Di balik Tanda Tangan Digital, Amankah?

WHAT`S UP
mading
Photo: ilustrasi tanda tangan digital (c) devitPL

REGULASI dalam Teknologi Finansial terus berkembang di  Indonesia mengimbangi perkembangan layanan dan pelaku bisnis di sektor ini. Disamping kemudahan bagi pelaku dan pengguna, teknologi finansial juga dihdapkan pada berbagai tantangan terutama terkait keamanan data dan keamanan transaksi.

Selain memperbaharui regulasi terkait uang elektronik, belum lama ini BI Juga mempublikasikan pendataan dan pemeriksaan produk dan layanan teknologi finansial.  Aturan mengenai tanda tangan digital sudah diatur dalam UU Informasi dan Transaksi Elektronik. Implementasi dari aturan tersebut perlu dilakukan dengan edukasi, pengawasan, dan pemeriksaan oleh otoritas terkait, dalam hal ini adalah BI.     

Tanda tangan biasa akan sulit dikenali keasliannya saat digunakan dalam surat-menyurat secara elektronis. Sangat mungkin tanda tangan biasa (handwritten)  ini dipalsukan dengan di scan, copy-paste. Sebuah tanda tangan digital adalah sebuah teknik matematika yang dugunakan untuk melakukan validasi otentisitas dan integritas sebuah pesan, perangkat, atau dokumen digital. Mirip dengan tanda tangan konvensional dan stempel namun lebih menawarkan keamanan yang melekat.



Tanda tangan digital berbasis pada teknologi public key criptography atau yang dikenal sebagai kriptografi asimetrik. Dengan menggunakan public key alghoritm, seseorang akan bisa membuat dua kunci yang secara matematis terhubung, satu untuk dirinya sendiri dan satu untuk publik.   

Syarat dan definisi berikut memperlihatkan jaminan yang diberikan oleh tanda tangan digital. Yaitu keaslian  dimana penanda tangan dikonfirmasi sebagai penanda tangan, integritas   yang berarti konten belum pernah diubah atau diutak-atik sejak ditandatangani secara digital. Disamping itu juga jaminan non-repudiasi   yang mampu membuktikan pada semua pihak mengenai asal konten yang ditandatangani. Repudiasi mengacu pada tindakan penanda tangan yang menyangkal keterkaitan apa pun dengan konten yang ditandatangani.

Disamping itu juga notarisasi dimana tanda tangan di file Microsoft Word, Microsoft Excel, or Microsoft PowerPoint, yang diberi stempel waktu oleh server stempel waktu yang aman, di dalam keadaan tertentu, memiliki validitas notarisasi. Hal ini sebagaimana dikutip dari support.office.com.

Sementara itu, tanda tangan yang memenuhi kriteria berikut ini, yaitu : tanda tangan digitalnya valid, sertifikat yang terkait dengan tanda tangan digital masih berlaku (tidak kedaluwarsa). dan orang atau organisasi yang menandatangani, yang disebut sebagai penerbit, tepercaya.

Bank Indonesia sudah mulai mengakui tanda tangan digital. Layanan penunjang fintech yang sudah lolos pemeriksaan BI terkait layanan ini adalah PrivyID. Aspek-aspek yang pemeriksaan dan penilaian oleh BI terkait teknologi layanan digital yang dimiliki, manajemen resiko informasi, kondisi keuangan dan transaksi yang dilakukan.  Tanda tangan digital ini diproyeksikan mampu menjamin keamanan transaksi. Identitas atau kunci pelindung akun sekaligus verifikasi keaslian seseorang atau lembaga dapat dipenuhi dengan layanan ini.