Pernahkah Anda lupa pernah menandatangani sebuah dokumen? Atau merasa bahwa tidak pernah menandatangani dokumen tersebut? Kejadian lupa pernah menandatangani sebuah dokumen inilah yang coba ditanggulangi dengan adanya aplikasi digital signature.
Hal ini karena tanda tangan apapun bentuknya memiliki kekuatan hukum, sehingga jika tanda tangan Anda ada di sebuah dokumen penting, isi dokumen tersebut tetap harus dijalankan meskipun Anda lupa pernah menandatanganinya kapan dan dimana. Prinsip pemberian bukti kalau Anda pernah membubuhkan tanda tangan pada sebuah dokumen inilah yang disebut dengan prinsip non repudiation.
Pengertian Prinsip Non-Repudiasi
Prinsip non repudiation adalah prinsip yang merujuk pada sebuah kondisi dimana dalam kondisi tersebut, seseorang tidak bisa meragukan validitas sebuah kontrak hanya karena dia merasa tidak pernah atau lupa pernah menandatangani kontrak tersebut. Istilah lain dari non repudiation adalah prinsip nirsangkal.
Misalnya, Diana membeli sebuah laptop baru dan pembayarannya menggunakan cek. Bank ABC sebagai penerbit cek tersebut lantas wajib membayar sebesar harga laptop tersebut ke toko elektronik. Beberapa waktu kemudian, Diana baru menyadari kalau uang yang dimilikinya tidak cukup untuk membeli laptop tersebut, sehingga dia menyangkal pernah membuat dan menandatangani cek terkait.
Meskipun demikian, Bank ABC yakin kalau Diana adalah satu-satunya orang yang membuat dan menandatangani dokumen tersebut karena datanya ada di dalam dokumen cek, termasuk tanda tangannya yang rumit. Dengan demikian, Diana tidak bisa meragukan atau “repudiate” tanda tangan yang sebelumnya pernah dibuat.
Prinsip nirsangkal ini sangat penting dalam peresmian sebuah kontrak atau dokumen menggunakan tanda tangan. Pasalnya, tanda tangan basah menggunakan tangan sangat mudah dipalsukan. Adanya aplikasi digital signature membawa angin segar dalam penerapan prinsip ini di dunia legal.
Bagaimana Prinsip ini Dijalankan dalam Tanda Tangan Digital?
Ketika menandatangani sebuah dokumen secara digital menggunakan aplikasi legal seperti Privy, tanda tangan seorang pengguna tidak hanya akan berupa gambar. Digital signature tersebut kemudian akan disimpan dalam bentuk kode rahasia untuk memastikan prinsip nirsangkal ini dijalankan. Dalam praktiknya di dunia digital signature, prinsip nirsangkal diterapkan dengan menggunakan beberapa proses sebagai berikut:
- Pengirim memasukkan data. Misalnya, pengguna menandatangani sebuah dokumen lalu menyimpan gambar tanda tangan tersebut.
- Proses enkripsi. Setelah pengguna menandatangani sebuah dokumen, dokumen tersebut oleh sistem akan diubah menjadi kode-kode rahasia khusus menggunakan private key. Proses perubahan data atau hash ke dalam kode-kode khusus ini disebut dengan proses enkripsi.
- Proses deskripsi. Jika pengguna mengirim dokumen tersebut ke orang lain, maka si penerima ini akan mengalami proses deskripsi dari tanda tangan yang telah dibubuhkan. Proses deskripsi ini menggunakan public key dari akun milik pengguna tersebut. Proses deskripsi adalah proses pengubahan kode-kode rahasia yang sebelumnya hanya dipahami oleh sistem ke dalam data atau hash yang bisa dipahami oleh manusia pada umumnya.
- Keabsahan digital signature. Sebuah digital signature dikatakan sah apabila hash atau data yang diterima oleh penerima sama dengan hash atau data yang dikirimkan.
Dengan proses ini, si pengirim tanda tangan tidak bisa menyangkal kalau dokumen tersebut memang dari dirinya. Sebab, hash dalam digital signature yang diterima oleh si penerima dokumen sama dengan hash yang pernah dia kirimkan.
