Legalitas Tanda Tangan

Elektronik di Era Digital

Koordinator Tata Kelola Sertifikasi Elektronik

Ditjen APTIKA - KOMINFO
Jakarta, Oktober 2022
Latar belakang Pihak yang bertransaksi

Dunia Digital Mudah Dibohongi Layanan

Belanja Keuangan
Online Layanan
Pemerintahan

(sniffer dan hacker)

Layanan Layanan
Malicious Perjalanan Kesehatan
eServices
e-Mail e-Mail

Game Online
• Phishing website Layanan
Pendidikan Media Sosial
• Malicious website

Virus
83% 40% Identitas
User ID, Password, catatan (record) Konsumer Digital yang
dan OTP yang dicuri global adalah aman adalah
melibatkan target keharusan
eDoc tampered pencurian cybercrime baru.
eDoc identitas1

Bagaimana menjamin dunia digital agar dipercaya…?

1
https://www.thalesgroup.com/en/markets/digital-identity-and-security/press-release/data
-breaches-compromised-3-3-billion-records-in-first-half-of-2018
 UU NO. 11 TAHUN 2008/UU NO. 19 TAHUN 2016 (UU ITE)
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat,
kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi

Pasal 5
Informasi Elektronik
dan/atau Dokumen
Elektronik dan/atau hasil
cetaknya merupakan alat
bukti hukum yang sah.
Pasal 6
Surat yang menurut Dalam hal terdapat ketentuan lain selain yang diatur dalam
Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi
Undang-Undang
harus dibuat dalam harus berbentuk tertulis atau asli Informasi Elektronik
dan/atau Dokumen Elektronik dianggap sah sepanjang
bentuk tertulis
informasi yang tercantum didalamnya dapat :

tidak
Informasi Elektronik berlaku Surat beserta Diakses Dijamin Keutuhannya
dan/atau Dokumen untuk dokumennya yang
Elektronik dan/atau hasil menurut
cetaknya merupakan Undang-Undang Dipertanggungjawabkan
perluasan dari alat bukti harus dibuat dalam Ditampilkan sehingga menerangkan
yang sah sesuai dengan bentuk akta notaril suatu Keadaan
Hukum Acara yang berlaku atau akta yang
di Indonesia. dibuat pejabat
pembuat akta Pasal 6 berarti semua Informasi dan Dokumen
Elektronik adalah sah (selain yang dikecualikan pasal 5
ayat (4), sepanjang informasi yang tercantum dapat
Informasi Elektronik dan/atau Dokumen Elektronik diakses, ditampilkan, dijamin keutuhannya, dan dapat
dinyatakan sah apabila menggunakan Sistem Elektronik dipertanggungjawabkan sehingga menerangkan suatu
sesuai dengan ketentuan yang diatur dalam UU ITE. keadaan - pasal 6 ini dapat dipenuhi dengan
penggunaan TTE
 Legalitas Tanda Tangan
Umumnya, para Pihak membubuhkan tanda tangan pada dokumen kertas untuk memastikan 2 hal:
Memastikan Penanda Tangan tidak dapat menyangkal di Memastikan bahwa segala perubahan pada isi dokumen setelah
1 2
kemudian hari bahwa Ia telah menandatangani ditandatangani dapat diketahui. (Identifikasi apakah ada
dokumen tersebut. (Forensik Grafologi). coretan).

Dokumen Elektronik yang tidak

menggunakan TTE Tersertifikasi
Apabila menggunakan metode yang sama (handwritten
signature) pada dokumen elektronik, maka dua fungsi
tanda tangan layaknya di kertas tersebut tidak bisa
dicapai, karena:

1. Goresan tanda tangan pada dokumen

elektronik mudah di copy-paste ke dokumen
manapun, sehingga mudah disangkal oleh si
Penanda Tangan bahwa bukan Ia yang
membubuhkan gambar tanda tangannya pada
dokumen tersebut.

