Peraturan tanda tangan elektronik di Indonesia telah memberikan kekuatan hukum yang sama antara tanda tangan digital dengan tanda tangan basah konvensional. Tanda tangan digital merupakan bukti keaslian identitas pengirim dokumen yang dibuat menggunakan sistem kriptografi asimetris dengan infrastruktur kunci publik (PKI). Meskipun hanya berupa kode, ttd elektronik adalah bentuk autentikasi yang diakui secara hukum dan memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya.

Di Indonesia, dasar hukum tanda tangan elektronik diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang kemudian diperbarui dengan UU Nomor 19 Tahun 2016. Undang-undang ini menegaskan keabsahan tanda tangan elektronik selama memenuhi persyaratan tertentu. Selain itu, tanda tangan digital bersertifikat yang diautentikasi dapat diterima di pengadilan dan memiliki kekuatan hukum yang sama dengan dokumen asli. Dengan demikian, tanda tangan elektronik dianggap sah apabila dapat menjamin bahwa dokumen yang ditandatangani tidak mengalami perubahan sejak pertama kali ditandatangani.

Artikel ini akan membahas aspek-aspek hukum penting terkait penggunaan e-Sign di Indonesia, mulai dari pengertian, dasar hukum, karakteristik yang diakui secara legal, hingga konsekuensi hukum jika tidak memenuhi standar yang ditetapkan dalam peraturan pemerintah tanda tangan elektronik.

 

Pengertian dan Dasar Hukum Tanda Tangan Elektronik

Sebelum membahas secara rinci kerangka hukum, penting untuk memahami konsep dasar tanda tangan elektronik yang kini semakin sering digunakan dalam berbagai transaksi digital.

Definisi ttd elektronik menurut UU ITE

Ttd elektronik adalah bentuk pengesahan dokumen dalam format digital yang memiliki definisi resmi dalam regulasi Indonesia. Menurut Pasal 1 angka 12 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan UU Nomor 19 Tahun 2016, tanda tangan elektronik didefinisikan sebagai "tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi."

Perbedaan tanda tangan elektronik dan digital

Meskipun sering digunakan secara bergantian, tanda tangan elektronik dan tanda tangan digital sebenarnya memiliki perbedaan penting. Tanda tangan elektronik memiliki cakupan yang lebih luas, sementara tanda tangan digital merupakan bagian dari tanda tangan elektronik.

Beberapa perbedaan utama antara keduanya:

  • Tanda tangan elektronik berupa simbol yang dibubuhkan secara elektronik sebagai tanda persetujuan dokumen, membutuhkan autentifikasi dengan PIN atau e-mail, dan tidak memiliki verifikasi khusus

  • Tanda tangan digital adalah tanda tangan elektronik yang dienkripsi sehingga dapat mengidentifikasi orang yang menandatangani dokumen, menggunakan autentifikasi dengan sertifikasi digital, dan memiliki tingkat keamanan yang lebih tinggi

Dasar hukum tanda tangan elektronik di Indonesia

Peraturan tanda tangan elektronik di Indonesia didasarkan pada beberapa regulasi utama:

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang kemudian diperbarui dengan UU Nomor 19 Tahun 2016

  2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)

  3. KM Kominfo Nomor 701 Tahun 2018 tentang Penggunaan Tanda Tangan Elektronik pada Pengabsahan salinan produk hukum Kemkominfo

Berdasarkan Pasal 54 Ayat (1) PP 82/2012, tanda tangan elektronik dibagi menjadi dua jenis: tanda tangan elektronik tersertifikasi (dibuat menggunakan jasa penyelenggara sertifikasi elektronik dan dibuktikan dengan Sertifikat Elektronik) dan tanda tangan elektronik tidak tersertifikasi (dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik).

Lebih lanjut, Pasal 11 UU ITE menetapkan bahwa tanda tangan elektronik memiliki kekuatan hukum yang mengikat selama memenuhi persyaratan tertentu, termasuk kerahasiaan data pembuatan, kontrol oleh penandatangan, dan kemampuan untuk mendeteksi perubahan setelah penandatanganan.

