Meskipun tampak sederhana, namun tanda tangan merupakan salah satu bagian penting dalam sebuah dokumen resmi. Adanya coretan ini menunjukkan bahwa orang yang membubuhkan coretan tersebut telah membaca dokumen itu dan menyetujuinya. Ini artinya, keberadaan tanda tangan seseorang secara tidak langsung dapat meningkatkan “kredibilitas” dokumen tersebut di mata pembaca lainnya.
Namun sayangnya, sesulit apapun tanda tangan dibuat, tanda tangan basah masih rawan pemalsuan. Hal ini sempat terjadi beberapa tahun lalu ketika tanda tangan seorang pejabat sengaja dipalsukan untuk menarik donasi hingga 800 juta rupiah.
Salah satu solusi mengatasi masalah ini adalah dengan menggunakan tanda tangan digital tersertifikasi. Mengapa demikian? Simak ulasan lengkapnya berikut ini:
Apa itu Tanda Tangan Digital Tersertifikasi?
Sebelum memahami apa itu tanda tangan digital tersertifikasi, sebaiknya Anda memahami apa itu tanda tangan digital alias digital signature. Digital signature adalah tanda tangan yang dibubuhkan secara elektronik menggunakan aplikasi di komputer maupun handphone. Adanya digital signature ini memungkinkan pengguna untuk tidak perlu mencetak dokumen untuk menyetujuinya.
Tanda tangan digital terbagi menjadi dua jenis, yaitu tanda tangan yang memiliki sertifikasi dan yang tidak memiliki sertifikasi. Tanda tangan digital yang tidak disertifikasi adalah digital signature yang dibuat secara mandiri menggunakan aplikasi umum, seperti Microsoft Word, Google Docs dan lain sebagainya. Meskipun menjanjikan kepraktisan, namun keabsahan tanda tangan jenis ini masih perlu dipertanyakan.
Di sisi lain, tanda tangan digital tersertifikasi (certified digital signature) adalah digital signature yang dibuat menggunakan aplikasi khusus yang mana perusahaan pembuat aplikasi ini telah bekerja sama dengan otoritas pemerintah terkait. Dalam konteks di Indonesia, certified digital signature adalah tanda tangan digital yang dibuat menggunakan aplikasi yang telah bekerjasama dengan KOMINFO. Salah satu dari aplikasi tersebut adalah Privy.
Saat ini, certified digital signature sudah diterapkan di banyak aspek kehidupan di Indonesia. Misalnya, untuk membuat laporan pajak tahunan (SPT Tahunan), pembuatan legalisir ijazah di beberapa kampus terkemuka, hingga yang terbaru sebagai salah satu syarat untuk memenuhi dokumen prasyarat pendaftaran Aparatur Sipil Negara (ASN).
Mengapa Tanda Tangan Digital Tersertifikasi Sulit Dipalsukan?
Tanda tangan digital yang tersertifikasi tidak hanya menjanjikan kemudahan dalam penyetujuan dokumen, namun kekuatan hukum tanda tangan ini juga sama kuatnya dengan tanda tangan basah pada umumnya.
Selain itu, dibandingkan dengan tanda tangan basah maupun dengan tanda tangan digital yang tidak tersertifikasi, juga lebih susah dipalsukan. Hal ini karena:
1. Diamankan dengan sistem pengamanan berlapis
Terdapat sistem pengamanan berlapis yang akan Anda dapatkan saat Anda membubuhkan tanda tangan digital tersertifikasi. Pertama, Anda harus memasukkan username dan password aplikasi tanda tangan digital sebelum akhirnya bisa menggunakannya. Ini artinya, individu yang tidak mengetahui username dan password ini tidak bisa membuka aplikasi yang Anda miliki.
Kedua, di Privy, sebelum tanda tangan digital yang Anda bubuhkan jadi, Anda akan diminta untuk memasukkan kode one time password (OTP) yang akan dikirimkan melalui email atau nomor handphone, sehingga individu yang tidak memiliki akses ke email maupun handphone Anda tidak akan bisa membuat tanda tangan digital yang mengatasnamakan Anda.
