Agenda

E-Signature, Otentikasi Tanda Tangan Digital Modern

JMC IT ConsultantDalam implementasi sistem paperless, tandatangan tradisional dan cap masih belum dapat terpisahkan dari praktik dokumen sehari-hari. Tandatangan dan cap masih menjadi penentu keaslian dari sebuah dokumen, sehingga sering kali menjadi faktor penghambat implementasi dari sebuah sistem paperless. Dalam praktiknya masih diperlukan proses manual yang memakan waktu panjang seperti mendistribusikan dokumen kepada yang menandatangani, pemeriksaan kertas dokumen dan proses penandatanganan dokumen kemudian kembali dilakukan digitalisasi dokumen. Tandatangan dan cap manual juga sangat rawan di palsukan, karena metode ilmiah yang digunakan sangatlah rumit dan masih bias dipalsukan oleh para forger (pemalsu tandatangan) professional. Tandatangan seseorang juga tidak selalu konsisten sama setiap saat. Walaupun setiap orang memiliki bentuk dan ciri khas yang unik pada tulisannya, namun tetap pada beberapa faktor yang dapat mempengaruhi bentuk tulisannya sehingga terlihat berbeda. Kondisi emosi (mood), umur, maupun kondisi fisik dan kesehatan dapat mempengaruhi hasil dari tulisan yang sedang dibuat.

Meskipun begitu, karakteristik unik seperti kemiringan huruf, dan ukuran huruf, tetap dapat dianalisa untuk mengetahui keasliannya. Variasi dari sebuah tandatangan inilah yang menjadi pintu masuk seorang forger dalam melakukan sebuah pemalsuan tandatangan. Dalam sebuah sistem paperless, autentikasi atau keaslian sebuah dokumen sangat penting dan kritikal sehingga diperlukan sebuah sistem yang dapat menjadi pelengkap sekaligus dapat mempercepat secara significant pemrosesan dokumen digital yaitu E-Signature atau biasa disebut juga Digital Signature. Digital Signature pada dasarnya adalah sebuah proses untuk memastikan dokumen elektronik (email, spread sheet, dokumen) otentik. Otentik berarti kita dapat mengetahui siapa yang berhak mengesahkan dan tidak diubah setelah dokumen tersebut disahkan oleh yang berhak.

Digital signature bukanlah sebuah tandatangan fisik yang di scan lalu ditambahkan kedalam dokumen. Lebih dari itu sebuah tandatangan digital menggunakan teknik kriptografi yang dapat memastikan keaslian dan transparansi dari sebuah dokumen sehingga dokumen tersebut dapat dipertanggungjawabkan. Pada negara-negara maju digital signature digunakan untuk berbagai macam urusan seperti pajak, kontrak pekerjaan, faktur, dan beberapa dokumen legal lainnya. Digital signature dapat dimplementasikan dengan berbagai macam teknik dan teknologi, namun ada beberapa tantangan yang akan dihadapi dalam proses implementasi digital signature :

  • Solusi digital signature haruslah efektif efisien, dalam hal ini memudahkan pengguna dan proses yang singkat, sehingga tercapai tujuan dari penggunaan digital signature pada sistem paperless untuk meningkatkan daya saing.
  • Signature harus divalidasi oleh pihak lain selain pembuat dokumen sehingga diperlukan trusted party (pihakterpercaya) yang biasanya disebut Certificate Authority (CA) untuk melakukan validasi dan audit terhadap digital signature. Di Indonesia sendiri harus ada sebuah badan independen yang diberikan wewenang dalam melakukan hal tersebut.
  • Diperlukan Peraturan atau UU yang memperkuat posisi digital signature pada sebuah dokumen digital sehingga digital signature dapat diimplementasikan dengan luas keseluruh sistem paperless. Pemerintah Amerika sejak tahun 2000 mengeluarkan peraturan yang disebut ESign Act. Yang menyebutkan bahwa digital signature memiliki kekuatan hukum yang sama dengan tandatangan tradisional.
  • Diperlukan sebuah standar nasional dalam implementasi digital signature. Penyeragaman sistem ini penting untuk menjamin semua dokumen yang beredar dan ditandatangani secara digital memiliki tingkat keaslian yang sama. Peran pemerintah dan semua stakeholder memiliki peranan penting dalam hal ini.

Di masa yang akan datang, bukan hanya dokumen digital yang perlu dilindungi oleh digital signature namun semua transaksi digital harus dilindungi keasliannya dengan digital signature. Sehingga implementasi dan peraturan pendukung harus segera dapat dilakukan dalam menyongsong era Indonesia merdeka secara Digital.

*Penulis adalah PratamaPersadh, pegiat keamanan cyber dan kriptografi. Kini aktif sebagai Chairman CISSReC (Communication and Information System Security Research Center), lembaga riset non-profit di bidang keamanan cyber dan komunikasi.

Sumber: http://techno.okezone.com/read/2015/10/14/207/1231664/e-signature-otentikasi-tanda-tangan-digital-modern