Abstrak
Dewasa ini aspek keamanan dalam segala hal mulai dipertimbangkan sebagai satu factor yang penting.
Aspek keamanan mulai juga dihidupkan dalam dunia elektronik dan dunia maya. Kriptografi adalah salah
satu langkah kemajuan pemikiran tentang keamanan yang dilakukan dalam bidang elektronik dan
telekomunikasi. Digital signature menjadi salah satu implementasi krptografi dalam kehidupan sehari-hari.
Digital signature mulai berkembang penggunaannya dalam aspek keamanan sehingga mulai
dipertimbangkan aspek legalitasnya. Beberapa legislasi di berbagai negara yang mengatur tentang efek dan
validitas dari digital signature mulai tumbuh dan berkembang dengan cepat. Beberapa legislasi yang
mengatur tentang digital signature akan dijelaskan dalam pembahasan yang agak mendalam.
Dalam implementasinya, digital signature bisa dibuat dengan menggunakan beberapa algoritma.
Algoritma-algoritma tersebut diantaranya adalah RSA, DSA, ElGamal signature scheme, Rabin signature,
dan lain sebagainya. Setiap algoritma-algoritma tersebut memiliki teknik khusus yang berbeda. Setiap
algoritma memiliki kelebihan dan kekurangannya sendiri. Dalam kesempatan kali ini, pembahasan dan
analisis tentang perbandingan antara algoritma akan dibahas lewat beberapa aspek yang akan ditentukan
kemudian seperti efektifitas algoritma, aspek keamanannya, lingkup implementasi, dan lain sebagainya.
Jadi makalah ini secara umum akan membahas tentang perkembangan digital signature dilihat dalam aspek
legislasinya serta perkembangan implementasinya ditinjau dari beberapa algoritma pembuatan dan
penggunaannya.
Kata Kunci : Digital Signature, Kriptografi, Legislasi, RSA, DSA, ElGamal signature scheme, algoritma
Hal-hal di atas memaksa adanya sebuah undang- Banyak orang yang mempertanyakan soal
undang yang dapat memberikan kejelasan bagi pendekatan umbrela provision yang digunakan
pihak-pihak yang terkait. Karena banyaknya hal dalam mengembangkan RUU ini. Sebetulnya hal
yang harus diberikan landasan, maka RUU yang ini terkait dengan beberapa hal. Hal yang utama
dikembangan ini berupa sebuah “umbrela adalah belum adanya “pegangan” atau
provision”. Diharapkan nantinya ada UU atau PP “cantolan” dalam bentuk UU lain di Indonesia,
yang lebih spesifik untuk bidang-bidang yang sementara jumlah topik yang harus dibahas
sudah diberikan slotnya oleh RUU Pemanfaatan sangat banyak. Kita dapat saja membuat UU
Teknologi Informasi ini. untuk setiap bagian khusus (misal khusus untuk
Digital Signature, khusus tentang e-Banking,
Pengaturan Dunia Cyber khusus tentang e-Government, dan UU/PP yang
khusus lainnya). Namun pendekatan seperti ini
Banyak orang yang mengatakan bahwa dunia bisa berakibat lebih lama jadinya Cyberlaw kita
cyber tidak dapat diatur. Hal ini cukup (sementara tuntutan dari masyarakat
menganehkan karena kata “cyber” ini berasal mengharapkan cepatnya selesai) dan dapat
dari kata “cybernetics” dimana tujuannya adalah terjadi ketidak-konsistenan UU-UU yang dibuat
mengendalikan sesuatu (misalnya robot) dari secara terpisah-pisah ini. Hal ini akan menyulitan
jarak jauh. Jadi tujuan utamanya adalah kendali dalam penggabungannya nanti (jika dibutuhkan).
