Cyber Law – Tanda Tangan Digital

Latar Belakang perlunya  Tanda Tangan Digital

Dewasa ini, kebutuhan akan kerahasiaan informasi serta penjagaan atas keaslian suatu informasi dirasa semakin meningkat. Pembentukan framework untuk otentikasi dari informasi berbasis komputer memerlukan pengetahuan dan ketrampilan akan hukum dan bidang keamanan komputer. Akan tetapi, mengkombinasikan antara kedua hal ini bukan pekerjaan yang mudah. Konsep yang ada di dunia hukum seringkali hanya berkorelasi sedikit dengan konsep yang ada pada dunia keamanan komputer. Sebagai contoh, konsep “tanda tangan digital” (digital signature) yang dikenal pada dunia keamanan komputer adalah hasil dari penerapan teknik-teknik komputer pada suatu informasi. Sedangkan di dunia umum, tanda tangan mempunyai arti yang lebih luas, yaitu
sebarang tanda yang dibuat dengan maksud untuk melegalisasi dokumen yang ditandatangani.

Pengertian Tanda Tangan Digital

Hukum positif Indonesia belum pernah memberikan definisi terhadap kata “tanda tangan” yang sesungguhnya mempunyai dua fungsi hukum dasar, yaitu : (1) tanda identitas Penandatangan, dan (2) sebagai tanda persetujuan dari Penandatangan terhadap kewajibankewajiban yang melekat pada akta. Berdasarkan kedua fungsi hukum ini maka dapat ditarik suatu definisi sebagai berikut, “tanda tangan adalah sebuah identitas yang berfungsi sebagai
tanda persetujuan terhadap kewajiban-kewajiban yang melekat pada akta”.
Tentunya definisi “tanda tangan elektronik” seharusnya tidak jauh dari definisi di atas; RUU ITE mendefinisikannya sebagai berikut, “Informasi elektronik yang dilekatkan, memiliki hubungan langsung atau terasosiasi pada suatu informasi elektronik lain yang ditujukan oleh pihak yang bersangkutan untuk menunjukkan identitas dan status subyek hukum”. RUU ITE memberikan definisi lebih ke sudut teknik, padahal sebuah tanda tangan mempunyai tujuan untuk menerima/menyetujui secara meyakinkan isi dari sebuah tulisan. Hal ini sangat logis, di mana tanda tangan elektronik mempunyai dua fungsi hukum dasar. Tanda tangan elektronik adalah sebuah identitas elektronik yang berfungsi sebagai tanda persetujuan terhadap kewajiban-kewajiban yang melekat pada sebuah akta elektronik. Dia terbuat dari prosedur identifikasi handal dan mampu menjamin hubungan antara akta elektronik dan tanda tangan elektronik. Prosedur ini dianggap handal, kecuali terbukti sebaliknya, selama
memenuhi ketentuan-ketentuan yang diatur oleh undang-undang ini.

Tujuan penggunaan Tanda Tangan

Secara umum, penandatanganan suatu dokumen bertujuan untuk memenuhi keempat unsur di bawah ini :

• Bukti: Sebuah tanda tangan mengotentikasikan suatu dokumen dengan mengidentifikasikan penandatangan dengan dokumen yang ditandatangani.
• Formalitas: Penandatanganan suatu dokumen ‘memaksa’ pihak yang menandatangani
  untuk mengakui pentingnya dokumen tersebut.
• Persetujuan: Dalam beberapa kondisi yang disebutkan dalam hukum, sebuah tanda tangan menyatakan persetujuan pihak yang menandatangani terhadap isi dari dokumen yang ditandatangani.
• Efisiensi: Sebuah tanda tangan pada dokumen tertulis sering menyatakan klarifikasi pada suatu transaksi dan menghindari akibat-akibat yang tersirat di luar apa yang telah dituliskan.

Kebutuhan-kebutuhan formal dari suatu transaksi legal, termasuk kebutuhan akan tanda tangan, berbeda-beda dalam setiap sistem hukum legal dan rentang waktu tertentu. Meskipun hal-hal alamiah mengenai suatu transaksi tidak berubah, hukum hanya memulai untuk mengadaptasi terhadap teknologi mutakhir.

