Harus diakui, situasi pandemi Covid-19 membawa sejumlah perubahan positif pada cara kerja. Efektivitas dan produktivitas dalam memvalidasi dokumen akibat tren kerja jarak jauh, merupakan contohnya. Kendati kondisi hampir berjalan normal dan interaksi tatap muka kembali dilakukan, penggunaan tanda tangan elektronik (TTE) pada dokumen elektronik, tetap mengalami peningkatan. Alasannya, penggunaan TTE dianggap lebih aman, praktis, hemat, dan legal. Kini, Anda dapat menjumpai beragam contoh pemakaian tanda tangan elektronik pada surat perjanjian; administrasi perbankan dan perasuransian; hingga transaksi jual beli.
Penggunaan TTE dalam industri fintech sendiri sudah diwajibkan oleh Otoritas Jasa Keuangan (OJK) melalui Pasal 41 Peraturan OJK No 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. TTE harus ada dalam pengesahan perjanjian antara penyelenggara, pemberi, dan penerima pinjaman.
“Industri fintech sudah memiliki berbagai aturan mengenai kerahasiaan data nasabahnya. Kami sudah menerapkan standar internasional terkait manajemen sistem keamanan informasi. Kami juga punya code of conduct (kode perilaku),” kata Presiden Amartha, Aria Widiyanto sebagaimana dikutip dari Hukumonline.
Tak hanya industri fintech, kemunculan bank digital telah memicu bank konvensional untuk mulai membangun layanan berbasis digital. Di sinilah, TTE berperan banyak, khususnya dalam penerapan prinsip Know Your Customer (KYC). Dalam webinar Hukumonline bertajuk ‘Perkembangan Perbankan Digital dan TTE dalam Transaksi Bank Digital’ pada Selasa (26/4), Direktur Direktorat Manajemen Informasi KPK (Kemkominfo Tahun 2006-2020), Riki Arif Gunawan menjelaskan, proses digitalisasi akan mengubah penerapan verifikasi konsumen atau nasabah secara elektronik.
“Sama halnya dengan tanda tangan basah, TTE dapat memberikan nilai hukum pada dokumen kertas, karena adanya jaminan keabsahan. Hanya saja, semua proses dilakukan tanpa saksi fisik dan tanpa verifikasi visual,” Riki menambahkan.
Partner dari Makarim & Taira Law Firm, Maria Sagrado lantas menjelaskan pentingnya penerapan e-KYC dalam dunia perbankan digital. Bagi Penyedia Jasa Keuangan (PJK), e-KYC akan dimanfaatkan untuk mengidentifikasi, memverifikasi, memantau, dan memastikan transaksi sesuai dengan profil, karakteristik, dan/atau pola transaksi calon nasabah, nasabah, atau walk in customer.
“Pemantauan ini diperlukan untuk menghindari pencucian uang/AML, pendanaan terorisme (APU PPT), dan penipuan atau fraud. Penerapannya dilakukan saat onboarding calon nasabah, transaksi keuangan dengan nilai Rp100 juta atau lebih, transfer dana, transaksi mencurigakan, atau adanya keraguan atas informasi yang diberikan,” ujar Maria.
Sementara itu, dalam webinar berjudul ‘DIGITAL IDENTITY TALKS: Manfaat Identitas Digital dan Tanda Tangan Elektronik Tersertifikasi di Indonesia’, Jumat (18/3), SVP Product DigiBank by DBS, Imam Akbar Hadikusumo mengatakan, melalui digital banking, pihaknya menekankan pengalaman perbankan tanpa tatap muka, batasan fisik, waktu, maupun lokasi. Digital banking menghilangkan batasan tersebut, sehingga layanan bank dapat diakses siapa saja dan di mana saja. Di sisi lain, upaya ini juga dapat membantu program pemerintah untuk inklusi keuangan.
Dasar hukum TTE terdapat pada UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Sepanjang TTE memenuhi pasal 11 Ayat (1) UU ITE, tanda tangan elektronik memiliki kekuatan dan akibat hukum yang sah. Ketentuan ini juga berlaku pada penggunaan TTE untuk naskah dinas, perjanjian kredit, dokumen kementerian, maupun jenis dokumen lainnya.
Masyarakat Mesti Cermat
Pasal 52 Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menguraikan peran TTE sebagai alat autentikasi dan verifikasi atas identitas penanda tangan dan keutuhan maupun keautentikan informasi elektronik. TTE pada transaksi elektronik merupakan persetujuan penanda tangan atas informasi elektronik dan/atau dokumen elektronik. Dengan demikian, jika terjadi penyalahgunaan TTE oleh pihak yang tidak memiliki hak, tanggung jawab pembuktian penyalahgunaan TTE akan dibebankan kepada penyelenggara sistem elektronik.
Namun, tak sekadar harus berhati-hati melindungi data pribadi, masyarakat juga harus lebih cermat dalam memilih penyedia layanan TTE. Meski tanda tangan elektronik tak bersertifikasi tetap memiliki kekuatan hukum dan dapat dibuktikan di pengadilan, Anda tetap perlu memperhatikan sertifikasi penyelenggara, sebab inilah salah satu jaminan keamanan perangkat teknologi tersebut.
