Ulasan Lengkap

 
Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan
judul Tanda Tangan Digital yang dibuat oleh Bung Pokrol dan pertama kali
dipublikasikan pada Jumat, 14 Juni 2002. Yang kemudian dimutakhirkan
pertama kali oleh Sovia Hasanah, S.H. dengan judul Cara Kerja Tanda Tangan
Elektronik yang dipublikasikan pada Kamis, 23 Mei 2019.
 
Tanda Tangan Digital/Elektronik
Menurut Harzy Randhani Irdham, Legal Technologist Manager Privy ID, sebuah
penyedia layanan tanda tangan digital/elektronik, tanda tangan digital dibuat dengan
sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan
infrastruktur kunci publik (public key infrastructure/”PKI”).

Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya

Terjangkau
Mulai Dari
Rp 149.000
Lihat Semua Kelas 
 
Dalam PKI tersebut, ada yang dinamakan kunci publik (public key) dengan kunci
privat (privat key). Kunci privat, yang dibuat secara unik untuk masing-masing
individu, memiliki pasangan kunci yang terkait secara matematis yang disebut
dengan kunci publik.
 
Kunci publik ini kemudian dilekatkan pada sertifikat elektronik bersama dengan
dokumen elektronik yang telah dienkripsi dengan menggunakan kunci privat
tersebut.
 
Sebagaimana namanya, kunci privat hanya diketahui dan dikuasai oleh penanda
tangan, sedangkan kunci publik bersifat informasi publik sebagai informasi yang
digunakan untuk memvalidasi tanda tangan digital seseorang.
 
Pasangan kunci beserta dengan sertifikat elektronik diterbitkan dan dikelola oleh
penyelenggara sertifikasi elektronik atau Certification Authority (“CA”), sebagaimana
diatur secara umum dalam Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (“UU ITE”) dan perubahannya
serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik (“PP PSTE”).
 
Secara spesifik, hal tersebut juga diatur dalam Peraturan Menteri Komunikasi dan
Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi
Elektronik.
 
Penerima dapat memvalidasi tanda tangan digital penanda tangan menggunakan
kunci publik yang melekat pada sertifikat elektronik. Terkait hal ini, tidak mungkin
tanda tangan antara A dan B sama, karena pasangan kunci publik dan privat dibuat
secara unik.
 
Lebih lanjut dijelaskan oleh Harzy, apabila terjadi perubahan terhadap dokumen
elektronik yang telah ditandatangani, maka perubahan tersebut akan dapat terlihat
secara otomatis.
 
Salah satu perangkat lunak yang dapat membaca sertifikat elektronik adalah
pembaca PDF (PDF reader). Pembaca PDF dapat memeriksa apakah kunci publik
terhadap individu yang tercantum dalam sertifikat elektronik dapat membuka enkripsi
yang dilakukan dengan menggunakan kunci privat.
 
Apabila enkripsi tersebut dapat dibuka, maka kunci publik dan kunci privat tersebut
adalah saling terkait, sehingga kita dapat menyimpulkan bahwa penanda tangan
merupakan orang yang informasi identitasnya tercantum dalam sertifikat elektronik.
 
Sistem kemudian akan memeriksa apakah informasi elektronik yang dienkripsi
memiliki hash value yang sama dengan hash value informasi elektronik asalnya.
Apabila value tersebut sama, maka integritas dokumen elektronik dapat dijamin.
 
Sedangkan jika value-nya berbeda maka telah terjadi perubahan setelah dokumen
elektronik tersebut ditandatangani. Perubahan tersebut dapat dilihat secara otomatis
pada pembaca PDF.
 
Harzy juga menuturkan bahwa pembuatan tanda tangan digital membutuhkan
kombinasi paling sedikit dua faktor autentikasi, sebagai pembuktian identitas
penanda tangan secara elektronik.[1] Hal ini untuk memastikan bahwa yang
menandatangani dokumen adalah individu yang sama dengan yang identitasnya ada
di dalam sertifikat elektronik.
 
Mungkin sedikit membingungkan, namun teknologi PKI ini cukup aman. Mengenai
administrasi kunci tersebut, tidak perlu ragu, karena sistem yang dibangun
sedemikian rupa, sehingga tidak mungkin ada satu kunci yang sama persis.
 