Yang dimaksud dengan tanda tangan digital di
Dengan pendekatan top down dan global seperti sini adalah terjemahan dari “digital signature”.
ini diharapkan ada landasan yang kuat untuk Dalam implementasinya, digital signature berupa
membuat UU atau PP yang lebih spesifik rentetan angka yang panjang yang dihasilkan
lainnya. oleh sebuah algoritma tertentu, misal dengan
algoritma RSA atau DSA. (Untuk diskusi
Filosofi dalam RUU mengenai algoritma-algoritma ini, silahkan baca
buku “Applied Cryptography” karangan Bruce
RUU ini dirancang dengan menganut beberapa Schneier.). Seringkali tanda tangan digital ini
filosofi sebagai berikut. Yang pertama, bahwa dianggap sebagai hasil proses image scanning
pengaturan dari pemerintah diaharapkan dari tanda tangan biasa, yang hasilnya adalah
sesedikit mungkin. Atau dalam bahasa sebuah graphical image (dalam format GIF,
Inggrisnya adalah “less government JPEG, atau PNG). Bukan ini yang dimaksud
involvement, if possible”. Jika ada hal-hal yang dengan digital signature! Kalau hasil scanning
tidak atau belum perlu diatur, sebaiknya tidak tanda tangan, ini mungkin lebih tepat disebut
usah diatur. Peraturan dibuat jika memang benar- “digitalized signature”.
benar dibutuhkan. Pendekatan ini sama seperti
yang dilakukan di Amerika Serikat. Hal ini Istilah “dokumen elektronik” di sini merupakan
sejalan dengan situasi di Indonesia dimana terjemahan dari “electronic record”. Pada
rakyat tidak terlalu suka diatur-atur oleh mulanya digunakan istilah “rekaman elektronik”.
peraturan yang tidak perlu. Jika RUU ini terlalu Tapi istilah ini malah membingungkan dan rancu
mengatur dan represif, maka dia akan ditolak dengan rekaman musik. Pada akhirnya
oleh masyarakat. digunakan istilah “dokumen elektronik” saja.
Komputer adalah setiap alat pemroses data
Beberapa Pengertian elektronik, magnetik, optikal, atau sistem yang
melaksanakan fungsi logika, aritmatika, dan
Salah satu kesulitan yang dialami dalam penyimpanan. Definisi dari “komputer” di sini
pembuatan RUU ini adalah banyaknya istilah memang cukup luas, meskipun dia termasuk
asing dan definisi-definisi yang sulit dicarikan perangkat komunikasi seperti modem, router,
padan katanya dalam Bahasa Indonesia. fiber optic, dan seterusnya. Termasuk di dalam
Sementara itu untuk menggunakan istilah dalam kategori komputer adalah personal computer
bahasa aslinya, yang umumnya adalah Bahasa (PC), workstation, server, Personal Digital
Inggris, di dalam RUU sedikit kurang lazim. Assistant (PDA seperti yang dikembangkan oleh
Belum lagi definisi dari beberapa hal harus dapat perusahaan Palm4). Definisi yang luas ini
dijabarkan dalam kalimat yang singkat. dilakukan mengingat perkembangan teknologi
yang membuat semakin kaburnya batasan antara
Beberapa istilah tersebut adalah : komputer dan bukan. Perangkat handphone yang
1. Teknologi Informasi canggih seperti Nokia Communicator dapat
2. Tanda tangan digital dikategorikan sebagai komputer juga sebab dia
3. Dokumen Elektronik dapat digunakan untuk mengakses email,
4. Komputer Internet, menerima fax, dan banyak fungsi
pemroses data elektronik lainnya. Memang
Teknologi Informasi didefinisikan sebagai dalam kenyataanya Nokia Communicator ini
“suatu teknik untuk mengumpulkan, memang seperti komputer dalam ukuran kecil
menyiapkan, menyimpan, memproses, (genggaman).
