Meningkatnya proses transformasi menuju digital industri berbasis cyber physical system atau yang dikenal dengan revolusi industri 4.0 ala Schwab, telah merubah berbagai bentuk kegiatan fisik (konvensional) menuju industri berbasis digital, tak ketinggalan bahkan hambatan yang dihadapi korporasi terkait efisiensi waktu dan biaya mengakibatkan terwujudnya sebuah konsep penandatangan kontrak berbasis digital (tanda tangan elektronik).
Begitu kencangnya arus perubahan transformasi teknologi ini, menimbulkan pertanyaan besar terkait apakah pemerintah sebagai decision maker, lembaga peradilan serta para penegak hukum sudah siap atau malah tertinggal jauh dibelakang revolusi industri digital yang sudah tak lagi dapat dielakkan.
Hadirnya alas hukum untuk tandatangan berbasis digital ini melalui UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) menjadi jawaban bahwa sudah sejak 10 tahun yang lalu memang keabsahan penandatanganan suatu kontrak secara elektronik telah diakui. Disusul lahirnya PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang bahkan mengatur khusus pada BAB V tentang Tandatangan Elektronik.
CEO & Founder PrivyID, Marshall Pribadi menyebut dengan 2 aturan tersebut menunjukkan bahwa di Indonesia secara regulasi sudah cukup lengkap mengatur perihal tandatangan elektronik. Pasal 11 ayat (1) UU ITE, kata Marshall, jelas menyebut bahwa tandatangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah dengan persyaratan:
|
Bahkan, lanjut Marshall, OJK melalui POJK No. 77/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi pada pasal 41 ayat (1) menyebut bahwa perjanjian-perjanjian sebagaimana dimaksud pasal 18 POJK ini dilaksanakan melalui tandatangan elektronik. Tidak sampai disitu, OJK juga telah mengeluarkan Surat Edaran OJK No. 18/SEOJK.02/2017 tentang Tata Kelola dan Manajemen Risiko Teknologi Informasi pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi yang menjabarkan tata cara penggunaan tandatangan elektronik.
Pasal 18: Perjanjian pelaksanaan Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi meliputi:
|
Adapun terkait anggapan lemahnya sistem keamanan pada penandatanganan dokumen berbasis digital, dipandang Marshall sebagai anggapan yang ‘salah besar’. Menurutnya, justru keamanan informasi data pengguna tanda tangan elektronik lebih terjamin melalui teknologi asymmetric cyrptography, ketimbang keamanan pada tanda tangan basah.
“Kalau tanda tangan basah, saya seumur hidup ribuan kali tanda tangan di mana-mana, jadi kalau orang mau, dia tinggal ambil satu tanda tangan, tinggal scan, terus crop, terus tempel, jadilah saya dibilang utang 10 juta, padahal saya tak pernah utang,” sebut Marshall dalam Forum Hukum Bisnis dan Teknologi “Peluang Investasi dan Arah Kebijakan Hukum Dalam Menghadapi Disrupsi Teknologi Informasi”, yang diselenggarakan oleh Hukumonline, di Jakarta, Selasa (7/8).
(Baca: Era Ekonomi Digital dan Tantangan Menghadirkan Barang Bukti Digital di Pengadilan)
Justru, kata Marshall, melalui tandatangan elektronik ongkos operasional perusahaan bisa ditekan. Marshall mencontohkan salah satu perusahaan multifinance yang dalam 1 bulan melakukan kontrak kredit pembiayaan motor hingga 20 ribu dan satu kali orang kredit motor dokumen memakai kertas 20 lembar.
Artinya, sambung Marshall, ada 400 ribu lembar kertas yang digunakan, semua dicetak di Jakarta untuk dikirim menggunakan jasa kurir ke 240 cabang di seluruh Indonesia dan setelah itu dikirim balik ke kantor pusat di Jakarta. Sesampainya di Jakarta, lanjut Marshall, harus ada yang mengetik ulang dari tulisan formulir ke komputer, kemudian perusahaan tersebut masih membutuhkan lagi penyewaan gudang untuk menyimpan arsip.
“Nah itu biayanya ternyata involve sampai miliaran per-bulan,” ungkap Marshall.