 

5 Karakteristik e-Sign yang diakui (otentikasi, integritas, non-repudiation)

Untuk diakui secara hukum di Indonesia, tanda tangan elektronik harus memenuhi beberapa karakteristik kunci. Regulasi yang mengatur tanda tangan elektronik tidak hanya menetapkan kerangka hukum, tetapi juga persyaratan teknis yang harus dipenuhi agar tanda tangan elektronik memiliki kekuatan pembuktian yang kuat.

Tanda tangan elektronik yang diakui secara hukum memiliki lima karakteristik penting:

  1. Autentikasi Identitas

Fungsi utama tanda tangan elektronik adalah sebagai metode otentikasi digital untuk mengkonfirmasi identitas penandatangan. Tanda tangan elektronik mempresentasikan identitas penandatangan yang diverifikasi berdasarkan data pembuatan yang unik dan hanya merujuk kepada penandatangan tersebut. Sama seperti tanda tangan manual, tanda tangan elektronik bersifat unik - tanda tangan elektronik seseorang akan berbeda dengan tanda tangan orang lain.

  1. Jaminan Integritas 

Dokumen Karakteristik kedua adalah kemampuan untuk menjamin integritas dokumen yang ditandatangani. Tanda tangan elektronik menggunakan fungsi hash yang menghasilkan nilai unik untuk setiap dokumen. Jika terjadi perubahan sedikit saja pada konten dokumen, nilai hash yang dihasilkan akan berbeda. Oleh karena itu, tanda tangan elektronik menjadi tidak valid jika dokumen dimodifikasi setelah ditandatangani.

  1. Non-Repudiation (Anti-Penyangkalan) 

Tanda tangan elektronik memiliki fungsi non-repudiation yang mencegah penandatangan menyangkal dokumen yang telah ditandatangani. Konsep ini memastikan bahwa pihak yang terlibat dalam transaksi tidak dapat menyangkal atau menolak keterlibatannya di kemudian hari, sehingga meningkatkan kepastian hukum dalam transaksi elektronik.

  1. Kerahasiaan Pembuatan 

Data pembuatan tanda tangan elektronik harus bersifat pribadi dan hanya diketahui oleh pemiliknya. Hal ini biasanya diterapkan melalui sistem kriptografi asimetris dengan infrastruktur kunci publik (PKI), di mana kunci privat hanya dimiliki oleh penandatangan sementara kunci publik digunakan untuk verifikasi.

  1. Kemampuan Audit dan Verifikasi 

Karakteristik terakhir adalah kemampuan untuk diaudit dan diverifikasi. Sistem e-signature akan mencatat informasi seperti tanggal dan waktu penandatanganan, serta memungkinkan verifikasi oleh pihak ketiga. Perubahan pada tanda tangan elektronik atau dokumen terkait dapat terdeteksi, memberikan transparansi yang lebih tinggi dan mengurangi risiko manipulasi data.

Peraturan tanda tangan elektronik di Indonesia, khususnya UU ITE dan PP PSTE, menetapkan bahwa hanya tanda tangan elektronik yang memenuhi kelima karakteristik ini yang memiliki kekuatan hukum penuh dan dapat digunakan sebagai alat bukti yang sah di pengadilan.

 

Konsekuensi hukum jika Tanda Tangan Digital tidak memenuhi standar

Tanda tangan elektronik yang tidak memenuhi standar hukum dapat memiliki berbagai konsekuensi serius. Meskipun peraturan tanda tangan elektronik di Indonesia mengakui keabsahan dokumen digital, kekuatan hukumnya sangat bergantung pada jenis tanda tangan yang digunakan.

Perbedaan kekuatan hukum antara tanda tangan elektronik tersertifikasi dan tidak tersertifikasi sangat signifikan. Tanda tangan elektronik tidak tersertifikasi adalah jenis tanda tangan digital yang dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik (PSrE). Walaupun tetap sah secara hukum, kekuatan pembuktiannya jauh lebih lemah dibandingkan tanda tangan elektronik tersertifikasi.

