Skip to content
VIDA

Mei 23, 2021

Mengenal Prinsip Nirsangkal dalam Tanda Tangan Digital

VIDA Sign is a digital signatures with a high level of non-repudiation in internet communication technology.

 

Dalam Bahasa Indonesia, nirsangkal juga dikenal dengan non-repudiasi. Hal ini mengacu pada bahasa induk yakni dalam Bahasa Inggris non-repudiation. Dimana bila diartikan secara harfiah adalah nirsangkal merupakan sebuah upaya mencegah terjadinya penyangkalan.

 

Hal ini biasa terjadi pada sebuah pengiriman terhadap penerima oleh pembuatannya. Jadi, prinsip nirsangkal ini dilakukan untuk mencegah penyelewengan dari pihak lain yang tidak diinginkan. Khususnya dalam dokumen-dokumen berharga dan penting seperti surat kontrak, perjanjian, dan lain sebagainya.

 

Sebagai ilustrasi, penyangkalan bisa saja terjadi pada kesepakatan dengan integritas yang rendah. Seperti dokumen kesepakatan yang menggunakan tanda tangan basah, yang kemudian karena suatu alasan, penandatangan kemudian beralasan bahwa dirinya tidak pernah membuat kesepakatan. Penyangkalan terjadi dengan alibi bahwa dokumen tersebut menggunakan tanda tangan palsu yang tidak diketahuinya sama sekali.

 

Penyangkalan seperti inilah yang kemudian berusaha diatasi dan dicegah dengan prinsip nirsangkal yang bisa dicapai dengan teknologi dan identitas digital. Secara konvensional, prinsip nirsangkal dapat tertuang dalam tandatangan dan dokumen yang telah teregistrasi secara legal untuk keperluan perusahaan. Kemudian, dokumen tersebut ditandatangani pihak yang terlibat dengan melibatkan saksi yang sudah ditunjuk sebelumnya.

 

Prinsip yang Harus Dijalankan

Pada pelaksanaannya, prinsip nirsangkal tidak bisa dijalankan secara sembarangan. Ada beberapa kaidah-kaidah yang harus dipahami dan disepakati bersama. Baik itu dalam sebuah organisasi maupun individu.

 

Kini, seiring berjalannya waktu prinsip-prinsip kesepakatan pun berlaku pada tanda tangan elektronik. Adapun beberapa di antaranya yang wajib ada dalam prinsip nirsangkal untuk menjamin keabsahan dokumen yakni:

  • Identitas pihak-pihak yang terlibat harus dicantumkan secara sejelas-jelasnya. Hal ini dibuat guna menghindari kesalahpahaman di kemudian hari.

  • Setelah itu, otentikasi pihak yang terlibat tersebut juga harus dicek kebenaran dan keabsahannya.

  • Bukti nyata dari pihak yang terlibat. Terutama dalam tanda tangan elektronik, bukti yang harus dimiliki seperti kode enkripsi dan sebagainya yang hanya dimiliki pihak yang memiliki izin saja.

Teknik yang Diterapkan

Menerapkan prinsip nirsangkal ini bisa dilakukan dengan menggunakan beberapa teknik. Biasanya, yang paling sering adalah melalui metode dan teknik pelacakan email, melalui sistem hash kriptografi, hingga menggunakan teknik yang paling baik dan canggih seperti HMAC (hash-based message authentication code).

 

Teknik pertama untuk penerapan prinsip nirsangkal melalui pelacakan email, dilakukan dengan menggunakan metode yang dirancang khusus. Dalam hal ini untuk memastikan pengirim tidak bisa menyangkal pengiriman pesan tertentu. Atau di sisi lain penerima pesan tidak dapat melakukan penyangkalan telah menerimanya.

 

Kedua, adalah menggunakan teknik fungsi hash kriptografi. Teknik dan metode ini digunakan dalam menetapkan integritas dokumen dengan tanda tangan elektronik. Dalam hal tersebut, biasanya fungsi hashnya sangat kuat dan kata kunci enkripsi sebisa mungkin tidak terlibat. Hal seperti itu dilakukan untuk menghindari adanya adanya ‘benturan’ saat melakukan pengiriman. Misalnya, dua dokumen yang terpisah namun menghasilkan nilai hash yang sama.

