Tanda Tangan Elektronik : Komentar Itu Legal, Mengubah Isi Itu Fatal

 

Read More

Jangan Terkecoh tulisan “dokumen ini bertanda tangan elektronik” ! Cara Validasi Tanda Tangan Elektronik yang Benar”

 

Di era dokumen digital, banyak dokumen menyertakan frasa atau gambar “bertanda tangan elektronik”. Namun frasa itu hanya representasi visual,bukan bukti kriptografis. Untuk menjamin keaslian, integritas, dan non-repudiation, kita perlu melakukan validasi teknis dan hukum terhadap tanda tangan elektronik yang melekat pada dokumen.

Secara hukum, Indonesia mengakui tanda tangan elektronik tetapi ada perbedaan antara tanda tangan elektronik tersertifikasi dan tidak tersertifikasi dan validasi mencakup pemeriksaan sertifikat, status pencabutan, serta data pembuatan tanda tangan. 

Ringkasan hukum singkat (mengapa validasi penting)

• UU ITE dan peraturan pelaksanaannya mengakui tanda tangan elektronik memiliki kekuatan hukum bila memenuhi persyaratan tertentu (mis. keterkaitan data pembuatan tanda tangan dengan penanda tangan, pengendalian kunci, bukti preservasi).
• Peraturan teknis mengatur jenis tanda tangan, perangkat pembuat, kewajiban penyelenggara sertifikasi elektronik (PSrE), serta kewajiban preservasi untuk jangka panjang. Validasi meliputi pemeriksaan sertifikat elektronik dan statusnya (valid/expired/revoked).

Perbedaan singkat visual label vs tanda tangan kriptografis/tersertifikasi

• Label/teks “bertanda tangan elektronik” = hanya teks/gambar; tidak menjamin ada proses kriptografi di baliknya.
• Tanda Tangan Elektronik = data kriptografis (signature block di PDF, CMS/PKCS#7) yang disertai sertifikat elektronik; dapat diverifikasi matemati

Cara teknis memeriksa / langkah validasi 

Pemeriksaan awal (lihat dulu, jangan panik)

1. Jangan hanya melihat teks “bertanda tangan elektronik”. Cari tanda visual tanda tangan di file (mis. tanda tangan di PDF biasanya tampil di panel Signature).
2. Simpan salinan asli untuk bukti sebelum melakukan proses yang mengubah file.

Contoh Dokumen ada visual "bertanda tangan elektronik" namun divalidasi tidak ada tanda tangan elektronik-nya

Pemeriksaan cepat (dengan aplikasi Adobe Reader / Pembaca PDF lainnya)

1. Buka panel tanda tangan (Signature Panel) atau klik ikon tanda tangan.
2. Lihat status validasi: terlihat keterangan seperti Signature is valid, Signature is invalid, atau Signature has unknown validity.
3. Lihat detail sertifikat: buka properties, lihat pemegang sertifikat, penerbit (PSRE), tanggal pembuatan, masa berlaku, dan apakah ada tanda waktu (timestamp).
4. Periksa revocation: sebagian besar reader modern sudah otomatis mengecek OCSP/CRL; pastikan pemeriksaan ini dijalankan (opsi validasi online aktif).
5. Periksa apakah dokumen berubah setelah penandatanganan : signature panel akan menandai perubahan (modification) jika ada.

Pemeriksaan kontekstual & hukum

• Apakah tanda tangan dibuat melalui PSrE (penyelenggara sertifikasi elektronik) yang terdaftar/diakui? Jika dokumen menggunakan TTE tersertifikasi,  lebih kuat secara hukum.
• Simpan bukti pendukung: log aplikasi tanda tangan, bukti pengiriman (email with headers), audit trail platform, metadata, dan salinan sertifikat. Ini penting untuk ketahanan pembuktian di pengadilan.

