Semenjak pandemi COVID-19 menyerang, banyak sekali pekerja yang terpaksa mengubah cara kerja menjadi remote working. Staff administrasi adalah salah satu dari pekerja yang dianggap pekerjaannya dapat di-handle dari rumah.

Tapi, muncul kendala saat sang staff administrasi, HRD, atau akunting membutuhkan tanda tangan user/manajer untuk keperluan administrasi dokumen penting. Bagaimana menjaga keabsahan data dengan tools dan ruang gerak yang terbatas?

Belakangan, di Indonesia semakin ramai penggunaan digital signature yang lebih aman dan terpercaya. Dalam artikel kali ini, HR NOTE akan membagikan informasi dasar seputar digital signature kepada pembaca sekalian!

Disclaimer: artikel ini dibuat berdasarkan beberapa sumber di internet dan bukan ulasan lengkap mengenai peraturan yang mengikat digital  signature di Indonesia

Digital Signature, Apa Itu?

Digital signature atau tanda tangan digital adalah suatu tanda tangan (penanda) yang dibubuhkan pada data digital (Luthfi, 2010, melalui KajianPustaka). Tanda tangan digital bukanlah tulisan tanda tangan yang didigitisasi (scan), melainkan suatu nilai kriptografis yang bergantung pada isi pesan dan kunci.

Mungkin pembaca ada yang bertanya-tanya, apa beda e-signature (electronic signature atau tanda tangan elektronik) dengan digital signature. E-signature adalah penyebutan umum untuk membuktikan identitas seseorang bukan dengan praktik langsung, seperti tanda tangan yang di scan di dokumen, atau PIN kartu elektronik. 

Sedangkan digital signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital signature memiliki fungsi sebagai penanda pada data atau identitas untuk memastikan bahwa data atau identitas tersebut adalah asli. Adanya digital signature memastikan bahwa file yang dikirim secara digital milik sumber yang ditentukan dan mencapai penerima yang dituju dalam format aslinya tanpa gangguan apa pun.

Digital Signature Di Indonesia

Tahukah pembaca bahwa Indonesia tidak asing dengan cara kerja digital signature?  

Tanda tangan digital dianggap sebagai bagian dari identitas pribadi seseorang, maka pemerintah memberikan perlindungan sepenuhnya bagi pengguna tanda tangan digital di Indonesia melalui penyusunan hukum yang mengatur penggunaannya.

Melalui Kemkominfo, Indonesia sudah mengakui penggunaan tanda tangan digital melalui undang-undang Nomor 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik. 

Di masa pandemi ini, tentunya perusahaan menghadapi tantangan bekerja dari jarak jauh dan menghadapi kesulitan yang belum pernah terjadi sebelumnya dalam menjalankan berbagai dokumen dan berurusan dengan formalitas pengarsipan. Penggunaan tanda tangan digital ini tentu sangat membantu.

TTE Tersertifikat, Tidak Tersertifikat, dan Peraturan yang Mengawasinya

Di Indonesia sendiri, penggunaan tanda tangan elektronik (TTE) atau digital signature ini dilindungi oleh beberapa Undang-undang dan Peraturan Pemerintah, yaitu:

Di dalam undang-undang tersebut mencantumkan bahwa:

Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Tanda tangan elektronik meliputi tanda tangan elektronik tersertifikasi dan tidak tersertifikasi.

Tanda tangan elektronik tersertifikasi ialah jenis tanda tangan elektronik yang dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik Indonesia, atau disingkat PSrE. Sebaliknya, tanda tangan elektronik tidak tersertifikasi tidak menggunakan jasa PSrE.

Perbedaan keduanya ialah tanda tangan elektronik tersertifikat lebih memiliki kekuatan hukum di dalamnya. 

Tanda tangan elektronik juga berfungsi sebagai alat autentikasi dan verifikasi atas identitas penanda tangan dan keotentikan informasi elektronik.

Persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangani dengan tanda tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi elektronik. 

Jadi, tanda tangan elektronik tersebut lazimnya dilakukan pada transaksi elektronik. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.

Keabsahan Tanda Tangan Elektronik

Mengenai keabsahannya, tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

1.   data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
2.   data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penanda tangan;
3.   segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
4.   segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5.   terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya; dan
6.   terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.

Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam setiap tanda tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik.

