Tanda Tangan Elektronik

 Sumber: Berbagai sumber di Internet (sebaiknya di cek ulang yaa)

Pengertian

Tanda tangan digital  atau tanda tangan elektronik pertamakali diperkenalkan oleh Diffie dan Hellman pada tahun 1976. Tanda tangan elektronik merupakan suatu mekanisme otentikasi yang mengijinkan pemilik ataupun pengirim pesan untuk menambah sebuah sandi pada pesannya yang bertindak sebagai tanda tangan. Nantinya tanda tangan ini akan bertindak sebagai ciri khas dari dokumen tersebut.[1] Sehingga dapat dikatakan juga bahwa tanda tangan elektronik berupakan tanda persetujuan terhadap kewajiban-kewajiban yang melekat pada sebuah akta elektronik.

Di Indonesia, tanda tangan elektronik pada pasal 1 dalam Undang-undang Nomor 19 Tahun 2016 yang merupakan perubahan atas pasal 1 Undang-undang nomor 11 tahun 2008 menyebutkan jika tanda tangan elektronik terdiri atas informasi elektronik yang dilekatkan, terasosiasi, dan terkait dengan informasi elektronik lainnya yang digunakan sebagai alat untuk verifikasi dan autentikasi.[2] Pada Undang-undang Nomor 19 tahun 2016 juga menyebutkan jika penandatangan merupakan subjek hukum yang terkait dengan tanda tangan elektronik. Peraturan perundang-undangan di Indonesia menyatakan bahwa tanda tangan elektronik memiliki kekuatan hukum serta akibat hukum yang sah selama memenuhi syarat. Syarat sah dari tanda tangan elektronik tersebut menurut Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik menyebutkan jika data pembuatan tanda tangan elektronik hanya terkait kepada penanda tangan, proses penandatanganan elektronik berada dalam kuasa penanda tangan, memiliki suatu cara tertentu dalam mengidentifikasi siapa penandatangannya, dan segala perubahan atas dokumen elektronik ataupun informasi yang terkait dengan tanda tangan dapat diketahui.

Pada Undang-undang Republik Indonesia Nomor 19 tahun 2019 tentang perubahan atas Undang-undang nomor 11 tahun 2008 mengenai informasi dan transaksi elektronik, tidak semua pasal dalam undang-undang tahun 2008 diubah. Hal ini mengingat bahwa dalam Undang-undang sebelumnya, terdapat pasal 5, pasal 11, pasal 12, pasal 13, dan pasal 14 yang tidak mengalami perubahan dimana pasal-pasal tersebut membahas tentang tanda tangan elektronik. Sebagaimana pasal 12 menyebutkan bahwa setiap orang yang telah terlibat dalam tanda tangan elektronik memiliki kewajiban dalam memberikan pengamanan atas tanda tangan elektronik yang digunakan seperti sistem tersebut yang tidak dapat diakses oleh orang lain, memiliki prinsip kehati-hatian, dan memiliki tanggungjawab atas konsekuensi hukum yang timbul.

Informasi elektronik yang menggunakan jaringan publik, bisa saja seseorang berniat jahat mengganti informasi elektronik yang telah ditandatangani oleh para pihak dengan informasi elektronik lain tetapi tanda tangan tidak berubah. Pada data elektronik, perubahan ini mudah terjadi dan tidak mucah untuk dikenali. Oleh sebab itu, tanda tangan elektronik harus terasosiasi dengan informasi elektronik.

Terasosiasi adalah informasi elektronik yang ingin ditandatangani menjadi data pembuatan tanda tangan elektronik. Sehingga antara tanda tangan elektronik dan informasi yang ditandatangani (dokumen elektronik) memiliki hubungan yang erat sebagaimana fungsi kertas. Keuntungannya adalah jika terjadi perubahan informasi elektronik maka tentu tanda tangan juga akan berubah.[3]