mengumumkan, menganalisa, dan
menyebarkan informasi”. Dalam hal ini Beberapa definisi yang belum dimasukkan ke
sebetulnya yang menjadi fokus adalah teknologi dalam RUU ini antara lain adalah definisi dari
informasi yang berbasi elektronik. Teknologi perangkat komunikasi (modem, router, hub,
informasi yang berbasis “asap”, misalnya tidak kabel-kabel UTP, fiber optic, dsb.). Ada
menjadi pokok bahasan. kebutuhan untuk membasukkan perangkat
komunikasi sebab dalam proses di lapangan ada
Tanda tangan digital atau tanda tangan elektronik kalanya dibutuhkan penyitaan perangkat
adalah tanda jati diri yang berfungsi sebagai tersebut. Beberapa pengertian lain yang lebih
pengesahan oleh pengguna melalui metode mendasar, seperti misalnya perbedaan antara
elektronik atau prosedur yang telah ditentukan. analog dan digital, sempat dipertanyakan oleh
banyak orang yang tidak memiliki latar belakang Pasal 6
elektro. Agak sukar dan terlalu melebar apabila Dalam hal terdapat ketentuan hukum lain selain
hal ini dimasukkan di sini. Sebaiknya pembaca yang diatur dalam Pasal 5 ayat (4) yang
mengacu kepada bahan bacaan lain (yang mana? mensyaratkan bahwa suatu informasi harus
Akan saya tambahkan info ini pada versi berbentuk tertulis atau asli, maka informasi
berikutnya.). elektronik dianggap sah sepanjang informasi
yang tercantum di dalamnya dapat dijamin
Pembahasan Pasal Digital Signature keutuhannya, dipertanggungjawabkan, diakses,
dan ditampilkan, sehingga menerangkan suatu
Berikut ini dikutip satu pokok bahasan dari keadaan.
perundangan yang ada di Indonesia dan
berkenaan dengan digital signature. Kita bisa Pasal 7
melihat untuk selanjutnya digital signature Setiap orang yang menyatakan suatu hak,
didefinisikan dan digunakan memperkuat hak yang telah ada, atau menolak
hak orang lain berdasarkan atas keberadaan suatu
informasi elektronik harus memastikan bahwa
BAB III informasi elektronik yang ada padanya berasal
INFORMASI ELEKTRONIK dari sistem elektronik terpercaya.
Pasal 5 Pasal 8
1. Informasi elektronik dan atau hasil cetak 1. Kecuali diperjanjikan lain, waktu
dari informasi elektronik merupakan alat pengiriman suatu informasi elektronik
bukti yang sah dan memiliki akibat hukum ditentukan pada saat informasi elektronik
yang sah. telah dikirim dengan alamat yang benar oleh
2. Informasi elektronik dan atau hasil cetak pengirim ke suatu sistem elektronik yang
dari informasi elektronik sebagaimana ditunjuk atau dipergunakan penerima dan
dimaksud dalam ayat (1) merupakan telah memasuki sistem elektronik yang
perluasan dari alat bukti yang sah sesuai berada di luar kendali pengirim.
dengan Hukum Acara yang berlaku di 2. Kecuali diperjanjikan lain, waktu
Indonesia. penerimaan suatu informasi elektronik
3. Informasi elektronik dinyatakan sah apabila ditentukan pada saat informasi elektronik
menggunakan sistem elektronik sesuai memasuki sistem elektronik di bawah
peraturan perundangan yang berlaku. kendali penerima yang berhak.
4. Ketentuan mengenai informasi elektronik 3. Dalam hal penerima telah menunjuk suatu
sebagaimana dimaksud dalam ayat (1) tidak sistem elektronik tertentu untuk menerima
berlaku untuk : informasi elektronik, penerimaan terjadi
pada saat informasi elektronik memasuki
a. pembuatan dan pelaksanaan surat sistem elektronik yang ditunjuk.
wasiat;
b. pembuatan dan pelaksanaan surat-surat 4. Dalam hal terdapat dua atau lebih sistem
informasi yang digunakan dalam pengiriman
terjadinya perkawinan dan putusnya
ataupun penerimaan informasi elektronik,
perkawinan;
maka:
c. csurat-surat berharga yang menurut waktu pengiriman adalah ketika informasi
undang-undang harus dibuat dalam elektronik memasuki sistem informasi pertama
bentuk tertulis; yang berada diluar kendali pengirim.
d. perjanjian yang berkaitan dengan waktu penerimaan adalah ketika informasi
transaksi barang tidak bergerak; elektronik memasuki sistem informasi terakhir
e. dokumen-dokumen yang berkaitan yang berada dibawah kendali penerima.
