Dalam dunia nyata, untuk menjamin keaslian serta
legalitas suatu dokumen digunakan tanda tangan. Tanda tangan ini merupakan
suatu tanda yang bersifat unik milik seseorang dan digunakan untuk memberi
pengesahan bahwa orang tersebut setuju dan mengakui isi dari dokumen yang
ditandatangani. Untuk dokumen-dokumen elektronik pun dibutuhkan hal semacam
ini. Oleh karena itu, diciptakan suatu sistem otentikasi yang disebut tanda
tangan digital. Tanda tangan digital merupakan suatu cara untuk menjamin
keaslian suatu dokumen elektronik dan menjaga supaya pengirim dokumen dalam
suatu waktu tidak dapat menyangkal bahwa dirinya telah mengirimkan dokumen
tersebut. Tanda tangan digital menggunakan algoritma-algoritma serta
teknik-teknik komputer khusus dalam penerapannya.
Pengertian Tanda Tangan Elektronik
Berdasarkan ketentuan Pasal 1 ayat (12)
Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi elektronik dinyatakan bahwa “tanda tangan Elektronik adalah tanda
tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau
terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat
verifikasi dan autentifikasi.
Informasi Elektronik
dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum
yang sah, hal ini merupakan perluasan dari alat bukti yang sah sesuai dengan
Hukum Acara yang berlaku di Indonesia (Pasal 5 UUITE).
Ketentuan mengenai Informasi Elektronik dan/atau
Dokumen Elektronik sebagaimana dimaksud di atas tidak berlaku untuk:
- Surat yang menurut Undang-Undang harus dibuat dalam bentuk tertulis;
- Surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta.
Kekuatan Hukum Tanda Tangan Elektronik
Tidak semua tanda tangan elektronik memiliki kekuatan hukum
dan akibat hukum yang sah, oleh karena itu para pihak yang melakukan transaksi
elektronik sepatutnya menggunakan tanda tangan elektronik yang memiliki kekuatan hukum dan akibat hukum yang
sah seperti diatur dalam Pasal 11 ayat (1) UU ITE.
Tanda Tangan Elektronik memiliki kekuatan hukum dan
akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
- Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
- Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
- Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
- Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
- Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
- Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Tujuan
Penandatanganan Sebuah Dokumen
Secara umum,
penandatanganan suatu dokumen bertujuan untuk memenuhi keempat unsur di bawah
ini.
- Bukti: Sebuah tanda tangan mengotentikasikan suatu dokumen dengan mengidentifikasikan penandatangan dengan dokumen yang ditandatangani.
- Formalitas: Penandatanganan suatu dokumen ‘memaksa’ pihak yang menandatangani untuk mengakui pentingnya dokumen tersebut.
- Persetujuan: Dalam beberapa kondisi yang disebutkan dalam hukum, sebuah tanda tangan menyatakan persetujuan pihak yang menandatangani terhadap isi dari dokumen yang ditandatangani.
- Efisiensi: Sebuah tanda tangan pada dokumen tertulis sering menyatakan klarifikasi pada suatu transaksi dan menghindari akibat-akibat yang tersirat di luar apa yang telah dituliskan.
Hukum harus
mengadaptasi perkembangan teknologi dan masyarakat pada umumnya. Untuk mencapai
tujuan dari penandatanganan suatu
dokumen, maka sebuah tanda tangan harus mempunyai atribut-atribut berikut.
- Otentikasi Penanda tangan: Sebuah tanda tangan seharusnya dapat mengindentifikasikan siapa yang menandatangani dokumen tersebut dan susah untuk ditiru orang lain.
- Otentikasi Dokumen: Sebuah tanda tangan seharusnya mengidentifikasikan apa yang ditandatangani, membuatnya tidak mungkin dipalsukan ataupun diubah (baik dokumen yang ditandatangani maupun tandatangannya) tanpa diketahui.
Otentikasi
penandatangan dan dokumen adalah alat untuk menghindari pemalsuan dan merupakan
suatu penerapan konsep “nonrepudiation”
dalam bidang keamanan informasi. Nonrepudiation
adalah jaminan dari keaslian ataupun penyampaian dokumen asal untuk menghindari
penyangkalan dari penandatangan dokumen (bahwa dia tidak menandatangani dokumen
tersebut) serta penyangkalan dari pengirim dokumen (bahwa dia tidak mengirimkan
dokumen tersebut).
Cara
Kerja Teknologi Tanda Tangan Digital
Tanda tangan digital
dibuat dengan menggunakan teknik
kriptografi, suatu cabang dari matematika terapan yang menangani tentang
pengubahan suatu informasi menjadi bentuk lain yang tidak dapat dimengerti dan
dikembalikan seperti semula. Tanda tangan digital menggunakan “public key cryptography” (kriptografi kunci
publik), dimana algoritmanya menggunakan dua buah kunci, yang pertama adalah
kunci untuk membentuk tanda tangan digital atau mengubah data ke bentuk lain
yang tidak dapat dimengerti, dan kunci kedua yaitu kunci privat digunakan untuk
verifikasi tanda tangan digital ataupun mengembalikan pesan ke bentuk semula. Konsep
ini juga dikenal sebagai “assymmetric
cryptosystem” (sistem kriptografi non simetris).
Sistem kriptografi
ini menggunakan kunci privat, yang hanya diketahui oleh penandatangan dan digunakan untuk
membentuk tanda tangan digital, serta kunci publik, yang digunakan untuk verifikasi
tanda tangan digital. Jika beberapa orang ingin memverifikasi suatu tanda
tangan digital yang dikeluarkan oleh seseorang, maka kunci publik tersebut
harus disebarkan ke orang-orang tersebut. Kunci privat dan kunci publik ini
sesungguhnya secara matematis ‘berhubungan’ (memenuhi persamaan-persamaan dan
kaidah-kaidah tertentu). Walaupun demikian, kunci privat tidak dapat ditemukan dengan
menggunakan informasi yang didapat dari kunci publik.
