Tanda tangan digital adalah skema matematis yang digunakan untuk membuktikan keaslian pesan atau dokumen digital. Skema ini menjadi jaminan bahwa data dan informasi benar-benar berasal dari sumber yang benar.[1][2] Tanda tangan digital terdiri dari deret fungsi hash yang dihasilkan dari proses algoritme fungsi hash tertentu yang kemudian disandikan (dienkripsi) dengan algoritme kriftografi kunci asimetris. Untuk memverifikasinya digunakan kunci publik dari algoritme tesebut.[3]
Tanda tangan digital merupakan salah satu dari banyak cara untuk menjaga keamanan data digital. Tanda tangan digital dibuat dengan cara membubuhkan “sign” berupa kode-kode yang diletakkan pada ahir dokumen. Kode-kode ini dihasilkan dari proses enkripsi pesan dengan algoritma kriptografi. Dengan keberadaan tanda tangan digital ini, seorang penerima pesan dapat diyakinkan bahwa dokumen yang diterimanya benar dan asli berasal dari pengirim pesan sebenarnya dan tidak ada modifikasi dalam dokumen tersebut oleh pihak yang tidak berwenang atau penyusup.
Sejarah
Ide pembuatan skema tanda tangan digital awalnya pada tahun 1976. Saat itu Whitfield Diffie dan Martin Hellman mendeskripsikan ide tersebut namun hanya sebatas ide yang belum diimplementasikan. Kemudian setahun setelahnya yaitu pada tahun 1977 lahir algoritme RSA yang ditemukan oleh Ronald Rivest, Adi Shamir dan Len Adleman. Algoritme ini ternyata dapat diimplementasikan untuk membuat sebuah tanda tangan digital. Tahun 1988 menjadi awal baru bagi tanda tangan digital untuk dikenal, saat itu lahir Lotus Notes 1.0 yaitu perangkat lunak yang menggunakan algoritme RSA. Perangat lunak ini menawarkan tanda tangan digital. Pada tahun 1999 tanda tangan digital dapat disematkan pada dokumen PDF. Tidak sampai disini, pada tahun 2000 tanda tangan digital dapat digunakan secara hukum dan tahun 2002 SIGNiX (perangkat lunak tanda tangan digital berbasis awan) sangat banyak digunakan. Ahirnya pada tahun 2008 tanda tangan digital menjadi standar ISO (International Organization for Standardization).[4]
Proses Kerja
Adapun proses pemberian tanda tangan digital adalah sebagai berikut :
Pengirim pesan mula-mula menghitung Message Digest (MD) dari pesan. MD diperoleh dengan mentransformasikan pesan M dengan fungsi hash satu arah.
MD dienkripsi dengan algoritma kriptografi kunci privat misalnya algoritma RSA. Hasil enkripsi inilah yang disebut dengan tanda tangan digital (S).
Tanda tangan digital (S) diletakkan pada pesan M.
Kemudian pesan M dikirim melalui saluran komunikasi, pesan M telah ditandatangai dengan S
Ketika pesan M telah sampai kepada penerima, adapun proses verifikasi untuk membuktikan keaslian pesan adalah sebagai berikut:
Tanda tangan digital (S) didekripsikan dengan kunci publik yang telah diberikan kepada penerima. Proses ini akan menghasilkan MD (Message Digest).
Penerima mengubah M menjadi MD’ dengan fungsi hash satu arah yang sama dengan fungsi hash yang digunakan oleh pengirim.
Jika MD’=MD, maka tanda tangan digital yang diterima autentik dan berasal dari pengirim yang benar.
Aspek Keamanan
Tanda tangan digital memberikan layanan keamanan bagi penggunanya baik data yang dikirim dalam jaringan maupun pada data yang tersimpan di dalam perangkat. Adapun aspek keamanan pada tanda tangan digital adalah sebagai berikut :
Otentikasi: Merupakan aspek dimana penerima informasi dapat memastikan keaslian pesan, yakni dengan kata lain data dan informasi benar-benar berasal dari sumber yang benar. Contohnya saat login menggunakan nama pengguna dan kata sandi tertentu, sistem akan melakukan otentikasi dengan cara sistem berusaha memastikan bahwa nama pengguna dan kata sandi.
Integritas: Merupakan aspek di mana keaslian pesan terjaga walaupun dikirim melalui jaringan yang rentan terhadap serangan, namun dapat dipastikan bahwa data atau informasi yang dikirim tidak diubah oleh orang yang tidak berhak.