Atribut-atribut tanda tangan

Untuk mencapai tujuan dari penandatanganan suatu dokumen seperti di atas, sebuah tanda tangan harus mempunyai atribut-atribut berikut:

• Otentikasi Penanda tangan: Sebuah tanda tangan seharusnya dapat mengindentifikasikan siapa yang menandatangani dokumen tersebut dan susah untuk ditiru orang lain.
• Otentikasi Dokumen: Sebuah tanda tangan seharusnya mengidentifikasikan apa yang ditandatangani, membuatnya tidak mungkin dipalsukan ataupun diubah (baik dokumen yang ditandatangani maupun tandatangannya) tanpa diketahui.

Otentikasi penandatangan dan dokumen adalah alat untuk menghindari pemalsuan dan merupakan suatu penerapan konsep “nonrepudiation” dalam bidang keamanan informasi. Nonrepudiation adalah jaminan dari keaslian ataupun penyampaian dokumen asal untuk menghindari penyangkalan dari penandatangan dokumen (bahwa dia tidak menandatangani dokumen tersebut) serta penyangkalan dari pengirim dokumen (bahwa dia tidak mengirimkan dokumen tersebut).

Unsur-unsur penting tanda tangan digital

Proses pembentukan dan verifikasi tanda tangan digital memenuhi unsur-unsur paling penting
yang diharapkan dalam suatu tujuan legal, yaitu:

• Otentikasi Penandatangan: Jika pasangan kunci publik dan kunci privat berasosiasi dengan pemilik sah yang telah didefinisikan, maka tanda tangan digital akan dapat menghubungkan/mengasosiasikan dokumen dengan penandatangan. Tanda tangan digital tidak dapat dipalsukan, kecuali penandatangan kehilangan kontrol dari kunci privat miliknya.
• Otentikasi Dokumen: Tanda tangan digital juga mengidentikkan dokumen yang ditandatangani dengan tingkat kepastian dan ketepatan yang jauh lebih tinggi daripada tanda tangan di atas kertas.

Teknologi Tanda Tangan Digital

Untuk mendapatkan kekuatan hukum dan akibat hukum yang sama dengan tanda tangan manuskrip, sebuah tanda tangan elektronik harus mampu memberikan jaminan integritas dari akta elektronik , dan mampu mengidentifikasi si Penandatangan dari akta elektronik ini. Oleh karena itu diperlukan Jaminan integritas dari akta elektronik. Pasal 11 RUU ITE menentukan bahwa, “Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi ketentuan dalam undang-undang ini”, ketentuan-ketentuan yang dimaksud dimuat dalam Pasal 13 RUU ITE yang salah satunya adalah tanda tangan elektronik tersebut harus menjamin integritas dari suatu akta elektronik yang dilekatinya. Jaminan ini dapat dicapai hanya dengan menggunakan teknik kriptologi.
Kriptologi (cryptologie) berasal dari bahasa yunani, yaitu “kryptos”(disembunyikan) dan “logos” (ilmu) yang artinya adalah ilmu dari penulisan-penulisan rahasia, dan dokumen-dokumen terenkripsi dengan kata lain kriptologi merupakan kombinasi dari kriptografi (cryptographie) dan kriptanalis9(cryptanalyse).

Tentunya di jaman teknologi informasi ini, teknik kriptologi modern yang digunakan. Berkaitan dengan keamanan pesan rahasia, teknik kriptologi modern menjamin sedikitnya lima keamanan minimal, yaitu :

• Keotentikan, penerima pesan harus mengetahui siapa pengirim pesan tersebut dan harus benar-benar yakin bahwa pesan tersebut berasal dari pengirim;
• Integritas , penerima harus yakin bahwa pesan tersebut tidak pernah dirubah, atau dipalsukan oleh pihak beritikad tidak baik;
• Kerahasiaan, pesan tersebut harus tidak dapat dibaca oleh pihak yang tidak berkepentingan;
• Tidak dapat disangkal (la non repudiation), pengirim tidak dapat menyangkal bahwa bukan dia yang mengirim pesan tersebut
• Kontrol akses , sistem kriptologi mempunyai kemampuan untuk memberikan otorisasi ataupun melarang atas setiap akses ke pesan-pesan
  tersebut.

