Dalam Bahasa Indonesia, nirsangkal juga dikenal dengan non-repudiasi. Hal ini mengacu pada bahasa induk yakni dalam Bahasa Inggris non-repudiation. Dimana bila diartikan secara harfiah adalah nirsangkal merupakan sebuah upaya mencegah terjadinya penyangkalan.
Hal ini biasa terjadi pada sebuah pengiriman terhadap penerima oleh pembuatannya. Jadi, prinsip nirsangkal ini dilakukan untuk mencegah penyelewengan dari pihak lain yang tidak diinginkan. Khususnya dalam dokumen-dokumen berharga dan penting seperti surat kontrak, perjanjian, dan lain sebagainya.
Sebagai ilustrasi, penyangkalan bisa saja terjadi pada kesepakatan dengan integritas yang rendah. Seperti dokumen kesepakatan yang menggunakan tanda tangan basah, yang kemudian karena suatu alasan, penandatangan kemudian beralasan bahwa dirinya tidak pernah membuat kesepakatan. Penyangkalan terjadi dengan alibi bahwa dokumen tersebut menggunakan tanda tangan palsu yang tidak diketahuinya sama sekali.
Penyangkalan seperti inilah yang kemudian berusaha diatasi dan dicegah dengan prinsip nirsangkal yang bisa dicapai dengan teknologi dan identitas digital. Secara konvensional, prinsip nirsangkal dapat tertuang dalam tandatangan dan dokumen yang telah teregistrasi secara legal untuk keperluan perusahaan. Kemudian, dokumen tersebut ditandatangani pihak yang terlibat dengan melibatkan saksi yang sudah ditunjuk sebelumnya.
Prinsip yang Harus Dijalankan
Pada pelaksanaannya, prinsip nirsangkal tidak bisa dijalankan secara sembarangan. Ada beberapa kaidah-kaidah yang harus dipahami dan disepakati bersama. Baik itu dalam sebuah organisasi maupun individu.
Kini, seiring berjalannya waktu prinsip-prinsip kesepakatan pun berlaku pada tanda tangan elektronik. Adapun beberapa di antaranya yang wajib ada dalam prinsip nirsangkal untuk menjamin keabsahan dokumen yakni:
-
Identitas pihak-pihak yang terlibat harus dicantumkan secara sejelas-jelasnya. Hal ini dibuat guna menghindari kesalahpahaman di kemudian hari.
-
Setelah itu, otentikasi pihak yang terlibat tersebut juga harus dicek kebenaran dan keabsahannya.
-
Bukti nyata dari pihak yang terlibat. Terutama dalam tanda tangan elektronik, bukti yang harus dimiliki seperti kode enkripsi dan sebagainya yang hanya dimiliki pihak yang memiliki izin saja.
Teknik yang Diterapkan
Menerapkan prinsip nirsangkal ini bisa dilakukan dengan menggunakan beberapa teknik. Biasanya, yang paling sering adalah melalui metode dan teknik pelacakan email, melalui sistem hash kriptografi, hingga menggunakan teknik yang paling baik dan canggih seperti HMAC (hash-based message authentication code).
Teknik pertama untuk penerapan prinsip nirsangkal melalui pelacakan email, dilakukan dengan menggunakan metode yang dirancang khusus. Dalam hal ini untuk memastikan pengirim tidak bisa menyangkal pengiriman pesan tertentu. Atau di sisi lain penerima pesan tidak dapat melakukan penyangkalan telah menerimanya.
Kedua, adalah menggunakan teknik fungsi hash kriptografi. Teknik dan metode ini digunakan dalam menetapkan integritas dokumen dengan tanda tangan elektronik. Dalam hal tersebut, biasanya fungsi hashnya sangat kuat dan kata kunci enkripsi sebisa mungkin tidak terlibat. Hal seperti itu dilakukan untuk menghindari adanya adanya ‘benturan’ saat melakukan pengiriman. Misalnya, dua dokumen yang terpisah namun menghasilkan nilai hash yang sama.
Ketiga, merupakan teknik yang lebih canggih dari dua sebelumnya. Yakni menggunakan metode HMAC. Metode ini memungkinkan adanya otentikasi dan integrasi data melalui hashing dokumen dan juga transmisi menggunakan kunci enkripsi bersama.Meskipun diklaim cukup canggih, namun sebenarnya dalam praktiknya prinsip nirsangkal yang diterapkannya pun sangat minim.
Serangan Nirsangkal
Lantas, apa yang terjadi jika penerapan prinsip nirsangkal tidak begitu kuat? Satu hal yang pasti adalah adanya serangan nirsangkal itu sendiri. Ketika sebuah sistem maupun aplikasi tidak dilengkapi dengan protokol yang baik, bisa saja pihak lain mudah untuk memanipulasinya. Sehingga data yang dikirimkan tidak sempurna dan dapat diragukan validitasnya.
Serangan nirsangkal yang paling umum adalah munculnya penolakan karena data yang dimasukkan salah di dalam file log. Hal itu, bila dibiarkan akan mengarah pada tindakan spoofing dalam sebuah dokumen elektronik dan akan menimbulkan kerugian bagi Anda maupun perusahaan.
Pencegahan penyangkalan validitas dokumen digital
Untuk mencegah tindakan yang tidak diinginkan dalam penggunaan dokumen digital, Anda bisa menggunakan tanda tangan digital dengan prinsip nirsangkal tingkat tinggi dalam teknologi komunikasi internet.
Prinsip nirsangkal tingkat tertinggi diwujudkan dalam sertifikat elektronik yang ditandatangani oleh otoritas tepercaya. Kemudian, nilai hashnya akan dienkripsi menggunakan kunci privat yang juga dimiliki oleh otoritas tepercaya tersebut.
Para pengirim dokumen bisa menggunakan kunci pribadi dalam mengenkripsi hash yang dilampirkan pada saat dokumen elektronik dikirimkan. Lalu, penerima bisa mendekripsi tanda tangan elektronik tersebut menggunakan kunci publik.
Dengan melihat kecocokan, penerima bisa melakukan konfirmasi siapa pengirim pesan tersebut. Tanda tangan elektronik dapat memastikan bahwa dokumen benar-benar ditandatangani orang yang tepat. Selain itu, tanda tangan elektronik hanya bisa dibuat satu orang saja sehingga orang tersebut tidak bisa menyangkalnya sebagai pembuat transmisi.
Peningkatan keamanan dan integritas identitas juga bisa dilakukan dengan menerapkan protokol verifikasi identitas berbasis biometrik yang menjamin data pribadi tidak bisa digunakan oleh pihak lain. Dengan begitu, dokumen yang telah ditandatangani tidak akan bisa lagi disangkal integritasnya.
Itu dia ulasan singkat mengenai prinsip nirsangkal dalam tanda tangan elektronik yang perlu Anda ketahui. Untuk kenyamanan dalam melakukan tanda tangan elektronik Anda bisa percayakan pada PT Indonesia Digital Identity untuk keamanan dokumen yang lebih baik.