Non-repudiation: Merupakan aspek yang berhubungan dengan keaslian pengirim pesan, dapat dipastikan bahwa pengirim adalah orang yang sebenarnya diharapkan mengirimkan data.[5]
Setiap Orang yang terlibat dalam tanda tangan digital memiiki kewajiban untuk memberikan pengaman atas tanda tangan digital yang digunakan.[6] Setidaknya pengaman tanda tangan digital yang digunakan meliputi:
sistem tidak dapat diakses oleh Orang lain yang tidak berhak
harus menerapkan prinsip kehatihatian untuk menghindari penggunaan secara tidak sah
menunda pengunaan tanda tangan digital atau mengunakan cara lain bila diketahui data pembuatan Tanda Tangan Elektronik telah dibobol atau keadaan yang diketahui oleh penanda tangan dapat menimbulkan risiko yang berarti.
Penggunaan
Penggunaan tanda tangan digital telah banyak dilakukan di era modern ini. Adapun beberapa contoh penggunaan tanda tangan digital yaitu, tanda tangan digital digunakan untuk pengamanan pada pengiriman surel dengan cara mengenkripsi dan kemudian membubuhkan tanda tangan digital pada surel yang dikirim. Hal ini bertujuan agar surel yang dikirim tidak dapat dimodifikasi oleh pihak yang tidak berkepentingan, serta penerima dapat meyakini keaslian surel karena jika surel telah dimodifikasi, maka tanda tangan digital tidak akan cocok. Selain itu, tanda tangan digital juga dimanfaatkan dalam pengamanan transaksi online serta mengidentifikasi peserta yang terlibat dalam transaksi. Hal ini penting agar pelaku transaksi terjamin keamanan datanya. Tanda tangan digital juga dapat digunakan untuk menandatangani dan memastikan keaslian dokumen seperti format dokumen Word, Excel, dan PDF. Lebih lanjut lagi, tanda tangan digital digunakan dalam perusahaan dengan sertifikat yang dapat disahkan secara hukum.[7]
Keuntungan penggunaan tanda tangan digital diantaranya lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat penggunaan kertas.[8] Berdasarkan Studi The Total Economic Impact Of AdobeSign oleh Forrester di tahun 2019 manfaat tanda tangan digital yaitu memberi pengalaman konsumen yang lebih baik, mengurangi biaya, serta mempercepat kesepakatan dan meningkatkan pendapatan.[9] Sedangkan kelebihan dari tanda tangan digital dalam dunia bisnis yaitu menghemat sumber daya dan waktu, implementasi keputusan lebih cepat, meningkatkan produktivitas, mengurangi biaya, meminimalkan risiko, lebih aman, tingkatkan pengalaman pelanggan, meningkatkan kredensial lingkungan.[10]
Secara fungsi, tanda tangan digital sebagai alat untuk memverifikasi dan autentifikasi atas identitas penandatangganan sekaligus untuk menjamin keutuhan dan keautentikan dokumen.[11] Tanda tangan digital juga mampu mempresentasikan identitas penandatanganan yang dibuat secara unik yang hanya merujuk kepada penandatanganan. Sama dengan tanda tangan manual, tanda tangan digital bersifat unik dimana seseorang akan berbeda dengan tanda tangan orang lain.[12]
Algoritme
Beberapa algoritme yang dapat digunakan untuk membangun tanda tangan digital adalah:
Penggunaan tanda tangan digital sendiri sebenarnya sudah diatur dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam peraturan tersebut, ditulis sejumlah syarat sah tanda tangan digital.
Otoritas Jasa Keuangan juga mengeluarkan POJK No.77 Tahun 2016 tentang Layanan Pinjam Meminjam Yang Berbasis Teknologi Informasi. Pada pasal 41 ayat (1), tertulis bahwa perjanjian dapat dilaksanakan dengan menggunakan tanda tangan elektronik. Ada juga Surat Edaran OJK No.18/SEOJK.02/2017 mengenai Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.[13]
Terkait dengan kekuatan hukum dan akibat hukum tanda tangan digital yang disamakan dengan tanda tangan manual maka Pasal 1869 jo Pasal 1874 Kitab Undang-Undang Hukum Perdata dan Pasal 1 Ordonansi 1867 No. 29 juga berlaku pada tanda tangan digital.[12][14] Sehingga dengan diberi tanda tangan digital maka dokumen elektronik tersebut memilki kekuatan hukum. Dengan menandatangani, menunjukkan persetujuan penandatanggan atas informasi atau dokumen elektronik yang ditandatangganinya sekaligus menjamin kebenaran isi yang tercantum dalam tulisan tersebut.[15] Pada tahun 2022, Kominfo mengeluarkan aturan terbaru yaitu Peraturan Menteri Kominfo No. 11 tahun 2022 tentang Tata Kelola Penyelenggaraan Sertifikasi Elektronik.[16]