• Call Us +62 21 5790 3535

Kedudukan Hukum Tanda Tangan Elektronik (Digital Signature)

Penggunaan teknologi informasi berbasis sarana elektronik dalam transaksi secara elektronik diyakini memberikan dampak yang positif bagi pelaku bisnis terutama dalam hal kecepatan dan kemudahan melakukan transaksi dalam interaksi global tanpa batasan tempat dan waktu. Berkaitan dengan hal tersebut, kebutuhan akan kerahasiaan informasi serta penjagaan atas keaslian suatu informasi pun semakin meningkat sehingga Pemerintah Republik Indonesia menerbitkan Undang- undang Nomor 11 Tahun 2008 tentang Informasi dan Teknologi Elektronik (selanjutnya disebut UU 11/2008).

Salah satu hal yang perlu diperhatikan dalam transaksi elekronik adalah implementasi tanda tangan digital (digital signature) yang bertujuan untuk melegalisasi dokumen/hasil dalam suatu transaksi elektronik. Terkait dengan hal tersebut UU 11/2008 mengatur autentikasi hak dan kewajiban dalam sebuah dokumen elektronik yang ditandatangani secara  digital (digital signature).

Tanda Tangan Elektronik (Digital Signature)

Berdasarkan Pasal 1 Ayat (12) UU 11/2008, Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Ketentuan lebih lanjut tentang Tanda Tangan Elektronik  diatur dengan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (selanjutnya disebut PP 82/2012).

Pasal 52 Ayat (2) PP 82/2012 menyatakan Tanda Tangan Elektronik dalam Transaksi Elektronik merupakan persetujuan Penanda Tangan atas Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut.

Berdasarkan Pasal 54 Ayat (1) PP 82/2012 Tanda Tangan Elektronik dibagi menjadi 2  yaitu :

  1. Tanda Tangan Elektronik tersertifikasi, yaitu yang dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik, dan dibuktikan dengan Sertifikat Elektronik; dan
  2. Tanda Tangan Elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.

Pembuatan Tanda Tangan Elektronik

Merujuk pada Pasal 55 Ayat (3) PP 82/2012, pembuatan tanda tangan elektronik harus memenuhi ketentuan sebagai berikut :

  1. Seluruh proses pembuatan dijamin keamanan dan kerahasiaannya;
  2. Data  Pembuatan Tanda  Tangan  Elektronik yang menggunakan kode kriptografi harus  tidak dapat  dengan mudah  diketahui dari  data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
  3. Data  Pembuatan Tanda  Tangan  Elektronik tersimpan dalam suatu media elektronik yang  berada  dalam penguasaan Penanda Tangan;
  4. Data  yang  terkait dengan Penanda  Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya yang dapat mendeteksi adanya perubahan dan  memenuhi persyaratan:
    • Hanya  orang  yang  diberi  wewenang  yang  dapat memasukkan  data  baru,  mengubah,  menukar, atau mengganti data;
    • Informasi    identitas    Penanda    Tangan    dapat diperiksa keautentikannya; dan
    • Perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui.

Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan  pengamanan  atas Tanda Tangan Elektronik yang digunakannya. Pengamanan Tanda Tangan Elektronik dimaksud sekurang-kurangnya meliputi (Pasal 12 Ayat (1) UU 11/2008) :

  1. Sistem tidak dapat diakses oleh Orang lain yang tidak berhak
  2. Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan Tanda Tangan Elektronik
  3. Penanda  Tangan  harus  tanpa  menunda-nunda, menggunakan cara yang dianjurkan ataupun cara lain yang layak dan sepatutnya  harus  segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak  pendukung layanan Tanda Tangan Elektronik jika :
    • Penanda   Tangan   mengetahui   bahwa   data pembuatan Tanda Tangan   Elektronik   telah dibobol; atau
    • Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik;

Dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.

Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Tanda Tangan Elektronik wajib memastikan identifikasi  awal  Penanda  Tangan  dengan cara (Pasal 58 Ayat (1) PP 82/2012) :

  1. Penanda Tangan menyampaikan identitas kepada Penyelenggara Tanda Tangan Elektronik;
  2. Penanda Tangan melakukan registrasi kepada Penyelenggara atau Pendukung Layanan Tanda Tangan Elektronik

Mekanisme Penandatanganan Elektronik

Informasi Elektronik yang akan ditandatangani wajib diketahui dan dipahami oleh Penanda Tangan. (Pasal 56 ayat (2) PP 82/2012)

Persetujuan  Penanda  Tangan  terhadap  Informasi Elektronik  yang  akan  ditandatangani  dengan  Tanda Tangan  Elektronik  wajib  menggunakan  mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik (Pasal 56 ayat (2) PP 82/2012).

Tanda Tangan Elektronik untuk pembuktian  identitas  Penanda Tangan  secara  elektronik  wajib  menerapkan  kombinasi paling sedikit 2 (dua) faktor autentikasi (Pasal 58 ayat (2) PP 82/2012).

Kekuatan Hukum Digital Signature

Merujuk pada Pasal 5 Ayat (1) UU 11/2008, informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah, hal ini merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.

Berdasarkan Pasal 11 Ayat (1) UU 11/2008 jo. Pasal 53 Ayat (2) PP 82/2012, Digital Signature memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

  1. Data pembuatan tanda tangan elektronik terkait hanya kepada penandatangan.
  2. Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penandatangan.
  3. Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui.
  4. Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui.
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penandatangannya.
  6. Terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.

Berdasarkan pemaparan tersebut diatas, Implementasi Transaksi Elektronik khususnya tanda tangan elektronik pada Perusahaan Asuransi Kerugian sebagai salah satu penunjang transaksi bisnis diwujudkan dengan Polis Digital. Penerapan Polis Digital dalam transaksi elektronik dapat diterapkan sepanjang penerbitan polis digital telah melalui rangkaian proses sesuai dengan kebijakan internal perusahaan yang telah dibakukan kedalam sistem dan keamanannya terjamin.