A. Pengertian Tanda Tangan Digital/Elektronik

Mengutip penjelasan dari Harzy Randhani Irdham, Legal Technologist Manager sebuah penyedia layanan tanda tangan digital/elektronik, tanda tangan digital dibuat dengan sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan infrastruktur kunci publik atau IKP.

Dalam IKP tersebut, ada yang dinamakan kunci publik (public key) dengan kunci privat (privat key). Kunci privat, yang dibuat secara unik untuk masing-masing individu, memiliki pasangan kunci yang terkait secara matematis yang disebut dengan kunci publik. Kunci publik ini kemudian dilekatkan pada sertifikat elektronik bersama dengan dokumen elektronik yang telah dienkripsi dengan menggunakan kunci privat tersebut.

Sebagaimana namanya, kunci privat hanya diketahui dan dikuasai oleh penandatangan, sedangkan kunci publik bersifat informasi yang digunakan untuk memvalidasi tanda tangan digital seseorang. Pasangan kunci beserta dengan sertifikat elektronik diterbitkan dan dikelola oleh penyelenggara sertifikasi elektronik atau Certification Authority (CA), sebagaimana diatur secara umum dalam Undang-Undang Nomor 11 Tahun 2008 (UU No.11/2008 atau UU ITE) tentang Informasi dan Transaksi Elektronik dan perubahannya, serta Peraturan Pemerintah Nomor 71 Tahun 2019 (PP No.17/2019 atau PP PSTE) tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Secara spesifik, hal tersebut juga diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 (Permenkominfo No.11/2018) tentang Penyelenggaraan Sertifikasi Elektronik.

Penerima dapat memvalidasi tanda tangan digital penandatangan menggunakan kunci publik yang melekat pada sertifikat elektronik. Terkait hal ini, tidak mungkin tanda tangan antara A dan B sama karena pasangan kunci publik dan privat dibuat secara unik. Lebih lanjut dijelaskan oleh Harzy, apabila terjadi perubahan terhadap dokumen elektronik yang telah ditandatangani, maka perubahan tersebut akan dapat terlihat secara otomatis.

Salah satu perangkat lunak yang dapat membaca sertifikat elektronik adalah pembaca PDF (PDF reader). Pembaca PDF dapat memeriksa apakah kunci publik terhadap individu yang tercantum dalam sertifikat elektronik dapat membuka enkripsi yang dilakukan dengan menggunakan kunci privat. Apabila enkripsi tersebut dapat dibuka, maka kunci publik dan kunci privat tersebut adalah saling terkait, sehingga kita dapat menyimpulkan bahwa penanda tangan merupakan orang yang informasi identitasnya tercantum dalam sertifikat elektronik. Sistem kemudian akan memeriksa apakah informasi elektronik yang dienkripsi memiliki hash value yang sama dengan hash value informasi elektronik asalnya. Apabila value tersebut sama, maka integritas dokumen elektronik dapat dijamin. Sedangkan jika value-nya berbeda maka telah terjadi perubahan setelah dokumen elektronik tersebut ditandatangani. Perubahan tersebut dapat dilihat secara otomatis pada pembaca PDF.

B. Pengaturan Tanda Tangan Digital/Elektronik di Indonesia

Mengenai keberadaan tanda tangan digital/elektronik di Indonesia, menurut Pasal 1 angka 12 Undang-Undang Nomor 19 Tahun 2016 (UU No.19/2016) tentang Perubahan atas UU No.11/2008 tentang Informasi dan Transaksi Elektronik, didefinisikan bahwa tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Tanda tangan elektronik meliputi:

1. Tanda Tangan Elektronik Tersertifikasi, harus memenuhi persyaratan:

a) memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3) PP PSTE;

b) menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia, dan

c) dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi.

2. Tada Tangan Elektronik Tidak Tersertifikasi, dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.

Tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas identitas penanda tangan dan keutuhan dan keautentikan informasi elektronik. Persetujuan penandatangan terhadap informasi elektronik yang akan ditandatangani dengan tanda tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan penandatangan untuk terikat dalam suatu transaksi elektronik. Jadi tanda tangan elektronik tersebut lazimnya dilakukan pada transaksi elektronik. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.

Mengenai keabsahannya, tanda tangan elektronik, memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

1. data pembuatan tanda tangan elektronik terkait hanya kepada penandatangan;

2. data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penandatangan;

3. segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;

4. segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;

5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penandatanganya; dan

6. terdapat cara tertentu untuk menunjukkan bahwa penandatagnan telah memberikan persetujuan terhadap informasi elektronik yang terkait.

Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam setiap tanda tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik. UU ITE dan perubahannya sendiri telah memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, tanda tangan elektronik memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.

Jadi berdasarkan penjelasan di atas, suatu tanda tangan elektronik dapat dikatakan sah apabila memenuhi ketentuan sebagaimana dijelaskan dalam Pasal 11 UU ITE dan Pasal 59 PP PSTE.

Sumber: https://www.hukumonline.com/klinik/detail/ulasan/cl3/cara-kerja-tanda-tangan-elektronik/