Telaah oleh saudara bagaimana penerapan tanda tangan elektronik dalam perjanjian e-commerce

Maraknya kasus kejahatan elektronik (cyber crime) menjadi salah satu latar belakang penggunaan digital signature. Kini, Kementerian Komunikasi dan Informatika sedang gencar menerapkan tanda tangan digital untuk transaksi online. Harapannya, dengan teknologi ini, masyarakat bisa melakukan berbagai aktivitas daring.

Selain untuk mengurangi kasus cyber crime, digital signature juga bertujuan memudahkan kegiatan bisnis. Tanda tangan tersebut bisa digunakan untuk mengesahkan dokumen. Semisal, Anda ingin menandatangani perjanjian bisnis dengan seseorang tanpa bertatap muka. Digital signature dapat dijadikan pengganti tanda tangan basah.

Kementerian Komunikasi dan Informatika menggandeng Otoritas Jasa Keuangan untuk melancarkan program tersebut. Soal validasi tanda tangan, diserahkan kepada Root CA (Certification Authority). Lembaga ini bertugas menentukan identitas pengguna digital signature dan melanjutkan prosesnya.

Mengenai keabsahan tanda tangan elektronik, pemerintah telah mengeluarkan beberapa peraturan resmi. Berpedoman pada aturan tersebut, digital signature memiliki kekuatan hukum. Jadi, sekira terjadi penipuan atau kasus perselisihan, Anda bisa menindaklanjuti ke jalur hukum yang sah.

# Keabsahan Alat Bukti Elektronik dalam Suatu Perjanjian

Undang-Undang Nomor 82 Tahun 2012 telah diberlakukan untuk menciptakan dasar hukum bagi transaksi daring di seluruh Indonesia. Artinya, semua aktivitas yang berkaitan dengan internet atau elektronik wajib mengacu pada aturan tersebut. Salah satunya mengenai penggunaan alat bukti elektronik dalam perjanjian.

Adapun yang dimaksud dengan alat bukti tersebut, meliputi dokumen dan informasi elektronik. Dalam Undang-Undang Nomor 82 Tahun 2012 Pasal 1 Ayat 6-7 disebutkan pengertian kedua alat bukti elektronik tersebut sebagai berikut :

“Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.”

“Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.”

Mengacu pada pasal tersebut, tanda tangan elektronik pun menjadi bagian alat bukti sah yang memiliki kekuatan hukum. Meski begitu, pembuatan digital signature harus memenuhi beberapa persyaratan. Berikut hal-hal yang wajib diperhatikan seputar pembubuhan tanda tangan elektronik pada dokumen.

       Menurut Prof. Dr. RM. Sudikno Mertokusumo, SH., pakar hukum perdata, yang dimaksud dengan perjanjian merupakan korelasi hukum antara beberapa pihak berpedoman pada kata sepakat untuk menimbulkan efek hukum. Sementara itu, KUH Perdata Pasal 1313 menjelaskan pengertian perjanjian berikut ini :

       “Suatu perjanjian adalah suatu perbuatan dengan mana satu orang atau lebih mengikatkan dirinya terhadap satu orang lain atau lebih.”

       Supaya seseorang mengetahui keabsahan perjanjian tersebut, diperlukan peninjauan beberapa syarat sah. Adapun syarat sah perjanjian telah diatur dalam Pasal 1320 KUH Perdata. Berikut syaratnya :

• sepakat untuk mengikatkan dirinya;
• memiliki kecakapan untuk membuat perjanjian;
• menyangkut hal tertentu;
• ada sebab yang diperkenankan.

       Secara umum, keempat syarat tersebut menjelaskan, bahwa perjanjian harus berdasarkan kehendak semua pihak. Kemudian, syarat yang kedua berarti pihak yang menjalin kontrak mesti memiliki kewenangan subjektik terhadap hukum. Sementara itu, syarat ketiga dan keempat bersifat objektif.

       Tanda tangan elektronik dikatakan sah apabila memenuhi syarat tertentu yang diatur dalam undang-undang. Dalam peraturan lama (UU Nomor 11 Tahun 2008), syarat sah digital signature meliputi hal-hal berikut ini.