Kemudahannya lainnya, yaitu pemilik sertifikat elektronik dapat mengajukan
permintaan pencabutan dan pembuatan sertifikat elektronik baru kepada CA yang
artinya CA akan menerbitkan pasangan kunci baru.
 
Kunci privat baru akan disimpan dan dikuasai oleh penanda tangan, sedangkan
kunci publik baru akan dicantumkan pada sertifikat elektronik yang baru, demikian
sebagaimana dijelaskan oleh Harzy.
 
Pengaturan Tanda Tangan Digital di Indonesia
Mengenai keberadaan “tanda tangan digital/elektronik” di Indonesia, menurut Pasal
1 angka 12 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik (“UU 19/2016”) istilah tersebut didefinisikan sebagai berikut:
 
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi
Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik
lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
 
Tanda tangan elektronik meliputi:

a. Tanda tangan elektronik tersertifikasi, yang harus memenuhi persyaratan:[2]

1. memenuhi keabsahan kekuatan hukum dan akibat hukum tanda
tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3) PP
PSTE;
2. menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara
sertifikasi elektronik Indonesia; dan
3. dibuat dengan menggunakan perangkat pembuat tanda tangan
elektronik tersertifikasi. .

b. Tanda tangan elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan

jasa penyelenggara sertifikasi elektronik.[3]

 
Tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:[4]

a. identitas penanda tangan; dan

b. keutuhan dan keautentikan informasi elektronik.

 
Persetujuan penanda tangan terhadap informasi elektronik yang akan
ditandatangani dengan tanda tangan elektronik harus menggunakan mekanisme
afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan
penanda tangan untuk terikat dalam suatu transaksi elektronik.[5]
 
Jadi tanda tangan elektronik tersebut lazimnya dilakukan pada transaksi elektronik.
Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan
komputer, jaringan komputer, dan/atau media elektronik lainnya.[6]
 
Mengenai keabsahannya, tanda tangan elektronik, memiliki kekuatan hukum dan
akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:[7]

1.
a. data pembuatan tanda tangan elektronik terkait hanya kepada
penanda tangan;
b. data pembuatan tanda tangan elektronik pada saat proses
penandatanganan elektronik hanya berada dalam kuasa penanda
tangan;
c. segala perubahan terhadap tanda tangan elektronik yang terjadi
setelah waktu penandatanganan dapat diketahui;
 d. segala perubahan terhadap informasi elektronik yang terkait dengan
tanda tangan elektronik tersebut setelah waktu penandatanganan
dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa
penanda tangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa penanda tangan
telah memberikan persetujuan terhadap informasi elektronik yang
terkait.

 
Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam
setiap tanda tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya
kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan
tanda tangan elektronik.[8]
 
UU ITE dan perubahannya sendiri telah memberikan pengakuan secara tegas
bahwa meskipun hanya merupakan suatu kode, tanda tangan elektronik memiliki
kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki
kekuatan hukum dan akibat hukum.[9]
 
Jadi berdasarkan penjelasan di atas, suatu tanda tangan elektronik dapat dikatakan
sah apabila memenuhi ketentuan sebagaimana dijelaskan dalam Pasal 11 UU
ITE dan Pasal 59 PP PSTE.
 
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata –
mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan
Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik
terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar Hukum:

1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi

Elektronik sebagaimana yang telah diubah oleh Undang-Undang Nomor 19
Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik;
2. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik;
3. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang
Penyelenggaraan Sertifikasi Elektronik.

 
Catatan:
Pendapat Harzy Randhani Irdham, Legal Technologist Manager Privy ID diperoleh
dari penjelasan tertulis yang diterima Klinik Hukumonline, pada Kamis 13 Juni 2019,
pukul 14.57 WIB.
 

[1] Pasal 64 PP PSTE
[2] Pasal 60 ayat (2) huruf a dan ayat (3) PP PSTE
[3] Pasal 60 ayat (2) huruf b dan ayat (4) PP PSTE
[4] Pasal 60 ayat (1) PP PSTE
[5] Pasal 62 ayat (4) PP PSTE
[6] Pasal 1 angka 2 UU 19/2016
[7] Pasal 59 ayat (3) PP PSTE
[8] Aliena Kedua Penjelasan Pasal 11 ayat (1) UU ITE
[9] Aliena Pertama Penjelasan Pasal 11 ayat (1) UU ITE