dengan hak kepemilikan; dan
f. dokumen-dokumen lain yang menurut Pasal 9
peraturan perundang-undangan yang Pelaku usaha yang menawarkan produk melalui
berlaku mengharuskan adanya media elektronik wajib menyediakan informasi
pengesahan notaris atau pejabat yang yang lengkap dan benar berkaitan dengan syarat-
berwenang. syarat kontrak, produsen dan produk yang
ditawarkan.
c. penandatangan harus tanpa menunda-
Pasal 10 nunda, menggunakan cara yang
1. Pemerintah atau masyarakat dapat dianjurkan oleh penyelenggara tanda
membentuk lembaga sertifikasi keandalan tangan elektronik ataupun cara-cara lain
yang fungsinya memberikan sertifikasi yang layak dan sepatutnya harus segera
terhadap pelaku usaha dan produk yang memberitahukan kepada seseorang yang
ditawarkannya secara elektronik. oleh penandatangan dianggap
2. Ketentuan mengenai pembentukan lembaga mempercayai tanda tangan elektronik
sertifikasi keandalan sebagaimana dimaksud atau kepada pihak pendukung layanan
dalam ayat (1) diatur dengan Peraturan tanda tangan elektronik jika:
Pemerintah. 1) Penandatangan mengetahui
Pasal 11 bahwa data pembuatan tanda
tangan telah dibobol; atau
1. Tanda tangan elektronik memiliki kekuatan 2) Keadaan yang diketahui oleh
hukum dan akibat hukum yang sah selama
penandatangan dapat
memenuhi persyaratan sebagai berikut:
menimbulkan resiko yang
a. Data pembuatan tanda tangan terkait berarti, kemungkinan akibat
hanya kepada penanda tangan saja; bobolnya data pembuatan
b. Data pembuatan tanda tangan elektronik tanda tangan;
pada saat proses penandatanganan d. dalam hal sebuah sertifikat digunakan
elektronik hanya berada dalam kuasa untuk mendukung tanda tangan
penandatangan; elektronik, memastikan kebenaran
c. Segala perubahan terhadap tanda tangan dan keutuhan dari semua informasi
elektronik yang terjadi setelah waktu yang disediakan penandatangan yang
penandatanganan dapat diketahui; terkait dengan sertifikat.
d. Segala perubahan terhadap informasi 3. Setiap orang yang melakukan pelanggaran
elektronik yang terkait dengan tanda ketentuan sebagaimana dimaksud dalam
tangan elektronik tersebut setelah waktu ayat (1), bertanggung jawab atas segala
penandatanganan dapat diketahui; kerugian dan konsekuensi hukum yang
e. Terdapat cara tertentu yang dipakai untuk timbul.
mengidentifikasi siapa penandatangannya;
f. fTerdapat cara tertentu untuk Pasal 13
menunjukkan bahwa penandatangan telah 1. Setiap orang berhak menggunakan jasa
memberikan persetujuan terhadap penyelenggara sertifikasi elektronik untuk
informasi elektronik yang terkait. tanda tangan elektronik yang dibuat dalam
2. Ketentuan lebih lanjut mengenai tanda bentuk tanda tangan digital.
tangan elektronik sebagaimana dimaksud 2. Penyelenggara sertifikasi elektronik harus
dalam ayat (1) diatur dengan Peraturan memastikan keterkaitan suatu tanda tangan
Pemerintah digital dengan pemilik tanda tangan digital
yang bersangkutan.
Pasal 12 3. Penyelenggara sertifikasi elektronik
1. Setiap orang yang terlibat dalam tanda Indonesia harus berbadan hukum Indonesia
tangan elektronik berkewajiban memberikan dan beroperasi di Indonesia.