Dalam proses persidangan, tanda tangan elektronik tidak tersertifikasi memerlukan uji digital forensik untuk membuktikan keabsahannya. Hasil uji forensik ini kemudian dituangkan dalam bentuk berita acara pengujian digital forensik terhadap dokumen yang diuji. Selain itu, tanda tangan jenis ini masih memiliki kemungkinan untuk dimanipulasi atau direkayasa.

Dokumen dengan tanda tangan digital yang tidak memenuhi standar berisiko ditolak di pengadilan atau dipertanyakan legalitasnya. Hal ini dapat menyebabkan kerugian finansial baik secara langsung maupun tidak langsung yang mempengaruhi kredibilitas perusahaan atau lembaga yang menggunakannya.

Konsekuensi lainnya meliputi:

  1. Rentan terhadap serangan siber, manipulasi data, atau pemalsuan karena kurangnya teknologi enkripsi yang memadai 

  2. Sulit membuktikan keaslian tanda tangan jika terjadi sengketa hukum

  3. Berpotensi memicu kerugian baik materiil maupun non-materiil 

  4. Menurunkan kepercayaan konsumen dan mitra bisnis karena anggapan minimnya pengamanan dokumen penting

Tindakan pemalsuan tanda tangan elektronik juga dapat dikategorikan sebagai tindak pidana. Berdasarkan Pasal 263 ayat 1 KUHP, pelaku pemalsuan dapat dikenakan hukuman penjara hingga enam tahun.

Untuk menghindari risiko hukum, sebaiknya menggunakan tanda tangan elektronik tersertifikasi yang diterbitkan oleh PSrE resmi yang terdaftar di Kementerian Informasi Republik Indonesia. 

Namun, jika tetap menggunakan tanda tangan tidak tersertifikasi, penting untuk mencantumkan klausula dalam perjanjian yang menegaskan kesepakatan para pihak untuk menggunakan tanda tangan elektronik dengan pengakuan autentikasi yang sama dengan tanda tangan basah.

 

5 Poin Checklist Legal e-Sign untuk Perusahaan

Perusahaan yang menerapkan sistem tanda tangan elektronik perlu memastikan aspek legalitas terpenuhi. Berdasarkan peraturan tanda tangan elektronik di Indonesia, berikut adalah lima poin checklist yang harus diperhatikan:

  1. Gunakan platform e-Signature terakreditasi

Pilih penyedia layanan tanda tangan elektronik yang terpercaya dan terakreditasi. Data menunjukkan bahwa pada 32% perusahaan yang disurvei, tim legal & compliance menjadi pihak pertama yang menggunakan tanda tangan elektronik. Pastikan platform yang dipilih memenuhi standar keamanan dan memiliki sertifikasi yang diakui.

  1. Pastikan otoritas pengguna

Verifikasi bahwa e-signature hanya digunakan oleh orang yang berwenang untuk menandatangani dokumen. Data pembuatan tanda tangan elektronik harus terkait hanya kepada penanda tangan dan pada saat proses penandatanganan hanya berada dalam kuasa penanda tangan.

  1. Terapkan sistem pencatatan aktivitas

Catat setiap tindakan dan aktivitas yang terjadi selama proses penggunaan e-signature. Hal ini menjadi bukti penting jika terjadi sengketa hukum di kemudian hari.

  1. Memenuhi persyaratan UU ITE

Persyaratan wajib mencakup: kemampuan melacak perubahan pada tanda tangan elektronik setelah penandatanganan, kemampuan melacak perubahan informasi elektronik terkait, metode identifikasi penanda tangan, dan cara untuk membuktikan persetujuan penandatangan.

