Integritas dan

Autentisitas Arsip Digital

Niko Grataridarga
ISO 15489-2016 Records management

Integrity: the Usability:

Authenticity: Reliability:
record is record is
the state of what the
‘complete retrievable
undisputed record states
and and can be
origin is accurate
unaltered’ interpreted

• Arsip, terlepas dari bentuk atau strukturnya, harus memiliki karakteristik

Authenticity, Reliability, Integrity, dan Usability agar mampu dianggap
sebagai bukti obyektif dari suatu kegiatan, transaksi bisnis, dan atau sebagai
persyaratan dalam memenuhi regulasi serta proses kerja.
 Maksud dan Tujuan.
Pasal 2:

b. Penyelenggaraan kearsipan bertujuan untuk menjamin

Amanat ketersediaan arsip yang autentik dan terpercaya sebagai
alat bukti yang sah

UU 43 th d. menjamin pelindungan kepentingan negara dan hak-hak

keperdataan rakyat melalui pengelolaan dan pemanfaatan

2009 arsip yang autentik dan terpercaya

h. meningkatkan kualitas pelayanan publik dalam

Kearsipan pengelolaan dan pemanfaatan arsip yang autentik dan
terpercaya

Asas kearsipan.
Pasal 4 poin b menyebutkan penyelenggaraan kearsipan
dilaksanakan berasaskan keautentikan dan keterpercayaan
• Paragraf 1 Pembangunan SKN
Pasal 10 Poin (1) Lembaga kearsipan nasional menyelenggarakan kearsipan yang
komprehensif dan terpadu melalui SKN sebagaimana dimaksud dalam Pasal 7 huruf c
untuk menjaga autentisitas dan keutuhan arsip

• The International Council on Archives (ICA) Code of Ethics states that ‘archivists
should protect the authenticity of documents during archival processing,
preservation and use’.
 Istilah berkaitan

Autentik
(Authentic)

Autentisitas Autentikasi
(Authenticity) (Authentication)
 Perceived of as genuine, rather than as counterfeit or
specious; bona fide (SAA Dictionary).

Autentik Arsip yang autentik adalah arsip yang memiliki struktur, isi, dan
konteks, yang sesuai dengan kondisi pada saat pertama kali
arsip tersebut diciptakan. Arsip ini diciptakan oleh orang atau

(Authentic) lembaga yang memiliki otoritas atau kewenangan sesuai

dengan isi informasi arsip (Lampiran UU No.43 2009)

Autentik adalah layak diterima atau dipercaya berdasarkan fakta

dan ini identik (tidak berbeda sedikit pun) dengan asli serta
bonafide (dapat dipercaya dengan baik)
(Perka ANRI No.15 tahun 2012, Perka ANRI No.20 tahun 2011).
 The quality of being genuine, not a counterfeit, and free from
tampering, and is typically inferred from internal and external
evidence, including its physical characteristics, structure,
content, and context (SAA, Dictionary).

Autentisitas didefinisikan sebagai 'kualitas untuk menjadi autentik,

Autentisitas atau berhak untuk diterima’. Istilah autentik berarti 'layak diterima atau
dipercaya sesuai dengan atau berdasarkan fakta' dan autentikasi

(Authenticity)
sinonim dengan istilah asli (genuine) dan bonafide. Artinya arsip
autentik adalah arsip yang apa adanya, bebas dari gangguan atau
kerusakan (Duranti, 2005, p.277 ref: Heather MacNeil and Anne
Gilliland-Swetl, p.240).

Autentisitas adalah kualitas suatu arsip yang

sebagaimana adanya dan tidak mengalami
perubahan (Perka ANRI No.15 tahun 2012, Perka
ANRI No.20 tahun 2011).
 The determination that a document or
a reproduction of a document is what
it purports to be. Also but incorrectly
used as if by synonymous with
Autentikasi certification (ICA, Archival Terminology)
(Authentication
) The process of verifying that a thing is
what it purports to be, that it is
acceptable as genuine or original (SAA,
Dictionary).
Bagaimana autentisitas arsip dinamis?

