Tanda tangan elektronik selama ini dianggap hanya bisa digunakan untuk keperluan internal perusahaan. Padahal, sebaliknya penggunaan tanda tangan elektronik justru bisa diterapkan pada banyak bidang, termasuk transaksi online. Tanda tangan elektronik hadir agar suatu transaksi berjalan aman dan lancar bagi penjual maupun pelanggan dengan otentikasi yang efektif meski dilakukan secara digital. Tanda tangan elektronik hadir sebagai bentuk otentikasi tersebut.
Apa perbedaan tanda tangan elektronik dengan tanda tangan basah?
Jika dibandingkan dengan tanda tangan basah, tanda tangan elektronik relatif lebih sulit dipalsukan. Ini karena tanda tangan elektronik melibatkan sertifikat elektronik dan teknologi enkripsi data. Kedua hal tersebut menjamin agar tanda tangan elektronik tidak dapat diubah. Lantas, bagaimana penerapan penggunaan tanda tangan elektronik pada transaksi online? Seperti apa sistem keamanan tanda tangan elektronik? Berikut penjelasan selengkapnya.
Transaksi online yang dapat melibatkan penggunaan tanda tangan elektronik
Transaksi online dapat diartikan sebagai kegiatan jual-beli yang berlangsung dengan memanfaatkan internet sebagai sarana bertransaksi. Beberapa contoh yang paling umum adalah ketika seseorang top-up saldo e-Wallet, membayar tagihan melalui layanan e-Commerce, hingga membeli pulsa dan ragam produk lain.
Agar dapat menikmati segala layanan transaksi online, idealnya Anda harus mendaftarkan diri atau sign up terlebih dulu. Pada proses sign up inilah Anda harus melakukan verifikasi dan otentikasi identitas. Tujuannya agar pihak penjual atau penyedia layanan dapat memvalidasi identitas Anda sehingga risiko penipuan atau pencurian identitas dapat dihindari.
Meminimalisir risiko penipuan dan identitas adalah kemampuan dari tanda tangan elektronik dapat membantu mengamankan transaksi online. Setiap dokumen digital yang ditandatangani secara elektronik akan diotentikasi dengan identitas digital terverifikasi. Untuk memperkuat verifikasi, proses penandatanganan dokumen digital juga biasanya dilengkapi dengan teknologi biometrik seperti face recognition.
Selain pembayaran tagihan dan pembelian produk, transaksi online juga dapat terjadi pada bidang layanan perbankan. Salah satu contohnya seperti ketika nasabah hendak membuka rekening baru. Berkat adanya tanda tangan elektronik, nasabah dapat membuka rekening baru tanpa harus mendatangi bank dan bertatap muka langsung dengan petugas selama ada koneksi internet.
Dokumen digital yang harus ditandatangani secara elektronik pun hanya perlu dikirim melalui email. Hal ini tentu tidak hanya aman, tapi juga praktis dan menghemat waktu, baik untuk pihak bank maupun nasabah.
Cara tanda tangan elektronik mengamankan transaksi online
Seperti yang disebutkan sebelumnya, tanda tangan elektronik menawarkan tingkat keamanan lebih tinggi dalam transaksi online jika dibandingkan dengan tanda tangan basah. Identitas digital Anda akan terlindungi dengan lebih aman karena potensi pemalsuan tanda tangan elektronik maupun pencurian data jadi lebih sulit dilakukan.
Namun, bagaimana cara tanda tangan elektronik melakukannya?
1. Fungsi hashing
Saat seseorang membubuhkan tanda tangan elektronik, maka akan muncul hash unik dari sebuah pesan atau dokumen. Hash adalah rangkaian huruf dan angka yang dihasilkan dari algoritma matematis terhadap sebuah file, baik itu pesan, dokumen, email, dan lainnya. Tak peduli seberapa besar ukuran file tersebut, panjang rangkaian huruf dan angka hash akan selalu sama.
Rangkaian hash selalu bersifat unik dan satu arah. Artinya, tidak ada rangkaian hash dengan kombinasi huruf dan angka yang sama. Selain itu, komputasi hash juga tidak bisa dibalik untuk menandai atau mencari file lain yang mirip. Bahkan jika ada dua data yang mirip, tapi berbeda satu bit saja, maka hash yang dihasilkan pasti tetap berbeda.
2. Enkripsi dengan metode kriptografi
Selanjutnya, hash yang muncul dari file bertanda tangan elektronik akan dienkripsi menggunakan metode kriptografi. Metode ini menggunakan sistem pasangan kunci yang bernama kunci publik (public key) dan kunci privat (private key). Kunci publik didistribusikan untuk digunakan penerima maupun pengirim file, sedangkan kunci privat hanya dipakai oleh satu pihak.
Apabila kunci privat pengirim digunakan untuk mengenkripsi, maka pasangan kunci publik yang digunakan untuk mendekripsi. Sebaliknya, saat kunci publik penerima dipakai untuk mengenkripsi, maka kunci privat penerima yang bisa mendekripsi. Artinya, hanya penerima yang dituju yang dapat membaca file bertanda tangan elektronik karena ia satu-satunya yang memegang kunci privat. Dengan begini, kerahasiaan file pun jadi lebih terjamin.
Ketika fungsi hash terhadap suatu file mulai aktif, kunci privatlah yang akan mengenkripsi nilai hash tersebut. Jika seandainya ada yang berusaha mengubah isi file tersebut, maka akan menghasilkan nilai hash yang berbeda. Dari sini, perubahan sekecil apa pun terhadap file bisa dilacak.