pengamanan atas tanda tangan elektronik
yang digunakannya;
2. Pengamanan tanda tangan elektronik Pasal 14
sebagaimana dimaksud dalam ayat (1) 1. Penyelenggara sertifikasi elektronik
sekurang-kurangnya meliputi : sebagaimana dimaksud pada Pasal 13 wajib
a. sistem tidak dapat diakses oleh orang menyediakan informasi yang sepatutnya
lain yang tidak berhak; kepada para pengguna jasanya yang
b. penandatangan harus waspada terhadap meliputi:
penggunaan tidak sah dari data a. Metode yang digunakan untuk
pembuatan tanda tangan oleh orang mengidentifikasi penandatangan;
lain;
b. Hal-hal yang dapat digunakan untuk
mengetahui data pembuatan tanda
tangan elektronik; Pasal 33
c. Hal-hal yang dapat menunjukkan
keberlakuan dan keamanan tanda Setiap orang dilarang:
tangan elektronik; 1. menyebarkan, memperdagangkan, dan atau
2. Ketentuan lebih lanjut mengenai memanfaatkan kode akses (password) atau
penyelenggara sertifikasi elektronik diatur informasi yang serupa dengan hal tersebut,
dengan Peraturan Pemerintah. yang dapat digunakan menerobos komputer
dan atau sistem elektronik dengan tujuan
menyalahgunakan yang akibatnya dapat
Dalam undang-undang ini jelas dikemukakan
mempengaruhi sistem elektronik Bank
bahwa dokumen atau karya dalam bentuk
Sentral, lembaga perbankan dan atau
informasi elektronik merupakan sesuatu yang
lembaga keuangan, serta perniagaan di
dihargai dan harus dijaga. Suatu informasi
dalam dan luar negeri.
elektronik yang seharusnya tidak bisa dengan
bebas diakuisisi dan digunakan orang sebenarnya 2. Menyebarkan, memperdagangkan, dan atau
memiliki seseorang yang membuat, memikirkan, memanfaatkan kode akses (password) atau
dan mengimplementasikannya maka informasi yang serupa dengan hal tersebut,
dibutuhkanlah suatu alat untuk memvalidasi yang dapat digunakan menerobos komputer
suatu informasi elektronik yang ada. Untuk hal dan atau sistem elektronik dengan tujuan
tersebutlah digital signature kemudian makin menyalahgunakan komputer dan atau sistem
harus dipahami dalam dunia informasi Indonesia. elektronik yang digunakan atau dilindungi
oleh pemerintah.
Dalam penjelasan per pasal ditunjukkan bahwa
tanda tangan digital pun ternyata harus dijaga
dengan baik sehingga orang-orang yang masuk Hal yang menarik dari pasal 32 ini adalah adanya
dalam alur informasi elektronik itu harus ikut pelebaran yuridiksi, dimana Pengadilan
menjaga informasi tersebut sehingga tetep valid. Indonesia berhak mengadili siapapun yang
Selain itu mengenai hal-hal yang lain, sudah melakukan tindak pidana di bidang teknologi
cukup dijelaskan dengan sangat jelas dalam informasi yang akibatnya dirasakan di Indonesia.
kutipan pasal-pasal diatas. Sebagai contoh, jika seorang cracker Amerika
melakukan kejahatan terhadap sebuah bank di
Jadi pada undang-undang ini, dijelaskan digital Indonesia, maka pengadilan Indonesia berhak
signature memiliki peranan yang penting dalam mengadili. Hal ini menimbulkan banyak
efek dan validitas sebuah dokumen. Dimasukkan pertanyaan, mulai dari justifikasinya sampai ke
dalam aturan atau ketetapan untuk memberikan efektivas pelaksanaannya.
suatu cara memvalidkan suatu informasi digital.
Hal ini merupakan suatu keberhasilan dalam Pelebaran yuridiksi ini dengan sadar dan sengaja
dunia teknologi informasi karena hal ini akan ditambahkan mengingat sifat teknologi informasi
menyelesaikan banyak permasalahan termasuk yang sudah global. Hal ini juga dilakukan oleh
permasalahan penggunaan karya orang lain, negara lain, seperti Amerika Serikat. Ada contoh
pembajakan, dan lain-lain. kasus dimana seorang warga negara Rusia yang
bernama Dmitri Sklyrov yang membuat sebuah
Pasal 32,33: Yuridiksi program untuk menghilangkan proteksi yang
diterapkan dalam Adobe e-books. Dia menulis
programnya di Rusia, dimana hal ini bukanlah
Pasal 32 sesuatu yang ilegal. Ketika dia datang ke
Amerika (untuk sebuah konferensi), dia
Setiap orang dilarang menggunakan dan atau ditangkap dan dipenjarakan. (Ada banyak
mengakses komputer dan atau sistem elektronik sumber informasi di Internet yang membahas
Bank Sentral, lembaga perbankan dan atau tentang kasus Dmitri Sklyrov ini secara lebih
lembaga keuangan yang dilindungi secara tanpa rinci.)
