Tanda tangan digital

Tanda tangan digital adalah skema matematis yang digunakan untuk membuktikan keaslian pesan atau dokumen digital. Skema ini menjadi jaminan bahwa data dan informasi benar-benar berasal dari sumber yang benar.^[1][2] Tanda tangan digital terdiri dari deret fungsi hash yang dihasilkan dari proses algoritme fungsi hash tertentu yang kemudian disandikan (dienkripsi) dengan algoritme kriftografi kunci asimetris. Untuk memverifikasinya digunakan kunci publik dari algoritme tesebut.^[3]

Tanda tangan digital merupakan salah satu dari banyak cara untuk menjaga keamanan data digital. Tanda tangan digital dibuat dengan cara membubuhkan “sign” berupa kode-kode yang diletakkan pada ahir dokumen. Kode-kode ini dihasilkan dari proses enkripsi pesan dengan algoritma kriptografi. Dengan keberadaan tanda tangan digital ini, seorang penerima pesan dapat diyakinkan bahwa dokumen yang diterimanya benar dan asli berasal dari pengirim pesan sebenarnya dan tidak ada modifikasi dalam dokumen tersebut oleh pihak yang tidak berwenang atau penyusup.

Proses kerja tanda tangan digital

Sejarah

Ide pembuatan skema tanda tangan digital awalnya pada tahun 1976. Saat itu Whitfield Diffie dan Martin Hellman mendeskripsikan ide tersebut namun hanya sebatas ide yang belum diimplementasikan. Kemudian setahun setelahnya yaitu pada tahun 1977 lahir algoritme RSA yang ditemukan oleh Ronald Rivest, Adi Shamir dan Len Adleman. Algoritme ini ternyata dapat diimplementasikan untuk membuat sebuah tanda tangan digital. Tahun 1988 menjadi awal baru bagi tanda tangan digital untuk dikenal, saat itu lahir Lotus Notes 1.0 yaitu perangkat lunak yang menggunakan algoritme RSA. Perangat lunak ini menawarkan tanda tangan digital. Pada tahun 1999 tanda tangan digital dapat disematkan pada dokumen PDF. Tidak sampai disini, pada tahun 2000 tanda tangan digital dapat digunakan secara hukum dan tahun 2002 SIGNiX (perangkat lunak tanda tangan digital berbasis awan) sangat banyak digunakan. Ahirnya pada tahun 2008 tanda tangan digital menjadi standar ISO (International Organization for Standardization).^[4]

Proses Kerja

Adapun proses pemberian tanda tangan digital adalah sebagai berikut :

1. Pengirim pesan mula-mula menghitung Message Digest (MD) dari pesan. MD diperoleh dengan mentransformasikan pesan M dengan fungsi hash satu arah.
2. MD dienkripsi dengan algoritma kriptografi kunci privat misalnya algoritma RSA. Hasil enkripsi inilah yang disebut dengan tanda tangan digital (S).
3. Tanda tangan digital (S) diletakkan pada pesan M.
4. Kemudian pesan M dikirim melalui saluran komunikasi, pesan M telah ditandatangai dengan S

Ketika pesan M telah sampai kepada penerima, adapun proses verifikasi untuk membuktikan keaslian pesan adalah sebagai berikut:

1. Tanda tangan digital (S) didekripsikan dengan kunci publik yang telah diberikan kepada penerima. Proses ini akan menghasilkan MD (Message Digest).
2. Penerima mengubah M menjadi MD’ dengan fungsi hash satu arah yang sama dengan fungsi hash yang digunakan oleh pengirim.
3. Jika MD’=MD, maka tanda tangan digital yang diterima autentik dan berasal dari pengirim yang benar.

Aspek Keamanan

Tanda tangan digital memberikan layanan keamanan bagi penggunanya baik data yang dikirim dalam jaringan maupun pada data yang tersimpan di dalam perangkat. Adapun aspek keamanan pada tanda tangan digital adalah sebagai berikut :

1. Otentikasi: Merupakan aspek dimana penerima informasi dapat memastikan keaslian pesan, yakni dengan kata lain data dan informasi benar-benar berasal dari sumber yang benar. Contohnya saat login menggunakan nama pengguna dan kata sandi tertentu, sistem akan melakukan otentikasi dengan cara sistem berusaha memastikan bahwa nama pengguna dan kata sandi.
2. Integritas: Merupakan aspek di mana keaslian pesan terjaga walaupun dikirim melalui jaringan yang rentan terhadap serangan, namun dapat dipastikan bahwa data atau informasi yang dikirim tidak diubah oleh orang yang tidak berhak.
3. Non-repudiation: Merupakan aspek yang berhubungan dengan keaslian pengirim pesan, dapat dipastikan bahwa pengirim adalah orang yang sebenarnya diharapkan mengirimkan data.^[5]

