Baik untuk berbisnis, bertukar informasi atau bahkan sekadar bermain sosial media, penggunaan teknologi digital meningkat semakin pesat. Namun, perlu diingat bahwa perkembangan tersebut juga harus dibarengi dengan kesadaran akan keamanan siber.
Salah satu contoh serangan keamanan siber adalah phishing. Serangan tersebut umumnya dilakukan dengan cara mengirim pesan palsu agar pengguna lengah dan menyerahkan informasi pribadi mereka. Informasi yang berhasil didapatkan kemudian dapat dimanfaatkan untuk melakukan pembobolan kartu kredit, misalnya.
Tanda Tangan Elektronik
Tak hanya dapat memalsukan isi pesan, peretas juga mampu memalsukan dokumen-dokumen digital agar penipuan yang mereka lakukan semakin menyerupai yang asli. Tanda tangan dalam dokumen-dokumen tersebut bahkan juga mampu mereka palsukan. Salah satu caranya adalah dengan memindai tanda tangan basah dalam dokumen asli ataupun mengolahnya dari berkas PDF yang mereka dapatkan.
Phishing dengan menggunakan dokumen bertanda tangan sebenarnya bisa dicegah melalui verifikasi dan validasi, misalnya dengan memasukan kode verifikasi OTP, certificate authority, digital certificate, maupun autentikasi melalui tanda tangan elektronik (TTE). Pada dokumen elektronik, TTE menjadi bukti yang lebih kuat dibandingkan dengan tanda tangan berupa gambar.
TTE bukanlah sebuah tanda tangan yang dibuat menggunakan pena pada dokumen asli, maupun disematkan pada dokumen elektronik menggunakan aplikasi. TTE dibuat oleh Penyelenggara Sertifikasi Elektronik (PsRE) Indonesia yang telah memiliki Certificated Authority (CA). Sertifikat elektronik menjadi bukti kepemilikan yang kuat dari pemilik tanda tangan elektronik, sebab dapat digunakan untuk mengidentifikasi sang pemilik. Selain itu, sertifikat tersebut dapat digunakan untuk memastikan bahwa dokumen tersebut autentik.
Keamanan Tanda Tangan Elektronik
Keamanan TTE didukung oleh kode enkripsi untuk menjamin kerahasiaan melalui Public-key Cryptography (PKC). Dalam PKC digunakan pasangan kunci privat dan kunci publik. Kunci publik dapat diakses oleh siapapun guna memverifikasi TTE dalam dokumen elektronik.
TTE bisa dimiliki oleh siapapun, baik oleh lembaga pemerintah, lembaga pendidikan, maupun bahkan pelaku bisnis. Beberapa lembaga pemerintah telah memanfaatkan TTE untuk mempercepat proses kerja. Keabsahan TTE pada hukum Indonesia juga telah tercantum dalam Peraturan Pemerintah, yakni dalam Undang-Undang ITE No. 11 Tahun 2008, Peraturan Pemerintah PSTE No. 71 tahun 2019, dan Peraturan Menteri Kominfo No. 11 Tahun 2018.
Sumber: https://tte.kominfo.go.id/blog/60c33af2feb6ed3e8f0cf56d
Sumber gambar: Reqnews