2. Isi dokumen elektronik tidak seperti pada

kertas, mudah diedit dengan mulus tanpa
jejak seperti coretan sehingga ada
kemungkinan manipulasi atau rekayasa.
Pasal 3 dan 4
Mengapa Harus Menggunakan TTE Tersertifikasi

Penjelasan Umum dari UU ITE Pasal 11 menyatakan bahwa:

"UU ITE memberikan pengakuan secara tegas bahwa, meskipun hanya merupakan suatu kode, TTE memiliki
kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum."

UU 11/2008 Pasal 11
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah
selama memenuhi persyaratan sebagai berikut:

Identitas Integritas Nirsangkal

1. Data pembuatan TTE terkait
hanya kepada Penanda Tangan;
2. Data pembuatan TTE pada saat
proses penandatanganan
elektronik hanya berada dalam
kuasa Penanda Tangan.
3. Segala perubahan terhadap TTE yang
terjadi setelah waktu penandatanganan
dapat diketahui;
4. Segala perubahan terhadap Informasi
Elektronik yang terkait dengan TTE
tersebut setelah waktu
penandatanganan dapat diketahui.
5. Terdapat cara tertentu yang dipakai untuk
mengidentifikasi siapa
Penandatangannya;
6. Terdapat cara tertentu untuk menunjukkan
bahwa Penanda Tangan telah
memberikan persetujuan terhadap
Informasi Elektronik yang terkait.

Proses Penandatanganan Dokumen dengan TTE Tersertifikasi menggunakan Teknologi

PKI (Public Key Infrastructure) dengan Sertifikat Elektronik.
Pasal 3 dan 4
Informasi dalam sertifikat sangat penting untuk mengetahui identitas Penanda Tangan, sehingga harus
dilakukan verifikasi identitas sebelum sertifikat elektronik pengguna diterbitkan.
Autentisitas / Keautentikan
Tanda Tangan Elektronik + Sertifikat Elektronik
- Terpercaya / Autentik: asli, sah,
= terjamin siapa penanda tangan dan
Terpercaya/ Autentik dokumen dapat diverifikasi/
(penggunaan produk kriptografi dalam pengamanan informasi) dibuktikan isinya tidak berubah

Tersertifikasi Dapat langsung diakui

keautentikannya

UU ITE

Harus bisa membuktikan

Tidak mengakui bahwa telah terjadi pemalsuan
atau kesalahan prosedur

Confidentiality, Integrity, Availability, Authorization, Authenticity, Non-repudiation

Ekosistem Tanda Tangan Elektronik Tersertifikasi

KOMINFO
Pengawas / Regulator Kominfo telah mendapat sertifikasi Internasional
Webtrust dalam pengelolaan PSrE Induk dari
(proses pendaftaran, audit dan sertifikasi) tahun 2018 dan ISO 27001 dari tahun 2013 hingga
saat ini

PSrE Indonesia
Pasal 7 ayat (2) PM 11/2018
Jenis-Jenis PSrE:
BSrE BRIN Privy Vida Peruri Digisign DTB Tilaka DTA 1. PSrE Instansi (gratis)
2. PSrE non-Instansi (berbayar)