Setiap Orang yang terlibat dalam tanda tangan digital memiiki kewajiban untuk memberikan pengaman atas tanda tangan digital yang digunakan.^[6] Setidaknya pengaman tanda tangan digital yang digunakan meliputi:

1. sistem tidak dapat diakses oleh Orang lain yang tidak berhak
2. harus menerapkan prinsip kehatihatian untuk menghindari penggunaan secara tidak sah
3. menunda pengunaan tanda tangan digital atau mengunakan cara lain bila diketahui data pembuatan Tanda Tangan Elektronik telah dibobol atau keadaan yang diketahui oleh penanda tangan dapat menimbulkan risiko yang berarti.

Penggunaan

Penggunaan tanda tangan digital telah banyak dilakukan di era modern ini. Adapun beberapa contoh penggunaan tanda tangan digital yaitu, tanda tangan digital digunakan untuk pengamanan pada pengiriman surel dengan cara mengenkripsi dan kemudian membubuhkan tanda tangan digital pada surel yang dikirim. Hal ini bertujuan agar surel yang dikirim tidak dapat dimodifikasi oleh pihak yang tidak berkepentingan, serta penerima dapat meyakini keaslian surel karena jika surel telah dimodifikasi, maka tanda tangan digital tidak akan cocok. Selain itu, tanda tangan digital juga dimanfaatkan dalam pengamanan transaksi online serta mengidentifikasi peserta yang terlibat dalam transaksi. Hal ini penting agar pelaku transaksi terjamin keamanan datanya. Tanda tangan digital juga dapat digunakan untuk menandatangani dan memastikan keaslian dokumen seperti format dokumen Word, Excel, dan PDF. Lebih lanjut lagi, tanda tangan digital digunakan dalam perusahaan dengan sertifikat yang dapat disahkan secara hukum.^[7]

Keuntungan penggunaan tanda tangan digital diantaranya lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat penggunaan kertas.^[8] Berdasarkan Studi The Total Economic Impact Of AdobeSign oleh Forrester di tahun 2019 manfaat tanda tangan digital yaitu memberi pengalaman konsumen yang lebih baik, mengurangi biaya, serta mempercepat kesepakatan dan meningkatkan pendapatan.^[9] Sedangkan kelebihan dari tanda tangan digital dalam dunia bisnis yaitu menghemat sumber daya dan waktu, implementasi keputusan lebih cepat, meningkatkan produktivitas, mengurangi biaya, meminimalkan risiko, lebih aman, tingkatkan pengalaman pelanggan, meningkatkan kredensial lingkungan.^[10]

Secara fungsi, tanda tangan digital sebagai alat untuk memverifikasi dan autentifikasi atas identitas penandatangganan sekaligus untuk menjamin keutuhan dan keautentikan dokumen.^[11] Tanda tangan digital juga mampu mempresentasikan identitas penandatanganan yang dibuat secara unik yang hanya merujuk kepada penandatanganan. Sama dengan tanda tangan manual, tanda tangan digital bersifat unik dimana seseorang akan berbeda dengan tanda tangan orang lain.^[12]

Algoritme

Beberapa algoritme yang dapat digunakan untuk membangun tanda tangan digital adalah:

• RSA
• DSA (Digital SIgnature Alghoritm)
• SHA. Baik SHA1, SHA2, atau SHA3.
• ElGamal
• RSA kombinasi SHA
• Schnorr signature
• Algoritme Pointcheval–Stern signature
• Rabin signature

Peraturan di Indonesia

Penggunaan tanda tangan digital sendiri sebenarnya sudah diatur dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam peraturan tersebut, ditulis sejumlah syarat sah tanda tangan digital.

Selain peraturan tersebut, ketentuan mengenai tanda tangan digital juga diatur di dalam Peraturan Pemerintah (PP) No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang mengakui legalitas tanda tangan digital dengan syarat sahnya.