Checklist Validasi (bisa dicetak / pakai saat audit)

1. File asli disimpan
2. Ada objek tanda tangan kriptografis (bukan hanya teks/gambar “bertanda tangan elektronik”)
3. Signature status = valid (dalam aplikasi pembaca)
4. Sertifikat penanda tangan ditampilkan (Common Name)
5. Chain trust menuju PSRE tepercaya terbuka dan valid
6. Tidak ada pemutakhiran/modifikasi dokumen setelah penandatanganan (atau perubahan yang diperbolehkan tercatat)
7. Sertifikat belum kedaluwarsa pada waktu penandatanganan (atau ada trusted timestamp yang menunjukkan penandatanganan sebelum kedaluwarsa)
8. OCSP/CRL menunjukkan tidak dicabut (atau terdapat bukti validasi offline yang sah)
9. Ada metadata/timestamp/audit trail dari platform tanda tangan (bila tersedia)
10. Bukti chain custody dan log disimpan untuk preservasi jangka panjang

Risiko umum dan rekomendasi praktis

• Risk: Dokumen hanya menampilkan label “bertanda tangan elektronik”, rawan sengketa karena tidak ada bukti kriptografis.
  Rekomendasi: Minta agar dokumen ditandatangani menggunakan layanan TTE tersertifikasi (PSrE) dan pastikan cek validasi tte melalui tools yang disediakan PSRE atau menggunakan adobe reader.
• Risk: Platform tanda tangan komersial menyediakan audit trail, namun pihak lawan meragukan integritas.
  Rekomendasi: Simpan semua bukti (audit log, email notifikasi, metadata), dan bila transaksi sangat penting, prefer TTE tersertifikasi  

Tools dan sumber yang bisa dipakai untuk verifikasi

• Adobe Acrobat Reader / Foxit / Nitro, panel signature (GUI) untuk pemeriksaan cepat tanda tangan elektronik dokumen PDF.
• OpenSSL, verifikasi signature untuk format yang kompatibel (CMS/PKCS7, detached signatures) (untuk pengguna teknis). 
• Tool/portal PSrE beberapa PSRE menyediakan portal verifikasi tanda tangan tersertifikasi. seperti di https://bsre.bssn.go.id/verify

Kesimpulan 

Tulisan atau gambar bertuliskan “bertanda tangan elektronik” tidak sama dengan bukti tanda tangan elektronik yang tervalidasi. Untuk memastikan dokumen memiliki kekuatan pembuktian, lakukan validasi teknis (cryptographic + certificate chain + revocation + timestamp) dan simpan semua bukti audit. Untuk dokumen bernilai hukum tinggi, gunakan layanan tanda tangan elektronik tersertifikasi / PSrE dan lakukan prosedur preservasi bukti

Read More

Bagaimana Jika Ditemukan Perbedaan Waktu Tanda Tangan Basah Dengan Waktu Tanda Tangan Elektronik ?

Jika ada perbedaan waktu antara tanda tangan basah dan tanda tangan elektronik pada dokumen yang sama, ada beberapa faktor yang perlu diperhatikan untuk memahami dampaknya:

1. Perbedaan Waktu dalam Konteks Hukum dan Validitas

• Tanda tangan basah biasanya dibuat secara fisik dan mencantumkan tanggal secara manual. Jika dokumen perlu dikirim, ada kemungkinan tanggal yang tertulis berbeda dengan tanggal penerimaan oleh pihak lain.
• Tanda tangan elektronik mencatat waktu secara otomatis berdasarkan sistem yang digunakan, dan memiliki cap waktu (timestamp) yang bisa diverifikasi.

Jika ada perbedaan waktu antara keduanya, tanda tangan elektronik dianggap lebih valid karena memiliki jejak digital yang dapat diuji keasliannya.  

  

2. Penyebab Perbedaan Waktu

• Keterlambatan dalam pemrosesan dokumen, Tanda tangan basah bisa dilakukan lebih dulu, tetapi jika dokumen baru diproses atau diunggah beberapa hari kemudian untuk tanda tangan elektronik, perbedaan waktu bisa muncul.
• Zona waktu berbeda, Jika tanda tangan elektronik dilakukan di platform yang mencatat waktu berdasarkan zona waktu tertentu, sedangkan tanda tangan basah ditulis dengan zona waktu berbeda, ini bisa menyebabkan perbedaan waktu terlihat.
• Kesalahan administrasi, Ada kemungkinan bahwa salah satu tanda tangan diberikan lebih dulu tetapi tanggal tidak dicocokkan dengan benar.