Bila dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik maka tanda tangan tersebut memiliki dua fungsi hukum dasar yaitu sebagai identitas penanda tangan (seseorang) dan sebagai tanda persetujuan dari penandatangan terhadap kewajiban-kewajiban yang melekat pada dokumen. Berdasarkan hal tersebut maka dapat ditarik kesimpulan bahwa tanda tangan merupakan identitas yang berfungsi sebagai persetujuan terhadap kewajiban-kewajiban dalam dokumen.[4] Pada pasal 13 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik menyebutkan bahwa setiap orang atau individu berhak menggunakan jasa penyelenggara sektifikasi elektronik untuk pembuatan tanda tangan elektronik dimana penyelenggara tersebut harus memastikan keterkaitan tanda tangan elektronik dengan pemiliknya. Terlebih, dalam pasal 13 ayat 5 dan ayat 6 bahwa penyelenggara dari tanda tangan elektronik dapat berasal dari Indonesia ataupun asing namun harus memiliki operasi di Indonesia, terdaftar, dan mengikuti segala peaturan yang berlaku di pemerintahan Indonesia.

Untuk menentukan seberapa besar kewenangan yang dimiliki oleh pengguna tanda tangan elektronik maka diperlukan sertifikat elektronik. Kewenangan dan kualifikasi juga diperlukan jika suatu perusahaan atau lembaga akan melakukan perbuatan atau tindakan hukum. Misalnya jika lembaga atau perusahaan akan melakukan perbuatan hukum maka sertifikasi elektronik yang berlaku adalah yang dimiliki oleh direksi. Sehingga selain direksi, sertifikat elektronik tersebut tidak dapat digunakan oleh siapapun.[5] Hal ini sangat mempengaruhi tanda tangan elektronik karena mengandung unsur non-repudiation.

Dalam berbagai transaksi, non-repudiation diimplementasikan dengan menggunakan tanda tangan. Bahkan dalam Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik, tanda tangan elektronik telah diakui sama sahnya dengan tanda tangan konvensional. Non repudiation tersebut timbul dari keberadaan tanda tangan elektronik yang menggunakan enkripsi asimetris yang melibatkan kunci privat dan kunci publik.

[1] Rezania Agramanisti Azdy, Tanda Tangan Digital Menggunakan Algoritme Keccar dan RSA (Jurnal JNTETI Vol.5 No.3, Agustus, 2016), Pp.184-192

[2] Undang-undang Nomor 19 tahun 2016 tentang perubahan atas Undang-undang Nomor 11 tahun 2008 tentang informasi dan transaksi elektronik

[3] Baehaki Syakbani dan Sumarni, Kekuatan Pembuatan Dokumen Elektronik Dengan Tanda Tangan Elektronik Dalam Proses Persidangan Perdata (Jurnal Valid Volume 10 Nomor 4, Oktober 2013), Pp.63-69

[4] Undang-Undang Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik Republik Indonesia

[5] Arianto Mukti, Op. Cit, hal.11.12

Manfaat

Suatu tanda tangan elektronik mampu menyebabkan data elektronik yang dikirimkan menjadi lebih terjamin, sehingga memilikki manfaat authenticity, integrity, nom-repudiation, dan confidentiality.[1] Authenticitty merupakan dimana seseorang memberikan tanda tangan digital pada suatu dokumen atau data elektronik yang dikirimkan maka akan dapat ditunjukkan dari mana data elektronik tersebut sesungguhnya berasal. Terjaminnya integritas pesan tersebut bisa terjadi karena adanya keberadaan digital certificate. Digital sertificate diperoleh atas dasar aplikasi kepada Certification Authority oleh user atau subcriber.[2]

Kemudian, integrity dimana penggunaan tanda tangan digital yang diaplikasikan pada pesan, dokumen, atau data elektronik lainnya yang dikirimkan dapat menjamin bahwa hal tersebut tidak akan mengalami perubahan atau modifikasi oleh pihak yang berwenang.[3] Tidak hanya itu, manfaat lain dari tanda tangan elektronik adalah tidak dapat disangkal keberadaannya atau non-repudiation karena menggunakan enskripsi asimetris yang melibatkan kunci privat dan kunci publik. Suatu pesan yang telah dienkripsi dengan menggunakan kunci privat maka ia hanya dapat dibuka dengan menggunakan kunci publik dari pengirim. Sehingga apabila terdapat suatu pesan yang telah dienkripsi oleh pengirim dengan menggunakan kunci privatnya maka ia tidak dapat menyangkal keberadaan pesan tersebut karena terbukti bahwa pesan tersebut dideskripsi dengan kunci publik pengirim.[4]

