Kominfo Sosialisasikan Platform Sivion untuk Tanda Tangan Digital

Kementerian Komunikasi dan Informatika (Kominfo) mendorong masyarakat untuk menggunakan tanda tangan digital sebagai perlindungan data saat bertransaksi online. Tanda tangan digital dinilai mampu memberikan jaminan keabsahan dan keamanan transaksi, serta hukumnya setara dengan tanda tangan basah. Selain itu, juga dapat mengurangi ketergantungan penggunaan dokumen fisik.

Untuk tahap awalnya, pemerintah kini memperkenalkan SiVION (Sistem Verifikasi Identitas Online Nasional) sebagai program promosi dan pemanfaatan sertifikat digital dan tanda tangan digital nasional. Dalam kegiatan ini ada penyusunan regulasi, pembangunan root CA, pembentukan CA, implementasi atau pilot project dan promosi pemanfaatan tanda tangan digital pada layanan publik.

Lewat ajang promosi ini, masyarakat akan dikenalkan bagaimana alur untuk dapat bergabung ke tanda tangan digital. Pertama, pemohon harus mendaftarkan data pribadi ke registration authority (RA). Kemudian, pemohon dapat membuat pasangan kuncinya sendiri atau menggunakan aplikasi yang disediakan pihak penerbit sertifikat digital (CA), seperti yang dilakukan dalam situs pendaftaran sertifikat di situs Sivion.

Bila verifikasi merupakan syarat permohonan sertifikat, maka pemohon datang membawa KTP ke loket RA beserta kunci publik pribadi dalam bentuk certificate signing request (CSR) kepada RA untuk diterbitkan sertifikat digitalnya oleh CA. Proses ini otomatis dilakukan dalam situs Sivion.

Lalu, CA akan menerbitkan sertifikat digital secara online kepada pemohon. Ada link khusus (berisi user name dan password) untuk mengunduh dokumen .p12 (berisi sertifikat digital, pasangan kunci, dan PIN) melalui email pemohon.

CA menjadi pihak yang senantiasa melakukan pengecekan validitas dan melacak sertifikat yang telah dicabut atau kadaluarsa. Terutama, pengawasan kepada lembaga atau individu yang ingin bertransaksi online.

Ada dua pihak CA yang tersedia, yakni dari pemerintah dan swasta. Dari pihak pemerintah, saat ini baru ada tiga kementerian yakni Dirjen Pajak, Lembaga Sandi Negara, dan IPTEKnet BPPT. Dirjen Pajak kini dapat melayani tanda tangan digital untuk transaksi eFaktur. Yang lainnya, Otoritas Jasa Keuangan (OJK) bakal segera meluncur jadi pihak penerbit CA, saat ini sedang tahap evaluasi internal.

"Jadi nanti akan ada dua penerbit CA, dari pemerintah dan swasta. Nah, yang swasta akan ditentukan sendiri oleh Kominfo siapa saja yang layak. Semua sektor terbuka, asalkan ada transaksi online di dalamnya," terang Riki Arif Gunawan, Kepala Sub Direktorat Teknologi Keamanan Informasi Kemenkominfo, kepada DailySocial, Selasa (22/11).

Status hukum tanda tangan basah sama dengan digital

Riki menambahkan, penggunaan tanda tangan digital untuk keperluan transaksi online keberadaannya sangat penting. Pasalnya, selama ini saat transaksi online tidak ada orang yang bisa memverifikasi apakah user name yang dipakai benar-benar pengguna asli atau orang lain.

"Tanda tangan itu tidak bisa dimanipulasi, apalagi kalau digital bila sebelumnya sudah diverifikasi secara otomatis akan mudah ketahuan pemiliknya."

Lagipula, di mata hukum, tanda tangan digital telah memiliki legalitas dalam UU Informasi Transaksi Elektronik (ITE) Nomor 11/2008 Pasal 11. Di sana disebutkan bahwa tanda tangan digital memberikan jaminan identitas yang valid, jaminan kerahasiaan, jaminan integritas, serta jaminan nirsangkal terhadap dokumen dan transaksi elektronik.

Ditambah lagi dalam Peraturan Pemerintah Nomor 82/2012 Pasal 41 dan 59 disebutkan ada kewajiban penyelenggara sistem elektronik untuk pakai tanda tangan digital.

Untuk melindungi data konsumen yang tersimpan dalam sistem tanda tangan digital, Kominfo akan mengeluarkan panduan ketat untuk seluruh pihak. Sebab, bila data konsumen bocor akan mempengaruhi kepercayaan konsumen untuk beralih ke tanda tangan digital.

Salah satu CA, akan yang segera bergabung adalah OJK. Regulator ini bakal khusus menerbitan aturan tersendiri untuk penerapan tanda tangan di sektor keuangan.

"Tanda Tangan Digital adalah lembaga identitas yang memiliki infrastruktur yang sangat kritikal, sehingga penting untuk dijaga dengan baik. Kominfo akan rutin memeriksa identitas apakah palsu atau tidak. Lalu ada standar panduan kepada CA agar bisa beroperasi secara aman," pungkas Riki.