Dalam peraturan (1)  Pembuatan dan

(2)  Unit pengolah
kearsipan autentikasi penerimaan arsip harus
bertanggung jawab
arsip dinamis disebutkan dijaga autentisitasnya
terhadap autentisitas
dalam PP No. 28 tahun berdasarkan tata naskah
arsip yang diciptakan.
2012 Pasal 36 dinas.
ISO defined authenticity as follows: An
authentic record is one that can be proven
a) to be what it purports to be,

b) to have been created or sent by the person purported to have

created or sent it, and

c) to have been created or sent at the time purported.

ISO 15489 Authentic Records
Untuk memastikan autentisitas arsip,
organisasi harus menerapkan dan
mendokumentasikan kebijakan dan
prosedur yang mengontrol pembuatan,
penerimaan, pengiriman,
pemeliharaan, dan pemusnahan arsip.
Selain itu untuk memastikan
keautentikan arsip, pembuat arsip
harus memiliki kewenangan dan
teridentifikasi pada arsip tersebut.
Arsip juga harus terlindungi dari
penambahan yang tidak berwenang,
penghapusan, perubahan, penggunaan
dan penyembunyian yang tidak sah.
 Integritas Arsip
A record has “integrity” if it is preserved
without any alteration that would impair its
use as an authentic record

Bagaimana rsip Digital

bisa mempertahankan
karakteristik dan
kualitasnya ?
Sumber: Building an Electronic Records Archive at the National Archives and Records
Administration: Recommendations for a Long-Term Strategy (2005)
12
 INTEGRITAS vs
OTENTISITAS

PROSES
TERJAMIN
vs
KUALITAS
KONTEN
TERJAMIN
Sumber :

Surety (6 Januari 2010). Cloud-enabled Protection of

Data Integrity and Authenticity of Electronic Content. 13
Diakses 29 Januari 2020 dari
 PROSES DARI AWAL SAMPAI
AKHIR TERJAMIN

Penciptaan Modifikasi Pengolahan Pemeliharaan

Archival Temu balik Transmisi Pemusnahan

14
 Integritas dalam melaksanakan langkah-
langkah Digitasi

Sumber:

Bandi, S., Angadi, M. & Shivarama, J. (2015)

Best Practices in Digitisation:
Planning and Workflow Processes. Emerging
Technologies and Future of Libraries: Issues
and Challenges. Diakses 2018 dari
http://eprints.rclis.org/24577/1/Digitization%2
0ETFL-2015.pdf

15
 MENJAGA INTEGRITAS PROSES
DIGITIsASI REKOD & ARSIP
Orang yang berwenang ditunjuk resmi (payung hukum)
Ada catatan perubahan yang dibuat
Orang yang melakukan digitisasi berbeda dengan yang
melakukan Quality Assurances
Ketersediaan kontrol prosedural untuk pembatalan,
perubahan pada tingkat persetujuan, dan untuk
memasukkan atau mengedit e-Records, termasuk
Digitized mengubah kata sandi pribadi.
Records

16
 Untuk memastikan keaslian dan integritas
arsip digital, perlu adanya alat dan prinsip
penjamin digital.

Oleh karenanya, teknik “Chain of

Custody” dari pencipta arsip ke pengguna
arsip perlu dibangun
Digital
Records
Sumber: Building an Electronic Records Archive at the National Archives and Records
Administration: Recommendations for a Long-Term Strategy (2005)
17
 Apa itu
Chain of Custody ?
Sebuah proses yang melacak
pergerakan bukti melalui
pengumpulan, pengamanan, dan
siklus hidup analisisnya dengan
mendokumentasikan setiap
orang yang menangani bukti,
tanggal/waktu dikumpulkan atau
ditransfer, dan tujuan transfer.

Sumber: Computer Resource Security Center. Diakses 24 Feb 2022

dari https://csrc.nist.gov/glossary/term/chain_of_custody 18
 Digital Assurance Tools
(Alat Penjamin Digital)

Geographical Replication Cryptographic Techniques

19
 Geo-Replication

• Replikasi data adalah proses menyimpan data yang sama

di beberapa lokasi untuk meningkatkan ketersediaan dan
aksesibilitas data, dan untuk meningkatkan ketahanan
dan keandalan sistem.