Manfaat berikutnya adalah confidentiality yang merupakan pesan dalam bentuk data elektronik yang dikirimkan bersifat rahasia atau confidential sehingga hanya orang-orang tertentu saja yang mengetahui isi dari data elektronik tersebut.[5]

---

[1] Joan Venzka Tahapary, Keabsahan Tanda Tangan Elektronik Sebagai Alat Bukti Yang Sah Ditinjau Dalam Hukum Acara Perdata (Jakarta: Tesis Universitas Indonesia, 2011), hal.18-25

[2] Ibid

[3] Ibid

[4] Ibid

[5] Ibid 

Unsur

Tanda tangan elektronik yang terdiri atas informasi elektronik, terasosiasi, dan terkait dengan informasi elektronik lainnya dapat digunakan sebagai alat verifikasi dan autentikasi. Disebutkan dalam pasal 1 ayat 12 Undang-undang Nomor 19 tahun 2016 tentang perubahan atas Undang-undang Nomor 11 tahun 2008 tentang informasi dan transaksi elektronik bahwa tanda tangan elektronik merupakan tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Pasal 1 ayat 13 menegaskan kembali bahwa penanda tangan merupakan subjek hukum yang terasosiasi atau terkait dengan tanda tangan elektronik.[1]

Dalam definisi tandatangan elektronik mengandung beberapa unsur fundamental sebagai ukuran sebuah tanda tangan merupakan elektronik atau bukan. Unsur tersebut seperti unsur informasi elektronik, terikat atau terasosiasi informasi lain, serta sebagai alat verifikasi dan autentifikasi.

Pertama, informasi elektronik yang merupakan salah satu unsur terpenting dalam tanda tangan elektronik karena akan menjadi landasan adanya tanda tangan elektronik yang diberikan atau dituliskan. Pada pasal 1 Angka 1 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik telah menyebutkan bahwa informasi elektronik merupakan sekumpulan data elektronik yang didalamnya termasuk tulisan, suara, peta, rancangan, gambar, foto, electronic data interchange, telegram, electronik mail, angka, dan lain sebagainya yang memiliki maksa atau arti mudah dipahami.[2]

Kedua, terasosiasi atau terikat dengan informasi lain yang berkaitan dengan masalah keutuhan dari suatu data yang dikirimkan. Seorang penerima pesan, data, ataupun dokumen elektronik dapat merasa yakin apakah pesan yang diterimanya sama dengan pesan yang dikirimkan. Artinya, pesan tersebut tidak pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.

Penggunaan tanda tangan elektronik yang diaplikasikan pada pesan atau data elektronik yang dikirimkan dapat menjamin bahwa data tersebut tidak dimodifikasi. Jaminan tersebut dapat dilihat dari adanya hanh function dalam sistem dimana penerima dapat melakukan pembandingan hash value. Unsur ini berkaitan dari substansi dokumen yang didalamnya dibubuhi tanda tangan. Informasi yang berada dalam dokumen atau data elektrnik menjadi sebuah alat pengesahan akan keotentikan dari informasi yang ada.[3]

Ketiga, sebagai alat verifikasi dan autentifikasi dimana tanda tangan elektronik di Indonesia merupakan sebuah alat yang sah untuk menjadi alat bukti. Hal itu tertuang dalam pasal 10 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik disebutkan bahwa tanda tangan elektronik memilikki kekuatan hukum selama memenuhi syarat yang telah ditentukan. Melalui verifikasi dan autentifikasi maka data elektronik yang dikirimkan akan diketahui asal usulnya.[4]

---

[1] Undang-undang Nomor 19 tahun 2016 tentang perubahan atas Undang-undang Nomor 11 tahun 2008 tentang informasi dan transaksi elektronik

[2] Undang-Undang Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik Pasal 1 Angka 1

[3] Joan Venzka Tahapary, Loc. Cit

[4] Undang-undang Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik Pasal 10

Ruang Lingkup

Tanda tangan digital yang telah diatur dalam Pasal 11 dan Pasal 12 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik telah mempersiapkan pengaturan dan rancangan peraturan pemerintahtentang tanda tangan elektronik oleh Departemen Komunikasi dan Informasi.