  1. Implementasikan sertifikat elektronik dari PSrE

Untuk kekuatan hukum yang lebih kuat, gunakan tanda tangan elektronik tersertifikasi dari Penyelenggara Sertifikasi Elektronik (PSrE) yang terdaftar. Menurut data, 57% responden yang menggunakan tanda tangan elektronik telah mengintegrasikan tanda tangan elektronik dengan teknologi kepatuhan.

Namun, perlu diingat bahwa beberapa dokumen masih memerlukan tanda tangan basah, seperti dokumen yang harus dalam bentuk akta notaris, surat berharga, dan dokumen untuk proses pidana. Selain itu, perusahaan juga harus memperbarui sertifikat elektronik secara berkala karena memiliki masa berlaku tertentu.

Oleh karena itu, penerapan tanda tangan elektronik di perusahaan tidak hanya tentang efisiensi tetapi juga memastikan kepatuhan terhadap peraturan pemerintah tanda tangan elektronik yang berlaku.

 

Cara memilih penyedia e-Sign terverifikasi PSrE

Pemilihan penyedia layanan tanda tangan elektronik yang tepat merupakan langkah krusial untuk memastikan keabsahan dokumen digital. PSrE atau Penyelenggara Sertifikasi Elektronik adalah badan hukum yang bertanggung jawab untuk mengeluarkan sertifikat elektronik yang diperlukan dalam pembuatan tanda tangan digital. Mereka berperan sebagai pihak yang dipercaya dalam memverifikasi dan mengaudit proses penerbitan sertifikat elektronik.

Ketika memilih penyedia e-Sign terverifikasi, pertimbangkan beberapa faktor penting berikut:

  1. Status sertifikasi: Pastikan penyedia telah terdaftar dan tersertifikasi oleh Kemenkominfo. Status ini menunjukkan bahwa penyelenggara layanan telah memenuhi standar keamanan dan kepatuhan hukum yang ditetapkan.

  2. Sistem verifikasi identitas: Pilih layanan dengan mekanisme verifikasi identitas yang ketat, seperti verifikasi biometrik wajah dan data KTP untuk memastikan keabsahan identitas penandatangan.

  3. Teknologi keamanan: Cari penyedia yang mengimplementasikan teknologi Public Key Infrastructure (PKI) dan multi-factor authentication (MFA) untuk melindungi dokumen dari manipulasi.

  4. Kemudahan penggunaan: Pertimbangkan penyedia dengan antarmuka yang mudah dipahami dan proses pendaftaran yang tidak berbelit-belit.

  5. Model harga: Evaluasi struktur biaya yang ditawarkan dan sesuaikan dengan kebutuhan bisnis Anda, tetapi jangan mengorbankan keamanan demi harga murah.

Selain itu, untuk dokumen bisnis penting atau transaksi bernilai tinggi, sebaiknya hindari layanan tanda tangan elektronik gratis yang tidak tersertifikasi. Meskipun mungkin praktis untuk keperluan personal, layanan gratis sering kali tidak memiliki standar keamanan yang memadai untuk transaksi bisnis.

Pada akhirnya, pemilihan PSrE yang tepat tidak hanya menjamin keabsahan dokumen secara hukum, tetapi juga memberikan perlindungan terhadap pemalsuan dan manipulasi dokumen digital yang semakin marak terjadi.

 

Dimensy: Platform Keamanan Dokumen Digital Terpercaya Di Indonesia

Dalam era digital saat ini, efisiensi dan keamanan pengelolaan dokumen menjadi prioritas bagi berbagai institusi. Dimensy hadir sebagai platform digital yang menawarkan solusi lengkap untuk kebutuhan dokumen Anda, termasuk e-Meterai, e-Sign, dan e-Stamp. 

Dengan integrasi yang mudah dan dukungan penuh terhadap regulasi pemerintah, Dimensy memastikan setiap dokumen digital Anda memiliki legalitas dan keamanan yang terjamin. Jadikan proses bisnis Anda lebih efisien dan aman dengan beralih ke solusi digital dari Dimensy. Untuk informasi lebih lanjut, kunjungi Dimensy.