Manfaat Umum Digital Signature

Keamanan adalah manfaat utama dari digital signature, khususnya saat masa pandemi ketika menjaga keamanan data menjadi sebuah tantangan. Kemampuan keamanan yang tertanam dalam digital signature memastikan dokumen tidak diubah dan tanda tangan sah. Berikut beberapa manfaat dari menggunakan digital signature:

Time-stamp yang Akurat

Dengan menyediakan data dan waktu tanda tangan digital,  time stamp berguna ketika waktu sangat penting, seperti untuk perdagangan saham, penerbitan tiket lotere, dan proses hukum.

Diterima secara Global Serta Legalitas Terjamin

Standar Public Key Infrastructure (PKI) memastikan kunci yang dibuat vendor, dibuat dan disimpan dengan aman. Karena standar internasional, semakin banyak negara yang menerima tanda tangan digital untuk mengikat secara hukum.

Efisiensi Waktu

Tanda tangan digital menyederhanakan proses penandatanganan, penyimpanan, dan pertukaran dokumen fisik yang memakan waktu, memungkinkan bisnis untuk mengakses dan menandatangani dokumen dengan cepat.

Mengurangi Cost

Organisasi dapat menghemat kertas dan menghemat uang yang sebelumnya dihabiskan untuk sumber daya fisik dan waktu, personel, serta ruang kantor yang digunakan untuk mengelola dan mengantarnya.

Dampak Positif pada Lingkungan

Mengurangi penggunaan kertas juga mengurangi limbah fisik yang dihasilkan oleh kertas dan dampak lingkungan yang negatif dari pengangkutan dokumen kertas.

Traceability

Tanda tangan digital membuat jejak audit sehingga penyimpanan catatan internal lebih mudah untuk bisnis. Dengan segala sesuatu yang direkam dan disimpan secara digital, ada lebih sedikit peluang bagi penandatangan manual atau pencatat untuk membuat kesalahan.

Tantangan Digital Signature

Walaupun penggunaan digital signature mengalami kenaikan sejak pandemi COVID-19, tetapi pengguna perlu memikirkan tantangan di balik hal itu. Ada tiga tantangan dalam digital signature, yaitu:

Pertama, keamanan siber. Karena tanda tangan digital digunakan pada dokumen penting serta memuat informasi pribadi, maka risikonya adalah terkena serangan siber. Peretas dapat memanfaatkan dokumen untuk menipu dan mengubah tanda tangan serta kepemilikan dokumen.

Mira Tayyiba, Sekretaris Jenderal Kementerian Komunikasi dan Informatika, mengatakan bahwa teknologi tersebut harus menjamin validitas untuk mencegah penipuan daring dan transaksi yang merugikan.

Kedua, belum memiliki regulasi perlindungan data pribadi. Sekretaris Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo menjelaskan bahwa tanda tangan digital telah diatur di Undang-undang Informasi dan Transaksi Elektronik (UU ITE) serta Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun peraturan di UU dan PP belum merinci keamanan data pengguna layanan.

Ketiga, literasi masyarakat. Pemahaman masyarakat yang meragukan digital signature menjadi tantangan tersendiri.

Fitur dan Cara Kerja Digital Signature

Setelah mengetahui manfaat, tentu kita akan penasaran akan bagaimana cara sebuah digital signature bekerja. Seperti apa saja yang harus disiapkan pengguna, tahapan apa saja yang perlu dilakukan, bahkan syarat dan ketentuan apa yang umumnya ada.

Melalui beberapa media penyedia layanan digital signature, kami merangkum beberapa fitur dan cara kerja digital signature, tapi tidak terbatas, pada daftar di bawah ini.

Nomor identifikasi pribadi (PINs), passwords dan kode

Digunakan untuk mengautentikasi dan memverifikasi identitas penerima dan menyetujui tanda tangan mereka. Email, nama pengguna dan kata sandi adalah yang paling umum.

Asymmetric cryptography/Kriptografi asimetris

Menggunakan algoritma kunci publik yang mencakup enkripsi / otentikasi kunci privat dan publik.

Checksum

Rangkaian panjang huruf dan angka yang mewakili jumlah digit yang benar dalam sebuah data digital, yang dapat digunakan untuk perbandingan untuk mendeteksi kesalahan atau perubahan. Checksum bertindak sebagai sidik jari data.

Cyclic redundancy check (CRC)/Pemeriksaan redundansi siklik

Kode pendeteksi kesalahan dan fitur verifikasi yang digunakan dalam jaringan digital dan perangkat penyimpanan untuk mendeteksi perubahan pada data mentah.

Certificate authority (CA) validation/Validasi otoritas sertifikat

CA mengeluarkan tanda tangan digital dan bertindak sebagai pihak ketiga terpercaya dengan menerima, mengautentikasi, menerbitkan, dan memelihara sertifikat digital. Penggunaan CA membantu menghindari pembuatan sertifikat digital palsu.

