Tanda Tangan Digital pada Transaksi Elektronik

Tanggal 14 November 2016 kemarin, saya menghadiri Seminar Tanda Tangan Digital pada Transaksi Elektronik di Ballroom Hotel Tentrem Yogyakarta, yang diselenggarakan oleh Kominfo. Acara ini diikuti oleh 1000 peserta baik dari instansi pemerintahan (200 orang PNS), dan 800 orang lainnya dari mahasiswa, akademisi, swasta, serta komunitas. Saya bersama beberapa blogger, berkesempatan menghadiri acara ini sebagai undangan dari komunitas. Tentu saja momen ini kami manfaatkan sebaik-baiknya agar mendapat informasi yang nantinya dapat kami bagikan ke masyarakat. Saking semangatnya, kami sampai duduk di depan sendiri lho.

Acara dimulai dengan sambutan dari staf ahli sebagai perwakilan Menteri, dan juga sambutan dari perwakilan Gubernur DIY. Dalam sambutan, disampaikan bahwa Yogyakarta adalah kota ke-3 dari 11 kota yang  diadakan seminar mengenai tanda tangan digital ini. Nantinya untuk awal, akan diterbitkan sekitar 8500 tanda tangan digital. Bp. Heri Abdul Aziz sebagai staf ahli yang mewakili Menteri, menyatakan bahwa Yogyakarta sebagai Cyber Province merupakan kota yang digaungkan untuk menjadi kota serba digital. Tentunya ini merupakan hal positif, karena diharapkan dapat mempercepat visi pemerintah daerah sehingga dapat memberikan pelayanan prima ke masyarakat.

Oke, kita langsung masuk ke bagian materi kemarin yuk. Jadi ceritanya, Kominfo bermaksud untuk membuat dokumen legal tanpa kertas, yang dapat diverifikasi oleh pemerintah, aman, akurat dan dilindungi oleh UU ITE. Tujuannya tak lain dan tak bukan, adalah agar segala bentuk pembangunan dan kebutuhan akan layanan dapat semakin cepat. Kan sering tuh kita membutuhkan tanda tangan atasan atau pejabat yang berwenang misalnya, eh tapi karena yang bersangkutan lagi di luar kota atau bahkan di luar negeri, kita jadi nggak bisa mendapat tanda tangan basahnya, sehingga akhirnya proses persetujuan jadi tertunda. Sama nih kayak yang saya alami di kampus, ketika membutuhkan tanda tangan dosen misalnya, bisa saja tertunda karena beliau sedang tidak ada di tempat. Nah, ternyata tanda tangan digital ini bisa menjadi solusi lho.

Tanda tangan digital nasional ini memiliki beberapa manfaat, antara lain kemandirian teknologi bagi bangsa, kemandirian implementasi, (baik untuk virtual ID, kreatifitas layanan dan mobile services), serta pengembangan SDM lokal (misalnya saja bekerjasama dengan pihak developer, universitas, politeknik, dan SMK).

Apa saja sih syarat tanda tangan digital?

1. Unik

Tanda tangan basah pun bersifat unik, kan? Setiap orang memiliki tanda tangan yang berbeda. Dulunya di zaman pra sejarah, tapak batu merupakan bentuk dari keabsahan suatu dokumen. Siapa penguasanya, maka tapak kaki penguasa tersebutlah yang tampak di beberapa tempat menandakan keberadaan kelompoknya. Lalu beralihlah tanda kekuasaan ini ke era dokumen kertas, baik dengan cap jempol maupun tanda tangan basah sebagai penanda keabsahan. Dan sebentar lagi kita akan memasuki era tanda tangan digital atau TTE (tanda tangan elektronik) yang juga bersifat unik per individu.

2. Integritas

Syarat kedua adalah integritas. TTE dianggap bermutu sehingga berpotensi untuk tetap digunakan secara jujur dan sah.

3. Nirsangkal

Artinya tidak dapat disangkal karena dilindungi oleh hukum dan terjaga kerahasiaannya.

4. Verifikasi digital

Verifikasi dilakukan oleh lembaga yang berwenang yaitu instansi yang dapat menerbitkan keabsahan TTE. Untuk autoritas registrasi sendiri, ada beberapa lembaga terpercaya yang nantinya akan diberikan kewenangan, seperti Bank, Telekomunikasi dan Kantor Pos.

5. Waktu acuan (server)

Dibutuhkan waktu acuan agar tanda tangan digital jelas waktu penandatangannya.

TTE sendiri memiliki beberapa fungsi lho, antara lain sebagai alat autentikasi dan verifikasi, yaitu untuk identifikasi penandatangan, keutuhan dan keaslian sebuah informasi elektronik. Dengan kata lain, TTE sebagai persetujuan penanda tangan atas informasi atau dokumen elektronik.

Ada dua jenis TTE yaitu:

1. Tersertifikasi

Dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik, dan dibuktikan dengan sertifikat elektronik.

2. Tidak tersertifikasi

Contoh tanda tangan yang dipindai.

TTE tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh yang bersangkutan, atau dapat dengan mudah diubah oleh pihak lain. Terdapat rentang kekuatan nilai pembuktian dari TTE seperti tanda tanga manual yang dipindai, sampai dengan TTE yang diterbitkan penyelenggara sertifikat elektronik (SE) yang tersertifikasi. Jika terjadi penyalahgunaan pada TTE, beban pembuktian ada di penyelenggara SE.

Wah sepertinya menarik ya TTE ini, saya bayangkan akan memudahkan kita dalam bertransaksi dan dalam menandatangi dokumen-dokumen resmi. Tapi tentu muncul pertanyaan mengenai keamanannya. Apalagi format digital juga rentan dengan pengambilalihan oknum yang tidak bertanggung jawab. Oleh karena itu, ada beberapa langkah yang disampaikan oleh pemateri, terkait pengamanan TTE ini, yaitu:

1. Setiap orang yang terlibat dalam TTE berkewajiban memberikan pengamanan atas TTE yang digunakannya.
2. Pengamanan TTE sekurang-kurangnya meliputi:
3. Sistem tidak dapat diakses oleh orang lain yang tidak berhak.
4. Penanda tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan TTE.

Saat TTE kita jatuh ke tangan orang lain, kita sebagai pemilik TTE bisa menghubungi pihak berwenang untuk membekukan atau mem-blacklist sementara TTE kita, dengan maksud bila TTE kita digunakan oleh orang lain, maka keabsahannya menjadi sudah tidak berlaku lagi.

Untuk teknisnya sendiri, TTE nantinya akan diregistrasi di tempat-tempat yang berwenang. Kami kemarin sih sudah sekalian praktek membuat TTE, sekaligus belajar langkah menerbitkannya. Semoga ke depannya, TTE benar-benar bisa menjadi pengganti tanda tangan basah ya, dan memudahkan transaksi elektronik, sekaligus pembuktian dokumen-dokumen.