Sepanjang periode 2018-2020, Kominfo RI mencatat, ada lebih dari 2,58 juta sertifikat elektronik yang diterbitkan, untuk menjamin TTE tersertifikasi. TTE tersertifikasi dapat berlaku hampir sama seperti akta autentik; yang bertujuan untuk meningkatkan keamanan bagi penyelenggara sistem elektronik secara efektif, khususnya dalam kerahasiaan, keaslian, integritas, dan nirsangkal (non repudiation).
“Di sini hakim, penggugat dan tergugat mendapatkan keterangan dari lembaga penerbit sertifikat digital bahwa tandatangan digital itu adalah betul valid melalui keterangan dari lembaga penerbit sertifikat. Keterangan itulah yang bisa dijadikan dasar bahwa tandatangan digital tersebut bersifat autentik,” jelas Kasubdit Penyidikan dan Penindakan Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiyadi kepada Hukumonline, Rabu, (8/8).
Untuk menjamin kredibilitas PSrE, Kominfo harus melakukan proses audit secara mendalam. Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani mengungkapkan, pihaknya harus memastikan PSrE dapat menjalankan fungsi dan tugasnya sesuai aturan dan keamanan perlindungan data pribadi untuk membangun digital trust.
“Di satu sisi, TTE yang tak tersertifikasi akan membutuhkan pembuktian yang lama, dan memerlukan validasi dari banyak institusi. Contohnya, dia akses dari internet ini, (alamat) IP nya berapa, terus laptopnya harus dicek lagi, semua dicek. Apabila ada masalah, pembuktiannya perlu waktu yang panjang dan sulit. Kalau TTE sudah tersertifikasi, tinggal cek ke VIDA saja, benar tidak kamu yang issued?” jelas Semuel sebagaimana dikutip dari artikel berjudul Peran Tanda Tangan Elektronik dalam Transaksi Bank Digital.VIDA adalah salah satu penerbit sertifikat elektronik yang menerapkan standar perlindungan data kelas dunia, termasuk public key infrastructure, pengenalan wajah, dan end-to-end security guna menghadirkan solusi keamanan siber yang komprehensif.
CEO dan Co-Founder VIDA, Sati Rasuanto menyambut positif inisiatif Kominfo untuk melakukan audit. Menurutnya, setiap tahapan kepatuhan bukan hanya membangun keamanan untuk kewajiban, tetapi juga agar sistem VIDA benar-benar dapat dipastikan aman secara terus-menerus. Adapun sebagai PSrE, VIDA dapat melakukan identity proofing dari seorang pengguna, sebelum menerbitkan sertifikat elektronik sesuai standar dan regulasi yang berlaku.
Beberapa proses pembuktian identitas ini, lanjut Sati, dimulai dari pengecekan data demografi pengguna pada data kependudukan nasional; validasi data biometrik; juga dengan bantuan teknologi liveness detection untuk verifikasi melalui selfie.
Menjadi Trusted Layer
Sati meyakini, TTE tersertifikasi merupakan upaya untuk meminimalkan penyalahgunaan data pribadi, sebab mampu melakukan verifikasi data pengguna secara aman. VIDA memiliki peran strategis sebagai digital trusted provider yang tidak hanya memberikan pelindungan pada transaksi digital, tetapi juga membantu pengguna berperilaku secara aman di dunia digital.
“Seseorang dapat menandatangani dokumen dengan aman dan tanpa hambatan pada berbagai penyedia tanda tangan kelas dunia seperti Adobe dan Docusign dengan sertifikat elektronik yang disediakan oleh VIDA sebagai Trusted Service Provider. Proses ini pun kian dipersingkat dengan menggunakan produk kolaborasi berbasis cloud milik Microsoft seperti Microsoft Teams. Infrastruktur dan manajemen identitas digital, mulai dari verifikasi, autentikasi, hingga otorisasi, sangat penting dalam meningkatkan keamanan TTE. Bagi pemilik bisnis, organisasi dan pekerja, efisiensi waktu dalam menit bahkan detik sangat signifikan dalam meningkatkan produktivitas dan mengurangi biaya operasional. Kami berharap, dapat meningkatkan kepercayaan dan keamanan digital melalui TTE, serta mempercepat transformasi digital di Indonesia untuk semua industri," kata Sati dalam diskusi virtual bertajuk 'Leveraging Legally Binding Digital Signatures to Optimize Secure Remote Onboarding and Automated Document Workflows' yang digelar pada Kamis (18/11/21).
Setidaknya, terdapat tiga value yang ditawarkan VIDA dalam menjamin keamanan data: speed, scale, dan secure. Ketiganya, diwujudkan melalui identity proofing service, authentication service, dan digital signature. Sejalan dengan RUU PDP, keputusan autentikasi layanan digital atau proses TTE ada pada pengguna sepenuhnya. Dengan kata lain, VIDA menjaga data pribadi pengguna; dan hanya digunakan untuk keperluan pengguna dengan menerapkan enkripsi en-to-end bagi seluruh transmisi data.
Berinduk di bawah Kominfo, VIDA memiliki pembuktian hukum tertinggi dalam hal tanda tangan elektronik. VIDA juga merupakan PSrE pertama di Indonesia yang memperoleh akreditasi WebTrust global untuk penerapan standar keamanan internet dan menjadi PSrE pertama dari Indonesia yang masuk dalam AATL sehingga tanda tangan elektronik VIDA diakui di lebih dari 40 negara. Dalam memberikan layanan verifikasi identitas online, VIDA tercatat sebagai penyelenggara Inovasi Keuangan Digital (IKD) Klaster e-KYC terdaftar di OJK maupun regulatory sandbox di OJK.