Pelajari 8 Istilah Tanda Tangan Digital dan Cara Kerjanya
Sebagian orang mungkin masih awam terhadap dunia kriptografi, namun istilah Tanda Tangan Digital atau Tanda Tangan Elektronik tentu sudah pernah didengar. Tanda Tangan Digital sudah terbukti dapat meningkatkan tingkat penyelesaian kontrak sebanyak 80%, sekaligus mampu mengurangi proses administrasi terkait penjualan dan mengotomatiskan aktivitas utama seperti mengirim kontrak untuk ditandatangani, menyederhanakan proses permintaan tanda tangan, hingga reminder kepada kolega untuk menandatangani.
Di Indonesia, yang bertugas memvalidasi tanda tangan digital adalah Penyelenggara Sertifikat Elektronik yang sudah tersertifikasi atau berinduk ke KEMENKOMINFO, seperti Privy, Peruri Sign, VIDA, DigiSign, Teken Aja, yang bisa melayani market Swasta dan BUMN. Sedangkan untuk Government bisa menggunakan PSRE Iotentik, dan juga BSrE.
Penasaran, bagaimana cara kerja dan cara verifikasi Tanda Tangan Elektronik?
Sebelum mengetahui cara kerja dan cara verifikasinya, mengenal istilah-istilah dalam penggunaan layanan Tanda Tangan Elektronik juga sangat diperlukan. Istilah-istilah tersebut memang wajib dimengerti, baik untuk tanda tangan dokumen kerja sama, atau untuk keperluan spesifik dalam bidang perbankan, hingga layanan keuangan lain seperti fintech.
Istilah-Istilah dalam Penggunaan Layanan Tanda Tangan Digital
Berikut ini adalah beberapa istilah yang sering digunakan dalam penggunaan layanan Tanda Tangan Digital:
1. Tanda Tangan Digital
Definisi Tanda Tangan Digital menurut CISA (Cybersecurity & Infrastructure Security Agency AS) adalah salah satu jenis tanda tangan elektronik berupa algoritma matematis yang digunakan untuk memvalidasi otentisitas dan integritas sebuah pesan. Contohnya adalah email, transaksi kartu kredit, atau dokumen digital.
Tanda Tangan Digital setiap subjek/entitas (bisa individu maupun organisasi) adalah unik, dan digunakan untuk mengidentifikasi sebuah individu/organisasi, melindungi informasi dalam pesan atau dokumen digital. Tanda tangan ini juga memiliki tingkat keamanan tinggi dibandingkan tanda tangan elektronik lainnya karena melibatkan proses enkripsi dan juga dekripsi menggunakan kunci-kunci unik.
2. Tanda Tangan Elektronik
Berdasarkan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), Tanda Tangan Elektronik didefinisikan sebagai tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya.
3. Hash/Hashing
Hash adalah serangkaian angka dan huruf yang dihasilkan dari algoritma matematis terhadap sebuah file, bisa berupa email, dokumen, media, dan lain sebagainya. Berapapun ukuran file itu, rangkaian/string angka dan huruf hash panjangnya akan selalu sama.
Rangkaian hash yang dihasilkan dari sebuah file selalu unik, dan merupakan fungsi satu arah yang artinya komputasinya tidak dapat dibalik untuk mencari atau menandai file lainnya yang mirip. Beberapa algoritma hashing yang populer hingga saat ini adalah Secure Hash Algorithm-1 (SHA-1), keluarga Secure Hashing Algorithm-2 (SHA-2 dan SHA-256), dan Message Digest 5 (MD5).
Jika ada dua data yang hampir mirip, namun berbeda meskipun hanya satu bit saja, maka hasil hash-nya pasti juga akan berbeda. Hasil keduanya unik dan tidak ada kemiripan, meskipun data asalnya hanya berbeda kapitalisasi satu huruf saja.
4. Transaksi Elektronik
Menurut UU ITE, Transaksi Elektronik adalah suatu perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. Itu artinya, transaksi elektronik mencakup banyak sekali jenis kegiatan seperti perjanjian elektronik melalui internet, perniagaan elektronik di situs e-commerce, bahkan bisa juga mencakup pengiriman pesan di media sosial, dan lain sebagainya.
5. Infrastructure Key Public (IKP)
IKP adalah sekumpulan peran, kebijakan, perangkat keras, perangkat lunak, sistem, serta prosedur yang diperlukan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan, dan juga mencabut sertifikat digital dan mengelola enkripsi public-key, serta memvalidasi identitas suatu entitas.