Otoritas Jasa Keuangan juga mengeluarkan POJK No.77 Tahun 2016 tentang Layanan Pinjam Meminjam Yang Berbasis Teknologi Informasi. Pada pasal 41 ayat (1), tertulis bahwa perjanjian dapat dilaksanakan dengan menggunakan tanda tangan elektronik. Ada juga Surat Edaran OJK No.18/SEOJK.02/2017 mengenai Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.^[13]

Terkait dengan kekuatan hukum dan akibat hukum tanda tangan digital yang disamakan dengan tanda tangan manual maka Pasal 1869 jo Pasal 1874 Kitab Undang-Undang Hukum Perdata dan Pasal 1 Ordonansi 1867 No. 29 juga berlaku pada tanda tangan digital.^[12][14] Sehingga dengan diberi tanda tangan digital maka dokumen elektronik tersebut memilki kekuatan hukum. Dengan menandatangani, menunjukkan persetujuan penandatanggan atas informasi atau dokumen elektronik yang ditandatangganinya sekaligus menjamin kebenaran isi yang tercantum dalam tulisan tersebut.^[15] Pada tahun 2022, Kominfo mengeluarkan aturan terbaru yaitu Peraturan Menteri Kominfo No. 11 tahun 2022 tentang Tata Kelola Penyelenggaraan Sertifikasi Elektronik.^[16]

Referensi

1. HR, EMPTrust. "What is Digital Signature- How it works, Benefits, Objectives, Concept" (dalam bahasa Inggris). Diakses tanggal 2020-10-08. 
2. Hermawan, Tofan; Wardhani, Rini Wisnu (2016-10). "Implementation AES with digital signature for secure web-based electronic archive". 2016 8th International Conference on Information Technology and Electrical Engineering (ICITEE). Yogyakarta, Indonesia: IEEE: 1–6. doi:10.1109/ICITEED.2016.7863268. ISBN 978-1-5090-4139-8.  Periksa nilai tanggal di: |date= (bantuan)
3. Husni, Emir; Leksono, Bramanto; Rosa, Muhammad Ridho (2015-09). "Digital signature for contract signing in service commerce". 2015 International Conference on Technology, Informatics, Management, Engineering & Environment (TIME-E). Samosir, Toba Lake, Indonesia: IEEE: 111–116. doi:10.1109/TIME-E.2015.7389757. ISBN 978-1-4673-7411-8.  Periksa nilai tanggal di: |date= (bantuan)
4. Maxie, Emily. "Infographic: The History of Digital Signature Technology". www.signix.com (dalam bahasa Inggris). Diakses tanggal 2020-10-08. 
5. JA (guest), Ashiq. "Recommendations for Providing Digital Signature Services". www.cryptomathic.com (dalam bahasa Inggris). Diakses tanggal 2020-10-09. 
6. "Kedudukan Hukum Tanda Tangan Elektronik (Digital Signature)". Asuransi Asei. 16 Desember 2017. Diakses tanggal 5 Desember 2021. 
7. sigwpadmin, Author (2019-09-17). "What are the Applications of Digital Signature?". Sigplex Blog - Digital Signature Capture Devices Tips (dalam bahasa Inggris). Diakses tanggal 2020-10-09. 
8. "Gunakan Tanda Tangan Digital Indonesia". kementerian Komunikasi dan Informatika Republik Indonesia. 10 Mei 2016. Diakses tanggal 5 Desember 2021. 
9. "Tiga Manfaat Menggunakan Tanda Tangan Elektronik untuk Bisnis". vida Verified Identity for All. Februari 2019. Diarsipkan dari versi asli tanggal 2021-12-04. Diakses tanggal 5 Desember 2021. 
10. Andre, Kurniawan (2 Agustus 2021). "8 Kelebihan Tanda Tangan Elektronik dalam Bisnis, Bantu Tingkatkan Produktivitas". merdeka.com. Diakses tanggal 5 Desember 2021. 
11. "Keabsahan Tanda Tangan Elektronik Pada Dokumen". Yuridis.id sumber informasi hukum. 9 Jui 2020. Diakses tanggal 5 Desember 2021.  Periksa nilai tanggal di: |date= (bantuan)
12. Kresna, Angel Firstia (23 Agustus 2019). "EGALITAS TANDA TANGAN ELEKTRONIK PEJABAT". Komisi Informasi Kalimantan Timur. Diakses tanggal 5 Desember 2021. 
13. "Apakah Tanda Tangan Digital Sah Secara Hukum?". Vida.id. Diarsipkan dari versi asli tanggal 2021-02-27. 
14. Kresna, Angel Firstia (22 Agustus 2019). "LEGALITAS TANDA TANGAN ELEKTRONIK PEJABAT DALAM RANGKA MENDUKUNG E-GOVERNMENT". Mahkamah Agung Republik Indonesia. Diakses tanggal 5 Desember 2021. 
15. "Legalitas Tanda Tangan Elektronik dalam rangka mendukung e-Goverment". Pengadilan Agama Bantaeng. 4 Oktober 2020. Diakses tanggal 5 Desember 2021. 
16. izul Falaq, Fitrah (2023-01-20). "Peraturan dan Cara Membuat Tanda Tangan Digital yang Legal". Fitrah Izul Falaq. Diakses tanggal 2023-01-30.