• Data pembuatan bersifat privasi dan hanya diketahui oleh pemilik tanda tangan.
• Saat pembuatan tanda tangan, hanya pemilik asli yang memiliki kuasa untuk menggunakannya.
• Jika terdapat perubahan setelah pembuatan tanda tangan elektronik, bisa diketahui secara pasti.
• Semua perubahan tentang informasi elektronik yang ada hubungannya dengan tanda tangan; bisa diketahui.
• Memiliki cara khusus untuk mengetahui dengan pasti pemilik tanda tangannya.
• Memiliki cara khusus untuk membuktikan bahawa pemilik tanda tangan sudah memberikan persetujuan yang sah mengenai informasi elektronik tertentu.

Penandatanganan sebuah dokumen memiliki empat tujuan utama, yaitu sebagai alat bukti, tanda persetujuan, pemenuhan formalitas, dan efisiensi. Supaya tujuan tersebut tercapai, ada dua atribut tanda tangan elektronik yang harus dipenuhi.

• Autentikasi pemilik tanda tangan. Artinya, tanda tangan elektronik tersebut tidak mudah ditiru dan mampu menunjukkan identitas pemilik.
• Autentikasi dokumen. Hal ini memberikan makna, bawah sebuah tanda tangan elektronik harus bisa mencirikan keaslian dokumen yang ditandatangani. Dengan demikian, dokumen tersebut tidak mudah dipalsukan ataupun diubah tanpa diketahui oleh pembuatnya.

Intinya, autentikasi penandatanganan dan dokumen harus mampu menghindarkan seseorang dari kasus cyber crime, semisal pemalsuan. Karena itu, tanda tangan elektronik mesti menganut konsep nonrepudation. Ini merupakan salah satu bentuk jaminan keaslian berkas untuk mencegah penyangkalan dari pemilik tanda tangan.

       Dalam verifikasi tanda tangan digital, fungsi hash perlu diperhatikan. Hash adalah algoritma yang digunakan untuk membuat tanda sejenis sidik jari. Satu hash biasanya hanya bisa dipakai dalam satu dokumen. Nilainya pun lebih kecil daripada berkas asli.

Ada dua unsur yang terkait dengan fungsi hash tersebut, yaitu :

• Pembuatan tanda tangan elektronik memakai nilai hash yang berasal dari berkas dan kunci privasi (harus sudah didefinisikan). Tanda tangan elektronik diterapkan pada dua dokumen yang sama, tetapi memiliki kunci privat berbeda.
• Saat verifikasi tanda tangan digital, prosesnya harus direferensikan ke berkas asli dan kunci publik. Dengan demikian, tanda tangan tersebut bisa diakses penerimanya.

       Berbicara tentang kriptologi tanda tangan digital, Anda mesti mengingat kembali sejarah pembuatannya. Ratusan tahun lalu, ada teknik yang dikenal dengan kriptografi. Teknik tersebut bertujuan untuk melindungi pengiriman informasi kepada pihak tertentu.

       Proses pengiriman informasi dalam kriptografi berawal dari metode enkripsi dengan memakai sebuah kunci. Hasil enkripsi yang berbentuk chipertext dikirimkan sesuai alamat tujuan. Oleh penerimanya, chipertext dibuka menggunakan kunci tertentu.

       Semula, ada dua metode untuk melakukan enkripsi, yaitu kriptografi simetris dan asimetris. Seiring waktu, kriptografi simetris mulai ditinggalkan karena tingkat keamanannya rendah. Sementara kriptografi asimetris dijadikan cikal bakal pembuatan tanda tangan elektronik. Prinsipnya, teknik ini mengandalkan dua jenis kunci; publik dan privat.

       Untuk membuat tanda tangan elektronik, tidak memerlukan peralatan khusus. Siapa pun bisa melakukannya asalkan memiliki perangkat komputer atau laptop yang terkoneksi internet. Jika tujuan pembuatan sebagai penunjang bisnis, sebaiknya Anda memiliki sertifikat digital. Semisal, ada dokumen PDF atau aplikasi online yang harus ditandatangani.

       Sebaliknya, kalau hanya untuk konsumsi pribadi, pembuatan tanda tangan bisa dilakukan lewat Microsoft Word atau aplikasi khusus. Sebagai contoh, Autograph; aplikasi ini dapat memindahkan tanda tangan secara otomatis dari fitur ke dokumen.