Ruang lingkup pelaksanaan tanda tangan elektronik adalah setiap verifikasi dan autentifikasi terhadap informasi elektronik yang diselenggarakan oleh pelaku teknologi informasi. Pelaku tersebut baik yang berada di Indonesia maupun antara Indonesia dengan negara lain dimana tanda tangan elektronik tersebut berlaku terhadap segala jenis transaksi yang berkaitan dengan kegiatan usaha, perdagangan, perjanjian, dokumentasi, dan lain sebagainya.

Suatu transaksi konvensional menyatakan adanya dokumen yang ditandatangani sebagai bentuk autentifikasi terhadap perbutan hukum tersebut. Dalam Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik memperbolehkan suatu autoritas yang berwenang melakukan autentifikasi dan verifikasi terhadap tanda tangan elektronik maupun dokumen elektronik yang ada. Informasi tersebut didalamnya telah terintegrasi tanda tangan elektronik melalui sertifikat elektronik yang dibuat oleh penyelenggara sertifikasi elektronik.

Pelaksanaan informasi elektronik, dokumen elektronik, dan autentifikasi serta verifikasi melalui tanda tangan elektronik tidak dapat dilakukan terhadap suatu kontrak yang diharuskan dalam bentuk tertulis. Pada Pasal 5 ayat 4 dan pada Pasal 6 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik mengecualikan informasi, dokumen, dan tandatangan yang tidak dapat dibuat secara elektronik. Hal tersebut seperti surat yang menurut Undang-undang harus dibuat dalam bentuk tertulis dan surat beserta dokumennya yang menurut undang-undang harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat akta. Kemudian, ketentuan lain yang mensyaratkan suatu informasi harus berbentuk tertulis atau asli, informasi elektronik atau dokumen elektronik dianggap sah sepanjang informasi yang tercantum didalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan.[1]

Pelaksanaan suatu kontrak dalam bentuk elektronik harus tetap didasarkan pada hukum kontrak yang berlaku dalam ketentuan yang ada sehingga tidak semua dokumen maupun tanda tangan dan informasi harus dibuat secara elektronik. Ketentuan-ketentuan dalam hukum kontrak yang mewajibkan dibuat secara tertulis maka mengecualikan ketentuan dalam Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik.

Suatu tanda tangan elektronik akan dianggap sah bila dibuat hanya oleh subjek yang berwenang terhadap informasi elektronik yang disertifikasi elektronik. Subjek hukum yang tidak berwenang terhadap dokumen elektronik tersebut tidak dapat melakukan tanda tangan elektronik. Sehingga, seseorang maupun badan hukum yang menerima tanda tangan elektronik harus memastikan bahwa tanda tangan elektronik tersebut memang dibuat oleh subjek hukum yang memiliki kewenangan. Apabila peraturan perundang-undangan yang berlaku menentukan terminasi terhadap suatu dokumen maka dalam dokumen elektronik pun memiliki terminasi. Ketentuannya bahwa dokumen tersebut merefleksikan secara akurat keterangan yang terdapat dalam kontrak atau dokumen tersebut dan dapat diakses oleh setiap orang yang berwenang.

---

[1] Pasal 5 ayat 4 dan pada Pasal 6 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik

Peraturan

Dalam Pasal 1 Angka 12 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik serta dalam Pasal 1 Angka 22 Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Sistem dan Transaksi Elektronik telah menerangkan bahwa tanda tangan elektronik merupakan tanda tangan yang terdisi atas informasi elektronik yang dilekatkan, terasosiasi, atau terikat dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Undang-Undang Nomor 19 tahun 2016 tentang perubahan atas undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik merupakan Undang-undang untuk menjamin pengakuan serta penghormatan atas hak dan kebebasan orang lain. Kemudian, undang-undang tersebut guna memenuhi tuntutan yang adil sesuai dengan pertimbangan keamanan dan ketertiban umum dalam suatu masyarakat yang demokratis agar terwujud keadilan, ketertiban umum, dan kepastian umum.