Proses lain yang tak
kalah penting adalah “fungsi hash”,
digunakan untuk membentuk sekaligus memverifikasi tanda tangan digital. Fungsi hash adalah sebuah algoritma yang
membentuk representasi digital atau semacam “sidik jari” dalam bentuk “nilai hash” (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan
unik hanya berlaku untuk dokumen tersebut. Perubahan sekecil apapun pada suatu dokumen akan
mengakibatkan perubahan pada “nilai hash”
yang berkorelasi dengan dokumen tersebut. Fungsi hash yang demikian disebut
juga “fungsi hash satu arah”, karena
suatu nilai hash tidak dapat
digunakan untuk membentuk kembali dokumen aslinya. Oleh karenanya, fungsi hash dapat digunakan untuk membentuk
tanda tangan digital. Fungsi hash ini
akan menghasilkan “sidik jari” dari suatu dokumen yang ukurannya jauh lebih
kecil daripada dokumen aslinya serta dapat mendeteksi apabila dokumen tersebut
telah diubah dari bentuk aslinya.
Penggunaan tanda tangan
digital memerlukan dua proses, yaitu dari pihak penandatangan serta dari pihak
penerima. Secara rinci kedua proses tersebut dapat dijelaskan sebagai berikut.
- Pembentukan tanda tangan digital menggunakan nilai hash yang dihasilkan dari dokumen serta kunci privat yang telah didefinisikan sebelumnya. Untuk menjamin keamanan nilai hash maka seharusnya terdapat kemungkinan yang sangat kecil bahwa tanda tangan digital yang sama dapat dihasilkan dari dua dokumen serta kunci privat yang berbeda.
- Verifikasi tanda tangan digital adalah proses pengecekan tanda tangan digital dengan mereferensikan ke dokumen asli dan kunci publik yang telah diberikan, dengan cara demikian dapat ditentukan apakah tanda tangan digital dibuat untuk dokumen yang sama menggunakan kunci privat yang berkorespondensi dengan kunci publik.
Untuk menandatangani
sebuah dokumen atau informasi lain, penandatangan pertama-tama membatasi secara
tepat bagian-bagian mana yang akan ditandatangani. Informasi yang dibatasi tersebut
dinamakan “message”. Kemudian
aplikasi tanda tangan digital akan membentuk nilai hash menjadi tanda tangan digital menggunakan kunci privat. Tanda
tangan digital yang terbentuk adalah unik baik untuk message dan juga kunci
privat. Umumnya, sebuah tanda tangan digital disertakan pada dokumennya dan
juga disimpan dengan dokumen tersebut juga. Bagaimanapun, tanda tangan digital
juga dapat dikirim maupun disimpan sebagai dokumen terpisah, sepanjang masih
dapat diasosiasikan dengan dokumennya. Karena tanda tangan digital bersifat
unik pada dokumennya, maka pemisahan tanda tangan digital seperti itu merupakan
hal yang tidak perlu dilakukan.
Proses pembentukan
dan verifikasi tanda tangan digital memenuhi unsur-unsur paling penting yang
diharapkan dalam suatu tujuan legal, yaitu :
- Otentikasi Penandatangan: Jika pasangan kunci publik dan kunci privat berasosiasi dengan pemilik sah yang telah didefinisikan, maka tanda tangan digital akan dapat menghubungkan/mengasosiasikan dokumen dengan penandatangan. Tanda tangan digital tidak dapat dipalsukan, kecuali penandatangan kehilangan kontrol dari kunci privat miliknya.
- Otentikasi Dokumen: Tanda tangan digital juga mengidentikkan dokumen yang ditandatangani dengan tingkat kepastian dan ketepatan yang jauh lebih tinggi daripada tanda tangan di atas kertas.
- Penegasan: Membuat tanda tangan digital memerlukan penggunaan kunci privat dari penandatangan. Tindakan ini dapat menegaskan bahwa penandatangan setuju dan bertanggung jawab terhadap isi dokumen.
- Efisiensi: Proses pembentukan dan verifikasi tanda tangan digital menyediakan tingkat kepastian yang tinggi bahwa tanda tangan yang ada merupakan tanda tangan sah dan asli dari pemilik kunci privat. Dengan tanda tangan digital , tidak perlu ada verifikasi dengan melihat secara teliti (membandingkan) antara tanda tangan yang terdapat di dokumen dengan contoh tanda tangan aslinya seperti yang biasa dilakukan dalam pengecekan tanda tangan secara manual.
Kelemahan
dan Keunggulan Tanda Tangan Digital
Kelemahan yang masih
menyertai teknologi tanda tangan digital adalah:
- Biaya tambahan secara institusional: Tanda tangan digital memerlukan pembentukan otoritas-otoritas yang berhak menerbitkan sertifikat serta biaya-biaya lain untuk menjaga dan mengembangkan fungsi-fungsinya.
- Biaya langganan: Penanda tangan memerlukan perangkat lunak aplikasi dan juga membayar untuk memperoleh sertifikasi dari otoritas yang berhak mengeluarkan sertifikat.
Sedangkan kelebihan
yang paling utama dari adanya tanda
tangan digital adalah lebih terjaminnya otentikasi dari sebuah dokumen
elektronik. Tanda tangan digital sangat sulit dipalsukan dan berasosiasi dengan
kombinasi dokumen dan kunci privat secara unik.
0 comments:
Post a Comment