       Sebelum sampai kepada penerimanya, tanda tangan elektronik melewati beberapa proses. Pertama, pengirim akan membuat message digest yang diambil dari pesan asli. Alatnya menggunakan hash (function dehachage). Karakteristik message digest tersebut sangat identik dan unik sehingga tidak mudah dipalsukan. Fungsinya hampir sama dengan sidik jari.

       Tahap berikutnya, message digest ditandatangani dengan memanfaatkan kunci privat dari pengirim. Lalu, pesan asli yang sudah dibubuhkan tanda tangan dikirimkan ke tujuan. Setelah sampai kepada penerima pesan, pengirim memberikan kunci publik untuk mendeskripsi. Soal keaslian, bisa dibedakan melalui sidik jari. Jika tidak ada perubahan, berarti pesan tersebut masih autentik.

       Supaya lebih jelas, begini contoh prosesnya. Semisal, pengiriman pesan dilakukan oleh Rudi dan Mira.

• Pertama, Rudi membubuhi tanda tangan elektronik pada sebuah dokumen yang akan dikirim ke Email Mira. Dengan menyematkan kunci privat, berarti berkas tersebut sudah terjamin keamanannya.
• Setelah Email diterima oleh Mira, sebuah kunci publik dikirimkan untuk mendeskripsi pesan. Mira pun bisa membuka isi pesan dari Rudi. Kemudian, Mira menandatangani pesan menggunakan kunci privat miliknya.

# Peraturan Pemerintah Tentang Tanda Tangan Elektronik

Sebagai bagian dari sistem elektronik, penggunaan digital signature diatur dalam Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. Pasal 1 Ayat 5-12 secara khusus mengatur pemakaian informasi, dokumen, serta tanda tangan elektronik. Disebutkan dengan detail mengenai definisi tanda tangan elektronik sebagai berikut :

“Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.”

Dasar hukum penggunaan tanda tangan elektronik dalam hal transaksi online, meliputi aspek perlindungan konsumen dan jaminan hak subscriber oleh Certification Authority (CA). Informasi selengkapnya, simak ulasan berikut ini.

       Aturan tentang perlindungan konsumen tertulis dalam Undang-Undang Nomor 8 Tahun 1999. Meski begitu, peraturan ini belum mengacu pada perkembangan teknologi dan informasi. Dalam undang-undang tersebut hanya menyebutkan secara gamblang mengenai jaminan atas keselamatan, kenyamanan, dan keamanan konsumen.

Tentang pemakaian tanda tangan elektronik untuk transaksi online, ada dua pihak yang terkait.

• Certification Authority (CA)

Certificate Authority (CA) merupakan sebuah lembaga yang berperan dalam mengeluarkan sertifikat digital. Pengguna sertifikat tersebut meliputi perusahaan, instansi, atau perorangan setelah melewati proses verifikasi. CA bertanggung jawab atas penyimpanan informasi. Masing-masing CA dibekali CPS (Certification Practice Statement).

Beberapa lembaga CA yang paling populer, antara lain Verisign, GEoTrust, Thawte, dan Entrust. Ada juga GlobalSign, Sivion, dan Comodo. Masing-masing CA menerbitkan sertifikat dengan unsur sama. Perbedaannya terletak pada tingkat kepercayaan masyarakat. Semisal Verisign; lembaga ini sudah membuktikan dedikasi dalam mengeluarkan sertifikat elektronik. Secara teknik, jelas teruji kemampuannya.

Subscriber adalah sebutan untuk pelanggan yang menggunakan fasilitas tanda tangan elektronik. Subscriber berhak mendapatkan perlindungan privasi maupun identitas. Artinya, CA harus menjamin hak-hak subscriber secara menyeluruh.

Adapun hak-hak subscriber yang dijamin oleh CA meliputi accessibility, property, akurasi, dan privasi. Berikut ini ulasan selengkapnya.

Accessibility pelanggan mencakup kemudahan dalam memakai sistem sehingga tidak ada kendala selama pengoperasian. Artinya, CA harus menjamin, subscriber memperoleh perlakuan yang sama dalam mengakses informasi elektronik. Selain itu, subscriber juga berhak mendapatkan jaminan keamanan tingkat tinggi dari CA.

Jaminan properti pelanggan berupa perlindungan dari pencurian data, penyadapan secara ilegal, serta penggandaan dokumen. CA harus memastikan, sistem yang digunakan oleh subscriber sangat aman. Jika ada kerugian terkait penggunaan data elektronik maupun tanda tangan digital, CA bersedia menanggung semuanya.