Tanda tangan digital menggunakan “public key cryptography” (kriptografi kunci publik), dimana algoritmanya menggunakan dua buah kunci, yang pertama adalah kunci untuk membentuk tanda tangan digital atau mengubah data ke bentuk lain yang tidak dapat dimengerti, dan kunci kedua digunakan untuk verifikasi tanda tangan digital ataupun mengembalikan pesan ke bentuk semula. Konsep ini juga dikenal sebagai
“assymmetric cryptosystem” (sistem kriptografi non simetris).
Sistem kriptografi ini menggunakan kunci privat, yang hanya diketahui oleh penandatangan dan digunakan untuk membentuk tanda tangan digital, serta kunci publik, yang digunakan untuk verifikasi tanda tangan digital. Jika beberapa orang ingin memverifikasi suatu tanda tangan digital yang dikeluarkan oleh seseorang, maka kunci publik tersebut harus disebarkan ke orang-orang tersebut. Kunci privat dan kunci publik ini sesungguhnya secara matematis ‘berhubungan’ (memenuhi persamaan-persamaan dan kaidah-kaidah tertentu). Walaupun demikian, kunci privat tidak dapat ditemukan menggunakan informasi yang didapat dari kunci publik.

Proses lain yang tak kalah penting adalah “fungsi hash”, digunakan untuk membentuk sekaligus memverifikasi tanda tangan digital. Fungsi hash adalah sebuah algoritma yang membentuk representasi digital atau semacam “sidik jari” dalam bentuk “nilai hash” (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan unik hanya berlaku untuk dokumen tersebut. Perubahan sekecil apapun pada suatu dokumen akan mengakibatkan perubahan pada “nilai hash” yang berkorelasi dengan dokumen tersebut. Fungsi hash yang demikian disebut juga “fungsi hash satu arah”, karena suatu nilai hash tidak dapat digunakan untuk membentuk kembali dokumen aslinya.
Oleh karenanya, fungsi hash dapat digunakan untuk membentuk tanda tangan digital. Fungsi hash ini akan menghasilkan “sidik jari” dari suatu dokumen (sehingga unik hanya berlaku untuk dokumen tersebut) yang ukurannya jauh lebih kecil daripada dokumen aslinya serta dapat mendeteksi apabila dokumen tersebut telah diubah dari bentuk aslinya.

Proses Penggunaan Tanda Tangan Digital

Penggunaan tanda tangan digital memerlukan dua proses, yaitu dari pihak penandatangan serta dari pihak penerima. Secara rinci kedua proses tersebut dapat dijelaskan sebagai berikut:

• Pembentukan tanda tangan digital menggunakan nilai hash yang dihasilkan dari dokumen serta kunci privat yang telah didefinisikan sebelumnya. Untuk menjamin keamanan nilai hash maka seharusnya terdapat kemungkinan yang sangat kecil bahwa tanda tangan digital yang sama dapat dihasilkan dari dua dokumen serta kunci privat yang berbeda.
• Verifikasi tanda tangan digital adalah proses pengecekan tanda tangan digital dengan mereferensikan ke dokumen asli dan kunci publik yang telah diberikan, dengan cara demikian dapat ditentukan apakah tanda tangan digital dibuat untuk dokumen yang sama menggunakan kunci privat yang berkorespondensi dengan kunci publik.

Keunggulan Tanda Tangan Digital

Keunggulan yang paling utama dari adanya tanda tangan digital adalah lebih terjaminnya otentikasi dari sebuah dokumen. Tanda tangan digital sangat sulit dipalsukan dan berasosiasi dengan kombinasi dokumen dan kunci privat secara unik

Kelemahan Tanda Tangan Digital

Kelemahan yang masih menyertai teknologi tanda tangan digital adalah:

• Biaya tambahan secara institusional: Tanda tangan digital memerlukan pembentukan otoritas-otoritas yang berhak menerbitkan sertifikat serta biaya-biaya lain untuk menjaga dan mengembangkan fungsi-fungsinya.
• Biaya langganan: Penanda tangan memerlukan perangkat lunak aplikasi dan juga Pelaksanaan teknik tanda tangan elektronikKeunggulan Tanda Tangan DigitalKeunggulan Tanda Tangan DigitalKeunggulan Tanda Tangan Digitalmembayar untuk memperoleh sertifikasi dari otoritas yang berhak mengeluarkan sertifikat.