• Salah satu penggunaan umum dari replikasi data adalah

untuk pemulihan bencana, untuk memastikan bahwa
cadangan yang akurat ada setiap saat jika terjadi
bencana, kegagalan perangkat keras, atau pelanggaran
sistem di mana data dikompromikan (data breach).

Sumber: Understanding data replication and its impact on business strategy. Diakses 23
Feb 2022 dari https://www.stitchdata.com/resources/data-replication/
20
 Manfaat
Geo-Replication
• Peningkatan keandalan dan ketersediaan: Jika satu sistem mati
karena perangkat keras yang rusak, serangan malware, atau masalah
lain, data dapat diakses dari situs lain.
• Peningkatan kinerja jaringan: Memiliki data yang sama di beberapa
lokasi dapat menurunkan latensi akses data, karena data yang
diperlukan dapat diambil lebih dekat ke tempat transaksi dijalankan.
• Peningkatan dukungan analitik data: Replikasi data ke gudang data
memberdayakan tim analitik terdistribusi untuk mengerjakan proyek
umum untuk intelijen bisnis.
• Peningkatan kinerja sistem pengujian: Replikasi data memfasilitasi
distribusi dan sinkronisasi data untuk sistem pengujian yang
menuntut aksesibilitas data yang cepat.

Sumber: Understanding data replication and its impact on business strategy. Diakses 23
Feb 2022 dari https://www.stitchdata.com/resources/data-replication/
21
 Kriptografi
Kriptografi adalah metode untuk
melindungi informasi dan
komunikasi melalui penggunaan
kode, sehingga hanya mereka
yang dituju yang dapat membaca
dan memprosesnya.
Teknik kriptografi menyediakan alat
dasar untuk memastikan otentisitas
dan integritas melalui Hash Digest
(Rekam jejak digital) dan Secure
Transmission ( Memastikan apa yang
diterima).
22
 Privasi/kerahasiaan
Memastikan bahwa tidak ada yang dapat membaca pesan kecuali penerima yang dituju.

Otentikasi
Fungsi Utama Proses membuktikan identitas seseorang

Integritas
Kriptografi Menjamin penerima bahwa pesan yang diterima tidak diubah dengan cara apapun dari
aslinya

Non-repudiation
Mekanisme untuk membuktikan bahwa pengirim benar-benar mengirim pesan ini.

Pertukaran kunci
Metode di mana kunci kripto dibagikan antara pengirim dan penerima.

Sumber: Richards, K. Cryptography. Diakses 24 Feb 2022 dari https://www.techtarget.com/searchsecurity/definition/cryptography

23
Referensi
• Duranti, Luciana, ed. (2005). The Long-Term Preservation of Accurate and
Authentic Digital Data: Findings of the InterPARES Project. (San Miniato :
Archilab) https://interparestrust.org/terminology/citations/277
• ISO 15489-1. (2016). Information and documentation: Records management.
Ed.2nd.
• Julia Kastenhofer. (2015). The logic of archival authenticity: ISO 15489 and the
varieties of forgeries in archives. Archives and Manuscripts, 43:3, 166-180,
DOI: 10.1080/01576895.2015.1074085
• National Academies of Sciences, Engineering, and Medicine. 2005. Building an
Electronic Records Archive at the National Archives and Records
Administration: Recommendations for a Long-Term Strategy. Washington, DC:
The National Academies Press. https://doi.org/10.17226/11332.
• SAA Dictionary. (n.d.). Authenticity.
https://dictionary.archivists.org/entry/authenticity.html
• Republik Indonesia. UU No. 43 tahun 2009 tentang Kearsipan
• http://www.interpares.org/display_file.cfm?doc=ip1_dissemination_j
ar_park_jksarm_3-1_2005.pdf
• https://www.researchgate.net/publication/314637034_Record_Authe
nticity_as_a_Measure_of_Trust_A_View_Across_Records_Professions
_Sectors_and_Legal_Systems
• https://www.researchgate.net
/publication/228612249_The_authenticity_of_electronic_records_the
_InterPARES_approach