Pasal 59 ayat 3 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik bahwa tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

a.      Data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan.

b.     Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penanda tangan.

c.      Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui.

d.     Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatangan dapat diketahui.

e.      Terdapat cara tertentu yang digunakan untuk mengidentifikasi siapa penandatangannya.

f.      Terdapat cara tertendu untuk menunjukkan bahwa penandatangan telah memberikan persetujuan untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.

Mengenai kekuatan dan akibat hukum, tanda tangan elektronik disamakan dengan tanda tangan manual sebagaimana dijamin dalam pasal 11 Undang-Undang Nomor 11 Tahun 2008 Informasi dan Transaksi Elektronik. Dalam hal itu, pasal 1869 jo pasal 1874 Kitab undang-undang hukum perdata dan pasal 1 ordinasi 1867 Nomor 29 juga berlaku pada tanda tangan elektronik sehinggga diberi tanda tangan elektronik maka dokumen elektronik tersebut memiliki kekuatan hukum. Artinya, tandatangan elektronik berlaku dan sah pada hukum perdata di Indonesia.

Dalam Pasal 60 Ayat 2, 3, dan 4 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik menerangkan bahwa tanda tangan elektronik dibedakan menjadi dua yaitu yang tersertifikasi dan tidak tersertifikasi. Tanda tangan elektronik tersertifikasi memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik. Selain itu, tanda tangan tersebut menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia serta dibuat menggunakan perangka pembuat tanda tangan elektronik tersertifikasi. Sedangkan tanda tangan elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik Indonesia.

Kemudian, pasal 60 ayat 1 PP Nomor 71 Tahun 2019 juga menyebutkan jika tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas identitas penandatangan dan keutuhan serta keautentikan informasi elektronik. Selanjutnya pada Peraturan yang sama tepatnya pasal 4 menegaskan bahwa persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangai dengan tanda tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperhatikan maksud dan tujuan penandatangan untuk terikat dalam suatu transaksi elektronik. Suatu tanda tangan elektronik dapat dikatakan sah apabila memenuhi persyaratan yang tertuang pada Pasal 59 ayat 3 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik dimana peraturan tersebut tidak melihat jabatan dan profesi seseorang.

Tanda tangan elektronik diatur juga dalam Peraturan Menteri Komunikasi dan Informatika Nomor 11 tahun 2018 tentang penyelenggaraan sertifikasi elektronik. Bahwa penerima dapat memvalidasi tanda tangan digital penanda tangan menggunakan kunci publik yang melekat pada sertifikat elektronik. Terkait hal ini, tidak memungkinkan jika tanda tangan individu satu dengan yang lainnya sama karena terdapat pasangan kunci publik dan privat yang dibuat secara unik.

Salah satu perangkat lunak yang dapat membaca sertifikat elektronik adalah pembaca PDF reader karena dapat membuka enkripsi yang dilakukan dengan menggunakan kunci privat. Apabila enkripsi tersebut dapat dibuka maka kunci publik dan kunci privat tersebut adalah saling terkait sehingga kita dapat menyimpulkan bahwa penanda tangan merupakan orang yang informasi identitasnya tercantum dalam sertifikat elektronik.

Berhubungan dengan tanda tangan elektronik yang melekat pada informasi elektronik dan dokumen elektronik tertuang dalam Undang-undang Nomor 82 Tahun 2012 Pasal 1 Ayat 6-7. Informasi elektronik yang merupakan sekumpulan data elektronik termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange, surat elektronik, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Kemudian, tanda tangan elektronik juga terdapat dalam dokumen elektronik dimana merupakan informasi yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya serta daoat dilihat, ditampilkan, dan/atau didengar melalui komputer atau sistem elektronik.