 

Ketiga, merupakan teknik yang lebih canggih dari dua sebelumnya. Yakni menggunakan metode HMAC. Metode ini memungkinkan adanya otentikasi dan integrasi data melalui hashing dokumen dan juga transmisi menggunakan kunci enkripsi bersama.Meskipun diklaim cukup canggih, namun sebenarnya dalam praktiknya prinsip nirsangkal yang diterapkannya pun sangat minim.

 

Serangan Nirsangkal

Lantas, apa yang terjadi jika penerapan prinsip nirsangkal tidak begitu kuat? Satu hal yang pasti adalah adanya serangan nirsangkal itu sendiri. Ketika sebuah sistem maupun aplikasi tidak dilengkapi dengan protokol yang baik, bisa saja pihak lain mudah untuk memanipulasinya. Sehingga data yang dikirimkan tidak sempurna dan dapat diragukan validitasnya.

 

Serangan nirsangkal yang paling umum adalah munculnya penolakan karena data yang dimasukkan salah di dalam file log. Hal itu, bila dibiarkan akan mengarah pada tindakan spoofing dalam sebuah dokumen elektronik dan akan menimbulkan kerugian bagi Anda maupun perusahaan.

 

Pencegahan penyangkalan validitas dokumen digital

Untuk mencegah tindakan yang tidak diinginkan dalam penggunaan dokumen digital, Anda bisa menggunakan tanda tangan digital dengan prinsip nirsangkal tingkat tinggi dalam teknologi komunikasi internet.

 

Prinsip nirsangkal tingkat tertinggi diwujudkan dalam sertifikat elektronik yang ditandatangani oleh otoritas tepercaya. Kemudian, nilai hashnya akan dienkripsi menggunakan kunci privat yang juga dimiliki oleh otoritas tepercaya tersebut.

 

Para pengirim dokumen bisa menggunakan kunci pribadi dalam mengenkripsi hash yang dilampirkan pada saat dokumen elektronik dikirimkan. Lalu, penerima bisa mendekripsi tanda tangan elektronik tersebut menggunakan kunci publik.

 

Dengan melihat kecocokan, penerima bisa melakukan konfirmasi siapa pengirim pesan tersebut. Tanda tangan elektronik dapat memastikan bahwa dokumen benar-benar ditandatangani orang yang tepat. Selain itu, tanda tangan elektronik hanya bisa dibuat satu orang saja sehingga orang tersebut tidak bisa menyangkalnya sebagai pembuat transmisi.

 

Peningkatan keamanan dan integritas identitas juga bisa dilakukan dengan menerapkan protokol verifikasi identitas berbasis biometrik yang menjamin data pribadi tidak bisa digunakan oleh pihak lain. Dengan begitu, dokumen yang telah ditandatangani tidak akan bisa lagi disangkal integritasnya.

 

Itu dia ulasan singkat mengenai prinsip nirsangkal dalam tanda tangan elektronik yang perlu Anda ketahui. Untuk kenyamanan dalam melakukan tanda tangan elektronik Anda bisa percayakan pada PT Indonesia Digital Identity untuk keamanan dokumen yang lebih baik.

 

VIDA - Verified Identity for All. VIDA provides a trusted digital identity platform.

Latest Articles

Contoh Tanda Tangan Online untuk Efisiensi Tim Keuangan
tanda tangan

Contoh Tanda Tangan Online untuk Efisiensi Tim Keuangan

Optimalkan kinerja tim keuangan (finance) dengan inovasi tanda tangan. Pelajari bermacam tanda tangan online untuk kemudahan pengesahan ber...

November 16, 2024

Panduan Tanda Tangan di Atas Materai untuk Legalitas Dokumen
tanda tangan

Panduan Tanda Tangan di Atas Materai untuk Legalitas Dokumen

Pembubuhan tanda tangan di atas materai berfungsi untuk pengesahan dokumen, terutama yang mengandung nominal transaksi. Cari tahu panduanny...

November 14, 2024

Cara Tanda Tangan di PDF yang Praktis, Aman, dan Sah
tanda tangan

Cara Tanda Tangan di PDF yang Praktis, Aman, dan Sah

Tanda tangan untuk dokumen PDF dapat dilakukan dengan banyak cara. Kemudian apa manfaat tanda tangan digital yang sah dalam format PDF? Yuk...

November 13, 2024