Ketiga, certified digital signature dilengkapi dengan sistem pengamanan enkripsi. Ini artinya, gambar tanda tangan tersebut secara otomatis akan diubah menjadi kode-kode numerik yang hanya bisa dipahami oleh komputer. Tujuannya adalah untuk mengamankan data tanda tangan tersebut beserta dokumennya dari tindakan peretasan dan tindak kriminal siber lainnya selama masa transmisi kepada penerima.
Menurut beberapa sumber, apabila ternyata ada peretas yang bisa memecahkan kode-kode enkripsi tersebut dan mengubah isi dokumen, maka secara otomatis dokumen tersebut tidak bisa dideskripsikan (diubah kembali menjadi dokumen biasa) oleh penerima dokumen tersebut. Dengan demikian, tindak kejahatan siber dalam tanda tangan digital dan dokumen digital secara umum bisa diminimalisir.
2. Proses verifikasi yang mudah
Anda ragu apakah dokumen yang Anda terima benar-benar sudah ditandatangani dengan benar atau belum? Tidak perlu khawatir. Tanda tangan digital bersertifikasi bisa diverifikasi dengan mudah. Caranya adalah dengan mengunggah dokumen tersebut (dengan format pdf) ke tte.kominfo.go.id, maka sertifikat digital signature tersebut akan muncul.
Selain melalui website tersebut, Anda juga bisa mengecek sertifikat tanda tangan yang sama menggunakan aplikasi Adobe Acrobat Reader, maupun website Peruri Digital. Dengan proses verifikasi yang mudah, tentu Anda dapat dengan cepat melihat apakah dokumen tersebut sudah ditandatangani dengan benar dan ada perubahan atau belum.
3. Mudah ditelusuri
Pembubuhan tanda tangan digital juga lebih mudah ditelusuri dibandingkan dengan tanda tangan basah. Ini artinya, Anda dapat dengan mudah mencari riwayat penandatanganan sebuah dokumen melalui sertifikat digital tanda tangan tersebut maupun menggunakan menu riwayat di aplikasi digital signature yang Anda gunakan.
Dengan demikian, apabila Anda benar-benar tidak menandatangani dokumen tersebut, Anda bisa menyediakan alibi yang tepat bahwa pada tanggal sekian dan jam sekian, Anda sedang tidak membaca atau menyetujui dokumen terkait.
Memalsukan tanda tangan digital bersertifikat juga lebih berisiko dibandingkan dengan memalsukan digital signature yang tidak memiliki sertifikat. Pasalnya, pengguna certified digital signature bisa membawa bukti kuat berupa riwayat di aplikasi sekaligus membawa saksi ahli berupa penyedia aplikasi tersebut untuk membantunya memastikan keaslian tanda tangan di pengadilan.
Pembuktian dengan cara ini tentu lebih cepat apabila dibandingkan dengan pembuktian menggunakan metode digital forensik yang akan digunakan apabila ada pemalsuan tanda tangan elektronik biasa. Namun terlepas dari jenis tanda tangan yang dipalsukan, tindak pidana pemalsuan tanda tangan bisa diganjar hukuman selama 6 tahun penjara.
Hal Yang Perlu Diperhatikan Saat Menggunakan Tanda Tangan Digital Tersertifikasi
Meskipun menyediakan fasilitas tanda tangan untuk dokumen digital yang lebih aman, namun bukan berarti digital signature bisa sepenuhnya bebas dari tindak kriminal, seperti pencurian username, password dan kode OTP, hingga peretasan.
Untuk mengatasi risiko ini, sebaiknya Anda tidak membagikan username, password dan kode OTP aplikasi digital signature Anda kepada siapapun dengan alasan apapun. Selain itu, ganti password secara berkala untuk memastikan tidak ada orang yang bisa menghafal password tersebut selain Anda.
Adapun untuk mengatasi peretasan, sebaiknya Anda memilih aplikasi tanda tangan digital yang dilengkapi dengan sistem enkripsi militer, seperti Privy. Tidak hanya dilengkapi dengan enkripsi keamanan tingkat tinggi, Privy juga telah diakui oleh KOMINFO, OJK dan Bank Indonesia sebagai aplikasi tanda tangan digital tersertifikasi yang bisa digunakan untuk transaksi keuangan.
Dengan Privy, dokumen digital Anda dapat dipastikan keabsahannya dengan cepat dan mudah!