Tag Archives: riki arif gunawan

Penggunaan tanda tangan digital yang lebih luas memerlukan adopsi identitas digital

Adopsi Tanda Tangan Elektronik yang Lebih Luas Butuh Kehadiran Identitas Digital

Berita, , , , , ,

Saat ini sektor pemerintahan di Indonesia sudah mulai mengadopsi tanda tangan elektronik atau digital. Beberapa di antaranya adalah pelayanan eFaktur di Ditjen Pajak, eSPM di Ditjen Perbendaharaan, Pengadaan Pemerintah Secara Elektronik, ePTSE di Kemandagri, dan SK Kenaikan Pangkat PNS Kemkominfo.

Penggunaan tanda tangan digital, menurut Plt Direktur Keamanan Informasi Kemkominfo, Riki Arif Gunawan, dalam lingkup pemerintahan sangat bermanfaat dalam meningkatkan efisiensi biaya dan waktu, terutama dalam hal-hal yang berkaitan dengan pengurusan izin.

“Untuk satu izin saja, dokumennya sangat tebal. Petugas harus mengecek satu per satu. Kalau [pakai tanda tangan] digital, lebih otomatis, dan waktu lebih efisien. Kepala dinas perizinan juga bisa tanda tangan hal lain di manapun dan kapanpun tanpa harus ada di kantor pusat,” tutur Riki ditemui usai menjadi pembicara di Talkshow Tanda Tangan Digital di kantor PrivyID, Jakarta.

Ia mengakui dunia digital rentan dengan peretasan dan penipuan karena mudah dimodifikasi dan dimanipulasi oknum-oknum tertentu. Untuk itu ia menekankan pentingnya jaminan berbentuk digital, yakni kepastian identitas pengguna, keutuhan bentuk digital, dan nirsangkal perbuatan. Tanpa ada jaminan ini, sulit untuk mempercayai pembuktian dokumen atau hal tertentu.

“Dengan menggunakan tanda tangan digital, kita dapat memastikan bahwa kapan sebuah dokumen tersebut ditandatangani dan oleh siapa,” ungkap Riki.

Bicara soal pemanfaatannya di Indonesia, Riki menilai tanda tangan digital di Indonesia belum bisa memanfaatkan teknologi yang lebih tinggi atau advanced. Alasannya, masyarakat Indonesia belum memiliki sebuah identitas digital yang dapat terverifikasi.

Beberapa negara maju, seperti Korea Selatan dan Estonia, sudah menggunakan teknologi advance dalam pemanfaatan tanda tangan digital. Artinya, tanda tangan digital dapat digunakan dalam lingkup aktivitas sehari-sehari dan tidak terbatas pada sektor tertentu saja, seperti sektor industri dan pemerintahan.

“Negara maju menggunakan [tanda tangan] digital yang lebih tinggi karena identitas penggunaannya bisa diverifikasi. Sementara, kalau kita belanja di marketplace dengan data nama dan nomor telepon, orang lain bisa saja mengaku sebagai kita,” papar Riki.

Apabila tanda tangan digital digunakan untuk layanan lain untuk pembeliaan produk yang memiliki nilai tinggi, pembuktiannya akan lebih sulit karena masyarakat belum bisa memberikan identitas digital yang terpercaya.

Username dan password yang kita pakai, hanya bisa dipercaya oleh satu layanan, tetapi pihak lain tidak bisa. Contoh internet banking, data kita bisa dipakai bank A, kalau bank lain tidak bisa karena bank A saja yang dipercaya,” ungkapnya.

Tantangan lainnya adalah perihal jaminan transaksi. Ia menilai sulit untuk memiliki bukti berbasis digital yang dapat dipercaya dan terverifikasi mengingat dokumen digital dapat dimanipulasi. Berbeda dengan bukti manual yang tersedia dalam bentuk dokumen kertas atau kuitansi.

Di Indonesia sendiri sudah ada penyedia tanda tangan digital serta sertifikat elektronik dan sertifikat digital yang sah, yakni PrivyID. Menurut Riki, jika layanan semacam ini diterapkan, Indonesia bisa melangkah jauh dalam hal pemanfaatan tanda tangan digital.

“Di Korea Selatan, implementasinya langsung di sektor perbankan karena penggunanya terverifikasi dengan eKTP, mereka paham cara menggunakannya, dan hal ini juga diwajibkan. Jika pengguna diberikan identitas digital, mereka akan menjadi pengguna terpercaya. Kami jadi lebih mudah untuk memberikan layanan lain yang lebih advance,” tambahnya.

Soal regulasi, implementasi tanda tangan digital telah berada di bawah Peraturan Pemerintah Nomor 82 Tahun 2012. Kendati demikian, Riki menilai bahwa Indonesia tetap membutuhkan regulasi yang mewajibkan implementasi di wilayah industri.

“Di PP memang disebutkan tidak wajib [menggunakan tanda tangan digital]. Maka itu, yang punya kuasa sektornya.”