3. Implikasi Perbedaan Waktu

• Dalam dokumen hukum atau kontrak, perbedaan waktu bisa menimbulkan pertanyaan tentang urutan persetujuan dan keabsahan dokumen. Jika tanda tangan elektronik dilakukan setelah tanda tangan basah dalam waktu yang cukup lama, pihak lain bisa mempertanyakan apakah ada perubahan dalam dokumen sebelum persetujuan elektronik diberikan.
• Dalam proses perjanjian bisnis, jika ada perbedaan waktu yang signifikan, pihak yang berkepentingan perlu menyepakati apakah dokumen tetap sah atau perlu diperbarui.

4. Solusi untuk Menghindari Perbedaan Waktu

• Menggunakan sistem tanda tangan elektronik yang memiliki cap waktu otomatis agar semua tanda tangan memiliki waktu yang akurat dan terdokumentasi dengan baik.
• Memastikan semua pihak menandatangani dokumen dalam waktu yang berdekatan agar tidak ada kesenjangan yang mencurigakan.
• Jika ada perbedaan waktu yang tidak dapat dihindari, perlu di buat pernyataan tambahan atau dokumen tambahan untuk menjelaskan perbedaan tersebut.

Contoh Surat Pernyataan Tambahan

SURAT PERNYATAAN KLARIFIKASI PERBEDAAN WAKTU TANDA TANGAN

Saya yang bertanda tangan di bawah ini:

Nama: [Nama Lengkap]

Jabatan: [Jabatan ]

Perusahaan/Instansi: [Nama Perusahaan atau Instansi]

Dengan ini menyatakan bahwa terdapat perbedaan waktu dalam penandatanganan dokumen berjudul "[Nama Dokumen]" antara tanda tangan basah dan tanda tangan elektronik, dengan rincian sebagai berikut:

1. Tanda tangan basah dilakukan pada [tanggal, waktu, dan lokasi tanda tangan basah].
2. Tanda tangan elektronik dilakukan pada [tanggal, waktu, dan sistem yang digunakan, jika ada cap waktu (timestamp), cantumkan di sini].

Perbedaan waktu ini terjadi karena [jelaskan alasan perbedaan, misalnya: proses administrasi, perbedaan lokasi, keterlambatan pemrosesan, atau sebab lainnya]. Meskipun terdapat perbedaan waktu, Saya menegaskan bahwa dokumen tersebut tetap sah dan mengikat sesuai dengan kesepakatan yang telah dibuat antara para pihak. Tidak ada perubahan isi atau maksud dalam dokumen setelah tanda tangan basah dilakukan hingga tanda tangan elektronik diberikan.

Demikian surat pernyataan ini dibuat dengan sebenarnya untuk digunakan sebagaimana mestinya.

Hormat Saya

[Nama Lengkap]

Read More

Penggabungan Tanda Tangan Elektronik dengan Tanda Tangan Basah

Suatu hari, ketika kegiatan sosialisasi penerapan tanda tangan elektronik, ada Peserta yang bertanya kepada Saya. 

Apakah diperbolehkan dalam penerapannya tanda tangan elektronik digabungkan dengan tanda tangan basah ?

Baik, akan coba kita bahas ya, Saya mencoba membahas dari 2 (dua) aspek yaitu regulasi dan teknis.

Aspek regulasi

Tanda tangan elektronik memiliki legalitas yang sama dengan tanda tangan basah (tidak tersertifikasi). Hal ini ditegaskan dalam penjelasan Pasal 11 UU ITE yang berbunyi, "Undang-Undang ini memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, Tanda Tangan Elektronik memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum".

Meski diakui secara hukum, kedudukan tanda tangan elektronik yang tidak tersertifikasi ini lebih lemah dibandingkan dengan yang tersertifikasi karena masih ada kemungkinan manipulasi atau rekayasa. 

Aspek teknis

Perbedaan Tanda Tangan Elektronik dan Tanda Tangan Basah

• Tanda Tangan Elektronik

1. Berbasis teknologi kriptografi asimetrik dan menggunakan sertifikat elektronik.
2. Menjamin keaslian, integritas, dan non-repudiation (tidak dapat disangkal) dokumen.
3. Digunakan dalam dokumen elektronik.

