- CryptoCurry
VIVA – Tanda tangan basah lumrah digunakan untuk pengesahan dokumen. Tanpa itu, sebuah perjanjian atau transaksi, batal dilakukan.
Namun kini, kejahatan siber di Indonesia semakin berkembang seiring dengan maraknya penggunaan teknologi digital. Salah satu kejahatan yang kerap dimanfaatkan pelaku dalam menjalankan aksinya adalah memalsukan identitas melalui tanda tangan.
Selain rawan aksi kejahatan kerah putih, tanda tangan basah juga memakan waktu banyak lantaran mengurus formulir atau dokumen hingga ratusan, bahkan ribuan halaman.
Untuk itulah PT Privy Identitas Digital atau PrivyID berdiri. Di mata Chief Executive Officer PrivyID, Marshall Pribadi Surjanto, sudah saatnya menghentikan penyalahgunaan dokumen dengan tanda tangan digital.
Alumnus Fakultas Hukum Universitas Indonesia ini mendorong perilaku orang Indonesia agar lebih bertanggung jawab di dunia maya. Selain itu, ia ingin menjelaskan perbedaan antara tanda tangan elektronik dengan digital.
Bukan oret-oretan
"Sampai sekarang orang masih terpatri di pikirannya kalau tanda tangan elektronik atau digital itu, ya, oret-oretan pakai pensil elektrik di perangkat elektronik seperti tablet atau smartphone. Padahal bukan," kata Marshall kepada VIVA, di Yogyakarta, akhir pekan lalu.
Menurutnya, tanda tangan elektronik itu istilah yang lebih luas dan dipakai di Undang-Undang Informasi dan Transaksi Elektronik No.11/2008.
Marshall melanjutkan kalau tanda tangan elektronik tidak dibatasi atau diarahkan ke suatu metode tertentu. Ia kemudian memberi contoh ekstrem yang terjadi di Amerika Serikat.
"Di sana ketika di akhir email tertulis garis miring huruf S garis miring nama kita (/S/Fulan), itu bisa dikategorikan sebagai tanda tangan elektronik," ungkapnya.
"Apakah bisa dibilang sah? Ya, sah-sah aja. Kalau mau disangkal, seperti tidak mengaku kalau itu tulisannya, pembuktiannya susah. Ujung-ujungnya debat kusir," tutur Marshall, melanjutkan.
Selain itu, tanda tangan basah di atas kertas lalu di-scan terus di-crop, dan tempel di MS Word, serta klik centang pada sebuah dokumen, menurut pria berkulit putih ini, juga termasuk tanda tangan elektronik.
Lantas, bagaimana dengan tanda tangan digital? Marshall menyebut kalau tanda tangan ini salah satu bentuk dari tanda tangan elektronik.
Kriptografi
Di sinilah, ia menjelaskan, yang menjadi pembeda. Marshall menyebut spektrum pembuktiannya sangat kuat, bahkan di hadapan pengadilan, karena menggunakan aplikasi facial recognition dan asymmetric cryptography.
"Intinya, tanda tangan digital itu satu dokumen Pdf lalu enkripsi pakai kunci privat. Ini tidak bisa diambil orang lain, karena enkripsi menempel di dokumen. Ibaratnya, kalau kita tanda tangan basah tintanya menempel di kertas," jelas dia.
Marshall secara tegas menjamin seluruh data di PrivyID aman. Hal itu karena dilindungi hardware security module (HSM), yaitu perangkat keras kriptografi yang setara military grade dengan sertifikasi FIPS Level III.
"Artinya, kalau peretas atau hacker berhasil menjebol sistem ini, baik physically maupun remote, maka secara otomatis akan 'menghancurkan diri sendiri' atau self-destruction," tegas Marshall.
Secara regulasi, startup lokal satu-satunya yang terdaftar di Kementerian Komunikasi dan Informatika serta pemegan ISO 27001 dari Jerman ini, sejalan dengan Pasal 52 PP 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Di Indonesia, bisa dibilang, hampir tidak ada aplikasi yang serupa dengan PrivyID. Adapun di luar negeri sudah ada antara lain ID.me (didirikan oleh veteran AD AS bernama Blake Hall), DocuSign dan SignEasy (keduanya juga berasal dari San Francisco, AS).
