf internasional yang ditetapkan oleh ISO dan IEC.
Sebagai CA (Certificate Authority) dalam membuat tanda tangan digital, maka PrivyID akan memeriksa identitas bagi orang-orang yang ingin membuat tanda tangan digital.
"Setelah dipastikan, barulah kami terbitkan private dan public key (untuk orang itu). Untuk lebih sah kita gunakan sertifikat digital dan ditandatangani oleh CA," papar Marshall.
Public key (asimetrik) dan private key (simetrik) merupakan pasangan kunci untuk proses enkripsi dan dekripsi. Private key bersifat rahasia dan hanya diketahui oleh pemiliknya, sedangkan public key tidak dirahasiakan oleh pemiliknya tapi siapapun boleh mengetahuinya.
ADVERTISEMENT
"Misalnya, setiap mengirim pesan WhatsApp kita enkrip itu pakai public key, sedangkan kalau menggunakan private key hanya pemilik tanda tangan yang tahu," jelas Marshall.
Jadi, pada intinya tanda tangan digital memiliki sejumlah keuntungan bagi penggunanya, di antara lain hemat waktu, hemat biaya, sah di mata hukum, aman, dan ramah lingkungan.