• Tanda Tangan Basah

1. Dilakukan secara manual menggunakan pena di atas dokumen fisik.
2. Lebih tradisional dan sering digunakan dalam dokumen cetak.

Karena memiliki legalitas yang sama, secara teknis kedua tanda tangan tersebut dapat dilakukan penggabungan, namun harus dilakukan dengan beberapa ketentuan agar tidak menghilangkan keabsahannya.

 

Cara Penggabungan Tanda Tangan Elektronik dan Tanda Tangan Basah

Jika Tanda Tangan Basah Dilakukan Terlebih Dahulu

Prosesnya :

1. Dokumen dicetak dan ditandatangani secara basah oleh pihak pertama.
2. Setelah itu, dokumen dipindai menjadi bentuk digital.
3. Dokumen digital tersebut kemudian ditandatangani secara digital oleh pihak lain.

Risiko Perubahan Dokumen, ketika dokumen yang sudah ditandatangani basah diubah ke format digital, ada risiko manipulasi sebelum tanda tangan elektronik diberikan.

Kapan dilakukan :

1. Jika pihak pertama hanya dapat bekerja dengan dokumen fisik.
2. Jika tanda tangan basah memiliki peran simbolis yang penting (misalnya, dokumen perjanjian kerja di mana tanda tangan basah lebih dipercaya oleh pihak tertentu)

Jika Tanda Tangan Elektronik Dilakukan Terlebih Dahulu

Prosesnya

1. Dokumen dibuat dalam format elektronik dan ditandatangani secara elektronik oleh pihak pertama.
2. Dokumen digital dicetak, lalu tanda tangan basah diberikan oleh pihak kedua.
3. Dokumen yang di tanda tangan basah di scan, dan disimpan bersama dengan dokumen yang di TTE
4. Ada 2 dokumen yang disimpan secara digital

Resiko , ketika dokumen dicetak untuk tanda tangan basah, ada kemungkinan bahwa versi cetak tidak terjamin integritasnya. 

Kapan dilakukan :

1. Jika dokumen utamanya berbentuk digital dan harus dibuktikan keasliannya sebelum ditandatangani fisik.
2. Dalam sistem yang sudah mengutamakan dokumen digital (paperless office).

Kendala dan Risiko

1. Kesalahan pengelolaan, dokumen bisa kehilangan keasliannya jika proses penggabungan tidak dilakukan dengan benar.
2. Tantangan Hukum, penggabungan dua jenis tanda tangan ini, perlu aturan tambahan untuk memastikan dokumen tetap sah, mungkin membutuhkan pengesahan atau klarifikasi tambahan.

Hal yang Harus Diperhatikan

1. Legalitas, pastikan dokumen memiliki kekuatan hukum setelah kedua tanda tangan diberikan, baik digital maupun basah. Penggabungan ini perlu disertai bukti tambahan, seperti timestamp atau verifikasi pihak ketiga.
2. Keamanan, jika tanda tangan elektronik dilakukan terlebih dahulu, pastikan dokumen yang dicetak dilindungi dari manipulasi.
3. Komunikasi, sepakati urutan proses antara para pihak sebelum memulai, agar tidak terjadi kebingungan atau tumpang tindih dalam proses tanda tangan.
4. Verifikasi Identitas, pastikan identitas penandatangan (baik digital maupun basah) dapat diverifikasi.
5. Perlu diingat ya Gaess saat penerapannya menggabungkan TTE dan TTB. Dokumen yang bertanda tangan elektronik hanya bisa diverifikasi secara elektronik, bukan dalam bentuk cetaknya.

Salam,

Read More

Apa Itu Segel Elektronik ?

Apa Itu Segel Elektronik ?

Segel Elektronik adalah data elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik dan/atau Dokumen Elektronik untuk menjamin asal, integritas dan keutuhan dari Informasi Elektronik dan/atau Dokumen Elektronik yang digunakan oleh Badan Usaha atau Instansi.

Apa Perbedaan Tanda Tangan Elektronik dan Segel Elektronik ?

Bagaimana Pengaturan Segel Elektronik ?

Pengaturan mengenai Tanda Tangan Elektronik berlaku Mutatis Mutandis terhadap pengaturan Segel Elektronik

Read More