hak atau melampaui wewenangnya, untuk
disalah gunakan, dan atau untuk mendapatkan Kembali ke contoh seorang cracker Amerika
keuntungan daripadanya. yang melakukan kejahatan terhadap sebuah bank
Indonesia. Pasal 32 dan 33 ini memberikan 1. kesepakatan para pihak;
kewenangan untuk menangkap dia ketika dia 2. kecakapan untuk membuat perjanjian;
masuk ke wilayah Indonesia. Kita tidak harus 3. suatu hal tertentu; dan
secara proaktif mencoba menangkap dia di 4. suatu sebab yang halal.
Amerika. Adanya sangsi ini membuat dia
kehilangan kesempatan untuk mengunjungi Dalam hal tidak terpenuhinya unsur pertama
Indonesia. Jika hal ini diterapkan oleh negara- (kesepakatan) dan unsur kedua (kecakapan)
negara lain maka cracker akan berpikir banyak maka kontrak tersebut dapat dibatalkan.
untuk melakukan kejahatan jarak jauh karena Sedangkan apabila tidak terpenuhinya unsur
semakin kecil dunia yang dapat dikunjunginya ketiga (suatu hal tertentu) dan unsur keempat
(secara fisik). Tanpa ada pasal ini, maka (suatu sebab yang halal) maka kontrak tersebut
Indonesia akan menjadi tidak kuasa untuk adalah batal demi hukum.
mempertahankan diri dari serangan orang luar
meskipun dampaknya dirasakan di Indonesia. Suatu persetujuan tidak hanya mengikat apa
yang dengan tegas ditentukan di dalamnya
Permasalahan Lain dalam Hukum melainkan juga segala sesuatu yang menurut
sifatnya persetujuan dituntut berdasarkan
Untuk lebih memahami dengan lebih dekat lagi keadilan, kebiasaan atau undang-undang
hubungan legalitas dan dunia teknologi (ps.1339 KUHPer). Syarat-syarat yang selalu
informasi serta bisnis, berikut ini akan diperjanjikan menurut kebiasaan, harus dianggap
dikemukakan sebuah pertanyaan sebagai pemicu telah termasuk dalam suatu persetujuan,
atau trigger. walaupun tidak dengan tegas dimasukkan di
dalamnya (ps.1347 KUHPer).
Bagaimana keabsahan suatu kontrak dan bentuk
kontrak e-commerce, khususnya mengenai Saat ini, dengan makin pesatnya kemajuan
pembuktian dan masalah tanda tangan digital teknologi informasi, dimana dengan adanya
(digital signatur)? kemajuan tersebut orang dapat melakukan
transaksi-transaksi perdagangan dengan tanpa
Pada prinsipnya, menurut KUHPer, bentuk suatu kehadiran para pihak, seperti transaksi
perjanjian adalah bebas, tidak terikat pada bentuk perdagangan dilakukan dengan online trading.
tertentu. Namun, bila undang-undang
menentukan syarat sahnya perjanjian seperti bila Menurut ajaran yang lazim dianut sekarang,
telah dibuat secara tertulis, atau bila perjanjian perjanjian harus dianggap lahir pada saat pihak
dibuat dengan akta notaris, perjanjian semacam yang melakukan penawaran (offerte) menerima
ini di samping tercapainya kata sepakat terdapat jawaban yang termaktub dalam surat tersebut,
kekecualian yang ditetapkan undang-undang sebab detik itulah yang dapat dianggap sebagai
berupa formalitas-formalitas tertentu. Perjanjian detik lahirnya kesepakatan. Walaupun kemudian
semacam ini dikenal dengan perjanjian formil, mungkin yang bersangkutan tidak membuka
apabila formalitas-formalitas tersebut tidak surat itu, adalah menjadi tanggungannya sendiri.