3. Public key infrastructure
Dalam metode kriptografi, berlaku pula sebuah pengaturan bernama public key infrastructure (PKI) yang mengikat kunci publik dengan identitas tiap entitas, misalnya individu atau organisasi. Pengikatan ini ditetapkan melalui registrasi dan penerbitan sertifikat elektronik oleh certificate authority (CA) seperti VIDA.
Jadi, sebetulnya apa itu public key infrastructure?
Disebut juga sebagai infrastruktur kunci publik, PKI merupakan sekumpulan kebijakan, sistem, peran, prosedur, perangkat keras, dan perangkat lunak yang dibutuhkan untuk mengelola, membuat, menggunakan, menyimpan, mendistribusikan, dan mencabut sertifikat elektronik, mengelola enkripsi kunci publik, serta melakukan validitas identitas suatu entitas.
Tujuannya adalah memfasilitasi transfer informasi elektronik yang aman untuk berbagai aktivitas jaringan, terlebih yang memerlukan konfirmasi identitas dari pihak-pihak terkait dalam komunikasi, sekaligus memvalidasi informasi atau pesan yang ditransfer. Pada transaksi online, hal tersebut bisa ditemukan pada aktivitas e-Commerce atau transaksi internet banking.
Memang, saat ini banyak perusahaan sudah menggunakan kata sandi untuk transfer informasi elektronik. Namun, kata sandi bukanlah metode otentikasi maupun bentuk pembuktian yang memadai mengingat potensi peretasannya yang masih cukup tinggi.
Keunggulan menggunakan tanda tangan elektronik untuk transaksi online
Dengan cara kerja yang begitu terstruktur, tanda tangan elektronik menawarkan keunggulan tersendiri dalam mengamankan transaksi online. Terlebih, tanda tangan elektronik dilengkapi dengan rangkaian teknologi yang terus berkembang dan sistem keamanan mumpuni. Apa saja keunggulan tersebut? Simak daftarnya di bawah ini.
1. Meminimalisir risiko penipuan pembayaran
Kasus penipuan masih saja ditemukan pada transaksi online. Contohnya adalah pelanggan yang mencuri identitas orang lain untuk membeli suatu produk dari penjual, lalu kabur begitu saja sebelum melakukan pembayaran. Penggunaan tanda tangan elektronik dapat membantu mencegah hal tersebut. Dilengkapi metode verifikasi dengan teknologi AI, penipuan identitas pun bisa dicegah.
Terlebih jika Anda menggunakan layanan tanda tangan elektronik yang dilindungi otentikasi biometrik seperti milik VIDA. Dalam hal ini, teknologi biometrik yang dipakai adalah face recognition. Nantinya, hasil dari face recognition akan dicocokkan dengan data yang terekam di Dinas Kependudukan dan Pencatatan Sipil (Dukcapil). Hasil otentikasi identitas digital pun jadi lebih akurat.
2. Menyederhanakan eksekusi kontrak
Transaksi online bukan hanya terjalin antara penjual dan pelanggan, tapi juga bisa terjadi dengan pihak-pihak lainnya. Salah satu contohnya seperti kontrak dalam e-Commerce yang perlu dilakukan oleh manajemen dengan mitra penjual atau vendor. Apabila kedua pihak tinggal di kota berbeda, penandatanganan kontrak secara manual tentu akan memakan waktu dan biaya karena Anda harus bolak-balik mengirimkan dokumen untuk ditandatangani.
Namun, dengan tanda tangan elektronik, transaksi bisa beralih ke ranah online. Dokumen digital hanya perlu dikirimkan melalui email ke pihak bersangkutan sehingga lebih menghemat waktu, tenaga, dan biaya. Anda pun bisa mengalokasikannya untuk hal-hal yang bersifat lebih krusial.
3. Berbagi data secara lebih aman
Cara kerja tanda tangan elektronik melibatkan berbagai metode untuk menjamin keamanannya. Sebut saja fungsi hash, infrastruktur kunci publik, hingga enkripsi dan kriptografi seperti yang disebutkan sebelumnya. Perpaduan metode-metode tersebut menciptakan sistem keamanan yang kuat pada tanda tangan elektronik.
Hal tersebut tentu sangat dibutuhkan oleh para pelaku transaksi online, misalnya perusahaan e-Commerce yang bekerja dengan para pemangku kepentingan dan perlu berbagi data vendor serta pelanggan. Melalui tanda tangan elektronik, Anda dapat mengumpulkan data dan persetujuan pelanggan sambil tetap mematuhi peraturan berbagi data yang kompleks.
Tak hanya aman, tapi juga telah sah di mata hukum
Kini telah terbukti bahwa tanda tangan elektronik memang mampu mengamankan transaksi online. Namun, bagaimana dengan keabsahannya di mata hukum Indonesia?
Anda tak perlu khawatir dengan hal tersebut karena di Indonesia, tanda tangan elektronik memiliki tingkat keabsahan hukum yang sama dengan tanda tangan basah. Hal ini bahkan telah diatur dalam Undang-undang (UU) No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) serta Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Namun, mengacu pada PP PSTE, tanda tangan elektronik baru dianggap memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi berbagai persyaratan berikut ini:
-
Data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
-
Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penanda tangan;
-
Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
-
Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
-
Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya; dan
-
Terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
Jika dibandingkan dengan tanda tangan basah, tanda tangan elektronik mampu mengamankan transaksi online secara lebih kuat. Namun, pastikan penyedia layanan tanda tangan elektronik telah memenuhi seluruh ketentuan yang ditetapkan pemerintah. Gunakan tanda tangan elektronik tersertifikasi seperti yang disediakan oleh VIDA. Sertifikat elektronik yang diterbitkan VIDA adalah sertifikat yang berkekuatan hukum dan telah mendapat izin resmi dari Kementerian Komunikasi dan Informatika sesuai SK Nomor 179 Tahun 2019.