LEGALITAS TANDA TANGAN ELEKTRONIK PEJABAT DALAM RANGKA MENDUKUNG E-GOVERNMENT
oleh: Angel Firstia Kresna, A.Md., S.H., M.Kn. (Hakim Yustisial Biro Hukum dan Humas MA RI)
A. Pendahuluan
Saat ini dunia sedang mengalami transformasi menuju era masyarakat informasi. Untuk itu Indonesia harus mampu menyesuaikan diri agar tidak masuk ke dalam jurang digital divide, yakni keterisolasian dari perkembangan global karena tidak mampu memanfaatkan informasi. Penyesuaian dilakukan pemerintah melalui proses transformasi menuju e-government dengan mengeluarkan Instruksi Presiden Republik Indonesia Nomor 3 Tahun 2003. Melalui instruksi tersebut, diperintahkan kepada pimpinan seluruh kementerian dan lembaga serta pemerintah daerah untuk mengintegrasikan dan mengoptimasikan pemanfaatan teknologi komunikasi dan informasi dalam sistem manajemen dan proses kerja pemerintahan.
Salah satu bentuk transformasi yang dilakukan adalah penerapan tanda tangan elektronik dalam dokumen dinas. Dengan menggunakan tanda tangan elektronik maka kementerian / lembaga tersebut telah melaksanakan dua dari enam tujuan strategis e-government, yakni menata sistem manajemen dan proses kerja secara holistik dan memanfaatkan teknologi secara optimal.
Namun penggunaan tanda tangan elektronik tidak berjalan sebagaimana yang diharapkan karena menghadapi berbagai kendala dan rintangan. Selain tidak mudahnya merubah mindset para pejabat yang terbiasa menggunakan tanda tangan manual, juga adanya ketakutan akan legalitas tanda tangan elektronik maupun keamanan tanda tangan elektronik dari pemalsuan. Maka tulisan ini akan membahas mengenai:
1. Kekuatan hukum tanda tangan elektronik
2. keamanan tanda tangan elektronik dari pemalsuan
B. PEMBAHASAN
Menurut UU ITE sendiri, tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya. Setiap sistem elektronik instansi yang membutuhkan persetujuan atau tanda tangan elektronik dari pejabat yang terkait akan mengirimkan dokumen elektronik kepada sistem Tanda Tangan Elektronik. Sistem Tanda Tangan Elektronik kemudian akan mengirimkan notifikasi ke perangkat yang digunakan oleh pejabat yang bersangkutan dan pejabat tersebut dapat menandatangani secara elektronik dokumen yang telah diterima.
Tanda tangan elektronik berfungsi sebagai alat untuk memverifikasi dan autentifikasi atas identitas penandatangganan sekaligus untuk menjamin keutuhan dan keautentikan dokumen. Tanda tangan elektronik mempresentasikan identitas penandatanganan yang diverifikasi berdasarkan data pembuatan tanda tangan elektronik dimana data pembuatan tanda tangan elektronik dibuat secara unik yang hanya merujuk kepada penandatanganan.
Sama dengan tanda tangan manual, tanda tangan elektronik bersifat unik yakni tanda tangan elektronik seseorang akan berbeda dengan tanda tangan orang lain. Tanda tangan elektronik merupakan kombinasi dari fungsi hash dan enkripsi dengan metode asimetrik. Fungsi hash merupakan fungsi satu arah dan akan menghasilkan nilai unik untuk setiap data yang dimasukkan. Oleh karena itu, jika ada perubahan satu bit saja pada konten dokumen maka nilai hash yang dihasilkan akan berbeda. Nilai hash kemudian di enkripsi menggunakan private key untuk selanjutnya nilai dari hasil enkripsi tersebut adalah nilai signature dari suatu dokumen.
Format dokumen elektronik yang paling sering digunakan untuk tanda tangan elektronik adalah PDF (Portable Document Format). PDF yang telah ditandatanggani dengan tanda tangan elektronik dapat diverifikasi dengan berbagai aplikasi yaitu aplikasi Adobe Acrobat DC, modul verifikasi pada Web OSD, Aplikasi Panter Versi 2.0 dan Aplikasi Veryds.
Selain mengidentifikasi dan menverifikasi siapa pengirim atau penandatangan dokumen secara elektronik juga untuk memastikan keutuhan dari dokumen tersebut atau tidak ada perubahan dalam pengiriman dokumen. Jaminan autentifikasi dapat dilihat dari adanya hash function dalam tanda tangan elektronik sehingga penerima data (recipient) dapat melakukan perbandingan hash value. Apabila hash value sama dan sesuai maka data tersebut benar-benar otentik dalam arti tidak pernah terjadi suatu tindak perubahan data pada saat pengiriman maka autentifikasi dapat terjamin. Namun apabila tidak sama atau terjadi perubahan hash value maka patut dicurigai telah terjadi modifikasi data.