dipenuhi, maka perjanjian tersebut akan Sepantasnyalah yang bersangkutan membaca
terancam batal (seperti pendirian PT atau surat-surat yang diterimanya dalam waktu yang
pengalihan hak atas tanah). sesingkat-singkatnya, karena perjanjian sudah
lahir. Perjanjian yang sudah lahir tidak dapat
Untuk pengaturan e-commerce kita menerapkan ditarik kembali tanpa izin pihak lawan. Saat atau
KUHPer secara analogi, dimana terhadap detik lahirnya perjanjian adalah penting untuk
ketentuan-ketentuan dari e-commerce diterapkan diketahui dan ditetapkan, berhubung adakalanya
ketentuan dari Buku II tentang Hukum Perikatan terjadi suatu perubahan undang-undang atau
dan KUHDagang). Dalam KUHPerdata peraturan yang mempengaruhi nasib perjanjian
ditentukan bahwa suatu persetujuan adalah suatu tersebut, misalnya dalam pelaksanaannya atau
perbuatan dengan mana suatu orang atau lebih masalah beralihnya suatu risiko dalam suatu
mengikatkan dirinya terhadap satu orang lain peijanjian jual beli.
atau lebih (ps.1313 KUHPer). Untuk sahnya
suatu kontrak maka kita harus melihat kepada Tempat tinggal (domisili) pihak yang
syarat-syarat yang diatur di dalam ps.1320 mengadakan penawaran (offerte) itu berlaku
KUHPer yang menentukan bahwa syarat sahnya sebagai tempat lahirnya atau ditutupnya
suatu perjanjian adalah sebagai berikut: perjanjian. Tempat inipun menjadi hal yang
penting untuk menetapkan hukum manakah yang memberi kemungkinan dokumen perusahaan
akan berlaku. untuk dijadikan sebagai alat bukti.
Sampai saat ini sistem pembuktian hukum privat Dari perspektif hukum, digital signature adalah
masih mengunakan ketentuan yang diatur di sebuah pengaman pada data digital yang dibuat
dalam KUHPer, HIR (untuk Jawa Madura) dan dengan kunci tanda tangan pribadi (private
RBg (untuk luar Jawa Madura). Dalam hukum siganture key), yang penggunaannya tergantung
pembuktian ini, alat-alat bukti dalam perkara pada kunci publik (public key) yang menjadi
perdata terdiri dari: bukti tulisan, bukti saksi- pasangannya. Eksistensi digital signature ini
saksi, persangkaan-persangkaan, pengakuan dan ditandai oleh keluarnya sebuah sertifikat kunci
bukti sumpah (ps.1866 KUHPer atau 164 HIR). tanda tangan (signature key certificate) dari
suatu badan pembuat sertifikat (certifier). Dalam
Sementara itu, dengan pesatnya Tekonologi sertifikat ini ditentukan nama pemilik kunci
Informasi melalui internet sebagaimana telah tanda tangan dan karakter dari data yang sudah
dikemukakan, yaitu telah mengubah berbagai ditandatangani, untuk kekuatan pembuktian
aspek kehidupan, diantaranya mengubah (German Draft Digital signature Law, 1996).
kegiatan perdagangan yang semula dilakukan
dengan cara kontak fisik, kini dengan internet Beberapa masalah yang mungkin timbul dari
kegiatan perdagangan dilakukan secara sistem digital signature ini terkait dengan sistem
elektronik (Electronic Commerce atau E- hukum yang sudah ada. Pada banyak negara,
Commerce) atau di Bursa Efek dikenal dengan disyaratkan bahwa suatu transaksi haruslah
online trading. disertai dengan bukti tertulis, dengan
pertimbangan kepastian hukum.
