Apa Itu Tanda Tangan Elektronik (TTE)?

Penulis:

Kemajuan teknologi seperti saat ini berbagai hal sudah mulai digitalisasi, termasuk dokumen-dokumen penting yang dulunya berbentuk kertas, bahkan sekarang sudah dalam bentuk file. Hal tersebut memberikan banyak manfaat dan kemudahan dalam kehidupan. Dokumen dalam bentuk file dapat dengan mudah disimpan, dibagikan, efektif, dan efisien. Akan tetapi,kemudahan tersebut datang seiring dengan adanya kekurangan, salah satunya yang paling berbahaya adalah pemalsuan dokumen.

Tanda tangan digunakan sebagai bukti bahwa dokumen tersebut adalah dokumen yang sah, bukti identitas, bukti pengesahan, dan lain sebagainya. Lalu bagaimana bentuk tanda tangan pada dokumen yang berbentuk file? Apakah cukup dengan menempelkan gambar tanda tangan ke file? Atau hanya gambar QR code? Bagaimana cara menjamin kalau itu bukan tanda tangan palsu? Bagaimana cara menjamin isi dokumen yang hanya ditandatangani tidak pernah berubah?

Dokumen yang berbentuk file membutuhkan tanda tangan dalam bentuk digital dan biasanya, masyarakat menyebutnya dengan tanda tangan digital. Akan tetapi, tidak semua masyarakat mengetahui apa itu tanda tangan digital yang sebenarnya. Bahkan mereka menganggap bahwa tanda tangan digital sama dengan tanda tangan elektronik yang hanya ditempel pada file dokumen. Padahal kedua jenis tanda tangan tersebut sangat berbeda, untuk mengetahui secara jelasnya mari kita simak penjelasan berikut ini.

Apa itu Tanda Tangan Elektronik (TTE)?

Mengacu pada UU ITE Pasal 1 angka 12, Tanda Tangan Elektronik (TTE) adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.


Bagaimana cara kerja tanda tangan elektronik (secara umum)?


Perhatian: Penjelasan berikut adalah penjelasan yang telah disederhanakan.

1. File Dokumen Ditandatangani

Ketika sebuah file dokumen ditandatangani menggunakan TTE tanda tangan yang dihasilkan berupa data yang kemudian diletakkan ke file dokumen, data tersebut merupakan hasil enkripsi file dokumen itu sendiri menggunakan sebuah key yang disebut sebagai Private key. Private Key inilah yang menjadi tanda pengenal Si penandatangan dan tidak boleh diakses oleh orang lain. Selain Private key Si penandatangan juga mempunyai key lain yaitu Public key. Public key tersebut sifatnya publik dan boleh diketahui/diakses oleh semua orang.

2. Setelah Ditandatangani 

File dokumen yang telah diberi TTE kemudian dikirim ke siapapun yang memerlukan file tersebut melalui media digital apapun seperti email, chat, dan lain-lain.

3. Verifikasi File dokumen yang telah ditandatangani

File yang telah diberi TTE dapat dicek integritas isi dokumennya (isinya telah dirubah atau tidak) dan keaslian identitas Si penandatangan (betul atau tidak ditanda tangani oleh yang bersangkutan). Verifikasi terdiri dari tiga proses sebagai berikut:

A. Pengecekan Data TTE

Proses verifikasi dimulai dengan mengecek keberadaan data TTE pada file dokumen, jika tidak ditemukan data TTE maka file dokumen dianggap tidak memiliki tanda tangan.

B. Validasi  tanda tangan TTE

Data TTE yang ditemukan akan dicoba untuk di dekripsi menggunakan Public key Si penandatangan jika berhasil maka dapat dipastikan bahwa, betul tanda tangan tersebut valid berasal dari Si penandatangan. Hal ini dikarenakan, data TTE tersebut adalah hasil enkripsi menggunakan Private key yang hanya dimiliki oleh Si penandatangan dan hanya bisa di dekripsi oleh Public key Si penandatangan yang merupakan pasangan dari Private key-nya. Private key dan Public key ini saling terhubung secara matematis sehingga data yang di enkripsi menggunakan Private key hanya bisa di dekripsi oleh Public key pasangannya, begitupun sebaliknya.

C. Validasi Integritas Isi Dokumen

Pada saat validasi  tanda tangan TTE proses enkripsinya akan menghasilkan sebuah data yang merupakan isi asli dokumen pada saat ditandatangani, data kemudian dibandingkan dengan isi data dari file dokumen yang diterima. Dari hasil perbandingan tersebut, dapat diketahui apakah file yang diterima telah mengalami perubahan atau tidak.

Studi Kasus TTE

Pak Aris adalah seorang Kepala Desa. Dalam menjalani jabatannya, beliau harus menandatangani dan memverifikasi berbagai surat yang masuk dengan aman dan cepat. Oleh sebab itu, setiap tanda tangan Pak Aris harus dapat diverifikasi dan di cek keasliannya. Ketika seseorang menerima file dokumen yang ditandatangani oleh Pak Aris, orang tersebut harus dapat memverifikasi keaslian tanda tangan dan integritas file dokumen tersebut.

Pak Aris memiliki dua key yaitu Private key dan Public key, kedua key ini saling terhubung secara matematis. Private key disimpan dan dijaga kerahasiaannya oleh Pak Aris sedangkan Public key dibuat agar bisa di akses dan diketahui oleh publik.

Pada saat Pak Aris ingin menandatangani surat yang berbentuk file, Pak Aris akan mengenkripsi file tersebut menggunakan Private key miliknya. Hasil enkripsi tersebut akan menghasilkan sebuah data, data tersebutlah yang kemudian disebut sebagai tanda tangan elektronik milik Pak Aris. Selanjutnya data tanda tangan elektronik digabung dengan data file surat dan di jadikan sebagai satu file baru. File baru tersebutlah yang disebut sebagai surat yang telah ditandatangani secara elektronik. 

File yang telah ditandatangani secara elektronik tersebut kemudian dapat dikirim ke siapapun melalui media elektronik apapun seperti email, chat, dan lain-lain. Penerima file atau disebut sebagai verifier dapat melakukan verifikasi terhadap file surat yang telah ditandatangani secara elektronik untuk mengetahui apakah betul file surat tersebut ditandatangani oleh Pak Aris. Verifier dapat melakukan proses verifikasi yang telah dijelaskan diatas.





Bagikan:

ARTIKEL LAINNYA

SSL