Disinilah letak salah satu kelebihan tanda tangan elektronik dibandingkan tanda tangan manual dimana jika terjadi perubahan pada dokumen, apapun itu baik tulisan (walaupun hanya 1 karakter), ataupun metadata maka tanda tangan elektronik menjadi tidak lagi valid sehingga data atau dokumen lebih terjamin dari modifikasi oleh pihak yang tidak berwenang. Hal ini tentu saja lebih memudahkan dalam proses pembuktian dibandingkan dengan tanda tangan manual yang membutuhkan pemeriksaan lebih lanjut di laboratorium forensik untuk membuktikan keasliannya.
Selanjutnya mengenai kekuatan hukum dan akibat hukum, tanda tangan elektronik disamakan dengan tanda tangan manual sebagaimana dijamin dalam penjelasan Pasal 11 UU ITE. Maka Pasal 1869 jo Pasal 1874 Kitab Undang-Undang Hukum Perdata dan Pasal 1 Ordonansi 1867 No. 29 juga berlaku pada tanda tangan elektronik sehingga dengan diberi tanda tangan elektronik maka dokumen elektronik tersebut memilki kekuatan hukum. Dengan menandatangani, menunjukkan persetujuan penandatanggan atas informasi atau dokumen elektronik yang ditandatangganinya sekaligus menjamin kebenaran isi yang tercantum dalam tulisan tersebut.
Untuk dapat memiliki kekuatan hukum dan akibat hukum yang sah maka tanda tangan elektronik harus memenuhi persyaratan dalam Pasal 11 ayat (1) UU ITE yaitu:
Data pembuatan tanda tangan elektronik terkait hanya kepada penandatangan;
Data pembuatan tanda tangan elektronik pada saat proses penandatanganan hanya berada dalam kuasa penandatangan
Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatangganan dapat diketahui
Segala perubahan terhadap informasi elektronik yang terakit dengan tanda tangan elektronik tersebut setelah waktu penandatangganan dapat diketahui
Terdapat cara tertentu yang dapat diapakai untuk mengindetifikasi siapa penandatangganannya; dan
Terdapat cara tertentu untuk menunjukkan bahwa penadatangganan telah memberikan persetujuan terhadap informasi elektronik yang terkai.
Tanda tangan elektronik terbagi dua macam yaitu tanda tangan tersertifikasi dan tidak tersertifikasi. Tanda tangan yang tidak tersetifikasi mempunyai kekuatan pembuktian yang lemah dibandingkan tanda tangan yang tersertifikasi. Sertifikasi tanda tangan elektronik diterbitkan oleh jasa penyelenggara sertifikasi elektronik dan dibuktikan dengan sertifikat elektronik.
Penyelenggara sertifikat elektronik terdiri atas penyelenggara sertifikasi elektronik Indonesia dan penyelenggara sertifikasi elektronik asing. Setiap penyelenggara sertifikasi elektronik harus mendapat pengakuan dari menteri komunikasi dan informatika. Dari pihak pemerintah, saat ini terdapat beberapa kementrian/lembaga yang menerbitkan sertifikat elektronik yakni Dirjen Pajak, Lembaga Sandi Negara (BSSN), dan IPTEKnet BPPT.
C. SIMPULAN DAN SARAN
Dalam rangka mendukung e-Government, perlu diimplementasikan tanda tangan elektronik yang tersertifikasi pada dokumen dinas secara optimal karena selain tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sama dengan tanda tangan manual juga tanda tangan elektronik memilki sistem yang lebih aman daripada tanda tangan manual. Dengan penggunaan tanda tangan elektronik maka dapat dilakukan verifikasi terhadap siapa pemilik tanda tangan elektronik sekaligus menjamin autentifikasi atau memastikan keutuhan dari dokumen elektronik yang ditandatanggani secara elektronik dari perubahan yang dilakukan oleh pihak yang tidak berwenang.
Daftar Pustaka
Abraham, Firda Zulivia, Paulus Insap Santosa, dan Wing Wahyu Winarno, 7. Tandatangan Digital Sebagai Solusi Teknologi Informasi Dan Komunikasi (Tik) Hijau: Sebuah Kajian Literatur. Jurnal Masyarakat Telematika dan Informasi. Vol. 9 No. 2 (2018).
Nugraha, Agung dan Agus Mahardika Aschari. Penerapan Tanda Tangan Elektronik Pada Sistem Elektronik Pemerintahan Guna Mendukung E-Government. Seminar Nasional Sistem Informasi Indonesia, 1 Nopember 2016.
Balai Sertifikasi Elektronik. Petunjuk teknis verifikasi tanda tangan digital pada dokumen PDF. Badan Siber Dan Sandi Negara. 2018.
Indonesia. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-Undang, Lembaran Negara Republik Indonesia tahun 2008 Nomor 58, Tambahan Lembaran Negara Nomor 4843.
Indonesia. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Pemerintah, Lembaran Negara Republik Indonesia tahun 2012 Nomor 189, Tambahan Lembaran Negara Nomor 5348.
Indonesia. Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik, Lembaran Berita Negara Republik Indonesia tahun 2018 Nomor 1238.