Selain itu dari segi waktu, kata Marshall, tandatangan elektronik ini bisa memangkas waktu untuk mendapatkan tandatangan dari estimasi 5 hari ke 2 jam. Karena jika suatu perjanjian membutuhkan tandatangan basah biasanya harus ada janji temu terlebih dahulu dan itupun tidak dapat dipastikan bahwa tidak akan ada kemunduran jadwal, terlebih melihat kesibukan rutinitas masyarakat di kota-kota besar.
Pembuktian di Pengadilan
Kasubdit Penyidikan dan Penindakan Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiyadi, menyebut pembuktian originalitas tanda tangan elektronik di Pengadilan dibedakan menjadi pembuktian tanda tangan elektronik yang tersertifikasi dengan yang tidak tersertifikasi. Untuk yang tersertifikasi, kata Teguh, statusnya bisa hampir sama dengan akta otentik.
“Di sini hakim, penggugat dan tergugat mendapatkan keterangan dari lembaga penerbit sertifikat digital bahwa tandatangan digital itu adalah betul valid melalui keterangan dari lembaga penerbit sertifikat. Keterangan itulah yang bisa dijadikan dasar bahwa tandatangan digital tersebut bersifat otentik,” jelas Teguh kepada hukumonline, Rabu, (8/8).
Sedangkan untuk tanda tangan elektronik yang tidak tersertifikasi, kata Teguh, maka pembuktiannya melalui uji digital forensik yang hasil ujinya akan dituangkan dalam bentuk berita acara pengujian digital forensik terhadap suatu sistem atau file atau dokumen yang diuji. Selanjutnya, sambung Teguh, ahli digital forensiknya juga bisa dihadirkan di persidangan untuk menjelaskan pengujian digital forensik tersebut.
“Akan tetapi memang kedudukannya jauh lebih kuat yang tersertifikasi (otentik) dibandingkan dengan yang tidak tersertifikasi. Tapi tetap, dua-duanya diakui secara hukum,” tukas Teguh.
Menurut pengamatan Teguh, untuk tanda tangan elektronik yang tersertifikasi ini akan sangat sulit untuk dipalsukan dan diduplikasi. Pasalnya, ada pengamanan untuk meng-enskripsi setiap bit dari sebuah tandatangan digital, metodenya bisa symmetric bisa juga asymmetric cryptography. Lain halnya dengan tandatangan digital yang tidak tersertifikasi, kata Teguh, kemungkinan manipulasi atau rekayasa sangat dimungkinkan, itulah mengapa dibutuhkan instrumen tambahan melalui digital forensik.
Marshall Pribadi menambahkan untuk menghasilkan pasangan kunci cryptography suatu tandatangan elektronik itu harus menggunakan Hardware Security Module (HSM). Bilamana HSM ini di hack baik secara fisik maupun remote atau tidak melalui akses yang sudah dirancang, jelas Marshall, maka HSM akan menghancurkan sendiri (self-destruct) semua key (kunci) yang disimpan disitu, termasuk master-key yang dimiliki penyelenggara sertifikasi elektronik.
“Jadi ini tingkat keamanannya di 3 level, yakni kombinasi hardware, software dan prosedur,” tukas Marshall.
Saat dikonfirmasi, Kabag Humas Mahkamah Agung (MA), Abdullah menyebut petunjuk teknis (SEMA) atas pasal 11 UU ITE tentang tandatangan elektronik memang belum dirumuskan, namun kedepan akan dilakukan perumusan secara bertahap.
“tapi belum sekarang, karena MA saat ini masih fokus untuk mempersiapkan aplikasi e-court atau gugatan elektronik, masih aplikasi-aplikasi untuk memberi kemudahan bagi pencari keadilan,” ungkap Abdullah kepada hukumonline, Rabu, (8/8).
Tetapi jika memang ada kasusnya, kata Abdullah, hakim tetap harus memproses perkara itu, tidak ada alasan tidak bisa diproses. Ketika terjadi hal yang baru, kata Abdullah, hakim dituntut mampu melakukan judicial activism untuk menggali hukum melalui berbagai referensi, jadi tidak hanya terpaku pada regulasi yang ada.