Kominfo Sosialisasikan Platform Sivion untuk Tanda Tangan Digital

Interview, , , , , ,

Kementerian Komunikasi dan Informatika (Kominfo) mendorong masyarakat untuk menggunakan tanda tangan digital sebagai perlindungan data saat bertransaksi online. Tanda tangan digital dinilai mampu memberikan jaminan keabsahan dan keamanan transaksi, serta hukumnya setara dengan tanda tangan basah. Selain itu, juga dapat mengurangi ketergantungan penggunaan dokumen fisik.

Untuk tahap awalnya, pemerintah kini memperkenalkan SiVION (Sistem Verifikasi Identitas Online Nasional) sebagai program promosi dan pemanfaatan sertifikat digital dan tanda tangan digital nasional. Dalam kegiatan ini ada penyusunan regulasi, pembangunan root CA, pembentukan CA, implementasi atau pilot project dan promosi pemanfaatan tanda tangan digital pada layanan publik.

Lewat ajang promosi ini, masyarakat akan dikenalkan bagaimana alur untuk dapat bergabung ke tanda tangan digital. Pertama, pemohon harus mendaftarkan data pribadi ke registration authority (RA). Kemudian, pemohon dapat membuat pasangan kuncinya sendiri atau menggunakan aplikasi yang disediakan pihak penerbit sertifikat digital (CA), seperti yang dilakukan dalam situs pendaftaran sertifikat di situs Sivion.

Bila verifikasi merupakan syarat permohonan sertifikat, maka pemohon datang membawa KTP ke loket RA beserta kunci publik pribadi dalam bentuk certificate signing request (CSR) kepada RA untuk diterbitkan sertifikat digitalnya oleh CA. Proses ini otomatis dilakukan dalam situs Sivion.

Lalu, CA akan menerbitkan sertifikat digital secara online kepada pemohon. Ada link khusus (berisi user name dan password) untuk mengunduh dokumen .p12 (berisi sertifikat digital, pasangan kunci, dan PIN) melalui email pemohon.

CA menjadi pihak yang senantiasa melakukan pengecekan validitas dan melacak sertifikat yang telah dicabut atau kadaluarsa. Terutama, pengawasan kepada lembaga atau individu yang ingin bertransaksi online.

Ada dua pihak CA yang tersedia, yakni dari pemerintah dan swasta. Dari pihak pemerintah, saat ini baru ada tiga kementerian yakni Dirjen Pajak, Lembaga Sandi Negara, dan IPTEKnet BPPT. Dirjen Pajak kini dapat melayani tanda tangan digital untuk transaksi eFaktur. Yang lainnya, Otoritas Jasa Keuangan (OJK) bakal segera meluncur jadi pihak penerbit CA, saat ini sedang tahap evaluasi internal.

“Jadi nanti akan ada dua penerbit CA, dari pemerintah dan swasta. Nah, yang swasta akan ditentukan sendiri oleh Kominfo siapa saja yang layak. Semua sektor terbuka, asalkan ada transaksi online di dalamnya,” terang Riki Arif Gunawan, Kepala Sub Direktorat Teknologi Keamanan Informasi Kemenkominfo, kepada DailySocial, Selasa (22/11).

Status hukum tanda tangan basah sama dengan digital

Riki menambahkan, penggunaan tanda tangan digital untuk keperluan transaksi online keberadaannya sangat penting. Pasalnya, selama ini saat transaksi online tidak ada orang yang bisa memverifikasi apakah user name yang dipakai benar-benar pengguna asli atau orang lain.

“Tanda tangan itu tidak bisa dimanipulasi, apalagi kalau digital bila sebelumnya sudah diverifikasi secara otomatis akan mudah ketahuan pemiliknya.”

Lagipula, di mata hukum, tanda tangan digital telah memiliki legalitas dalam UU Informasi Transaksi Elektronik (ITE) Nomor 11/2008 Pasal 11. Di sana disebutkan bahwa tanda tangan digital memberikan jaminan identitas yang valid, jaminan kerahasiaan, jaminan integritas, serta jaminan nirsangkal terhadap dokumen dan transaksi elektronik.

Ditambah lagi dalam Peraturan Pemerintah Nomor 82/2012 Pasal 41 dan 59 disebutkan ada kewajiban penyelenggara sistem elektronik untuk pakai tanda tangan digital.

Untuk melindungi data konsumen yang tersimpan dalam sistem tanda tangan digital, Kominfo akan mengeluarkan panduan ketat untuk seluruh pihak. Sebab, bila data konsumen bocor akan mempengaruhi kepercayaan konsumen untuk beralih ke tanda tangan digital.

Salah satu CA, akan yang segera bergabung adalah OJK. Regulator ini bakal khusus menerbitan aturan tersendiri untuk penerapan tanda tangan di sektor keuangan.

“Tanda Tangan Digital adalah lembaga identitas yang memiliki infrastruktur yang sangat kritikal, sehingga penting untuk dijaga dengan baik. Kominfo akan rutin memeriksa identitas apakah palsu atau tidak. Lalu ada standar panduan kepada CA agar bisa beroperasi secara aman,” pungkas Riki.