Akurasi artinya ketepatan; dalam dunia elektronik didefinisikan sebagai informasi yang diterima tepat sasaran. Misalnya begini, pelanggan ingin membuat sertifikat dengan level tertentu. Sebagai lembaga profesional, CA tidak boleh memberikan sertifikat level terendah. Apa pun kondisinya, subsciber berhak mendapatkan sertifikat berlisensi.

Dalam prinsip privasi, setiap subsciber berhak memperoleh perlindungan atas data-data yang dikirimkan. CA wajib menjamin keaslian dokumen hingga ke tangan penerima. Apabila ada indikasi kejahatan yang ditujukan kepada subsciber, CA harus mengambil tindakan. Di samping itu, CA mesti memastikan keamanan kunci privat subscriber.

# Keunggulan dan Kelemahan Tanda Tangan Elektronik

Bawaslu memiliki waktu tiga hari untuk melakukan analisis laporan dari peserta Pilkada, pemilih, pemantau, atau Panitia Pengawas Pemilihan Umum (Panwaslu). Jika data belum lengkap hingga hari ketiga, Bawaslu bisa meminta tambahan waktu lima hari. Sebaliknya, kalau fakta yang ditemukan sudah cukup meyakinkan, Bawaslu harus mengelompokkan pelanggaran berdasarkan jenis sengketa.

       Seperti yang dijelaskan pada subtema sebelumnya, tanda tangan elektronik memiliki dua kunci, yaitu privat dan publik. Masing-masing kunci bekerja secara optimal sehingga menghasilkan tingkat keamanan tinggi. Melalui kunci publik, penyangkalan atas tanda tangan bisa diminimalkan. Apalagi dengan dukungan PrivyID.

Fungsi PrivyID tersebut sebagai alat verifikasi tambahan. Jika terdapat perubahan dokumen, PrivyID bisa melacak secara cepat. Teknologi ini pun bisa melindungi data dari serangan hacker serta mencari keberadaan laptop yang hilang.

       Tanda tangan elektronik bekerja dengan dukungan teknologi internet. Karena itu, Anda bisa membubuhkannya kapan saja di berbagai tempat. Syaratnya, lokasi tersebut harus terhubung jaringan internet. Hanya dalam hitungan menit, dokumen berisi digital signature diterima oleh perusahaan atau orang yang dituju.

       Menurut Kementerian Komunikasi dan Informatika, tanda tangan digital diciptakan untuk memudahkan transaksi online di kalangan masyarakat. Apalagi, jumlah e-commerce di Indonesia semakin meningkat. Tentu peran digital signature diperlukan untuk mempercepat proses transaksi.

       Pendapat serupa dituturkan oleh Sekretaris Daerah Provinsi Jawa Barat Iwa Karniwa. Beliau menilai, tanda tangan digital memberikan banyak keuntungan bagi masyarakat. Selain lebih aman, teknologi ini juga ramah lingkungan, efisien, mudah, dan cepat.

       Head of Risk and Compliance Go-Pay dari Go-Jek Indonesia, Setiawan Adhiputro menambahkan, kebijakan penerapan tanda tangan digital sangat menguntungkan pelaku bisnis. Menurutnya, penggunaan tanda tangan elektronik bisa meminimalkan keraguan konsumen terhadap penjual di situs marketplace.

       Apa pun yang bersifat online, biasanya dikenakan tarif tambahan. Semisal, Anda memasang aplikasi marketplace di smartphone. Saat mengoperasikannya, muncul beberapa tayangan iklan berbayar. Pun ketika ingin mengunduh aplikasi tersebut, perlu biaya tambahan berupa kuota.

Adanya biaya tambahan secara institusional merupakan salah satu kelemahan penggunaan tanda tangan elektronik. Pasalnya, digital signature ini membutuhkan otoritas untuk menerbitkan sertifikat. Saat sertifikat sudah diterbitkan, Anda harus membayar biaya pengembangan dan perawatan.

       Sementara itu, biaya langganan diberlakukan untuk membayar perangkat lunak aplikasi. Saat Anda membuat sertifikat, diwajibkan mengakses sebuah situs atau aplikasi. Inilah yang menyebabkan subsciber harus mengeluarkan biaya selama pemakaian fitur-fiturnya.