Tujuan sebuah IKP adalah untuk memfasilitasi transfer informasi elektronik yang aman untuk berbagai aktivitas jaringan, khususnya yang membutuhkan konfirmasi identitas pihak-pihak yang terlibat dalam komunikasi. Misalnya untuk memvalidasi informasi yang ditransfer, di mana sekadar kata sandi bukanlah metode autentikasi maupun pembuktian yang memadai.
Baca juga: Proses Validasi Data adalah Hal Penting dalam bisnis Fintech, Simak di Sini!
6. Sertifikat Elektronik/Identitas Digital
Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan juga identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik, sebagaimana dilansir dari UU ITE.
Sama halnya dengan KTP, sertifikat elektronik bertujuan untuk mengidentifikasi pemegang sertifikat, yaitu subjek hukum sebuah transaksi elektronik. Selain itu, sertifikat ini juga mengandung kunci publik individu atau organisasi terkait, dan memuat juga tanda tangan digital sebuah PSrE/CA. Bahkan, sertifikat digital juga seringkali memuat informasi lainnya seputar individu atau organisasi terkait dan PSrE yang merilis.
7. Penyelenggara Sertifikasi Elektronik (PSrE)
PSrE adalah pihak ketiga yang menerbitkan sertifikat elektronik berdasarkan teknologi yang menjamin autentikasi pemilik data dan integritas data yang dikirim. Di UU ITE, Penyelenggara Sertifikasi Elektronik didefinisikan sebagai suatu badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
8. Public Key (Kunci Publik) dan Private Key (Kunci Privat)
Public key cryptography adalah metode kriptografi yang memakai sistem pasangan kunci, di mana satu kunci disebut public key atau kunci publik, yang bisa didistribusikan untuk dipakai pengirim maupun penerima pesan/dokumen. Pasangannya adalah private key atau kunci privat yang hanya dimiliki dan digunakan satu pihak saja.
Bagaimana Cara Kerja Tanda Tangan Digital?
Tanda Tangan Digital membuktikan sebuah pesan digital atau dokumen digital tidak dimodifikasi sejak ditandatangani. Nah, berikut ini adalah proses cara kerja Tanda Tangan Digital yang menarik untuk disimak:
- Membuat hash yang unik dari sebuah pesan/dokumen, dan mengenkripsinya menggunakan kunci privat pengirim. Perubahan apapun ke pesan atau dokumen, tentunya akan mengubah nilai hash.
- Setelah itu, pesan digital atau dokumen digital akan diberi tanda tangan dan dikirim ke penerima.
- Penerima kemudian akan membuat sendiri hash dari pesan/dokumen yang ia terima, sambil mendeskripsi hash dari si pengirim menggunakan kunci publik si pengirim.
- Penerima akan membandingkan hash yang dibuat sendiri dengan hash dari si pengirim yang sudah didekripsi tadi.
- Apabila nilai kedua hash tersebut identik, maka dapat dipastikan pesan/dokumen digitalnya tidak dimodifikasi dan pengirimnya juga autentik.
Baca juga: Verifikasi Data adalah Hal Krusial dalam Pengamanan Akses di Era Kekinian, Ini Ulasannya
Bagaimana, sekarang sudah lebih paham mengenai Tanda Tangan Digital, bukan? Sebagai tambahan informasi, penggunaan Tanda Tangan Digital merupakan bagian dari persyaratan yang telah diwajibkan OJK bagi institusi fintech, lho. Jadi, silakan Anda mulai menggunakan teknologi ini, di mana proses otentikasi tidak lagi membutuhkan bukti verifikasi fisik, sehingga menghilangkan risiko dokumen rusak, hilang, atau dibuka tanpa izin oleh pihak ketiga yang kerap terjadi pada dokumen kertas.
Baca juga: Penting! Inilah 3 Strategi Penerapan Cyber Security di Industri Keuangan Digital
Urusan Verifikasi Berbasis Teknologi, Verihubs Ahlinya!
Verihubs menawarkan berbagai kemudahan verifikasi berbasis teknologi, salah satunya adalah Phone Number Verification dengan proses secara real-time. Skenario penggunaan layanan ini adalah Pendaftaran Akun, Transaksi atau Pembayaran, dan Validasi Akses Perangkat. Selain itu, ada juga Identity Verification, Biometric Verification, Business Verification, hingga Employee Verification.
Bersama Verihubs, Anda bisa membangun ekosistem digital dan bisa mendapatkan kemudahan dalam sistem verifikasi dan otentikasi yang terintegrasi di sistem perusahaan digital Anda. Teknologi yang dikembangkan oleh Verihubs ini akan membantu bisnis atau perusahaan digital Anda dalam berinovasi dan memenangkan persaingan. Segera sesuaikan solusi terbaik dari Verihubs dengan kebutuhan bisnis Anda!