Keadaan tersebut di atas belum mendapat
pengaturan dalam sistem hukum pembuktian, Permasalahannya, bagaimana sebuah dokumen
karena sampai saat ini hukum pembuktiannya elektronik yang ditandatangani dengan sebuah
masih menggunakan ketentuan hukum yang digital signature dapat dikategorikan sebagai
lama (KUHPer,HIR, dan RBg). Namun bukti tertulis? Di lnggris, bukti tertulis haruslah
demikian, keberadaan Undang-undang No.8 berupa tulisan (typing), ketikan (printing),
Tahun 1997 tentang Dokumen Perusahaan (UU litografi (lithography), fotografri, atau bukti-
Dokumen Perusahaan) telah mulai menjangkau bukti yang mempergunakan cara-cara lain, yang
ke arah pembuktian data elektronik. dapat memperlihatkan atau mengolah kata kata
dalam bentuk yang terlihat secara kasat mata.
Memang, UU Dokumen Perusahaan tidak Definisi dari bukti tertulis itu sendiri sudah
mengatur masalah pembuktian, namun UU ini diperluas hingga mencakup juga “telex,
telah memberi kemungkinan kepada dokumen telegram, atau cara-cara lain dalam
perusahaan yang telah diberi kedudukan sebagai telekomunikasi yang menyediakan rekaman dan
alat bukti tertulis otentik untuk diamankan perjanjian" (UNCITRAL Model Law on
melalui penyimpanan dalam mikro film. Internatinal Commercial Arbitration, art.7 (2)).
Selanjutnya, terhadap dokumen yang disimpan
dalam bentuk elektronis (paperless) ini dapat Sebenarnya, dari fakta-fakta tersebut dapatlah
dijadikan sebagai alai bukti yang sah. Di ditarik kesimpulan bahwa dokumen elektronik
samping itu dalam ps.3 UU Dokumen yang ditandatangani dengan sebuah digital
Perusahaan telah memberi peluang luas terhadap signature dapat dikategorikan sebagai bukti
pemahaman atas alat bukti, yaitu: "dokumen tertulis. Tetapi, terdapat suatu prinsip hukum
keuangan terdiri dari catatan, bukti pembukuaan, yang menyebabkan sulitnya pengembangan
dan data pendukung administrasi keuangan, yang penggunaan dan dokumen elektronik atau digital
merupakan bukti adanya hak dan kewajiban serta signature, yakni adanya syarat bahwa dokumen
kegiatan usaha perusahaan". Selanjutnya, ps.4 tersebut harus dapat di lihat, dikirim dan
UU tersebut menyatakan: "dokumen lainnya disimpan dalam bentuk kertas.
terdiri dari data atau setiap tulisan yang berisi
keterangan yang mempunyai nilai guna bagi Masalah lain yang dapat timbul berkaitan dengan
perusahaan meskipun tidak terkait langsung dokumen elektronik dan digital signature ini
dengan dokumen perusahaan". Berdasarkan adalah masalah cara untuk menentukan dokumen
uraian tersebut, maka tampaknya UU ini telah yang asli dan dokumen salinan. Berkaitan
dengan hal ini sudah menjadi prinsip hukum public-key cryptosystems dirancang sedemikian
umum bahwa: rupa sehingga penurunan kunci privat dari kunci
1. dokumen asli mestilah dalam bentuk publik membutuhkan penyerang untuk
perjanjian tertulis yang ditandatangani oleh memfaktorkan angka yang besar, dalam kasus ini
para pihak yang melaksanakan perjanjian; tidak mungkin secara komputasi untuk
2. dokumen asli hanya ada satu dalam setiap melakukan penurunan ini. Ini adalah ide dibalik
perjanjian; dan RSA public-key cryptosystem.
3. semua reproduksi dari perjanjian tersebut
merupakan salinan. RSA
Wikipedia . ”Digital Signature” URL: Perkuliahan tentang tanda tangan digital dan
http://en.wikipedia.org/wiki/Digital_signature algoritmanya (kunci simentris dan fungsi hash),
URL :
Wikipedia .”Digital Signature Algorithm” URL : http://webmail.informatika.org/~rinaldi/Kriptogr
http://en.wikipedia.org/wiki/Digital_Signature_A afi/2006-2007/bahankuliah2006.htm
lgorithm