Prinsip Non Repudiasi dalam PrivySign
PrivySign adalah platform tanda tangan digital yang diakui oleh Kementerian Komunikasi dan Informatika, Kementerian Dalam Negeri, Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK). Selain dilengkapi dengan fasilitas keamanan setara militer, aplikasi ini juga didesain untuk patuh terhadap prinsip nirsangkal.
Berikut ini beberapa cara PrivySign untuk memastikan kalau mitra bisnis Anda tidak akan menyangkal kalau dokumen yang Anda terima sudah mereka tanda tangani:
- Adanya proses autentikasi yang ketat. PrivySign menerapkan proses autentikasi yang ketat. Untuk membuat akun di platform ini, pengguna harus mengirimkan nomor handphone, KTP dan memasukkan data biometrik, sehingga akan sulit bagi orang lain selain pengguna tersebut untuk membuat akun di aplikasi ini. Selain itu, sebelum melakukan proses penandatanganan, pengguna juga diminta untuk memasukkan password dan PrivyID. Kedua data ini sifatnya rahasia, sehingga harus dijaga dengan baik. Terakhir, setelah proses penandatanganan, pengguna diminta untuk mengirim kode OTP atau menggunakan data biometrik untuk verifikasi. Ketiga proses autentikasi di atas mencegah orang lain selain pengguna terkait untuk menandatangani dokumen menggunakan aplikasi ini.
- Adanya sertifikat digital terenkripsi. PrivySign menerapkan 4 proses di atas untuk memastikan validitas sebuah tanda tangan. Sebuah tanda tangan akan dienkripsi menjadi kode-kode untuk memastikan keamanannya. Adapun untuk memastikan validitasnya, data mengenai enkripsi kode-kode tersebut dapat ditampilkan dalam sebuah sertifikat digital. Dalam sertifikat digital ini, pengguna bisa melihat siapa pembuat dokumen tersebut, kapan dokumen itu ditandatangani atau diubah, dan lain sebagainya.
Dengan sertifikat digital ini, pengguna memiliki jejak digital forensik yang jelas, sehingga ketika mitra atau klien menyangkal telah menandatangani dokumen terkait, bukti yang dimiliki oleh pengguna bisa sangat kuat.
Tidak hanya pada PrivySign, prinsip non repudiasi juga terdapat pada produk e-Meterai. e-Meterai yang dijual di Privy resmi diterbitkan oleh PERURI dan untuk menempelkannya, pengguna perlu memiliki akun aplikasi ini.
Selain itu, produk e-Meterai ini juga dapat dipastikan keasliannya dengan melihat sertifikat digital yang terenkripsi bersamaan dengan e-Meterai tersebut. Sertifikat digital ini hanya bisa dilihat menggunakan aplikasi atau website PERURI code scanner, serta menggunakan aplikasi Adobe Acrobat. Dengan tanpa adanya sertifikat digital ini, boleh dikatakan kalau e-Meterai yang digunakan adalah palsu.
Lalu bagaimana jika pengguna sekedar lupa pernah menandatangani dokumen yang diserahkan oleh mitra atau klien? Selain mengecek sertifikat digital dokumen tersebut, aplikasi PrivySign juga memungkinkan pengguna untuk mengecek riwayat aktivitas. Dengan demikian, pengguna bisa memvalidasi sendiri apakah pernah menandatangani dokumen terkait atau tidak.
Seiring dengan kemudahan dan inovasi yang hadir dalam aplikasi tanda tangan digital, penyedia aplikasi ini serta pemerintah juga dituntut untuk menyediakan cara untuk memastikan validitas dan kredibilitas, serta keamanan dokumen yang ditandatangani dengan cara ini.
Adanya penerapan prinsip repudiasi menggunakan sistem enkripsi-dekripsi dan sertifikat digital penting dimiliki oleh penyedia jasa ini untuk memastikan validitas dan kredibilitas dokumen yang dikirim dan ditandatangani oleh konsumen.