BANDUNG, unpas.ac.id – Pesatnya laju teknologi informasi telah mengubah cara orang belajar, bekerja, dan melakukan bisnis. Salah satu aspek yang turut terimbas kemajuan teknologi adalah munculnya tanda tangan elektronik/digital.
Tanda tangan elektronik (TTE) dapat menjadi solusi pemenuhan legalitas dokumen di era digital. TTE memiliki kekuatan dan akibat hukum yang sah selama memenuhi persyaratan yang tertuang dalam Pasal 11 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Dilansir dari Hukum Online, TTE mesti dibuat menggunakan jasa Penyelenggara Sertifikasi Elektronik (PSrE) baik di bawah pemerintah maupun non-pemerintah yang berfungsi sebagai autentifikasi dan verifikasi atas identitas penanda tangan serta keutuhan dan keaslian informasi elektronik.
TTE tersertifikasi mendapatkan pengakuan pemerintah (Kemkominfo) dan dipastikan memenuhi standar yang ditetapkan pemerintah. Sementara TTE yang tidak tersertifikasi bukan dibuat oleh PsrE Indonesia dan tidak ada pemeriksaan standar.
Dosen Fakultas Hukum (FH) Universitas Pasundan Dedy Mulyana, S.H., M.H. menjelaskan, berdasarkan teknologi yang digunakan, ada tiga jenis TTE yang perlu dikenali, yaitu simple, basic, dan advance and qualified.
TTE simple merupakan bentuk yang paling sederhana karena tidak dilindungi dengan metode enkripsi apa pun, misalnya tanda tangan basah yang dipindai melalui perangkat elektronik dan dimasukkan ke dalam dokumen.
“Tanda tangan ini mempunyai berbagai kelemahan. Selain tidak terenkripsi, TTE kategori simple juga tidak mampu menunjukkan identitas penanda tangan atau perubahan yang terjadi pada dokumen setelah ditandatangani. Dia juga rawan dipalsukan, sehingga dari segi keamanan dan legalitas tidak direkomendasikan penggunaannya,” jelasnya.
Berikutnya, TTE basic. Jenis ini tidak jauh berbeda dengan TTE simple. Perbedaannya hanya pada kemampuan untuk menunjukkan perubahan setelah dokumen ditandatangani. Walaupun sudah mengadopsi metode asymmetric cryptography, TTE basic tetap tidak bisa menjamin keamanan identitas.
“Penyedia layanan TTE basic tidak melakukan proses verifikasi identitas pengguna secara optimal. Proses penandatanganan juga tidak melewati dua faktor autentifikasi. Akibatnya, dokumen yang ditandatangani tidak punya keabsahan hukum,” sambungnya.
TTE yang dianggap paling aman dan kekuatan hukumnya setara dengan tanda tangan basah/manual yakni TTE advanced and qualified. Tidak hanya dibuat dengan teknologi asymmetric cryptography, tapi juga public key infrastructure (sistem yang didesain untuk mengelola pembuatan, pendistribusian, identifikasi, dan pengamanan data).
TTE advanced and qualified juga mampu menunjukkan kapan, di mana, dan perangkat apa yang digunakan saat proses penandatanganan dokumen. Segala perubahan yang terjadi setelah dokumen ditandatangani juga dapat diketahui dengan mudah.
“Yang membuat tanda tangan ini lebih aman adalah proses verifikasi identitas pengguna. Diberlakukan juga 2-factor authentication sebelum dokumen dapat ditandatangani penggunanya. Metode autentikasi yang dipakai pun beragam, mulai dari pengiriman one time password, pemindaian biometrik di HP, hingga dijamin dengan sertifikat elektronik,” terangnya.
Dari ketiga jenis tersebut, TTE advanced and qualified dinilai paling minim risiko karena telah mengantongi sertifikat elektronik. Sertifikat TTE legal dari pemerintah bisa didapatkan di Badan Siber dan Sandi Negara (BSSN) dan Badan Pengkajian dan Penerapan Teknologi (BPPT).
Sedangkan dari lembaga non-pemerintah bisa melalui Privy ID, Vida, PERURI, Solusi Net, dan DTB. Dedy mengatakan, penggunaan TTE yang tidak bersertifikat berpotensi menimbulkan risiko keamanan, validitas, sekaligus berpengaruh pada kredibilitas perusahaan dan lembaga.
“Keberadaan TTE yang tidak bersertifikat sepintas memang terlihat legal, tapi ternyata banyak risiko yang mengintai dan merugikan perusahaan. Itu sebabnya, perusahaan harus benar-benar totalitas dalam memakai TTE bersertifikat,” tandasnya. (Reta)*