Trust service provider (TSP) validation/Validasi Trust Service Provider

TSP adalah orang atau badan hukum yang melakukan validasi tanda tangan digital atas nama perusahaan dan menawarkan laporan validasi tanda tangan.

Penyedia Layanan Digital Signature Di Indonesia

Saat ini, terdapat tujuh instansi/perusahaan yang terdaftar sebagai penyedia jasa tanda tangan digital di PSrE Kemkominfo. Masih ada beberapa instansi lain yang juga menyediakan jasa tanda tangan digital, tetapi kali ini HR NOTE hanya akan membagikan informasi seputar tujuh lembaga tersebut.

1. PrivyID

PrivyID, sebuah aplikasi yang sudah diluncurkan di Jakarta sejak tahun 2016. PrivyID sebagai penyedia layanan tanda tangan digital telah diakui oleh Kemkominfo untuk memverifikasi dan menerbitkan sertifikat elektronik dan tanda tangan digital bagi seluruh warga negara Indonesia. Karenanya, semua tanda tangan digital yang dibuat dengan aplikasi PrivyID memiliki kekuatan dan akibat hukum yang sama seperti tanda tangan basah.

2. DigiSign

DIGISIGN adalah layanan publik untuk tanda tangan elektronik beserta stempel waktu yang dilekatkan pada setiap dokumen atau transaksi elektronik dengan didukung oleh keotentikan data pribadi atau entitas pelanggan yang teregistrasi dan ter-verifikasi melalui proses KYC baik secara online ataupun offline dan juga disertai fungsi anti penyangkalan.

3. Vida

Vida tidak hanya menyediakan layanan digital signature, tetapi termasuk juga segala jenis identitas digital. VIDA adalah platform identitas digital terpercaya yang memungkinkan Anda mengontrol informasi paling berharga yaitu data dan identitas Anda, dengan mudah dan dengan tingkat keamanan tertinggi. Cara yang aman dan sederhana untuk membuktikan siapa Anda, kapan saja, di mana saja.

4. Peruri

Peruri adalah perusahaan yang dikenal sebagai pencetak produk dengan keamanan tertinggi (Uang Kertas dan Dokumen Keamanan). Peruri Sign merupakan platform yang dimiliki Peruri untuk menjamin kerahasiaan data (confidentiality), melindungi integritas isi dokumen (data integrity), menjamin keaslian data (authentication) dan jaminan nirsangkal (non-repudiation) dari suatu dokumen elektronik sehingga dapat diketahui keabsahan dan keasliannya.

5. IOTENTIK

iOTENTIK menyediakan Sertifikat Elektronik untuk Aparatur Sipil Negara, TNI dan Polri. PSrE iOTENTIK merupakan yang pertama menjadi Penyelenggara Sertifikasi Elektronik Instansi Penyelenggara Negara yang TERDAFTAR di Kemenkominfo. Seluruh tanda tangan elektronik yang dibuat melalui iOTENTIK memiliki kekuatan dan akibat hukum yang sah selayaknya tanda tangan basah. Keamanan informasi data pemilik terjamin melalui penggunaan teknologi asymmetric cryptography.

6. Balai Sertifikasi Elektrnoik Badan Siber dan Sandi Negara

Balai Sertifikasi Elektronik (BSrE) merupakan unit pelaksana teknis di Badan Siber dan Sandi Negara (BSSN) yang mempunyai tugas melaksanakan penyelenggaraan sertifikasi elektronik guna mendukung sistem pemerintahan berbasis elektronik. Dasar pembentukan BSrE terdapat pada Peraturan Kepala Lembaga Sandi Negara Nomor 15 Tahun 2016 tentang Organisasi dan Tata Kerja Balai Sertifikasi Elektronik.

7. PT Djelas Tandatangan Bersama

Merupakan badan usaha tanda tangan elektronik pertama di Indonesia dengan predikat status Berinduk di Kemenkominfo dan yang pertama secara resmi diakui oleh Kemenkominfo dengan layanan Verifikasi Identitas BIOMETRIC (Level 4 Security – with Biometric).

Penutup

Demi mempermudah proses administrasi di tengah kondisi remote working dan pandemi, tentunya tanda tangan digital atau digital signature akan menjadi pilihan aman bagi banyak pemangku kepentingan.

Beberapa penyedia layanan  seperti yang disebutkan di atas juga sudah terdaftar dan tersertifikasi di PSrE Kemkominfo, sehingga layanan yang didapat akan semakin terpercaya.

Tidak ada salahnya mulai mencoba jenis layanan ini untuk mendukung kegiatan administrasi Anda.