Sertifikat Elektronik
Pengguna / User

Tanda Tangan Elektronik

Aplikasi / Layanan
Kemenkominfo telah membangun skema TTE Tersertifikasi secara nasional sejak tahun
2012 dengan mekanisme good governance yang memisahkan fungsi Pengawasan (PSrE
Induk) dan Penyelenggara pada PSrE Berinduk sehingga terjadi check and balance. Saat ini telah beroperasi 2 (dua) PSrE Instansi
Dibutuhkan fungsi pengawasan yang terpisah dengan fungsi penyelenggaraan dan 7 (tujuh) PSrE non-Instansi yang telah diakui
PSrE untuk memastikan seluruh PSrE beroperasi mengikuti aturan dan standar
oleh Kemenkominfo (https://tte.kominfo.go.id)
yang berlaku tanpa konflik kepentingan.
Sertifikat Elektronik dan TTE Tersertifikasi
Menteri Kominfo memberikan pengakuan
Keperluan Sertifikat Elektronik tersebut dipakai
dalam memvalidasi keaslian dokumen elektronik
PSrE Induk kepada PSrE Indonesia setelah PSrE Induk
menerbitkan Sertifikat Elektronik bagi PSrE tersebut, melalui tersedianya informasi rantai
(Kominfo) tersebut.
kepercayaan Sertifikat Elektronik yang melekat
PSrE Instansi dan non-Instansi
pada dokumen elektronik. Informasi rantai
menerbitkan
menerbitkan Sertifikat Elektronik kepercayaan Sertifikat Elektronik tersebut
Sertifikat Elektronik ke untuk Pengguna (Pembuat Tanda menunjukan hubungan dari Sertifikat Elektronik
Tangan Elektronik)
PSrE Induk Kominfo, Sertifikat Elektronik PSrE
berinduk, sampai ke Sertifikat Elektronik si
PSrE PSrE Penanda Tangan. Sehingga, penyelenggaraan
Instansi non-Instansi layanan elektronik dapat dipercaya dengan
Sertifikat Elektronik
digunakan Pengguna kehadiran Pemerintah dalam mengawasi
menerbitkan
untuk membuat TTE pada penyelenggaraan tanda tangan elektronik
menerbitkan
dokumen elektronik tersertifikasi pada dokumen elektronik dan
Sertifikat Elektronik ke Sertifikat Elektronik ke
sesuai dengan ketentuan perundang-undangan

Instansi Pegawai Instansi Badan Masyarakat

Pemerintah Pemerintah Dalam validasi sebuah Dokumen Elektronik yang berTanda
misal Polri misal Pegawai Polri
Usaha Umum Tangan Digital, paling sedikit ada 3 (tiga) Sertifikat Elektronik
yang terdapat dalam dokumen tersebut, yaitu Sertifikat PSrE
Sertifikat Elektronik dipakai untuk melakukan
Induk, Sertifikat PSrE Indonesia, dan Sertifikat Penanda Tangan.
Selain untuk tujuan autentikasi/validasi identitas Penanda
Tangan, Sertifikat Elektronik juga menunjukkan bahwa usaha
Tanda Tangan Elektronik pengubahan dokumen elektronik yang berTanda tangan digital
Tersertifikasi tersebut akan sangat sulit, karena melibatkan trust chain
(Tanda Tangan Digital) Sertifikat Elektronik dari sistem PSrE Induk, PSrE Indonesia,
termasuk Sertifikat Elektronik pengguna.
Kesimpulan
● TTE menggantikan fungsi tanda tangan basah pada dokumen elektronik karena tanda
tangan basah tidak dapat memberikan kekuatan hukum pada dokumen elektronik.
● TTE pada dokumen elektronik memiliki kekuatan hukum yang setara dengan tanda
tangan basah pada dokumen kertas.

● Implementasi TTE telah dilindungi oleh UU ITE Pasal 11 sejak tahun 2008.
TTE merupakan pemungkin (enabler) terselenggaranya sistem perkantoran pemerintah
dan swasta tanpa kertas.
TTE dibuat menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara
Sertifikasi Elektronik (PSrE) Indonesia dan saat ini telah ada 7 PSrE Berinduk.

● TTE yang dibangun secara Nasional ini adalah mekanisme agar TTE dipercaya oleh Swasta dan Pemerintah
sebagai contoh Peradilan Nasional melalui Mahkamah Agung yang telah menerapkan TTE tersertifikasi untuk
eCourt dan e-Litigasi sejak awal tahun 2020 (Perma 1/2019).
Terima kasih

https://tte.kominfo.go.id