# Penggunaan Tanda Tangan Elektronik

Secara gamblang, Kementerian Komunikasi dan Informatika memotivasi masyarakat untuk beralih dari tanda tangan basah ke digital signature. Instansi pemerintah ini sangat menganjurkan sebagai bentuk kepedulian terhadap keamanan data. Meski pemakaian tanda tangan ini belum terlalu populer, beberapa korporasi mencoba untuk menerapkannya. Selain karena lebih praktis, pun bisa menghemat penggunaan kertas.

       Jika tertarik membuat tanda tangan digital, berikut ini langkah-langkah yang harus ditempuh.

• Tahap pertama, Anda mesti membuat sertifikat elektronik dengan mengakses situs penyedia (CA). Sebagai syarat membuat sertifikat, sertakan alamat Email.
• Setelah sertifikat diterbitkan, segera daftarkan ke Registration Authoty (RA). Pendaftaran bisa dilakukan secara offline ataupun Selanjutnya, Anda harus membuat pasangan kunci melalui web CA.
• Kalau semua tahapan di atas sudah ditempuh, lakukan pendaftaran dengan memasukkan NIK. Kemudian, CA mengirimkan file verifikasi melalui Email.
• Langkah berikutnya, bawalah KTP ke Kementerian Komunikasi dan Informatika untuk melakukan verifikasi lanjutan.
• Jika sudah terdaftar, Anda akan mendapatkan Email verifikasi berisi username dan kata kunci. Ingat baik-baik data tersebut supaya bisa membuka file dari CA.

       Tanda tangan digital bisa dimasukkan ke berbagai format dokumen. Sebagai contoh, berikut ini langkah-langkah menyisipkan tanda tangan elektronik ke file Microsoft Word.

• Pertama, klik menu Insert pada tab di Microsoft Word 2010. Kemudian, pilih Signature Line. Setelah itu, tekan opsi Microsoft Office Signature Line.
• Langkah selanjutnya, Anda harus memasukkan informasi yang ingin diperlihatkan tepat di bawah tanda tangan. Untuk melakukan tindakan ini, gunakan kotak dialog Signature Setup.
• Pun bisa dengan mengeklik pilihan Allow the Signer to Add Comment in the Sign Dialog Box atau Show Sign Date in Signature Line. Kalau sudah menentukan opsi, klik OK untuk melanjutkan.
• Tahap berikutnya, pilih menu Baris Tanda Tangan, lalu Sign. Sisipkan nama lengkap Anda di kolom samping lambang “X”. Jika sudah memiliki sertifikat digital, tentu ada tanda tangan sah yang berbentuk image. Anda bisa memasukkannya lewat opsi Select Image.
• Langkah terakhir, klik Sign sebagai tanda penyelesaian. Nantinya, tanda tangan elektronik akan ditampilkan tepat di bawah atau sebelah rangkaian paragraf.

       Anda pernah menggunakan layanan jasa keuangan? Itulah konsep dasar P2P (peer to peer) Lending. Dengan mengandalkan jaringan internet, P2P melakukan perjanjian pemberian pinjaman kepada perorangan ataupun perusahaan. Layanan P2P ini dilindungi secara hukum oleh OJK (Otoritas Jasa Keuangan).

       Kini, dengan inovasi teknologi, perjanjian P2P memanfaatkan tanda tangan elektronik. Jadi, penerima pinjaman bisa menandatangani surat perjanjian tanpa harus bertatap muka. Meski berisiko tinggi, sistem ini memberikan banyak keuntungan. Semisal, proses pencairan dana lebih cepat dengan bunga rendah.

       Dengan teknologi tanda tangan elektronik, layanan jasa keuangan P2P lebih aman dan akurat. Masing-masing tanda tangan penerima pinjaman memiliki ciri autentik. Jadi,  tidak mungkin tertukar , disangkal, ataupun dipalsukan.

Demikian penjelasan mengenai keabsahan tanda tangan elektronik dalam transaksi online. Semoga artikel ini bisa dijadikan rujukan.

BP Lawyers dapat membantu anda : Kami dapat membantu anda dalam memberikan solusi terbaik atas permasalahan legalitas kegiatan usaha perusahaan anda. Anda dapat menghubungi kami melalui  atau +62 821 1234 1235

Cc: IGO